개인정보 처리방침
발효일: 2026년 1월 20일
최종 업데이트: 2026년 1월 20일
유럽 경제 지역(EEA), 영국 및 스위스 거주자의 경우, 당사의 개인정보 처리방침 해당 버전을 참조하십시오.
본 개인정보 처리방침은 Foyer Technologies Private Limited(이하 "회사", "Foyer", "Merlin", "당사" 또는 "우리")의 온라인 정보 수집 관행을 규율합니다. 본 개인정보 처리방침은 귀하가 당사 웹사이트(https://merlin.foyer.work/), https://www.getmerlin.in, 브라우저 확장 프로그램(Chrome, Edge, Firefox, Safari), 모바일 애플리케이션(iOS 및 Android), AI 노트 테이커 앱, 당사 API 서비스 및 기타 관련 서비스(총칭하여 "서비스")를 이용하는 동안 당사가 수집하는 정보의 유형과 해당 정보의 사용 방법을 설명합니다.
Foyer는 Merlin AI를 운영합니다. Merlin AI는 사용자가("사용자") 텍스트 생성, 대화, 문서 분석, 이미지 생성, 웹 검색 등 다양한 작업을 위해 최첨단 AI 모델에 접근할 수 있도록 지원하는 포괄적인 AI 기반 어시스턴트입니다. 또한 사용자가 정보, 파일, 폴더 등 콘텐츠("콘텐츠")를 공유하고 고객, 잠재 고객 및 제3자("뷰어")와의 상호작용을 분석할 수 있도록 지원합니다. 뷰어는 등록된 사용자가 공유한 콘텐츠에 접근할 수 있는 비등록 사용자입니다.
당사는 데이터 보호 및 AI 안전에 관한 업계 모범 사례를 따르며, 관련 법률 및 규정에 따라 귀하의 데이터를 처리합니다. 본 개인정보 처리방침은 당사가 귀하의 정보를 수집, 사용, 공유 및 보호하는 방식을 이해하는 데 도움을 드리기 위해 마련되었습니다.
1. 목적 및 범위
본 개인정보 처리방침은 당사가 다음을 통해 수집하는 정보에 적용됩니다:
- 당사 서비스(웹사이트, 앱, 확장 프로그램, API)를 통해
- 제3자 사이트에서 당사와 상호작용할 때
- 기타 오프라인 상호작용(확장 프로그램 사용 포함)
본 정책은 다음에는 적용되지 않습니다:
- 당사 서비스에서 링크된 제3자 웹사이트
- 당사 사용자가 자신의 고객에 대해 수집한 정보
- 제3자가 제공하는 서비스
2. 수집하는 정보
2.1 귀하가 직접 제공하는 정보
계정 정보: 귀하가 계정을 생성할 때, 당사는 귀하의 이름, 이메일 주소 및 계정 인증 정보를 수집합니다.
사용자 콘텐츠: 당사 서비스 이용 시 제공하시는 콘텐츠를 수집하며, 여기에는 다음이 포함됩니다:
- 사용자가 제출하는 텍스트 입력, 프롬프트 및 쿼리
- 사용자가 업로드한 문서, 이미지 및 파일
- 당사 AI 모델과의 대화 기록
- 제공하신 피드백 및 평가
결제 정보: 구독 또는 서비스를 구매할 때, 당사는 결제 세부 정보를 수집합니다(제3자 결제 처리 업체를 통해 안전하게 처리됨).
통신: 귀하가 당사의 지원팀에 문의하거나 설문조사에 참여할 때 제공하는 정보.
사용 데이터: 당사는 아래 2.4항에 따라 귀하의 사용 데이터를 추적하고 저장합니다.
2.2 당사가 자동으로 수집하는 정보
사용 정보: 당사는 귀하가 당사 서비스와 상호작용하는 방식에 관한 정보를 수집합니다. 여기에는 다음이 포함됩니다:
- 사용한 기능 및 수행한 작업
- 서비스의 각 부분에서 보낸 시간
- 사용 빈도 및 지속 시간
- 성능 지표 및 오류 보고서
기기 정보: 당사는 다음을 수집합니다:
- 기기 유형, 운영 체제 및 브라우저 유형
- IP 주소 및 대략적인 위치
- 기기 식별자 및 광고 ID
- 네트워크 및 연결 정보
쿠키 및 유사 기술: 당사는 쿠키, 웹 비콘 및 유사 기술을 사용하여 귀하의 브라우징 활동에 관한 정보를 수집합니다. 자세한 내용은 아래 Cookie Policy를 참조하십시오.
2.3 제3자로부터의 정보
OAuth 공급자: Google, Apple 또는 기타 OAuth 공급자를 사용하여 로그인할 때 당사는 기본 프로필 정보를 수신합니다.
클라우드 스토리지 서비스: 귀하가 클라우드 스토리지 계정(예: Google Drive, Dropbox)을 연결할 때, 당사는 귀하가 처리를 선택한 파일에만 접근합니다.
Analytics 제공업체: 당사는 Analytics 파트너로부터 서비스 사용에 관한 집계된 분석 데이터를 수신합니다.
2.4 사용
A. 계정 정보 제공 없이 플랫폼 이용
귀하는 계정을 생성하거나 이름, 이메일 주소, 전화번호 또는 기타 유사한 세부 정보를 직접 제공하지 않고도 플랫폼을 탐색할 수 있습니다. 이러한 경우 당사는 귀하가 플랫폼을 방문하거나 사용할 때 귀하의 기기 및 브라우저가 자동으로 공유하는 정보(예: 기기 식별자, 쿠키 식별자, IP 주소, 브라우저 유형, 언어, 시간대, 운영 체제, 참조/종료 페이지 및 사용/활동 데이터("사용 데이터"))를 수집합니다.
