---
title: "Minds의 개인정보 처리방침"
description: "발효일: 2026년 5월 31일"
canonical_url: "https://getminds.ai/legal/ko/dataprivacy"
last_updated: "2026-06-02T02:49:33.234Z"
---

# Minds의 개인정보 처리방침

**발효일: 2026년 5월 31일**

이 개인정보 처리방침은 **Art of X UG (haftungsbeschränkt)**가 운영하는 플랫폼 내에서 개인 데이터 처리의 성격, 범위 및 목적에 대한 정보를 제공합니다(이하 "우리" 또는 "저희").

## 1. 데이터 관리자

GDPR 및 기타 국가 데이터 보호법의 의미에서 데이터 관리자는 다음과 같습니다:

**Art of X UG (haftungsbeschränkt)**
Köpenicker Straße 145
10997 Berlin
Germany

이메일: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 2. 데이터 보호 책임자

외부 데이터 보호 책임자는 다음과 같이 연락할 수 있습니다:

Prof. Dr. Norman Uhlmann
h3ko Innovations GmbH
Pappelallee 64
16359 Biesenthal
Germany

이메일: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 3. 데이터 처리에 대한 일반 정보

데이터 보호의 주체는 개인 데이터입니다. 이는 식별된 또는 식별 가능한 자연인(이하 "데이터 주체")과 관련된 모든 정보를 의미합니다. 사용자 개인 데이터는 일반적으로 기능적인 플랫폼 및 그 콘텐츠와 서비스를 제공하는 데 필요한 범위 내에서만 처리됩니다.

### 데이터 제공 의무

개인 데이터 제공은 법적으로나 계약적으로 요구되지 않습니다. 그러나 필요한 데이터(예: 등록을 위한 이메일 주소 및 이름)를 제공하지 않으면 저희 서비스에 접근할 수 없습니다. 등록 또는 사용 중 필수로 표시된 데이터는 계약 이행을 위해 필요합니다. 이 데이터를 제공하지 않으면 관련 서비스를 사용할 수 없습니다. 선택적 데이터 제공은 자발적이며 핵심 서비스 사용에 영향을 미치지 않습니다.

## 4. 어떤 데이터가 처리되며 어떤 목적으로 사용되는가

### a. 웹사이트 제공 및 로그파일 생성(호스팅)

웹사이트에 접근할 때마다 시스템은 자동으로 접근하는 컴퓨터의 컴퓨터 시스템에서 데이터와 정보를 수집합니다. 이 데이터는 서버의 로그파일에 저장됩니다. 수집되는 데이터는 다음과 같습니다:

- 요청하는 컴퓨터의 IP 주소
- 접근 날짜 및 시간
- 검색된 파일의 이름 및 URL
- 접근한 웹사이트(참조 URL)
- 사용된 브라우저 및 해당하는 경우 컴퓨터의 운영 체제

이 데이터는 원활한 연결 설정과 웹사이트의 편리한 사용을 보장하고 시스템 보안 및 안정성을 평가하기 위해 처리됩니다. 데이터 처리의 법적 근거는 GDPR 제6조 제1항 제1문 f입니다. 정당한 이익은 위에 나열된 데이터 수집 목적에서 발생합니다.

**DigitalOcean, LLC**의 서비스가 웹사이트 호스팅에 사용됩니다. 저희 인프라는 EU 내 독일 프랑크푸르트 지역에 호스팅됩니다. DigitalOcean과 데이터 처리 계약(DPA)이 체결되었습니다. 이 계약을 통해 DigitalOcean은 데이터가 GDPR에 따라 처리되고 데이터 주체의 권리가 보장되도록 합니다. 추가 정보는 DigitalOcean의 개인정보 처리방침에서 확인할 수 있습니다: [https://www.digitalocean.com/legal/privacy-policy](https://www.digitalocean.com/legal/privacy-policy).

#### Cloudflare (CDN, DNS 및 보안)

**Cloudflare, Inc.**는 콘텐츠 전송(CDN), DNS 관리, DDoS 보호 및 웹 애플리케이션 보안에 사용됩니다. 웹사이트에 접근할 때 귀하의 요청은 Cloudflare의 네트워크를 통해 라우팅됩니다. 이 과정에서 Cloudflare는 콘텐츠 제공, 공격 방지 및 성능 최적화를 위해 귀하의 IP 주소, 요청 헤더 및 기타 연결 메타데이터를 처리할 수 있습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 f입니다(정당한 이익). 저희의 정당한 이익은 웹사이트의 보안, 가용성 및 성능을 보장하는 것입니다. Cloudflare와 데이터 처리 계약(DPA)이 체결되었습니다. 미국으로의 데이터 전송은 Cloudflare의 EU-미국 데이터 프라이버시 프레임워크 참여에 의해 보장되며 표준 계약 조항(SCC)으로 보완됩니다. 추가 정보: [https://www.cloudflare.com/privacypolicy/](https://www.cloudflare.com/privacypolicy/).

### b. 계정 등록 및 사용(인증 및 데이터베이스)

플랫폼을 사용하기 위해서는 사용자 계정을 생성해야 합니다. 수집되는 데이터는 다음과 같습니다:

- 이름
- 이메일 주소
- 비밀번호(암호화된 형태로 저장됨)

이 데이터는 계정을 관리하고 서비스에 대한 접근을 가능하게 하는 데 필요합니다. 이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행).

인증 및 사용자 데이터베이스 관리를 위해 **Supabase Inc.**의 서비스가 사용됩니다. Supabase는 플랫폼의 백엔드 인프라를 제공합니다. 데이터 저장소, 데이터베이스, 인증, 저장 및 AI 관련 임베딩은 북유럽 EU 지역(스톡홀름, `eu-north-1`)에서 이루어집니다. Supabase와 데이터 처리 계약(DPA)이 체결되었습니다. Supabase의 데이터 보호에 대한 추가 정보는 여기에서 확인할 수 있습니다: [https://supabase.com/privacy](https://supabase.com/privacy).

