법률

·English →

개인정보 처리방침

최종 업데이트: 2026년 4월 19일

⚠️ 비공식 참고 번역 / Unofficial Reference Translation

본 문서는 참고용 한국어 번역입니다. 영문판(anvilhk.com/privacy)과 상이한 경우 영문판이 우선합니다. 한국 내 사업 운영 시 현지 변호사 자문을 권장합니다.

본 개인정보 처리방침은 Hong Kong Anvil Ltd.(“Anvil”, “회사”, “당사”)가 AI 기반 리드 제너레이션 및 고객관계관리(CRM) 소프트웨어(“서비스”)를 제공하면서 개인정보를 어떻게 수집 · 이용 · 제공 · 국외이전 · 보호하는지를 설명합니다. 본 방침은 anvilhk.com 및 연관된 애플리케이션 · API를 통해 제공되는 Anvil 서비스에 적용됩니다.

당사는 대한민국 개인정보 보호법(PIPA)정보통신망법, 홍콩 개인정보(사생활)조례(PDPO), 유럽연합 GDPR, 영국 UK GDPR, 캘리포니아 CCPA/CPRA 등 적용 가능한 법률을 준수합니다. 본 방침에 대한 문의는 738888@proton.me 로 보내주시기 바랍니다.

1. 개인정보 처리자

본 방침에 따른 개인정보 처리자 / 데이터 컨트롤러는 다음과 같습니다.

  • 상호: Hong Kong Anvil Ltd.
  • 본점 소재지: 중화인민공화국 홍콩특별행정구
  • 이메일: 738888@proton.me
  • 전화: +852 4748 1911

고객이 Anvil 테넌트에 업로드하거나 생성한 데이터(예: 고객사의 연락처, 대화 내용 등)에 대해서는 고객(Controller)이 개인정보 처리자, Anvil이 수탁자(Processor)에 해당하며, 자세한 내용은 데이터 처리 부속서(DPA)를 참고하시기 바랍니다.

2. 수집하는 개인정보 항목

2.1 이용자가 제공하는 정보

  • 계정 정보: 이름, 업무용 이메일, 휴대전화번호, 비밀번호 해시값, 회사명, 직책.
  • 결제 정보: 결제수단(Stripe가 처리, 당사는 전체 카드번호를 저장하지 않음), 청구지 주소, 사업자등록번호.
  • 고객 데이터: 고객이 Anvil로 가져오거나 수집한 잠재고객, 연락처, 대화 내역, 활동 기록.
  • 콘텐츠 데이터: 발송 이메일, 메시지 템플릿, AI 프롬프트, 지식베이스 문서.

2.2 자동으로 수집되는 정보

  • 기기 정보: IP 주소(마지막 옥텟 마스킹), 브라우저 유형, 운영체제, 화면 해상도.
  • 이용 로그: 페이지 접속, 기능 호출, 오류 스택, 성능 지표.
  • 쿠키 및 유사 기술: 자세한 내용은 쿠키 정책을 참고하시기 바랍니다.

2.3 민감정보 및 고유식별정보

당사는 PIPA 제23조에서 정하는 민감정보(사상 · 신념, 노동조합 가입, 정치적 견해, 건강, 성생활 등) 및 고유식별정보(주민등록번호 등)를 원칙적으로 처리하지 않습니다. 고객이 이러한 정보를 Anvil에 직접 업로드하는 경우, 정보주체로부터 별도 동의를 받아야 하며 관련 법적 책임은 고객이 부담합니다.

3. 수집 방법

  • 이용자가 회원가입, 서비스 이용, 문의를 통해 직접 제공하는 경우.
  • 쿠키, SDK, API 요청을 통해 서비스 이용 과정에서 자동으로 기록되는 경우.
  • 이용자가 연동한 제3자(Google / Stripe / 기업 SSO)로부터 수신하는 경우.
  • 이용자가 승인한 공개정보 탐색 기능(크롤러, 소셜 플랫폼 API)을 통해 비즈니스 연락처를 수집하는 경우, 자세한 내용은 제5항을 참고하시기 바랍니다.