등록, 주문, 요청 제출, 구독, 리뷰/피드백 게시 또는 기타 세부 정보가 필요한 기능을 사용하기로 선택하는 경우, 귀하는 특정 정보를 제공하게 됩니다(해당 기능에 대해서는 더 이상 익명 또는 가명으로 플랫폼을 사용할 수 없을 수 있음). 가능한 경우, 필수 입력 항목과 선택 입력 항목을 표시합니다. 선택적 정보는 제공하지 않을 수 있지만, 해당 정보가 필요한 특정 서비스/기능을 이용하지 못할 수 있습니다.
B. 사용 데이터, Analytics 및 내부 연구
당사는 귀하의 플랫폼 이용 방식(예: 조회한 페이지, 클릭, 검색, 체류 시간, 구매 과정 단계, 오류 로그, 성능 지표)에 관한 이용 데이터를 자동으로 수집 및 분석할 수 있습니다. 당사는 이를 통해 다음을 수행합니다:
- 플랫폼 및 사용자 경험 운영 및 개선
- 사용 동향 및 수요 파악
- 보안 유지, 사기 방지 및 문제 해결;
- 콘텐츠, 기능 및 프로모션의 효과 측정.
가능한 경우, 광범위한 패턴을 파악하기 위해 해당 정보를 집계된 형태로 분석합니다. 집계는 개인 식별 가능성을 줄이지만, 일부 사용 데이터(예: IP 주소 또는 쿠키 식별자)는 여전히 사용자/기기와 연결될 수 있습니다.
C. 사용자 생성 콘텐츠(리뷰, 피드백, 포럼)
귀하가 플랫폼(메시지 게시판, 채팅방, 공개 리뷰 영역 또는 유사 기능 포함)에 메시지, 리뷰, 댓글, 피드백 또는 기타 콘텐츠를 게시하기로 선택한 경우, 당사는 귀하가 제출한 정보를 수집하고 저장합니다.
- 공개 영역에 민감한 개인정보를 게시하지 마십시오.
- 공개 영역에 게시한 콘텐츠는 기능 설계에 따라 다른 사용자에게 공개될 수 있습니다.
당사는 고객 지원 제공, 문의 응답, 약관 시행, 분쟁 해결, 법률 준수 및 플랫폼 개선을 위해 합리적으로 필요한 범위 내에서 해당 정보를 보관합니다.
2.5 Merlin 확장 프로그램 브라우징 활동 데이터
Merlin 브라우저 확장 프로그램을 설치하고 필요한 권한을 부여하면, 확장 프로그램이 설치 및 활성화된 상태에서 방문한 페이지에 대한 활동 데이터("활동 데이터")를 수집합니다. 여기에는 다음이 포함될 수 있습니다.
- URL – 방문한 페이지의 웹 주소
- 이전 URL – 현재 페이지를 방문하기 직전에 있던 페이지
- 리퍼러 – 해당 페이지에 도달한 경로(예: 검색 엔진 결과 페이지 또는 다른 웹사이트를 통해)
- 타임스탬프 – 페이지 방문 날짜 및 시간
- 사용자 ID – 귀하의 Merlin 계정/프로필(또는 확장 프로그램 설치)과 연결된 고유 식별자
- 리다이렉트 – 최종 페이지에 도달하기 전에 브라우저가 하나 이상의 중간 페이지를 통해 자동으로 경유했는지 여부
- 브라우저 정보 – 브라우저 이름/버전(예: Chrome 120)
- 운영 체제 – 기기 OS (예: macOS, Windows, Linux)
- 탐색 유형 – 탐색 방식 (예: URL 입력, 링크 클릭, 뒤로/앞으로 버튼 사용, 새로 고침)
- HTTP 상태 코드 – 페이지 응답 여부 및 방식 (예: 200, 301, 404)
저장: 활동 데이터는 당사 서버로 전송되어 백엔드 시스템 및 데이터베이스에 저장됩니다.
당사는 귀하가 페이지 콘텐츠 처리가 필요한 기능을 명시적으로 사용하지 않는 한(해당 사항은 별도로 공개할 예정임), 귀하가 방문한 웹페이지의 콘텐츠를 수집하지 않습니다. 단순히 인터넷을 탐색하기 위해 이 정보를 제공할 필요는 없으나, 확장 프로그램 활동 데이터가 수집 및 처리되지 않으면 확장 프로그램의 특정 기능과 성능을 제공할 수 없습니다. 브라우저 설정을 통해 언제든지 확장 프로그램을 비활성화하거나 제거할 수 있으며, 이 경우 확장 프로그램에 의한 추가 수집이 중단됩니다. 확장 프로그램 활동 데이터는 상기 목적 달성에 합리적으로 필요한 기간 동안만 보관하며, 적용 가능한 법률에 의해 더 긴 보존 기간이 요구되거나 법적 권리 주장, 행사 또는 방어를 위해 필요한 경우는 예외입니다.
