PLARO 개인정보 처리방침
PLARO는 서비스 제공에 필요한 개인정보와 이용자가 저장한 서비스 데이터를 처리합니다. 본 방침은 수집 항목, 이용 목적, 보관 기간, 외부 처리업체, 이용자 권리, 보안 조치를 설명합니다.
1. 처리자 정보
- 상호명: 플라로(PLARO)
- 대표자: 유현재
- 개인정보 보호책임자: 유현재
- 사업장 주소: 인천광역시 서구 봉오대로283번길 6, 2동 905호
- 연락처: 010-8322-8776
- 문의 이메일: hyunjaeyoo@plaro.kr
2. 수집하는 정보
- 계정 정보: 이름, 이메일, 비밀번호 해시, 언어, 국적, 시간대, 이메일 인증 상태, 소셜 로그인 식별자와 프로필 정보
- 서비스 콘텐츠: 메모, 일정, 참여자, 워크스페이스와 조직 정보, 파일·링크 메타데이터, 업로드 파일, AI 대화, 문의, 공유·협업 정보
- 녹음·전사 데이터: 오디오 파일, 회의 세션 정보, 참여자·발화 세그먼트, 전사문, 번역, AI 요약, 후속 이메일 초안, 제목과 생성 시각
- 결제 정보: 플랜, 구독 상태, 주문·구독 식별자, 금액, 통화, 결제·환불 시각, 결제 메타데이터. 카드번호 전체는 PLARO가 직접 저장하지 않습니다.
- 보안·운영 정보: IP 기반 접속 정보, 브라우저·OS, 쿠키·로컬 저장소 식별값, 푸시 구독 정보, 사용 로그, 오류 로그, 위험 점수, 해시화된 남용 방지 신호
3. 이용 목적 및 법적 근거
- 계약 이행: 회원 식별, 로그인, 서비스 기능 제공, 동기화, 협업 권한 관리, 구독·결제·환불 처리, 고객지원
- 동의 또는 선택 기능 제공: 녹음·전사, 푸시 알림, AI 요약·생성, 소셜 로그인, 번역, 모델 선택
- 정당한 이익 및 법적 의무: 보안 모니터링, 오류 분석, 남용 방지, 서비스 개선, 회계·세무, 분쟁 대응, 법령상 요청 처리
4. 외부 처리업체와 국외 처리
- AI, STT/TTS, 소셜 로그인, 회의 인프라, 보안 확인, 결제, 이메일, 저장소, 푸시 알림 기능 제공을 위해 설정에 따라 Google, Microsoft, OpenAI, DeepSeek, Xiaomi MiMo, Cloudflare Turnstile/R2, LiveKit, Creem, Amazon S3/SES, Postmark, Resend, SMTP 또는 브라우저 푸시 서비스 등 외부 업체에 필요한 범위의 데이터가 전송될 수 있습니다.
- 외부 처리업체는 각자의 인프라 위치에서 데이터를 처리할 수 있으며, PLARO는 필요한 범위에서 계약·보안 조치를 통해 보호를 요구합니다.
5. 보관 및 삭제
- 계정과 일반 서비스 데이터는 이용자가 삭제하거나 회원 탈퇴를 요청하면 원칙적으로 지체 없이 삭제 절차에 들어갑니다. 백업과 로그에서는 기술적 주기에 따라 지연될 수 있습니다.
- 녹음 오디오 파일과 전사문은 기본적으로 전사 완료 후 30일 동안 보관되며, 이용자가 먼저 삭제하면 더 빨리 삭제될 수 있습니다.
- 회원가입 위험 신호, 삭제된 소셜 계정 해시, 무료 혜택·환불 남용 방지 로그는 보안 및 운영 목적상 최대 180일 동안 보관할 수 있습니다.
- 결제, 환불, 회계, 세무, 분쟁 관련 자료는 관련 법령, 결제사 요구, 권리 보호 필요 기간 동안 별도 보관될 수 있습니다.
6. 보안 조치와 사고 대응
- PLARO는 접근권한 통제, 인증, 암호화 또는 해시 처리, 감사 로그, 백업, 취약점 패치, 속도 제한, CAPTCHA와 같은 합리적 보안 조치를 적용합니다.
- 보안 사고가 확인되어 법령상 통지가 필요한 경우, PLARO는 관련 이용자와 기관에 필요한 범위에서 통지하고 피해 완화를 위해 합리적으로 노력합니다.
7. 이용자 권리
- 이용자는 법령이 정하는 범위에서 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 탈퇴, 푸시 알림 해제를 요청할 수 있습니다.
- 권리 행사는 본 방침의 문의 이메일로 요청할 수 있으며, 본인 확인과 법령상 보존 의무 때문에 일부 요청은 제한될 수 있습니다.
- 문의 이메일: hyunjaeyoo@plaro.kr