### c. AI 기반 기능

AI 기반 기능 제공을 위해 다음 서비스가 사용됩니다:

#### OpenAI (텍스트 생성, 임베딩, 이미지 분석)

**OpenAI OpCo, LLC**는 텍스트 생성, 사용자 콘텐츠에서 임베딩 생성, 음성 전사(Whisper) 및 이미지 분석에 사용됩니다.

이 기능을 사용할 때 관련 데이터(예: 텍스트 입력 또는 분석할 콘텐츠)가 OpenAI의 서버로 전송되어 처리됩니다. 저희는 기능에 필요한 것 외에 개인 데이터를 OpenAI에 전송하지 않으며, OpenAI가 생성한 결과는 Supabase에 호스팅된 저희 시스템에 저장됩니다(위 참조).

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 이 기능은 제공되는 서비스의 핵심 구성 요소입니다. OpenAI와 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. OpenAI의 데이터 보호에 대한 추가 정보는 여기에서 확인할 수 있습니다: [https://openai.com/policies/privacy-policy](https://openai.com/policies/privacy-policy).

#### Anthropic (Claude 모델을 통한 텍스트 생성)

**Anthropic PBC**는 Claude AI 모델을 사용하여 고급 텍스트 생성을 위해 사용됩니다. 이 기능을 사용할 때 귀하의 텍스트 입력 및 프롬프트가 Anthropic의 서버로 전송되어 처리됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 이 기능은 제공되는 서비스의 핵심 구성 요소입니다. Anthropic과 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. Anthropic의 데이터 보호에 대한 추가 정보는 여기에서 확인할 수 있습니다: [https://www.anthropic.com/legal/privacy](https://www.anthropic.com/legal/privacy).

#### Google AI (Gemini 모델을 통한 텍스트 생성)

**Google LLC**는 Gemini 모델을 사용하여 텍스트 생성 및 AI 기반 기능에 사용됩니다. 이 기능을 사용할 때 귀하의 텍스트 입력 및 프롬프트가 Google의 서버로 전송되어 처리됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 이 기능은 제공되는 서비스의 핵심 구성 요소입니다. Google과 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. Google의 데이터 보호에 대한 추가 정보는 여기에서 확인할 수 있습니다: [https://policies.google.com/privacy](https://policies.google.com/privacy).

#### ElevenLabs (음성 처리)

**ElevenLabs Inc.**는 음성 합성(텍스트-음성 변환) 및 음성 전사(Scribe v1)에 사용됩니다. 음성 기능을 사용할 때 오디오 데이터가 ElevenLabs로 전송되어 처리됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행). ElevenLabs와 데이터 처리 계약이 체결되었습니다. 영국으로의 데이터 전송은 EU 위원회의 영국에 대한 적정성 결정(결정 2021/1772)에 의해 보장되며, 적절한 수준의 데이터 보호를 보장합니다. 추가 정보: [https://elevenlabs.io/privacy](https://elevenlabs.io/privacy).

#### Black Forest Labs (이미지 생성)

**Black Forest Labs GmbH**는 AI 이미지 생성을 위해 사용됩니다(Flux 모델). 이미지를 생성할 때 귀하의 텍스트 프롬프트가 BFL 서버로 전송되어 처리됩니다. 이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행). Black Forest Labs는 독일에 기반을 두고 있어 데이터는 EU 내에 남아 있습니다. Black Forest Labs와 데이터 처리 계약이 체결되었습니다. 추가 정보: [https://blackforestlabs.ai/privacy-policy/](https://blackforestlabs.ai/privacy-policy/).

#### Replicate (AI 모델 인프라)

**Replicate, Inc.**는 AI 이미지 생성 모델(Black Forest Labs의 Flux 모델 포함)을 실행하기 위한 인프라로 사용됩니다. 이미지를 생성할 때 귀하의 텍스트 프롬프트가 Replicate의 서버로 전송되어 처리됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 이 기능은 제공되는 서비스의 핵심 구성 요소입니다. Replicate와 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. Replicate의 데이터 보호에 대한 추가 정보는 여기에서 확인할 수 있습니다: [https://replicate.com/privacy](https://replicate.com/privacy).

#### Langfuse (AI 가시성 및 프롬프트 관리)

**Langfuse GmbH**는 AI 프롬프트 관리, AI 상호작용 추적 및 시스템 가시성을 위해 사용됩니다. 이는 서비스 품질을 개선하고 문제를 디버깅하는 데 도움이 됩니다. AI 상호작용에 대한 기술 메타데이터가 처리됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 f입니다(정당한 이익). 저희의 정당한 이익은 서비스 품질 보장, 문제 디버깅 및 AI 기능 개선에 있습니다. Langfuse는 독일에 기반을 두고 있어 데이터는 EU 내에 남아 있습니다. Langfuse와 데이터 처리 계약이 체결되었습니다. 추가 정보: [https://langfuse.com/docs/data-security-privacy](https://langfuse.com/docs/data-security-privacy).

#### Deepgram (음성-텍스트 변환)

**Deepgram, Inc.**는 Nova-3 모델을 사용하여 실시간 음성 전사(음성-텍스트 변환)에 사용됩니다. 음성 기능을 사용할 때 귀하의 오디오 데이터가 Deepgram의 서버로 스트리밍되어 전사됩니다. Deepgram은 오디오를 실시간으로 처리하며, 전사가 완료된 후 오디오 녹음을 보관하지 않습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 음성 전사는 제공되는 음성 기능의 핵심 구성 요소입니다. Deepgram과 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. 추가 정보: [https://deepgram.com/privacy](https://deepgram.com/privacy).

#### Fish Audio (음성 합성 및 클로닝)

**Hanabi AI Inc.**(Fish Audio로 운영됨)는 텍스트-음성 변환 음성 합성 및 음성 클로닝에 사용됩니다. 음성 기능을 사용할 때 텍스트가 Fish Audio로 전송되어 음성 합성이 이루어집니다. 음성 클론을 생성하는 경우 제공한 오디오 샘플이 Fish Audio로 전송되어 음성 모델 훈련에 사용됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 음성 합성과 클로닝은 제공되는 음성 기능의 핵심 구성 요소입니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. 추가 정보: [https://fish.audio/privacy](https://fish.audio/privacy).

### d. 흐름 및 Minds의 콘텐츠(사용자 콘텐츠)

플랫폼의 핵심은 "흐름"(협업 작업 공간)에서 사용자가 생성한 콘텐츠를 처리하고 "Minds"(AI 어시스턴트; 이전에는 "Sparks"라고 불림)와 공유하는 것입니다. 여기에는 음성 녹음, 텍스트, 이미지 또는 기타 창작물("사용자 콘텐츠")이 포함될 수 있습니다.

