개인정보처리방침
본 방침은 BLYNX LAB(이하 "서비스")에서 처리되는 개인정보의 수집·이용·보호에 관한 사항을 규정합니다.
시행일 : 2025.05.10
1. 총칙
- 본 개인정보처리방침은 주식회사 블링스(이하 "회사")가 제공하는 서비스 이용 시 적용됩니다.
- 회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 국내·외 관련 법령을 준수합니다.
2. 수집하는 개인정보 항목 및 수집 방법
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 에이전트 대화 내용 (사용자 입력 메시지 및 에이전트 응답) | 이용자가 서비스에 메시지를 입력할 때 자동 수집 |
| 필수 | IP 주소 | 이용자가 서비스에 메시지를 입력할 때 자동 수집 |
| 선택 | 웹 행동 데이터(클릭·스크롤·세션 ID, 페이지 URL, 브라우저·OS·디바이스 정보 등 | Microsoft Clarity 스크립트를 통해 자동 수집 (쿠키 · 로컬스토리지 사용) |
※ 위 항목 외에 추가로 개인정보를 수집·이용할 경우, 사전에 별도 동의를 받습니다.
3. 개인정보 수집·이용 목적
- 서비스 제공 및 기능 개선
- 대화 기록을 기반으로 에이전트 응답 품질 향상, 오류 분석
- 보안 및 서비스 안정성 확보
- IP 주소를 활용한 부정 이용·스팸 방지, 트래픽 관리, 로그 분석
- UI·UX 개선 및 제품/광고 최적화
- Clarity 세션 리플레이·히트맵을 활용한 화면·경험 개선
- 법적 의무 이행 및 분쟁 해결
- 관계 법령 준수, 분쟁 발생 시 사실 확인 및 대응
- 서비스 이용 통계 분석
- 서비스 이용 패턴 파악 및 신규 기능 기획
4. 개인정보 보유·이용 기간
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 채팅 내용 | 서비스 제공 목적 달성으로부터 최대 2년 또는 이용자 삭제 요청 시 | 개인정보 보호법 제21조(개인정보의 파기) |
| IP 주소 | 서비스 접속일로부터 최대 1년 | 통신비밀보호법 제15조의2(로그기록 보관 의무) |
| Clarity 세션 리플레이 | 30 일 | Microsoft Clarity 정책 |
| Clarity 히트맵·집계 데이터 | 최대 13 개월 | Microsoft Clarity 정책 |
※ 전자상거래 등 관련 법령에 따라 일정 기간 보존할 필요가 있을 경우, 해당 기간 동안 별도 분리 보관 후 파기합니다.
5. 개인정보 파기 절차 및 방법
- 파기 절차
- 보유 기간 경과 또는 처리 목적 달성 시 내부 방침 및 관련 법령에 따라 선정된 개인정보를 파기합니다.
- 파기 방법
- 전자 파일: 복구 불가능한 방법으로 영구 삭제
- 출력물: 분쇄 또는 소각
6. 개인정보의 제3자 제공
- 회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관·감독기관의 적법한 절차에 따른 요청이 있을 경우에 한해 제공할 수 있습니다.
7. 개인정보 처리의 위탁
| 수탁사 | 이전 국가 | 위탁 업무 | 보유·이용 기간 | 보호조치 |
|---|---|---|---|---|
| Microsoft Corporation | 미국 | Microsoft Clarity 세션 리플레이·히트맵 분석 및 저장 | 세션 30일, 집계 13개월 | 전송 TLS, 최소 권한·접근 통제 |
※ 위탁사항 변동 시 개별 통지·방침 개정으로 고지 후 동의를 받습니다.
8. 이용자 및 법정대리인의 권리와 행사 방법
- 이용자는 언제든지 개인정보 열람·정정·삭제·처리 정지, 동의 철회를 요청할 수 있습니다.
- 권리 행사는 서면, 전자우편(E-mail) 등 회사가 지정한 방법으로 가능하며, 회사는 지체 없이 조치합니다.
- 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
9. 개인정보의 안전성 확보 조치
- 기술적 조치
- 전송 구간 암호화(TLS/HTTPS)
- 접근 통제 및 침입 탐지 시스템 운영
- 주기적 백업 및 취약점 점검
- 관리적 조치
- 최소 권한 원칙에 따른 접근 권한 관리
- 개인정보 보호 교육 및 내부 관리 계획 수립
10. 개인정보의 국외 이전
- Microsoft Clarity 사용에 따라 다음과 같이 국외 이전이 이루어집니다.
- 이전 국가 : 미국
- 이전 일시·방법 : 이용 시점에 TLS 암호화 통신을 통해 실시간 전송
- 이전 항목 : 웹 행동 데이터(클릭·스크롤·세션 ID, 페이지 URL, 브라우저·OS·디바이스 정보, IP 주소)
- 보유·이용 목적 : UI·UX 개선, 오류 분석
- 보유·이용 기간 : 세션 30 일, 집계 13 개월
- 보호 조치 : 전송 구간 암호화, 최소 권한·접근 통제, PII 마스킹 옵션 지원
- 서비스 서버가 해외 클라우드 리전에 위치할 경우, 「개인정보 보호법」 제28조의8에 따라 이전 국가·이전 일시 및 방법·보유·이용 목적·보호 조치 등을 별도 고지하고 동의를 받습니다.
11. 쿠키 및 유사 기술의 사용
-
쿠키·세션·로컬스토리지란?
- 쿠키(Cookie): 웹 서버가 이용자 브라우저에 저장하는 소량의 텍스트 파일로, 재방문 여부·로그인 상태 등을 기억합니다.
- 세션(Session Storage): 브라우저 탭 단위로 정보를 임시 저장하며 탭을 닫으면 삭제됩니다.
- 로컬스토리지(Local Storage): 브라우저에 장기간(만료일 없음) 데이터를 저장하는 HTML5 기술입니다.
-
사용 목적
유형 목적 예시 분석 쿠키 UI·UX 개선, 이용 통계 Microsoft Clarity _cltk,_clck,_clsk,CLID,MUID
※ 회사는 Clarity 설정의 PII 마스킹·IP 익명화 옵션을 활성화하여 쿠키 값만으로는 개인을 식별할 수 없도록 조치합니다.
- 쿠키 거부·삭제 방법
- 브라우저 설정:
① Chrome → 설정 > 개인정보 및 보안 > 쿠키 및 다른 사이트 데이터
② Edge / Safari / Firefox 유사 경로 - Do Not Track(DNT) 신호 전송: 브라우저 환경설정에서 DNT 옵션을 켜면 분석 쿠키 설정이 제한됩니다.
- 익명 모드(시크릿 창): 브라우저 종료 시 세션 쿠키가 자동 삭제됩니다.
- 쿠키 거부 시 일부 맞춤형 기능(최근 대화 기록 유지 등)이 제한될 수 있습니다.
- 브라우저 설정:
12. 개인정보 보호책임자 및 담당 부서
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 담당 | 연락처 |
|---|---|---|
| 개인정보 보호책임자 | 조재유 대표 | 이메일: contact@blynx.co |
- 귀하게서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자에게 신고하실 수 있습니다.
- 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
13. 고지의 의무 및 방침 변경
- 본 방침은 2025.05.10부터 적용됩니다.
- 내용 추가, 삭제, 수정이 있을 경우 시행 7일 전부터 서비스 내 공지사항 또는 전자우편 등을 통해 안내합니다.
부칙
본 개인정보처리방침은 1차 제정(시행일: 2025.05.10) 이후 버전 1.0으로 관리됩니다. 개정 이력은 서비스 홈페이지에 공개합니다.