개인정보 처리방침
제1조 (목적)
주식회사 플리토(이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조 에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
※ 본 방침에서 사용하는 용어의 정의는 별도로 정하지 않는 한, '서비스이용약관'에서 정한 바에 따릅니다.
제2조 (개인정보의 처리 항목 및 목적, 보유 기간)
회사에서는 각종 서비스의 제공 등을 위하여 아래와 같은 최소한의 개인정보를 수집하고 있습니다.
개인정보의 이용은 회원 가입 시 동의하는 것으로 간주되며, 동의하지 않을 경우 회원 가입 및 원활한 서비스 이용이 어려울 수 있습니다.
개인정보는 회원 가입 및 서비스 이용 과정에서 이용자가 직접 입력 및 연동한 정보를 통하여 수집합니다.
처리 항목 | 상세 내용 | 처리 목적 | 처리 및 보유기간 | 법적 근거 |
|---|---|---|---|---|
회원 정보 | - 이메일 가입: 이메일 주소, 비밀번호, 닉네임 - 소셜 로그인: 이메일 주소, 프로필 이름(OAuth 제공) | 회원가입·서비스 제공 | 탈퇴 후 10일까지 (재로그인 복구 가능), 이후 완전 삭제 | 개인정보 보호법 제15조 제1항 제4호 (계약 이행) |
구독 및 결제/환불 내역 | - 구독 정보: 구독 시작일, 취소일, 갱신일, 환불일, 영수증 PDF - 결제 정보: 신용카드 정보, 결제금액, 정기 결제/환불 내역 - 커스텀 어시스턴트 정보: 사용자가 설정한 분야, 직무/목적, 데이터셋 | 정기 결제·환불 처리 | 탈퇴 후 5년까지 (법령 준수) | 전자상거래법 시행령 제6조 |
대화 내역 | 빠른 대화 및 온라인 미팅에서 생성된 음성, 전사 텍스트, 번역 초안, 회의록 요약 | 서비스 제공 및 서비스 품질 개선 | 회원에 한하여 익명화 후 영구 보관 | 개인정보 보호법 제58조의 2 (적용 예외) |
커스텀 어시스턴트 입력 및 저장 사항 | 이름, 영문명, 사용 분야, 키워드, 커스텀용 자료 링크(링크드인 프로필/유튜브/웹사이트 등의 URL에서 생성된 키워드 포함), 업로드 파일 | 데이터셋 생성 및 번역에 적용 | 탈퇴 후 즉시 파기 (링크드인: 3개월 후 파기) | 개인정보 보호법 제15조 제1항 제1호 (정보주체 동의) |
문의 내역 | 문의 및 CS 처리 내역, 문의자가 제공한 개인 정보(연락처, 메일 정보 등) | 사용자 문의 처리 | 탈퇴 후 2년까지 | 전자상거래법 시행령 제6조 제1항 제4호 |
비회원 게스트 음성·언어 정보 | 음성 및 언어 정보 (개인 식별 정보는 수집되지 않음) | 비회원에게 서비스 제공 | 암호화 후 대화 전사 및 번역에 활용, 대화 종료 시 즉시 파기 | 개인정보 보호법 제15조 제1항 제4호 (계약 이행) |
다만 다음의 사유에 해당하는 경우에는 해당 사유 또는 기간 종료 시까지 개인정보를 처리 및 보유합니다.
회원 서비스 운영
관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
홈페이지 이용에 따른 채권·채무관계 잔존 시에는 해당 채권·채무관계 정산 시까지
서비스 제공 및 결제 처리
계약 또는 청약철회 등에 관한 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조제 1항제2호)
대금결제 및 재화 등의 공급에 관한 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조 제1항제3호)
소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조 제1항제4호)
표시·광고에 관한 기록: 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조제1항제1호)
제3조 (개인정보의 파기)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
탈퇴 후 10일 경과 시, 개인 식별 정보(이메일, 닉네임, 음성 데이터의 식별 정보 등)는 DB 및 백업에서 완전 삭제
결제/구독 정보는 법적 보관 기간 후 삭제
비회원 게스트의 음성 및 언어정보는 대화 종료 즉시 삭제
전자적 데이터는 복구 불가능한 방식으로 삭제, 물리적 기록은 파쇄
제4조 (개인정보 처리 위탁 및 국외 이전)
회사는 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)와 제28조의8(개인정보의 국외 이전)에 근거하여, 정보주체의 서비스 이용 계약 이행 및 편의 증진을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
수탁업체(위탁 받는 회사) | 위탁 업무의 내용 | 위탁/이전 항목 | 이전 국가 / 시기 및 방법 | 보유 및 이용 기간 | 보안 조치 |
|---|---|---|---|---|---|