이 데이터는 다음과 같은 목적으로 처리됩니다:

- **개인 AI 모델("내 Minds") 훈련:** 사용자 콘텐츠는 개인 기여를 기반으로 개인 AI 모델을 생성하고 훈련하는 데 사용됩니다.
- **일반 AI 모델 훈련:** 명시적 동의(옵트인)가 주어진 경우, 사용자 콘텐츠는 저희의 더 큰 일반 AI 모델에 통합되는 데 사용됩니다. 이러한 모델은 상업적 목적으로 사용될 수 있으며 고객에게 제공될 수 있습니다. **팀 사용자에 대한 중요한 주의사항:** 팀 계정의 일부로 생성된 콘텐츠 또는 공유 팀 흐름에서 생성된 콘텐츠는 본 규정에서 근본적으로 제외되며, 어떤 경우에도 일반 AI 모델 훈련에 사용되지 않습니다.

개인 AI 모델 훈련을 위한 사용자 콘텐츠 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행). 일반 AI 모델 훈련을 위한 처리는 명시적 동의에 따라 GDPR 제6조 제1항 a에 기반합니다.

### d2. 그룹 그라운딩 및 공개 배포 데이터

**그룹 그라운딩** 기능 및 관련 그룹 수준 기능(합성 패널, 그룹 커버, 청중 시뮬레이션, 마켓플레이스 그룹)을 위해 플랫폼은 합성 Minds 그룹을 현실적인 분포에 기반하여 그라운딩하기 위해 공개적으로 이용 가능한 통계 및 배포 데이터를 수집하고 처리합니다. 처리되는 데이터의 범주는 다음과 같습니다:

- **집계된 인구 통계 및 인구 통계 통계**(예: 연령, 성별, 직업, 교육, 지리적 분포)로, 공개 통계청, 인구 조사 스타일 데이터 세트 및 유사한 공개 데이터 소스에서 수집됩니다.
- **산업, 시장 및 노동 시장 벤치마크**로, 공개적으로 이용 가능한 보고서, 시장 조사 요약 및 무역 간행물에서 수집됩니다.
- **공식 웹 콘텐츠**로, 귀하가 공개 소스(예: 공개 프로필 페이지, 회사 웹사이트 또는 제출한 뉴스 기사)에서 그라운딩을 요청할 때 저희의 웹 검색 제공업체(Tavily, 섹션 4.g)를 통해 검색됩니다.
- **그라운딩 요청 자체에 대한 기술 메타데이터**(귀하의 계정 식별자, 요청된 분포 매개변수, 타임스탬프 및 결과 그룹 구성)로, 구성이 재현 가능하고 감사 가능하도록 합니다.

이 처리는 연구, 시뮬레이션 및 창작 작업을 위한 현실적이고 통계적으로 기반이 있는 합성 그룹을 생성하는 목적을 가지고 있습니다. **식별 가능한 자연인의 개인 데이터는 배포 데이터 자체의 일부로 생성, 프로파일링, 타겟팅 또는 저장되지 않습니다**; 데이터는 집계된 통계 형식으로 처리됩니다. 귀하가 제3자의 개인 데이터가 포함될 수 있는 입력(예: 공개 프로필 링크)을 제출하는 경우, 귀하는 해당 제출의 법적 적법성에 대한 책임이 있으며 필요한 모든 권리 및 동의를 보유하고 있음을 보증합니다(서비스 약관 섹션 4 참조).

이 처리의 법적 근거는 다음과 같습니다:

- **GDPR 제6조 제1항 b (계약 이행)**: 귀하의 계정 식별자, 그라운딩 구성 및 제출한 검색 입력을 처리하기 위해, 이는 귀하가 요청한 그룹 그라운딩 기능을 제공하는 데 필요합니다.
- **GDPR 제6조 제1항 f (정당한 이익)**: 공개적으로 이용 가능한 집계 통계를 수집하고 캐싱하기 위해. 저희의 정당한 이익은 강력하고 재현 가능하며 통계적으로 의미 있는 그라운딩 기능을 제공하는 데 있습니다; 소스 데이터는 이미 공개적이고 집계된 것이며, 저희의 이익은 데이터 주체의 권리에 의해 무시되지 않습니다. 식별 가능한 자연인은 처리되지 않습니다.
- 또한, 합성 연구 목적을 위한 집계 통계 처리 지원은 **§ 27 BDSG**(과학적 또는 통계적 목적을 위한 처리)에 의해 지원됩니다.

**보존:** 집계된 배포 데이터 세트는 유용한 기간 동안 캐시되며, 소스 데이터가 업데이트될 때 새로 고쳐집니다; 그룹 구성은 사용자의 계정 기간 동안 보존되며 삭제 후 30일 동안 유지됩니다(섹션 5 참조). 웹 검색 제공업체에 제출된 입력은 해당 제공업체의 약관에 따라 보존됩니다(섹션 4.g 참조).

**그룹 그라운딩에 관련된 하위 프로세서**에는 그라운딩 출력을 생성하기 위해 섹션 4.c에 나열된 AI 제공업체, 공개 웹 검색 시 사용되는 Tavily(섹션 4.g), 그리고 저희 호스팅 및 데이터베이스 제공업체(섹션 4.a–b)가 포함됩니다.

### e. 결제 처리

유료 서비스가 사용되는 경우, 결제 데이터는 계약 이행을 목적으로 처리됩니다. 처리는 GDPR 제6조 제1항 b에 기반합니다.

결제 처리는 결제 서비스 제공업체 **Stripe Payments Europe, Ltd.**를 통해 수행됩니다. 신용 카드 데이터는 저장되지 않으며, Stripe에 직접 전달됩니다. Stripe는 인증된 파트너이며 엄격한 데이터 보호 및 보안 기준을 준수합니다. Stripe와 데이터 처리 계약이 체결되었습니다. Stripe의 데이터 보호에 대한 추가 정보는 다음에서 확인할 수 있습니다: [https://stripe.com/privacy](https://stripe.com/privacy).

