개인정보처리방침
Habsy Inc. – 개인정보 처리방침
Habsy Inc. (“Habsy,” “저희,” “우리의”)는 인공지능, 머신러닝, 컴퓨터 비전을 활용하여 전문가들이 연락처를 저장, 정리 및 풍부하게 관리할 수 있도록 돕는 AI 기반 지능형 명함 관리 서비스인 habsy.ai를 제공합니다. 저희는 당사 서비스를 통해 처리되는 개인정보의 프라이버시와 보안을 보호하기 위해 최선을 다하고 있습니다.
본 개인정보 처리방침은 귀하가 다음과 같은 활동을 할 때 저희가 어떤 개인정보를 수집하고, 이를 어떻게 사용하며, 어떻게 공유하고, 어떻게 보호하는지, 그리고 귀하에게 어떤 선택권과 권리가 있는지 설명합니다.
● 당사 웹사이트(https://habsy.ai/) 방문
● Habsy 명함 관리자 모바일 또는 데스크톱 앱(“앱”) 사용
● 관련 도구, API 또는 웹 인터페이스 접속
● 당사 영업, 지원 또는 마케팅 팀과의 상호작용
이 모든 것을 통칭하여 “서비스”라고 합니다.
앱을 설치하거나, 계정을 생성하거나, 서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했음을 인정하며, 법률이 요구하는 경우 본 방침에 기술된 대로 귀하의 개인정보를 처리하는 데 동의하게 됩니다. 이에 동의하지 않으시는 경우, 앱을 설치하거나 계정을 생성하거나 서비스를 이용하지 마십시오.
최종 업데이트: 2026년 5월 14일
1. 소개 (우리는 누구인가)
Habsy Inc.(“Habsy”, “당사”, “우리의”)는 인공지능, 머신러닝, 컴퓨터 비전을 사용하여 전문적인 비즈니스 인맥 정보를 수집, 정리, 보완 및 활용할 수 있도록 지원하는 AI 기반 스마트 비즈니스 카드 관리 서비스인 habsy.ai를 제공합니다. 당사는 당사 서비스를 통해 처리되는 개인정보의 프라이버시와 보안을 보호하기 위해 최선을 다하고 있습니다.
본 개인정보 처리방침은 귀하가 당사 웹사이트(https://habsy.ai/)를 방문하거나, Apple App Store 및 Google Play에서 제공되는 Habsy 모바일 또는 데스크톱 애플리케이션(“앱”)을 사용하거나, 관련 도구, API, 웹 인터페이스에 액세스하거나, 당사의 영업, 고객 지원, 마케팅 팀과 상호작용할 때 당사가 수집하는 개인정보의 종류와 이를 사용하는 방법, 공유하는 방법, 보호하는 방법, 그리고 귀하가 행사할 수 있는 선택권과 권리에 대해 설명합니다. 이 모든 사항을 총칭하여 “서비스”라고 합니다.
Habsy Inc.는 캐나다에 설립된 법인으로, 등록된 사무소 주소는 300–181 University Ave, Toronto, ON M5H 3M7, Canada이며, 인도 벵갈루루 및 코임바토르에 위치한 Habsy Technologies Private Limited를 통해 개발 및 엔지니어링 지원을 받아 운영되고 있습니다.
Habsy는 사용자와 웹사이트 방문자로부터 직간접적으로 수집하는 개인정보에 대해서는 개인정보 컨트롤러(또는 “기관”)로서의 역할을 수행하며, 고객 또는 계정 소유자를 대신하여 개인정보를 처리할 때는 개인정보 처리자(또는 “서비스 제공업체”)로서의 역할을 수행합니다. 당사가 개인정보 처리자로서 역할을 수행하는 경우, 당사의 데이터 처리는 해당 계약 및 데이터 처리 추가 계약(DPA)의 적용을 받습니다.
앱을 설치하거나, 계정을 생성하거나, 서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해하였음을 인정하며, 법률에서 요구하는 경우 여기에 설명된 대로 당사가 귀하의 개인정보를 처리하는 것에 동의하게 됩니다.
habsy.ai는 개인 사용자 및 기업 고객을 위해 전문적인 연락처 정보를 안전하게 처리하고 관리하는 클라우드 기반 SaaS 플랫폼입니다.
2.1 명함 캡처, 이벤트 리드 캡처 및 디지털화
• AI 기반 모바일 스캔을 통한 빠른 명함 캡처(한 번에 최대 150장의 명함을 5분 내에 일괄 스캔하는 기능 포함).
