개인정보 처리방침

책임자: OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Ireland(이하 "OfflinAI", "당사", "우리"). OfflinAI는 귀하의 개인정보 처리 목적과 수단을 결정하는 데이터 관리자로서(GDPR 제4조 제7항), 귀하의 프라이버시를 보호하고 관련 데이터 보호 법령을 준수하기 위해 최선을 다하고 있습니다.

본 개인정보 처리방침은 귀하가 OfflinAI Windows 애플리케이션(이하 "앱")을 사용하거나 당사 웹사이트(이하 "사이트")를 방문할 때 당사가 데이터를 어떻게 처리하는지 설명합니다. 앱은 Microsoft의 AI Dev Gallery를 확장하고 로컬에서 AI 에이전트를 실행합니다. 여기에는 앱에서 수집되는 데이터뿐 아니라 사이트에서 수집하는 정보가 모두 포함되며, 이해하기 쉬운 언어로 당사의 관행을 안내합니다. 궁금한 점이 있으면 마지막 섹션의 연락처로 문의해 주세요.

1. OfflinAI 앱(Windows)에서의 데이터 수집 및 이용

콘텐츠는 기기 안에만 남습니다. 앱은 귀하의 프롬프트, 대화 기록, AI 출력 또는 기타 콘텐츠를 OfflinAI 서버나 클라우드로 전송하지 않습니다. 모든 추론과 저장은 귀하의 Windows 기기에서만 이루어집니다. 데이터에 대한 통제권은 전적으로 귀하에게 있으며, 당사는 대화나 파일에 접근할 수 없습니다.

개인정보 제공이 필수 사항이 아닙니다. 앱 이용을 위해 계정이 필요하지 않으며, 당사는 로그인 기능을 제공하지 않습니다. 이름, 주소, 이메일, 결제 정보와 같은 개인 식별 정보도 수집하지 않습니다.

익명화된 사용 통계. 기능 개선과 사용자 경험 향상을 위해, 당사는 제한적이고 익명화된 사용 데이터를 수집할 수 있습니다. 예를 들어 어떤 기능이 얼마나 사용되었는지, 성능 지표, 타임스탬프 등이 포함될 수 있습니다. 이러한 데이터는 집계되어 있으며 개인을 식별하지 않습니다. 오직 제품 개선 목적에만 사용되며, 법적 근거는 당사의 정당한 이익입니다.

충돌 보고서와 진단 정보. 오류나 충돌이 발생하면, 앱이 Microsoft 도구를 통해 익명화된 진단 보고서를 당사에 전송할 수 있습니다. 여기에는 오류 코드, 기기 모델, OS 버전, 타임스탬프 등 기술 정보가 포함되지만, 콘텐츠나 개인정보는 포함되지 않습니다. 당사는 이를 버그 수정과 안정성 향상 목적에 한해 사용하며, 역시 정당한 이익에 따라 처리합니다.

제3자 추적이 없습니다. 위의 진단 데이터를 제외하면, 앱에는 분석 SDK, 광고, 추적 도구가 포함되어 있지 않습니다. 당사는 광고 네트워크에 데이터를 제공하지 않습니다. Microsoft AI Agent Framework와 Ollama 통합을 포함한 핵심 기능은 모두 기기 내에서 오프라인으로 작동합니다.

2. OfflinAI 웹사이트에서의 데이터 수집과 Cookie

귀하가 offlinai.com을 방문할 때 당사가 수집하는 정보는 운영에 필요한 범위로 제한됩니다. 대부분의 콘텐츠는 익명으로 열람할 수 있으며, 사용자 계정을 만들 필요가 없습니다.

Cookie 및 분석 도구. 당사는 Google Analytics와 Microsoft Clarity를 포함한 Cookie 및 유사 기술을 사용하여 사이트 이용 패턴을 분석하고 경험을 개선합니다. 이 과정에서 다음과 같은 정보가 생성될 수 있습니다.

이용 정보. 방문한 페이지, 이동 경로, 클릭 및 스크롤 동작, 체류 시간, 유입 경로 URL 등으로, 어떤 콘텐츠가 유용한지와 개선 포인트를 파악하기 위함입니다.

기기 및 기술 정보. 브라우저 종류와 버전, 운영체제, 화면 해상도, 네트워크 제공자 등 사이트가 다양한 기기에서 올바르게 표시되도록 하는 데 필요한 정보입니다.

대략적 위치 정보. 당사는 Google Analytics에서 IP 익명화를 활성화하여, Google이 수집하는 위치 정보는 도시나 국가 수준의 대략적인 데이터에 국한됩니다.