### f. 모바일 앱 서비스 (iOS/Android)

Minds를 모바일 애플리케이션(iOS/Android)을 통해 사용할 때, 다음 추가 서비스 및 장치 기능이 사용됩니다:

#### Firebase Cloud Messaging (푸시 알림)

**Google LLC**(Firebase)는 귀하의 장치에 푸시 알림을 전달하는 데 사용됩니다. 푸시 알림을 활성화하면 장치 토큰(귀하의 장치에 대한 고유 식별자)이 생성되어 저희 서버에 저장되어 알림을 라우팅합니다. 알림 페이로드를 제외한 메시지 내용은 Firebase와 공유되지 않습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 a입니다(동의), 푸시 알림은 귀하가 명시적으로 허가한 후에만 전송됩니다. 언제든지 장치 설정에서 알림을 비활성화하여 이 동의를 철회할 수 있습니다. Google과 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. 추가 정보: [https://firebase.google.com/support/privacy](https://firebase.google.com/support/privacy).

#### RevenueCat (앱 내 구매)

**RevenueCat, Inc.**는 모바일 장치에서 앱 내 구매 및 구독 관리를 위해 사용됩니다. RevenueCat은 익명화된 사용자 식별자, 구매 영수증 및 구독 상태를 처리합니다. 이름이나 이메일과 같은 개인 데이터는 RevenueCat과 공유되지 않습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 앱 내 구매 관리는 유료 서비스를 제공하는 데 필요합니다. RevenueCat과 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. 추가 정보: [https://www.revenuecat.com/privacy](https://www.revenuecat.com/privacy).

#### 네이티브 인증 (Apple/Google 로그인)

모바일 장치에서 Apple 로그인 또는 Google 로그인을 사용하여 로그인할 때, Apple 또는 Google에서 발급한 신원 토큰이 저희 인증 서비스(Supabase)와 교환되어 귀하의 계정을 생성하거나 연결합니다. 저희는 귀하가 승인한 정보(일반적으로 이름 및 이메일 주소)만 수신합니다. 자격 증명은 저희 서버에 저장되지 않으며, 인증은 안전한 토큰 교환을 통해 처리됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행).

#### 장치 권한

모바일 앱은 다음 장치 기능에 대한 접근을 요청할 수 있습니다:

- **마이크:** 음성 모드(실시간 대화)에 필요합니다. 오디오는 Deepgram으로 스트리밍되어 전사되며 저희 서버에 저장되지 않습니다.
- **카메라:** AI 분석을 위한 콘텐츠로 업로드할 이미지를 캡처하는 데 사용됩니다. 이미지는 귀하가 명시적으로 캡처를 시작할 때만 처리됩니다.
- **사진 라이브러리:** 업로드할 기존 이미지 또는 파일을 선택하는 데 사용됩니다. 귀하가 명시적으로 선택한 파일만 접근하고 업로드됩니다.

각 권한은 귀하가 관련 기능을 처음 사용할 때만 요청됩니다. 언제든지 장치 설정을 통해 권한을 철회할 수 있습니다. 이 처리의 법적 근거는 GDPR 제6조 제1항 a입니다(동의).

### g. 추가 데이터 처리 서비스

플랫폼은 기능을 향상시키기 위해 추가 전문 서비스를 사용합니다. 이러한 서비스는 귀하가 요청한 기능에 필요한 입력만 처리합니다.

#### Tavily (웹 검색)

**Tavily AI**는 플랫폼 내에서 웹 검색 기능을 제공하기 위해 사용됩니다. 검색 기능을 사용할 때 검색 쿼리, 제출된 URL 및 공개 페이지 스니펫이 Tavily로 전송되어 처리될 수 있습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행), 웹 검색은 제공되는 서비스의 기능입니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. 추가 정보: [https://tavily.com/privacy](https://tavily.com/privacy).

#### Firecrawl (웹 추출 및 스크린샷)

**Firecrawl**은 SideGuide Technologies, Inc.에서 운영되며, 귀하가 링크를 제출하거나 웹/소스 분석을 요청할 때 공개 웹 페이지 또는 스크린샷을 검색, 추출 및 시각적으로 분석하는 데 사용됩니다. 처리된 데이터에는 제출된 URL, 페이지 콘텐츠, 스크린샷 및 기술 메타데이터가 포함될 수 있습니다.

이 처리의 법적 근거는 요청된 소스 분석을 위한 GDPR 제6조 제1항 b 및 소스 품질, 보안 및 디버깅을 위한 GDPR 제6조 제1항 f입니다. 미국으로의 데이터 전송은 표준 계약 조항에 기반합니다. 추가 정보: [https://www.firecrawl.dev/privacy-policy](https://www.firecrawl.dev/privacy-policy).

#### Apify (소셜 및 비디오 소스 추출)

**Apify Technologies s.r.o.**는 체코 공화국에 본사를 두고 있으며, 귀하가 URL을 제공하거나 Minds에 대한 소스 수집을 요청할 때 공개 소셜 미디어, 웹 및 비디오 전사/콘텐츠 추출을 위해 사용됩니다. 처리된 데이터에는 제출된 URL, 공개 프로필/게시물/비디오 메타데이터, 전사 및 추출 로그가 포함될 수 있습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행).

#### Serper (검색 API)

**Serper**는 귀하가 요청할 때 공개 검색, 이미지/비디오 검색 및 소스 발견에 사용됩니다. 검색어 및 결과 메타데이터가 전송됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다. 제3국으로의 데이터 전송은 필요한 경우 표준 계약 조항에 기반합니다.

#### OCR.space (광학 문자 인식)

**OCR.space API**는 A9t9 software GmbH에서 운영되며, OCR 기능이 필요할 때 업로드된 이미지 및 문서에서 텍스트를 추출하는 데 사용됩니다. 이미지 데이터가 처리되기 위해 전송됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행). A9t9 software GmbH는 독일에 본사를 두고 있어 데이터는 EU 내에 남아 있습니다. 추가 정보: [https://ocr.space/privacypolicy](https://ocr.space/privacypolicy).

#### 공개 API, MCP, 브라우저 확장 및 외부 클라이언트

저희의 공개 API, MCP 서버, 브라우저 확장, 위젯 또는 Minds에 연결되는 제3자 클라이언트를 사용할 때, API 키, OAuth 인증 코드/접근 토큰, 범위, 요청 메타데이터, 도구 호출, 프롬프트, 콘텐츠, 위젯/세션 식별자 및 감사 로그가 처리되어 인증, 라우팅, 보안 및 통합 제공에 필요합니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b 및 Art. 6 Para. 1 lit. f GDPR입니다(보안 및 감사 로그). 귀하가 선택한 제3자 클라이언트는 자체 약관에 따라 귀하의 데이터를 독립적으로 처리할 수 있습니다.

