개인정보 처리방침
Onpod 개인정보 처리방침
시행일 2026년 5월 14일 · 마지막 개정 2026년 5월 14일
주식회사 AI3(이하 “회사”)는 「개인정보 보호법」 및 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」을 준수하며, 이용자의 개인정보를 다음과 같이 처리합니다.
1. 수집하는 개인정보 항목
구분
항목
수집 시점
계정
이메일 주소, 이름(또는 표시명), 비밀번호 해시
회원 가입 시
Google OAuth
Google 계정 식별자(sub), 이메일, 프로필 이미지 URL
Google 로그인 시
결제
신용카드 식별번호, 카드사명, 결제 승인번호(토스페이먼츠)
결제 시
서비스 이용
IP 주소, 접속 일시, 사용한 GPU·이미지·환경변수 변경 로그
서비스 이용 시 자동
법인 (선택)
사업자등록번호, 대표자명, 법인 주소 (세금계산서 발행 시)
선택 입력 시
2. 개인정보의 처리 목적
- 회원 가입·관리, 본인 확인, 부정 이용 방지
- 서비스(GPU 임대·추론 API) 제공 및 운영
- 요금 정산, 결제, 환불, 세금계산서 발행
- 고객 문의 응대 및 보안 이슈 대응
- 법령상 의무 이행 (전자상거래법, 부가가치세법 등)
3. 개인정보 보유 및 이용 기간
- 회원 정보 · 회원 탈퇴 시 즉시 파기. 단, 부정 이용 방지를 위해 최대 30일간 분리 보관 후 파기
- 결제 내역 · 5년 (전자상거래법 제6조)
- 세금계산서 · 5년 (국세기본법)
- 접속 로그 (IP, 일시) · 3개월 (정보통신망법 제48조의2)
- 모델 가중치·학습 데이터·추론 결과 등 이용자 콘텐츠 · 이용자가 명시적으로 외부 스토리지로 보내지 않는 한 인스턴스 종료와 함께 파기
4. 개인정보 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음 각 호에 해당하는 경우는 예외로 합니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령에 따른 의무 이행이 필요하거나 수사 목적으로 법령에 정한 절차에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 운영을 위해 다음 업무를 외부 업체에 위탁하고 있습니다.
수탁업체
위탁 업무
보유·이용 기간
국내 클라우드 인프라 사업자
컨트롤플레인 · GPU 인스턴스 호스팅 (대한민국 서울 · 인천)
서비스 이용 기간
국내 IDC 사업자
추가 GPU 인스턴스 호스팅 (한국 Tier III+ 데이터센터)
서비스 이용 기간
㈜토스페이먼츠
신용카드 결제 처리, 결제대행
전자상거래법상 5년
Google LLC
Google OAuth 로그인 식별 정보 처리
이용자가 연결 해제 시까지
Cloudflare, Inc.
DNS · 정적 자산 CDN · DDoS 방어
서비스 이용 기간
6. 개인정보의 국외 이전
회사는 서비스의 정상적 제공을 위해 일부 개인정보를 국외로 이전할 수 있습니다. 다만 모든 GPU 인스턴스·앱·데이터센터는 대한민국 국내 리전 (서울 · 인천 · 한국 Tier III+ IDC) 에 위치하며, 이용자가 직접 외부 스토리지로 전송하지 않는 한 학습·추론 데이터는 국외로 이전되지 않습니다.
이전 대상
국가
이전 정보
근거
Google LLC
미국
OAuth 인증 토큰·이메일
이용자 동의
Cloudflare, Inc.
글로벌 (anycast)
IP·요청 메타데이터 (DNS·캐시)
이용자 동의
7. 이용자의 권리와 행사 방법
이용자는 다음의 권리를 가집니다.
- 개인정보 열람·정정·삭제·처리 정지 요구
- 동의 철회 및 회원 탈퇴
- 개인정보 이동 요구 (해당되는 경우)
위 권리는 콘솔의 「설정」 메뉴에서 직접 행사하거나, 아래 개인정보 보호책임자에게 서면·이메일로 요청할 수 있습니다. 회사는 요청을 접수한 날로부터 10일 이내에 처리합니다.
8. 개인정보의 안전성 확보 조치
- 기술적 조치 · 비밀번호 단방향 해시 저장, API 키 단방향 해시 저장, 전송 구간 TLS 1.2 이상, 데이터베이스 접근 통제
- 관리적 조치 · 개인정보 취급자 최소화, 접근 기록 보관 (감사 로그 5년), 정기 보안 점검
- 물리적 조치 · ISO 27001 / SOC 2 / KISA-ISMS 등 보안 인증을 받은 국내 데이터센터 (서울 · 인천 · 한국 Tier III+ IDC) 활용
9. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 지체 없이 파기합니다.
10. 개인정보 보호책임자
이름 · 김양욱 (이사)
이메일 · [email protected]
개인정보 침해 신고는 한국인터넷진흥원(privacy.go.kr · ☎ 118), 경찰청 사이버수사국(ecrm.police.go.kr · ☎ 182), 대검찰청 사이버수사과 (☎ 1301)에서도 접수할 수 있습니다.
11. 처리방침의 변경
본 처리방침이 변경되는 경우 회사는 변경 사항을 시행 7일 전부터 공지합니다. 이용자에게 불리한 변경의 경우 30일 전부터 공지하고 이메일로 개별 통지합니다.