시행일: 2026-06-11
개인정보 처리방침
주식회사 에이머슬리(Amously Inc., 이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 방침은 회사의 개인정보 처리방침을 보충하여, 투자 자료실(Investor Data Room) 서비스에 적용되는 사항을 정합니다. 본 방침에 정하지 않은 사항은 회사의 개인정보 처리방침을 따릅니다.
1. 처리하는 개인정보 항목
회사는 투자 실사자료 열람 서비스 제공을 위해 다음의 개인정보를 처리합니다.
- 투자자 식별·인증 정보: 이메일 주소, 성명, 소속 기관(회사)명, 접근권한 등급
- 인증 자격증명: 접근 코드(암호화하여 저장), 매직링크 토큰
- 자동 수집 정보: 접속 IP 주소, 브라우저/기기 정보(User-Agent), 접속 일시, 문서 열람·다운로드 기록
- 문서 보호 정보: 워터마크에 포함되는 이메일·소속·IP·열람 추적 식별자
- 이메일 발송 기록: 수신 이메일 주소, 발송 제목, 발송 상태·일시
2. 개인정보의 처리 목적
- 투자 실사자료에 대한 접근권한 확인 및 열람 서비스 제공
- 투자자 본인 확인 및 인증
- 자료 유출 방지 및 유출 시 추적(워터마크)
- 부정 접근 차단·보안 모니터링 및 서비스 안정성 확보
- 접근 코드·자료 안내 등 서비스 관련 이메일 발송
- 법령상 의무 이행 및 분쟁 대응
3. 개인정보의 보유 및 이용기간
- 투자자 계정 정보: 투자자 관계 종료(계약 종료 또는 계정 삭제) 시까지
- 접속기록(로그인 시도 등): 「개인정보의 안전성 확보조치 기준」에 따라 1년 보관 후 파기
- 문서 열람·다운로드 기록 및 이메일 발송 기록: 자료 유출 사고 대응 및 감사 목적상 3년 보관 후 식별정보 파기(비식별 처리)
- 관계 법령에 별도 보존의무가 있는 경우 해당 기간 동안 보관
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 법령에 근거가 있거나 정보주체의 동의가 있는 경우에 한하여 제공합니다.
5. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Vercel Inc. | 애플리케이션 호스팅 및 파일(문서) 저장 인프라 |
| Neon Inc. | 데이터베이스 호스팅 |
| Microsoft Corporation | 이메일 발송 인프라(Microsoft Graph) |
6. 개인정보의 국외 이전
회사가 이용하는 클라우드 인프라는 해외에 소재하므로, 서비스 이용 과정에서 개인정보가 국외로 이전·보관됩니다. 「개인정보 보호법」 제28조의8에 따라 아래와 같이 고지합니다.
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 보유·이용기간 |
|---|---|---|---|---|
| Vercel Inc. | 미국(United States) | 서비스 이용 시 네트워크를 통한 전송 | 본 방침 제1항의 전 항목 | 위탁계약 종료 시까지 |
| Neon Inc. | 미국(United States) | 서비스 이용 시 네트워크를 통한 전송 | 본 방침 제1항의 전 항목 | 위탁계약 종료 시까지 |
| Microsoft Corporation | 미국(United States) | 이메일 발송 시 통신망을 통해 수시로 이전 | 수신 이메일 주소, 성명, 안내 본문 | 위탁계약 종료 시까지 |
정보주체는 개인정보의 국외 이전을 거부할 수 있으며, 거부 시 서비스 이용이 제한될 수 있습니다. 문의: 개인정보 보호책임자(contact@amously.ai).
7. 정보주체의 권리·의무 및 행사방법
정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다. 요청은 contact@amously.ai 로 접수하며, 회사는 지체 없이 조치합니다.
8. 개인정보의 파기
보유기간이 경과하거나 처리목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄 또는 소각합니다.
9. 개인정보의 안전성 확보조치
- 접근 코드의 암호화 저장(bcrypt) 및 인증 토큰의 암호화(AES-256-GCM)
- 관리자 접근권한 통제 및 접속기록 보관
- 전 구간 암호화 통신(HTTPS)
- 모든 열람 자료에 대한 워터마크 적용 및 열람 기록 보관
10. 쿠키 등 자동 수집장치
회사는 로그인 세션 유지를 위해 필수적인 세션 쿠키를 사용합니다. 광고·분석 목적의 쿠키는 사용하지 않습니다.
11. 개인정보 보호책임자
- 개인정보 보호책임자: 최승천 (대표이사)
- 연락처: contact@amously.ai
정보주체는 개인정보 침해에 대한 구제를 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118) 등에 문의할 수 있습니다.
12. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 내용 추가·삭제·수정이 있을 경우 변경사항을 공지합니다.