Skip to main content
홈으로

개인정보 처리방침

최종 업데이트: 2026-07-01

1. 적용 범위와 지역별 기준

본 개인정보 처리방침은 Gleezor 공개 웹사이트, Central Server, 호스트 등록·라이선스·업데이트·원격지원·AI 보조 기능에 적용됩니다. 고객 온프레미스 호스트 서버 안의 VM, 파일, 사용자 계정, 로컬 AI 데이터는 원칙적으로 고객이 관리하는 환경에 저장됩니다.

한국 이용자에게는 개인정보 보호법, 전자상거래 등에서의 소비자보호에 관한 법률, 통신비밀보호법 등 대한민국 관계 법령이 우선 적용됩니다. 개인정보 보호법 제30조의 공개 항목, 제26조의 처리위탁 공개, 제28조의8의 국외이전 고지를 본 방침에 반영합니다.

글로벌 및 EEA/UK 이용자에게는 GDPR/UK GDPR 등 현지 강행 법규가 추가로 적용될 수 있습니다. 이 경우 본 방침의 글로벌 고지, 국외이전, 처리 법적 근거, 정보주체 권리 조항을 함께 적용합니다.

2. 개인정보처리자와 연락처

개인정보처리자: 글리저(Gleezor). 대표자: 장우규. 사업자등록번호: 679-07-03836. 주소: 대구광역시 달서구 구마로40길 21, 106동 6층 601호.

개인정보 보호책임자: 장우규. 개인정보 문의 및 권리 행사: [email protected]. 일반 지원: [email protected]. 전화번호: 010-5959-9909. 통신판매업 신고번호: 제2026-대구달서-0854호.

EEA/UK에서 별도 대리인 또는 DPO 선임 의무가 발생하는 경우, 해당 정보는 이 페이지와 하위처리자 목록에 즉시 반영합니다.

3. 처리 목적, 항목, 법적 근거

계정 생성·인증: 이름 또는 표시명, 이메일, 비밀번호 해시, 조직명, Google OAuth 식별자. 법적 근거는 계약 체결·이행 및 이용자 동의입니다.

라이선스·호스트 관리: license_id, host_id, 설치 ID, 소프트웨어 버전, 하드웨어 핑거프린트 해시, 호스트 상태, CPU·메모리·디스크 사용률, 요청 IP·User-Agent 등 보안 로그. 법적 근거는 계약 이행, 보안 및 정당한 이익입니다.

고객 지원·원격지원·원격 CLI: 문의 내용, 지원 이력, 승인된 원격 CLI 명령, PTY 출력 일부, 세션 녹화 또는 감사 로그. 원격 CLI와 세션 기록은 별도 권한 및 세션별 동의가 있는 경우에만 처리합니다.

Enterprise 현장 설치·유지보수: 담당자 연락처, 방문 일정, 장비 식별정보, 디스크·스토리지 작업 기록, 지원 이력. 사용자 파일 내용은 고객 승인과 작업상 필요한 범위를 벗어나 열람하지 않습니다.

Glezz AI(Gleezor AI) 보조 기능: L1/L2 로컬 AI는 고객 환경에서 처리됩니다. L3 외부 LLM을 관리자가 활성화하고 사용자가 요청별 또는 워크스페이스별로 옵트인한 경우 프롬프트, 선택된 대화 턴, 검색 스니펫, 모델명·토큰 수 등 최소 메타데이터가 외부 공급자에게 전송될 수 있습니다.

결제·구독: 결제 세션, 선택 요금제, 청구 주기, 결제 상태, 세금·회계 보관 정보. 카드 번호 등 민감 결제수단 정보는 결제대행사가 처리하며 Gleezor는 저장하지 않습니다.

마케팅: 이메일 주소, 조직명, 마케팅 수신 동의·철회 기록. 마케팅은 선택 동의에 근거하며 언제든지 철회할 수 있습니다.

위치정보: 회사는 공개 웹과 Central 서비스에서 GPS 등 정밀 개인위치정보를 수집하지 않습니다. 보안, 결제 지역 판별, 통계 목적상 요청 IP를 국가코드 등 대략적 지역으로 변환할 수 있으나 IP 원문은 해당 목적을 넘겨 보관하지 않습니다.

