개인정보처리방침
어딩 GPT APP 개인정보 처리방침
시행일: 2025년 12월 18일
제1조 (개인정보 처리방침의 의의)
주식회사 어딩(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다.
본 개인정보 처리방침은 회사가 제공하는 GPT APP 서비스(이하 "서비스")를 이용하는 과정에서 회사가 어떠한 정보를 수집하고, 수집한 정보를 어떻게 이용·관리·보호하는지에 관한 사항을 안내합니다.
제2조 (용어의 정의)
본 개인정보 처리방침에서 사용하는 용어의 정의는 다음과 같습니다.
1.
"개인정보"란 생존하는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말합니다.
2.
"이용자"란 서비스를 이용하는 모든 자연인을 말합니다.
3.
"GPT APP"이란 회사가 제공하는 AI 기반 여행 상품 추천 애플리케이션을 말합니다.
4.
"검색 쿼리"란 이용자가 GPT APP에 입력하는 자연어 형태의 질문이나 검색어를 말합니다.
5.
"쿠키(Cookie)"란 웹사이트나 앱이 이용자의 기기에 저장하는 작은 텍스트 파일로, 이용자의 서비스 이용 환경을 개선하기 위해 사용됩니다.
제3조 (개인정보의 수집 항목 및 방법)
1. 개인정보 수집 최소화 원칙
회사는 개인정보를 의도적으로 수집하거나 저장하지 않습니다.
•
회원가입 절차 없음
•
쿠키 사용 안 함
•
이용자 추적 안 함
•
개인 식별 정보 미수집 (이름, 이메일, 전화번호 등)
2. 서버 로그에 자동 기록되는 정보
다만, 서비스 운영을 위한 클라우드 서버(AWS)에서 기술적으로 자동 생성되는 최소한의 서버 로그가 존재합니다.
| 항목 | 설명 | 보관 기간 |
|---|---|---|
| 접속 로그 | IP 주소, 접속 시간, 요청 URL 등 서버 접속 기록 | AWS 기본 보존 정책에 따름 (최대 90일) |
| 에러 로그 | 시스템 오류 및 장애 분석을 위한 기록 | AWS 기본 보존 정책에 따름 (최대 90일) |
| 검색 쿼리 로그 | 검색 쿼리 텍스트와 타임스탬프 (개인 식별 정보 미포함) | AWS 기본 보존 정책에 따름 (최대 90일) |
위 정보는 서버 운영, 보안 유지, 오류 분석을 위해 기술적으로 생성되는 최소한의 정보이며, 개인을 식별할 수 있는 정보는 포함되지 않습니다.
3. 검색 쿼리의 처리
이용자가 입력한 검색 쿼리("3월 출발 여행 찾아줘" 등)는 다음과 같이 처리됩니다.
1.
ChatGPT에서 입력: 이용자는 OpenAI의 ChatGPT 플랫폼에서 GPT APP에 텍스트를 입력합니다.
2.
의도 파악: ChatGPT가 이용자의 질문 의도를 파악하고 어딩 API 호출이 필요하다고 판단합니다.
3.
어딩 서버로 요청: ChatGPT가 어딩 서버에 API 요청을 전송합니다.
4.
어딩 서버 응답: 어딩 서버는 여행 상품 매칭 결과를 ChatGPT에 응답합니다.
5.
ChatGPT 응답: ChatGPT가 이용자에게 추천 결과를 제공합니다.
6.
검색 쿼리 로그 저장: 오류 분석 및 디버깅 목적으로 검색 쿼리 텍스트와 타임스탬프가 서버 로그에 기록됩니다. 단, 개인을 식별할 수 있는 정보(IP 주소, 사용자 ID 등)는 연결되지 않으며, 최대 90일 후 자동 삭제됩니다.
7.
OpenAI의 정책 적용: 이용자가 ChatGPT에 입력한 데이터는 OpenAI의 개인정보 처리방침에 따라 처리됩니다.
4. 수집하지 않는 정보
회사는 다음의 정보를 일체 수집하지 않습니다.
❌
개인 식별 정보: 성명, 이메일 주소, 전화번호
❌
고유 식별 정보: 주민등록번호, 여권번호, 운전면허번호
❌
결제 정보: 신용카드, 계좌번호 (결제 기능 자체를 제공하지 않음)
❌
위치 정보: GPS 기반 위치 정보
❌
계정 정보: 회원가입을 제공하지 않음
❌
쿠키: 쿠키를 사용하지 않음
❌
행동 추적 정보: 이용자 추적 및 프로파일링 하지 않음
제4조 (개인정보의 수집 및 이용 목적)
회사는 개인정보를 의도적으로 수집하지 않으므로, 서버 로그에 자동 기록되는 최소한의 정보만 다음의 목적으로 보관됩니다.
