개인정보 처리방침

BookingService.ai("당사", "우리")는 귀하의 개인정보 보호에 전념합니다. 본 개인정보 처리방침은 웹사이트, 모바일 애플리케이션 및 관련 서비스를 포함한 AI 기반 예약 플랫폼("서비스") 이용 시 당사가 정보를 수집·이용·공개·보호하는 방법을 설명합니다. 본 방침을 주의 깊게 읽어 주십시오. 동의하지 않으면 서비스에 접근하지 마십시오. 당사는 사유와 관계없이 본 방침을 언제든 변경할 권리를 보유하며, "최종 업데이트" 날짜를 갱신하여 변경 사항을 알립니다.

당사는 귀하가 직접 제공하는 정보를 수집합니다. 여기에는 다음이 포함됩니다: 개인정보: • 이름, 이메일 주소, 전화번호 • 청구 및 결제 정보 • 사업체명 및 주소 • 계정 자격 증명 예약 정보: • 예약 일정 및 선호도 • 서비스 선택 및 맞춤 설정 • 고객 커뮤니케이션 및 메모 기술 정보: • IP 주소 및 기기 식별자 • 브라우저 유형 및 운영체제 • 사용 패턴 및 상호작용 데이터 • 쿠키 및 유사 추적 기술 AI 상호작용 데이터: • AI 전화 통화 음성 녹음(동의 시) • AI 상호작용 채팅 기록 • AI 시스템이 학습한 예약 선호도

수집한 정보는 다음 목적으로 사용됩니다: • 서비스 제공, 유지 및 개선 • 예약 및 약속 처리 • 거래 관련 커뮤니케이션 발송(확인, 알림) • 고객 지원 • 사용 패턴 분석 및 사용자 경험 최적화 • 사기 또는 남용 탐지·방지 • 법적 의무 준수 AI 관련 이용: AI 시스템은 맞춤형 예약 경험 제공, 대리 전화 응대, 서비스 품질 향상을 위한 선호도 학습에 데이터를 사용합니다. 음성 녹음은 실시간 처리되며 AI 정확도 개선을 위해 검토될 수 있습니다.

다음과 같은 경우 정보를 공유할 수 있습니다: 서비스 제공업체(하위처리자): 서비스 운영을 돕는 제3자 벤더와 데이터를 공유합니다. 모든 하위처리자는 당사와 데이터 처리 계약(DPA)을 체결했습니다: • 결제 처리: Stripe, Inc. (미국), Iyzico (튀르키예) — 청구지 주소, 결제 수단, 거래 내역 • 이메일 발송: Resend, Inc. (미국) — 이메일 주소, 이름, 알림용 예약 세부정보 • SMS 및 음성: Twilio Inc. (미국) — 전화번호, AI 전화 에이전트용 통화 기록 • AI/LLM: Google Gemini (미국), OpenAI (미국) — 채팅 메시지, AI 기능용 예약 맥락 • 음성 AI: Vapi.ai (미국) — 전화번호, 통화 오디오, AI 전화 에이전트용 기록 • 음성 합성: ElevenLabs (미국) — AI 에이전트 미리보기용 음성 샘플 • 푸시 알림: Firebase/Google (미국/EU) — 기기 토큰, 알림 내용 • 캘린더 연동: Google, Zoom, Microsoft Teams, Cisco Webex — 이메일, 회의 메타데이터 • 분석: Google Analytics (미국) — 익명화된 사용 데이터(동의 시에만) 사업 고객: 플랫폼을 통해 예약하면 예약 정보가 예약을 잡는 해당 사업체와 공유됩니다. 법적 요구: 법령, 법원 명령 또는 정부 요청이 있는 경우 정보를 공개할 수 있습니다. 사업 양도: 합병, 인수 또는 자산 매각 시 정보가 인수 주체로 이전될 수 있습니다. 당사는 마케팅 목적으로 제3자에게 개인정보를 판매하지 않습니다. 하위처리자 목록의 중대한 변경은 이메일로 최소 30일 전에 사용자에게 통지합니다.