세션 녹화와 히트맵. Microsoft Clarity는 방문자가 사이트와 상호 작용한 방식을 보여 주는 익명화된 세션 녹화와 히트맵을 생성할 수 있습니다. 민감한 입력 필드는 기록되지 않으며, 당사는 집계 데이터만 분석합니다.

분석 결과는 오직 사이트 개선을 위해서만 사용됩니다. 필수가 아닌 Cookie를 설정할 때에는 사전에 귀하의 동의를 얻습니다.

Cookie 동의와 옵트아웃. EU 등 특정 지역에서 방문하면 Cookie 배너가 표시되고, 분석 Cookie는 동의를 받은 후에만 설정됩니다. 거부하더라도 사이트 이용에는 제한이 없으며, 단지 방문 기록이 분석에 포함되지 않을 뿐입니다. 브라우저 설정을 통해 Cookie를 삭제하거나 차단할 수 있고, Google은 Analytics용 옵트아웃 애드온을 제공합니다.

Cookie 설정을 저장하는 등 필수 Cookie는 동의 여부와 관계없이 사용합니다. Clarity 역시 귀하의 선택을 존중하며, 동의가 없는 경우 세션을 기록하지 않습니다.

프로파일링과 광고 활용 없음. OfflinAI는 분석 데이터를 맞춤형 광고에 사용하지 않으며, 광고 네트워크에 접근 권한을 부여하지 않습니다. 정보는 내부에서 집계 형태로만 활용되며, 데이터를 판매하거나 임대하지 않습니다. 자세한 내용은 Google과 Microsoft의 개인정보 처리방침을 참고하세요.

계정과 로그인 불필요. 사이트의 콘텐츠는 별도의 가입 없이 이용할 수 있으며, 당사는 사용자 이름, 비밀번호, 프로필 정보를 수집하지 않습니다.

이메일 구독(선택 사항). 뉴스레터를 받기 위해 이메일 주소를 제공하는 경우, 귀하의 동의에 따라 다음 목적에 한해 사용합니다.

뉴스 및 업데이트. OfflinAI와 관련된 뉴스레터, 제품 공지, 기능 업데이트, 프로모션 정보를 발송합니다.

동의 관리. 더블 옵트인 확인, 설정 변경, 수신 거부 처리 등 동의 상태를 관리하기 위해 이메일을 사용합니다.

당사는 이메일 주소를 제3자에게 판매하거나 그들의 자체 목적을 위해 공유하지 않습니다. Mailchimp, SendGrid 등 이메일 발송 서비스를 이용하더라도, 이들은 GDPR을 준수하는 수탁자로서 당사의 지시에 따라 데이터 처리를 수행합니다.

수신 거부. 각 이메일의 "구독 취소" 링크 또는 당사에 직접 연락하여 언제든지 동의를 철회할 수 있습니다. 철회 후에는 빠르게 리스트에서 제거하며, 철회는 향후 발송에만 적용됩니다.

3. 개인정보 처리의 법적 근거

당사는 GDPR에 따라 적법한 근거가 있을 때에만 개인정보를 처리합니다. 상황에 따라 다음과 같은 근거를 적용합니다.

동의. 뉴스레터, 마케팅 이메일, 분석 Cookie 등은 귀하의 명시적 동의를 바탕으로 처리하며, 동의는 언제든지 철회할 수 있습니다.

정당한 이익. 익명화된 앱 텔레메트리와 진단 데이터, 웹사이트 분석(필요 시 Cookie 동의 병행), 보안 및 사기 예방 조치는 당사의 정당한 이익을 근거로 처리합니다. 이때 귀하의 권리가 우선하지 않는지 면밀히 평가합니다.

법적 의무. 아일랜드 또는 EU 법령이 요구하거나, 정부 기관의 정당한 요청이 있는 경우 증빙 보관 등을 위해 데이터를 처리·보관할 수 있습니다.

현재 OfflinAI는 사용자 계정이나 계약 기반 서비스를 제공하지 않으므로, 계약 이행을 근거로 데이터를 처리하는 경우는 드뭅니다. 향후 서비스가 변경되면 본 방침을 업데이트하겠습니다.

당사는 법적 또는 유사하게 중대한 영향이 있는 자동화된 의사결정이나 프로파일링을 수행하지 않습니다. 향후 도입 시에는 사전에 알리고 법적 요구사항을 충족할 것입니다.

4. 데이터 공유 및 국제적 전송

데이터를 판매하지 않습니다. OfflinAI는 귀하의 개인정보를 제3자에게 판매하거나 임대하거나, 그들의 자체 목적을 위해 제공하지 않습니다.