사용자 대상 기능 및 데이터 최소화(확장 프로그램 활동 데이터). 당사는 귀하가 열람 중인 페이지에서 적극적으로 사용하는 확장 프로그램의 사용자 대상 기능을 제공하기 위해 엄격히 Necessary한 범위 내에서만 확장 프로그램 활동 데이터를 수집 및 처리합니다(예: 확장 프로그램 내 페이지 인식 기능 및 요청된 동작 활성화). 당사는 관련 없는 배경 프로파일링이나 확장 프로그램의 사용자 대상 기능 제공과 직접 연결되지 않은 목적으로 확장 프로그램 활동 데이터를 수집하지 않습니다. 가능한 경우, 선택한 기능에 필요한 최소한의 데이터로 수집을 제한하고 기술적·조직적 통제를 적용하여 해당 데이터의 범위, 양 및 보존 기간을 줄입니다. Merlin은 사용자가 확장 프로그램 활성화 상태에서 방문하는 페이지의 URL을 수집하여 사용 중인 페이지 인식 기능을 지원합니다. 설정에서 언제든지 이 기능을 끄거나 확장 프로그램을 제거하여 비활성화할 수 있습니다.
2.6. 제3자 사이트 링크
본 플랫폼에는 제3자 웹사이트/앱/플랫폼("제3자 사이트")으로의 링크가 포함될 수 있습니다. 제3자 사이트는 귀하에 대한 정보(쿠키 또는 유사 기술을 통한 수집 포함)를 수집할 수 있으며 자체 개인정보 처리방침을 가질 수 있습니다. 당사는 제3자 사이트의 개인정보 처리방침, 보안 또는 콘텐츠를 통제하지 않으며 이에 대한 책임을 지지 않습니다. 제3자와 정보를 공유하기 전에 해당 제3자의 개인정보 처리방침을 검토할 것을 권장합니다.
당사는 또한 계약상 의무에 따라 당사를 대신하여 정보를 처리하는 제3자 서비스 제공업체(예: Analytics, 사기 방지, 호스팅, 고객 지원, 광고 전달/측정)를 이용할 수 있습니다.
3. 정보 활용 방식
당사는 수집한 정보를 다음과 같은 목적으로 사용합니다:
3.1 서비스 제공 및 개선
- 귀하의 요청 처리 및 AI 생성 응답 제공
- 사용자 경험 맞춤화 및 선호도 저장
- AI 모델 및 서비스 개발, 테스트 및 개선
- 기능 향상을 위한 사용 패턴 분석
3.2 귀하와의 소통
- 서비스 관련 알림 및 업데이트를 발송합니다
- 문의에 응답하고 고객 지원을 제공
- Marketing 커뮤니케이션 발송 (필요한 경우 귀하의 동의 하에)
- 새로운 기능 및 서비스에 대한 정보 제공
3.3 안전 및 보안 보장
- 사기, 악용 및 보안 문제 탐지, 예방 및 해결
- 서비스 약관 준수 모니터링 및 시행
- 사용자, 직원 및 대중 보호
3.4 비즈니스 운영
- 거래 및 결제 처리
- 고객 지원 제공
- 비즈니스 Analytics 수행
- 비즈니스 관계 관리
3.5 법적 의무 준수
- 법적 요청에 응답하고 피해를 방지
- 관련 법률 및 규정 준수
- 법적 청구권 설정, 행사 또는 방어
3.6 Merlin 확장 프로그램 사용 브라우징 활동 데이터
당사는 활동 데이터를 다음 목적으로 사용합니다:
- 확장 프로그램 내에서 사용자에게 제공되는 Merlin 기능의 운영 및 제공(예: 현재 페이지와 연계된 요청된 기능 활성화);
- 서비스의 보안 및 무결성 유지, 악용/사기 탐지, 문제 해결
- 성능 모니터링(HTTP 상태 코드를 통한 오류 및 성공률 포함) 및 신뢰성 및 사용자 경험 개선
- 서비스 개선을 위한 Analytics 및 내부 연구 수행(집계 분석 포함).
당사는 명시된 특정 목적에 필요한 범위 내에서, 관련 법률에 따라 활동 데이터의 수집 및 사용을 제한합니다.
3A. 처리의 법적 근거
당사는 해당 데이터 보호 법률에 따라 허용되는 경우에만 귀하의 개인 데이터를 처리합니다. 당사의 처리 활동은 다음 하나 이상의 합법적 근거에 기반합니다:
동의
당사는 귀하의 자유롭고, 구체적이며, 정보에 입각한, 명확한 동의를 바탕으로 귀하의 데이터를 다음과 같은 목적으로 처리합니다:
- Marketing 또는 홍보 커뮤니케이션 발송
- 광고 개인화(관심 기반 광고)
- 선택적 쿠키 및 유사 기술 사용 귀하는 계정 설정에서 선호도를 조정하거나 당사에 연락하여 언제든지 동의를 철회할 수 있습니다.
계약 이행
당사는 서비스 약관에 따라 귀하가 요청한 서비스를 제공하기 위해 귀하의 데이터를 처리합니다. 여기에는 다음이 포함됩니다:
- 사용자 계정 생성 및 관리
- AI 모델 접근 제공 및 콘텐츠(예: 프롬프트, 파일) 처리
- 구독 및 거래 관리
법적 의무
당사는 다음과 같은 적용 가능한 법적 의무를 준수하기 위해 귀하의 데이터를 처리할 수 있습니다:
- 세금 및 회계 요구 사항
- 규제 기관 또는 당국의 합법적인 데이터 접근 요청에 대한 응답
정당한 이익
귀하의 권리와 자유가 우선하지 않는 한, 당사의 정당한 사업적 이익을 위해 Necessary한 경우 귀하의 데이터를 처리합니다. 여기에는 다음이 포함됩니다:
- 서비스 개선 및 보안 강화
- 사기, 남용 또는 오용 탐지 및 방지
- AI 모델 정교화를 위한 사용 패턴 집계
- 네트워크 및 정보 보안 보장
법적 청구권의 설정, 행사 또는 방어
필요한 경우, 분쟁 해결 또는 조사를 포함한 법적 청구권의 행사 또는 방어와 관련하여 귀하의 데이터를 처리할 수 있습니다.