1. 서비스 제공 및 운영
•
AI 기반 여행 상품 추천 서비스 제공
•
서버 접속 처리 및 응답 생성
•
시스템 오류 발생 시 원인 분석 및 디버깅
•
검색 쿼리 오류 분석 및 서비스 품질 개선
2. 보안 및 시스템 안정성 유지
•
악의적인 공격 탐지 및 차단 (DDoS, 해킹 시도 등)
•
시스템 장애 및 오류 분석
•
서비스 안정성 확보
3. 법령 준수
•
「통신비밀보호법」 등 관련 법령에 따른 의무 이행
•
법원, 수사기관 등의 적법한 요청에 대한 대응
제5조 (개인정보의 보유 및 이용 기간)
1. 원칙
회사는 개인정보를 의도적으로 수집하지 않으며, AWS 서버 로그에 자동 기록되는 정보는 다음과 같이 관리됩니다.
2. 서버 로그 보유 기간
| 정보 항목 | 보유 기간 | 보유 근거 |
|---|---|---|
| 접속 로그 (IP 주소, 접속 시간 등) | 최대 90일 | AWS 기본 보존 정책, 「통신비밀보호법」 |
| 에러 로그 | 최대 90일 | 시스템 안정성 유지 |
| 검색 쿼리 로그 (쿼리 텍스트, 타임스탬프) | 최대 90일 | 오류 분석 및 디버깅 |
위 기간이 경과하면 AWS 시스템에 의해 자동으로 삭제됩니다.
3. 법령에 따른 보존
관련 법령에 따라 일정 기간 보존해야 하는 정보는 해당 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 관련 법령 |
|---|---|---|
| 서비스 이용 기록, 접속 로그 | 3개월 | 「통신비밀보호법」 제15조의2 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
제6조 (개인정보의 제3자 제공)
1. 원칙
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
회사가 보유한 정보(서버 로그, 검색 쿼리 로그 등)는 개인을 식별할 수 없는 형태로 저장되며, 어떠한 제3자에게도 제공, 판매, 공유하지 않습니다.
2. 법령에 의한 예외
다음의 경우에는 법령에 따라 예외적으로 정보를 제공할 수 있습니다.
1.
법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
•
법원의 명령, 수사기관의 적법한 요청 등
•
이 경우에도 개인 식별이 가능한 정보는 보유하고 있지 않으므로, 서버 로그 등 기술적 정보만 제공 가능합니다.
제7조 (개인정보 처리의 위탁)
회사는 개인정보 처리 업무를 외부에 위탁하지 않습니다.
회사가 수집하는 정보(서버 로그, 검색 쿼리 로그)는 개인을 식별할 수 없는 정보이므로, 개인정보 처리 위탁에 해당하지 않습니다.
다만, 서비스 제공을 위해 다음의 제3자 서비스를 이용하고 있음을 투명성 차원에서 고지합니다.
| 서비스 제공자 | 이용 목적 | 비고 |
|---|---|---|
| Amazon Web Services (AWS) | 클라우드 서버 호스팅 및 인프라 제공 | 서버 로그가 AWS에 저장되나, 개인 식별 정보는 포함되지 않음 |
| OpenAI (ChatGPT) | AI 플랫폼 제공 | 이용자가 직접 ChatGPT를 사용하여 GPT APP과 상호작용 |
※ 위 서비스 제공자는 서비스 운영 상황에 따라 변경될 수 있으며, 변경 시 본 개인정보 처리방침을 통해 공지합니다.
제8조 (이용자의 권리와 행사 방법)
1. 개인정보 미보유에 따른 안내
회사는 개인을 식별할 수 있는 개인정보를 보유하지 않습니다.
회사가 보유하는 정보는 다음과 같습니다:
•
서버 로그 (IP 주소, 접속 시간, 요청 URL) - 개인 식별 불가
•
검색 쿼리 로그 (쿼리 텍스트, 타임스탬프) - 개인 식별 정보 미연결
•
에러 로그 - 시스템 기술 정보
위 정보는 특정 개인을 식별할 수 없으므로, 일반적인 개인정보 열람·정정·삭제 요구권이 실질적으로 적용되지 않습니다.
2. 이용자가 행사할 수 있는 권리
그럼에도 불구하고 이용자는 다음의 권리를 행사할 수 있습니다.
1.
정보 확인 요구권: 회사가 보유한 서버 로그의 종류와 보관 기간을 확인할 수 있습니다.
2.
