개인정보처리방침

gridi(이하 "회사")는 다음의 개인정보를 수집합니다.

·서비스 신청·문의 시: 이메일 주소

·유료 결제 시: 결제 정보(결제대행사를 통해 처리하며, 회사는 카드정보를 보관하지 않습니다)

·GitHub 연동 시: GitHub 사용자명, 연결 대상 저장소 식별자, OAuth access token(서비스 제공에 필요한 최소 권한 범위)

·Figma 연동 시: Figma 사용자 식별자, 연결 대상 팀·파일 식별자, OAuth access token(서비스 제공에 필요한 최소 권한 범위)

·서비스 이용 과정에서 자동 수집: 서비스 이용 기록, 접속 로그, 쿠키, 세션 식별자(sessionStorage 포함), 기기·브라우저 정보

수집 방법: 웹 신청 폼, 서비스 이용 과정에서의 자동 생성·수집, 제3자 서비스 OAuth 인증.

이용자가 분석을 요청한 본인 제품의 화면에서 해당 제품의 데이터(최종 이용자의 개인정보를 포함할 수 있음)가 부수적으로 노출·처리될 수 있습니다. 이용자는 본인이 소유·운영하거나 정당한 권한을 가진 제품 및 본인 테스트 계정에 대해서만 분석을 요청해야 하며, 해당 데이터에 대한 개인정보처리자로서의 책임은 이용자에게 있습니다. 회사는 서비스 제공에 필요한 최소한의 범위에서만 이를 처리하고 목적 달성 후 지체 없이 파기합니다.

·서비스 제공·운영 및 안내

·고객 문의 응대

·유료 서비스 결제 및 정산

·제품 탐색, Figma Export, Design Sync(GitHub PR 생성) 등 서비스 기능 제공

·부정 이용 방지

·서비스 개선 및 통계 분석

수집된 개인정보는 수집·이용 목적이 달성될 때까지 보유하며, 이용자의 삭제 요청 시 또는 서비스 종료 시 지체 없이 파기합니다.

GitHub·Figma OAuth access token은 이용자가 연동을 해제하거나 계정을 해지하는 경우 지체 없이 폐기합니다.

다만, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령에 따라 계약·결제 및 소비자 불만·분쟁 처리에 관한 기록은 해당 법령이 정한 기간 동안 보관합니다.

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않으며, 법령에 근거가 있거나 이용자의 사전 동의가 있는 경우에 한하여 제공합니다.

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.

·NHN KCP: 국내 신용카드 및 간편결제 처리

·PayPal: 해외 결제 처리

·Google LLC: 신청 정보 저장(Google Sheets), 이용 통계 분석(Google Analytics)

·채널코퍼레이션: 고객 문의 응대(Channel Talk)

·Vercel Inc.: 웹 서비스 호스팅

·Amazon Web Services, Inc.: 애플리케이션 백엔드 인프라

·GitHub, Inc. (Microsoft 자회사): Design Sync 기능 제공을 위한 저장소 접근·PR 생성

·Figma, Inc.: Figma Export·Design Sync 기능 제공을 위한 파일 조회·생성

·AI 모델 공급자(OpenAI, Anthropic 등): 제품 탐색·요약·코드 수정안 생성 등 AI 추론 처리. 입력 데이터는 모델 학습에 사용되지 않도록 비학습(no-training) API 옵션으로 호출됩니다.

회사는 위탁계약 체결 시 개인정보 보호 관련 사항을 규정하고 수탁자를 관리·감독합니다.

회사는 위 제5조의 위탁 수행을 위해 다음과 같이 개인정보를 국외로 이전합니다(개인정보보호법 제28조의8).

·이전받는 자: PayPal Holdings Inc., Google LLC, Vercel Inc., Amazon Web Services Inc., GitHub Inc., Figma Inc., OpenAI L.L.C., Anthropic PBC 등

·이전 국가: 미국(United States)

·이전 일시 및 방법: 서비스 이용 시점에 암호화된 통신망(HTTPS/TLS)을 통해 실시간 이전

·이전 항목: 본 방침 제1조에 기재된 항목 중 해당 위탁사 기능 수행에 필요한 항목

·보유·이용 기간: 위탁 목적 달성 시까지 또는 본 방침 제3조에 따른 보유 기간

·이용자의 권리: 이용자는 회사에 국외 이전을 거부할 수 있으며, 이 경우 해당 위탁사가 제공하는 기능(Design Sync, Figma Export, 결제 등)의 일부 또는 전부의 이용이 제한될 수 있습니다.

이용자는 개인정보의 열람·정정·삭제·처리정지를 언제든지 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.

개인정보 수집·이용에 대한 동의를 거부할 권리가 있으며, 다만 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.

이용자는 GitHub·Figma 연동을 언제든지 해제할 수 있으며, 해제 시 회사는 보관 중인 access token을 지체 없이 폐기합니다.

목적이 달성된 개인정보는 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기합니다.

전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

회사는 접근 권한 관리, 전송 구간 암호화(HTTPS/TLS), 저장 데이터 암호화(필요한 항목), 접근 기록의 보관, 정기적인 보안 점검 등 관리적·기술적 보호조치를 시행합니다.

GitHub·Figma OAuth access token 등 민감 토큰은 저장 시 추가 암호화하여 보관합니다.

회사는 이용 통계 분석을 위해 Google Analytics 등에서 쿠키를 사용합니다.

또한 사용자 경험 향상을 위해 브라우저 sessionStorage에 1시간 sliding TTL의 익명 세션 식별자(gridi_session_id)와 사용 언어를 저장하며, 탭을 닫거나 1시간 이상 유휴 상태가 지속되면 자동으로 만료됩니다.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

회사는 제품 탐색·요약·코드 수정안 생성 등 일부 기능을 OpenAI, Anthropic 등 제3자 AI 모델 공급자의 API를 통해 처리합니다.

입력 데이터는 모델 학습에 사용되지 않도록 비학습(no-training) API 옵션을 사용하며, 공급자 정책에 따라 일정 기간(통상 30일 이내) 후 자동 삭제됩니다.

이용자가 분석을 요청한 본인 제품에서 부수적으로 수집되는 최종 이용자 개인정보가 AI 추론 과정에서 처리될 수 있으며, 이용자는 본인 권한 범위의 데이터에 한하여 분석을 요청할 의무가 있습니다.

·개인정보 보호책임자: 김륜영 (대표자)

·연락처: admin@gridi.ai

이용자는 서비스 이용 중 발생하는 개인정보 보호 관련 문의를 위 연락처로 하실 수 있습니다.

본 개인정보처리방침의 내용 추가·삭제 및 변경이 있을 경우 시행 7일 전(이용자에게 불리하거나 중대한 변경은 30일 전)부터 서비스 내 공지를 통해 고지합니다.