시행일: 2026-06-30
메타마인드(이하 “회사”)는 Newmeta Help 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호법 등 관련 법령에 따라 개인정보를 처리합니다.
1. 적용 범위와 처리 지위
- 본 방침은 newmetahelp.com, 관리자 콘솔, 고객지원 위젯, 공개 피드백 보드, 결제·구독 기능, 알림 기능에 적용됩니다.
- 회사는 관리자 계정, 서비스 운영, 과금, 보안, 고객지원과 관련해서는 개인정보처리자 역할을 수행합니다.
- 고객사 사이트의 최종 이용자 상담·피드백 데이터에 대해서는 고객사가 수집 목적과 방법을 결정하고, 회사는 서비스 제공자로서 고객사의 지시에 따라 처리하는 성격을 가집니다. 고객사는 자신의 개인정보처리방침에 Newmeta Help 사용 사실을 반영해야 합니다.
2. 수집·처리하는 개인정보 항목
| 구분 | 항목 |
|---|---|
| 관리자·고객사 | 이메일, 이름 또는 표시명, 역할(owner/operator), 테넌트·사이트 정보, 로그인·권한 정보, 관리자 설정, 감사 로그, 문의 내역 |
| 최종 이용자 상담 | 고객사에서 전달한 외부 사용자 ID, 이메일·이름·닉네임·언어 등 고객사가 JWT 또는 설정으로 전달한 정보, 상담 메시지, 첨부파일, 대화 상태, 핸드오프 요청, 페이지 URL·제목·일부 페이지 맥락, 브라우저·접속 정보 |
| 공개 피드백 보드 | 피드백 제목·본문·상태·카테고리, 댓글, 투표, 작성자 메타데이터, 매직링크 인증 이메일, 게스트 식별 쿠키, 알림 구독 정보 |
| 지식베이스·AI | 고객사가 입력한 문서·URL·FAQ·프롬프트, 검색·임베딩 메타데이터, AI 요청·응답, 토큰 사용량, 모델명, 비용 집계 정보 |
| 결제·구독 | 플랜, 청구 주기, 주문·결제 ID, 결제 상태, 결제 금액·통화, 결제수단 종류, PortOne/PG 식별자, 청구·환불·해지 이력. 회사는 전체 카드번호·CVC를 직접 저장하지 않습니다. |
| 자동 수집 | IP 주소, User-Agent, 접속 일시, 요청 경로, 오류 로그, 레이트리밋·보안 이벤트, 쿠키 및 로컬 저장소 식별자 |
3. 개인정보 처리 목적
- 테넌트 provision, 관리자 인증, 권한 관리, 고객지원 기능 제공
- 상담 대화 저장·조회, 운영자 핸드오프, 알림 발송, 공개 피드백 보드 운영
- 지식베이스 검색, RAG, AI 답변 초안 생성, 모델 호출, 사용량·비용 집계
- 유료 플랜 제공, 결제 승인·취소·환불, 세금·회계·분쟁 대응 기록 보존
- 보안, 부정 이용 방지, 장애 대응, 레이트리밋, 감사 로그, 서비스 품질 개선
- 법령상 의무 이행 및 분쟁 해결
4. 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 관리자 계정·테넌트 설정 | 계약 종료 또는 계정 삭제 요청 시까지. 단, 법령상 보존 기록과 감사 로그는 별도 분리 보관 |
| 상담 메시지·피드백·댓글·KB 문서 | 고객사가 삭제하거나 계약 종료 후 정리될 때까지. 고객사 설정, 백업, 법령상 보존 의무가 있는 경우 그 기간 동안 보관 |
| 게스트 매직링크 토큰 | 원문 토큰은 저장하지 않고 해시만 저장하며, 만료 또는 사용 후 정기적으로 삭제 |
| Hosted board 식별 쿠키 | 최대 30일. 사용자는 보드 UI에서 로그아웃·내보내기·삭제를 요청할 수 있습니다. |
| 계약 또는 청약철회 등에 관한 기록 | 5년(전자상거래 등에서의 소비자보호에 관한 법률) |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년(전자상거래 등에서의 소비자보호에 관한 법률) |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년(전자상거래 등에서의 소비자보호에 관한 법률) |
| 표시·광고에 관한 기록 | 6개월(전자상거래 등에서의 소비자보호에 관한 법률) |
| 접속 로그 | 관계 법령 또는 보안 목적상 필요한 기간. 통신비밀보호법상 보존 의무가 적용되는 경우 해당 기간 |
5. 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 판매·대여하지 않습니다. 다만 이용자가 동의한 경우, 법령에 근거가 있는 경우, 고객사가 자신의 최종 이용자에게 서비스를 제공하기 위해 필요한 범위에서 고객사 관리자에게 표시되는 경우에는 예외가 될 수 있습니다.
