BlynxLab 로고

개인정보처리방침

본 방침은 BLYNX LAB(이하 "서비스")에서 처리되는 개인정보의 수집·이용·보호에 관한 사항을 규정합니다.

시행일 : 2025.05.10

1. 총칙

  • 본 개인정보처리방침은 주식회사 블링스(이하 "회사")가 제공하는 서비스 이용 시 적용됩니다.
  • 회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 국내·외 관련 법령을 준수합니다.

2. 수집하는 개인정보 항목 및 수집 방법

구분수집 항목수집 방법
필수에이전트 대화 내용 (사용자 입력 메시지 및 에이전트 응답)이용자가 서비스에 메시지를 입력할 때 자동 수집
필수IP 주소이용자가 서비스에 메시지를 입력할 때 자동 수집
선택웹 행동 데이터(클릭·스크롤·세션 ID, 페이지 URL, 브라우저·OS·디바이스 정보 등Microsoft Clarity 스크립트를 통해 자동 수집 (쿠키 · 로컬스토리지 사용)

※ 위 항목 외에 추가로 개인정보를 수집·이용할 경우, 사전에 별도 동의를 받습니다.

3. 개인정보 수집·이용 목적

  1. 서비스 제공 및 기능 개선
    • 대화 기록을 기반으로 에이전트 응답 품질 향상, 오류 분석
  2. 보안 및 서비스 안정성 확보
    • IP 주소를 활용한 부정 이용·스팸 방지, 트래픽 관리, 로그 분석
  3. UI·UX 개선 및 제품/광고 최적화
    • Clarity 세션 리플레이·히트맵을 활용한 화면·경험 개선
  4. 법적 의무 이행 및 분쟁 해결
    • 관계 법령 준수, 분쟁 발생 시 사실 확인 및 대응
  5. 서비스 이용 통계 분석
    • 서비스 이용 패턴 파악 및 신규 기능 기획

4. 개인정보 보유·이용 기간

구분보유 기간근거
채팅 내용서비스 제공 목적 달성으로부터 최대 2년 또는 이용자 삭제 요청 시개인정보 보호법 제21조(개인정보의 파기)
IP 주소서비스 접속일로부터 최대 1년통신비밀보호법 제15조의2(로그기록 보관 의무)
Clarity 세션 리플레이30 일Microsoft Clarity 정책
Clarity 히트맵·집계 데이터최대 13 개월Microsoft Clarity 정책

※ 전자상거래 등 관련 법령에 따라 일정 기간 보존할 필요가 있을 경우, 해당 기간 동안 별도 분리 보관 후 파기합니다.

5. 개인정보 파기 절차 및 방법

  1. 파기 절차
    • 보유 기간 경과 또는 처리 목적 달성 시 내부 방침 및 관련 법령에 따라 선정된 개인정보를 파기합니다.
  2. 파기 방법
    • 전자 파일: 복구 불가능한 방법으로 영구 삭제
    • 출력물: 분쇄 또는 소각

6. 개인정보의 제3자 제공

  • 회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관·감독기관의 적법한 절차에 따른 요청이 있을 경우에 한해 제공할 수 있습니다.

7. 개인정보 처리의 위탁

수탁사이전 국가위탁 업무보유·이용 기간보호조치
Microsoft Corporation미국Microsoft Clarity 세션 리플레이·히트맵 분석 및 저장세션 30일, 집계 13개월전송 TLS, 최소 권한·접근 통제

※ 위탁사항 변동 시 개별 통지·방침 개정으로 고지 후 동의를 받습니다.

8. 이용자 및 법정대리인의 권리와 행사 방법

  • 이용자는 언제든지 개인정보 열람·정정·삭제·처리 정지, 동의 철회를 요청할 수 있습니다.
  • 권리 행사는 서면, 전자우편(E-mail) 등 회사가 지정한 방법으로 가능하며, 회사는 지체 없이 조치합니다.
  • 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.

9. 개인정보의 안전성 확보 조치

  1. 기술적 조치
    • 전송 구간 암호화(TLS/HTTPS)
    • 접근 통제 및 침입 탐지 시스템 운영
    • 주기적 백업 및 취약점 점검
  2. 관리적 조치
    • 최소 권한 원칙에 따른 접근 권한 관리
    • 개인정보 보호 교육 및 내부 관리 계획 수립

10. 개인정보의 국외 이전

  • Microsoft Clarity 사용에 따라 다음과 같이 국외 이전이 이루어집니다.
    • 이전 국가 : 미국
    • 이전 일시·방법 : 이용 시점에 TLS 암호화 통신을 통해 실시간 전송
    • 이전 항목 : 웹 행동 데이터(클릭·스크롤·세션 ID, 페이지 URL, 브라우저·OS·디바이스 정보, IP 주소)
    • 보유·이용 목적 : UI·UX 개선, 오류 분석
    • 보유·이용 기간 : 세션 30 일, 집계 13 개월
    • 보호 조치 : 전송 구간 암호화, 최소 권한·접근 통제, PII 마스킹 옵션 지원
  • 서비스 서버가 해외 클라우드 리전에 위치할 경우, 「개인정보 보호법」 제28조의8에 따라 이전 국가·이전 일시 및 방법·보유·이용 목적·보호 조치 등을 별도 고지하고 동의를 받습니다.

11. 쿠키 및 유사 기술의 사용

  1. 쿠키·세션·로컬스토리지란?

    • 쿠키(Cookie): 웹 서버가 이용자 브라우저에 저장하는 소량의 텍스트 파일로, 재방문 여부·로그인 상태 등을 기억합니다.
    • 세션(Session Storage): 브라우저 탭 단위로 정보를 임시 저장하며 탭을 닫으면 삭제됩니다.
    • 로컬스토리지(Local Storage): 브라우저에 장기간(만료일 없음) 데이터를 저장하는 HTML5 기술입니다.

  2. 사용 목적

    유형목적예시
    분석 쿠키UI·UX 개선, 이용 통계Microsoft Clarity _cltk, _clck, _clsk, CLID, MUID

※ 회사는 Clarity 설정의 PII 마스킹·IP 익명화 옵션을 활성화하여 쿠키 값만으로는 개인을 식별할 수 없도록 조치합니다.

  1. 쿠키 거부·삭제 방법
    • 브라우저 설정:
      ① Chrome → 설정 > 개인정보 및 보안 > 쿠키 및 다른 사이트 데이터 
      ② Edge / Safari / Firefox 유사 경로
    • Do Not Track(DNT) 신호 전송: 브라우저 환경설정에서 DNT 옵션을 켜면 분석 쿠키 설정이 제한됩니다.
    • 익명 모드(시크릿 창): 브라우저 종료 시 세션 쿠키가 자동 삭제됩니다.
    • 쿠키 거부 시 일부 맞춤형 기능(최근 대화 기록 유지 등)이 제한될 수 있습니다.

12. 개인정보 보호책임자 및 담당 부서

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분담당연락처
개인정보 보호책임자조재유 대표이메일: contact@blynx.co
  • 귀하게서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자에게 신고하실 수 있습니다.
  • 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

13. 고지의 의무 및 방침 변경

  • 본 방침은 2025.05.10부터 적용됩니다.
  • 내용 추가, 삭제, 수정이 있을 경우 시행 7일 전부터 서비스 내 공지사항 또는 전자우편 등을 통해 안내합니다.

부칙

본 개인정보처리방침은 1차 제정(시행일: 2025.05.10) 이후 버전 1.0으로 관리됩니다. 개정 이력은 서비스 홈페이지에 공개합니다.