• 실시간 정확도로 주요 세부 정보(이름, 직함, 회사, 전화번호, 이메일, 주소, 소셜 프로필, 웹사이트)를 추출하는 고급 OCR과 수동 확인을 위한 인터페이스.
• 이벤트 배지 스캔(VCF 및 텍스트 기반 배지 지원), 인스턴트 디지털 명함 공유를 위한 QR 코드 스캔, 수동 연락처 입력.
• 연락처를 특정 이벤트, 장소, 위치와 연계하는 위치 태그 지정 기능이 포함된 이벤트 리드 캡처(위치 권한이 활성화된 경우).
• 연락처에 맥락이나 메모를 추가할 수 있는 음성 메모 및 음성 캡처.
• 비접촉식 전문 교환을 위한 디지털 명함 생성 및 공유.
2.2 인물 정보 강화 엔진
• 공개된 프로필 추출, AI 생성 전문 약력, 경력 매핑, 의사결정권자 식별, 전문적인 인사이트를 포함하여 연락처에 대한 추가적인 맥락을 제공하기 위해 공개적으로 이용 가능한 전문 정보(법률 및 출처가 허용하는 경우)를 수집할 수 있습니다.
2.3 기업 정보 강화 인텔리전스
• 회사 개요, 미션, 조직도, 산업 분류, 사무실 위치, 공개 연락처 정보를 포함하여 기업 프로필을 풍부하게 만들기 위해 공개적으로 이용 가능한 회사 정보(웹 프레젠스, 소셜 채널, 언론 보도, 주요 마일스톤 포함)를 수집할 수 있습니다.
2.4 연락처 관리 및 정리
• 고급 태깅, 세분화, 사용자 지정 필드, 다중 장치 동기화(iOS, Android, 웹), 오프라인 액세스, 연락처 메모, 음성 메모, 알림, 후속 일정 예약, 다국어 지원, 사용자 데이터 내보내기 및 삭제 기능.
2.5 관계 및 네트워킹 기능
• 후속 알림 및 일정 관리, 연락처 세분화 및 필터링, 스마트 아웃리치 생성(WhatsApp, LinkedIn, 이메일 초안 작성), 표준 형식(CSV, VCF)으로 연락처 내보내기.
2.6 플랫폼 통합 및 이식성
CRM 및 생산성 도구(Salesforce, HubSpot, Zoho 포함)를 위한 통합 지원 아키텍처, 표준 형식의 데이터 내보내기, 기업용 워크플로우를 위한 API 및 웹훅.
Habsy는 다음과 같은 업계 선도적인 보안 및 개인정보 보호 프레임워크와 연계되도록 설계된 정보보안경영시스템(ISMS)을 운영하고 있습니다.
• SOC 2 Type II (AICPA 신뢰 서비스 기준 — 보안, 가용성, 기밀성, 개인정보 보호)
• ISO/IEC 27001:2022 (정보보안경영 국제 표준)
• PIPEDA (캐나다 개인정보 보호 및 전자문서법)
• GDPR 및 UK GDPR (EU/EEA 및 영국 일반 개인정보 보호 규정)
• CCPA/CPRA (캘리포니아 소비자 개인정보 보호법, 캘리포니아 개인정보 권리법에 의해 개정됨)
• DPDPA (인도 디지털 개인정보 보호법, 2023)
당사는 안전하고 업계 표준을 준수하는 클라우드 인프라를 사용하며, 액세스 제어 및 신원 관리, 전송 중 및 보관 중 데이터 암호화, 네트워크 및 애플리케이션 보안, 로깅, 모니터링 및 사고 대응, 협력업체 위험 관리, 지속적인 규정 준수 모니터링을 동반한 정기적인 보안 검토에서 최신 모범 사례를 따르고 있습니다.
당사는 보안상의 이유로 상세한 내부 인프라 또는 협력업체 목록을 공개적으로 게시하지 않습니다. 기업 고객 및 잠재 고객은 기밀유지협약(NDA) 체결 하에 privacy@habsy.ai로 문의하여 상세한 보안 및 규정 준수 정보를 요청하실 수 있습니다.
아래는 당사가 수집하는 개인정보의 범주와 각 범주별 수집 목적 및 법적 근거입니다.
4.1 계정 및 프로필 정보
수집 데이터: 이름, 이메일 주소, 암호화된 비밀번호(SSO를 사용하지 않는 경우), 기관/회사명, 프로필 사진(업로드한 경우), 계정 기본 설정(언어, 시간대, 기능 설정).
목적: 계정 생성, 로그인, 본인 확인, 프로필 설정, 서비스 제공, 보안 알림 및 계정 복구.
