개인정보 처리방침

시행일: 2026년 4월 25일

1. 개요

우리는 사용자의 개인정보와 보안을 중요하게 생각합니다. 본 개인정보 처리방침은 귀하가 당사의 웹사이트, 플랫폼, AI 비즈니스 인텔리전스 도구 및 관련 서비스(이하 "서비스")를 사용할 때 Ruzaani(이하 "당사")가 귀하의 정보를 수집, 사용 및 보호하는 방법을 설명합니다.

개인정보처리자 및 수탁자

당사의 서비스를 통해 수집된 개인정보와 관련하여, 당사의 고객(Ruzaani를 사용하는 기업 및 기관)은 개인정보처리자(Data Controller)의 역할을 하며, Ruzaani는 개인정보수탁자(Data Processor)의 역할을 합니다. 당사는 고객의 지시에 따라 고객을 대신하여 개인정보를 처리합니다.

처리의 법적 근거

당사는 다음의 법적 근거를 바탕으로 개인정보를 처리합니다:

• 동의: 사용자가 자신의 데이터 공유에 명시적으로 동의한 경우.
• 계약: 고객과 합의된 서비스를 이행하기 위한 경우.
• 정당한 이익: 서비스 개선, 사용자 경험 맞춤화 및 관련 규정 준수 보장과 같은 당사의 정당한 비즈니스 이익을 위한 경우.

당사의 개인정보 처리 관행에 대한 질문이나 우려 사항이 있거나, 귀하의 개인정보와 관련된 권리를 행사하고자 하는 경우 제12조에 제공된 연락처를 통해 언제든지 당사에 문의하시기 바랍니다. 당사는 귀하의 개인정보를 보호하고 서비스 이용 경험이 안전하고 투명하게 유지되도록 최선을 다하고 있습니다.

2. 정보 수집

당사는 귀하가 당사의 AI 기반 서비스와 상호작용할 때 경험을 향상시키기 위해 특정 유형의 정보를 수집할 수 있습니다. 수집되는 정보는 다음과 같습니다:

• 고객 데이터: 계정 정보, 청구 세부 정보, API 키 및 웹훅(webhook) 설정.
• 최종 사용자 데이터 (연동을 통한 수집): Meta(WhatsApp, Instagram DM, Messenger), Telegram 및 이메일과 같은 연결된 플랫폼의 메시지, 채팅 로그, 메타데이터 및 발신자 정보.
• 최종 사용자 데이터 (웹 트래커를 통한 수집): 식별 통합(Identity Stitching)을 용이하게 하기 위한 행동 데이터(페이지 조회수, 맞춤 이벤트), 기기 정보(IP 주소, 브라우저 유형) 및 식별자(클릭 ID, 지속성 익명 브라우저 지문).
• 쿠키 및 추적 기술: 당사의 웹사이트와 웹 트래커는 트래픽을 분석하고 브라우징 세션을 연관시키기 위해 쿠키 및 추적 기술을 사용합니다. 고객은 트래커를 배포하기 전에 최종 사용자의 필요한 동의를 반드시 얻어야 합니다.

3. 정보의 이용

당사가 수집한 정보는 서비스 품질을 향상시키기 위한 다양한 목적으로 사용됩니다:

• 서비스 제공: AI 에이전트, CRM 및 대시보드의 운영.
• AI 처리 및 인텔리전스: 잠재 고객(리드) 평가, 광고 ROI 최적화 및 상호작용 맞춤화를 위한 AI 모델 사용. (참고: 당사는 당사의 파운데이션 모델을 학습시키기 위해 고객의 독점적인 데이터를 사용하지 않습니다).
• 식별 통합(Identity Stitching): 각 연락처에 대해 흩어진 브라우징 세션을 연관시켜 단일 "골든 레코드(Golden Record)"로 통합.
• 서비스 개선: 챗봇 성능 개선, 문제 해결 및 플랫폼 향상을 위한 데이터 분석.

4. 데이터 공유 및 공개

당사는 개인정보를 판매, 임대 또는 거래하지 않습니다. 당사는 다음과 같은 상황에서 정보를 공유할 수 있습니다:

• 서비스 제공업체: 당사를 지원하는 신뢰할 수 있는 제3자 제공업체(예: 호스팅, 데이터베이스, AI 모델). 이러한 하위 수탁자(sub-processors)는 데이터를 보호하고 당사에 서비스를 제공하는 목적으로만 데이터를 사용하도록 계약상 의무를 집니다.
• 연동 플랫폼: 귀하가 연결한 플랫폼의 API를 통해 메시징 및 예약을 촉진하기 위한 경우.
• 법적 규정 준수: 법률에 의해 요구되거나 권리 및 안전을 보호하기 위한 경우.
• 비즈니스 이전: 합병, 인수 또는 자산 매각이 발생하는 경우 데이터가 인수 기관으로 이전될 수 있습니다.

