개인정보 처리방침
최종 수정일: 2026-04-06
unJaena AI(이하 "회사")는 이용자의 개인정보 보호를 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 회사가 개인정보를 수집, 이용, 저장 및 공유하는 방법을 설명합니다. 본 방침은 대한민국 개인정보 보호법(PIPA), EU 일반 데이터 보호 규정(GDPR), 일본 개인정보 보호에 관한 법률(APPI), 중국 개인정보 보호법(PIPL)을 준수합니다. 시행일: 2026년 4월 6일.
1. 개인정보 처리자
https://app.unjaena.com에서 운영되는 대한민국 법인 unJaena AI는 본 서비스를 통해 처리되는 개인정보의 개인정보 처리자로서의 역할을 수행합니다. 개인정보 보호책임자(DPO): Ian Park 이메일: dpo@unjaena.com EU 대리인 (GDPR Article 27): EEA 내 정보주체의 경우, EU 대리인에게 dpo@unjaena.com을 통해 연락하실 수 있습니다. 정식 선임 후 전담 EU 대리인 연락처를 공개할 예정입니다. 일반 문의: contact@unjaena.com
2. 처리의 법적 근거
회사는 다음의 법적 근거에 따라 개인정보를 처리합니다. 1. 계약의 이행 (GDPR Art. 6(1)(b) / PIPA Art. 15(1)(4)): 계정 생성, 케이스 관리, 증거 처리 및 분석 결과 제공. 2. 정당한 이익 (GDPR Art. 6(1)(f)): 플랫폼 보안, 부정행위 방지, 서비스 품질 향상 및 시스템 안정성 확보. 3. 법적 의무 (GDPR Art. 6(1)(c) / PIPA Art. 15(1)(2)): 세무 기록 보관, 개인정보 유출 통지 및 적법한 정부 요청에 대한 대응. 4. 동의 (GDPR Art. 6(1)(a) / PIPA Art. 15(1)(1)): 분석 쿠키, 마케팅 커뮤니케이션 및 민감정보 처리. 이용자는 이전 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다. 5. 공익 및 정당한 포렌식 목적: 본 서비스는 공인된 포렌식 조사관 및 법 집행 기관을 위해 설계되었습니다. 업로드된 포렌식 증거의 처리는 업로드 이용자의 적법한 권한에 따라 수행됩니다.
3. 수집하는 개인정보의 항목
회사는 다음과 같은 개인정보를 수집 및 처리합니다: [필수 항목] 1. 계정 정보: 이메일 주소, 성명, 프로필 정보, 인증 자격 증명(Clerk에서 관리). 목적: 계정 생성, 인증, 서비스 제공. 2. 결제 및 청구 정보: 청구 성명, 주소, 결제 수단 정보, 거래 내역. 목적: 결제 처리, 세무 준수. 참고: 결제는 Paddle.com Market Ltd가 판매 대행자(Merchant of Record)로서 처리합니다. 회사는 전체 결제 카드 정보를 직접 저장하지 않습니다. [선택 항목] - 조직명, 직책 [포렌식 분석 데이터] 3. 포렌식 케이스 데이터: 사용자가 수집도구(Collector)를 통해 업로드한 디지털 포렌식 아티팩트로, 포렌식 분석 목적으로만 처리되며 보유기간 경과 후 자동 삭제됩니다. 포함 항목:\n\n(a) 시스템 아티팩트: 파일시스템 메타데이터(MFT, 파일 속성, 타임스탬프), 레지스트리 데이터(시스템 설정, 사용자 활동 기록), Windows 이벤트 로그, 프리패치 파일(프로그램 실행 기록), USB 장치 연결 이력, 네트워크 로그(연결 기록, DNS 캐시), 휴지통 삭제 파일 메타데이터, Shell Items(LNK 파일, 점프 목록), 예약 작업, PowerShell 히스토리, BITS 작업.