법적 근거: 계약 이행.
4.2 명함 콘텐츠 및 연락처 정보
수집 데이터: 연락처 이름, 직책, 회사명, 전화번호, 이메일 주소, 실제 주소, 웹사이트 및 소셜 미디어 링크, QR 코드 및 이벤트 배지, 스캔한 명함 이미지, 연락처 프로필 사진, 수동 연락처 입력 항목, 사용자 지정 라벨/태그, 메모, 미리 알림 및 음성 메모.
목적: 핵심 명함 디지털화 및 OCR 추출, 연락처 저장 및 동기화, 관계 추적, 미리 알림, 음성 메모, 오프라인 액세스 및 사용자가 시작한 공유/내보내기.
법적 근거: 계약 이행(핵심 기능), 필요한 경우 음성 메모/오디오 캡처에 대한 동의.
4.3 보강된 인물 데이터(AI 생성)
수집 데이터: 공개 전문 프로필 데이터, AI 생성 전문 요약 및 소개, 경력 이력(직책, 회사, 근무 기간), 학력 배경(공개적으로 제공되는 경우), 전문 기술 및 역할 정보, 공개 소셜 미디어 활동 현황.
목적: 연락처 정보 보강, 네트위킹 컨텍스트, 의사결정권자 식별 및 비즈니스 인텔리전스.
법적 근거: 정당한 이익(공개적으로 사용 가능한 데이터로부터 유용한 컨텍스트 제공).
4.4 보강된 기업 데이터(AI 생성)
수집 데이터: 회사명 및 설명, 산업 분류 및 예상 규모, 사무실 위치 및 공개 연락처 정보, 사명, 비전, 제품/서비스, 조직 구조 및 리더십, 주목할 만한 공개 정보(언론 보도, 마일스톤).
목적: 네트워킹 및 영업 인사이트를 지원하기 위한 기업 인텔리전스 및 조직적 컨텍스트 제공.
법적 근거: 정당한 이익(공개적으로 사용 가능한 데이터 사용).
4.5 기기 및 기술 데이터
수집 데이터: IP 주소, 기기 식별자, 기기 유형/모델, OS 버전, 브라우저 유형, 앱 버전, 화면 해상도, 로캘/언어 설정, 방문한 페이지 또는 화면, 사용한 기능, 머문 시간, 탐색 패턴, 버튼 클릭, 검색 쿼리, 내보내기/공유 활동, 대략적인 지리적 위치(활성화된 경우).
목적: 앱 기능 및 호환성, 보안 및 사기 모니터링, 남용 방지, 세션 관리, 분석, 성능/오류 감지, 개인화 및 선택적 위치 기반 기능.
법적 근거: 계약 이행, 정당한 이익(보안 및 서비스 개선), 동의(특정 관할 구역에서의 위치 데이터 및 분석 수집).
4.6 기기 권한 (동의 시)
당사는 다음 기기 권한을 요청하며, 각 권한은 기기 설정을 통해 언제든지 철회할 수 있습니다.
• 알림 — 미리 알림, 후속 조치 안내, 필수 서비스 또는 보안 알림.
• 카메라 — 명함, 배지 및 QR 코드 스캔.
• 사진/미디어 라이브러리 — 명함 이미지 가져오기.
• 연락처 — 연락처 가져오기 또는 내보내기.
• 마이크 — 음성 메모 및 오디오 캡처.
• 위치 — 선택적 컨텍스트/위치 기반 기능.
법적 근거: 명시적 동의(권한별로 개별 동의 요함, 기기 설정을 통해 철회 가능).
4.7 커뮤니케이션 및 상호작용 데이터
수집 데이터: 고객지원 이메일 및 티켓, 앱 내 지원 메시지, 피드백 및 기능 요청, 버그 보고서, 이메일 오픈/클릭률, 마케팅 이메일 참여도, 뉴스레터 기본 설정 및 수신 동의/거부 이력.
목적: 고객 지원 및 문제 해결, 서비스 개선, 장애 조사, 마케팅 커뮤니케이션(수신 동의 시), 커뮤니케이션 효과 측정.
법적 근거: 계약 이행, 정당한 이익(지원 및 개선), 동의(필요한 경우 마케팅 목적).
4.8 거래 및 구독 데이터
수집 데이터: 구독 요금제 세부 정보, 청구서 수신 주소, 인보이스 및 거래 ID, 구독 상태, 갱신 및 취소 날짜.