서비스 제공업체. 당사는 특정 업무를 지원하는 신뢰할 수 있는 위탁업체와 협력할 수 있습니다. 예시는 다음과 같습니다.

이메일 발송 서비스. 발송 대행사를 이용하더라도, 이메일 주소는 OfflinAI 이메일을 전송하는 목적에만 사용되며, 계약상 기밀 유지와 데이터 보호 의무가 부과됩니다.

분석 서비스. Google Analytics와 Microsoft Clarity는 필요한 이용 데이터를 수신하며, 명확히 정의된 목적과 EU 표준 계약 조항 등의 보호 수단에 따라 데이터를 처리합니다.

Microsoft 플랫폼. Windows 앱과 관련하여 Microsoft Store 또는 개발자 포털을 통해 충돌 보고서나 기기 정보가 당사에 제공될 수 있습니다. 이는 오류 해결에만 사용됩니다.

모든 위탁업체는 데이터를 기밀로 취급하고 적절한 보안 조치를 유지하며, 당사의 지시에 따라서만 처리해야 합니다.

법적 공개. 법적 의무를 준수하거나, 당사의 권리 보호 및 사기 방지와 같은 정당한 이익이 있는 경우 데이터를 공개할 수 있습니다. 가능한 범위 내에서 사전에 또는 사후에 통지합니다.

국외 이전. 일부 서비스 제공업체는 유럽경제지역(EEA) 외 국가에 위치할 수 있습니다. 이 경우 EU 표준 계약 조항과 같은 적절한 보호 조치를 채택하고, 암호화·가명화 등 추가 보호 대책을 적용합니다. EU-US 데이터 프라이버시 프레임워크와 같은 규제 동향을 지속적으로 모니터링하며 필요 시 절차를 조정합니다. 사용 중인 보호 수단의 세부 정보는 요청 시 제공해 드립니다.

5. 데이터 보관 기간

당사는 수집 목적 달성 또는 법적 의무 준수를 위해 필요한 기간 동안만 개인정보를 보관합니다. 수집 데이터가 매우 제한적이므로 다음 원칙을 따릅니다.

• 앱 사용 데이터: 익명화된 집계 통계는 개인정보를 포함하지 않으므로 장기간 보관할 수 있습니다. 보다 상세한 텔레메트리나 로그는 문제 해결에 필요한 기간(예: Microsoft App Center에서 최대 12개월)으로 제한합니다.
• 충돌 보고서: 기술적 충돌 로그는 안정성 개선에만 사용되며, 최대 12개월 이내에 삭제하거나 익명화합니다. 문제가 해결되면 더 빨리 처리할 수 있습니다.
• 웹 분석 데이터: Google Analytics에서 사용자 및 이벤트 데이터 보관 기간은 14개월로 설정했습니다. Microsoft Clarity의 세션 녹화는 일반적으로 30일, 집계 인사이트는 최대 13개월 동안 유지됩니다.
• 이메일 주소: 뉴스레터 구독 기간 동안만 보관합니다. 구독 해지 후에는 발송 목록에서 삭제하고, 재발송 방지를 위한 최소한의 억제 리스트만 유지합니다. 법적 의무가 없다면 요청에 따라 완전히 삭제합니다.
• 법적 보관 및 백업: 분쟁이나 법적 의무가 있는 경우 필요한 기간 동안 보관할 수 있습니다. 암호화된 백업에 포함된 데이터는 자동으로 덮어쓰여 삭제될 때까지 안전하게 저장됩니다.

보관 기간이 만료되면 산업 표준에 따라 데이터를 안전하게 삭제하거나, 식별이 불가능하도록 익명화합니다.

6. GDPR 등 관련 법에 따른 귀하의 권리

특히 EU 거주자를 포함한 모든 이용자는 다음 권리를 가지고 있으며, 당사는 이러한 권리 행사를 지원합니다.