4. 정보 공유 방식
당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 다음과 같은 상황에서 정보를 공유합니다:
4.1 서비스 제공업체
당사는 서비스 운영을 지원하는 제3자 서비스 제공업체와 정보를 공유합니다. 여기에는 다음이 포함됩니다:
- 클라우드 호스팅 및 인프라 제공업체 당사는 웹사이트 및 서비스 운영 및 유지를 위해 제3자 클라우드 호스팅 및 인프라 제공업체를 이용합니다. 해당 제공업체는 가용성, 확장성 및 성능을 보장하기 위해 다양한 지역에 위치한 보안 서버에 데이터(예: 사용자 계정 데이터 및 서비스 관련 정보)를 저장하고 처리합니다.
- 결제 처리업체(Stripe) 구매 또는 구독 시 결제 정보는 제3자 결제 제공업체를 통해 안전하게 처리됩니다. 당사 서버에는 신용/체크카드 전체 정보가 저장되지 않습니다. 해당 처리업체는 거래를 처리하고 관련 금융 규정을 준수합니다.
- Analytics 및 모니터링 서비스 당사는 웹사이트 사용 현황 파악, 성능 문제 식별, 사용자 경험 개선을 위해 Analytics 및 모니터링 도구를 사용합니다. 이러한 서비스는 IP 주소, 브라우저 유형, 방문 페이지, 상호작용 패턴 등의 데이터를 수집할 수 있습니다.
- 고객 지원 도구 (Tawk.to) 당사는 실시간 채팅 및 고객 지원 도구인 Tawk.to를 사용하여 웹사이트에서 직접 실시간 지원을 제공하고 사용자 문의를 처리합니다. 채팅 기능을 사용할 경우 Tawk.to는 귀하의 IP 주소, 브라우저 정보 및 자발적으로 제공한 정보(예: 이름, 이메일, 메시지)를 수집할 수 있습니다.
- 이메일 서비스 제공업체 계정 관련 이메일(예: 비밀번호 재설정, 확인) 및 선택적 뉴스레터 또는 제품 업데이트(동의 시) 발송을 위해 제3자 이메일 서비스를 이용합니다. 해당 제공업체는 이메일 전송을 관리하며 이메일 참여 데이터(예: 열람 또는 클릭)를 수집할 수 있습니다.
- jsDelivr (콘텐츠 전송 네트워크 - CDN) 저희는 jsDelivr를 사용하여 자바스크립트 라이브러리 및 스타일시트와 같은 정적 자산을 사용자에게 가장 가까운 서버에서 신속하게 제공합니다. 이는 웹사이트 속도와 안정성을 향상시킵니다.
- 트위터(X) 당사 웹사이트에는 트위터(X) 프로필 링크가 포함되어 있습니다. 이는 클릭하지 않는 한 개인 데이터를 전송하지 않는 단순한 외부 링크입니다. 그러나 트위터 페이지를 방문할 경우, 트위터는 자체 개인정보 처리방침에 따라 데이터를 수집할 수 있습니다. 당사 사이트에는 임베디드 트윗이나 트위터 추적 픽셀을 사용하지 않습니다.
- YouTube 당사 웹사이트에 YouTube 동영상을 임베드할 수 있습니다. 임베드된 YouTube 동영상을 시청할 때, Google은 Google 계정에 로그인하지 않은 경우에도 IP 주소, 기기 유형, 상호작용 기록 등의 특정 데이터를 수집할 수 있습니다.
- Google API Functionality 및 표시를 향상시키기 위해 다양한 Google API(예: Google Fonts)를 사용합니다. 이러한 API는 자산을 로드할 때 브라우저 버전과 같은 기술적 정보를 수집할 수 있습니다.
- Cloudflare 웹 인프라 및 보안 기업인 Cloudflare를 사용하여 글로벌 콘텐츠 전송 네트워크(CDN)를 통해 콘텐츠를 제공하고, 공격으로부터 보호하며, 로딩 속도를 최적화합니다. Cloudflare는 악성 활동을 탐지하기 위해 익명화된 IP 주소, 시스템 구성, 보안 헤더를 기록할 수 있습니다.
- Vercel 당사 웹사이트는 프론트엔드 애플리케이션을 저장 및 제공하는 클라우드 플랫폼인 Vercel에 호스팅됩니다. 귀하가 당사 사이트를 방문할 때 Vercel은 성능 유지 및 오류 감지를 위해 액세스 데이터(예: IP 주소, 브라우저 유형, 날짜/시간)를 기록할 수 있습니다.
4.2 API 및 통합 파트너
귀하가 타사 서비스를 연결하는 경우, 통합 기능을 제공하기 위해 Necessary한 데이터를 공유할 수 있습니다.
4.3 법적 요구 사항
당사는 법률에 의해 요구되거나 공공 기관의 유효한 법적 요청에 대응하기 위해 정보를 공개할 수 있습니다.
4.4 사업 양도
당사가 합병, 인수 또는 자산 매각에 관여하는 경우, 귀하의 정보는 해당 거래의 일부로 이전될 수 있습니다.