목적: 청구 및 구독 관리, 결제 처리, 인보이스 발행, 갱신 관리, 환불, 사기 방지 및 재무/세무 규정 준수 보고.
법적 근거: 계약 이행, 법적 의무(지출 결의 및 재무 기록 보존), 정당한 이익(사기 방지).
당사는 전체 결제 카드 정보를 직접 수집하거나 저장하지 않습니다. 결제는 PCI-DSS 표준을 준수하는 제3자 결제 대행사(예: Stripe)를 통해 처리됩니다. 해당 제공업체는 자체 시스템에서 카드 정보를 처리하며, 당사에는 결제 확인, 인보이스 발행 및 구독 관리를 위한 제한된 메타데이터만 공유합니다.
4.9 연동 및 API 데이터
수집 데이터: 연동 구성 세부 정보 및 권한 범위, API 토큰/키(안전하게 암호화되어 저장됨), 연결된 시스템으로 내보낸 연락처 기록, 웹훅 URL 및 API 사용 로그.
목적: CRM 연동, API 기반 워크플로, 웹훅 및 데이터 이식성 지원.
법적 근거: 계약 이행, 동의(각 연동을 승인하는 시점).
4.10 진단, 보안 및 감사 데이터
수집 데이터: 오류 및 크래시 로그, 성능 지표, 보안 이벤트 로그(로그인, 액세스 변경, 권한 업데이트), API 요청 로그 및 세션 ID, MFA 기록 및 로그인 실패 시도, 의심스러운 활동 알림.
목적: 보안 및 위협 모니터링, 침해 사고 대응, 사기 탐지, 취약점 관리, 가동 시간 모니터링, 성능 최적화, 디버깅, 규정 준수 감사.
법적 근거: 정당한 이익(보안 및 안정성), 법적 의무, 계약 이행.
4.11 쿠키 및 추적 기술
당사는 세션 관리 및 인증, 기본 설정 기억, 분석 및 제품 개선, 마케팅 효율성 측정을 위해 쿠키 및 이와 유사한 추적 기술을 사용합니다. 법률(예: EU/UK)에 의해 요구되는 경우, 필수적이지 않은 쿠키에 대한 동의를 얻기 위해 쿠키 배너를 표시합니다. 귀하는 당사의 쿠키 설정 제어 도구 또는 브라우저 설정을 통해 기본 설정을 관리할 수 있습니다.
법적 근거: 계약 이행(필수 쿠키), 정당한 이익(개선 및 보안), 동의(필요한 경우 분석/마케팅 쿠키).
4.12 의도적으로 수집하지 않는 데이터
당사는 신용카드 번호 전체 또는 CVV 코드, 정부 발급 신분증 번호(주민등록번호, 사회보장번호, 여권번호 등), 의료 또는 건강 정보, 생체 식별 정보, 아동(18세 미만)에 관한 데이터, 또는 명시적인 동의가 없는 정밀한 배경 위치 추적 정보를 의도적으로 수집하거나 요구하지 않습니다. 실수로 이러한 정보를 제공했다고 생각되시는 경우, 이를 삭제하거나 익명화할 수 있도록 privacy@habsy.ai로 연락해 주시기 바랍니다.
당사는 habsy.ai 서비스를 제공 및 운영하고, AI 기반 OCR 및 정보 보강 기능을 활성화하며, 사용자 계정과 당사 플랫폼을 안전하게 보호하고, 사용자와의 지원 및 소통을 진행하며, 제품을 개선 및 혁신하고, 법적, 규제적, 계약적 의무를 충족하기 위해 개인정보를 처리합니다.
당사는 제3자를 위한 광고 프로필을 구축하기 위해 귀하의 명함 또는 연락처 데이터를 사용하지 않으며, 개인정보를 판매하지도 않습니다. 당사는 교차 맥락 행동 광고를 위해 개인정보를 공유하지 않습니다. 당사는 새로운 목적을 설명하지 않고 귀하의 동의를 받지 않는 한(필요한 경우), 실질적으로 다른 목적으로 귀하의 데이터를 사용하지 않을 것입니다.
당사는 명함 이미지 및 이벤트 배지에서 텍스트를 인식하고 추출하며, 연락처 및 회사 정보를 표준화하고 구조화하며, 공개적으로 사용 가능한 데이터로 연락처를 강화하고, 귀하가 관계를 이해하고 우선순위를 정하는 데 도움이 되는 요약 및 맥락 정보를 생성하기 위해 인공지능, 머신러닝, 컴퓨터 비전 기술을 사용합니다.