서비스 이용 중단권: 서비스 이용을 언제든지 중단할 수 있습니다.
3.
문의 및 이의제기권: 개인정보 처리에 관한 문의 및 이의를 제기할 수 있습니다.
3. 권리 행사 방법
이용자는 다음의 방법으로 권리를 행사할 수 있습니다.
•
이메일: support@eoding.com
•
전화: 1661-7690 (평일 11:00 ~ 19:00, 점심시간 12:30 ~ 13:30 제외)
•
우편: 서울특별시 중구 세종대로 93, 4층 (주)어딩 개인정보보호 담당자 앞
4. 처리 기한
회사는 이용자의 요청을 받은 날로부터 10일 이내에 조치 결과를 통지합니다.
제9조 (개인정보의 파기)
1. 파기 절차
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
파기 절차는 다음과 같습니다.
1.
파기 대상 선정: 보유 기간이 만료되었거나 처리 목적이 달성된 개인정보 선정
2.
파기 계획 수립: 파기 일정 및 방법 결정
3.
파기 실행: 복구 불가능한 방법으로 완전 파기
4.
파기 결과 기록: 파기 일시, 방법, 담당자 등을 기록·관리
2. 파기 방법
| 정보 형태 | 파기 방법 |
|---|---|
| 전자적 파일 | 복원이 불가능한 방법으로 영구 삭제 (Low Level Format, 데이터 덮어쓰기 등) |
| 종이 문서 | 파쇄기로 파쇄하거나 소각 |
3. 파기 예외
법령에서 보존 의무를 부과한 경우, 해당 기간 동안 개인정보를 별도로 분리 보관하며, 보관 기간 만료 후 즉시 파기합니다.
제10조 (쿠키 및 유사 기술)
쿠키 미사용
회사는 쿠키(Cookie)를 사용하지 않습니다.
•
이용자의 브라우저나 기기에 어떠한 쿠키도 저장하지 않습니다.
•
이용자 추적 기술(트래킹)을 사용하지 않습니다.
•
제3자 광고 쿠키를 사용하지 않습니다.
따라서 이용자는 별도로 쿠키 설정을 관리할 필요가 없으며, 서비스 이용에 어떠한 제약도 없습니다.
제11조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 개인정보의 안전성 확보를 위한 기술적·관리적·물리적 조치를 취하고 있습니다.
1. 기술적 조치
1.
암호화: 서버 로그 및 통신 데이터는 암호화되어 저장 및 전송됩니다.
2.
접근 통제: 서버 시스템에 대한 접근 권한을 최소한의 인원으로 제한하고, 접근 이력을 기록·관리합니다.
3.
보안 프로그램 설치: 해킹이나 악성 코드 등에 의한 침해를 방지하기 위해 보안 프로그램을 설치하고 주기적으로 업데이트합니다.
4.
로그 기록 관리: 서버 시스템의 접속 기록을 최소 6개월 이상 보관·관리합니다.
2. 관리적 조치
1.
정보보호 교육: 서버 및 데이터를 다루는 직원에 대한 정기적인 보안 교육 실시
2.
개인정보 보호 책임자 지정: 개인정보 보호 업무를 총괄하는 책임자 지정
3.
내부 관리 계획 수립: 데이터 보호를 위한 내부 관리 계획 수립 및 시행
4.
비밀 유지 서약: 서버 및 데이터 접근 권한을 가진 직원에 대한 비밀 유지 서약 체결
3. 물리적 조치
1.
출입 통제: 서버실 및 데이터 보관실에 대한 출입 통제
2.
잠금장치: 데이터가 포함된 저장매체는 잠금장치가 있는 안전한 장소에 보관
제12조 (AI 사용 및 자동화된 의사결정)
1. 서비스 제공 방식
회사는 OpenAI의 ChatGPT 플랫폼에서 GPT App(https://chatgpt.com/apps)을 제공합니다. 이용자는 ChatGPT에서 어딩의 GPT App과 대화하며, ChatGPT가 이용자의 의도를 파악하여 어딩 서버에 API 요청을 전송합니다.
2. 데이터 처리 방식
서비스는 다음과 같이 작동합니다.
1.
이용자 입력: 이용자는 ChatGPT 플랫폼에서 어딩 GPT App에 자연어로 여행 관련 질문을 입력합니다.
2.
의도 파악: ChatGPT가 이용자의 질문 의도를 파악하고 어딩 API 호출이 필요하다고 판단합니다.
3.
어딩 API 호출: ChatGPT가 어딩 서버에 API 요청을 전송합니다.
4.
여행 상품 매칭: 어딩 서버는 요청을 받아 여행 상품을 매칭하고 결과를 ChatGPT에 응답합니다.