4.5 안전 및 보호
당사는 다음을 위해 정보를 공유할 수 있습니다:
- 사기, 남용 또는 불법 활동을 방지하기 위해
- 사용자, 직원 및 대중 보호
- 이용약관 이행
4.6A 동의
귀하의 명시적 동의 또는 지시에 따라 정보를 공유할 수 있습니다. 개인 데이터 처리에 귀하의 동의를 기반으로 하는 경우, 계정 설정 업데이트 또는 [email protected] 또는 [email protected]으로 문의하여 언제든지 동의를 철회할 수 있습니다.
당사는 계약상 기밀 유지 및 보안 의무 하에, Merlin 서비스 제공 또는 개선, 법률 준수, 사기/남용 방지를 위해 Necessary한 범위 내에서만 검증된 서비스 제공업체(데이터 처리자)와 활동 데이터를 공유할 수 있습니다. 당사는 활동 데이터를 판매하지 않으며, 데이터 중개업체에 이전하거나 맞춤형 광고에 사용하지 않습니다.
4.6B 확장 데이터에 대한 동의 및 철회
적용 가능한 법률에 따라 요구되는 경우, 당사는 귀하의 동의를 기반으로 활동 데이터를 처리합니다. 해당 동의는 자유롭고, 구체적이며, 정보에 기반한, 조건부 및 모호하지 않은 것이어야 하며, 명시된 목적에 Necessary한 범위로 제한됩니다. 관련 확장 프로그램 설정을 비활성화하거나, 로그아웃하거나, 확장 프로그램을 제거(해당되는 경우)함으로써 언제든지 동의를 철회할 수 있습니다. 철회는 철회 이전에 이미 수행된 처리에 영향을 미치지 않으나, 법률상 요구되지 않는 한 향후 처리는 중단됩니다.
4.7 집계 또는 비식별화 정보
당사는 귀하를 식별하는 데 합리적으로 사용될 수 없는 집계 또는 비식별화된 정보를 공유할 수 있습니다. 귀하의 정보 접근은 업무 수행을 위해 필요한 권한을 부여받은 직원, 계약자 및 서비스 제공자로 제한됩니다. 이러한 모든 개인은 엄격한 기밀 유지 의무를 준수해야 합니다.
5. 데이터 보존
당사는 다음을 위해 필요한 기간 동안 귀하의 정보를 보관합니다:
- 귀하에게 서비스 제공
- 법적 의무 준수
- 분쟁 해결 및 계약 이행
- 서비스 및 AI 모델 개선
구체적인 보존 기간:
- 계정 정보: 계정 삭제 시점부터 법적으로 요구되는 기간까지 보관
- 사용자 콘텐츠: 삭제 요청 후 30일간 보관 (법적으로 더 오래 보관해야 하는 경우 제외)
- 사용 데이터: 최대 2년간 보관
- Marketing 데이터: 구독 해지 시까지 보관
- 확장 프로그램 브라우징 로그: 당사는 상기 목적 달성, 분쟁 해결, 약관 이행 및 법적 의무 준수를 위해 필요한 기간 동안만 활동 데이터를 보관합니다. 가능한 경우 원시 브라우징 로그에 대해 더 짧은 보존 기간을 적용하며, 이후에는 집계되거나 비식별화된 Analytics 데이터만 보관합니다.
6. 귀하의 권리와 선택
6.1 접근 및 이동성
귀하는 계정 설정을 통해 귀하의 정보에 접근, 다운로드 또는 내보낼 수 있습니다.
6.2 수정
귀하는 계정 설정을 통해 또는 당사에 연락하여 귀하의 정보를 업데이트하거나 수정할 수 있습니다.
6.3 삭제
귀하는 귀하의 계정 및 관련 데이터의 삭제를 요청할 수 있습니다. 법률에 따라 일부 정보는 보관될 수 있습니다.
6.4 커뮤니케이션 선호도
이메일 내 수신 거부 링크 또는 계정 설정을 통해 Marketing 커뮤니케이션 수신을 거부할 수 있습니다.
6.5 쿠키 선택
당사의 쿠키 동의 도구 또는 브라우저 설정을 통해 쿠키 선호도를 관리할 수 있습니다.
6.6 추적 금지
현재 당사는 추적 금지(Do Not Track) 브라우저 신호에 응답하지 않습니다.
6.7 계정 정보
귀하는 귀하의 계정 설정 또는 지원팀에 연락하여 계정 정보를 업데이트할 수 있습니다. 귀하는 당사의 쿠키 동의 도구 또는 귀하의 브라우저 설정을 통해 쿠키 기본 설정을 관리할 수 있습니다.
7. 데이터 보안
당사는 귀하의 정보를 보호하기 위해 다음과 같은 적절한 기술적 및 조직적 조치를 시행합니다:
- 전송 중 및 저장 시 암호화
- 접근 제어 및 인증
- 정기적인 보안 평가
- 데이터 보호에 관한 직원 교육
그러나 전송 또는 저장 방법 중 100% 안전한 것은 없으며, 절대적인 보안을 보장할 수 없습니다. 귀하의 개인정보에 영향을 미치는 데이터 유출 사고 발생 시, 법정 기한 내에 귀하와 관련 규제 기관에 통지할 것입니다.
8. 국제적 데이터 전송
귀하의 정보는 귀하의 국가 이외의 국가로 전송되어 처리될 수 있습니다. 당사는 다음과 같은 적절한 보호 장치를 마련하여 이러한 전송을 보장합니다:
- 표준 계약 조항
- 적정성 결정
- 관련 당국이 승인한 기타 메커니즘
9. 민감 정보
당사는 고의적으로 민감한 개인정보(예: 건강 데이터, 종교적 신념, 정치적 의견)를 수집하지 않습니다. 귀하가 프롬프트나 콘텐츠에 이러한 정보를 제공하는 경우, 이는 귀하의 재량에 따른 것입니다.