당사는 개인정보 보호 및 보안 통제 조치를 적용하여 이러한 시스템을 설계합니다. AI 투명성 페이지(habsy.ai/ai-transparency)에 공개된 바와 같이, 당사는 초안 작성, 요약, 콘텐츠 개선, 이메일 템플릿 생성 등의 지원 기능을 위해 OpenAI를 포함한 제3자 AI 서비스를 사용합니다. AI가 생성한 결과물은 사용 전에 귀하가 검토, 수정 또는 폐기할 수 있도록 제안 사항으로 제공됩니다. 당사는 다른 고객에게 귀하의 데이터가 노출될 수 있는 어떠한 방식으로도 제3자 모델을 학습시키는 데 귀하의 개인 명함 데이터를 사용하지 않습니다. 고객의 입력 데이터 및 특정 정보 강화 결과와의 연관성은 기밀로 취급됩니다.
AI가 생성하고 강화한 정보는 때때로 불완전하거나, 오래되었거나, 정확하지 않을 수 있습니다. 이러한 기능은 귀하를 지원하기 위한 목적이며, 귀하의 판단과 함께 사용되어야 합니다.
저희는 귀하의 개인정보를 판매하지 않습니다. 저희는 다음과 같은 제한적인 경우에만 개인 데이터를 공유합니다.
서비스 제공업체.
저희는 서비스 운영(클라우드 호스팅, 분석, 결제 처리, 이메일 발송, 고객 지원 및 규정 준수 서비스)을 돕기 위해 신중하게 검증된 제3자 서비스 제공업체를 고용합니다. 모든 제공업체는 기밀 유지 및 데이터 보호 의무를 준수해야 하며, 저희의 지침에 따라서만 개인정보를 처리할 수 있습니다. 기업 고객은 privacy@habsy.ai로 문의하여 NDA(비밀유지계약)에 따른 상세한 하위 처리업체 목록을 요청할 수 있습니다.
AI 및 LLM 제공업체.
저희가 처리하는 데이터 중 일부는 OCR, 분류, 추출 및 고도화 목적으로 제3자 AI 및 LLM 제공업체로 전송될 수 있습니다. 저희는 적절한 데이터 보호 약속을 제공하는 업체를 선정하며, 가능한 경우 저희 데이터가 해당 업체의 범용 모델 학습에 사용되지 않도록 방지하는 설정을 사용합니다.
법적 조치, 보안 및 권리 보호.
저희는 관련 법률, 규정 또는 법적 절차를 준수하고, 공공 기관의 합법적인 요청에 대응하며, 계약 및 약관을 집행하고, Habsy Inc.와 사용자 또는 타인의 권리, 재산 또는 안전을 보호하고, 사기, 보안 사고 또는 남용을 탐지, 조사 또는 방지하기 위해 개인정보를 공개할 수 있습니다.
영업 양도
합병, 인수, 자금 조달, 조직 개편, 파산 또는 자산 매각이 발생하는 경우, 일반적인 기밀 유지 약속과 본 개인정보 처리방침에 부합하는 지속적인 보호를 조건으로 개인정보가 거래의 일부로 이전될 수 있습니다.
당사는 안전한 클라우드 인프라를 바탕으로 운영되며, 성능과 신뢰성을 보장하기 위해 여러 지역에서 개인 정보를 처리할 수 있습니다. 개인 데이터가 국경을 넘어 이전될 경우, 당사는 유럽연합 집행위원회(EC)가 승인한 표준 계약 조항(SCC) 및 영국 국제 데이터 이전 부속서(UK IDTA)와 같은 적절한 안전장치를 구현하고, 데이터를 보호하고 관련 법률을 준수하기 위해 암호화를 적용합니다. 캐나다에서 발송되는 개인 정보 이전의 경우, PIPEDA(개인정보보호 및 전자문서법)에 의거하여 이에 상응하는 수준의 보호를 제공하도록 계약적 또는 기타 조치를 보장합니다. 요청 시 관련 안전장치 사본을 제공받으실 수 있습니다.
9. 보안 조치
당사는 개인정보를 보호하기 위해 다음과 같은 조직적, 기술적, 물리적 보호 조치를 적용합니다.
• 암호화: 전송 중 데이터(TLS 1.2 이상) 및 보관 장치 데이터(AES-256) 암호화.
• 접근 제어: 최소 권한 원칙을 적용한 역할 기반 접근 제어(RBAC), 개인정보를 처리하는 모든 내부 시스템에 대한 다중 요소 인증(MFA), 정기적인 접근 권한 검토 및 역할 변경 또는 퇴사 시 신속한 권한 회수.
