개인정보처리방침
시행일: 2026년 03월 28일 | v3.0
Dive Lab(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
| 구분 | 항목 | 수집방법 |
|---|---|---|
| 필수 | 이메일, 이름, 가입일, 지역, 창업 단계, 관심 분야 | 회원가입·온보딩 시 직접 입력 |
| 자동 수집 | IP, 기기정보, 서비스 이용기록, 공고 열람·저장·Journey 기록 | 서비스 이용 과정에서 자동 생성 |
| B2B 기관 | 담당자 이메일, 기관명, 사업자등록번호 (계약 시) | B2B 계약 체결 시 수집 |
2. 수집 목적
| 목적 | 상세 |
|---|---|
| 서비스 제공 | 공고 추천 서비스 제공, Journey 관리 기능 |
| AI 추천 품질 개선 | 추천이유태그 생성, 분류 정확도 개선 (태그 생성 목적만) |
| 중복수혜 감지 | 근거추적레코드 기반 참고 정보 제공 |
| B2B 운영 | 기관 대시보드, ROI 리포트, 참여자 관리 SaaS 제공 |
| 알림 발송 | 마감임박·신규공고·상태변경 알림 (FCM/이메일) |
3. 보유 및 이용 기간
| 항목 | 보유기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원탈퇴 후 30일 이내 삭제 | 정보주체 요청 |
| 감사 로그 (WORM) | 5년 (삭제 불가) | 개보법 제37조의2 설명의무 |
| 근거추적레코드 | 5년 (WORM + HashChain) | 개보법 제37조의2 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
| 행동 신호 원본 | 30일 후 집계·압축 후 원본 삭제 | 서비스 개선 |
| 결제 기록 (B2B) | 5년 | 전자상거래법 제6조 |
4. 제3자 제공 및 처리 위탁
| 수탁자 | 위탁 업무 | 이전 국가 |
|---|---|---|
| Google (Firebase) | 인증, 데이터베이스(Firestore), 푸시 알림(FCM) | 미국 |
| OpenAI | AI 태그 생성, 자격요건 파싱 (서비스 제공 목적 한정) | 미국 |
| PostHog | 서비스 이용 분석 (익명화 처리) | EU / 미국 |
국외이전 고지: 상기 서비스는 서비스 제공 목적에 한정하여 이용됩니다. 이용자는 국외이전을 거부할 수 있으나, 거부 시 서비스 일부가 제한될 수 있습니다.
5. AI 자동화된 결정에 대한 고지
개보법 제37조의2 준수
- AI 추천은 태그 기반 정보 제공이며, 자격 판단이 아닙니다.
- 모든 추천에는 추천이유태그가 표시되며 수치 평가는 제공하지 않습니다.
- 정보주체는 언제든 자동화된 결정에 대해 이의 제기할 수 있습니다.
- 인간 검토 요청이 가능합니다 (앱 내 CS 메뉴 또는 이메일).
- AI 추천 결과에 대한 설명 요구권을 행사할 수 있습니다.
6. 개인정보 삭제 요청
- 개보법 제36조에 따라 개인정보 삭제를 요청할 수 있습니다.
- 삭제 요청: 내정보 → 개인정보 삭제 요청
- 요청 후 30일 이내 처리됩니다.
- 처리 현황은 이메일로 안내됩니다.
- 법령상 보관 의무가 있는 항목은 해당 기간 경과 후 파기합니다.
- WORM 감사 로그는 기술적으로 삭제 불가하며, 5년 보관 후 파기합니다.
7. 쿠키 및 광고식별자
- Abridge는 광고를 게재하지 않습니다 (무광고 정책).
- 쿠키는 로그인 유지 및 서비스 개선 목적으로만 사용됩니다.
- 광고식별자를 수집하거나 제3자와 공유하지 않습니다.
8. 개인정보 보호책임자
| 성명 | 김용진 |
| 직위 | 대표 |
| 이메일 | privacy@a-bridge.kr |
| 연락처 | privacy@a-bridge.kr |
| 소속 | Dive Lab |
9. 권익침해 구제
- 개인정보보호위원회: 182 (privacy.go.kr)
- 한국인터넷진흥원 (KISA): 118 (privacy.kisa.or.kr)
- 개인정보분쟁조정위원회: 1833-6972 (kopico.go.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.police.go.kr)
10. 개인정보의 안전성 확보조치
- 관리적 조치: 내부관리계획 수립·시행, 직원 교육
- 기술적 조치: HTTPS(TLS 1.3) 암호화, Firestore Security Rules, Firebase Auth 토큰, App Check
- 물리적 조치: Google Cloud 서울 리전 (ISO 27001, SOC 2 인증 데이터센터)
- 감사: WORM + HashChain 전수 감사 (P4 원칙)
11. 방침 변경
본 방침은 2026년 03월 28일부터 시행됩니다. 변경 시 시행일 7일 전 앱 내 공지 또는 이메일로 사전 안내하며, 중요 변경 사항은 30일 전 고지합니다.