10. 아동 개인정보
본 서비스는 만 16세 미만(또는 해당 관할 지역의 디지털 동의 가능 연령) 아동을 대상으로 하지 않습니다. 당사는 고의로 아동의 정보를 수집하지 않습니다. 적절한 동의 없이 아동의 정보를 수집한 사실을 알게 되면 즉시 삭제합니다. 당사가 자녀의 정보를 수집했을 가능성이 있다고 생각되는 부모 또는 보호자는 즉시 당사에 연락해야 합니다.
계정 생성 및 Google 로그인과 관련된 피드백을 반영하기 위해 포함할 수 있는 명확하고 규정 준수하며 사용자 친화적인 개인정보 처리방침 섹션은 다음과 같습니다:
11. 계정 등록 및 로그인
당사는 사용자에게 전용 계정 생성 또는 Google과 같은 제3자 인증 제공자를 통한 플랫폼 등록 및 로그인 기능을 제공합니다.
11.1 표준 등록
표준 양식을 사용하여 등록할 경우, 다음 개인 데이터가 수집되며 계정 생성에 필수 항목임을 나타내기 위해 별표(*)로 표시됩니다:
- 이름* – 계정 및 커뮤니케이션 개인화에 사용됩니다.
- 이메일 주소* – 계정 식별, 커뮤니케이션 및 비밀번호 복구에 사용됩니다.
- 비밀번호* – 계정에 안전하게 접근하기 위해 사용됩니다. 비밀번호는 암호화된 형태로 저장되며 당사는 이를 확인할 수 없습니다.
이 데이터 필드는 안전한 사용자 계정을 생성하고 유지하기 위해 필수입니다.
11.2 Google 로그인(OAuth)
대안으로 기존 Google 계정을 사용하여 로그인할 수 있습니다. 이 경우 Google로부터 다음과 같은 특정 정보를 수신합니다:
- 성명
- 이메일 주소
- Google 프로필 사진(선택 사항)
이 데이터는 인증 및 계정 생성/로그인 목적으로만 사용됩니다. 귀하의 Google 비밀번호나 명시적으로 승인된 범위를 벗어난 Google 계정의 기타 데이터에는 접근하지 않습니다.
11.3 법적 근거
등록 또는 로그인 시 귀하의 데이터를 처리하는 법적 근거는 다음과 같습니다:
-
GDPR 제6조(1)(b)항 – 계약 이행(즉, 사용자 계정 생성 및 유지 관리)을 위해 처리가 Necessary한 경우.
-
Google 로그인의 경우, 데이터 전송은 OAuth 흐름을 통해 제공되는 GDPR 제6조(1)(a)항에 따른 귀하의 명시적 동의에 기반합니다.
11.4 데이터 보존
귀하의 계정이 활성 상태인 동안 등록 데이터를 보관합니다. 귀하는 언제든지 계정 삭제를 요청할 수 있습니다.
12. 데이터 처리 활동 및 법적 근거
| 처리 활동 | 목적 | 법적 근거 | 적용 지역 |
|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|
| 계정 등록 및 사용자 관리 | 이메일 또는 제3자 제공자(예: Google)를 통한 로그인을 포함하여 사용자 계정을 생성,
관리 및 보호하기 위함. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | 신원 확인 (해당 시) | 계정 생성 또는 관리 시 보안 및
사기 방지를 위한 신원 확인. | GDPR 제6조(1)(c) — 법적 의무(필요한 경우) 및 GDPR
제6조(1)(f) — 정당한 이익 | EU, 영국, 스위스 | | 서비스 제공 | 핵심 AI 도구 및 확장 기능을
포함한 요청하신 GetMerlin.com 서비스 제공. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | 이메일 커뮤니케이션 및 알림 | 계정 관련 정보
(예: 비밀번호 재설정, 서비스 업데이트)를 발송하기 위함. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | Marketing 이메일 및 뉴스레터 | 귀하가 수신 동의한 경우 마케팅 자료, 업데이트 및
제안 발송. | GDPR 제6조(1)(a) — 동의 | EU, 영국, 스위스 | | 분석 및 성능 추적 | 웹사이트/앱 사용 분석, 성능 측정 및
서비스 개선 (예: Google Analytics, Googleapis). | GDPR 제6조(1)(a)항 — 동의 | EU, 영국, 스위스 | | 필수 Functional 쿠키 | 쿠키 설정 저장
및 사이트 보안 유지 및 정상적 운영을 위해. | GDPR 제6조(1)(f)항 — 정당한 이익 | EU, 영국, 스위스 | | 제3자 콘텐츠 및 플러그인 | 임베디드 콘텐츠 표시 또는 소셜 플러그인/버튼을 통한
공유 지원 (예: YouTube, LinkedIn, Twitter, Instagram). | GDPR 제6조(1)(a)항 — 동의 | EU, 영국, 스위스 | | CDN 및 보안 서비스 | Jsdelivr CDN과 같은 서비스를 통해 웹사이트 콘텐츠를 빠르고
안전하게 전달하기 위함. | GDPR 제6조(1)(f) — 정당한 이익 | EU, 영국, 스위스 | | 고객 지원 | 귀하의 문의에
응답하고 제출한 지원 티켓을 해결하기 위함. | GDPR 제6조(1)(b)항 — 계약 이행 | EU, 영국, 스위스 | | 법적 및 규정 준수 | 법적 의무 준수, 서비스 약관 시행 또는 당사 법적 권리 방어
. | GDPR 제6조(1)(c)항 — 법적 의무 &
GDPR 제6조(1)(f)항 — 정당한 이익 | EU, 영국, 스위스 | | Merlin 브라우저 확장 프로그램 – 브라우징 활동 데이터 처리 | 확장 프로그램 사용자 대상 기능(페이지 인식 기능) 제공 및 운영, 보안 유지 및 악용/사기 방지, 오류 해결, 확장 프로그램 성능 개선(리디렉션 및 HTTP 상태 코드와 같은 진단 포함). | GDPR 제6조(1)(a)항 — 동의(URL 등 브라우징 활동 데이터 수집/처리) 및 GDPR 제6조(1)(f)항 — 정당한 이익(보안, 사기 방지 및 필수 서비스 무결성 로그에 한함). | EU, 영국, 스위스 |
13. 제3자 링크 및 서비스
당사 서비스에는 제3자 웹사이트 링크가 포함되거나 제3자 서비스와 통합될 수 있습니다. 당사는 해당 제3자의 개인정보 처리방침에 대해 책임을 지지 않습니다. 개인정보를 제공하기 전에 해당 업체의 개인정보 처리방침을 검토하시기 바랍니다.