당사는 다음을 포함한 적절한 기술적·조직적 조치로 정보를 보호합니다: • 전송 중 및 저장 시 데이터 암호화 • 정기 보안 평가 및 침투 테스트 • 접근 통제 및 인증 조치 • 직원 대상 데이터 보호 교육 • SOC 2 Type II 준수 그러나 인터넷 전송이나 전자 저장 방식은 100% 안전하지 않을 수 있습니다. 최선을 다해 보호하지만 절대적 보안을 보장할 수는 없습니다.

개인정보는 본 방침에 기술된 목적을 달성하는 데 필요한 기간 동안 보관합니다. 구체적 보관 기간은 다음과 같습니다: | 데이터 범주 | 보관 기간 | |---|---| | 계정 데이터 | 계정 존속 기간 + 삭제 요청 후 30일 | | 예약 데이터 | 365일, 180일 후 익명화 | | 고객 프로필 | 730일, 365일 후 익명화 | | 문의 제출 | 90일(IP는 30일 후 익명화) | | 알림 로그 | 180일 | | API 로그 | 30일 | | IP 주소 | 30일(7일 후 익명화) | | 플랫폼 관리자 감사 로그 | 무기한(IP는 1년 후 익명화) | | 결제 기록 | 금융 규정에 따름(7–10년) | 계정을 삭제하면 법령상 보관 의무 또는 정당한 사업 목적(예: 재무 기록)이 없는 한 30일 이내에 개인정보를 삭제하거나 익명화합니다. 보관의 법적 근거: • 계약 이행(GDPR 제6조 제1항 (b)) — 서비스 제공 • 법적 의무(GDPR 제6조 제1항 (c)) — 재무·세무 규정 • 정당한 이익(GDPR 제6조 제1항 (f)) — 보안, 사기 방지

일반 데이터 보호 규정(GDPR)에 따라 다음 권리가 있습니다: 열람권(제15조): 보유 개인정보 사본을 요청할 수 있습니다. 설정 > 개인정보 및 데이터 > 내 데이터 내보내기에서 언제든지 다운로드할 수 있습니다. 정정권(제16조): 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다. 설정 > 프로필에서 프로필을 언제든지 업데이트할 수 있습니다. 삭제권(제17조): 개인정보 삭제를 요청할 수 있습니다. 설정 > 보안 > 계정 삭제에서 계정을 삭제할 수 있습니다. 소유자가 아닌 계정은 30일 유예 기간 후 영구 삭제됩니다. 이동권(제20조): 기계 판독 가능 형식(JSON)의 데이터 사본을 요청할 수 있습니다. 설정 > 개인정보 및 데이터 > 내 데이터 내보내기에서 이용 가능합니다. 처리 제한권(제18조): 특정 목적(분석, 마케팅, AI 처리)에 한해 처리를 제한하도록 요청할 수 있습니다. 설정 > 개인정보 및 데이터 > 처리 제한에서 이용 가능합니다. 이의제기권(제21조): 정당한 이익에 따른 처리 또는 직접 마케팅에 이의를 제기할 수 있습니다. 자동화된 결정 관련 권리(제22조): AI 생성 추천을 포함해 중요한 자동화 결정에 대한 인간 검토를 요청할 수 있습니다. 동의 철회권(제7조): 동의에 기반한 처리의 경우 언제든지 동의를 철회할 수 있으며, 철회 전 처리의 적법성에는 영향을 주지 않습니다. 감독 기관에 대한 불만 제기권(제77조): 감독 기관에 불만을 제기할 권리가 있습니다. 독일의 경우: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ 이러한 권리를 행사하려면 개인정보 및 데이터 설정 페이지를 이용하거나 privacy@bookingservice.ai로 연락하십시오. 30일 이내에 답변합니다.

