Wintree · Aimpoule Studio

개인정보 처리방침

공고일자 2026년 6월 30일  ·  시행일자 2026년 7월 1일

Aimpoule Studio, Inc.(이하 “회사”)은 정보주체의 개인정보를 소중하게 생각하며, 「개인정보 보호법」 등 대한민국 관계 법령 및 개인정보보호 규정을 준수하고, 정보주체의 개인정보 자기결정권을 보장하기 위하여 본 개인정보 처리방침을 수립·공개합니다.

본 개인정보 처리방침은 회사가 제공하는 wintree(윈트리) 서비스(이하 “서비스”)에 적용됩니다. 회사는 미국에 설립된 법인으로서, 대한민국 정보주체의 개인정보를 처리하는 범위에서 「개인정보 보호법」을 준수합니다. 회사는 개인정보를 대한민국 내에 위치한 클라우드 서버에 저장하며, 인공지능 처리 등 일부 업무에 한하여 개인정보를 국외로 이전합니다(아래 6항).

정보주체인 회원은 회원가입 시 본 개인정보 처리방침의 내용을 확인한 후 “동의” 절차를 거침으로써, 본 방침에 따른 개인정보의 수집·이용 및 제공에 동의한 것으로 봅니다.

※ 회사는 회원이 서비스에 업로드하는 콘텐츠에 포함된 개인정보에 대하여는 해당 회원(고객사)의 위탁을 받아 처리하는 수탁자의 지위에 있으며, 그 처리에 관하여는 회사와 고객사 간 개인정보 처리위탁 계약이 적용됩니다. 본 처리방침은 회사가 개인정보처리자로서 직접 수집·이용하는 개인정보(회원·이용자의 계정 및 서비스 이용 정보 등)를 대상으로 합니다.

1. 수집하는 개인정보

수집 목적

회사는 회원 가입 및 관리, 서비스 제공, 고객 지원, 서비스 개선을 위하여 필요한 최소한의 개인정보를 수집합니다. 그 밖의 목적으로 개인정보를 이용하려는 경우에는 정보주체로부터 별도의 동의를 받습니다.

회원가입 시 수집하는 항목

서비스 이용 과정에서 자동으로 수집되는 정보

※ 회사는 사상·신념, 건강 등 민감정보를 수집하지 않습니다. 회원이 업로드하는 콘텐츠에 민감정보·고유식별정보가 포함되지 않도록 하는 것은 회원의 책임입니다.

2. 개인정보의 이용

회사는 수집한 개인정보를 회원 관리, 서비스 제공 및 개선, 고객 지원, 고지사항 전달 등의 목적으로 이용합니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

법령상 동의 없이 처리하는 항목 — 인공지능(AI) 기능

회사는 서비스의 인공지능 기능 제공을 위하여 회원이 입력·업로드한 텍스트·문서 등을 처리할 수 있으며, 이 과정에서 개인정보가 포함될 수 있습니다. 회사가 이용하는 외부 AI는 입력 데이터를 모델 학습에 사용하지 않으며, 처리 후 삭제됩니다. 다만 서비스 특성상 회원의 자유로운 입력이 가능하므로, 회원은 본인 또는 타인의 민감정보·기밀정보를 입력하지 않도록 유의하여야 합니다.

만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 만 14세 미만 아동의 회원가입 및 개인정보 수집을 허용하지 않습니다.

3. 개인정보의 제3자 제공

회사는 정보주체의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나, 수사기관·정부기관이 법에 정한 절차에 따라 요청하는 경우 등 「개인정보 보호법」 제17조·제18조에 해당하는 경우에 한하여 제공할 수 있습니다. 현재 회사는 개인정보를 제3자에게 제공하지 않습니다.

4. 개인정보의 보유기간 및 파기

회사는 회원 정보를 회원 탈퇴 시 또는 베타 서비스 종료 시까지 보유하며, 그 목적이 달성되면 지체 없이 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 보관합니다.

파기 절차 및 방법

파기 사유가 발생한 개인정보는 개인정보 보호책임자의 승인을 받아 파기합니다. 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 그 밖의 기록물은 분쇄 또는 소각합니다.

5. 개인정보 처리업무의 위탁

회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 위탁계약 시 「개인정보 보호법」 제26조에 따라 안전한 처리에 관한 사항을 규정하고 수탁자를 관리·감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 처리방침을 통하여 공개합니다.

수탁자위탁업무의 내용
Google LLC (Firebase Authentication)회원 인증 및 로그인 처리
Google LLC (Google Cloud Platform / Vertex AI)클라우드 인프라(대한민국 서울 리전) 운영 및 인공지능 모델·검색 처리
OpenAI, L.L.C.인공지능 기반 텍스트 생성·분석 처리
Anthropic, PBC인공지능 기반 텍스트 생성·분석 처리

※ 위 수탁자 중 일부는 국외에 소재하거나 국외에서 처리하므로, 국외 이전에 관한 사항은 아래 6항에 별도로 안내합니다.

6. 개인정보의 국외 이전에 관한 사항

회사는 서비스 제공에 관한 계약의 이행을 위하여 아래와 같이 개인정보 처리업무의 일부를 국외에 위탁하고 있습니다. 정보주체는 언제든지 국외 이전에 대한 동의를 철회할 수 있으나, 이 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다. 각 국외 이전의 법적 근거는 「개인정보 보호법」 제28조의8 제1항 제3호(계약의 이행을 위한 처리위탁·보관)입니다.

