개인정보처리방침
1. 개요
주식회사 미스터에이아이(이하 "회사")는 「개인정보 보호법」(이하 "PIPA") 을 비롯한 관련 법령을 준수하며, EU 거주자에 대해서는 GDPR이 부여하는 추가 권리를 함께 보장합니다. 본 방침은 회사가 제공하는 AI Market Twin 서비스(이하 "서비스")의 개인정보 수집·이용·제공·보관·파기 및 이용자의 권리에 관한 사항을 안내합니다.
회사 정보
| 상호 | 주식회사 미스터에이아이 (Mr.AI Inc.) |
|---|---|
| 대표이사 | 이현우 |
| 사업자등록번호 | 693-87-03907 |
| 통신판매업신고 | 제2026-용인수지-2253호 |
| 본점 소재지 | 경기도 용인시 수지구 죽전로27번길 14-30, 604-803호 |
| 대표 이메일 | contact@markettwin.ai |
2. 수집하는 개인정보의 항목
- 회원가입 시: 이메일 주소, 비밀번호 해시, 로그인 메타데이터 (Supabase Auth)
- 워크스페이스 정보: 회사명, 업종, 국가 — 이용자가 직접 입력
- 시뮬레이션 입력: 제품명·설명·가격·후보 국가·경쟁사 URL — 이용자가 위자드에서 입력
- Mr.AI 채팅 메시지 및 워크스페이스 메모리 (이용자가 작성한 컨텍스트)
- 자동 수집: 페이지 접속, 시뮬 실행 이력, IP 주소, 브라우저 정보, 쿠키 (운영·보안 목적)
3. 개인정보의 이용 목적
- AI 시뮬레이션 실행 및 결과 제공
- 계정 인증 및 워크스페이스 격리
- 결과 통계 이메일 알림 (이용자 설정에 따라)
- 서비스 안정성·보안 모니터링 및 부정 사용 차단
- 법적 의무 이행
4. 개인정보의 보유 및 이용 기간
이용자가 계정 삭제를 요청하기 전까지 정보를 보관합니다. 시뮬레이션 결과는 워크스페이스 활성 상태 동안 무기한 보관되며, 워크스페이스 archived 처리 시 1년 후 자동 삭제됩니다. 감사 로그는 5년간 보관 후 익명화 처리됩니다. 탈퇴 후에는 법령에서 정한 보존 기간을 제외하고 지체 없이 파기됩니다.
5. 처리위탁
회사는 다음 수탁자에게 개인정보 처리를 위탁합니다. 이용자 개인정보가 마케팅·광고 목적으로 제3자에게 판매되거나 공유되지 않습니다.
| 수탁사 | 위탁 업무 | 저장/처리 지역 |
|---|---|---|
| Supabase Inc. | 데이터베이스 및 인증 | 서울 리전 (aws ap-northeast-2) — 국내 저장 |
| Vercel Inc. | 웹 호스팅 및 글로벌 엣지 CDN | 미국 · 글로벌 (§7 국외 이전 참조) |
| Anthropic / OpenAI / Google / DeepSeek | LLM 추론 (시뮬·채팅 처리) | 미국 · 싱가포르 (§7 국외 이전 참조) |
| Resend Inc. | 거래 이메일 발송 (인증·결과 알림) | 미국 (§7 국외 이전 참조) |
| Porkbun LLC | 도메인 · 이메일 포워딩 | 미국 |
6. AI 데이터 처리 안내
본 서비스의 핵심 기능은 LLM (Large Language Model) 기반 시뮬레이션입니다. AI 처리 과정과 원칙은 다음과 같습니다.
AI에 전달되는 입력
- 시뮬 위자드 입력: 제품명·설명·가격·후보 국가·경쟁사 URL
- Mr.AI 채팅 메시지 및 워크스페이스 메모리 (이용자가 작성한 컨텍스트)
- 선택적 첨부 자료 (PDF, 이미지) — 이용자 업로드 시에만
이용 목적 및 학습/추론 구분
- 수신한 입력은 추론 (Inference) 목적으로만 사용되며, 모델 학습 (Training) 에는 사용되지 않습니다.
- 각 LLM 제공자의 기업용 API 모드는 기본적으로 학습 옵트인이 꺼져 있으며, 회사는 학습 옵트인을 명시적으로 해제한 계정으로 API를 사용합니다 (Anthropic Claude API, OpenAI API enterprise data policy, Google Vertex AI / AI Studio).
이용 모델 제공자
- Anthropic — Claude (Opus / Sonnet / Haiku)
- OpenAI — GPT-4 / GPT-4o / o-시리즈
- Google — Gemini (1.5 / 2.x)
- DeepSeek — DeepSeek-V3 / R1
- Replicate — 이미지 생성 모델 (이용자 명시 트리거 시에만)
거부권 및 제한 사항
AI 추론은 본 서비스의 필수 기능이므로 AI 처리 거부는 곧 서비스 이용 불가를 의미합니다. AI 처리에 동의하지 않으시는 경우 회원가입을 진행하지 마시거나, 가입 후 동의를 철회하실 때는 회사 측에서 계정을 삭제 처리합니다.