14. 소셜 미디어 링크 (트위터/X, 링크드인, 인스타그램, 유튜브)
당사 웹사이트에는 다음을 포함한 소셜 미디어 플랫폼의 공식 프로필로 연결되는 아이콘 또는 버튼이 포함되어 있습니다:
X (구 트위터) LinkedIn Instagram Youtube
이러한 버튼은 순수한 외부 링크 기능만을 수행합니다. 해당 아이콘을 클릭하면 해당 플랫폼으로 이동하게 됩니다. 당사 웹사이트 방문만으로 개인 데이터가 해당 플랫폼으로 전송되지는 않습니다.
해당 외부 사이트로 이동한 후에는 해당 사이트의 개인정보 처리방침 및 이용약관이 적용됨을 유의하시기 바랍니다. 당사는 해당 플랫폼이 귀하의 개인정보를 수집하거나 처리하는 방식을 통제하지 않습니다.
15. 본 정책의 업데이트
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 서비스를 통해 또는 이메일로 공지할 예정입니다. 상단의 "발효일"은 본 방침이 마지막으로 개정된 시점을 나타냅니다.
16. AI 관련 개인정보 처리 방침
16.1 귀하의 AI 콘텐츠
- 귀하는 입력 프롬프트 및 제공한 모든 원본 콘텐츠에 대한 소유권을 보유합니다.
- AI 생성 출력은 당사의 서비스 약관에 따라 제공됩니다.
- 당사는 귀하를 위해 생성된 AI 출력물에 대한 소유권을 주장하지 않습니다.
- 귀하는 AI 출력을 검토하고 적절히 사용하는 데 책임이 있습니다
- AI 생성 출력은 때때로 사실과 다를 수 있거나 부적절할 수 있습니다. 특히 민감하거나 규제된 환경에서 의사 결정에 AI 응답을 활용하기 전에 이를 검증하는 것은 전적으로 귀하의 책임입니다.
- 귀하는 입력 내용 및 콘텐츠에 대한 소유권을 보유하지만, 당사 AI 도구 사용이 관련 법률을 준수하고 제3자의 권리를 침해하지 않도록 하는 책임은 전적으로 귀하에게 있습니다. 당사는 AI 생성 콘텐츠의 오용에 대한 책임을 부인합니다.
16.2 AI 안전 및 윤리
당사는 책임 있는 AI 개발 및 배포를 위해 노력합니다:
- 정기적인 안전성 테스트 및 평가
- 편향 완화 노력
- AI 기능 및 한계에 대한 투명성
- 책임 있는 AI 사용에 대한 사용자 교육
17. 비즈니스 사용자를 위한 데이터 처리
조직을 대표하여 당사 서비스를 이용하는 경우:
- 귀하의 조직은 귀하의 사용을 규율하는 추가 정책을 가질 수 있습니다
- 당사는 귀하의 정보를 귀하의 조직 관리자와 공유할 수 있습니다
- 귀하의 조직은 자체 개인정보 보호 관행에 대한 책임이 있습니다
기업 고객을 대상으로 데이터 처리 계약(DPA)을 제공합니다. DPA 요청은 [email protected]으로 문의하십시오.
18. Marketing 및 광고
당사는 Marketing 목적으로 귀하의 정보를 사용할 수 있습니다:
- Direct Marketing: 귀하의 동의 하에 신규 기능, 서비스 및 제안에 관한 홍보 이메일을 발송합니다.
- 관심 기반 광고: 귀하의 활동에 기반하여 맞춤형 광고를 표시할 수 있습니다. Google이나 Facebook과 같은 플랫폼을 통해 개인화된 광고를 제공하기 위해 추적 기술 및 행동 신호(예: 클릭 기록, 콘텐츠 이용 시간)를 사용할 수 있습니다. 당사의 Cookie Policy 및 개인정보 처리방침에 공유된 광고 설정 및 수신 거부 기능을 통해 이러한 광고를 거부할 수 있습니다.
- 추천 프로그램: 참여 시 추천 추적에 필요한 데이터를 처리합니다.
귀하는 계정 설정 또는 당사 이메일 내 "수신 거부"를 클릭하여 언제든지 Marketing 수신을 거부할 수 있습니다.
