개인정보 보호정책

최종 업데이트: 2024년 12월 1일

에스토니아 탈린에 등록된 회사인 Apilium Corp OU("Apilium", "당사", "우리" 또는 "저희")는 귀하의 개인정보를 보호하는 데 전념하고 있습니다. 본 개인정보 보호정책은 Apilium Forge IDE 및 관련 AI 기반 개발 도구와 서비스를 사용할 때 개인정보를 수집, 사용, 공유 및 보호하는 방법을 설명합니다.

1. 수집하는 정보

다음 범주의 정보를 수집합니다:

직접 제공하는 정보

  • 계정 정보(이름, 이메일 주소, 비밀번호)
  • Stripe를 통해 처리되는 결제 및 청구 정보
  • 프로필 정보 및 환경 설정
  • 지원팀과의 커뮤니케이션
  • 피드백, 버그 보고 및 설문조사 응답

자동으로 수집되는 정보

  • 기기 정보(IP 주소, 브라우저 유형, 운영 체제)
  • IDE 사용 데이터(사용된 기능, 편집기 작업, 사용 시간)
  • 로그 데이터(API 호출, 오류, 성능 지표)
  • 쿠키 및 유사한 추적 기술
  • 지리적 위치 데이터(IP 주소 기반)

코드 및 개발 데이터

Apilium Forge IDE를 사용할 때 다음 코드 관련 데이터가 처리될 수 있습니다:

  • AI 모델에 제공하는 코드 스니펫 및 프롬프트
  • 생성된 코드 제안 및 AI 출력
  • 편집기 작업, 조회된 파일 및 대화 기록(맥락용)
  • 코드베이스 구조 및 파일 메타데이터(인덱싱 기능용)
  • 프로젝트 구성 및 종속성 정보

코드는 AI 기반 기능을 제공하기 위해 처리됩니다. 프라이버시 모드가 활성화되면 AI 모델 제공업체가 코드를 저장하거나 학습에 사용하지 않습니다.

수집하지 않는 정보

생체 인식 데이터, 유전 정보, 건강 정보 또는 18세 미만 개인의 데이터와 같은 민감하거나 특수 범주의 개인정보는 고의로 수집하지 않습니다.

2. 프라이버시 모드

Apilium Forge는 향상된 데이터 보호를 제공하는 프라이버시 모드 기능을 제공합니다:

프라이버시 모드는 모든 새 계정에 대해 기본적으로 활성화됩니다. 계정 환경 설정에서 이 설정을 전환할 수 있습니다.

프라이버시 모드가 활성화된 경우

  • 모든 AI 모델 제공업체에 대해 제로 데이터 보존이 활성화됩니다
  • 코드는 즉각적인 요청을 넘어 서버에 저장되지 않습니다
  • 코드는 AI 모델 학습에 사용되지 않습니다
  • 모든 요청에는 제로 보존 정책을 시행하는 프라이버시 헤더가 포함됩니다

프라이버시 모드가 비활성화된 경우

  • 성능 최적화를 위해 코드 데이터가 일시적으로 캐시될 수 있습니다
  • 익명화된 사용 패턴이 AI 기능 개선에 사용될 수 있습니다
  • 모델 개선을 위해 데이터 기여에 옵트인할 수 있습니다

3. 정보 사용 방법

  • AI 기반 코드 완성, 분석 및 생성 기능 제공
  • 거래 처리 및 구독 관리
  • IDE 경험을 개인화하고 관련 제안 제공
  • 기술 공지, 보안 경고 및 지원 메시지 전송
  • 의견, 질문 및 지원 요청에 응답
  • 서비스 개선을 위한 사용 트렌드 모니터링 및 분석
  • 보안 위협 및 남용 감지, 방지 및 대응
  • 법적 의무 준수 및 계약 시행

AI 모델 학습 정책

다음과 같은 경우가 아니면 입력 또는 제안을 AI 모델 학습에 사용하지 않습니다:

  • 자동화 시스템에 의해 보안 검토를 위해 플래그가 지정된 콘텐츠
  • 피드백 메커니즘을 통해 명시적으로 피드백을 보고한 경우
  • 데이터 사용에 대한 특정하고 명시적인 동의를 제공한 경우

이 정책은 프라이버시 모드 설정에 관계없이 적용됩니다. 코드 데이터를 제3자에게 판매하지 않습니다.

4. 정보 공유 방법

광고 또는 마케팅 목적으로 개인정보 또는 코드 데이터를 제3자에게 판매하지 않습니다.

AI 모델 제공업체

AI 기능을 사용하면 프롬프트와 코드 맥락이 제3자 AI 모델 제공업체(Anthropic, OpenAI 등)로 전송됩니다. 프라이버시 모드가 활성화되면 이러한 제공업체는 제로 데이터 보존 계약을 맺고 학습에 데이터를 저장하거나 사용하지 않습니다.

인프라 제공업체

서비스를 호스팅하기 위해 클라우드 인프라 제공업체(AWS, Google Cloud, Azure)를 사용합니다. 이러한 제공업체는 보안 인증 및 데이터 처리 계약에 따라 데이터를 처리할 수 있습니다.