\n\n(b) 사용자 활동: 브라우저 방문/다운로드/검색 기록, 이메일 메타데이터, 클라우드 동기화 로그, 애플리케이션 사용 기록.\n\n(c) 휘발성 데이터: 메모리 덤프(RAM 스냅샷, 프로세스 메모리).\n\n(d) 모바일 기기(iOS/Android): 기기 시스템 정보, 설치된 앱, Wi-Fi 이력, 통화/SMS/연락처 로그, 메신저 채팅 기록(카카오톡, 텔레그램, LINE, WhatsApp, iMessage 등), SNS 활동(인스타그램, 페이스북 등), 위치 데이터 및 경로 이력, 금융 앱 데이터, 브라우저 및 이메일 데이터.\n\n(e) 디스크 이미지 및 기타 OS: 전체 디스크 이미지(E01/RAW 형식), macOS 아티팩트(Unified Log, FSEvents, Keychain, Launch Agents/Daemons), Linux 아티팩트(auth/syslog/kern 로그, 셸 히스토리, SSH, crontab, Docker, 웹 서버 로그).\n\n참고: 상기 데이터에는 개인정보 및 민감정보가 포함될 수 있습니다. 데이터 수집 동의 단계에서 별도 고지가 제공됩니다. 목적: AI 기반 포렌식 분석, 보고서 생성. 이용자는 업로드 데이터에 대한 적법한 권한을 확보할 책임이 있습니다. 4. 악성코드 샘플: 분석을 위해 제출된 실행 파일 및 의심스러운 바이너리. 목적: 악성코드 식별, 행위 분석. [자동 수집 항목] 5. 이용 및 기술 데이터: IP 주소, 브라우저 유형, 기기 정보, 접속 시각, 기능 사용 패턴. 목적: 서비스 운영, 보안 모니터링, 문제 해결. 6. 커뮤니케이션 데이터: 지원 요청, 피드백, 서신. 목적: 고객 지원. 7. 쿠키 데이터: 쿠키 식별자, 세션 토큰. 목적: 인증, 환경설정, 분석(쿠키 항목 참조). 수집 방법: 1. 회원가입 및 서비스 이용 과정에서의 직접 입력 2. 수집도구(Collector)를 통한 아티팩트 업로드 3. 서비스 이용 과정에서 자동으로 생성되는 정보(서버 로그, 쿠키, 기기 정보)
4. 개인정보의 이용
이용자의 정보는 다음과 같이 사용됩니다: (1) 서비스 제공 — 플랫폼 운영, 케이스 처리, 보고서 생성; (2) 계정 관리 — 인증, 구독 관리; (3) 결제 처리 — Paddle을 판매 대행자로 하여 처리; (4) 보안 — 무단 접근 차단, 부정행위 탐지; (5) 서비스 개선 — 집계된 이용 분석, 성능 최적화; (6) 법률 준수 — 관련 법률, 적법한 권한 요청에 대한 대응; (7) 커뮤니케이션 — 서비스 알림, 보안 경고, 정책 변경 안내. 회사는 개인정보 최소 수집의 원칙(GDPR Art. 5(1)(c) / PIPA Art. 3(1))을 준수합니다. 명시된 목적에 필요한 정보만 수집합니다.
5. 개인정보 보유 기간
1. 포렌식 케이스 데이터 및 악성코드 샘플: 업로드일로부터 30일(기본값, 이용자가 설정 가능). 이용자는 계정 설정을 통해 더 짧은 보유 기간을 선택할 수 있습니다. 만료 시 영구 파기. 2. 계정 정보: 계정 활성 기간 동안. 삭제 요청 시 법적 보유 의무에 따라 30일 이내 삭제. 3. 결제 및 청구 기록: 거래일로부터 5년(대한민국 세법 및 EU 부가가치세 규정에 의거). 4. 서버 로그: 90일 후 자동 삭제. 5. 커뮤니케이션 기록: 계정 유지 기간 및 이후 1년. 6. 소비자 불만 또는 분쟁 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률에 의거). 7. 계약 또는 구독 기록: 5년(상법에 의거). 보유 기간 만료 시, 본 방침에 명시된 파기 절차에 따라 데이터를 파기합니다.