4. 이용 목적 및 처리 근거

이용 목적처리 근거
서비스 제공 및 유지계약의 이행
계정 인증 및 보안계약 이행 / 정당한 이익
결제, 세금계산서, 회계법적 의무 이행
제품 개선 및 장애 대응정당한 이익
마케팅 커뮤니케이션(수신거부 가능)동의 / 정당한 이익
부정행위 방지 · 악용 탐지정당한 이익 / 법적 의무
법령 요구에 따른 감독기관 제공법적 의무

PIPA에 따라 제15조 · 제17조 · 제22조 등 해당 조항에 근거하여 개인정보를 처리하며, 별도 동의가 필요한 항목(민감정보, 국외이전, 자동화 의사결정 등)에 대해서는 별도로 동의를 구합니다.

5. B2B 잠재고객 데이터 안내(중요)

Anvil의 핵심 기능에는 공개정보 탐색이 포함됩니다. 합법적인 공개 소스를 통해 고객이 목표로 하는 업계의 기업 연락처(이름, 업무용 이메일, 직책, 소속)를 찾는 기능입니다. 다음 사항을 유의하시기 바랍니다.

  • 당사는 비즈니스 맥락의 업무 연락 정보만 처리하며, 개인 휴대전화번호 · 자택 주소 · 은행 계좌 등 B2B 마케팅과 무관한 정보는 수집하지 않습니다.
  • 데이터 원본은 공개된 기업 웹사이트, LinkedIn 공개 프로필, 업계 디렉터리이며, 대상 사이트의 robots.txt 및 이용약관을 준수합니다(자세한 내용은 이용 제한 정책제6항 참조).
  • Anvil을 통해 발송되는 모든 마케팅 이메일에는 수신거부 링크가 반드시 포함되며, 수신거부 요청은 Anvil이 전역으로 억제하여 24시간 이내에 발효됩니다.
  • 정보주체는 738888@proton.me로 직접 연락하여 삭제를 요청할 수 있으며, 당사는 30일 이내에 처리하고 해당 데이터를 수령한 고객에게 통지합니다.
  • GDPR 하에서 당사는 정당한 이익(Art. 6(1)(f))을 처리 근거로 하며, 목적 · 필요성 · 권익 형량의 3단계 테스트(LIA)를 완료하였고 관련 문서는 감독기관 요구 시 제공됩니다.
  • PIPA 하에서 당사는 제15조 및 정보주체 동의 예외 규정을 바탕으로 합법적으로 공개된 개인정보를 합리적 범위 내에서 처리하며, 정보주체는 언제든지 삭제를 요구할 수 있습니다.

6. AI 기능의 데이터 처리

  • Anvil은 OpenAI의 GPT-5.4 / GPT-4o / GPT-4o-mini 및 임베딩 모델을 활용하여 AI 기능(스마트 작성, 요약, 의도 분석 등)을 제공합니다.
  • 당사는 OpenAI Enterprise API를 통해 호출하며, OpenAI는 고객 API 데이터를 범용 모델 학습에 사용하지 않습니다(OpenAI Enterprise Privacy 참조).
  • AI 입력 및 출력은 장애 대응 · 악용 모니터링을 위해 당사 측에서 30일간 보관 후 자동 삭제되며, 설정에서 조기 비활성화가 가능합니다.
  • 당사는 고객 데이터를 Anvil 자체 모델 학습에 사용하지 않습니다(현재 자체 모델 없음).
  • 계정 정지 등 중요한 결정은 사람에 의한 검토를 거치며, 순수 자동화 의사결정은 적용하지 않습니다.

7. 제3자 제공 및 수탁업체

당사는 개인정보를 판매하지 않습니다. 다음의 경우에만 제공 · 공유합니다.

  • 수탁업체(Sub-processor): 서비스 제공에 필요한 제3자 사업자(Cloudflare, Stripe, OpenAI, Resend 등), 전체 목록은 수탁업체 페이지를 참조하시기 바랍니다.
  • 이용자의 명시적 동의: 이용자가 직접 연동한 통합(Google Workspace, Slack 등).
  • 법령상 요구: 관할 법원의 명령, 감독기관의 서면 요청.
  • 사업 변동: 인수·합병 또는 구조조정 시 사전 통지 및 선택권 제공.

8. 국외이전

Anvil의 주요 데이터 센터는 중화인민공화국 홍콩특별행정구에 위치합니다. 일부 수탁업체는 미국 또는 유럽연합에서 데이터를 처리할 수 있습니다.

