주식회사 재미스튜디오 개인정보 처리방침
시행일자: 2026. 6. 9.
주식회사 재미스튜디오(이하 “회사”)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 데이터 기반 투자 운영 플랫폼 “Lattice(래티스)”(이하 “서비스”)의 개인정보 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시
목차
- 1. 개인정보의 처리 목적, 수집 항목, 보유기간
- 2. 만 14세 미만 아동의 개인정보 처리
- 3. 개인정보의 제3자 제공
- 4. 추가적인 이용·제공 판단 기준
- 5. 개인정보 처리업무의 위탁
- 6. 개인정보의 국외 수집 및 이전
- 7. 개인정보의 파기 절차 및 방법
- 8. 민감정보의 공개 가능성 및 비공개를 선택하는 방법
- 9. 가명정보의 처리
- 10. 개인정보 자동 수집 장치의 설치·운영 및 거부
- 11. 행태정보의 수집·이용·제공 및 거부 등에 관한 사항
- 12. 정보주체와 법정대리인의 권리·의무 및 행사방법
- 13. 자동화된 결정에 관한 사항
- 14. 개인정보의 안전성 확보조치
- 15. 개인정보 보호책임자 및 고충처리 부서
- 16. 국내대리인 지정
- 17. 개인정보 처리방침의 변경
1. 개인정보의 처리 목적, 수집 항목, 보유기간
회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다.
가. 정보주체의 동의 없이 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 법적 근거 | 구분 | 처리 목적 | 처리 항목 | 처리 및 보유기간 |
|---|---|---|---|---|
| 「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행) | 회원 가입·인증 | 본인 식별·인증, 회원 자격 유지·관리 | 이메일, 이름, 비밀번호(해시), 인증용 일회성 코드(OTP) | 회원 탈퇴 시까지 |
| 워크스페이스 구성원 관리 | 워크스페이스 구성원 정보 등록·협업·권한 관리 | 이름, 이메일, 휴대전화번호, 프로필 이미지, 사번, 소속 조직·직위·직책, 입사·퇴사일, 학력, 경력연수, 자격사항 | 워크스페이스에서 등록 해제 시까지 | |
| 출자자(LP·파트너) 관리 | 조합 출자·결산·배분 등 펀드 운영 사무 처리 | 성명/법인명, 대표자명, 연락처(전화·팩스·이메일), 주소, 사업자등록번호, 약정 출자금·좌수 | 워크스페이스에서 등록 해제 시까지 | |
| 공개 지원사업 신청 | 모집 공고에 대한 지원·심사·결과 통지 | 신청자 이름, 이메일, 휴대전화번호, 회사명, 사업자등록번호, 지원 양식 답변·첨부파일 | 모집 종료 후 3년 | |
| 외부 서비스 연동 | 정보주체가 명시적으로 연결한 Gmail·Google Calendar·Slack 데이터의 조회·동기화 | OAuth 액세스 토큰·리프레시 토큰, 허용 권한 범위(scopes), 동기화된 메일 메타데이터(발신자·수신자·제목·본문·송수신 시각·첨부 여부) | 연동 해제 또는 회원 탈퇴 시 즉시 파기 | |
| 회의록·전사 | 회의록 작성, 음성의 텍스트 변환(STT) | 회의 제목·참석자·일시·메모, 정보주체가 업로드한 음성 파일 및 전사 결과 | 워크스페이스에서 삭제 또는 회원 탈퇴 시까지 | |
| 「개인정보 보호법」 제15조제1항제2호 (법령상 의무 준수) | 고유식별정보 처리 (해당 시) | 「조세특례제한법」 등 법령상 사업자등록번호 처리 | 사업자등록번호 (암호화 저장) | 관계 법령에서 정한 기간 |
| 「개인정보 보호법」 제15조제1항제5호 (정당한 이익) | 서비스 운영·보안 | 서비스 부정이용 방지, 오류 진단·복구, 보안 위협 탐지 | 서비스 이용 기록(접속 일시, IP 주소, User-Agent, 디바이스 정보), 오류 로그, 인증 세션 식별자 | 3개월 (「통신비밀보호법」 제15조의2제2항) |
| 「개인정보 보호법」 제15조제1항제4호 (계약 체결·이행) | 공개 문의 응대 | 트랙·프로그램 관련 문의 접수 및 답변 | 이름, 이메일, 휴대전화번호, 부서, 직위, 문의 내용 | 문의 처리 완료 후 1년 |
나. 정보주체의 동의를 받아 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.