Paddle, Inc. | 결제 처리 | 결제 정보(신용 카드 정보, 결제 금액, 정기 결제/환불 내역) | 미국, EU / 이용자가 결제 기능을 사용할 때마다, 암호화된 통신망(SSL)을 이용한 원격지 전송 | 탈퇴 후 5년까지 | GDPR 준수, 데이터 암호화 |
RevenueCat, Inc. | 결제 처리 | 구독 정보(구독 시작일, 취소일, 갱신일, 환불일, 영수증 PDF) | 미국, EU / 이용자가 구독을 등록·갱신·취소하거나 결제 내역이 발생할 때, 암호화된 통신망(SSL)을 이용하여 원격지 전송 | 탈퇴 후 5년까지 | GDPR 준수, 데이터 암호화 |
Amazon Web Services, Inc. | 서비스 제공을 위한 IT 인프라 운영, 클라우드 서버 관리 및 데이터 보관 | 서비스 이용 기록, 회원 가입 정보(이메일 등), 로그 데이터 및 기기 정보 | 미국 (단, 실제 데이터 저장소는 AWS 서울 리전에 위치) / 서비스 이용 시점에 암호화된 통신망(HTTPS/TLS)을 이용한 원격지 전송 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 | ISO 27001/27017/27018 및 SOC 1/2/3 인증 준수, 데이터 암호화 |
Zendesk, Inc. | 고객 상담 응대, CS 히스토리 관리 및 기술 지원 서비스 제공 | 상담 문의 내역(문의 내용, 첨부파일 등), 이메일 주소, 서비스 이용 기록 | 미국 등 / 상담 문의 시점에 암호화된 통신망(SSL/TLS)을 이용한 원격지 전송 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 | SOC 2 Type II 및 ISO 27001 인증 준수, 데이터 접근 제어 및 암호화 |
회사는 예외적으로 다음의 경우 정보주체의 동의 없이 관계 기관에 개인정보를 제공할 수 있습니다.
법적 근거: 「개인정보 보호법」 제18조 제2항 제2호, 형사소송법 제215조
제공받는 자: 관할 경찰청, 검찰청
제공 항목: 요청 범위의 정보
제5조 (행태정보의 수집·이용 및 거부 등에 관한 사항)
회사는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등을 제공하기 위해서 이용자의 '행태정보'를 직접 수집·이용하고 있습니다.
행태정보의 수집·처리 광고 사업자 | Google (Analytics, Firebase) |
수집하는 행태정보 항목 | 광고 식별자 : 휴대전화에 임의로 할당된 '기기 식별자(Device ID, Android OS 에서는 AAID(Advertising ID), iOS에서는 IDFA(Identifier For Advertisers) 를 의미함 이용자의 앱 방문 및 사용 이력 |
수집 방법 | 이용자의 앱 실행 및 이용 시 자동 수집 및 전송 |
수집 목적 | 이용자 관심 기반의 맞춤형 광고 제공 서비스 이용 시 발생하는 오류 정보 분석 |
행태정보 보유·이용 및 파기에 관한 사항 | 수집된 행태정보는 서비스 분석 솔루션의 설정에 따라 수집일로부터 최대 2개월 동안 보유 및 이용되며, 해당 기간이 경과하면 시스템에 의해 자동 파기됩니다. 자세한 사항은 '광고 사업자(Google)'의 개인정보 처리방침(https://policies.google.com/privacy) 및 데이터 보관 안내 사항(https://support.google.com/analytics/answer/7667196?hl=ko)을 확인해 주시기 바랍니다. |
행태정보의 수집·처리 광고 사업자 | Microsoft (https://clarity.microsoft.com/) |
수집하는 행태정보 항목 | 이용자가 웹 사이트와 상호 작용하는 방법 |
수집 방법 | 이용자의 웹 사이트 접속 및 이용 시 쿠키를 사용하여 실시간 자동 수집 |
수집 목적 | 사용성 개선 및 이용자 맞춤형 서비스 제공 |
행태정보 보유·이용 및 파기에 관한 사항 | 수집된 행태정보는 서비스 분석 솔루션의 설정에 따라 정보별로 아래의 기간 동안 보유 및 이용되며, 해당 기간이 경과하면 시스템에 의해 자동 파기됩니다. 자세한 사항은 '광고 사업자(Microsoft)'의 데이터 보관 방침(https://learn.microsoft.com/en-us/clarity/setup-and-installation/data-retention) 및 Clarity 이용약관(https://clarity.microsoft.com/terms)을 확인해 주시기 바랍니다. |
위 행태 정보는 쿠키를 기반으로 자동 생성으로 수집되는 정보이며, 이용자는 쿠키에 대한 선택권을 가지며 웹 브라우저 및 모바일에서 쿠키 수집을 거부하거나 수집된 쿠키를 삭제할 수 있습니다.
이용하시는 플랫폼별로 차단 및 삭제 방법은 아래와 같으며, 플랫폼 버전에 따라 방법은 상이할 수 있습니다.
기재되지 않은 다른 웹 브라우저(예: Firefox, Opera 등)에서도 쿠키 설정 기능을 제공하고 있습니다.