6. 개인정보 처리 위탁
GDPR Article 28 및 개인정보 보호법 제26조에 따라, 회사는 다음의 개인정보 처리 수탁자에게 업무를 위탁하며, 각 수탁자와 개인정보 처리 위탁 계약을 체결하고 있습니다. 1. Clerk, Inc. (미국) — 이용자 인증, 신원 관리. 연락처: https://clerk.com/legal/privacy - 보유 기간: 계정 해지 시 삭제 2. RunPod, Inc. (미국) — AI 포렌식 분석을 위한 GPU 컴퓨팅 인프라. 연락처: https://www.runpod.io/privacy-policy - 보유 기간: 분석 완료 후 즉시 삭제 3. Cloudflare, Inc. (미국) — 암호화된 객체 스토리지(R2), CDN, DDoS 방어. 연락처: https://www.cloudflare.com/privacypolicy/ - 보유 기간: 이용자 설정 기간(기본 30일) 4. Google LLC (미국) — 소셜 로그인 (Google OAuth). 연락처: https://support.google.com/accounts - 보유 기간: 세션 종료 시 삭제 5. Paddle.com Market Ltd (영국) — 결제, 청구, 세금, 환불을 위한 판매 대행자(Merchant of Record). Paddle은 결제 거래 데이터에 대해 독립적인 개인정보 처리자 역할을 수행합니다. 연락처: https://www.paddle.com/legal/privacy - 보유 기간: 법적 요건(5년) 수탁자 변경: 회사는 수탁자의 추가 또는 변경을 포함하여, 개인정보 처리 수탁자의 변경 사항을 최소 30일 전에 이용자에게 통지합니다. 새로운 수탁자에 이의가 있는 경우, 계정을 해지할 수 있습니다.
7. 개인정보의 국외 이전
이용자의 정보는 다음 국가로 이전될 수 있습니다: 1. 미국: RunPod(컴퓨팅), Cloudflare(스토리지), Clerk(인증) 2. 영국: Paddle(결제 처리) 3. 대한민국: unJaena AI(주요 운영) 보호 조치: - EEA/영국 이전: GDPR Articles 44-49에 따른 표준계약조항(SCCs) 및 이전 영향 평가 수행. - 대한민국: 개인정보 보호법 제28조의2 및 제28조의3에 따라 동등한 수준의 개인정보 보호 기준 준수. - 일본: APPI Article 28에 따라 동등한 보호 수준 보장. - 중국: 해당되는 경우, PIPL Articles 38-39에 따라 국외 이전에 대한 별도 동의 포함. 모든 포렌식 데이터는 이전 전 AES-256-GCM으로 암호화됩니다. 데이터는 TLS 1.2+ 연결을 통해 전송됩니다. 동의 철회: dpo@unjaena.com으로 연락하여 언제든지 국외 이전에 대한 동의를 철회할 수 있습니다. 동의 철회 시 국외 데이터 처리가 필요한 일부 서비스 기능의 이용이 제한될 수 있습니다.
8. 개인정보의 공유 및 공개
회사는 이용자의 개인정보를 판매, 대여 또는 거래하지 않습니다. 다음의 경우에만 정보를 공유합니다: 1. 위에 기술된 개인정보 처리 수탁자에게, 구속력 있는 계약에 따라. 2. 법률, 규정 또는 유효한 법적 절차에 의해 요구되는 경우(법적으로 허용되는 범위 내에서 통지). 3. unJaena AI, 이용자 또는 공공의 권리, 재산 또는 안전을 보호하기 위해. 4. 합병, 인수 또는 자산 매각과 관련하여(영향을 받는 이용자에게 통지). 5. 이용자의 명시적 동의가 있는 경우. 포렌식 케이스 데이터 및 악성코드 샘플은 이용자 간에 공유되지 않습니다. 각 이용자의 데이터는 논리적으로 격리됩니다.
9. 민감정보
포렌식 증거에는 생체인식 데이터, 건강 기록, 금융 정보, 통신 데이터, 또는 정치적 견해나 종교적 신념을 드러내는 정보 등 민감한 개인정보가 포함될 수 있습니다. 1. 이용자의 책임: 포렌식 데이터를 업로드하는 이용자는 민감정보 처리를 위한 적법한 권한과 필요한 경우 적절한 법적 근거(PIPA Art. 23 및 PIPL Art. 29에 따른 별도 동의 포함)를 확보해야 합니다. 2. 별도 동의: 대한민국법(PIPA) 또는 중국법(PIPL)이 적용되며 민감정보가 인지된 상태에서 처리되는 경우, 회사는 별도의 구체적인 동의를 받습니다. 3. 목적 제한: 포렌식 데이터 내 민감정보는 이용자의 지시에 따라 포렌식 분석 목적으로만 처리됩니다. 4. 강화된 보호: 모든 포렌식 데이터는 케이스별 격리된 키를 사용한 AES-256-GCM 암호화와 엄격한 접근 통제가 적용됩니다.