| 법적 근거 | 구분 | 처리 목적 | 처리 항목 | 처리 및 보유기간 |
|---|---|---|---|---|
| 「개인정보 보호법」 제15조제1항제1호 (동의) | 마케팅 활용 | 서비스 업데이트·이벤트·뉴스레터 안내 | 이메일, 이름 | 동의 철회 또는 회원 탈퇴 시까지 |
* 동의는 자유롭게 거부할 수 있으며, 거부하더라도 서비스의 본질적 기능 이용에는 제한이 없습니다.
다. 서비스 이용 과정에서 자동으로 생성·수집되는 개인정보
| 구분 | 처리 목적 | 처리 항목 |
|---|---|---|
| 서비스 이용 기록 | 서비스 제공·고객상담, 통계 분석, 부정이용 방지 | 접속 일시, 페이지 이용 이력, 검색 이력 |
| 접속 정보 | 통계, 보안, 오류 추적 | IP 주소, User-Agent, 쿠키, 디바이스/OS 정보 |
* 자동 생성·수집되는 정보의 수집을 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.
2. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 수집·처리하지 않습니다. 서비스는 투자 운용·기업 활동 등 사업 목적의 B2B SaaS로 제공되며, 만 14세 미만 아동의 가입을 허용하지 않습니다.
3. 개인정보의 제3자 제공
① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 제3자에게 제공하지 않습니다.
② 회사는 법령에 특별한 규정이 있거나 수사기관의 적법한 영장에 의한 요청이 있는 경우 등 「개인정보 보호법」이 정하는 사유에 해당하는 경우에 한하여 관계기관에 개인정보를 제공할 수 있습니다.
4. 추가적인 이용·제공 판단 기준
회사는 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공하지 않습니다. 향후 「개인정보 보호법」 제15조제3항 또는 제17조제4항에 따른 추가적인 이용·제공이 발생하는 경우에는 「개인정보 보호법 시행령」 제14조의2 각 호의 사항(① 당초 수집 목적과의 관련성, ② 예측 가능성, ③ 정보주체의 이익 부당 침해 여부, ④ 가명처리 또는 암호화 등 안전성 확보 조치 여부)을 고려하여 판단하고, 그 판단 기준을 본 처리방침을 통해 사전 공개하겠습니다.
5. 개인정보 처리업무의 위탁
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 위탁받는 자(수탁자) | 위탁 업무 |
|---|---|
| Supabase, Inc. | 인증·데이터베이스·파일 스토리지·서버리스 함수 운영 |
| Vercel Inc. | 웹 애플리케이션 호스팅 및 CDN 운영 |
| Resend, Inc. | 거래·알림 이메일 발송 |
| OpenAI, L.L.C. | 회의 음성의 텍스트 변환(STT), 텍스트 임베딩 등 AI 처리 |
| Functional Software, Inc. (Sentry) | 오류·예외 모니터링 및 로그 수집 |
| Google LLC | 정보주체가 명시적으로 연결한 Gmail·Google Calendar 데이터의 조회·동기화 |
| Slack Technologies, LLC | 정보주체가 명시적으로 연결한 Slack 워크스페이스로의 알림 발송 및 채널 메시지 동기화 |
② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
6. 개인정보의 국외 수집 및 이전
회사는 서비스 이용자로부터 수집한 개인정보를 아래와 같이 국외에 이전하고 있으며, 「개인정보 보호법」 제28조의8제2항에 따라 국외이전에 대해 다음과 같이 안내합니다. 국외 이전을 거부할 경우 서비스 이용이 제한될 수 있으며, 거부를 원할 경우 회원 탈퇴를 진행하거나 admin@gemmy.studio 로 요청하실 수 있습니다.
