BizMORI 개인정보처리방침
시행일: 2025년 11월 1일 최종 수정일: 2025년 11월 1일제1조 (개요)
본 개인정보처리방침은 MORI SOLUTION, Inc.(“MORI”) 및 계열사 MORI Corp.(주식회사 모리)가 BizMORI 서비스(“서비스”)와 관련하여 개인정보를 수집·이용·공유·보호하는 방법을 설명합니다. MORI SOLUTION, Inc.는 GDPR상 데이터 컨트롤러입니다. MORI Corp.는 한국에서 서비스 인프라를 운영하며 MORI SOLUTION, Inc.를 대신하여 개인정보를 처리합니다.제2조 (수집하는 개인정보)
계정 정보: 이름, 이메일, 회사명, 청구 주소, 결제 정보(결제 대행사 처리). 자격 증명은 안전하게 해싱 처리. 서비스 이용 데이터: API 요청 로그(엔드포인트, 타임스탬프, 응답코드), IP 주소, 사용자 에이전트, 할당량 사용. 고객 데이터: 워터마크 처리용 업로드 이미지 및 결과 파일. 서비스 제공 목적으로만 처리. AI 모델 학습에 미사용. 통신 데이터: 지원 요청, 피드백, 설문 응답. 자동 수집 데이터: 브라우저, OS, 기기 정보(웹 대시보드), 쿠키(제7조 참조). 생체인식 데이터 참고: 업로드 이미지에 생체인식 데이터가 포함될 수 있으나, MORI는 이를 추출·분석하지 않습니다. 고객은 생체인식정보가 포함된 이미지 업로드 전, 관련 법령(BIPA, GDPR 제9조, 개인정보보호법 제23조 등)에 따른 적법한 동의 취득 등 준수 의무를 부담합니다.제3조 (이용 목적 및 법적 근거)
| 목적 | 법적 근거 (GDPR) |
|---|---|
| 서비스 제공·운영 | 계약 이행 (Art. 6(1)(b)) |
| 결제·청구 | 계약 이행 (Art. 6(1)(b)) |
| 알림·지원 | 계약 이행 (Art. 6(1)(b)) |
| 보안·사기 방지 | 정당한 이익 (Art. 6(1)(f)) |
| 서비스 개선(집계 데이터) | 정당한 이익 (Art. 6(1)(f)) |
| 법적 의무 준수 | 법적 의무 (Art. 6(1)(c)) |
| 마케팅(동의 시) | 동의 (Art. 6(1)(a)) |
제4조 (보관 기간 및 파기)
| 데이터 유형 | 보관 기간 |
|---|---|
| 처리 임시 파일 | 즉시 삭제 |
| 완료 주문 파일 | 30일 |
| API 요청 로그 | 90일 |
| 계정 정보 | 유지기간 + 30일 |
| 청구 기록 | 최대 5년(법적 요구) |
제5조 (제공 및 공유)
개인정보를 판매하지 않습니다.- 수탁업체: AWS (인프라, 한국), Clerk (인증, 미국), Sentry (오류 모니터링, 미국), Stripe (결제, 미국). 변경 시 30일 전 통지.
- 계열사: MORI Corp.(한국) — 서비스 운영
- 법적 요구: 법률·규정·정부 요청 시
- 사업 양도: 합병·인수·자산 매각 시
제6조 (국외 이전)
한국(MORI Corp., AWS 서울) 및 미국(서비스 제공업체, MORI SOLUTION, Inc.)으로 이전될 수 있습니다. EEA/영국 이전: 표준계약조항(SCCs) 및 적정성 결정 활용. 한국 이전: PIPA 제28조의8 준수.제7조 (쿠키)
필수 쿠키(인증, 보안)는 동의 없이, 기능·분석 쿠키는 동의 후 사용. 쿠키 배너 또는 대시보드 하단 설정에서 관리.제8조 (정보주체의 권리)
GDPR (EEA/영국)
열람, 정정, 삭제, 제한, 이동, 이의, 동의 철회, 감독기관 불만 제기. 연락: privacy@bizmori.com. 30일 내 응답.CCPA/CPRA (캘리포니아)
알 권리, 삭제, 정정, 판매/공유 거부. 개인정보를 판매하지 않습니다. 연락: privacy@bizmori.com. 45일 내 응답.한국 PIPA
열람권(제35조), 정정·삭제권(제36조), 처리정지권(제37조), 동의 철회권. 개인정보처리자: MORI Corp. (주식회사 모리) 개인정보 보호책임자(CPO): Kyuseok Kim, CEO — privacy@bizmori.com 개인정보 전송 요구권(제35조의2) 보장. 열람 청구 시 10일 이내 조치. 피해구제: 개인정보분쟁조정위원회(1833-6972), 침해신고센터(118), 대검찰청(1301), 경찰청(182). 위탁 현황: AWS (인프라), Clerk (인증), Sentry (오류 모니터링), Stripe (결제). 변경 시 30일 전 통지.제9조 (안전성 확보 조치)
저장·전송 시 암호화, TLS 1.2+, 자격 증명 해싱, WAF, 접근 제어(RBAC), 모니터링 등 적용.제10조 (보안사고 통지)
고위험 침해 시 GDPR 제34조 및 PIPA 제34조에 따라 지체 없이 통지하고 당국과 협력합니다.제11조 (아동)
본 서비스는 B2B 제품으로 만 16세(COPPA 적용 시 13세) 미만 대상이 아닙니다.제12조 (변경)
중요 변경은 30일 전 이메일 통지와 함께 docs.bizmori.com/legal/privacy에 게시합니다.제13조 (연락처)
MORI SOLUTION, Inc. 웹사이트: https://mori-corp.io 일반 문의: support@bizmori.com 법적 통지: legal@bizmori.com 개인정보 요청: privacy@bizmori.com 보안 신고: security@bizmori.com 개발자 포털: https://app.bizmori.com API 문서: https://docs.bizmori.com본 방침은 영문과 한국어로 제공됩니다. 해외 고객은 영문, 한국 고객은 한국어 버전이 우선합니다.