  • PIPA 제28조(국외이전)에 따라, 한국 정보주체의 개인정보를 국외로 이전하는 경우 이전되는 국가 · 이전 일시 · 이전 방법 · 이전받는 자의 정보 · 이용 목적 · 보유 기간을 본 방침에서 고지하며, 필요 시 별도 동의를 받습니다.
  • EU / 영국 / 스위스에서 이전되는 경우 EU 표준계약조항(SCCs, Module Two) 및 필요한 보완 조치를 적용합니다.
  • 중국 본토에서 이전되는 경우 PIPL 제38조에 따라 국가인터넷정보판공실 표준계약 또는 안전평가 / 개인정보보호 인증을 활용합니다(데이터 양 · 민감도에 따름).
  • 엔터프라이즈 고객은 구독 전 EU only 또는 US only 데이터 거주 방안을 선택할 수 있습니다.

9. 보유 및 파기

  • 계정 데이터: 계정 유지 기간 + 해지 후 60일 이내에 삭제 또는 익명화(법정 보관 요구 제외).
  • 고객 데이터: 고객 테넌트의 보관 정책에 따르며, 해지 후 30일간 내보내기 가능.
  • 회계 기록: 홍콩 세법에 따라 7년간 보관.
  • 로그 데이터: 90일 주기로 자동 삭제, 보안 감사 로그는 1년 보관.
  • 백업: 35일 주기로 순환 덮어쓰기.

10. 안전성 확보조치

당사는 TLS 1.3 전송 암호화, AES-256-GCM 저장 암호화, 역할 기반 접근통제(RBAC), 다중인증(MFA), WAF, 침입 탐지, 연 1회 제3자 모의해킹 등 업계 최고 수준의 보안 조치를 적용합니다. 자세한 내용은 보안 페이지를 참고하시기 바랍니다.

중대한 개인정보 유출이 발생한 경우, 당사는 확인 후 48시간 이내에 영향을 받은 고객에게 통지하며, PIPA 제34조, GDPR 제33-34조에 따라 감독기관(개인정보보호위원회 등)에 신고합니다.

11. 정보주체의 권리

정보주체는 거주지에 관계없이 다음 권리를 행사할 수 있습니다.

  • 열람권: 당사가 처리하는 개인정보의 내역 및 사본 요구(PIPA 제35조).
  • 정정·삭제권: 부정확한 개인정보의 수정 및 삭제 요구(PIPA 제36조).
  • 처리정지권: 법정 사유에 따른 처리정지 요구(PIPA 제37조).
  • 이동권(포터빌리티): 기계가 읽을 수 있는 형식으로 제공받은 데이터 내보내기.
  • 동의철회권: 사전 동의를 언제든 철회(철회 이전 처리의 적법성에는 영향 없음).
  • 자동화 의사결정 거부권: 당사는 중요한 법적 영향을 미치는 순수 자동화 결정을 내리지 않습니다.
  • 민원 제기권: 개인정보보호위원회(PIPC), 홍콩 개인정보사생활전문위원회(PCPD), EU 감독기관 등에 민원을 제기할 수 있습니다.

권리 행사는 738888@proton.me로 요청해 주시기 바랍니다. 당사는 10영업일 이내에 회신하며, 복잡한 요청은 최장 30일 내에 처리합니다. 정보주체의 권익 보호를 위해 신원 확인을 요구할 수 있습니다.

12. 아동 개인정보 보호

Anvil은 B2B 도구로서 만 14세 미만 아동을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 고의로 수집하지 않으며, 아동이 정보를 제공한 것으로 확인될 경우 738888@proton.me로 연락 주시면 즉시 삭제합니다. (PIPA 제22조의2)

13. 문의처

  • 이메일: 738888@proton.me
  • 전화: +852 4748 1911
  • 주소: 중화인민공화국 홍콩특별행정구
  • 개인정보 보호책임자(DPO): 위 이메일로 연락 가능

국내 대리인: 대한민국 내 사업 확장 시 PIPA 제31조의2에 따른 국내 대리인을 지정하여 본 페이지에 공지할 예정입니다.

14. 방침의 변경

당사는 본 방침을 수시로 업데이트할 수 있습니다. 중대한 변경 사항은 시행일 최소 30일 전에 이메일 및 제품 내 알림으로 고지합니다. 변경 사항에 동의하지 않는 경우 시행일 이전에 구독을 해지하고 데이터 삭제를 요청할 수 있습니다.