개인정보 처리방침
시행일: 2026년 6월 1일 (직전 개정: 2025년 10월 1일)
CUBIG CORP.("큐빅", "회사")은 자사 제품 및 서비스와 관련 웹·다운로드·지원 채널("서비스")을 통해 처리되는 개인정보를 보호합니다. 온프레미스 제품 처리 사항(현재 LLM Capsule)은 아래 전용 고지 항목에서 설명합니다.
회사는 「개인정보 보호법」 및 그 밖의 관련 법령을 준수합니다.
본 방침은 큐빅이 개인정보를 수집·이용·보호하는 방법과 이용자("정보주체")의 권리 행사 방법을 설명합니다.
개인정보의 처리 목적
큐빅은 아래 목적으로만 개인정보를 처리합니다. 목적이 변경되는 경우 법령에 따라 별도의 동의를 받습니다.
| 구분 | 처리 목적 |
|---|---|
| 회원가입 및 계정 관리 | 가입 의사 확인, 본인 식별·인증, 역할·권한 관리, 계정 보안 유지(이상 활동 알림 포함). |
| 서비스 제공 및 유지보수 | 라이선스 발급·검증, 기술 지원, 업데이트·패치 안내, 장애 또는 보안 알림 전달. |
| 문의 및 민원 처리 | 고객 문의 응대, 공지·안내 제공, 분쟁 조정을 위한 기록 보관. |
| 결제 및 정산(선택) | 유지보수료, 청구, 세금계산서 처리(주로 B2B 고객 대상). |
| 보안 및 접속 기록(최소 수집) | 관리자 접속 기록, 비정상 접근 탐지, 계정 보호. |
| 마케팅(선택, 동의자 한정) | 마케팅 수신에 동의한 정보주체에게 뉴스레터, 세미나·이벤트 초청, 신규 서비스 안내 전송. |
처리하는 개인정보 항목
큐빅은 처리 목적이 달성되면 지체 없이 개인정보를 파기합니다. 법령상 보관이 필요한 경우 해당 법정 기간 동안 보관합니다.
| 구분 | 수집·이용 항목 |
|---|---|
| 회원가입 | [필수] 이메일(아이디), 암호화된 비밀번호, 조직/역할. [선택] 이름, 회사명, 부서/직책, 전화번호. |
| 소셜 가입 | [선택] 소셜 로그인 제공자가 제공하는 최소 정보(이메일, 프로필 등). |
| 재화·서비스 제공 | 라이선스 또는 시리얼 번호, 관리자 계정, 업데이트 이력, 최소한의 접속 기록(IP·브라우저·OS). |
| 문의 및 민원 (웹사이트 폼 포함) | 회사명, 부서명, 직급/직책, 성명, 연락처, 이메일, 산업군, 문의 내용. |
| 결제 및 정산 | 결제대행(PG) 또는 세금계산서 처리 정보(담당자명, 사업자등록 정보, 결제 식별자). |
개인정보의 보유 및 파기
개인정보는 법령이 허용하거나 정보주체가 동의한 기간 동안에만 보유합니다. 주요 보유 기간은 다음과 같습니다.
- 웹사이트 회원: 회원 탈퇴 시까지.
- 재화·서비스 제공: 제공 및 정산 완료 시까지. 부정 이용 방지·분쟁 관련 이용 기록은 탈퇴 후 5년간 보관.
- 문의 및 민원: 계약 종료 후 5년 또는 관계 법령에 따른 기간.
- 문의·상담 폼 제출 정보: 문의 목적 달성 시까지 보관하며, 목적 달성 후 지체 없이 파기.
- 마케팅 수신 동의 정보: 동의 철회 또는 회원 탈퇴 시까지.
- 결제 및 정산: 계약 종료 후 5년 또는 관계 법령에 따른 기간.
개인정보의 제3자 제공
큐빅은 다음의 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
- 정보주체가 명시적으로 동의한 경우.
- 법령에 규정이 있거나 수사기관의 적법한 요청이 있는 경우.
- 기업 계정의 경우, 조직 관리자에게 계정 상태·접속 이력 등 제한된 정보가 제공됩니다. 시리얼 라이선스의 사용은 이 범위 내 동의로 간주됩니다.
개인정보 처리의 위탁
큐빅은 원활한 서비스 제공을 위해 일부 업무를 위탁할 수 있습니다. 「개인정보 보호법」에 따라 수탁자를 감독하며 계약에 보안 의무를 포함합니다.
