MyFactory

개인정보처리방침

시행일: 2026년 3월 13일

(주)헥사아이(이하 '회사')는 개인정보보호법 등 관련 법령을 준수하며, 이용자의 개인정보를 소중히 여깁니다. 본 방침은 회사가 운영하는 MyFactory 서비스(myfactory.kr)에 적용됩니다.

1. 수집하는 개인정보 항목 및 수집 방법

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. ■ 회원 가입 시 - 필수: 이메일 주소, 이름 - 선택: 회사명 ■ 소셜 로그인 이용 시 (Google 등) - 소셜 서비스가 제공하는 프로필 정보 (이름, 이메일 주소, 프로필 사진) ■ 서비스 이용 과정에서 자동 수집 - 서비스 이용 기록, 접속 IP 주소, 쿠키, 브라우저 및 운영체제 정보 ■ 서비스 문의 시 - 이름, 이메일 주소, 소속 기관(선택), 문의 내용 ■ 수집 방법 - 서비스 내 회원가입 및 로그인 절차 - 소셜 로그인 (이용자 동의 후 제3자로부터 수집) - 서비스 이용 과정에서 자동 생성·수집

2. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적으로 이용합니다. ① 서비스 제공 및 운영: 회원 가입·관리, AI 분석 서비스 제공, 서비스 개선 ② 고객 지원: 문의 처리 및 응대, 불만 처리 ③ 고지 및 안내: 서비스 변경·점검 안내, 요금 변경 사전 통지 ④ 서비스 이용 통계 분석 및 개인화 서비스 제공 ⑤ 법적 의무 이행: 관련 법령에 따른 기록 보존 및 행정 목적

3. 개인정보의 보유 및 이용 기간

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 아래의 이유로 명시한 기간 동안 보존합니다. ■ 회사 내부 방침에 의한 보존 - 회원 정보: 회원 탈퇴 후 30일 (부정이용 방지 목적) - 서비스 문의 기록: 문의 접수일로부터 3년 ■ 관련 법령에 의한 보존 - 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법) - 대금 결제 및 재화 공급에 관한 기록: 5년 (전자상거래법) - 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법) - 표시·광고에 관한 기록: 6개월 (전자상거래법) - 세법상 거래 관련 기록: 5년 (국세기본법) - 전기통신 이용에 관한 접속 기록: 3개월 (통신비밀보호법)

4. 개인정보의 파기 절차 및 방법

① 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 개인정보를 지체 없이 파기합니다. ② 파기 절차 - 이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 보존 후 파기됩니다. - 전자적 파일 외의 기록·인쇄물 등은 분쇄하거나 소각하여 파기합니다. ③ 파기 방법 - 전자적 파일 형태의 정보: 복원이 불가능한 방법으로 영구 삭제 - 종이 문서: 분쇄기를 이용하거나 소각

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령의 규정에 의거하거나, 수사기관이 법령에 정한 절차와 방법에 따라 수사 목적으로 요구한 경우

6. 개인정보 처리 위탁

회사는 현재 개인정보 처리 업무를 외부에 위탁하지 않습니다.

7. 개인정보의 국외 이전

회사는 서비스 분석을 위해 아래와 같이 개인정보를 국외로 이전합니다. (개인정보보호법 제28조의8) ■ Google LLC (미국) - 이전 항목: 서비스 이용 기록, 접속 IP 주소, 브라우저 정보, 행동 데이터 (Google Analytics) - 이전 국가: 미국 - 이전 일시 및 방법: 서비스 이용 시 네트워크를 통해 자동 전송 - 이용 목적: 서비스 이용 통계 분석 및 개선 - 보유 기간: Google의 데이터 보존 정책에 따름 (최대 26개월) - Google 개인정보처리방침: https://policies.google.com/privacy 이용자는 브라우저 설정에서 쿠키를 차단하거나 Google Analytics 선택 해제 도구(https://tools.google.com/dlpage/gaoptout)를 통해 데이터 수집을 거부할 수 있습니다.

8. 이용자의 권리·의무 및 행사 방법

① 이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다. - 개인정보 열람 요청 - 개인정보 정정·삭제 요청 - 개인정보 처리 정지 요청 - 동의 철회 요청 ② AI 기반 자동화된 결정에 대해 이용자는 다음의 권리를 행사할 수 있습니다. (개인정보보호법 제37조의2) - 자동화된 결정에 대한 거부권 행사 - 자동화된 결정의 기준 및 절차에 대한 설명 요구 - 이의 제기 및 사람에 의한 재검토 요청 ③ 권리 행사는 서비스 내 계정 설정 또는 [email protected] 로 요청하시면 됩니다. 요청 접수 후 10일 이내에 조치 결과를 안내드립니다. ④ 이용자의 법정대리인이나 위임을 받은 자도 대리로 권리를 행사할 수 있습니다. ⑤ 개인정보 열람·정정·삭제·처리정지 요청 시 회사는 정당한 사유가 없는 한 이를 거절하지 않습니다.

9. 처리하는 개인정보 항목 (민감정보 관련)

회사는 원칙적으로 민감정보(사상·신념, 건강, 인종, 정치적 견해 등)를 수집하지 않습니다. 다만, 이용자가 서비스 이용 과정에서 자발적으로 민감정보에 해당하는 내용을 입력하는 경우 이를 서비스 제공 목적에만 활용합니다.

10. 쿠키(Cookie) 운영

① 회사는 서비스 제공을 위해 쿠키를 사용합니다. 쿠키는 서버가 이용자의 브라우저에 저장하는 소규모 텍스트 파일입니다. ② 사용 목적: 로그인 상태 유지, 서비스 이용 편의 향상, 이용자 접속 통계 분석 ③ 거부 방법: 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 거부 시 서비스 일부 기능(로그인 유지 등)이 제한될 수 있습니다. - Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 - Safari: 환경설정 > 개인정보보호 - 기타 브라우저는 해당 브라우저의 도움말 참조

11. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다. (개인정보보호법 시행령 제30조) ① 관리적 조치 - 개인정보 내부 관리계획 수립 및 시행 - 개인정보 취급 직원 대상 정기적 교육 ② 기술적 조치 - 개인정보처리시스템 접근 권한 최소화 및 관리 - 개인정보 암호화 저장 (비밀번호 등) - 전송 데이터 SSL/TLS 암호화 - 보안 취약점 정기 점검 - 개인정보 취급 기록의 접속 로그 보관 및 위·변조 방지 조치 ③ 물리적 조치 - 전산실 등 개인정보 보관 장소 출입 통제

12. 개인정보 보호책임자

개인정보 처리에 관한 업무를 총괄하고, 관련 불만 처리 및 피해 구제를 담당하는 책임자는 다음과 같습니다. ■ 개인정보 보호책임자 (CPO) - 성명: 박주혁 - 직책: 대표이사 - 이메일: [email protected] 개인정보 관련 문의, 불만 처리, 피해 구제는 위 담당자에게 연락하시기 바랍니다. 접수 후 10일 이내에 답변드립니다.

13. 개인정보 침해 구제 방법

개인정보 침해로 인한 피해 구제, 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다. - 개인정보보호위원회 개인정보침해신고센터: privacy.go.kr / 국번 없이 182 - 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972 - 대검찰청 사이버수사과: www.spo.go.kr / 국번 없이 1301 - 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번 없이 182

14. 개인정보처리방침 변경

이 개인정보처리방침은 관련 법령 및 서비스 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 내용 변경 시 시행일 7일 전 (이용자에게 불리한 변경의 경우 30일 전)부터 서비스 공지사항 또는 이메일을 통해 안내드립니다.