#### Google Calendar 통합

Google Calendar를 연결하면 Google Calendar API를 사용하여 캘린더 이벤트 및 관련 메타데이터를 동기화합니다. 우리는 calendar.events 범위를 요청하고, 접근/갱신 토큰을 저장하며, 웹훅 채널을 생성하고, 향후 이벤트 메타데이터 및 참석자를 읽고, 관련 Minds를 생성하며, 활성화된 경우 Mind 링크로 이벤트 설명을 업데이트할 수 있습니다. 데이터에는 캘린더 ID, 이벤트 ID, 제목/설명/시간, 참석자 이름/이메일, 웹훅 식별자, 토큰 범위/만료 및 동기화 상태가 포함됩니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 a(동의) 및 GDPR 제6조 제1항 b(계약 이행)입니다. 설정에서 통합을 끊을 수 있으며, 토큰, 웹훅 채널 및 동기화된 이벤트는 백업 보존에 따라 삭제됩니다.

#### Twilio (SMS, WhatsApp 및 음성 통화)

선택적 메시징 및 전화 기능은 **Twilio Inc.**를 사용하여 SMS, WhatsApp 발신자 관리, 전화번호 제공 및 음성 통화 미디어 스트림을 처리합니다. 데이터에는 할당된 전화번호, 발신자/수신자 번호, 메시지 메타데이터/내용, 통화 메타데이터 및 통화 오디오 스트림이 포함될 수 있습니다. 음성 통화는 또한 위에서 설명한 Deepgram 및 Fish Audio에 의해 처리될 수 있습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다; 통화 녹음, 음성 클로닝 또는 유사한 기능에 대한 동의가 필요한 경우 GDPR 제6조 제1항 a가 적용됩니다.

### h. 이메일을 통한 커뮤니케이션

플랫폼 관련 이메일(예: 등록 확인, 비밀번호 재설정)을 보내기 위해 **Resend** 서비스를 사용합니다. Resend는 Resend Inc.에서 제공하며, 548 Market St PMB 95453, San Francisco, CA 94104-5401, USA에 위치합니다. Resend는 저희를 대신하여 이메일 주소를 처리합니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 b입니다(계약 이행) 거래 이메일에 대해. Resend와 데이터 처리 계약(DPA)이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. Resend의 개인정보 처리방침에서 추가 정보를 확인할 수 있습니다: [https://resend.com/legal/privacy-policy](https://resend.com/legal/privacy-policy).

### i. 쿠키

웹사이트 및 앱에서 쿠키, 로컬 저장소 및 유사한 기술이 사용됩니다. 필요한 저장소는 로그인, 보안, 언어, 동의, 세션 및 핵심 앱 기능에 사용됩니다. 비필수 분석 또는 마케팅 쿠키 및 유사한 장치 저장소는 동의가 있을 때만 사용됩니다.

독일 사용자에 대해, 최종 장치에 대한 정보 접근 또는 저장은 해당되는 경우 § 25 TDDDG에 기반합니다. 관련 개인 데이터 처리는 동의 기반 분석 및 마케팅에 대해 GDPR 제6조 제1항 a에 기반하며, 엄격히 필요한 보안, 사기 방지 및 서비스 기능에 대해서는 GDPR 제6조 제1항 f에 기반합니다. 언제든지 쿠키 설정을 통해 동의를 변경하거나 철회할 수 있습니다. 브라우저를 구성하여 쿠키를 거부하거나 삭제할 수도 있지만, 이 경우 일부 핵심 기능을 사용할 수 없게 될 수 있습니다.

### j. Google Analytics를 통한 웹 분석

이 웹사이트는 웹 분석 서비스 Google Analytics의 기능을 사용합니다. 제공자는 Google Ireland Limited("Google"), Gordon House, Barrow Street, Dublin 4, Ireland입니다.

Google Analytics는 웹사이트 사용 분석을 가능하게 하는 쿠키를 사용합니다. 쿠키가 생성한 정보는 일반적으로 미국의 Google 서버로 전송되어 저장됩니다.

Google Analytics 쿠키의 저장 및 이 분석 도구의 사용은 귀하의 동의에 따라 GDPR 제6조 제1항 a에 기반합니다. 언제든지 쿠키 설정을 통해 이 동의를 변경하거나 철회할 수 있습니다.

저희는 이 웹사이트에서 IP 익명화를 활성화했습니다. 그 결과, 귀하의 IP 주소는 EU 회원국 또는 유럽 경제 지역 협정의 다른 계약국 내에서 Google에 의해 단축된 후 미국으로 전송됩니다.

저희는 Google과 데이터 처리 계약을 체결했습니다.

미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. 자세한 내용은 다음에서 확인할 수 있습니다: [https://privacy.google.com/businesses/controllerterms/mccs/](https://privacy.google.com/businesses/controllerterms/mccs/).

Google Analytics의 사용자 데이터 처리에 대한 추가 정보는 Google의 개인정보 처리방침에서 확인할 수 있습니다: [https://support.google.com/analytics/answer/6004245](https://support.google.com/analytics/answer/6004245).

### k. PostHog를 통한 제품 분석

저희는 **PostHog**라는 제품 분석 서비스를 사용합니다. PostHog, Inc.에서 제공하며, 2261 Market Street #4008, San Francisco, CA 94114, USA에 위치합니다.

PostHog는 사용자가 저희 플랫폼과 상호작용하는 방식을 이해하는 데 도움을 주며 세션 재생을 포함할 수 있습니다. 지속적인 분석 쿠키, 로컬 저장소 지속성, 분석 사용자 식별 및 세션 재생은 분석 동의가 있을 때만 사용됩니다. 분석 동의가 없는 경우, PostHog는 지속적인 분석 쿠키 없이 구성되며, 제품 신뢰성, 남용 방지 및 집계된 서비스 개선을 위한 제한된 쿠키 없는 또는 메모리 내 이벤트가 처리될 수 있습니다.