• 열람권: 당사가 보유한 개인정보 사본과 처리 방식에 관한 정보를 요청할 수 있습니다. 보통 1개월 이내에 답변합니다.
• 정정권: 부정확한 데이터의 수정이나 불완전한 데이터의 보완을 요구할 수 있습니다.
• 삭제권: 처리 목적 달성, 동의 철회, 처리에 대한 정당한 이의 제기 등 일정 조건이 충족되면 데이터를 삭제해 달라고 요청할 수 있습니다. 법적 보관 의무가 우선될 수 있습니다.
• 처리 제한권: 데이터 정확성에 대한 이의 제기나 이의 제기에 대한 검토 등 특정 상황에서 일시적으로 처리를 제한하도록 요구할 수 있습니다.
• 반대권: 정당한 이익에 기반한 처리나 다이렉트 마케팅에 대해 언제든지 반대할 수 있으며, 당사는 압도적인 정당한 사유가 없는 한 처리를 중단합니다.
• 데이터 이동권: 동의 또는 (향후 제공될) 계약을 근거로 자동화되어 처리된 데이터를 일반적으로 사용되는 형식으로 수령하거나 다른 관리자로 이전하도록 요구할 수 있습니다.
• 동의 철회권: 뉴스레터, Cookie 등 동의를 기반으로 한 처리에 대해 언제든지 동의를 철회할 수 있습니다.
• 불복 제기권: GDPR 위반이 의심되는 경우 아일랜드 데이터 보호 위원회 또는 거주 국가의 감독 기관에 불복을 제기할 수 있습니다.

권리 행사를 원하시면 아래 연락처로 문의해 주세요. 보안을 위해 추가 신원 확인 정보를 요청할 수 있습니다. 당사는 법정 기한 내에 지체 없이 응답하며, 명백히 근거가 없거나 과도한 요청이 아닌 이상 수수료를 청구하지 않습니다.

7. 보안 조치

OfflinAI는 개인정보 보안을 매우 중요하게 생각합니다. 무단 접근, 변경, 유출, 손실을 방지하기 위해 기술적·관리적 보호 조치를 시행하고 있습니다.

안전한 인프라. 뉴스레터 이메일 주소 등 개인정보는 최신 보안 아키텍처를 갖춘 보호된 서버에 저장합니다. 접근 권한은 업무상 필요한 직원과 위탁업체로 제한되며, 모두 기밀 유지 의무를 집니다.

로컬 처리로 위험 최소화. 앱이 콘텐츠를 로컬에서 처리하므로 외부 공격 위험이 크게 줄어듭니다. 운영체제와 앱을 항상 최신 버전으로 유지하시기를 권장합니다.

암호화. 사이트는 HTTPS로만 제공되어 브라우저와 OfflinAI 사이의 통신이 암호화됩니다. 업데이트나 모델 다운로드가 필요한 경우에도 안전한 프로토콜을 사용합니다.

베스트 프랙티스와 테스트. 우리는 절차를 정기적으로 검토하고, 보안 패치를 신속히 적용하며, 앱과 사이트의 취약점을 점검하고, 데이터 최소화 원칙을 준수합니다.

제3자 보안. Microsoft와 Google 같은 신뢰할 수 있는 파트너를 선택하고, 민감한 계정에는 다중 인증 등 추가 보호 조치를 적용합니다.

어떠한 시스템도 절대적으로 안전할 수는 없습니다. 강력한 비밀번호 사용, 신뢰할 수 있는 네트워크 이용, 기기 보안 등 사용자의 주의도 필요합니다. 취약 가능성이 의심되면 즉시 당사에 알려 주시기 바랍니다.

만약 개인정보에 영향을 미치는 데이터 침해가 발생하면, 관련 법률에 따라 감독 기관 및 필요한 경우 해당 이용자에게 통지합니다.

8. 개인정보 처리방침의 변경

제품, 내부 프로세스 또는 법적 요구 사항이 변경될 경우, 당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 있으면 사이트에 최신 버전을 게시하고 시행일을 갱신하며, 필요 시 배너나 앱 내 알림 등으로 안내합니다.

당사는 귀하의 권리를 동의 없이 축소하지 않습니다. 업데이트 이후에도 OfflinAI를 계속 이용하면, 법이 허용하는 범위 내에서 새로운 방침에 동의한 것으로 간주됩니다. 법이 추가 동의를 요구하면 별도로 요청드리겠습니다.

9. 문의처

질문, 우려 사항 또는 권리 행사 요청이 있는 경우 다음 방법으로 연락해 주세요.

• 이메일: privacy@offlinai.com
• 우편: Privacy Officer, OfflinAI Ltd., 2 Stockwell, Sandyford Road, Dublin 16, Ireland

OfflinAI Ltd.는 본 방침에 명시된 처리의 책임자입니다. 개인정보 보호를 위해 요청을 처리하기 전에 추가 신원 확인 정보를 요청할 수 있습니다.

정당한 요청에는 가능한 한 신속하게, 그리고 법정 기한 내에 답변합니다. 응답을 받지 못한 경우 번거로우시겠지만 다시 연락해 주세요. 귀하의 프라이버시는 당사의 최우선 과제입니다.