5. 데이터 보안

당사는 무단 접근, 손실 또는 오용으로부터 데이터를 보호하기 위해 기술적 및 조직적 조치를 구현합니다:

• 암호화: 민감한 토큰의 안전한 전송 및 암호화.
• 보안 서버: 데이터는 접근이 제한되고 방화벽 보호가 적용된 서버에 저장됩니다.
• 접근 통제: 멀티 테넌트 아키텍처 및 엄격한 내부 접근 프로토콜.

데이터 유출 절차: 개인정보가 손상되는 보안 침해 사고가 발생할 경우, 당사는 영향을 받는 고객이 적절한 조치를 취하고 최종 사용자에게 통지할 수 있도록 72시간 이내에 통보합니다.

6. 사용자의 권리 및 선택권

사용자 또는 정보 주체로서 귀하가 당사가 수집한 정보에 대해 다음과 같은 권리를 가집니다:

• 데이터 접근권: 귀하는 당사가 보유한 귀하의 개인정보에 대한 접근을 요청할 수 있습니다.
• 데이터 정정권: 귀하는 부정확한 데이터의 정정을 요청할 수 있습니다.
• 데이터 삭제권: 귀하는 개인정보의 삭제를 요청할 권리가 있습니다.
• 수집 거부(Opting Out): 브라우저 설정을 조정하여 특정 데이터 수집 활동을 거부할 수 있습니다.
• 데이터 이동권: 귀하는 구조화된 형식으로 개인정보 사본을 요청할 수 있습니다.

참고: 귀하가 당사 고객의 최종 사용자인 경우, 개인정보 관련 요청은 해당 고객(개인정보처리자)에게 직접 문의하시기 바랍니다.

7. 데이터 보존

당사는 필요한 기간 동안만 개인정보를 보존합니다:

• 계정 데이터: 귀하의 계정 활성화되어 있는 동안 보존됩니다.
• 대화 및 행동 데이터: 서비스 제공 및 AI 성능 개선에 필요한 기간 동안 보존되며, 귀하의 설정 및 삭제 요청에 따라 달라집니다.

8. 국외 이전

당사의 시스템은 글로벌 인프라에 배포되어 있습니다. 귀하의 개인정보는 수집된 국가 이외의 국가로 이전, 저장 및 처리될 수 있습니다. 이러한 경우, 당사는 귀하의 정보를 보호하기 위해 적절한 안전 장치(예: 표준 계약 조항 또는 데이터 처리 계약)가 마련되어 있는지 확인합니다.

9. 제3자 서비스

당사의 서비스는 자체적인 개인정보 처리방침을 가진 제3자 플랫폼과 통합됩니다. 이들의 정책을 검토할 것을 권장합니다:

• AI 플랫폼: OpenAI, Google (Gemini), Anthropic.
• 소셜 미디어 연동: Meta (Facebook, Instagram, WhatsApp), Telegram.

10. 아동의 개인정보

당사의 서비스는 13세 미만의 아동을 대상으로 하지 않으며, 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 만약 당사가 이러한 정보를 부주의하게 수집했다는 사실을 인지하게 될 경우, 해당 정보를 삭제하기 위한 적절한 조치를 취할 것입니다.

아동이 당사에 개인정보를 제공했다고 판단되는 경우, 즉시 제12조에 제공된 연락처로 문의해 주시면 해당 데이터를 당사의 기록에서 삭제하기 위한 적절한 조치를 취하겠습니다.

11. 개인정보 처리방침의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 이 페이지에 새로운 개인정보 처리방침을 게시하여 알려드립니다. 업데이트된 정책은 게시 즉시 효력이 발생합니다.

12. 법적 주체 및 연락처

"Ruzaani"는 Fernando Alberto Ocampo Romay가 운영하는 상업 브랜드 및 서비스입니다. 데이터 보호법 준수를 위해 Fernando Alberto Ocampo Romay가 Ruzaani 플랫폼을 제공하는 법적 책임 주체입니다.

본 개인정보 처리방침, 당사의 데이터 관행에 대한 질문이나 우려 사항이 있거나 개인정보 권리를 행사하고자 하는 경우 아래 연락처로 문의해 주십시오:

책임 주체: Fernando Alberto Ocampo Romay
이메일: [email protected]