자동화된 의사결정 (PIPA 제37조의2)
시뮬레이션 결과 (성공 점수, 추천 진출국, 가격, 페르소나 의향 등) 는 LLM 의 통계적 출력에 기반한 추정치이며, 인간의 검토 없이 자동으로 생성됩니다. 이용자는 결과에 대해 이의를 제기하거나 결과 재생성(re-run)을 요청할 권리가 있으며, 결과가 사업 의사결정에 결정적으로 작용했다고 판단되는 경우 회사에 인적 검토를 요청할 수 있습니다.
7. 개인정보의 국외 이전 (PIPA 제28조)
회사는 서비스 운영을 위해 다음과 같이 이용자 개인정보 및 시뮬 입력을 국외로 이전합니다. 회원가입 시 별도 동의 항목으로 수집되며, 동의하지 않으실 경우 본 서비스를 이용하실 수 없습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|
| Anthropic, PBC privacy@anthropic.com |
미국 | 시뮬 입력, 채팅 메시지 | Claude API 추론 | Anthropic Data Usage Policy (ZDR 옵션 적용 시 0일) |
| OpenAI, L.L.C. privacy@openai.com |
미국 | 시뮬 입력, 채팅 메시지 | GPT API 추론 | OpenAI Enterprise data policy (30일 abuse-monitoring 후 삭제) |
| Google LLC (Vertex AI / AI Studio) | 미국 · EU · 아시아 (모델별 상이) | 시뮬 입력, 채팅 메시지 | Gemini API 추론 | Google Cloud Data Processing Addendum 기준 |
| DeepSeek International Pte. Ltd. api@deepseek.com |
싱가포르 | 시뮬 입력 | DeepSeek API 추론 | DeepSeek API Privacy Policy 기준 |
| Vercel Inc. | 미국 | HTTP 요청 메타데이터, 세션 쿠키 | 웹 호스팅·엣지 캐싱 | 30일 (액세스 로그) |
| Resend, Inc. | 미국 | 이메일 주소, 발송 내용 | 트랜잭션·알림 이메일 발송 | 30일 후 자동 삭제 |
이전 방법: TLS 1.2 이상의 HTTPS 암호화 채널을 통한 API 호출. 이전 시점은 이용자가 시뮬을 실행하거나 Mr.AI 채팅을 작성하는 시점입니다.
거부권: 이용자는 국외 이전 동의를 거부할 권리가 있으나, 본 서비스가 미국 소재 LLM 제공자에 의존하는 구조이므로 동의 거부 시 회원가입 및 시뮬 이용이 불가합니다.
8. 이용자의 권리
이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있으며, 요청은 privacy@markettwin.ai 로 보내주세요.
- 개인정보 열람 요청
- 정정·삭제 요청
- 처리 정지 요청
- 데이터 이동 요청 (JSON 형식 제공)
- 자동화된 의사결정에 대한 이의제기 및 인적 검토 요청
9. 개인정보의 안전성 확보
회사는 다음과 같은 기술적·관리적 조치를 시행합니다.
- 전송 구간 TLS 1.3 암호화
- 저장 구간 AES-256 암호화 (Supabase 관리형 PostgreSQL · 서울 리전)
- 최소 권한 원칙에 따른 접근 제어 (Row-Level Security 정책)
- 주기적 보안 패치 및 백업
- 감사 로그 5년 보관 후 익명화 처리
10. 만 14세 미만 아동의 개인정보
본 서비스는 B2B 기업용 도구로 만 14세 미만 아동의 가입을 허용하지 않습니다. 회원가입 시 이용자가 만 14세 이상임을 자기 진술하며, 만 14세 미만 아동의 계정이 발견되면 즉시 삭제 처리합니다.
11. 개인정보 보호책임자 (PIPA 제31조)
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하여 운영합니다.
| 성명 | 이현우 |
|---|---|
| 직책 | 대표이사 (CEO 겸 개인정보 보호책임자) |
| 소속 | 주식회사 미스터에이아이 |
| 이메일 | privacy@markettwin.ai |
| 전화 문의 | 위 이메일로 요청 시 회신 시 안내 |
권익 침해 구제 방법
개인정보 침해로 인한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터: 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과: 02-3480-3573
- 경찰청 사이버안전국: 182
12. 정책 변경
회사는 본 방침을 수시로 갱신할 수 있습니다. 중요한 변경 사항이 있는 경우 시행 7일 전부터 이메일 및 서비스 내 공지로 안내하며, 이용자에게 불리하거나 새로운 동의가 필요한 변경은 별도 동의를 다시 받습니다.
13. 문의
개인정보 관련 일반 문의: contact@markettwin.ai
권리 행사 및 침해 신고: privacy@markettwin.ai