HanFlow QM v2 개인정보처리방침 (Privacy Policy)
- 시행일: 2026년 5월 25일
- 개인정보처리자: (주)퀀텀머티리얼즈 (사업자등록번호: 734-88-03845)
- 소재지: 충남 아산시 신창면 순천향로 22-7 산학협력관 B410호
(주)퀀텀머티리얼즈(이하 "회사")은 「개인정보 보호법」(2023년 개정 PIPA), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 다음과 같이 개인정보를 처리합니다.
제1조 (수집하는 개인정보 항목)
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 비밀번호(해시), 닉네임 | 회원가입 시 |
| 선택 | 소속/직함, 프로필 이미지 | 회원가입·마이페이지 |
| OAuth | Google 계정 ID, 이메일, 프로필 | Google 로그인 시 |
| 결제 | 결제수단 토큰(TossPayments), 결제이력, 청구지 | 유료 결제 시 |
| 자동수집 | IP 주소, 쿠키, 브라우저/OS 정보, 접속 로그, 기기 식별자 | 서비스 이용 중 |
| 콘텐츠 | 업로드 파일(문서·이미지·영수증), 프롬프트, AI 생성 결과 | 서비스 이용 중 |
※ 만 14세 미만 아동의 개인정보는 수집하지 않으며, 가입 단계에서 차단합니다.
제2조 (개인정보의 이용 목적)
- 회원 식별·인증·계정 관리
- AI 문서 생성 서비스 제공 및 결과물 전달
- 유료 요금제 결제·환불·세금계산서 발행
- 고객 문의 응대, 공지사항 전달
- 부정이용 방지, 보안 사고 대응
- 서비스 품질 개선(통계 분석은 비식별 처리)
- 법령상 의무 이행
제3조 (보유 및 이용 기간)
| 구분 | 보유기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 동의 |
| 업로드 파일 | 작업 완료 후 24시간 내 자동 삭제 | 데이터 최소화 원칙 |
| 작업 메타데이터(요청 유형·토큰 사용량) | 90일 | 품질 개선·과금 분쟁 대응 |
| 결제 기록 | 5년 | 전자상거래법 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
제4조 (제3자 제공 및 처리위탁)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 제공을 위해 다음과 같이 위탁합니다.
| 수탁자 | 위탁 업무 | 국가 |
|---|---|---|
| OpenRouter | LLM API 라우팅(프롬프트·생성 결과 전송) | 미국 |
| Moonshot AI (Kimi K2.5/K2.6) | LLM 추론 | 중국 등 |
| OpenAI (GPT-Codex 5.3) | LLM 추론 | 미국 |
| Nous Research (Hermes 4 405B) | LLM 추론 | 미국 |
| TossPayments | 결제 처리 | 대한민국 |
| Google LLC | OAuth 인증 | 미국 |
| Fly.io | 백엔드 서버 인프라 | 일본 도쿄 리전(NRT) |
| Cloudflare | 프론트엔드 호스팅(Workers)·DNS·CDN | 글로벌 엣지 (한국 사용자 KR 엣지 우선) |
국외 이전이 발생하므로, 이용자는 회원가입 시 별도 동의 절차를 거치며, 거부 시 일부 기능 사용이 제한될 수 있습니다.
제5조 (정보주체의 권리)
이용자는 언제든 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리정지 요구
- 동의 철회 및 회원 탈퇴
- 데이터 이동(다운로드) 요구
행사 방법: 서비스 내 "내 정보 관리" 메뉴 또는 아래 DPO 이메일.
제6조 (개인정보의 안전성 확보)
- 비밀번호는 단방향 암호화(Argon2id) 저장
- 통신 구간 TLS 1.2 이상 암호화(HTTPS)
- 접근 권한 최소화 및 접속 기록 보관
- 정기 보안 점검 및 침해사고 대응 절차 운영
제6조의2 (개인정보 유출 시 통지 의무)
「개인정보 보호법」 제34조(2023년 개정) 에 따라, 회사는 개인정보 유출을 인지한 경우 다음 절차를 따릅니다.
- 72시간 이내 통지: 유출 인지 후 72시간 이내에 정보주체(이용자) 및 개인정보보호위원회에 신고합니다.
- 통지 항목:
- 유출된 개인정보의 항목
- 유출 시점 및 경위
- 유출로 인해 발생할 수 있는 피해
- 회사의 대응 조치 및 피해 최소화 방안
- 정보주체의 신고·상담 접수 가능 부서·연락처
- 통지 방법: 이메일·서비스 내 알림·홈페이지 공지 중 가장 신속한 방법으로 진행하며, 1천 명 이상 유출 시 홈페이지 7일 이상 공지를 병행합니다.
- 사후 조치: 유출 원인 분석·재발 방지 대책 수립 및 정보주체에 결과 통지.
제7조 (쿠키 및 자동수집 도구)
필수 쿠키(인증·세션) 외 분석 쿠키는 사이트 진입 시 동의 배너에서 선택할 수 있으며, 브라우저 설정으로 차단 가능합니다.
제8조 (개인정보 보호책임자 / DPO)
- 성명: 박환열
- 직책: 대표 (1인 운영 단계)
- 이메일: privacy@hanflowai.com
제9조 (권익침해 구제)
- 개인정보분쟁조정위원회 (1833-6972, www.kopico.go.kr)
- 개인정보침해신고센터 (118, privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (1301)
- 경찰청 사이버수사국 (182)
제10조 (방침의 변경)
본 방침은 2026년 5월 25일부터 시행되며, 변경 시 시행 7일 전(중요 변경은 30일 전) 공지합니다.