5.
검색 쿼리 로그 기록: 어딩 서버는 오류 분석 및 디버깅 목적으로 수신한 검색 쿼리 텍스트와 타임스탬프를 서버 로그에 기록합니다. 개인 식별 정보는 포함되지 않으며, 최대 90일 후 자동 삭제됩니다.
6.
결과 제시: ChatGPT가 어딩 서버의 응답을 받아 이용자에게 여행 상품을 추천합니다.
7.
OpenAI 정책 적용: 이용자가 ChatGPT에 입력한 데이터는 OpenAI의 개인정보 처리방침 및 데이터 사용 정책에 따라 처리됩니다.
OpenAI의 개인정보 처리방침: https://openai.com/privacy
3. 역할 구분
서비스 제공 과정에서 각 주체의 역할은 다음과 같습니다.
1.
ChatGPT의 역할:
•
이용자의 자연어 질문 의도 파악
•
어딩 API에 적절한 요청 생성
•
어딩 서버로부터 받은 데이터를 이용자에게 친화적으로 제시
2.
어딩 서버의 역할:
•
ChatGPT로부터 API 요청 수신
•
여행사 상품 데이터베이스에서 적합한 상품 매칭
•
매칭 결과를 ChatGPT에 응답
4. 자동화된 의사결정의 한계
•
AI는 참고 정보 제공을 목적으로 하며, 법적 효력이나 이용자에게 중대한 영향을 미치는 결정을 자동으로 내리지 않습니다.
•
최종 결정(여행 상품 선택, 예약 등)은 항상 이용자가 직접 수행합니다.
•
예약 및 결제는 여행사 웹사이트에서 직접 이루어집니다.
5. 데이터 학습 미사용
•
어딩은 검색 쿼리 로그를 오류 분석 및 디버깅 목적으로만 보관하며, AI 모델 학습이나 개인 프로파일링에는 절대 사용하지 않습니다.
•
OpenAI ChatGPT의 데이터 사용 정책에 따라, ChatGPT에 입력된 데이터가 모델 학습에 사용되는지 여부는 이용자의 ChatGPT 설정에 따릅니다. 자세한 내용은 OpenAI의 개인정보 처리방침(https://openai.com/privacy)을 참조하시기 바랍니다.
제13조 (개인정보 보호책임자)
1. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
•
성명: 김영준
•
직위: 대표이사 (CEO)
•
이메일: support@eoding.com
•
전화: 1661-7690
2. 개인정보 보호 담당 부서
•
부서명: 개발팀
•
이메일: support@eoding.com
•
전화: 1661-7690
3. 권익 침해 구제 방법
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음의 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
•
개인정보 침해신고센터 (한국인터넷진흥원 운영)
◦
전화: (국번 없이) 118
◦
•
개인정보 분쟁조정위원회
◦
전화: 1833-6972
◦
웹사이트: https://www.kopico.go.kr
•
대검찰청 사이버범죄수사단
◦
전화: (국번 없이) 1301
◦
웹사이트: https://www.spo.go.kr
•
경찰청 사이버안전국
◦
전화: (국번 없이) 182
제14조 (개인정보 처리방침의 변경)
1. 변경 고지
본 개인정보 처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 수 있습니다.
개인정보 처리방침이 변경되는 경우 회사는 변경 사항을 다음의 방법으로 공지합니다.
•
서비스 내 공지사항 게시
•
서비스 초기 화면에 팝업 공지
2. 변경 시행일
개인정보 처리방침의 변경 내용은 공지한 날로부터 7일 후부터 시행됩니다. 다만, 이용자 권리의 중대한 변경이 발생하는 경우에는 최소 30일 전에 공지합니다.
3. 이전 버전 열람
이전 개인정보 처리방침은 https://hi.eoding.com에서 확인할 수 있습니다.
부칙
제1조 (시행일)
본 개인정보 처리방침은 2025년 12월 18일부터 시행됩니다.
제2조 (이전 버전)
본 개인정보 처리방침의 이전 버전은 다음과 같습니다.
•
시행일자: 2025년 12월 18일 (최초 제정)
[문서 끝]
이용자의 개인정보를 소중히 여기며, 개인정보 보호에 최선을 다하겠습니다.
문의 사항이 있으시면 개인정보 보호책임자에게 연락해 주시기 바랍니다.
주식회사 어딩
• 주소: 서울특별시 중구 세종대로 93, 4층
• 사업자등록번호: 549-87-00845
• 대표 전화: 1661-7690
• 이메일: support@eoding.com
• 웹사이트: https://hi.eoding.com