• 모니터링: 보안 이벤트 로깅, 의심스러운 활동에 대한 알림 기능이 포함된 지속적인 모니터링, 포괄적인 감사 추적.
• 침해 사고 대응: 감지, 봉쇄, 조사, 통지(GDPR의 72시간 내 유출 통지 및 PIPEDA의 "가능한 한 신속히" 요구사항 포함) 및 사고 후 검토를 포함하는 문서화된 침해 사고 대응 계획.
• 개발 단계부터의 개인정보 보호(Privacy by Design): 필요 시 개인정보 영향평가(DPIA) 실시, 개발 수명 주기 전반에 걸친 데이터 최소화 관행.
• 교육: 모든 직원을 대상으로 한 정기적인 개인정보 보호 및 보안 교육, 엔지니어링 및 운영 팀을 위한 심화 교육.
당사는 보유한 보안 프로그램을 SOC 2 Type II 및 ISO/IEC 27001:2022 표준에 맞추어 조정하고 있습니다. 어떠한 시스템도 100% 안전을 보장할 수는 없지만, 당사는 보안 상태를 지속적으로 모니터링하고 강화하고 있습니다.
• 계정 및 프로필 데이터: 계정이 활성 상태인 동안 및 폐쇄 후 합리적인 기간 동안 보존됩니다(법률에 의해 더 긴 기간이 요구되지 않는 한).
• 명함 이미지 및 연락처 데이터: 귀하가 삭제하거나 계정을 폐쇄할 때까지 보존됩니다. 삭제 또는 계정 폐쇄 후 데이터는 당사의 보존 및 백업 정책에 따라 삭제되거나 식별되지 않는 형태로 처리됩니다.
• 보안 및 진단 로그: 대략 구십(90)일 동안 또는 법률에 요구되는 기간 동안 보존된 후 삭제되거나 집계됩니다.
• 백업: 당사의 백업 및 재해 복구 정책에 따라 보존되며 복구 목적을 제외하고는 일상적인 처리에 사용되지 않습니다.
당사는 분석, 연구 또는 제품 개선 목적으로 합리적으로 개인과 연결될 수 없는 집계되거나 비식별화된 정보를 무기한 보유할 수 있습니다.
11. 귀하의 권리와 선택
귀하의 개인정보 보호 권리는 관할 구역에 따라 다르지만, 당사는 모든 사용자의 핵심 개인정보 보호 권리를 존중하는 것을 목표로 합니다.
11.1 접속, 정정, 삭제, 제한
귀하는 당사가 보유한 귀하의 개인정보에 접속할 권리, 부정확하거나 불완전한 정보를 정정할 권리, 개인정보를 삭제할 권리(법적 또는 계약적 의무에 따름), 특정 처리 활동을 제한하거나 이에 반대할 권리(예: 보강 처리 거부)를 가질 수 있습니다.
11.2 데이터 이식성
귀하는 기계가 읽을 수 있는 형식(CSV, VCF, JSON)의 데이터 사본을 요청할 수 있으며, 기술적으로 실현 가능한 경우 이를 다른 서비스로 전송하도록 요청할 수 있습니다.
11.3 마케팅 커뮤니케이션
귀하는 “수신 거부” 링크를 클릭하거나 당사에 연락하여 언제든지 마케팅 이메일 수신을 거부할 수 있습니다. 수신 거부 후에도 필수적인 거래 및 보안 통신은 계속 전송됩니다.
11.4 캐나다 거주자 (PIPEDA)
귀하가 캐나다에 거주하는 경우, PIPEDA에 따른 권리를 가집니다. 여기에는 당사가 보유한 귀하의 개인정보에 접속할 권리, 귀하의 정보의 정확성과 완전성에 이의를 제기하고 적절하게 수정할 권리, 당사의 개인정보 수집, 이용 또는 제공에 대한 동의를 철회할 권리(법적 또는 계약적 제한에 따름), 캐나다 개인정보 보호 위원회(Office of the Privacy Commissioner of Canada)에 불만을 제기할 권리가 포함됩니다.
11.5 EU/UK 거주자 (GDPR/UK GDPR)
귀하가 EEA, 영국 또는 스위스에 거주하는 경우 접속, 정정, 삭제, 제한, 반대 및 데이터 이식성에 대한 권리를 가집니다. 또한 현지 데이터 보호 당국에 불만을 제기할 권리도 있습니다. 당사의 처리가 정당한 이익에 근거하는 경우 귀하는 반대할 권리가 있으며, 당사가 귀하의 이익, 권리, 자유보다 우선하는 강력하고 정당한 근거를 입증하지 못하거나 법적 청구의 제기, 행사 또는 방어를 위해 처리가 필요한 경우가 아니면 처리를 중단합니다.
