개인정보처리방침

Attorly는 데이터 유형에 따라 GDPR하에서 두 가지 역할을 수행합니다. 계정 정보(이름, 이메일, 청구 세부정보, 사용 로그, 지원 메시지)의 경우, Getia AS가 데이터 컨트롤러로서 처리의 목적과 수단을 결정합니다. 법률 업무를 수행하기 위해 업로드하는 문서, 초안 및 기타 콘텐츠("고객 콘텐츠")의 경우, Getia AS가 귀하 또는 귀하의 조직을 대신하여 데이터 프로세서로서 행동합니다. 데이터 처리 계약이 이 관계를 규율하며 /dpa에서 확인할 수 있습니다.

당사는 다음을 수집합니다: (a) 식별 및 계정 데이터(이름, 이메일, 비밀번호 해시, 조직, 워크스페이스 역할, 선택 언어), (b) 청구 데이터(국가, 해당되는 경우 부가가치세 번호, 구독 상태, 체험 상태, 청구서 이력 — 전체 카드 정보는 Stripe가 보유하며 Attorly는 보유하지 않음), (c) 업로드하는 고객 콘텐츠(문서, 초안, 메모, 타임라인 이벤트, 리서치), (d) 서비스 운영에 필요한 기술 데이터(IP 주소, 세션 쿠키, 중요 작업의 감사 로그, 통화 선택 및 사기 방지를 위한 Cloudflare의 국가 수준 지리적 위치), (e) 지원팀에 보내는 커뮤니케이션. 고객 콘텐츠에 포함되는 경우를 제외하고 민감한 특수 범주 데이터를 수집하지 않으며, 포함되는 경우 귀하의 지시에 따라서만 처리합니다.

당사는 귀하의 데이터를 다음 목적으로 처리합니다: (a) 서비스 제공(GDPR Art. 6(1)(b), 계약), (b) 세금 및 회계 등 법적 의무 이행(Art. 6(1)(c)), (c) 계정, 청구 및 중요 서비스 업데이트에 관한 거래 이메일 발송(Art. 6(1)(b) 및 (f)), (d) 서비스 보안 및 남용 방지(Art. 6(1)(f), 정당한 이익), (e) 집계된 비식별 분석을 통한 서비스 개선(Art. 6(1)(f)), (f) 귀하의 동의하에 마케팅 커뮤니케이션 발송(Art. 6(1)(a)) — 언제든지 철회 가능. 고객 콘텐츠는 귀하가 요청한 결과를 제공하기 위해서만 AI 서브프로세서(서브프로세서 페이지에 나열)에 의해 처리됩니다. 당사 또는 제3자의 AI 모델 학습에 고객 콘텐츠를 사용하지 않습니다.

계정 데이터는 계정이 활성 상태인 동안 보관됩니다. 계정 폐쇄 시 법률에서 더 긴 보관을 요구하거나 분쟁 해결에 필요한 경우를 제외하고, 30일 이내에 계정 데이터와 고객 콘텐츠를 삭제합니다. 청구서 및 결제 기록은 노르웨이 부기법(bokføringsloven)에서 요구하는 기간(현재 회계연도 종료 후 5년) 동안 보관됩니다. 결제 실패 및 사기 방지 로그는 최대 12개월간 보관됩니다. 관리 작업의 감사 로그는 2년간 보관됩니다(Art. 32 보안). 분석 데이터는 집계된 비식별 형태로 보관됩니다. 전체 보관 일정은 데이터 처리 계약에 게시되어 있습니다.

당사는 업계 표준 암호화 및 보안 제어를 사용합니다. 고객 콘텐츠 및 민감한 필드는 인증된 암호화(AES-256-GCM)를 사용하여 저장 시 암호화됩니다. 해당 요금제에서 자체 키 암호화(BYOK)를 지원합니다. 모든 네트워크 트래픽은 TLS 1.2 이상으로 전송 중 암호화됩니다. 프로덕션 데이터에 대한 접근은 지정된 엔지니어로 제한되며, 다중 인증을 거치고 완전히 감사됩니다. 지속적인 자동화된 취약점 스캔을 수행하며 책임 있는 공개 절차를 따릅니다. 보안 문제는 security@attorly.ai로 보고해 주십시오.

당사는 귀하의 개인 데이터를 판매하지 않습니다. 서비스 제공에 필요한 서브프로세서와만, 귀하에 대한 약속을 반영하는 서면 데이터 처리 계약에 따라 공유합니다. 최신 목록은 /subprocessors에 게시되며 중요한 변경 최소 30일 전에 업데이트됩니다. EEA 외부 서브프로세서로의 이전은 표준계약조항(SCC), 해당되는 경우 EU-미국 데이터 프라이버시 프레임워크, 또는 기타 적법한 이전 메커니즘에 의해, 암호화 및 접근 제어 등 보완적 조치와 함께 적용됩니다(Schrems II).

GDPR에 따라 귀하는 개인 데이터에 대한 접근, 정정, 삭제, 이동, 처리 제한 권리와 정당한 이익에 기반한 처리에 대한 이의 제기 권리, 그리고 부여한 동의를 철회할 권리가 있습니다. 이러한 권리의 대부분은 계정 설정에서 직접 행사할 수 있습니다(데이터 내보내기, 계정 폐쇄). 기타 요청이 있거나 당사의 응답에 만족하지 못하는 경우 privacy@attorly.ai로 연락해 주십시오 — 30일 이내에 답변드립니다. 노르웨이 데이터 보호 기관(Datatilsynet, datatilsynet.no)을 포함한 감독 기관에 불만을 제기할 권리가 있습니다.

당사는 동의가 필요 없는 필수 쿠키(인증 세션, CSRF 보호, 쿠키 동의 설정)를 사용합니다. 선택적 분석 쿠키는 쿠키 배너를 통해 동의한 경우에만 사용합니다. 사이트 푸터의 쿠키 설정 링크에서 언제든지 설정을 관리할 수 있습니다.

Attorly는 B2B 법률 플랫폼이며 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 의도적으로 미성년자의 개인 데이터를 수집하지 않습니다. 미성년자가 당사에 개인 데이터를 제공했다고 생각되시면 privacy@attorly.ai로 연락해 주시면 삭제하겠습니다.

당사는 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경사항의 경우 변경 발효 최소 30일 전에 이메일 및 제품 내에서 알려드립니다. 명확화, 오타 수정 또는 법률에서 요구하는 업데이트의 경우 즉시 업데이트할 수 있습니다.

개인정보 관련 질문은 privacy@attorly.ai로 문의해 주십시오. 컨트롤러: Getia AS, 오슬로, 노르웨이. 일반적으로 30일 이내에 답변합니다. GDPR Art. 37에 따른 의무가 없어 데이터 보호 책임자를 임명하지 않았으나, privacy@attorly.ai는 Getia AS의 데이터 보호 담당자에게 전달됩니다.