6. 개인정보 처리 위탁 및 국외 이전
서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁할 수 있으며, 일부 처리 과정에서 개인정보가 국외로 이전될 수 있습니다. 국외 이전은 서비스 이용 시점에 HTTPS 등 정보통신망을 통해 수시로 이루어집니다.
| 수탁자 | 이전·처리 항목 | 국가 / 시기·방법 | 업무 / 보유 기간 |
|---|---|---|---|
| Cloudflare, Inc. privacyquestions@cloudflare.com | 관리자·최종 이용자 데이터, 상담·피드백·KB·첨부파일, 접속 로그, 이메일 발송 정보 | 미국 및 글로벌 엣지 / 서비스 이용 시 HTTPS 등으로 수시 이전 | Workers, Assets, D1, R2, KV, Queues, Vectorize, CDN, 보안, 이메일 발송. 위탁계약 종료 또는 처리 목적 달성 시까지 |
| OpenAI, L.L.C. privacy@openai.com | AI 답변 생성을 위해 전송되는 프롬프트, 상담 맥락, KB 검색 결과 | 미국 / AI 기능 사용 시 HTTPS API 호출 | AI 답변 생성·텍스트 처리. 목적 달성 또는 제공자 정책상 보관 기간까지 |
| Google LLC / Google Cloud | 고객사 설정에 따라 AI 요청, 인증·분석 관련 정보 | 미국 등 / 해당 기능 사용 시 | Gemini 등 AI 모델 또는 인증·분석 기능. 목적 달성 또는 제공자 정책상 보관 기간까지 |
| Anthropic, PBC | 고객사 설정에 따라 AI 요청과 상담 맥락 | 미국 / 해당 기능 사용 시 | Claude 등 AI 모델 처리. 목적 달성 또는 제공자 정책상 보관 기간까지 |
| Voyage AI, Inc. | 임베딩 생성을 위한 문서·질의 텍스트 | 미국 / 임베딩 기능 사용 시 | 검색 품질 향상용 임베딩 처리. 목적 달성 또는 제공자 정책상 보관 기간까지 |
| PortOne / 코리아포트원㈜ 및 연결 PG·카드사 | 주문·결제 ID, 결제 금액·통화, 결제수단 종류, 승인·취소·환불 정보 | 대한민국 / 결제·환불 처리 시 | 국내 결제 처리, 승인·취소·환불, 결제 내역 관리. 관계 법령상 보존 기간까지 |
| Telegram Messenger Inc. 등 메신저/이메일 제공자 | 운영자 알림 수신 식별자, 알림 본문 중 필요한 최소 정보 | 서비스 제공 국가 / 고객사가 알림 채널을 활성화한 때 | 운영자 알림 전송. 목적 달성 또는 제공자 정책상 보관 기간까지 |
정보주체는 국외 이전을 거부할 수 있으나, 필수 인프라·AI·알림 처리에 대한 이전을 거부하는 경우 해당 기능 또는 서비스 이용이 제한될 수 있습니다. 거부 및 문의는 contact@newmetaw.com로 접수할 수 있습니다.
7. AI 모델 학습 사용 여부
회사는 고객 데이터와 최종 이용자 상담 내용을 회사가 임의로 범용 AI 모델 학습에 판매하거나 제공하지 않습니다. 회사는 가능한 범위에서 외부 AI API 호출 시 저장·학습 사용을 제한하는 설정을 사용합니다. 다만 각 AI 제공자의 처리 조건, 보관 기간, abuse monitoring 정책은 해당 제공자의 약관·개인정보처리방침에 따릅니다.
8. 정보주체 권리와 행사 방법
- 이용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
- 관리자 계정 관련 요청은 관리자 콘솔 또는 contact@newmetaw.com로 접수할 수 있습니다.
- 고객사 사이트의 최종 이용자 데이터는 해당 고객사가 개인정보처리자일 수 있으므로, 우선 고객사에 요청해야 할 수 있습니다. 회사는 고객사의 요청 또는 본인 확인이 가능한 범위에서 지원합니다.
- Hosted board 매직링크로 식별된 게스트는 보드 UI에서 자신의 식별 데이터 내보내기와 삭제를 요청할 수 있습니다.
9. 안전성 확보 조치
- 전송 구간 암호화(HTTPS/TLS), 비밀번호·토큰·웹훅 secret의 비공개 관리, 권한 기반 접근 통제
- 테넌트별 데이터 분리, 관리자 역할 제한, 감사 로그, 레이트리밋, CORS·origin 검증, 웹훅 서명 검증
- 결제정보 원문 미저장, 고객사 제공 secret의 암호화 저장, 운영자 접근 최소화
- 삭제·내보내기 기능, 오류·운영 알람, 비용 cap 및 abuse 방지 장치
10. 쿠키와 로컬 저장소
서비스는 로그인, 게스트 식별(nm_guest, nm_guest_identity), 위젯 상태 복원, 브랜드 설정 캐시 등 필수·기능 목적의 쿠키와 로컬 저장소를 사용합니다. 자세한 내용은 쿠키 정책을 참조해 주세요.
11. 만 14세 미만 아동
서비스는 사업자·운영자를 위한 B2B SaaS이며 만 14세 미만 아동을 대상으로 하지 않습니다. 고객사는 자신의 사이트에서 아동 개인정보 처리 여부와 법정대리인 동의 요건을 별도로 관리해야 합니다.
12. 개인정보 보호책임자
- 개인정보 보호책임자: 조신영
- 연락처: contact@newmetaw.com / 0507-1308-4296
13. 권익침해 구제
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
14. 방침 변경
본 방침은 법령, 서비스, 수탁자, 보관 정책 변경에 따라 개정될 수 있습니다. 중요한 변경은 시행 30일 전, 그 밖의 변경은 시행 7일 전부터 서비스 화면 또는 이메일 등으로 고지합니다.