동의 기반 분석의 법적 근거는 GDPR 제6조 제1항 a입니다. 서비스에 엄격히 필요한 제한된 보안, 신뢰성 및 남용 방지 처리를 위한 법적 근거는 GDPR 제6조 제1항 f입니다. 쿠키 설정에서 동의를 변경하거나 철회할 수 있습니다.

저희는 PostHog와 데이터 처리 계약을 체결했습니다. 데이터는 EU 지역에서 처리됩니다. 추가 정보는 PostHog의 개인정보 처리방침에서 확인할 수 있습니다: [https://posthog.com/privacy](https://posthog.com/privacy).

### l. Convoy Labs를 통한 A/B 테스트

저희는 **Convoy Labs**를 사용하여 AI 에이전트 구성을 A/B 테스트하여 AI 기능의 품질과 성능을 최적화합니다. AI 기능과 상호작용할 때 상호작용에 대한 기술 메타데이터(어떤 모델 구성이 사용되었는지 및 응답 품질 메트릭스 등)가 Convoy Labs에 의해 처리될 수 있습니다.

이 처리의 법적 근거는 GDPR 제6조 제1항 f입니다(정당한 이익). 저희의 정당한 이익은 AI 기능의 품질을 최적화하고 개선하는 것입니다. Convoy Labs와 데이터 처리 계약이 체결되었습니다. 미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 기반합니다. Convoy Labs와 공유되는 개인 식별 정보는 기술적 상호작용 메타데이터를 제외하고는 없습니다.

### m. TikTok Pixel을 통한 전환 추적

저희는 **TikTok Pixel**을 사용하여 TikTok 정보 기술 영국 유한회사 및 TikTok 기술 유한회사("TikTok")에서 제공하는 전환 추적 도구입니다. TikTok Pixel은 사용자 행동을 추적하고 TikTok에서 광고 캠페인의 효과를 측정할 수 있게 해줍니다.

TikTok Pixel은 귀하의 웹사이트와의 상호작용에 대한 데이터를 수집하고(예: 페이지 조회수, 등록) 이를 TikTok에 전송합니다. TikTok Pixel은 **마케팅 쿠키에 대한 귀하의 명시적 동의가 있을 때만 활성화됩니다**(GDPR 제6조 제1항 a). 언제든지 동의를 철회할 수 있습니다.

제3국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 의해 보장됩니다. TikTok의 데이터 처리에 대한 추가 정보는 다음에서 확인할 수 있습니다: [https://www.tiktok.com/legal/page/eea/privacy-policy/en](https://www.tiktok.com/legal/page/eea/privacy-policy/en).

### n. X Pixel을 통한 전환 추적

저희는 **X Pixel**(구 Twitter Pixel)을 사용하여 X Corp.에서 제공하는 전환 추적 도구입니다. 이 도구는 X에서 광고의 성공을 측정하는 데 도움을 줍니다.

X Pixel은 저희 웹사이트에서의 행동을 추적하고 이를 X에 전송합니다. X Pixel은 **마케팅 쿠키에 대한 귀하의 명시적 동의가 있을 때만 활성화됩니다**(GDPR 제6조 제1항 a). 언제든지 동의를 철회할 수 있습니다.

미국으로의 데이터 전송은 EU 위원회의 표준 계약 조항에 의해 보장됩니다. X의 데이터 처리에 대한 추가 정보는 다음에서 확인할 수 있습니다: [https://twitter.com/en/privacy](https://twitter.com/en/privacy).

## 5. 저장 기간 및 데이터 삭제

개인 데이터는 다음 기간 동안 저장됩니다:

<table>
<thead>
  <tr>
    <th>
      데이터 범주
    </th>
    
    <th>
      보존 기간
    </th>
    
    <th>
      이유
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      계정 데이터(이름, 이메일)
    </td>
    
