개인정보 처리방침

TANPAN.AI(이하 "당사")를 이용해 주셔서 감사합니다. 당사는 귀하의 개인정보를 보호하고 개인 데이터를 책임감 있게 처리하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 귀하가 tanpan.ai에서 제공하는 당사의 AI 기반 협상 코칭 플랫폼(이하 "본 서비스")을 이용할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

본 서비스를 이용함으로써 귀하는 본 방침에 기술된 바에 따른 정보의 수집 및 사용에 동의하는 것으로 간주됩니다. 동의하지 않으실 경우 본 서비스의 이용을 중단하여 주십시오.

1. 당사가 수집하는 정보

1.1 계정 정보

계정을 생성할 때 귀하가 선택한 인증 방법을 통해 다음 정보를 수집합니다:

• Google OAuth: Google이 제공하는 이름, 이메일 주소 및 프로필 사진.
• 이메일 매직 링크: 귀하의 이메일 주소.

1.2 회의 데이터

핵심 AI 코칭 서비스를 제공하기 위해 귀하가 생성하거나 업로드한 회의 관련 데이터를 수집합니다:

• 회의 제목, 배경, 목표 및 의제 항목
• 참석자 정보(이름, 직함, 조직, 역할, 메모)
• AI 분석을 위해 업로드된 파일 첨부

1.3 오디오 및 화면 녹화

실시간 회의 중 녹화 기능을 사용하실 경우 다음을 수집합니다:

• 마이크를 통해 캡처된 오디오 녹음
• 화면 공유를 통해 캡처된 화면 녹화

모든 녹화는 Cloudflare R2 객체 스토리지에 저장됩니다. 녹화는 귀하의 조작에 의해서만 시작되며, 귀하의 명시적인 조작 없이 캡처되는 일은 없습니다.

1.4 실시간 전사

실시간 자막을 활성화하면 귀하의 오디오는 Microsoft Azure AI Speech(화자 분리 기능이 있는 ConversationTranscriber 사용)를 통해 처리되어 화자 식별이 포함된 실시간 음성-텍스트 전사가 생성됩니다. 전사 내용은 귀하의 회의 데이터와 함께 저장됩니다.

1.5 AI 생성 콘텐츠

당사는 Google Gemini 2.5 Flash를 사용하여 귀하의 회의 데이터를 기반으로 AI 기반 콘텐츠를 생성하며, 여기에는 다음이 포함됩니다:

• 회의 전 협상 전략 및 상대방 분석
• 실시간 회의 중 코칭 제안
• 회의 후 분석: 목표 달성 점수, 요약, 실행 항목 및 상대방 분석
• 업로드된 첨부 파일의 문서 분석

1.6 팀 데이터

팀 기능을 사용하실 경우 다음을 수집합니다:

• 팀 멤버십 및 역할(소유자, 관리자, 멤버, 뷰어)
• 공유 회의에 대한 팀 주석 및 하이라이트
• 팀 초대 기록

1.7 결제 정보

결제는 당사의 판매 기록 대행자인 Paddle(Paddle.com Market Limited)에 의해 처리됩니다. Paddle이 귀하의 결제 세부 정보를 직접 수집하고 처리합니다. 당사는 귀하의 신용카드 번호나 전체 결제 세부 정보를 저장하지 않습니다. 당사는 Paddle로부터 거래 확인, 구독 상태 및 인보이스 데이터만 수신합니다.

1.8 사용 데이터

당사는 귀하가 본 서비스와 상호 작용하는 방식에 대한 정보를 자동으로 수집합니다:

• 크레딧 소비 및 거래 내역
• 세션 및 인증 데이터
• 기능 사용 패턴(예: 녹화 시간, AI 분석 요청)

2. 당사의 정보 사용 방법

당사는 수집한 정보를 다음 목적으로 사용합니다:

• 본 서비스의 제공 및 운영: 회의 전 전략, 실시간 전사 및 코칭, 회의 후 분석을 포함한 AI 기반 회의 코칭을 제공합니다.
• 결제 처리: Paddle을 통해 구독 및 크레딧 구매를 관리합니다.
• 귀하와의 소통: Resend를 통해 매직 링크 인증, 팀 초대 및 서비스 알림을 포함한 거래 이메일을 발송합니다.
• 본 서비스 개선: 사용 패턴과 피드백을 분석하여 기능 및 사용자 경험을 향상시킵니다. AI 모델 개선을 위한 데이터 사용을 거부하시려면 support@tanpan.ai로 연락하여 주십시오.
• 보안 확보: 사기, 남용 및 무단 접근을 탐지하고 방지합니다.
• 법적 의무 준수: 적용되는 법률, 규정 및 세무 요건을 충족합니다.