| 관련 근거 | 이전받는 자 | 이전 국가 | 이전 항목 | 이전 시기·방법 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|---|
| 「개인정보 보호법」 제28조의8제1항제3호 (계약 이행을 위한 처리위탁·보관) | Supabase, Inc. | 미국 | 본 처리방침 제1조의 모든 처리 항목 | 서비스 이용 시 HTTPS/TLS 암호화 통신 | 인증·DB·스토리지·서버리스 함수 운영 | 위탁계약 종료 또는 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 | 접속 로그, 요청 메타데이터, IP, User-Agent | 서비스 이용 시 HTTPS 전송 | 웹 호스팅 및 CDN 운영 | 위탁계약 종료 시까지 | |
| Resend, Inc. | 미국 | 수신자 이메일·이름, 메일 본문 | 이메일 발송 시 HTTPS 전송 | 거래·알림 이메일 발송 | 발송 후 30일 (전송 로그 보존) | |
| OpenAI, L.L.C. | 미국 | 회의 음성·텍스트, 임베딩 대상 텍스트 | 해당 기능 사용 시 HTTPS 전송 | 음성 텍스트 변환(STT), 텍스트 임베딩 | 요청 처리 후 즉시 파기 (학습에 사용되지 않음) | |
| Functional Software, Inc. | 미국 | 오류 발생 시 스택트레이스, 사용자 식별자, IP | 오류 발생 시 HTTPS 전송 | 오류 모니터링·복구 | 최대 90일 | |
| Google LLC | 미국 | OAuth 토큰, 메일·캘린더 동기화 데이터 | 정보주체 연동 시점 이후 HTTPS 전송 | Gmail·Calendar 연동 | 연동 해제 또는 회원 탈퇴 시 즉시 파기 | |
| Slack Technologies, LLC | 미국 | OAuth 토큰, 알림 메시지 본문 | 정보주체 연동 시점 이후 HTTPS 전송 | Slack 알림 발송 | 연동 해제 또는 회원 탈퇴 시 즉시 파기 |
7. 개인정보의 파기 절차 및 방법
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
| 내용 | 보유기간 | 법적 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조제1항제2호 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 동법 시행령 제6조제1항제3호 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 동법 시행령 제6조제1항제4호 |
| 인터넷 로그 기록·접속지 추적자료 | 3개월 | 「통신비밀보호법」 제15조의2제2항 |
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기 절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기 방법: 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 방식으로 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 민감정보의 공개 가능성 및 비공개를 선택하는 방법
회사는 서비스 제공 과정에서 「개인정보 보호법」 제23조에 따른 민감정보를 처리하지 않으며, 서비스를 통해 민감정보가 공개되는 기능을 제공하지 않습니다.
9. 가명정보의 처리
회사는 「개인정보 보호법」 제28조의2 및 제28조의3에 따른 가명정보를 처리하지 않습니다. 향후 통계작성·과학적 연구·공익적 기록보존 등의 목적으로 가명정보를 처리하게 되는 경우, 본 처리방침을 개정하여 그 내용을 사전에 공개하겠습니다.
10. 개인정보 자동 수집 장치의 설치·운영 및 거부
① 회사는 정보주체에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보로서 정보주체의 컴퓨터 또는 모바일에 저장되며, 웹사이트 접속 시 정보주체의 브라우저에서 서버로 자동 전송됩니다.
③ 회사는 회원 인증 세션 유지, 보안 토큰 관리, 서비스 환경 설정 저장 등 서비스 제공에 필수적인 목적으로만 쿠키를 사용하며, 광고 목적의 제3자 행태정보를 수집하지 않습니다.
④ 정보주체는 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 인증 세션 쿠키를 거부하는 경우 로그인이 유지되지 않아 서비스 이용이 제한됩니다.
| 브라우저 | 쿠키 차단 방법 |
|---|---|
| Chrome | 오른쪽 상단 ‘⋮’ > 설정 > 개인정보 보호 및 보안 > 사이트 설정 > 쿠키 및 사이트 데이터 |
| Edge | 오른쪽 상단 ‘…’ > 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 |
| Safari | 설정 > Safari > 개인정보 보호 > 쿠키 및 웹사이트 데이터 |
| Firefox | 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터 |
11. 행태정보의 수집·이용·제공 및 거부 등에 관한 사항
회사는 온라인 맞춤형 광고 등을 제공하기 위한 행태정보를 수집하지 않으며, 제3자에게 행태정보를 제공하지 않습니다. 또한 정보주체를 식별할 수 있는 방식으로 행태정보를 처리하지 않습니다.