OpenAI, L.L.C.
이전 국가 및 연락처
미국 (privacy@openai.com)
이전 항목
입력 콘텐츠 내 개인정보(메시지에 개인정보가 포함된 경우에 한하며, 해당 AI의 학습에는 이용되지 않습니다)
이전 목적
인공지능 기반 텍스트 생성·분석
이전 일시 및 방법
서비스 이용 시 암호화된 네트워크(TLS/SSL)를 통해 이전
보유·이용 기간
처리 목적 달성 후 삭제(이전받는 자의 데이터 보존 정책에 따라 일정 기간 보관 후 삭제될 수 있음)
Anthropic, PBC
이전 국가 및 연락처
미국 (privacy@anthropic.com)
이전 항목
입력 콘텐츠 내 개인정보(메시지에 개인정보가 포함된 경우에 한하며, 해당 AI의 학습에는 이용되지 않습니다)
이전 목적
인공지능 기반 텍스트 생성·분석
이전 일시 및 방법
서비스 이용 시 암호화된 네트워크(TLS/SSL)를 통해 이전
보유·이용 기간
처리 목적 달성 후 삭제(이전받는 자의 데이터 보존 정책에 따라 일정 기간 보관 후 삭제될 수 있음)
Google LLC (Vertex AI)
이전 국가 및 연락처
미국 등 글로벌 (googlekrsupport@google.com)
이전 항목
입력 콘텐츠 내 개인정보(메시지에 개인정보가 포함된 경우에 한하며, 해당 AI의 학습에는 이용되지 않습니다)
이전 목적
인공지능 생성·검색(RAG) 처리
이전 일시 및 방법
서비스 이용 시 암호화된 네트워크(TLS/SSL)를 통해 이전
보유·이용 기간
처리 목적 달성 후 삭제(이전받는 자의 데이터 보존 정책에 따라 일정 기간 보관 후 삭제될 수 있음)
Google LLC (Firebase Authentication)
이전 국가 및 연락처
미국 등 글로벌 (googlekrsupport@google.com)
이전 항목
이메일·인증정보
이전 목적
회원 인증
이전 일시 및 방법
서비스 이용 시 암호화된 네트워크(TLS/SSL)를 통해 이전
보유·이용 기간
회원 탈퇴 시까지

7. 쿠키 등 자동 수집 장치의 운영 및 거부

회사는 이용자에게 맞춤형 서비스를 제공하기 위하여 쿠키(cookie)를 사용할 수 있습니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에 전송하는 소량의 정보입니다. 이용자는 웹브라우저 설정(설정 > 개인정보 보호 > 쿠키)을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.

회사는 현재 맞춤형 광고를 위한 행태정보를 제3자가 수집하도록 허용하지 않습니다. 분석·광고 도구를 도입하는 경우 그 수집 항목·목적 및 거부 방법을 본 처리방침에 반영하여 안내합니다.

8. 정보주체와 법정대리인의 권리·의무 및 행사방법

정보주체는 회사에 대하여 언제든지 개인정보의 열람·정정·삭제·처리정지 및 동의 철회를 요구할 수 있습니다. 이러한 권리 행사는 아래 10항의 연락처(전자우편 등)를 통해 하실 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다. 다만 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.

권리 행사는 정보주체의 법정대리인이나 위임을 받은 대리인을 통하여도 가능하며, 이 경우 위임 사실을 확인할 수 있는 위임장을 제출하여야 합니다.

한편 회사는 「개인정보 보호법」 제37조의2에서 정한, 정보주체의 권리·의무에 중대한 영향을 미치는 ‘자동화된 결정’을 수행하지 않습니다. 회사의 인공지능 기능은 회원의 업무를 보조하는 산출물 생성에 한정되며, 향후 그러한 자동화된 결정을 도입하는 경우 그 기준·절차 및 거부·설명 요구 방법을 본 처리방침에 반영하여 안내합니다.

9. 개인정보의 안전성 확보를 위한 회사의 노력

내부 관리계획을 수립·시행하고 있습니다.

개인정보 보호책임자 지정을 포함한 내부관리계획을 수립하고, 접근권한자를 최소화하며 정기적으로 점검하고 있습니다.

개인정보에 대한 접근을 통제하고 있습니다.

개인정보처리시스템에 대한 접근 권한의 부여·변경·말소 기준을 마련하여 불법적인 접근을 차단하고 있습니다.

개인정보를 암호화하여 저장·전송합니다.

비밀번호 등 법령상 암호화 대상 정보는 안전하게 암호화하여 보관하며, 개인정보 송수신 시 암호화 통신(TLS/SSL)을 적용합니다.

접속기록을 보관하고 보안 프로그램을 운영합니다.

개인정보처리시스템의 접속기록을 보관·점검하고, 위·변조를 방지하며, 보안 프로그램을 설치·갱신하여 운영합니다.

10. 개인정보 보호책임자 및 국내대리인

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고 정보주체의 불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 지정하고 있습니다.

11. 권익침해에 대한 구제방법

정보주체는 개인정보 침해로 인한 상담 및 피해 구제 등을 아래 기관에 신청할 수 있습니다.

12. 개인정보 처리방침의 변경

본 개인정보 처리방침은 2026년 7월 1일부터 적용됩니다. 내용의 추가·삭제·수정이 있을 경우 시행 7일 전부터 공지사항을 통하여 고지합니다. 다만 수집하는 개인정보 항목·이용목적의 변경 등 정보주체 권리에 중대한 영향을 미치는 변경의 경우에는 최소 30일 전에 고지합니다.

· 공고일자: 2026년 6월 30일    · 시행일자: 2026년 7월 1일