쿠키·분석: 로그인 세션, CSRF 방지, 언어 설정, 동의한 경우의 분석 이벤트. 광고 또는 행동 추적 목적의 제3자 쿠키는 사용하지 않습니다.

4. 온프레미스 데이터와 Central 전송 예외

Gleezor는 통합 엣지 워크스페이스 인프라 제품입니다. VM 디스크, 사용자 파일, SMB 공유 내용, 로컬 사용자 계정, 로컬 AI 인덱스는 고객 호스트 서버에 남으며 회사 Central Server로 일반 전송되지 않습니다.

예외적으로 라이선스 검증, 호스트 상태 모니터링, 업데이트, 보안 감사, 지원 요청, 장애 분석, 원격 CLI 또는 L3 AI 옵트인 기능을 이용하는 경우에는 본 방침에 명시된 범위의 메타데이터, 로그, 지원 컨텍스트가 Central 또는 하위처리자에게 전송될 수 있습니다.

회사는 원격 디스플레이 중계 자체의 화면·입력·오디오 내용을 일반적으로 열람하거나 저장하지 않습니다. 다만 사용자가 승인한 원격지원/CLI 세션의 명령, 출력, 녹화, 감사 로그는 보안·분쟁 대응·준법 목적으로 보존될 수 있습니다.

5. 개인정보 처리위탁 및 하위처리자

회사는 서비스 제공을 위해 Cloudflare(CDN, DDoS 방어, 터널, R2 저장소), Resend(이메일), Google(OAuth), ip-api.com 또는 동등한 GeoIP 제공자(국가 코드 판별), OpenAI 및 Anthropic(선택적 L3 AI), 결제대행사(결제 기능 활성화 시)에 개인정보 처리 업무를 위탁하거나 관련 데이터를 전송할 수 있습니다.

하위처리자별 업무, 처리 항목, 소재지, 국외이전 여부는 /sub-processors 페이지에 공개합니다. 수탁자가 변경되거나 처리 목적이 중대하게 변경되는 경우 이 페이지 또는 이메일 등 합리적인 방법으로 고지합니다.

Enterprise 현장 작업에 외부 협력업체 또는 하드웨어 공급사가 투입되는 경우, 회사는 투입 전 계약서·작업범위서·개인정보 처리방침 중 하나 이상의 방법으로 수탁자와 업무 범위를 고지합니다.

회사는 위탁 계약에 목적 외 처리 금지, 안전성 확보 조치, 재위탁 제한, 사고 통지, 반환·파기, 감독 및 손해배상에 관한 조항을 포함하도록 관리합니다.

6. 제3자 제공 및 국외이전

회사는 개인정보를 광고 목적으로 판매하거나 임대하지 않습니다. 법령상 의무, 이용자 동의, 계약 이행에 필요한 처리위탁·보관, 결제·보안·지원 제공 범위를 벗어난 제3자 제공은 하지 않습니다.

국외이전이 발생하는 경우 이전받는 자, 국가, 이전 일시와 방법, 항목, 목적, 보유·이용 기간, 거부권과 불이익을 본 방침 및 /sub-processors 페이지에 공개합니다. 한국 이용자의 경우 개인정보 보호법 제28조의8 및 시행령상 보호조치를 기준으로 관리합니다.

EEA/UK 이용자 데이터가 역외로 이전되는 경우 표준계약조항(SCCs), 적정성 결정, DPA, 전송 암호화, 접근 통제, 데이터 최소화 등 적절한 보호조치를 적용합니다. 외부 LLM 공급자는 각 공급자의 약관과 DPA/ZDR 설정에 따라 별도 보존·학습 정책이 적용될 수 있습니다.

7. 보유 기간과 파기

계정 정보는 회원 탈퇴 시까지 보관합니다. 다만 계약·청약철회·대금결제 기록은 전자상거래법상 5년, 소비자 불만·분쟁처리 기록은 3년, 표시·광고 기록은 6개월, 접속 로그는 통신비밀보호법상 3개월, 세무 관련 기록은 국세 관계 법령상 필요한 기간 보관할 수 있습니다.