10. 자동화된 의사결정 및 AI 처리
GDPR Article 22 및 개인정보 보호법 제37조의2에 따라: 1. 본 서비스는 AI(LLM, MITRE ATT&CK 매핑, 악성코드 행위 분석, 시맨틱 검색, 타임라인 재구성)를 핵심 분석 도구로 활용합니다. 2. 법적 효력이 있는 완전 자동화된 의사결정 없음: AI 분석은 인간 조사관을 위한 참고 보고서를 생성합니다. 본 서비스는 자율적으로 법적 판단이나 집행 조치를 내리지 않습니다. 3. 인간의 감독: 분석 결과는 자격을 갖춘 전문가의 검토를 위해 제공됩니다. 4. 이용자의 권리: 관련 로직에 대한 정보를 요청하거나, 인간에 의한 검토를 요청하거나, 의견을 표명하거나, 결과에 이의를 제기할 수 있습니다. 연락처: dpo@unjaena.com 5. AI 분석에는 부정확성이 포함될 수 있습니다. 이용자는 중요한 발견 사항을 독립적으로 검증해야 합니다. 회사는 GDPR Article 35에 따라 포렌식 증거의 AI 분석을 수반하는 처리 작업에 대해 개인정보 영향평가(DPIA)를 수행하였습니다. DPIA 요약은 dpo@unjaena.com으로 요청하실 수 있습니다. 본 고지는 GDPR Article 22, 개인정보 보호법 제37조의2 및 인공지능기본법 제4조에 따라 제공됩니다.
11. 정보주체의 권리
계정 설정 메뉴 또는 dpo@unjaena.com으로 연락하여 다음 권리를 행사하실 수 있습니다. 1. 열람권 (GDPR Art. 15 / PIPA Art. 35) 2. 정정권 (GDPR Art. 16 / PIPA Art. 36) 3. 삭제권 (GDPR Art. 17 / PIPA Art. 36) 4. 처리 제한권 (GDPR Art. 18) 5. 데이터 이동권 (GDPR Art. 20) 6. 처리 거부권 (GDPR Art. 21 / PIPA Art. 37) 7. 동의 철회권 (GDPR Art. 7(3) / PIPA Art. 37) 8. 자동화된 의사결정에 관한 권리 (GDPR Art. 22 / PIPA Art. 37-2) 처리 기한: - 대한민국 (PIPA): 10일 이내 - EU/EEA (GDPR): 30일 이내(복잡한 요청의 경우 60일 연장 가능) - 일본 (APPI): 부당한 지체 없이 요청 처리 전 본인 확인을 진행할 수 있습니다. 합리적인 요청에 대해 수수료를 부과하지 않습니다.
12. 불만 제기 권리
다음의 감독 기관에 불만을 제기할 수 있습니다: 1. 대한민국 — 개인정보보호위원회(PIPC): https://www.pipc.go.kr, +82-2-2100-3399 - 한국인터넷진흥원(KISA): privacy.kisa.or.kr / 118 - 개인정보분쟁조정위원회(KOPICO): kopico.go.kr / 1833-6972 - 대검찰청 사이버수사과: spo.go.kr / 1301 - 경찰청 사이버수사국: ecrm.police.go.kr / 182 2. EU — 해당 회원국의 데이터 보호 기관(예: Ireland DPC, France CNIL, Germany BfDI) 3. 일본 — 개인정보보호위원회(PPC): https://www.ppc.go.jp 4. 영국 — Information Commissioner's Office (ICO): https://ico.org.uk 불만 사항을 직접 해결하기 위해 먼저 dpo@unjaena.com으로 연락하시는 것을 권장합니다.
13. 아동의 개인정보
본 서비스는 성인 전용입니다. 최소 연령: 만 18세. 회사는 만 18세 미만의 개인으로부터 고의로 정보를 수집하지 않습니다. 이는 GDPR Art. 8 및 COPPA의 요건을 상회합니다. 미성년자의 정보가 수집된 것이 확인될 경우, 해당 정보를 즉시 삭제하고 관련 계정을 해지합니다. 미성년자의 정보가 수집되었다고 판단되는 경우 dpo@unjaena.com으로 연락하십시오. 성인 이용자가 업로드한 포렌식 증거에 미성년자 관련 정보가 부수적으로 포함될 수 있습니다. 업로드하는 이용자가 아동 보호 관련 법률 준수에 대한 책임을 부담합니다.