서비스 제공업체

결제 처리(Stripe), 분석 및 고객 지원 도구를 포함하여 당사를 대신하여 서비스를 수행하는 제3자 서비스 제공업체와 데이터를 공유합니다.

법적 요구 사항

법률, 법원 명령 또는 정부 당국이 요구하는 경우 또는 권리, 사용자, 재산 또는 안전을 보호하기 위해 필요한 경우 정보를 공개할 수 있습니다.

비즈니스 이전

합병, 인수 또는 자산 매각와 관련하여 동일한 개인정보 보호와 함께 인수 주체에 정보가 이전될 수 있습니다.

5. 코드베이스 인덱싱

Apilium Forge는 더 나은 AI 제안을 제공하기 위해 선택적 코드베이스 인덱싱을 제공합니다:

  • 파일 해시가 계산되어 코드베이스의 Merkle 트리 구조를 생성합니다
  • 코드 임베딩이 생성되고 난독화된 파일 경로와 함께 저장됩니다
  • 프라이버시 모드가 활성화되면 서버에 일반 텍스트 코드가 저장되지 않습니다
  • .apiliumignore 구성을 사용하여 특정 파일 또는 디렉토리를 제외할 수 있습니다

코드베이스 인덱싱은 선택 사항이며 설정에서 언제든지 비활성화할 수 있습니다.

6. 데이터 보존

서비스를 제공하는 데 필요한 기간 동안 개인정보를 보존합니다:

  • 계정 데이터: 계정이 활성화되어 있는 동안 및 삭제 요청 후 30일 동안 보존
  • 코드 데이터(프라이버시 모드): 즉각적인 요청 처리를 넘어 보존되지 않음
  • 코드 데이터(프라이버시 모드 없음): 일시적으로 캐시되고 24시간 이내에 삭제됨
  • 사용 로그: 보안 및 분석을 위해 최대 2년 동안 보존
  • 결제 기록: 세금 규정에 따라 7년 동안 보존

언제든지 완전한 계정 삭제를 요청할 수 있습니다. 요청 후 30일 이내에 모든 데이터를 삭제할 것을 보증합니다.

7. 데이터 보안

정보를 보호하기 위해 상업적으로 합리적인 기술적 및 조직적 조치를 구현합니다:

  • 전송 중(TLS 1.3) 및 저장 중(AES-256) 데이터 암호화
  • SOC 2 Type II 규정 준수 보안 관행(인증 진행 중)
  • 정기적인 제3자 보안 감사 및 침투 테스트
  • 역할 기반 액세스 제어 및 다단계 인증
  • 24/7 보안 모니터링 및 사고 대응 절차

그러나 인터넷을 통한 전송 또는 전자 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없지만 데이터에 영향을 미치는 침해를 즉시 알려드릴 것을 약속합니다.

8. 권리 및 선택

위치에 따라 다음 권리를 가질 수 있습니다:

  • 액세스: 개인정보 사본 요청
  • 수정: 부정확한 정보 업데이트 또는 수정
  • 삭제: 개인정보 및 계정 삭제 요청
  • 이동성: 기계 판독 가능한 형식으로 데이터 받기
  • 이의 제기: 정보 처리에 이의 제기
  • 제한: 처리 제한 요청
  • 동의 철회: 언제든지 데이터 처리에 대한 동의 철회

이러한 권리를 행사하려면 [email protected]으로 문의하거나 계정 설정에서 셀프 서비스 옵션을 사용하세요.

쿠키 환경 설정

브라우저 설정 또는 쿠키 환경 설정 센터를 통해 쿠키를 제어할 수 있습니다. 필수가 아닌 쿠키를 비활성화해도 핵심 IDE 기능에는 영향을 미치지 않습니다.

9. 국제 데이터 전송

정보는 거주 국가가 아닌 다른 국가(주로 미국 및 유럽 연합)로 전송되고 처리될 수 있습니다. 유럽 경제 지역(EEA) 외부로 데이터를 전송할 때 유럽위원회가 승인한 표준 계약 조항(SCC)을 포함하여 적절한 안전 장치가 마련되어 있는지 확인합니다.

10. 어린이 개인정보 보호

당사의 서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 어린이로부터 개인정보를 고의로 수집하지 않습니다. 어린이가 개인정보를 제공한 것을 알게 되면 즉시 당사에 연락해 주시면 해당 정보를 삭제하겠습니다.

11. 정책 변경

본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 웹사이트에 새 정책을 게시하고 이메일 알림을 보내며 '최종 업데이트' 날짜를 업데이트하여 중요한 변경 사항을 알려드립니다. 변경 사항이 발효된 후 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.

12. 연락처 정보

본 개인정보 보호정책 또는 데이터 관행에 대해 질문, 우려 사항 또는 요청이 있으면 다음으로 문의하세요:

Company: Apilium Corp OU

Address: 탈린, 에스토니아

개인정보 문의: [email protected]

데이터 보호 책임자: [email protected]

일반 지원: [email protected]