호스트 감사 로그는 기본 90일, 성능 메트릭은 기본 30일, 익명 또는 가명 처리된 텔레메트리 원시 이벤트는 기본 12개월 보관 후 삭제 또는 집계 전환합니다. 동의·철회 기록은 분쟁 대응 및 준법 증빙을 위해 필요한 기간 보관할 수 있습니다.

회원 탈퇴 후 법령상 보존이 필요한 정보는 활성 계정 정보와 분리하여 저장·관리하고, 보존 목적이 끝나면 지체 없이 파기합니다.

보유 목적이 달성되거나 보유 기간이 끝난 개인정보는 지체 없이 파기합니다. 전자 파일은 복구가 곤란한 방식으로 삭제하고, 출력물은 분쇄 또는 소각합니다.

8. 정보주체 권리와 만 14세 미만 아동

정보주체는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 처리 내역 확인, 데이터 이전 또는 이동을 요청할 수 있습니다. 요청은 [email protected] 또는 서비스 내 계정 설정에서 행사할 수 있습니다.

한국 이용자는 개인정보 보호법 제35조부터 제39조까지의 권리를 행사할 수 있습니다. EEA/UK 이용자는 GDPR Art. 15-22의 접근권, 정정권, 삭제권, 처리 제한권, 이동권, 반대권, 동의 철회권을 행사할 수 있습니다.

Gleezor 계정은 만 14세 이상 이용자를 대상으로 합니다. 만 14세 미만 아동의 개인정보를 처리해야 하는 경우 법정대리인 동의 등 관련 법령상 절차를 완료한 경우에만 처리합니다.

9. 안전성 확보 조치

회사는 개인정보 보호법 제29조 및 GDPR Art. 32에 맞춰 접근 권한 최소화, RBAC, 세션 타임아웃, 계정 잠금, HTTPS/TLS·DTLS·mTLS, 비밀번호 Argon2 해시, 감사 로그, 네트워크 방화벽, DLP 마스킹, 암호화 저장, 보안 교육 및 사고 대응 절차를 운영합니다.

비밀번호, 토큰, API 키 등 인증정보는 평문 저장·평문 로그 기록 대상이 아니며, 요청·응답·오류 로그에 포함될 가능성이 있는 경우 마스킹 또는 제외하도록 관리합니다.

원격 CLI와 AI 보조 기능은 별도 RBAC, 세션별 동의, 명령 화이트리스트, 샌드박스, 감사 로그, 해시 체인, 민감정보 마스킹을 적용합니다.

개인정보 유출등을 알게 된 경우 피해 최소화 조치를 하고, 법령상 통지·신고 대상은 72시간 이내 정보주체 및 관계 기관에 통지·신고하는 절차를 운영합니다.

10. 자동화된 의사결정

Gleezor는 이용자에게 법적 효과 또는 이에 준하는 중대한 영향을 미치는 전적으로 자동화된 의사결정에 개인정보를 사용하지 않습니다. AI 어시스턴트 출력은 참고용이며 계정 생성, 정지, 해지, 결제 거절을 자동 결정하는 데 사용되지 않습니다.

11. 권익침해 구제

한국 이용자는 개인정보분쟁조정위원회(1833-6972), 개인정보침해신고센터(118), 대검찰청(1301), 경찰청 사이버수사국(182)에 상담 또는 신고할 수 있습니다.

EEA/UK 이용자는 거주지, 근무지 또는 침해가 발생한 지역의 개인정보 감독기관에 민원을 제기할 수 있습니다.

12. 변경 고지

본 방침은 2026년 7월 1일부터 적용됩니다. 단순 문구 정정은 게시 즉시 반영할 수 있으며, 수집 항목·목적·제3자 제공·국외이전 등 이용자 권리에 중대한 변경이 있는 경우 시행 30일 전부터 웹사이트 또는 이메일로 고지합니다.