14. 쿠키 및 추적 기술
1. 필수 쿠키: 인증 세션(Clerk), CSRF 토큰. 비활성화할 수 없습니다. 유효 기간: 세션~30일. 2. 기능 쿠키: 언어 환경설정, 테마 설정. 유효 기간: 1년. 3. 분석 쿠키: 서비스 개선을 위한 익명화된 사용 데이터. 이용자의 동의가 있는 경우에만 설정됩니다. 유효 기간: 최대 1년. 4. 회사는 다음을 사용하지 않습니다: 광고 쿠키, 소셜 미디어 추적 픽셀, 교차 사이트 추적. 첫 방문 시 비필수 쿠키에 대한 수락 또는 거부를 선택할 수 있는 쿠키 환경설정 대화상자가 표시됩니다. 계정 설정 또는 브라우저 설정을 통해 쿠키 환경설정을 관리할 수 있습니다. 필수 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다.
15. 개인정보 유출 통지
1. 감독 기관: 권리 및 자유에 대한 위험이 예상되는 유출을 인지한 시점으로부터 72시간 이내에 관련 기관에 통지합니다 (GDPR Art. 33 / PIPA Art. 34). 2. 영향을 받는 정보주체: 유출이 높은 위험을 초래하는 경우, 부당한 지체 없이 영향을 받는 이용자에게 유출의 성격, 영향을 받는 데이터, 예상되는 결과, 취해진 조치 및 DPO 연락처를 포함하여 통지합니다. 3. 예방 조치: AES-256-GCM 암호화, TLS 1.2+, 엄격한 접근 통제, 정기적인 보안 평가 및 논리적 데이터 격리.
16. 개인정보 파기 방법
개인정보 보호법 제21조에 따라: 1. 포렌식 데이터: 케이스별 AES-256-GCM 키 삭제를 통한 암호학적 파기 후, 스토리지에서 영구 삭제. 2. 데이터베이스 기록: PostgreSQL에서 검증을 수반한 안전한 삭제. 3. 객체 스토리지(R2): 검증을 수반한 영구 객체 삭제. 4. 로그: 90일 보유 기간 이후 자동 삭제. 5. 백업: 원본 데이터 삭제 후 30일 이내 파기. 모든 스토리지 시스템에 걸쳐 파기 내역이 기록되며 감사가 가능합니다.
17. 보안 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 시행하고 있습니다. 기술적 조치: - 저장 데이터에 대한 AES-256-GCM 암호화 - 전송 데이터에 대한 TLS 1.2+ 암호화 - 케이스별 격리된 암호화 키 - 정기적인 보안 평가 및 침투 테스트 관리적 조치: - 개인정보 접근 권한 최소화 - 직원 보안 교육 - 개인정보 처리 기록 관리 물리적 조치: - ISO 27001 및 SOC 2 인증을 받은 데이터 센터 이용 개인정보에 대한 접근은 업무상 알 필요가 있는 경우에 한하여 권한이 부여된 직원으로 제한됩니다. 데이터에 접근하는 모든 직원 및 계약자는 기밀 유지 의무를 부담합니다.
18. 개인정보 처리방침의 변경
1. 사전 통지: 중요한 변경 사항이 효력을 발생하기 최소 30일 전에 이메일 및 서비스 내 알림을 통해 통지합니다. 2. 중요한 변경에는 다음이 포함됩니다: 새로운 정보 항목, 새로운 처리 목적, 공유/이전 관행의 변경, 보유 기간 변경, 권리 관련 변경. 3. 효력 발생일 이후 계속 이용하는 경우 변경 사항을 인지한 것으로 간주합니다. 동의하지 않는 경우, 이용을 중단하고 계정 및 데이터 삭제를 요청하십시오. 4. 번역: 한국어, 영어, 일본어, 중국어로 제공됩니다. 충돌이 있는 경우, 대한민국 법률 관련 사항은 한국어 버전이 우선하며, 그 외의 경우 영어 버전이 우선합니다.
19. 문의처
개인정보 보호책임자: dpo@unjaena.com 처리 기한: 영업일 기준 10일 이내(PIPA) / 30일 이내(GDPR) 일반 문의: contact@unjaena.com 웹사이트: https://app.unjaena.com EU 대리인: dpo@unjaena.com을 통해 연락 unJaena AI, 대한민국 시행일: 2026년 4월 6일