PRIVACY POLICY
개인정보처리방침
디온웍스 주식회사는 「개인정보 보호법」에 따라 이용자의 개인정보를 안전하게 보호합니다.
시행일: 2026년 4월 18일
디온웍스 주식회사(이하 “회사”)는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1.수집하는 개인정보 항목 및 수집 방법
회사는 마선생 서비스 제공을 위해 아래와 같이 개인정보를 수집합니다.
1.1 필수 수집 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 (소셜 로그인) | 이메일 주소, 인증 토큰, 프로바이더 식별자 | 회원 식별 및 로그인 |
| 프로필 | 닉네임, 프로필 이미지 URL | 서비스 내 표시 |
1.2 선택 수집 항목 (서비스 이용 시)
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 제품 컨텍스트 | 제품명, 산업 분야, 타깃 고객, ICP, 가치 제안 등 | 맞춤형 마케팅 상담 제공 |
| 대화 기록 | 이용자가 입력한 질문, AI 응답, 첨부 파일 | 대화 저장·조회 및 서비스 품질 개선 |
| 결제 정보 | 결제 수단 식별자, 결제 내역 (카드번호 등 민감정보는 PG사가 보관) | 유료 구독 결제 및 환불 처리 |
1.3 자동 수집 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 접속 정보 | IP 주소, 브라우저 종류, 기기 정보, 접속 일시 | 서비스 안정성 및 부정 이용 방지 |
| 이용 통계 | 스킬 사용 빈도, 크레딧 차감 내역, 페이지 이동 경로 | 서비스 개선 및 사용량 정산 |
2.개인정보의 이용 목적
수집한 개인정보는 다음 목적으로만 이용합니다.
- 회원 식별, 로그인 처리, 계정 관리
- AI 기반 마케팅 상담 및 산출물 제공
- 대화 기록, 컨텍스트, 산출물의 저장·조회
- 유료 플랜 결제·환불·세금계산서 발행
- 크레딧 사용량 정산 및 한도 관리
- 고객 문의 응대, 공지사항 전달
- 서비스 개선을 위한 통계 분석
- 부정 이용 방지 및 보안 사고 대응
3.개인정보의 제3자 제공 및 처리 위탁
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 제공을 위해 아래와 같이 처리를 위탁하고 있습니다.
3.1 처리 위탁 현황
| 수탁 업체 | 위탁 업무 | 전달되는 정보 |
|---|---|---|
| Supabase Inc. (미국) | 데이터베이스, 인증, 파일 저장 | 회원 정보, 대화 기록, 컨텍스트 |
| Anthropic, PBC (미국) | AI 마케팅 상담 응답 생성 (Claude) | 이용자가 입력한 대화 내용, 시스템 프롬프트 |
| Google LLC (미국) | AI 응답 생성 (Gemini), 소셜 로그인 | 대화 내용, 인증 정보 |
| Kakao Corp. (대한민국) | 소셜 로그인 (Kakao) | 이메일, 닉네임, 프로필 이미지 |
| Vercel Inc. (미국) | 웹 호스팅 및 CDN | 접속 IP, 요청 메타데이터 |
| 결제대행사 (PG) | 유료 결제 처리 및 환불 | 결제 수단 식별자, 결제 내역 |
일부 수탁 업체는 해외에 소재하므로, 회원가입 및 서비스 이용 시 국외 이전에 동의한 것으로 간주됩니다.
3.2 법적 요청에 따른 제공
법령에 의한 요구가 있는 경우, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에 한하여 제공할 수 있습니다.
4.개인정보의 보유 및 이용 기간
- 회원 탈퇴 시 회원 정보, 대화 기록, 컨텍스트 등은 즉시 삭제됩니다.
- 관련 법령에 따라 보존이 필요한 정보는 아래 기간 동안 보관 후 파기합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 접속 로그 | 통신비밀보호법 | 3개월 |
5.개인정보의 파기 절차 및 방법
- 파기 절차: 이용 목적이 달성된 개인정보는 지체 없이 파기되며, 법령상 보존이 필요한 정보는 별도 보관 후 기간 만료 시 파기됩니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
6.이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 및 개인정보 삭제 요구
위 권리는 서비스 내 계정 설정 메뉴 또는 이메일(ceo@d-onworks.com)을 통해 행사하실 수 있으며, 회사는 지체 없이 조치합니다.
7.개인정보의 안전성 확보 조치
- 접근 통제: 개인정보 처리 시스템에 대한 접근 권한을 최소 인원으로 제한하고, 접근 기록을 보관합니다.
- 전송 구간 암호화: 모든 데이터 전송은 HTTPS/TLS를 통해 암호화됩니다.
- 저장 데이터 보호: 인증 정보 및 민감 데이터는 업계 표준 방식으로 암호화 또는 해시 처리하여 저장합니다.
- 인증 보안: 소셜 로그인 OAuth 2.0 기반 인증으로 비밀번호를 직접 보관하지 않습니다.
- API 키 관리: AI 모델 및 외부 서비스 API 키는 서버 환경변수로만 관리되며 클라이언트에 노출되지 않습니다.
8.만 14세 미만 아동의 개인정보 보호
마선생는 만 14세 미만 아동을 대상으로 하지 않으며, 의도적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 즉시 삭제합니다.
9.쿠키의 사용
- 회사는 이용자에게 개별 맞춤 서비스 및 로그인 유지를 제공하기 위해 쿠키(Cookie)를 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
10.개인정보처리방침의 변경
본 개인정보처리방침은 법령, 정책 또는 서비스의 변경 사항을 반영하기 위해 수정될 수 있습니다. 변경 시 시행일 7일 전(중대한 변경의 경우 30일 전)에 서비스 내 공지사항을 통해 사전 공지합니다.
11.개인정보 보호 책임자
| 구분 | 내용 |
|---|---|
| 회사명 | 디온웍스 주식회사 (D-Onworks Co., Ltd.) |
| 책임자 | 대표이사 |
| 이메일 | ceo@d-onworks.com |
12.개인정보 침해 관련 상담 및 신고
개인정보 침해에 관한 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터: 국번 없이 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 대검찰청 사이버수사과: 국번 없이 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: 국번 없이 182 (ecrm.police.go.kr)
부칙: 이 방침은 2026년 4월 18일부터 시행됩니다.