12. 정보주체와 법정대리인의 권리·의무 및 행사방법
① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 동의 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사할 수 있으며, 「개인정보 보호법」 제38조제1항에 따라 대리인을 통하여 권리를 행사할 수도 있습니다.
② 권리 행사는 「개인정보 보호법 시행령」 제41조제1항에 따라 서면, 전화, 전자우편, 팩스, 인터넷 등을 통하여 하실 수 있습니다.
- 개인정보 조회·수정·삭제·처리정지·동의 철회: 서비스 내
설정 > 계정메뉴에서 직접 처리 - 그 외 열람 등 요구 또는 이의제기: admin@gemmy.studio 또는 010-7963-8101
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 [별지 제11호] 서식에 따른 위임장을 제출하셔야 합니다. 회사는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한 자동화된 결정에 대한 거부·설명 요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
⑦ 회사는 정보주체로부터 권리 행사를 청구받은 날로부터 10일 이내에 회신하겠습니다.
※ 워크스페이스 데이터 안내: 정보주체가 워크스페이스의 구성원·출자자·신청자 등으로 등록된 경우, 해당 데이터의 관리·삭제 권한은 일차적으로 워크스페이스 운영자에게 있습니다. 운영자를 통해 처리되지 않거나 회사의 직접 처리가 필요한 경우 위 연락처로 요청하실 수 있습니다.
13. 자동화된 결정에 관한 사항
회사는 정보주체의 권리 또는 의무에 중대한 영향을 미치는 결정을 완전히 자동화된 시스템(인공지능 포함)으로만 이루지 않습니다. 서비스 내 인공지능 기능(예: 회의 음성의 텍스트 변환, 유사 기업 추천, 문서 요약 등)은 정보주체 또는 워크스페이스 운영자의 의사결정을 보조하는 자료로 제공되며, 최종 판단은 사람이 수행합니다. 향후 자동화된 결정 방식이 도입되는 경우 「개인정보 보호법」 제37조의2에 따른 사항을 본 처리방침에 반영하여 사전에 안내하겠습니다.
14. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 임직원 교육, 접근 권한 최소화 정책 운영
- 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치 및 IP·역할 기반 통제, 행 수준 보안(RLS) 정책 적용, 비밀번호 일방향 암호화, 고유식별정보 등 중요 정보의 암호화 저장 및 암호화 통신(TLS), 접속기록의 보관 및 위·변조 방지, 보안 취약점 점검 및 패치
- 물리적 조치: 클라우드 인프라(Supabase·Vercel 등)에 위탁된 데이터센터의 출입통제·재해 대응 조치를 위탁계약을 통해 확인
15. 개인정보 보호책임자 및 고충처리 부서
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 부서명 | 성명 | 직위 | 연락처 |
|---|---|---|---|---|
| 개인정보 보호책임자 | 운영팀 | 임우재 | 대표이사 | 010-7963-8101 / admin@gemmy.studio |
| 개인정보보호 담당부서 | 운영팀 | - | - | admin@gemmy.studio |
② 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 개인정보보호 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.
③ 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결 또는 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해 신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청: (국번없이) 1301 / www.spo.go.kr
- 경찰청: (국번없이) 182 / ecrm.police.go.kr
16. 국내대리인 지정
회사는 국내에 주소 또는 영업소를 두고 있는 사업자로서 「개인정보 보호법」 제31조의2에 따른 국내대리인 지정 의무 대상에 해당하지 않습니다. 따라서 별도의 국내대리인을 지정하지 않습니다.
17. 개인정보 처리방침의 변경
① 이 개인정보 처리방침은 2026. 6. 9.부터 적용됩니다.
② 법령이나 서비스의 변경 사항을 반영하기 위해 처리방침을 개정하는 경우, 시행일 7일 전부터 서비스 내 공지사항을 통해 공지하며, 정보주체의 권리에 중대한 영향을 미치는 변경의 경우에는 시행일 30일 전부터 공지하고 이메일 등으로 개별 통지합니다. 이전 버전의 개인정보 처리방침은 회사에 요청 시 열람하실 수 있습니다.
운영사 정보
- 상호: 주식회사 재미스튜디오
- 대표자: 임우재
- 사업자등록번호: 229-87-03313
- 주소: 대전광역시 유성구 대학로 99, 산학연교육연구관 901호 B-1