개인정보 처리방침
시행일: 2025. 07. 17.
최종 개정일: 2025. 07. 17. (제정 2025. 07. 17.)
주식회사 게타(이하 "회사")는 「개인정보 보호법」 및 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같이 개인정보 처리방침(이하 "본 방침")을 수립·공개합니다.
제1조(목적)
본 방침은 회사가 제공하는 모든 서비스(웹·모바일 포함, 이하 "서비스")와 관련하여 현재 실제로 수집·이용하는 최소 개인정보의 수집·이용·보관·파기 및 이용자의 권리 행사 절차를 규정함을 목적으로 합니다.
제2조(정의)
- "개인정보"란 살아 있는 개인에 관한 정보로서 해당 정보만으로 또는 다른 정보와 결합하여 개인을 식별할 수 있는 정보를 말합니다.
- "처리"란 개인정보의 수집·생성·기록·저장·보유·가공·편집·검색·출력·정정·복구·이용·제공·공개·파기 등 개인정보에 대하여 행하는 모든 행위를 말합니다.
- 기타 용어는 관련 법령 및 서비스 이용약관에서 정하는 바를 따릅니다.
제3조(개인정보 처리 원칙)
- 회사는 최소한의 개인정보만을 적법하고 공정하게 처리합니다.
- 회사는 처리 목적 달성에 필요한 기간을 초과하여 개인정보를 보유·이용하지 않습니다.
- 회사는 법령 근거 또는 정보주체 동의 없이 개인정보를 제3자에게 제공·위탁하지 않습니다. 다만, 수사기관의 적법한 요청 등 법령이 허용하는 경우는 예외로 합니다.
제4조(본 방침의 공개 및 변경)
- 본 방침은 홈페이지·모바일앱 첫 화면 또는 연결 화면에 상시 공개합니다.
- 방침 개정 시 시행 7일 전(이용자 권리에 중대한 영향이 있는 경우 30일 전)부터 홈페이지 공지사항, 팝업, 전자우편 등으로 사전 공지합니다.
제5조(수집하는 개인정보 항목·목적·보유기간)
항목 구분 | 처리 목적 | 수집 항목 | 보유 기간 |
|---|---|---|---|
| 회원 가입 | 서비스 이용계약 체결 및 본인 확인 | 이메일 주소, 비밀번호, 이름(선택) | 탈퇴 후 30일 이내 파기 |
| 서비스 이용·콘텐츠 보관 | 서비스 제공, 사용자 콘텐츠 저장 및 서비스 품질 향상·통계 | 서비스 ID, 사용자 입력(변수·프롬프트·업로드 파일), 생성 결과, 쿠키, 접속 IP, 브라우저·OS 정보 | 탈퇴 후 30일 이내 가명처리하여 3년간 보관 후 파기 |
| 소셜 로그인 (선택) | 간편 인증 | 플랫폼 계정 ID, 이메일 주소, 이름, 프로필 사진 (Google, Kakao, Naver, Facebook 등) | 동의 철회 또는 탈퇴 시 즉시 파기 |
| 부정 가입 방지 | 중복 계정·약관 위반 탐지 | 서비스 이용기록, 쿠키, 접속 IP, 기기 정보, 탈퇴계정 식별 해시값(이메일·휴대전화 암호화) | 탈퇴 후 1년 |
| 마케팅·이벤트 (선택) | 신규 서비스·이벤트 안내 | 휴대전화번호 | 동의 철회 또는 탈퇴 시 즉시 파기 |
수집 방법
회원 가입 화면, 고객문의, 자동수집장치(쿠키·로그 등)
제6조(제3자 제공)
없음. (법령·수사기관 요청 또는 동의 시에만 제공하며, 제공 전 항목·목적·기간 고지)
제7조(개인정보 처리 위탁 및 국외 이전)
수탁사 | 국가·서버 위치 | 위탁 업무 | 이전 항목 | 이전 시점·방법 | 보유·이용 기간 |
|---|---|---|---|---|---|
| Amazon Web Services, Inc. | 미국·싱가포르 등 다중 리전 | 클라우드 인프라 운영 및 보관 | 회원 DB, 로그 | 실시간 TLS 암호화 전송, DR 백업 | 계약 종료 또는 회원 탈퇴 후 30일 (S3 버전 및 스냅샷은 30 ± 3일 내 자동 삭제 후 암호화 파기) (aws-korea-privacy@amazon.com) |