플랫폼 종류 | 차단 방법 (경로) |
|---|---|
Chrome | [삭제] 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
Edge | [삭제] 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 |
Safari | [차단] 환경설정 > ‘크로스 사이트 추적 방지’ 및 ‘모든 쿠키 차단’ |
Android | [차단] 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 > ‘Android 맞춤형 서비스’ 끄기 (토글 버튼을 Off로 전환) [삭제] 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 >광고 > 광고 ID 삭제 |
iOS | [차단] 설정 > 개인 정보 보호 > Apple 광고 > '맞춤형 광고' 스위치 해제 |
c. 웹 브라우저(PC/Mobile) 이용 시 아래의 경로로 접속하여 이용하시면, 쿠키 수집을 허용하지 않은 환경에서 사용하실 수 있습니다.
플랫폼 종류 | 차단 방법 (경로) |
|---|---|
Chrome | 웹 브라우저 오른쪽 상단 ‘⋮’ 아이콘 선택 > 새 시크릿 창 |
Edge | 웹 브라우저 오른쪽 상단 ‘⋮’ 아이콘 선택 > 새 InPrivate 창 |
Chrome (모바일 웹) | 모바일 브라우저 오른쪽 상단 ‘⋮’ 아이콘 선택 > 새 시크릿 탭 |
Safari (모바일 웹) | 모바일 기기 설정 > 사파리(Safari) > 고급 > ‘모든 쿠키 차단’ |
Samsung Internet (모바일 웹) | 모바일 브라우저 아래쪽 ‘탭’ 아이콘 선택 > 비밀 모드 켜기 > 시작 |
제6조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
관리적 조치
암호화: 개인정보(음성 데이터, 번역 초안 포함)는 TLS(HTTPS)로 전송되며, 비밀번호 및 결제 정보는 암호화 저장. 비회원 게스트의 음성 및 언어정보는 암호화 처리 후 즉시 파기
물리적 조치
접근 제한: DB 접근은 최소 권한 원칙에 따라 관리되며, 온보딩 데이터 및 대화 기록은 백엔드 개발자, 운영/CS팀, 개인정보 보호 책임자만 제한적으로 조회 가능
기술적 조치
보안 모니터링: 연 1회 이상 정기 보안 점검을 통해 결제/구독/대화 이벤트 이상을 감지
제7조 (정보주체와 법정대리인의 권리 및 의무 및 행사방법)
정보주체는 회사에 대해 필요한 경우 개인정보 열람, 정정, 삭제, 처리정지 및 동의 철회 등을 요청(이하 “권리 행사”)할 수 있습니다. 단, 비회원 게스트는 개인 식별 정보가 수집되지 않으므로, 권리 행사를 할 수 없습니다.
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
권리행사는 회사에 대해 「개인정보 보호법」 시행령」 제41조제1항에 따라 고객센터(ct.support@flitto.com)를 통하여 할 수 있습니다. 회사는 정보주체의 권리 행사 후 10일 이내 처리하여야 하며, 거절 시 사유를 안내하여야 합니다.
권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” [별지 11] 서식에 따른 위임장을 제출하셔야 합니다.
정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
회사는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제8조 (법령 준수)
회사는 한국 개인정보보호법, EU 일반 데이터 보호 규정(GDPR), 미국 캘리포니아 소비자 「개인정보 보호법」(CCPA) 등 관련 법령을 준수하여 개인정보를 처리합니다.
제9조 (개인정보 처리방침의 변경)
본 방침의 내용은 서비스 화면에 게시하거나 기타의 방법으로 공지하고, 본 방침에 동의한 회원 모두에게 그 효력이 발생합니다.
회사는 관련 법령을 준수하며 방침을 변경할 수 있습니다. 변경 시 최소 시행일 7일 전 서비스 내 공지 또는 이메일로 회원을 대상으로 안내하여야 하며, 회원에게 불리한 변경은 30일 전 안내하여야 합니다.
회사가 본 항에 따라 변경 사항을 공지한 후, 이용자가 시행일까지 거부 의사를 표시하지 않으면 변경된 사항에 동의한 것으로 간주됩니다. 거부 의사는 고객센터(ct.support@flitto.com)를 통해 표시할 수 있습니다.
불리한 변경의 경우, 이용자는 동의 여부를 명시적으로 선택할 수 있으며, 동의 거부 시 서비스 이용이 제한될 수 있습니다.
변경된 약관은 제1항에 따라 공지하며, 시행일로부터 효력이 발생합니다.
제10조 (개인정보 보호 책임자 및 담당자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 문의 해결을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보보호 책임자
부서명: 개인정보관리팀
성명 : 이정수
직책 : CEO
연락처 : ct.support@flitto.com개인정보보호 담당자
부서명 : 개인정보관리팀
담당자 : 김진구
연락처 : help@flitto.com
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의 접수 및 처리, 법적 이슈 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
회사는 정보주체의 문의에 대해 영업일 기준 3~5일 이내 순차적으로 답변해 드릴 예정입니다.
제11조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
개인정보 분쟁조정위원회 : (국번 없이) 1833-6972 (www.kopico.go.kr)
개인정보침해 신고센터 : (국번 없이) 118 (privacy.kisa.or.kr)
경찰청 : (국번 없이) 182 (http://ecrm.police.go.kr )
공고일 및 시행일
공고일: 2026년 2월 10일
시행일: 2026년 2월 17일