    <td>
      계정 기간 + 삭제 후 30일
    </td>
    
    <td>
      계약 이행 및 계정 복구
    </td>
  </tr>
  
  <tr>
    <td>
      사용자 콘텐츠(흐름, Minds)
    </td>
    
    <td>
      계정 기간 + 삭제 후 30일
    </td>
    
    <td>
      계약 이행
    </td>
  </tr>
  
  <tr>
    <td>
      그룹 그라운딩 구성 및 입력
    </td>
    
    <td>
      계정 기간 + 삭제 후 30일
    </td>
    
    <td>
      계약 이행
    </td>
  </tr>
  
  <tr>
    <td>
      집계된 배포 데이터 세트(개인 데이터 없음)
    </td>
    
    <td>
      주기적으로 새로 고쳐짐; 기능에 필요한 만큼 캐시됨
    </td>
    
    <td>
      정당한 이익 / 통계적 목적
    </td>
  </tr>
  
  <tr>
    <td>
      서버 로그파일
    </td>
    
    <td>
      90일
    </td>
    
    <td>
      보안 및 디버깅
    </td>
  </tr>
  
  <tr>
    <td>
      결제 기록
    </td>
    
    <td>
      거래 후 10년
    </td>
    
    <td>
      독일 세법 (§ 147 AO)
    </td>
  </tr>
  
  <tr>
    <td>
      동의 기록
    </td>
    
    <td>
      철회 후 3년
    </td>
    
    <td>
      동의 증명 (GDPR 제7조)
    </td>
  </tr>
  
  <tr>
    <td>
      콘텐츠 조정, 불법 콘텐츠 통지, 항소 및 결정 기록
    </td>
    
    <td>
      최대 3년; 법적 청구를 위해 필요한 경우 더 오래
    </td>
    
    <td>
      법적 준수, 남용 방지, 권리 집행
    </td>
  </tr>
  
  <tr>
    <td>
      분석 데이터
    </td>
    
    <td>
      14개월
    </td>
    
    <td>
      서비스 개선
    </td>
  </tr>
  
  <tr>
    <td>
      AI 상호작용 로그
    </td>
    
    <td>
      90일
    </td>
    
    <td>
      품질 보증 및 디버깅
    </td>
  </tr>
  
  <tr>
    <td>
      API 키, OAuth/MCP 토큰 및 통합 감사 로그
    </td>
    
    <td>
      계정 기간 또는 철회될 때까지; 감사/보안 로그는 최대 3년
    </td>
    
    <td>
      계약 이행, 보안, 남용 방지
    </td>
  </tr>
  
  <tr>
    <td>
      Google Calendar 토큰, 웹훅 채널 및 동기화된 이벤트 메타데이터
    </td>
    
    <td>
      연결 해제 또는 계정 삭제 시까지 + 30일
    </td>
    
    <td>
      동의 / 계약 이행
    </td>
  </tr>
  
  <tr>
    <td>
      SMS/WhatsApp/음성 메타데이터 및 할당된 전화번호
    </td>
    
    <td>
      기능 사용/계정 기간 + 30일; 제공업체 기록은 제공업체/법적 보존에 따라
    </td>
    
    <td>
      계약 이행, 남용 방지
    </td>
  </tr>
  
  <tr>
    <td>
      제출된 URL, 웹 추출 결과, 스크린샷 및 소스 검색 메타데이터
    </td>
    
    <td>
      관련 Minds/Flow/Group 기간 + 30일, 비개인 집계 소스 데이터로 캐시되지 않는 한
    </td>
    
    <td>
      계약 이행 및 재현 가능성
    </td>
  </tr>
  
  <tr>
    <td>
      백업 데이터
    </td>
    
    <td>
      활성 시스템에서 삭제 후 30일
    </td>
    
    <td>
      재해 복구
    </td>
  </tr>
</tbody>
</table>

**삭제 권리:** 계정 및 모든 관련 데이터의 삭제는 언제든지 요청할 수 있습니다. 이는 [/settings/preferences](/settings/preferences)에서 직접 수행할 수 있습니다. 이러한 요청 후, 개인 데이터 및 사용자 콘텐츠는 활성 시스템에서 30일 이내에 영구적으로 제거됩니다. 백업 데이터는 저희의 백업 보존 일정에 따라 삭제됩니다. 데이터는 새로운 모델 훈련에 더 이상 사용되지 않으며, 기존 모델에서 제거하기 위한 모든 합리적인 기술적 조치가 취해집니다.

## 6. 자동화된 의사결정 및 프로파일링

저희 플랫폼은 귀하의 데이터를 자동으로 처리할 수 있는 AI 기반 기능을 사용합니다:

### AI 지원 기능

저희 AI 기능(흐름, Minds, 그룹 그라운딩)을 사용할 때 귀하의 입력은 AI 모델에 의해 처리되어 출력을 생성합니다. 이 처리:

- **법적 또는 유사하게 중요한 효과가 있는 자동화된 의사결정**을 구성하지 않습니다(GDPR 제22조)
- 귀하가 요청하는 창의적이고 대화형 서비스를 제공하기 위해서만 사용됩니다
- 법적 효과를 발생시키거나 귀하에게 중대한 영향을 미치는 결정을 초래하지 않습니다
- 귀하의 통제 하에 있습니다,AI가 생성한 출력을 어떻게 사용할지는 귀하가 결정합니다

### 개인화

개인 AI 모델("내 Minds")을 생성하는 경우, 시스템은 귀하가 업로드한 콘텐츠를 분석하여 개인화된 AI 어시스턴트를 생성합니다. 이는 귀하의 명시적 요청 및 동의에 기반합니다(GDPR 제6조 제1항 a 및 b). 귀하는 언제든지 개인 모델을 삭제할 수 있습니다.

### 콘텐츠 조정, 통지 및 항소

저희는 저희의 서비스 약관 또는 적용 법률을 위반하는 콘텐츠를 감지하기 위해 자동 시스템 및 인간 검토를 사용할 수 있습니다. 여기에는 유해한, 불법적인, 침해적인, 남용적인 또는 보안 위험 콘텐츠가 포함됩니다. 플래그가 지정된 콘텐츠는 저희 팀에 의해 검토될 수 있습니다.

사용자 또는 제3자가 불법 콘텐츠 통지, 권리 불만, 조정 항소 또는 이의 제기를 제출하는 경우, 저희는 요청을 평가하고 문서화하는 데 필요한 정보를 처리합니다. 여기에는 신고자의 연락처 세부정보, 계정 식별자, URL/콘텐츠 ID, 제출된 이유 및 증거, 조정 결정 기록, 타임스탬프 및 후속 커뮤니케이션이 포함될 수 있습니다.

법적 근거는 법에 의해 처리해야 하는 경우 GDPR 제6조 제1항 c, 서비스 무결성을 위한 GDPR 제6조 제1항 f, 남용 방지, 법적 방어 및 권리 집행을 위한 것입니다. 조정 및 통지 기록은 일반적으로 최대 3년 동안 보관되며, 법적 청구를 수립, 행사 또는 방어하기 위해 더 긴 기간이 필요한 경우에는 더 오래 보관됩니다.

### 자동화된 처리에 대한 귀하의 권리

귀하는 다음과 같은 권리를 가지고 있습니다:

- 귀하에게 중대한 영향을 미치는 결정에서 인간의 개입을 받을 권리
- 귀하의 관점을 표현하고 결정을 이의 제기할 권리
- 자동화된 처리에 관련된 논리에 대한 정보를 요청할 권리
- 비필수 자동화된 처리를 거부할 권리

이 권리를 행사하려면 [privacy@getminds.ai](mailto:privacy@getminds.ai)로 연락해 주십시오.

## 7. EU AI 법안 투명성 및 AI 생성 콘텐츠

### 7.1 AI 시스템 공개

Minds 플랫폼은 규정(EU) 2024/1689(이하 "EU AI 법안")의 범위 내에서 AI 기반 플랫폼입니다. 2026년 8월 2일부터 적용되는 제50조 투명성 의무가 있습니다. 그 날짜까지 이 섹션에서는 AI 투명성을 위한 현재 공개, 계약 의무 및 준비 조치를 설명합니다.

### 7.2 AI 상호작용 알림

귀하가 Minds 또는 AI 어시스턴트와 처음 상호작용하기 전 또는 그 시점에, 저희는 귀하가 자연인이 아닌 AI 시스템과 상호작용하고 있음을 알립니다. 이 알림은 앱 내 공개, 온보딩 화면 및 사용자 인터페이스 내 레이블을 통해 제공됩니다. 저희는 이 알림이 전달되었음을 문서화하기 위해 귀하의 계정 식별자, 상호작용 타임스탬프 및 확인 메타데이터를 처리합니다.

