A. 개인정보 처리방침
시행일: 2026년 3월 12일 (이전 시행일: 2025년 11월 27일)
ProgramGarden(이하 “회사”)은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다. 본 개인정보 처리방침은 회사가 이용자의 개인정보를 어떻게 수집, 이용, 보관 및 파기하는지, 그리고 이용자의 권리는 무엇인지 설명합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.
1. 수집하는 개인정보 항목
가. 회원가입 및 계정 관리
이메일 주소, 비밀번호, 이름(또는 닉네임), 프로필 사진
나. 유료 서비스 이용
결제 정보(카드사명, 카드번호 일부 등 결제 대행사가 제공하는 정보), 결제 내역, 빌링키(암호화 저장)
다. AI 챗봇 서비스 이용
채팅 메시지(AI와의 대화 내용), 질의 분류 정보, 세션 식별 정보
라. DSL 프로젝트 및 워크플로우
DSL 프로젝트 데이터(코드, 설정), 워크플로우 실행 로그, 실행 결과 데이터
마. 증권사 API 연동 (사용자 동의 시)
LS증권 앱키/시크릿키(암호화 저장), 계좌 잔고 조회 데이터, 주문 내역, 매매 실행 데이터
바. 서비스 이용 과정
접속 로그, 쿠키, 접속 국가 정보, 기기 정보, 브라우저 정보, 서비스 이용 기록
사. 고객 지원
문의 내용, 이메일 주소, 첨부 파일 내 포함된 개인정보
2. 수집 방법
홈페이지 회원가입, 서비스 이용, AI 챗봇 대화, 고객센터 문의, 결제 대행사를 통한 수집, 증권사 API 연동(사용자 직접 등록)
2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다.
- 서비스 제공 및 운영: 회원 식별, 본인 확인, 서비스 이용 내역 관리, 유료 서비스 결제 및 정산
- AI 챗봇 서비스: AI 기반 코드 생성, 금융 분석 보조, 워크플로우 자동화 지원
- DSL/워크플로우 서비스: 사용자 프로젝트 저장/실행, 워크플로우 관리, 실행 로그 기록
- 증권 API 연동: 사용자 동의에 따른 증권 계좌 조회, 자동매매 주문 실행
- 커뮤니티 서비스: DSL 프로젝트 공유, 검색, 태깅
- 고객 지원: 문의 및 불만 처리, 공지사항 전달
- 서비스 개선: 신규 서비스 개발, 서비스 이용 통계 분석, 맞춤형 서비스 제공
- 안전 및 보안: 부정 이용 방지, 비인가 접속 차단, 계정 도용 방지
3. 개인정보의 제3자 제공 및 AI 프로바이더
회사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
AI 서비스 프로바이더
AI 챗봇 서비스 제공을 위해 이용자의 질의(채팅 메시지)가 다음 AI 프로바이더에 전송될 수 있습니다. 모든 프로바이더는 API 방식으로 사용되며, 이용자의 대화 내용은 AI 모델 학습에 사용되지 않습니다.
| 프로바이더 | 처리 목적 | 전송 데이터 | 서버 소재지 |
|---|---|---|---|
| DeepSeek | 질의 분류, DSL 태깅 | 질의 텍스트, DSL 메타데이터 | 중국 |
| Grok (xAI) | 표준/복잡 질의 처리 | 질의 텍스트, 대화 컨텍스트 | 미국 |
| OpenAI | 폴백(대체) 처리 | 질의 텍스트, 대화 컨텍스트 | 미국 |
| Anthropic Claude | 특정 분석 작업 | 질의 텍스트, 분석 대상 데이터 | 미국 |
| Voyage AI | 벡터 임베딩 생성 (검색용) | 텍스트 데이터 | 미국 |
각 프로바이더의 데이터 처리 정책은 해당 프로바이더의 공식 웹사이트에서 확인하실 수 있습니다.
4. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 내용 |
|---|---|
| Google Cloud Platform (GCP) | 클라우드 인프라 운영 및 데이터 보관 |
| PortOne (구 아임포트) | 결제 처리 및 빌링키 관리 |
| Naver Cloud Platform (NCP) | 이메일 발송 대행 |
| LS증권 | 증권 API 연동 (사용자 동의 시) |
5. 개인정보의 보유 및 파기
1. 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 따라 일정 기간 보관해야 하는 경우 해당 기간 동안 보관합니다.
| 항목 | 보존 기간 | 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 로그인 기록 | 3개월 | 통신비밀보호법 |
| AI 채팅 이력 | 계정 존속 기간 | 서비스 제공 목적 |
| 워크플로우 실행 로그 | 90일 | 서비스 운영 목적 |
2. 이용자 데이터 삭제 권리
- 채팅 이력: 사용자는 서비스 내에서 개별 세션 또는 전체 채팅 이력을 직접 삭제할 수 있습니다.
- 증권 API 연동 해제: 사용자는 언제든지 증권사 API 연동을 해제하고 저장된 API 키를 삭제할 수 있습니다.
3. 파기 절차 및 방법
- 절차: 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
- 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기합니다.
6. 회원탈퇴 및 계정 삭제
1. 탈퇴 요청
이용자는 서비스 내 ‘설정’ 메뉴에서 회원탈퇴를 요청할 수 있습니다.
2. 유예 기간
탈퇴 요청 후 90일간의 유예 기간이 부여됩니다. 유예 기간 동안 계정은 비활성화되지만, 데이터는 보존됩니다.
3. 탈퇴 철회
유예 기간 내 재로그인 시 탈퇴 요청이 자동으로 철회되며, 계정이 정상 복원됩니다.
4. 삭제 리마인더
계정 영구 삭제 7일 전 리마인더 이메일이 발송됩니다.
