개인정보처리방침

시행일: 2026년 6월 15일

주식회사 AI3(AI3 Inc., 이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 제공하는 기업용 MCP 게이트웨이 서비스 에이전트 스토어(이하 "서비스")에 적용됩니다.

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위하여 다음의 개인정보를 수집합니다.

• 회원 정보: 이메일 주소, 이름(또는 조직 내 표시명)
• 인증 정보: OAuth 인증 토큰, 발급된 API 키 등 접근 자격 정보
• 이용 기록: API 호출 메타데이터(호출 시각·대상 서버·메서드·응답 코드·크레딧 사용량 등)
• 결제 정보: 결제 수단 식별값, 결제 내역 및 정산 기록(카드 전체 번호 등 민감 결제정보는 결제대행사가 처리)

서비스 이용 과정에서 접속 IP, 브라우저·기기 정보, 쿠키 등이 자동으로 생성·수집될 수 있습니다. 업스트림으로 전달되는 페이로드 본문은 서비스 제공에 필요한 범위에서만 처리되며, 기본적으로 저장하지 않습니다. 감사 로그를 켠 경우에 한해 감사 정책에 따라 암호화 보관됩니다.

제2조 (개인정보의 수집·이용 목적)

• 회원 식별 및 인증, 계정 관리
• MCP 게이트웨이 호출 중개·라우팅 등 서비스 제공
• 크레딧 차감, 과금, 정산 및 환불 처리
• 보안 통제 및 부정 이용 탐지, 감사 로그 기록
• 장애 대응, 문의 응대 및 공지 전달

제3조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 개인정보 수집·이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만 관련 법령에서 정한 기간 동안 보존이 필요한 경우 해당 기간 동안 보관합니다.

• 회원 정보: 회원 탈퇴 시까지(법령상 보존 의무가 있는 경우 해당 기간)
• 감사 로그: 기업(테넌트)별로 설정한 보존 기간에 따라 보관하며, 만료 시 파기
• 결제·정산 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령이 정한 기간

제4조 (개인정보의 제3자 제공 및 처리위탁)

회사는 이용자의 개인정보를 동의 없이 제3자에게 제공하지 않습니다. 다만 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

• 호스팅·인프라 운영: onpod (서비스 구동 및 데이터 저장)
• 결제 처리: 토스페이먼츠 (결제 및 정산)
• 이메일 발송: Resend (인증·알림·고지 메일 전송)

수탁자에게는 개인정보 보호 관련 법령 준수, 안전성 확보조치, 재위탁 제한 등을 계약으로 명시하고 관리·감독합니다.

제5조 (이용자의 권리와 행사 방법)

이용자는 언제든지 자신의 개인정보에 대하여 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등에 대한 정정 요구
• 삭제 요구
• 처리정지 요구

권리 행사는 개인정보 보호책임자에게 서면, 이메일 등으로 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.

제6조 (개인정보의 안전성 확보조치)

• 저장 데이터 암호화: 민감 정보 및 감사 로그를 저장 시 AES-GCM 방식으로 암호화(at-rest)
• 전송 구간 보호: 모든 통신 구간에 TLS 적용
• 접근 통제: 권한 최소화 원칙(deny-by-default), 시크릿 볼팅 및 서버사이드 주입
• 접근 기록 보관 및 위·변조 방지를 위한 감사 로깅

제7조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자: 김양욱 이사
• 연락처: support@agent.store

제8조 (방침의 변경)

본 개인정보처리방침은 법령·정책 또는 서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일과 변경 내용을 서비스 내 공지를 통하여 사전에 안내합니다.

시행일: 2026년 6월 15일