### 7.3 레이블링 및 기계 판독 가능 마킹

Minds는 제품 인터페이스에서 AI 생성 출력을 레이블링하고, 콘텐츠 유형, 생성 타임스탬프, 모델/제공자 식별자와 같은 생성 메타데이터를 저장합니다. 저희는 2026년 8월 2일까지 Art. 50(2) EU AI 법안에 따라 내보낸 텍스트, 오디오 및 이미지 출력에 대한 기계 판독 가능 마킹 및 출처 메타데이터를 준비하고 있습니다.

저희는 이 메타데이터를 프로파일링이나 마케팅에 사용하지 않습니다. 이는 AI 출처를 공개하고, 감사 가능성을 지원하며, 공유/내보낸 출력의 맥락을 보존하고, 사용자 또는 규제 투명성 요청에 응답하기 위해 사용됩니다.

### 7.4 합성 콘텐츠 공개

Minds가 실제 또는 허구의 인물의 커뮤니케이션 스타일, 목소리, 외모 또는 행동을 시뮬레이션하거나 그룹 그라운딩 패널이 집계 스타일 출력을 생성하는 경우, 결과 출력은 합성입니다. 저희는 이러한 콘텐츠의 인공 출처를 가시적인 레이블을 통해 공개하며, 기술적으로 가능할 경우 메타데이터/출처 정보를 제공합니다. 이 공개를 지원하기 위해 저희는 Minds 구성 데이터, 그룹 그라운딩 구성, 생성 로그 및 출력 메타데이터를 처리합니다.

### 7.5 법적 근거

관련 EU AI 법안 투명성 의무가 2026년 8월 2일에 적용될 때까지, 투명성 및 출처 준비 처리는 서비스 제공에 필요할 경우 GDPR 제6조 제1항 b에 기반하며, 책임, 보안 및 남용 방지를 위한 GDPR 제6조 제1항 f에 기반합니다. 2026년 8월 2일부터, 처리에 법적 요구가 있는 경우 Art. 50 EU AI 법안에 따라 법적 근거는 GDPR 제6조 제1항 c가 됩니다.

### 7.6 AI 투명성 목적을 위한 처리 데이터

<table>
<thead>
  <tr>
    <th>
      데이터 범주
    </th>
    
    <th>
      목적
    </th>
    
    <th>
      보존
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      AI 상호작용 알림 기록
    </td>
    
    <td>
      AI 시스템 공개가 제공되었음을 증명
    </td>
    
    <td>
      계정 기간 + 3년
    </td>
  </tr>
  
  <tr>
    <td>
      생성 메타데이터 및 이용 가능한 출처 데이터
    </td>
    
    <td>
      AI 출처 레이블링, 내보내기 맥락 및 감사 가능성
    </td>
    
    <td>
      콘텐츠가 플랫폼에 존재하는 한, + 1년
    </td>
  </tr>
  
  <tr>
    <td>
      Minds 페르소나/구성 데이터
    </td>
    
    <td>
      합성 콘텐츠 공개 및 남용 방지
    </td>
    
    <td>
      계정 기간 + 3년
    </td>
  </tr>
  
  <tr>
    <td>
      그룹 그라운딩 구성(분포 매개변수, 사용된 소스)
    </td>
    
    <td>
      그룹 그라운딩 출력에 대한 합성 출력 공개
    </td>
    
    <td>
      계정 기간 + 3년
    </td>
  </tr>
  
  <tr>
    <td>
      콘텐츠 생성 로그(모델, 타임스탬프, 유형)
    </td>
    
    <td>
      감사 가능성, 디버깅 및 규제 책임
    </td>
    
    <td>
      콘텐츠 생성 후 3년
    </td>
  </tr>
</tbody>
</table>

### 7.7 귀하의 권리

GDPR 권리(섹션 8 참조) 외에도, 특정 출력이 AI에 의해 생성되었는지 및 어떤 생성/출처 메타데이터가 이용 가능한지 확인을 요청할 수 있습니다. 투명성 처리가 정당한 이익에 의존하는 경우, GDPR 제21조에 따라 이의를 제기할 수 있습니다. EU AI 법안 의무가 적용된 후 법적으로 요구되는 처리는 거부할 수 없습니다.

## 8. 데이터 주체의 권리

데이터 주체는 개인 데이터에 대해 다음과 같은 권리를 가집니다:

- **접근 권리** (GDPR 제15조)
- **정정 권리** (GDPR 제16조)
- **삭제 권리** ("잊혀질 권리") (GDPR 제17조)
- **처리 제한 권리** (GDPR 제18조)
- **데이터 이동 권리** (GDPR 제20조)
- **이의 제기 권리** (GDPR 제21조)

또한, 언제든지 미래에 대한 효력을 가지는 동의를 **철회**할 권리가 있습니다(GDPR 제7조 제3항). 동의 철회는 철회 이전에 동의에 따라 수행된 처리의 적법성에 영향을 미치지 않습니다.

이 권리를 행사하려면 위에 언급된 연락처로 연락해 주십시오.

## 9. 감독 기관에 불만 제기 권리

다른 행정적 또는 사법적 구제 수단에 영향을 미치지 않고, 개인 데이터 처리가 GDPR을 위반한다고 믿는 경우, 거주지, 근무지 또는 주장된 위반 장소의 감독 기관에 불만을 제기할 권리가 있습니다(GDPR 제77조).

저희에 대한 책임 있는 감독 기관은 다음과 같습니다:

**베를린 데이터 보호 및 정보 자유 위원회**
Friedrichstr. 219
10969 Berlin
Germany
전화: +49 30 13889-0
이메일: [mailbox@datenschutz-berlin.de](mailto:mailbox@datenschutz-berlin.de)
웹사이트: [https://www.datenschutz-berlin.de](https://www.datenschutz-berlin.de)

## 10. 데이터 보안

개인 데이터를 손실 및 남용으로부터 보호하기 위해 필요한 모든 기술적 및 조직적 보안 조치를 취합니다. 데이터는 공개적으로 접근할 수 없는 안전한 운영 환경에 저장됩니다. 데이터 전송은 SSL 기술을 사용하여 암호화됩니다.

## 11. 이 개인정보 처리방침의 변경

저희는 이 개인정보 처리방침을 현재 법적 요구 사항에 항상 부합하도록 조정하거나 새로운 서비스를 도입할 때 개인정보 처리방침의 변경을 구현할 권리를 보유합니다. 새로운 개인정보 처리방침은 이후 방문에 적용됩니다.