5. 계정 영구 삭제
유예 기간(90일)이 경과하면 다음 데이터가 영구적으로 삭제됩니다:
- Firestore 사용자 문서 (프로필, 설정)
- AI 채팅 이력 (PostgreSQL)
- 빌링키 (암호화 데이터)
- GKE 컨테이너 (실행 중인 Pod)
- DSL 프로젝트 데이터
- 워크플로우 실행 로그
- 저장된 자격증명 (API 키 등)
6. 삭제 완료 통지
계정 삭제가 완료되면 등록된 이메일로 삭제 완료 확인 이메일이 발송됩니다.
7. 활성 구독 제한
활성 상태의 유료 구독이 있는 경우, 구독을 먼저 해지해야 탈퇴를 요청할 수 있습니다.
8. 공유 콘텐츠
이용자가 커뮤니티에 공유한 콘텐츠는 탈퇴 후에도 유지될 수 있습니다. 공유 콘텐츠의 삭제를 원하는 경우 탈퇴 전 직접 삭제하거나 고객센터에 요청해야 합니다.
7. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있으며, 수집 및 이용에 대한 동의 철회(회원탈퇴)를 요청할 수 있습니다.
- 권리 행사: 홈페이지 내 ‘설정’ 메뉴 또는 고객센터(
support@programgarden.com)를 통해 요청할 수 있습니다. - 채팅 이력 관리: AI 챗봇 대화 이력은 서비스 내에서 직접 조회 및 삭제할 수 있습니다.
- 증권 API 해제: 증권사 API 연동은 서비스 내에서 직접 해제할 수 있으며, 해제 시 저장된 API 키가 즉시 삭제됩니다.
- 처리 기한: 권리 행사 요청은 10일 이내에 조치하며, 처리 결과를 통지합니다.
- 법정대리인: 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립 및 시행, 정기적인 직원 교육
- 기술적 조치:
- 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치
- 민감 데이터 암호화: Google Cloud KMS + Tink 라이브러리(AES256-GCM)를 이용한 Envelope Encryption 적용 (API 키, 빌링키, DSL 코드 등)
- 채팅 데이터 보호: AI 채팅 이력은 PostgreSQL(Cloud SQL)에 저장되며, 전송 구간 TLS 암호화 및 저장 시 GCP 기본 암호화 적용
- 보안프로그램 설치 및 갱신
- 물리적 조치: GCP 데이터 센터의 물리적 접근통제 (Google 관리)
- 커뮤니티 공유 시 자격증명 자동 제거: DSL 프로젝트를 커뮤니티에 공유할 때, API 키 등 자격증명 정보가 자동으로 제거(정제)됩니다.
9. 해외 데이터 이전
회사는 AI 서비스 제공을 위해 이용자의 일부 데이터를 해외에 소재한 AI 프로바이더에 전송합니다.
1. 주요 데이터 저장 위치
이용자의 개인정보 및 서비스 데이터는 원칙적으로 GCP 서울 리전(asia-northeast3)에 저장되며, 대한민국 내에서 처리됩니다.
2. AI 프로바이더 데이터 이전
| 이전 국가 | 프로바이더 | 이전 목적 | 이전 항목 |
|---|---|---|---|
| 중국 | DeepSeek | 질의 분류, DSL 태깅 | 질의 텍스트, DSL 메타데이터 |
| 미국 | Grok (xAI) | 표준/복잡 질의 처리 | 질의 텍스트, 대화 컨텍스트 |
| 미국 | OpenAI | 폴백 처리 | 질의 텍스트, 대화 컨텍스트 |
| 미국 | Anthropic | 특정 분석 작업 | 질의 텍스트, 분석 데이터 |
| 미국 | Voyage AI | 벡터 임베딩 생성 | 텍스트 데이터 |
3. 보호 조치
「개인정보 보호법」 제28조의8에 따라, 해외 이전 시 다음 보호 조치를 적용합니다:
- 전송 구간 TLS 암호화
- API 방식 사용 (데이터가 프로바이더 측에 영구 저장되지 않음)
- 개인 식별 정보 최소화 (질의 텍스트만 전송, 이메일/이름 등 미전송)
10. 커뮤니티 공유 데이터
1. 자격증명 자동 제거
이용자가 DSL 프로젝트를 커뮤니티에 공유할 때, 프로젝트에 포함된 API 키, 시크릿 키 등 자격증명 정보는 자동으로 제거(정제)됩니다.
2. AI 자동 태깅
공유된 프로젝트는 AI(DeepSeek)를 활용하여 자동으로 카테고리 태깅이 수행됩니다. 이 과정에서 프로젝트의 메타데이터(코드 구조, 설명 등)가 AI 프로바이더에 전송됩니다.
3. 벡터 임베딩
공유된 프로젝트의 검색 기능 지원을 위해 Voyage AI를 통한 벡터 임베딩이 생성되어 저장됩니다.
4. 원작자 귀속
공유된 프로젝트에는 원작자 정보가 귀속 표시됩니다.
5. 공유 철회
이용자는 언제든지 공유를 철회하고 커뮤니티에서 프로젝트를 비공개로 전환할 수 있습니다. 단, 다른 사용자가 이미 복제(Fork)한 프로젝트는 삭제되지 않습니다.
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 조성재
- 이메일:
support@programgarden.com
12. 권익침해 구제방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청: 1301 (www.spo.go.kr)
- 경찰청: 182 (ecrm.cyber.go.kr)
13. 개인정보 처리방침 변경
본 개인정보 처리방침은 2026년 3월 12일부터 적용됩니다. 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
- 이전 개인정보 처리방침 시행일: 2025년 11월 27일