BeSir Browser 개인정보처리방침

본 개인정보처리방침(이하 “본 방침”)은 주식회사 서버키트(Serverkit Inc.)(이하 “회사”)가 제공하는 BeSir Browser 및 관련 A서비스(이하 “서비스”) 이용과정에서 이용자의 개인정보가 어떠한 방식으로 수집·이용·보관·보호되는지를 명확히 설명하기 위해 수립되었습니다.
회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래법」등 관련 법령을 준수합니다.

제1조 (개인정보의 수집 항목 및 방법)

① 수집 항목 및 보유기간

구분	수집 항목	이용 목적	보유 기간
회원가입	이메일, 비밀번호, 이름, 국가	회원 식별, 계정관리, 서비스 이용 제공	회원 탈퇴 시
결제 및 환불	결제수단 정보(카드사, 승인번호, 거래ID 등), 청구지, 환불계좌(필요 시)	결제 및 환불 처리, 세금계산서 발행	5년 (전자상거래법 제6조)
크레딧 충전	결제수단, 충전금액, 사용내역, 잔액	크레딧 충전 및 사용 내역 관리	5년 (전자상거래법 제6조)
AI 기능 이용	입력 데이터, 요청 로그, 응답 결과, 오류 로그	AI 기능 제공, 품질 개선, 서비스 안정성 확보	3년 (서비스 안정성 확보 목적)
고객지원	이메일, 문의 내용	고객 문의 응대 및 기술지원	3년 (소비자보호법)
자동 수집 항목	IP, 브라우저 종류, 운영체제, 접속 시간, 쿠키, 이용 기록	보안 관리, 부정 이용 방지, 서비스 개선 및 통계 분석	로그 : 3년 / 쿠키 : 세션 종료 시 또는 6개월 이내 자동 삭제

② 수집 방법

회원가입, 결제, 고객센터 등 서비스 이용 시 이용자가 직접 입력
서비스 이용 과정에서 자동으로 생성·수집
결제대행사, 클라우드 서비스 등 외부 연동을 통해 수집
AI 기능 이용 시, 입력 및 처리 데이터는 요청 수행에 필요한 최소한의 범위 내에서만 수집되며 비식별화된 형태로 관리됩니다.

제2조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음의 목적에 한하여 이용합니다.

회원 식별, 로그인 관리 및 본인 확인
정기결제, 크레딧 충전, 환불 등 결제 관련 업무 처리
서비스 운영의 효율화 및 AI 기능의 품질 개선과 안정성 향상
부정 이용 방지, 계정 보호 및 보안 강화
고객 문의 응대, 기술지원 및 이용자 만족도 향상
세무, 회계 등 법령상 의무 이행

제3조 (AI 데이터 처리 및 로그 관리)

회사는 AI 기능 수행을 위해 이용자의 요청 데이터를 서버로 전송하여 처리합니다.
전송되는 데이터는 요청 수행에 필요한 최소한의 정보로 제한됩니다.
회사는 서비스 운영 및 AI 기능의 품질 개선을 위해 비식별화된 형태의 데이터만을 분석 또는 활용할 수 있습니다.
이러한 데이터는 개인을 식별할 수 없도록 처리되며, AI 모델의 성능 향상이나 오류 개선 등 서비스 품질 향상 목적 외에는 사용되지 않습니다.
시스템 로그는 서비스 안정성 확보 및 장애 추적을 위해 최대 3년간 보관 후 파기합니다.

제4조 (개인정보의 보유 및 이용기간)

회사는 법령에 따른 보존 기간 또는 이용자의 동의가 있거나 정당한 사유가 있는 경우를 제외하고, 개인정보의 처리 목적이 달성된 후 지체 없이 파기합니다.

구분	보존 항목	보존 기간	근거
결제 및 환불 기록	결제수단, 거래ID, 금액, 승인번호	5년	전자상거래법 제6조
크레딧 충전/사용 내역	충전금액, 사용기록, 잔액	5년	전자상거래법 제6조
고객지원 이력	문의 내용, 응답 기록	3년	소비자보호법
시스템 로그 기록	IP, 기기정보, 접속시간, 오류내역 등	3년	서비스 안정성 확보 및 장애 추적 목적

개인정보는 서비스 운영에 필요한 범위 내에서 처리되며, 분석 및 AI 기능의 품질 개선 과정에서 식별이 불가능한 형태로 가공되어 활용될 수 있습니다.

제5조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
단, 다음의 경우에는 예외적으로 제공합니다.