3. 제3자 서비스 및 데이터 처리자

당사는 당사를 대신하여 데이터 처리자로서 활동하는 다음의 제3자 서비스 제공업체와 귀하의 데이터를 공유합니다. 각 제공업체는 해당 특정 서비스를 제공하는 데 필요한 범위에서만 데이터를 처리합니다:

제공업체	목적	처리되는 데이터
Paddle(네덜란드)	결제 처리, 판매 기록 대행자	결제 세부 정보, 청구 정보, 거래 기록
Google Cloud / Gemini AI	AI 전략 분석, 코칭, 회의 후 분석	회의 데이터, 전사 내용, 참석자 정보(가능한 경우 익명화)
Microsoft Azure AI Speech	실시간 음성-텍스트 변환, 화자 분리	실시간 회의 중 오디오 스트림
Cloudflare R2	파일 스토리지	오디오/화면 녹화, 파일 첨부
Neon(PostgreSQL)	데이터베이스 호스팅	모든 계정 및 회의 데이터
Resend	거래 이메일 발송	이메일 주소, 메시지 내용
Vercel	애플리케이션 호스팅	요청 로그, 성능 메트릭
Google OAuth	인증	이름, 이메일, 프로필 사진

당사는 모든 제3자 처리자에게 적용되는 데이터 보호법 및 당사의 계약상 의무에 따라 귀하의 데이터를 취급할 것을 요구합니다.

4. 데이터 저장 및 보안

당사는 귀하의 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다:

• 데이터베이스: 싱가포르 리전의 Neon PostgreSQL에서 호스팅되며, 자동 백업 및 저장 시 암호화를 갖추고 있습니다.
• 파일 스토리지: 서버 측 암호화를 갖춘 Cloudflare R2.
• 전송 중 암호화: 귀하의 브라우저와 당사 서버 간에 전송되는 모든 데이터는 HTTPS/TLS로 암호화됩니다.
• 인증: 보안 HTTP-only 쿠키를 사용한 세션 기반 인증. 비밀번호는 저장되지 않습니다(OAuth 및 매직 링크 인증만 사용).
• 접근 제어: 팀 기능에 대한 역할 기반 접근 제어 및 내부 직원에 대한 엄격한 접근 정책.

당사는 귀하의 개인 데이터를 보호하기 위해 노력하고 있으나, 전송 또는 저장 방법 중 100% 안전한 것은 없습니다. 절대적인 보안을 보장할 수 없습니다.

5. 귀하의 권리

5.1 GDPR에 따른 권리(EU/EEA 사용자)

귀하가 유럽연합 또는 유럽경제지역에 거주하는 경우, 일반데이터보호규정(GDPR)에 따라 다음의 권리를 보유합니다:

• 접근권: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 권리.
• 정정권: 부정확하거나 불완전한 데이터의 정정을 요청할 권리.
• 삭제권("잊힐 권리"): 귀하의 개인 데이터의 삭제를 요청할 권리.
• 데이터 이동권: 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 데이터를 수령할 권리.
• 처리 제한권: 당사의 데이터 사용 방법의 제한을 요청할 권리.
• 이의 제기권: 직접 마케팅 또는 AI 모델 개선을 포함한 당사의 데이터 처리에 이의를 제기할 권리.
• 동의 철회권: 처리가 동의에 기반하는 경우 언제든지 동의를 철회할 권리.

5.2 CCPA에 따른 권리(캘리포니아 거주자)

귀하가 캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보보호법(CCPA)에 따라 다음의 추가적인 권리를 보유합니다:

• 알 권리: 당사가 수집한 개인정보의 범주 및 구체적인 내용의 공개를 요청할 권리.
• 삭제권: 귀하의 개인정보의 삭제를 요청할 권리.
• 판매 거부권: 당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다.
• 차별 금지권: 당사는 귀하가 CCPA 권리를 행사하였다는 이유로 차별하지 않습니다.

5.3 권리 행사 방법

이러한 권리를 행사하시려면 support@tanpan.ai로 연락하여 주십시오. 당사는 30일 이내(또는 적용 법률에서 요구하는 기간 내)에 귀하의 요청에 회신드리겠습니다. 요청 처리 전 본인 확인을 요청할 수 있습니다.

