> ## Documentation Index
> Fetch the complete documentation index at: https://docs.bizmori.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 개인정보처리방침

> BIZ MORI의 개인정보 수집, 이용 및 보호 방법

# BizMORI 개인정보처리방침

**시행일:** 2025년 11월 1일
**최종 수정일:** 2025년 11월 1일

***

## 제1조 (개요)

본 개인정보처리방침은 **MORI SOLUTION, Inc.**("MORI") 및 계열사 **MORI Corp.**(주식회사 모리)가 BizMORI 서비스("서비스")와 관련하여 개인정보를 수집·이용·공유·보호하는 방법을 설명합니다.

MORI SOLUTION, Inc.는 GDPR상 데이터 컨트롤러입니다. MORI Corp.는 한국에서 서비스 인프라를 운영하며 MORI SOLUTION, Inc.를 대신하여 개인정보를 처리합니다.

***

## 제2조 (수집하는 개인정보)

**계정 정보:** 이름, 이메일, 회사명, 청구 주소, 결제 정보(결제 대행사 처리). 자격 증명은 안전하게 해싱 처리.

**서비스 이용 데이터:** API 요청 로그(엔드포인트, 타임스탬프, 응답코드), IP 주소, 사용자 에이전트, 할당량 사용.

**고객 데이터:** 워터마크 처리용 업로드 이미지 및 결과 파일. 서비스 제공 목적으로만 처리. AI 모델 학습에 미사용.

**통신 데이터:** 지원 요청, 피드백, 설문 응답.

**자동 수집 데이터:** 브라우저, OS, 기기 정보(웹 대시보드), 쿠키(제7조 참조).

**생체인식 데이터 참고:** 업로드 이미지에 생체인식 데이터가 포함될 수 있으나, MORI는 이를 추출·분석하지 않습니다. **고객은 생체인식정보가 포함된 이미지 업로드 전, 관련 법령(BIPA, GDPR 제9조, 개인정보보호법 제23조 등)에 따른 적법한 동의 취득 등 준수 의무를 부담합니다.**

***

## 제3조 (이용 목적 및 법적 근거)

| 목적             | 법적 근거 (GDPR)          |
| -------------- | --------------------- |
| 서비스 제공·운영      | 계약 이행 (Art. 6(1)(b))  |
| 결제·청구          | 계약 이행 (Art. 6(1)(b))  |
| 알림·지원          | 계약 이행 (Art. 6(1)(b))  |
| 보안·사기 방지       | 정당한 이익 (Art. 6(1)(f)) |
| 서비스 개선(집계 데이터) | 정당한 이익 (Art. 6(1)(f)) |
| 법적 의무 준수       | 법적 의무 (Art. 6(1)(c))  |
| 마케팅(동의 시)      | 동의 (Art. 6(1)(a))     |

자동화된 의사결정(GDPR 제22조)에 의한 법적 효과 발생 처리는 하지 않습니다.

***

## 제4조 (보관 기간 및 파기)

| 데이터 유형    | 보관 기간        |
| --------- | ------------ |
| 처리 임시 파일  | 즉시 삭제        |
| 완료 주문 파일  | 30일          |
| API 요청 로그 | 90일          |
| 계정 정보     | 유지기간 + 30일   |
| 청구 기록     | 최대 5년(법적 요구) |

만료 시 암호학적 삭제 또는 복구 불가 방법으로 파기합니다.

***

## 제5조 (제공 및 공유)

개인정보를 판매하지 않습니다.

* **수탁업체:** AWS (인프라, 한국), Clerk (인증, 미국), Sentry (오류 모니터링, 미국), Stripe (결제, 미국). 변경 시 30일 전 통지.
* **계열사:** MORI Corp.(한국) — 서비스 운영
* **법적 요구:** 법률·규정·정부 요청 시
* **사업 양도:** 합병·인수·자산 매각 시

***

## 제6조 (국외 이전)

한국(MORI Corp., AWS 서울) 및 미국(서비스 제공업체, MORI SOLUTION, Inc.)으로 이전될 수 있습니다.

EEA/영국 이전: 표준계약조항(SCCs) 및 적정성 결정 활용. 한국 이전: PIPA 제28조의8 준수.

***

## 제7조 (쿠키)

필수 쿠키(인증, 보안)는 동의 없이, 기능·분석 쿠키는 동의 후 사용. 쿠키 배너 또는 대시보드 하단 설정에서 관리.

***

## 제8조 (정보주체의 권리)

### GDPR (EEA/영국)

열람, 정정, 삭제, 제한, 이동, 이의, 동의 철회, 감독기관 불만 제기. 연락: [privacy@bizmori.com](mailto:privacy@bizmori.com). 30일 내 응답.

### CCPA/CPRA (캘리포니아)

알 권리, 삭제, 정정, 판매/공유 거부. **개인정보를 판매하지 않습니다.** 연락: [privacy@bizmori.com](mailto:privacy@bizmori.com). 45일 내 응답.

### 한국 PIPA

열람권(제35조), 정정·삭제권(제36조), 처리정지권(제37조), 동의 철회권.

**개인정보처리자:** MORI Corp. (주식회사 모리)
**개인정보 보호책임자(CPO):** Kyuseok Kim, CEO — [privacy@bizmori.com](mailto:privacy@bizmori.com)

개인정보 전송 요구권(제35조의2) 보장. 열람 청구 시 10일 이내 조치.

**피해구제:** 개인정보분쟁조정위원회(1833-6972), 침해신고센터(118), 대검찰청(1301), 경찰청(182).

위탁 현황: AWS (인프라), Clerk (인증), Sentry (오류 모니터링), Stripe (결제). 변경 시 30일 전 통지.

***

## 제9조 (안전성 확보 조치)

저장·전송 시 암호화, TLS 1.2+, 자격 증명 해싱, WAF, 접근 제어(RBAC), 모니터링 등 적용.

***

## 제10조 (보안사고 통지)

고위험 침해 시 GDPR 제34조 및 PIPA 제34조에 따라 지체 없이 통지하고 당국과 협력합니다.

***

## 제11조 (아동)

본 서비스는 B2B 제품으로 만 16세(COPPA 적용 시 13세) 미만 대상이 아닙니다.

***

## 제12조 (변경)

중요 변경은 30일 전 이메일 통지와 함께 docs.bizmori.com/legal/privacy에 게시합니다.

***

## 제13조 (연락처)

**MORI SOLUTION, Inc.**
웹사이트: [https://mori-corp.io](https://mori-corp.io)

**일반 문의:** [support@bizmori.com](mailto:support@bizmori.com)
**법적 통지:** [legal@bizmori.com](mailto:legal@bizmori.com)
**개인정보 요청:** [privacy@bizmori.com](mailto:privacy@bizmori.com)
**보안 신고:** [security@bizmori.com](mailto:security@bizmori.com)

**개발자 포털:** [https://app.bizmori.com](https://app.bizmori.com)
**API 문서:** [https://docs.bizmori.com](https://docs.bizmori.com)

***

*본 방침은 영문과 한국어로 제공됩니다. 해외 고객은 영문, 한국 고객은 한국어 버전이 우선합니다.*