11.6 캘리포니아 거주자 (CCPA/CPRA)
귀하가 캘리포니아 거주자인 경우 당사가 수집, 이용, 제공, 공유하는 개인정보가 무엇인지 알 권리, 귀하의 개인정보를 삭제할 권리, 부정확한 개인정보를 정정할 권리, 개인정보의 판매 또는 공유를 거부할 권리(Habsy는 개인정보를 판매하지 않으며, 크로스 컨텍스트 행동 광고를 위해 공유하지 않습니다), 민감한 개인정보의 이용을 제한할 권리, 개인정보 보호 권리 행사로 인해 차별받지 않을 권리를 가집니다. 귀하는 확인을 거쳐 귀하를 대신하여 요청할 권한이 있는 대리인을 지정할 수 있습니다.
11.7 인도 거주자 (DPDPA)
귀하가 인도에 거주하는 경우, 2023년 디지털 개인정보 보호법(Digital Personal Data Protection Act, 2023)에 따른 권리를 가집니다. 여기에는 귀하의 개인 데이터에 대한 접속, 정정 및 삭제 권리, 고충 처리 권리, 귀하의 사망 또는 무능력 시 귀하의 권리를 행사할 다른 사람을 지정할 권리가 포함됩니다. 또한 인도 데이터 보호 위원회(Data Protection Board of India)에 불만을 제기할 수도 있습니다.
11.8 권리 행사 방법
귀하의 권리를 행사하려면 제목에 “Privacy Request — [Access/Deletion/Correction/Portability/Objection]”을 기재하여 privacy@habsy.ai로 문의해 주십시오. 당사는 보안 목적으로 귀하의 신원을 확인해야 할 수 있으며, 해당 법률에서 요구하는 기간(일반적으로 30일 이내) 내에 답변해 드립니다.
본 서비스는 비즈니스 및 전문적인 사용을 목적으로 하며, 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 당사에 개인정보를 제공한 사실을 알게 되신 경우, privacy@habsy.ai로 연락해 주시면 당사는 해당 정보를 삭제하기 위한 조치를 취할 것입니다.
Habsy 앱을 설치하거나, 계정을 생성하거나, 서비스를 계속 사용함으로써 귀하는 이 개인정보 처리방침에 설명된 대로 귀하의 개인정보를 수집 및 사용하는 것과, 명함 디지털화 및 공개적으로 제공되는 데이터를 활용한 프로필 보강을 위해 AI, OCR 및 강화 기술을 사용하는 것, 귀하의 운영 체제에서 요청하는 기기 권한을 사용하는 것, 적절한 안전 조치가 마련된 안전한 클라우드 인프라 및 국제 데이터 전송을 사용하는 것, 여기에 설명된 대로 쿠키 및 분석을 사용하는 것, 필수 커뮤니케이션 및 선택적 마케팅 커뮤니케이션을 수신하는 것(수신 거부 기능 포함), 그리고 귀하가 필요한 권한이나 합법적인 근거를 가지고 있다는 이해 하에 귀하가 당사에 제공하는 제3자의 개인정보를 처리하는 것에 대해 인정하고 (해당하는 경우) 동의하게 됩니다.
동의 철회.
당사가 귀하의 동의에 의존하는 경우, 귀하는 앱에서 기본 설정을 업데이트하거나, 마케팅 이메일의 "수신 거부" 링크를 사용하거나, 권한을 취소하도록 기기 설정을 변경하거나, privacy@habsy.ai로 문의하여 언제든지 동의를 철회할 수 있습니다. 필수적인 처리에 대한 동의를 철회할 경우 서비스의 특정 기능을 제공하는 당사의 능력이 제한될 수 있습니다.
당사의 웹사이트 및 앱에는 제3자 웹사이트, 애플리케이션 및 서비스(예: CRM 시스템, 이벤트 플랫폼, 공개 전문 프로필 사이트)로 연결되는 링크나 통합이 포함될 수 있습니다. 본 개인정보 보호정책은 해당 제3자가 수집하는 정보에는 적용되지 않으며, 당사는 그들의 개인정보 보호 관행에 대해 책임을 지지 않습니다. Habsy를 통해 연결하는 모든 제3자 서비스의 개인정보 보호정책을 검토해 보실 것을 권장합니다.