6. 쿠키

당사는 본 서비스의 운영에 필수적인 최소한의 쿠키를 사용합니다:

• 세션 쿠키(NextAuth): 인증된 세션을 유지하는 데 사용됩니다. 이는 보안 HTTP-only 쿠키로, 세션 종료 시 또는 설정된 기간 후에 만료됩니다.
• 언어 설정 쿠키(NEXT_LOCALE): 귀하의 선호 언어 설정(예: en, zh-TW, zh-CN, ja, ko)을 저장하여 방문 시마다 일관된 경험을 제공합니다.

당사는 현재 제3자 추적 쿠키, 광고 쿠키 또는 분석 쿠키를 사용하지 않습니다. 향후 변경이 있을 경우 본 방침을 업데이트하고 필요한 경우 귀하의 동의를 구하겠습니다.

7. 데이터 보존

당사는 본 서비스를 제공하고 본 방침에 기술된 목적을 달성하는 데 필요한 기간 동안 귀하의 데이터를 보존합니다:

• 계정 데이터: 귀하의 계정이 활성 상태인 동안 보존됩니다. 계정 삭제 요청 시 법률에 의한 보존 의무가 있는 경우를 제외하고 30일 이내에 데이터를 삭제하거나 익명화합니다.
• 녹화: 귀하의 구독 플랜에 따라 보존됩니다:
  • Free 플랜: 7일
  • Pro 플랜: 90일
  • Team 플랜: 365일
  보존 기간 종료 후 녹화는 Cloudflare R2에서 자동으로 삭제됩니다.
• 전사 내용: 회의 데이터와 함께 귀하의 계정 존속 기간 동안 보존됩니다.
• AI 생성 콘텐츠: 회의 데이터와 함께 귀하의 계정 존속 기간 동안 보존됩니다.
• 결제 기록: 적용되는 세무 및 금융 규정의 요구에 따라 보존됩니다(통상 5~7년).
• 사용 로그: 보안 및 운영 목적으로 최대 12개월간 보존됩니다.

8. 국제 데이터 이전

TANPAN.AI는 대만(중화민국)에서 운영됩니다. 귀하의 데이터는 관련 클라우드 서비스 제공업체에 따라 다양한 지역에서 처리될 수 있습니다:

• 데이터베이스 호스팅: 싱가포르(Neon PostgreSQL)
• AI 처리: Google Cloud 및 Microsoft Azure가 운영하는 지역
• 파일 스토리지: Cloudflare R2 글로벌 네트워크
• 결제 처리: 네덜란드(Paddle)

데이터가 귀하의 관할권 외부로 이전되는 경우, 당사는 GDPR에서 요구하는 표준계약조항(SCC) 및 모든 제3자 제공업체와의 데이터 처리 계약을 포함한 적절한 보호 조치를 확보합니다.

9. 아동의 개인정보

본 서비스는 16세 미만의 사용자를 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인 데이터를 고의로 수집하지 않습니다. 16세 미만 아동의 데이터를 수집한 사실을 인지하게 될 경우, 당사는 해당 정보를 신속히 삭제하기 위한 조치를 취하겠습니다. 16세 미만 아동이 당사에 개인 데이터를 제공했다고 판단되시는 경우 support@tanpan.ai로 연락하여 주십시오.

10. 본 방침의 변경

당사는 당사의 관행, 기술, 법적 요건 또는 기타 요인의 변경을 반영하기 위해 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경을 할 경우 당사는 다음을 수행합니다:

• 본 페이지 상단의 "최종 업데이트" 날짜를 갱신합니다.
• 중대한 변경에 대해 이메일 또는 본 서비스상의 눈에 띄는 공지를 통해 귀하에게 알려드립니다.

본 개인정보처리방침을 정기적으로 검토하실 것을 권장합니다. 변경 사항이 게시된 후 본 서비스를 계속 이용하시는 것은 업데이트된 방침에 대한 동의로 간주됩니다.

11. 문의

본 개인정보처리방침 또는 당사의 데이터 처리 관행에 대해 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락하여 주십시오:

• 이메일: support@tanpan.ai
• 회사: TANPAN.AI
• 소재지: 대만(중화민국)

GDPR 관련 문의의 경우, 귀하는 현지 데이터 보호 당국에 불만을 제기할 권리도 보유합니다.