| 수탁자 | 위탁 업무 | 처리 항목 | 보유·이용 기간 |
|---|---|---|---|
| 네이버클라우드(NCP) | 가입·인증용 SMS 발송 | 휴대전화번호, 인증코드, 전송 로그 | 전송 완료 및 로그 만료 시까지(계약 또는 법령에 따름). |
| Google LLC | 문의 메일 전송 | 이메일, 이름, 문의 내용, 접속 기록 | 방침 또는 법령에 따른 전송·보관 기간. |
| PayPal | 해외 결제 처리 | 결제 ID, 거래 데이터, 금액, 마스킹된 카드 토큰, 구매자 이메일, 기기/IP | 결제 완료 또는 위탁 계약 종료 시까지. |
| HubSpot, Inc. | 고객관계관리(CRM) 시스템 운영, 문의·상담 리드 데이터 저장 및 관리, 마케팅 활동 | 회사명, 부서명, 직급/직책, 성명, 연락처, 이메일, 산업군, 문의 내용 | 처리 목적 달성 또는 동의 철회 시까지. |
개인정보의 국외 이전
일부 데이터는 아래와 같이 국외로 이전될 수 있습니다. 정보주체는 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스(예: 문의 회신 수신, 결제 처리)가 제한될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법·시기 | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| Google LLC | 미국 | 이메일 주소, 이름, 문의 내용, 전송 메타데이터 | 문의 제출 시 실시간 암호화 전송 | 메일 전송 및 보관 지원 | 회사 메일 정책 또는 관계 법령에 따른 기간. |
| PayPal | 미국 | 결제 데이터 및 인증 정보 | 결제 승인 시 실시간 암호화 전송 | 결제 정산, 부정 방지, 지원 | 결제 완료 또는 계약 종료 시까지. |
| HubSpot, Inc. | 미국(United States) | 회사명, 부서명, 직급/직책, 성명, 연락처, 이메일, 산업군, 문의 내용 | 웹사이트 폼 제출 시 실시간 전송 | 고객 데이터 저장, CRM 시스템 운영, 문의·상담 관리(동의 시 마케팅 활용) | 문의 목적 달성 시까지 보관하며, 목적 달성 후 지체 없이 파기. |
정보주체의 권리·의무 및 행사 방법
정보주체는 다음의 권리를 행사할 수 있습니다.
- 본인 개인정보의 열람, 정정, 삭제 요청.
- 동의 철회 또는 계정 해지(회원 탈퇴)를 언제든지 요청. 마케팅 수신 동의는 언제든지 철회할 수 있으며, 철회 시 광고성 정보 전송이 중단됩니다.
- 개인정보 보호책임자에게 서면, 전화, 이메일로 권리 행사.
큐빅은 신속히 응답합니다. 시스템 관리에 필요한 일부 식별자는 변경이 불가능할 수 있습니다. 이용자는 본인 정보를 정확하고 최신으로 유지해야 하며, 타인의 정보를 사용하거나 허위 정보를 제공하는 경우 계정 정지 또는 법적 제재를 받을 수 있습니다.
쿠키 및 자동 수집
큐빅은 이용자 설정을 기억하고 맞춤형 서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트 서버가 이용자 기기에 저장하는 작은 텍스트 파일입니다. 쿠키는 개인정보를 자동으로 수집하지 않으며, 이용자는 언제든지 거부하거나 삭제할 수 있습니다.
목적: 방문, 이용 패턴, 검색어를 분석하여 서비스를 개선하고 관련 콘텐츠를 제공.
거부 방법: 브라우저 설정에서 쿠키를 관리할 수 있습니다. 쿠키를 거부하면 로그인이 필요한 기능에 영향을 줄 수 있습니다.
개인정보의 파기
개인정보는 목적이 달성되거나 보유 기간이 만료되면 파기합니다.
- 전자적 파일: 복구가 불가능한 방법으로 영구 삭제.
- 출력물: 분쇄 또는 소각.
- 일부 보관 항목: 법정 보유 기간 만료 시까지 분리 보관 후 파기.
권익 침해 구제 방법 및 외부 기관
개인정보 처리에 관하여 불만이 있는 경우 아래 기관에 분쟁 조정이나 상담을 신청할 수 있습니다.
| 기관 | 웹사이트 / 연락처 |
|---|---|
| 개인정보 침해신고센터 | privacy.kisa.or.kr / 118 |
| 개인정보 분쟁조정위원회 | www.kopico.go.kr / 1833-6972 |
| 대검찰청 사이버수사과 | www.spo.go.kr / 1301 |
| 경찰청 사이버안전국 | cyberbureau.police.go.kr / 182 |
온프레미스 제품 (LLM Capsule) 처리 고지
- 온프레미스 원칙: 업무 데이터는 고객 인프라 내에서 처리·저장되며, 큐빅은 기본적으로 해당 데이터에 접근하지 않습니다.
- 외부 연동: 외부 LLM 연동을 활성화하는 경우, 캡슐화(가명화 또는 마스킹)된 데이터만 전송되며 원본 데이터는 공유되지 않습니다.
- 원격 지원: 원격 문제 해결은 사전 승인, 세션 로깅, 최소 권한 접근을 전제로 합니다.
- 텔레메트리(선택): 최소한의 진단 데이터(오류 코드, 버전, 상태)가 동의 하에 전송될 수 있으며, 업무 데이터 내용은 절대 포함되지 않습니다.
처리방침의 변경
본 개인정보 처리방침은 2026년 6월 1일부터 시행됩니다. 향후 변경 사항은 시행 전 큐빅 웹사이트를 통해 공지합니다.
- 2026년 6월 1일: 웹사이트 문의 폼 수집 항목 보강, HubSpot, Inc.(미국) 처리위탁·국외 이전 추가, 마케팅 수신 관련 사항 신설.
- 2025년 10월 1일: 최초 시행.