총칙 및 적용 범위
kt nasmedia Co., Ltd.(이하 회사)는 AdMate 및 그 하위 기능인 Compass, Sentinel, Lens, Foresight, Agent Core와 관련 관리 화면(이하 서비스)을 운영합니다. 본 방침은 회사가 서비스 제공, 보안, 감사, 품질 개선을 위해 처리하는 개인정보에 적용됩니다.
처리하는 개인정보 항목
| 구분 | 처리 항목 | 비고 |
|---|---|---|
| 계정 및 권한 | 성명, 회사 이메일, 소속, 직무/역할, 신청 제품, 승인자, 권한 상태, 내부 계정 식별자 | 임직원 확인 및 권한 관리 |
| 이용 및 보안 기록 | 접속 일시, IP 주소, 브라우저/기기 정보, 세션 정보, 기능 이용 내역, 승인/감사 로그 | 보안, 장애 대응, 감사 목적 |
| 업무 입력 및 결과 | 프롬프트, 질의, 업로드 문서, 화면 캡처, 광고 계정/캠페인 식별자, 예산/성과 관련 입력, AI 출력, 피드백 | 업무 데이터에 개인정보가 포함되는 경우 해당 범위에 한해 처리 |
| 문의 및 지원 | 이메일 주소, 문의 내용, 처리 결과, 담당자 메모 | 서비스 운영 지원 |
회사는 주민등록번호 등 고유식별정보와 민감정보를 원칙적으로 수집하지 않습니다.
수집 방법
- 임직원 계정, 내부 인증, 권한 신청 및 승인 과정에서 수집합니다.
- 서비스 이용 중 사용자가 직접 입력하거나 업로드한 업무 자료에서 수집합니다.
- 보안, 감사, 장애 대응을 위해 서비스 접속 및 기능 이용 기록을 자동 생성합니다.
- 승인된 광고 플랫폼 또는 내부 시스템 연동을 통해 업무에 필요한 운영 데이터를 조회할 수 있습니다.
이용 목적
- 임직원 본인 확인, 권한 부여, 제품별 접근 제어
- 광고 정책 확인, 위험 감지, 화면 기록, 성과 예측 등 AdMate 기능 제공
- AI 응답 품질 검증, 평가셋 구축, 내부 모델 및 프롬프트 개선
- 서비스 안정성 확보, 보안 모니터링, 장애 대응, 내부 감사
- 문의 처리, 운영 공지, 권한 변경 안내
제품별 데이터 흐름
보유 및 이용 기간
회사는 처리 목적 달성, 권한 종료, 계정 비활성화, 삭제 요청 등 보유 필요성이 종료되면 지체 없이 개인정보를 파기합니다.
| 항목 | 보유 기간 |
|---|---|
| 계정, 소속, 권한 정보 | 임직원 재직 및 서비스 이용 권한 유지 기간. 권한 종료 또는 계정 비활성화 후 지체 없이 삭제 |
| 권한 신청, 문의, 처리 이력 | 처리 완료일로부터 3년 |
| 접속, 보안, 감사 로그 | 생성일로부터 3년 |
| 업무 입력, AI 출력, 피드백 | 프로젝트 또는 업무 목적 달성 시까지. AI 학습/품질 개선 자료로 선별된 경우 생성일로부터 3년 |
AI 학습 및 품질 개선
회사는 사용자가 서비스에 입력한 업무 데이터, AI 출력, 피드백, 평가 결과를 AdMate의 내부 AI 모델, 프롬프트, 정책 룰, 평가셋, 품질 관리 체계를 개선하기 위한 학습 및 검증 자료로 사용할 수 있습니다.
학습 및 품질 개선에는 답변 정확도 평가, 오류 유형 분석, 운영 위험 탐지 성능 개선, 내부 자동화 흐름 개선이 포함됩니다. 회사는 필요한 범위에서 식별정보를 분리, 축소 또는 비식별화하고 접근 권한을 제한합니다.
제3자 제공, 처리위탁 및 국외 이전
회사는 현재 본 서비스의 공식 운영 기준상 개인정보를 제3자에게 제공하지 않으며, 개인정보 처리를 외부 사업자에게 위탁하거나 국외로 이전하지 않습니다.
회사는 서비스 운영, 배포, 자동화, 협업, AI 처리, 광고 플랫폼 조회 등을 위해 Supabase, Vercel, OpenAI/OpenRouter, Slack, n8n, 광고 플랫폼 API 등 외부 플랫폼을 활용할 수 있습니다. 다만 회사는 현재 해당 플랫폼을 통해 개인정보가 국외로 이전되거나 국외에서 처리되도록 하지 않으며, 개인정보가 포함되지 않는 범위에서 사용합니다.
향후 외부 플랫폼을 통해 개인정보 처리위탁, 제3자 제공 또는 국외 이전이 필요한 기능이 도입되는 경우 회사는 사전 검토 및 내부 승인 절차를 거쳐 본 방침에 관련 내용을 공개합니다.
정보주체 권리
정보주체는 본인의 개인정보 열람, 정정, 삭제, 처리정지, 권한 회수에 관한 요청을 할 수 있습니다. 업무상 보존이 필요한 감사 로그 또는 법령상 보관 대상 정보는 해당 기간 동안 제한적으로 보관될 수 있습니다.
권리 행사는 개인정보 보호책임자 또는 서비스 운영 문의처로 이메일을 보내 진행할 수 있습니다.
안전성 확보 조치
- 제품별 권한 분리와 최소 권한 원칙 적용
- 중요 기능 접근, 승인, 변경 이력에 대한 감사 로그 기록
- 접속 기록 보관, 이상 접근 탐지, 장애 및 보안 사고 대응 절차 운영
- 저장 및 전송 구간에서 필요한 암호화와 접근 통제 적용
- 운영자 접근 권한의 정기 점검 및 퇴직/전보 시 권한 회수
개인정보 보호책임자
- 담당자
- 전홍진
- 이메일
- adso@nasmedia.co.kr
- 운영 주체
- kt nasmedia Co., Ltd.
고지 및 변경 이력
회사는 본 방침을 변경하는 경우 시행일, 변경 내용, 변경 사유를 서비스 화면 또는 내부 공지로 안내합니다.