19. 자동화된 의사 결정
당사는 다음을 위해 자동화 시스템을 사용합니다:
- 사기 탐지 및 방지
- 콘텐츠 검토
- 서비스 맞춤화
- 서비스 이용 자격 결정
귀하는 귀하에게 영향을 미치는 중대한 자동화된 결정에 대해 사람의 검토를 요청할 권리가 있습니다. 당사의 결정에 동의하지 않는 경우, 해당 결정이 통지된 날로부터 30일 이내에 [email protected]으로 다시 연락하여 이의를 제기할 수 있습니다.
20. 영향 평가
당사는 법률에서 요구하는 경우, 특히 자동화된 의사 결정이나 대규모 처리가 포함된 고위험 기능에 대해 개인정보 보호 및 데이터 보호 영향 평가를 수행합니다.
21. 모바일 앱에서 수집되는 데이터
당사는 모바일 앱(Merlin AI, Notetaker 앱, Wallflower) 전반에 걸쳐 다음과 같은 데이터를 수집합니다.
- Firebase Analytics – Firebase Analytics는 마우스 움직임, 클릭, 스크롤 행동에 대한 정보를 수집하여 사용자가 당사 웹사이트와 상호작용하는 방식을 이해하는 데 도움을 줍니다.
- Facebook 이벤트 – Facebook 이벤트는 당사의 광고 캠페인을 측정, 최적화하고 대상 고객을 구축하는 데 도움이 됩니다. 이를 통해 Facebook 광고의 전환을 추적하고, 수집된 데이터를 기반으로 광고를 최적화하며, 향후 광고를 위한 타겟 고객을 구축하고, 이미 당사 앱에서 행동을 취한 적격 리드에게 리마케팅할 수 있습니다.
- TikTok 이벤트 – TikTok 이벤트는 TikTok에서의 광고 캠페인을 측정, 최적화하고 대상 고객을 구축하는 데 도움을 줍니다.
- Microsoft Clarity - Microsoft Clarity는 마우스 움직임, 클릭, 스크롤 행동에 대한 정보를 수집하여 사용자가 당사 웹사이트와 상호작용하는 방식을 이해하는 데 도움을 줍니다.
22. 요청 및 문의
귀하가 공유하거나 제출하고자 하는 모든 요청은 권한을 부여받은 대리인을 통해서도 제출할 수 있습니다. 이러한 경우, 당사는 데이터 주체의 서명된 허가를 요구합니다.
문의하기
본 개인정보 처리방침 또는 당사의 개인정보 처리 관행에 관한 문의 사항:
데이터 보호 책임자(DPO) : [email protected]
고객 지원 : [email protected]
DPO 전화 : Sirsendu Sarkar (+91-8953348922)
당사 DPO: Sirsendu Sarkar (+91-8953348922)
EU GDPR Representative :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
이메일: [email protected]
전화: +49 (0)228 74 898 0
UK GDPR Representative :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX
United Kingdom
이메일: [email protected]
DPO 우편 주소: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, India 560034
등록 주소 및 우편 주소: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States 이메일: [email protected]
캘리포니아
캘리포니아 거주자라면 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 다음과 같은 권리가 있습니다:
- 알 권리: 수집된 개인정보의 범주 및 구체적 항목에 대한 정보 요청
- 삭제 권리: 개인정보 삭제 요청 (예외 사항 적용)
- 거부권: 당사는 개인정보를 판매하지 않습니다
- 차별 금지 권리: 개인정보 권리 행사로 인해 차별받지 않을 권리
이러한 권리를 행사하려면 [email protected]으로 문의하십시오.
기타 관할권
특정 개인정보 보호법이 적용되는 다른 관할 지역에 거주하는 경우, 추가적인 권리가 있을 수 있습니다. 자세한 내용은 당사로 문의하십시오.
Cookie Policy
본 Cookie Policy는 당사가 웹사이트 및 애플리케이션(이하 "서비스")에서 쿠키를 사용하는 방법, 당사가 사용하는 쿠키 유형 및 쿠키 관리와 관련된 귀하의 권리를 설명합니다. 당사의 Cookie Policy는 여기에서 확인할 수 있습니다.
브라우저 도움말 페이지:
최종 사용자 사용권 계약서(EULA)
당사 애플리케이션 사용은 플랫폼별 최종 사용자 사용권 계약의 적용을 받을 수 있습니다:
- iOS 앱: Apple 표준 EULA
- Android 앱: Google Play 서비스 약관
- 브라우저 확장 프로그램: 각 브라우저 스토어 약관
삭제 및 이의를 통한 데이터 철회 절차
귀하는 당사가 보유한 귀하의 개인 데이터를 삭제함으로써 데이터 철회를 요청할 권리가 있습니다. 이는 데이터 보존에 관한 법적 의무를 제외하고 당사 시스템에서 귀하와 관련된 모든 개인 데이터를 삭제함을 의미합니다.
Data Erasure Request를 시작하려면:
- [email protected]으로 이메일을 보내주십시오.
- 참조: [email protected]
- 제목란에 "Data Erasure Request" 기재
- 귀하의 계정 이메일 및 관련 세부 정보를 제공하십시오
귀하의 요청에 대해 30일 이내에 답변드리며, 관련 법률에서 요구하는 기간 내에 삭제를 완료합니다.
당사가 정당한 이익에 의존하거나 귀하의 데이터를 직접 Marketing 목적으로 사용하는 경우, 귀하는 개인 데이터 처리에 반대할 권리가 있습니다. 이 권리를 행사하려면 [email protected] 및 [email protected]으로 문의하십시오.