당사는 쿠키 및 유사 기술을 사용합니다. 첫 방문 시 표시되는 쿠키 동의 배너에서 환경설정을 관리할 수 있습니다. 쿠키 유형: • 필수 쿠키(항상 활성): 세션 관리, 인증, 언어 설정 등 기본 기능에 필요합니다. 비활성화할 수 없습니다. • 분석 쿠키(선택): Google Analytics를 통한 사용 패턴 이해에 도움을 줍니다. 명시적 동의가 있을 때만 로드합니다. 수집 데이터는 가능한 한 익명화됩니다. • 마케팅 쿠키(선택): 타겟 광고 및 리타겟팅에 사용됩니다. 동의 시에만 활성화됩니다. • 기능 쿠키(선택): 세션 간 선호도 저장 등 향상된 기능을 제공합니다. 쿠키 관리: 다음을 통해 쿠키를 제어할 수 있습니다: • 쿠키 동의 배너(첫 방문 시 표시, 브라우저 설정에서 접근 가능) • 브라우저의 쿠키 설정 • 계정의 개인정보 및 데이터 설정 페이지 필수 쿠키를 비활성화하면 서비스의 일부 기능 사용이 제한될 수 있습니다. 쿠키 동의는 언제든지 철회할 수 있습니다. 법적 근거: 필수 쿠키는 정당한 이익에 기반합니다. 그 외 쿠키는 동의(GDPR 제6조 제1항 (a))가 필요하며, 동의 전까지 로드되지 않습니다.

정보는 거주 국가 이외의 국가로 이전되어 처리될 수 있으며, 해당 국가의 데이터 보호법이 다를 수 있습니다. 당사는 다음을 포함한 국제 이전에 적절한 보호조치를 마련합니다: • 관련 당국이 승인한 표준계약조항 • 해당 시 Privacy Shield 원칙 준수 • 데이터 보호 당국의 적정성 결정

Google 캘린더를 연결하면 캘린더 이벤트에 오직 다음 목적으로만 접근합니다: • 예약 관리 화면에서 일정 표시 • 플랫폼과 Google 캘린더 간 예약 상태 동기화 • 예약 시 해당 회의 옵션을 선택한 경우 Google Meet 링크 생성 Google 캘린더 데이터를 AI/ML 서비스와 공유하거나 AI 모델 학습에 사용하지 않습니다. 캘린더 데이터는 암호화되어 저장되며 예약 경험 제공 및 개선에만 사용됩니다.

서비스는 만 16세 미만 아동을 대상으로 하지 않습니다. 만 16세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 해당 연령 아동의 정보가 수집된 것으로 판단되면 즉시 연락해 주시면 삭제 조치를 취하겠습니다.

캘리포니아주 거주자는 캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 추가 권리를 가집니다: • 수집되는 개인정보를 알 권리 • 정보가 판매 또는 공개되는지 알 권리 • 개인정보 판매에 대한 거부(opt-out) 권리 • 권리 행사에 따른 차별 금지 권리 당사는 CCPA에서 정의된 대로 개인정보를 판매하지 않습니다. CCPA 요청은 privacy@bookingservice.ai로 연락하거나 당사의 무료 전화번호로 문의하십시오.

본 개인정보 처리방침 또는 데이터 관행에 대한 질문이나 우려가 있으면 다음으로 연락해 주십시오: BookingService.ai 이메일: privacy@bookingservice.ai 주소: Ettinger Str. 18, 85057 Ingolstadt, Germany 데이터 보호 책임자(DPO): 이메일: dpo@bookingservice.ai 감독 기관: EU 거주자는 현지 데이터 보호 기관에 불만을 제기할 수 있습니다. 독일: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ 정보주체 요청: 다음 경로로 요청을 제출할 수 있습니다: • 계정의 설정 > 개인정보 및 데이터 • 이메일: privacy@bookingservice.ai • 웹사이트의 GDPR 요청 양식 GDPR에 따라 모든 요청에 30일 이내에 답변합니다.