| OpenAI LLC | 미국 | 콘텐츠 생성·모델 추론 | 사용자 입력(프롬프트)·세션 ID(가명) | API 호출 시 TLS 암호화 전송 | 정보의 양, 성격 및 민감도, 무단 이용 또는 공개로 인한 잠재적 피해 리스크, OpenAI의 정보 처리 목적 및 기타 법적 요건에 따라 변동 (privacy@openai.com) |
| Anthropic PBC | 미국 | 콘텐츠 생성·모델 추론 | 사용자 입력(프롬프트)·세션 ID(가명) | API 호출 시 TLS 암호화 전송 | 사용자 요청에 의해 backend에서 30일 이내에 자동으로 삭제 (privacy@anthropic.com) |
| Leonardo Interactive Pty Ltd | 미국 | 콘텐츠 생성·모델 추론 | 사용자 입력(프롬프트)·세션 ID(가명) | API 호출 시 TLS 암호화 전송 | 개인정보의 양, 성격 및 민감도, 개인정보의 무단 사용 또는 공개로 인한 잠재적 피해 위험, 당사가 개인정보를 처리하는 목적 및 다른 수단을 통해 이러한 목적을 달성할 수 있는지 여부, 해당 법률, 규제, 세금, 회계 또는 기타 요건 등을 고려하여 보유 기간 설정 |
※ Google Analytics(미국)로 IP·쿠키 ID·트래픽 정보가 전송되며, 최초 방문 배너 동의 후 2년간 보관합니다. 거부: ‘마이페이지 > 쿠키설정’.
제8조(이용자 권리 행사)
- 이메일(bloomingtales.customer@get-a.io) 또는 '경기도 성남시 분당구 성남대로 43번길 10, 3층 309호 담당자 앞 (구미동, 하나EZ타워)' 주소로 우편 제출 → 10일 이내 답변
- 열람·정정·삭제·처리정지·동의 철회 가능
- 반복적·과도한 요청, 타인 권익 침해 우려 시 제한
제9조(쿠키 관리)
- 필수 쿠키(세션) / 분석 쿠키(Analytics): 최초 배너 동의 후 설정, 거부 시 통계 기능 제한
- 동의·철회 이력은 2년간 안전하게 저장 후 파기
제10조(보유 및 파기)
- 이용자 개인정보는 보유 기간 경과·목적 달성 또는 이용자 삭제·탈퇴 요청 시 지체 없이 파기합니다.
- 다만, 서비스 개선·통계 목적을 위해 이용자 입력·생성 결과를 가명처리(해시·식별자 제거) 하여 3년간 보관할 수 있으며, 해당 가명정보는 다른 정보와 결합하여 특정 개인을 재식별하지 않으며, AI 모델 학습·서비스 품질 향상 목적에만 사용됩니다.
- 전자 파일은 복구 불가능한 방식으로 삭제, 종이 문서는 분쇄·소각합니다.
제11조(접속 기록 보관)
IP·로그인 기록 6개월(일평균 이용자 1만 미만 시 3개월). 감사 로그 13개월.
제12조(휴면 정책)
1년 미이용 → 휴면 계정 전환·분리 저장, 30일 전 이메일 통지, 4년 보관 후 파기.
제13조(유출 통지)
24시간 내 KISA 신고, 48시간 내 이용자 통지.
제14조(보호조치)
암호화(SHA-256), 최소 권한, WAF, 2FA, 연 1회 교육·점검.
제15조(책임자)
구분 | 이름 | 연락처 | 이메일 |
|---|---|---|---|
| CPO | 박성묵 | 010-8920-3726 | sungmook.park@get-a.io |
제16조(사업자 정보)
사업자등록번호 | 주소 | 대표자 |
|---|---|---|
| 732-81-02860 | 경기도 성남시 분당구 성남대로 43번길 10, 3층 309호 (구미동, 하나EZ타워) | 박성묵 |
제17조(부칙)
본 방칙은 2025. 07. 17. 부로 시행하며, 기능 추가 시 즉시 개정·고지합니다.