스무디 개인정보처리방침

스무디(Smoody)는 「개인정보 보호법」 및 관계 법령을 준수하며, 고객사의 보안 환경 내에서 동작하는 온프레미스 AI 솔루션입니다. 본 방침은 서비스 이용 과정에서 처리되는 개인정보의 항목, 보유기간, 파기 원칙 및 당사와 고객의 권리·책임을 명확히 규정합니다.

제1조 (개인정보 처리의 기본 원칙)

1. 스무디는 온프레미스(폐쇄망) 환경에서만 운영되며, 개인정보를 외부 서버로 전송하지 않습니다.
2. 개인정보의 실제 보관·관리 책임은 고객사(도입 기관)에 있으며, 당사는 고객사의 보안 정책과 지침 범위 내에서 기술적 지원만 제공합니다.
3. 당사는 서비스 제공 목적을 초과하여 개인정보를 처리하지 않으며, 고객이 제공한 데이터는 고객사 내부망에서만 활용됩니다.

제2조 (처리하는 개인정보 항목)

1. 계정 정보: 성명, 이메일 주소, 비밀번호
2. 로그 정보: 접속 IP, 접속 일시, 로그인·오류 기록, 관리자 활동 로그, 사용량 통계
3. 입력 데이터: 사용자가 제공하는 프롬프트, 업로드 문서(한글, 워드, PDF, TXT 등)
4. 생성 데이터: AI가 생성하는 답변, 문서 초안, 분석 결과물
5. 선택 항목: 사용자 피드백(만족도, 좋아요/싫어요, 별점 등)

※ 업로드 문서, 프롬프트, 생성 결과물은 개인정보를 포함할 수 있으며, 이는 고객사 내부망에서만 처리됩니다. 당사는 이를 외부로 전송하거나 수집하지 않습니다.

제3조 (개인정보의 처리 목적)

1. 사용자 계정 생성 및 접근 권한 관리
2. 시스템 운영 및 보안 유지(로그 관리, 접근 제어 등)
3. 오류 분석 및 서비스 품질 개선(익명화 데이터 활용 가능)