15. 본 개인정보 처리방침의 변경
당사는 서비스, 기술, 법적 의무 또는 비즈니스 관행의 변경 사항을 반영하기 위해 이 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경 사항이 있는 경우, 본 방침 상단의 '최종 수정일' 날짜를 업데이트하고, 적절한 경우 추가 안내(이메일, 앱 내 알림 또는 웹사이트 공지 등)를 제공하며, 법적으로 요구되는 경우 동의를 구합니다.
16. 거버넌스, 리스크 및 규정 준수 프로그램
Habsy는 내부 보안 및 개인정보 보호 통제를 글로벌 표준에 부합하도록 설계된 공식 거버넌스, 리스크 및 규정 준수(GRC) 프로그램을 구축했습니다. 당사는 지속적인 규정 준수, 증거 수집 및 감사 대비를 지원하기 위해 선도적인 GRC 및 규정 준수 자동화 제공업체와 협력하고 있습니다.
핵심 개인정보 보호 및 보안 원칙.
• 고객 소유권: 귀하는 habsy.ai에 업로드하는 데이터의 소유권을 유지합니다. 당사는 서비스를 제공하기 위해서만 귀하의 데이터를 처리하며, 귀하의 연락처나 콘텐츠에 대한 소유권을 주장하지 않습니다.
• 투명성: 당사는 수집하는 항목, 이유, 그리고 이를 사용하고 보호하는 방법을 명확히 설명합니다.
• 보안 최우선: 개인 정보는 업계 표준 암호화, 액세스 제어 및 모니터링을 사용하여 보호됩니다.
• 최소 수집: 당사는 서비스를 운영 및 개선하고 법적 의무를 충족하는 데 필요한 데이터만 수집합니다.
• 사용자 통제: 귀하는 데이터에 대해 액세스, 수정, 삭제, 내보내기 또는 특정 처리 거부 권한을 포함한 실질적인 통제권을 가집니다.
당사의 규정 준수 프로그램 및 인증 노력은 본 개인정보 처리방침 또는 관련 법률에 따른 귀하의 권리를 제한하지 않습니다. 당사의 규정 준수 프로그램에 대한 질문은 privacy@habsy.ai로 문의하시기 바랍니다.
현재 상태 (2026년 4월).
• SOC 2 Type II: 통제가 내부적으로 구현되었으며, 증적 수집 및 관찰 기간이 진행 중입니다. 독립 감사 목표는 2026년 하반기입니다.
• ISO/IEC 27001:2022: ISMS가 완전히 구현되어 운영 중이며, 사전 감사 준비가 진행 중입니다. 인증 획득 목표는 2026년 하반기입니다.
• GDPR: 준수 프레임워크가 구현되었습니다 (적법한 근거, 정보주체 권리 프로세스, DPIA, 보안 조치). 외부 검증이 진행 중입니다.
• PIPEDA: PIPEDA의 10대 공정 정보 원칙을 모두 준수합니다. 제3자 개인정보 접근 통제 절차가 문서화되어 운영 중입니다. 침해 통지 프레임워크가 문서화되었습니다.
• CCPA/CPRA: 소비자 권리 (접근, 삭제, 정정, 거부, 이동성)가 구현되었습니다. 거부 메커니즘 및 기본 설정이 작동 중입니다.
• DPDPA: 구현이 진행 중입니다. 준수 모니터링 및 고충 처리 프레임워크가 개발 중입니다.
증적 및 검증.
고객의 실사(Due Diligence)를 지원하기 위해 당사의 GRC 자동화 파트너가 서명한 계약서, 정책 및 통제 요약본, 주요 준수 문서 템플릿(DPA, SCC)을 포함한 규정 준수 문서를 제공할 수 있습니다. 일부 자료는 비밀유지계약(NDA) 체결 하에 제공될 수 있습니다. 문서 제공을 요청하시려면 제목 행에 “Request: Compliance Documentation”을 기재하여 privacy@habsy.ai로 문의해 주시기 바랍니다.
신뢰 및 보안 페이지.
당사는 habsy.ai/trust에 전용 신뢰 및 보안 페이지를 개발하고 있습니다. 해당 페이지가 개설되기 전까지는 본 개인정보 처리방침과 직접 제공되는 문서가 당사의 보안 및 규정 준수 프로그램에 관한 기본 정보 제공처 역할을 합니다.
본 개인정보 처리방침 또는 당사의 개인정보 보호 관행에 관해 질문, 우려 사항 또는 요청이 있으시면 다음으로 문의해 주시기 바랍니다.
Habsy Inc. — 개인정보 보호팀
이메일: privacy@habsy.ai
일반 문의: contact@habsy.ai