제공받는 자	제공 항목	제공 목적	보유기간
Toss Payments / PortOne / PayPal	결제수단, 거래ID, 금액	결제 승인 및 환불	5년
세무·회계기관	거래기록, 청구정보	세무 신고 및 회계 감사	5년
수사기관/법원	요청 정보	법령에 따른 요청 시 제공	법령이 정한 기간

제6조 (개인정보의 처리 위탁)

회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리를 위탁합니다.

수탁자	위탁 업무	보유기간
Google Cloud	데이터 저장, 로그 관리, 백업	계약 종료 또는 회원 탈퇴 시까지
Cloudflare, Inc.	SSL 인증서 관리, DDoS 방어, 트래픽 라우팅, CDN 및 보안 프록시 서비스 제공	계약 종료 또는 회원 탈퇴 시까지
Toss Payments / PortOne / PayPal	결제 및 환불 처리	5년

모든 수탁자는 「개인정보 보호법」 제26조에 따라 관리·감독되며, 위탁계약 시 개인정보 보호 의무를 명확히 규정합니다.

제7조 (개인정보의 국외 이전)

회사는 클라우드 인프라를 기반으로 글로벌 서비스를 제공하며, 다음과 같이 개인정보가 국외로 이전될 수 있습니다.

① Google Cloud

항목	내용
이전 국가	미국(Google Cloud 데이터센터)
이전 목적	글로벌 서버 운영, 백업 및 로그 관리
이전 항목	계정정보, 결제기록, 로그데이터
이전 방법	암호화 전송(TLS 1.3 이상) 및 IAM 접근제어
문의처	Google Korea 유한회사 개인정보 문의처 (googlekrsupport@google.com)
보유기간	회원 탈퇴 시 또는 계약 종료 시 즉시 삭제

② Cloudflare, Inc.

항목	내용
이전 국가	미국(Cloudflare 데이터센터)
이전 목적	SSL 인증서 관리, DDoS 방어, 트래픽 라우팅 및 CDN 보안 서비스
이전 항목	접속 IP, 브라우저 정보, 요청 URL, 쿠키 등
이전 방법	암호화 전송(TLS 1.3 이상) 및 접근제어 정책 적용
문의처	Cloudflare Privacy Office (privacyquestions@cloudflare.com / +1-888-993-5273)
보유기간	세션 종료 시 또는 로그 만료 시 자동 삭제

제8조 (이용자의 권리)

이용자는 언제든지 자신의 개인정보에 대해 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 또는 사본 제공 요청
- 개인정보 정정 또는 삭제 요청
- 개인정보 처리의 정지 또는 동의 철회 요청
회사는 관련 법령에 따라 이용자의 요청을 받은 날로부터 30일 이내에 지체 없이 조치하며, 부득이하게 처리가 지연되는 경우 그 사유와 일정을 이용자에게 통지합니다.
이용자는 개인정보 보호법 등 관련 법령이 정하는 절차에 따라 권리 행사를 요청할 수 있으며, 회사는 본인 확인 후 요청의 정당성 여부를 검토하여 필요한 조치를 이행합니다.

제9조 (개인정보의 보유 및 파기 절차)

회사는 개인정보의 처리 목적이 달성되거나 이용자가 직접 삭제를 요청한 경우 지체 없이 파기합니다.
회사의 서비스는 지속적인 서버 에이전트 운영 및 데이터 연계가 필수적인 시스템형 서비스로서 일반적인 “휴면계정” 제도는 적용되지 않습니다. 다만, 이용자의 요청이 있는 경우 또는 계약이 종료된 경우에는 관련 계정 및 데이터를 지체 없이 삭제합니다.
서비스 운영 및 법적 의무 이행을 위해 일정 기간 보관이 필요한 정보는 해당 목적이 달성될 때까지 최소한의 범위에서 보관하며 보관 기간이 경과하면 즉시 파기합니다.
전자적 파일 형태의 개인정보는 복구 불가능한 기술적 방법으로 삭제하며, 인쇄물 등은 물리적으로 파쇄하거나 소각합니다.
회사는 개인정보의 파기 현황 및 절차를 내부 관리대장에 기록·관리합니다.

제10조 (개인정보의 안전성 확보조치)

회사는 개인정보의 안전한 처리를 위하여 다음과 같은 보호조치를 시행하고 있습니다.

개인정보 암호화 저장(AES-256) 및 전송 구간 암호화(TLS 1.3)
접근 통제(IAM, MFA) 및 최소권한 관리 정책 적용
침입차단시스템(IDS) 및 보안 모니터링 운영
결제정보는 별도의 보안 DB에 분리 저장
내부관리계획 수립 및 임직원 대상 정기 보안교육 실시
보안사고 발생 시 즉시 대응 및 재발 방지 조치 수행

제11조 (외부 계정 및 서비스 연계 관리)

회사는 서비스 제공을 위해 이용자가 선택적으로 연동한 외부 계정(예: Google, GitHub, Slack, Notion 등)의 인증정보를 이용하여 로그인 또는 데이터 연동 기능을 제공합니다.
외부 서비스 연동 시 회사는 이용자의 명시적 동의를 받아 필요한 최소한의 정보(식별 토큰, 이메일, 워크스페이스명 등)만을 수집·이용하며, 해당 외부 서비스의 API 정책을 준수합니다.
외부 계정의 접근 권한은 이용자가 직접 관리·해제할 수 있으며, 회사는 이용자의 요청 시 관련 연동 정보를 즉시 삭제합니다.
외부 서비스에서 제공받은 정보의 관리 및 보안은 각 서비스 제공자의 개인정보처리방침에 따르며, 회사는 외부 서비스의 보안사고나 정책 변경에 대해 책임을 지지 않습니다.

제12조 (외부 서비스 및 링크에 대한 책임)

회사는 이용자에게 Notion, Slack, Google Drive 등 외부 서비스와의 연동 기능(이하 “외부 서비스”) 또는 외부사이트로 연결되는 링크를 제공할 수 있습니다.
회사는 외부 서비스나 외부사이트를 직접 운영하지 않으며, 그 내용이나 정책에 대한 통제권이 없습니다.
따라서 외부 서비스 또는 외부사이트에서 제공하는 자료, 콘텐츠, 기능의 진실성·유용성·적법성 등에 대해 회사는 책임을 지지 않습니다.
외부 서비스 이용 시 개인정보의 수집·이용·보관 등은 각 외부 서비스 제공자의 개인정보처리방침에 따르며, 이용자는 연동 전에 해당 정책을 확인해야 합니다.
단, 회사의 고의 또는 중대한 과실로 인한 손해가 발생한 경우에는 이에 대한 책임을 부담합니다.

제13조 (이용자의 권리와 행사 방법)

이용자는 언제든지 자신의 개인정보에 대해 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 또는 사본 제공 요청
- 개인정보 정정 또는 삭제 요청
- 개인정보 처리의 정지 또는 동의 철회 요청
- 개인정보 관련 민원 또는 이의 제기
회사는 이용자의 요청을 받은 날로부터 30일 이내 지체 없이 조치하며, 부득이하게 처리가 지연되는 경우 사유와 일정을 이용자에게 통지합니다.
이용자는 아래 방법으로 권리를 행사할 수 있습니다.
- ① 서비스 내 설정 메뉴: 설정 → 개인정보 관리 → 정보 열람/삭제
- ② 이메일 접수: privacy@server-kit.com 또는 개인정보보호책임자(aidan@server-kit.com)에게 요청
- ③ 서면 요청: 개인정보 보호법 시행령 제41조에 따라 서면으로 요청할 수 있습니다.
  - (10063)경기도 김포시 김포한강4로420번길 30, 1205호, 주식회사 서버키트
회사는 본인 확인 절차를 거쳐 요청의 정당성을 검토하고, 필요한 경우 추가 서류를 요청할 수 있습니다.
법령에 따라 일정 기간 보관이 필요한 정보(예: 거래기록, 세무자료 등)는 삭제 또는 처리정지가 제한될 수 있습니다.
이용자는 개인정보 침해에 대한 민원을 제기할 수 있으며, 회사는 접수된 민원을 신속히 처리합니다.

제14조 (개인정보 보호책임자)

항목	내용
개인정보보호책임자	이동혁
이메일	aidan@server-kit.com
주소	(10063) 경기도 김포시 김포한강4로420번길 30, 1205호
운영시간	평일 10:00~~18:00 (점심 12:00~~13:00 제외)

제15조 (권리침해 구제방법)

이용자는 개인정보 침해에 대한 상담 및 분쟁조정을 위해 다음 기관에 문의할 수 있습니다.

개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118
개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
대검찰청 사이버수사과: spo.go.kr / 1301
경찰청 사이버수사국: cyberbureau.police.go.kr / 182

제16조 (개인정보처리방침의 변경 및 고지)

본 방침은 2025년 11월 01일부터 시행합니다.
내용 추가·삭제·수정이 있을 경우 최소 7일 전, 중요한 변경사항은 30일 전 이메일 또는 공지를 통해 안내합니다.