폴리머라이즈 개인정보처리방침
시행일자: [2025.11.27]
최종 업데이트: [2025.11.27]
폴리머라이즈 (이하 “회사”)는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「EU GDPR」 등 관련 법령을 준수합니다.
본 개인정보처리방침은 회사가 제공하는 Polymerize Labs 플랫폼 및 관련 서비스(이하 “서비스”) 이용과정에서 수집·이용·보관·파기되는 개인정보의 처리 기준을 설명합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
1. 서비스 이용 시 수집 항목
- 필수 항목: 이름, 이메일 주소, 비밀번호, 소속 회사명, 직함, 국가, 언어 설정
- 선택 항목: 실험데이터/파일, 위치 정보(IP 기반)
2. 문의·데모·지원 요청 시 수집 항목
- 필수 항목: 이름, 회사명, 이메일 주소, 문의 종류, 문의 내용
- 선택 항목: 전화번호, 첨부파일
- 자동 수집 항목: IP 주소, 브라우저/OS 정보, 접속일시, 국가코드
3. 결제·청구 시 수집 항목
- 필수 항목: 결제자 이름, 이메일, 청구 주소, 결제 수단 정보(카드사, 계좌 등)
- 선택 항목: 사업자등록번호, 세금계산서 발행용 정보
4. 마케팅 및 이벤트 수집 항목
- 필수 항목: 이름, 이메일
- 선택 항목: 소속, 직함, 연락처, 관심 분야
- 자동 수집 항목: 뉴스레터 클릭로그, 쿠키 정보, 수신 여부 기록
5. 개인정보 처리 동의 방식
회사는 서비스 회원가입, 문의·데모·지원 요청, 마케팅 정보 수신 신청 등 각 목적별로 이용자로부터 명시적 동의를 받은 후 개인정보를 처리합니다.
문의·데모·지원 요청을 위한 개인정보 제공은 필수이며, 동의를 거부할 경우 요청 접수가 제한될 수 있습니다.
제2조 (개인정보의 수집 및 이용 목적)
회사는 다음의 목적에 따라 개인정보를 수집·이용합니다.
구분 | 이용 목적 |
서비스 제공 | 계정 생성, 로그인, 데이터 분석·예측 기능 제공, 실험 실행 및 기록 관리, 플랫폼 운영 |
문의 응대 | 기술 지원, 문의 접수·확인·처리·사후관리 |
계약 이행 | 구매, 결제, 세금계산서 발행, 환불 처리 등 |
고객 관리 | 이용이력 관리, 서비스 개선, 부정 이용 방지, 보안 강화, 사용자 설정 관리 |
서비스 개선 | 이용 행태 분석, 기능 개선, 오류 추적, 품질 고도화 |
법적 의무 이행 | 회계·세무 기록 보존, 분쟁 대응 등 |
마케팅(선택 동의 시) | 신규 기능·서비스 안내, 뉴스레터 발송, 이벤트·세미나 초청 |
제2조의2 (GDPR 적용 대상자의 개인정보 처리에 대한 법적 근거)
EU 및 EEA 지역 거주 이용자의 개인정보는 GDPR에 따라 다음과 같은 법적 근거에 따라 처리됩니다.
1. 계약의 체결 및 이행
계정 생성, 로그인, 서비스 제공, 기술 지원, 결제 및 환불 처리 등.
2. 법적 의무 준수
세금/회계 기록 보존, 분쟁 대응 등 법령상 요구되는 사항.
3. 정당한 이익에 기반한 처리
- 서비스 안정성 및 보안 강화
- 부정 이용 방지
- 서비스 개선 및 기능 고도화
※ 단, 이용자의 권리와 자유보다 우선하지 않는 범위에서만 처리합니다.
4. 이용자의 동의에 기반한 처리
- 뉴스레터·이벤트 안내 등 마케팅 정보 수신
- 선택적 정보 제공
이용자는 언제든지 동의를 철회할 수 있습니다.
제3조 (개인정보의 보유 및 이용 기간)
제3조 (개인정보의 보유 및 이용 기간)
1. 기본 원칙
회사는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
2. 법정 보유 기간
보존 항목 | 보존 사유 | 보존 기간 |
문의·지원 기록 | 고객 응대 이력, 분쟁 대응 | 3년 |
결제·거래 내역 | 관련 법령(전자상거래법, 국세기본법 등) | 5년 |
로그기록, IP 등 | 보안 및 접속 이력 확인 | 1년 |
마케팅 수신 동의 기록 | 동의 철회 및 관리 | 2년 |
제4조 (개인정보의 제3자 제공 및 처리 위탁)
1. 국외 이전 관련 안내
회사는 AWS 및 Salesforce를 통해 개인정보가 국외(싱가포르, 일본, 미국 등)로 이전될 수 있으며,
이전되는 정보는 계정 정보, 문의 정보, 로그 정보 등 서비스 제공에 필요한 최소한의 정보입니다.
회사는 GDPR 표준계약조항(SCC)을 기반으로 적정한 보호조치를 적용합니다.
2. 개인정보 처리 위탁 내역
수탁업체 | 위탁 업무 | 이전 국가 |
Amazon Web Services | 데이터 저장, 서버 운영 | 싱가포르/일본/한국 |
Salesforce | CRM 및 고객관리 | 미국 |
Google reCAPTCHA | 스팸 및 자동화 방지 | 미국 |
3. 위탁업체 관리·감독
회사는 「개인정보 보호법」 제26조에 따라 위탁업무가 안전하게 관리되도록 감독합니다.
이용자는 국외 이전에 대한 동의를 거부할 권리가 있으며, 이 경우 일부 서비스 사용이 제한될 수 있습니다.
제5조 (개인정보의 파기 절차 및 방법)
1. 파기 원칙
개인정보는 목적 달성 또는 보유기간 경과 시 즉시 파기합니다.
2. 파기 방법
- 전자적 파일: 복구 불가능한 방식으로 영구 삭제
- 종이 문서: 파쇄 또는 소각
3. 예외 보존
법령에 따라 일정 기간 보관이 필요한 경우, 해당 기간 종료 후 즉시 삭제합니다.
제6조 (이용자의 권리 및 행사 방법)
1. 이용자 권리
이용자는 다음 사항에 대해 언제든지 권리를 행사할 수 있습니다.
- 열람
- 정정
- 삭제
- 처리 정지
- 데이터 이동 요청
- 처리에 대한 이의제기(GDPR 적용 대상자 포함)
요청은 contact@polymerize.io로 제출하며 회사는 30일 이내 처리합니다.
2. 대리인 요청
대리인 요청 시 위임장 등 증빙서류가 필요합니다.
3. 본인 확인
회사는 권리 행사 과정에서 본인 확인을 위해 추가 정보를 요구할 수 있습니다.
4. 삭제 시 제한
개인정보 삭제 시 일부 서비스 이용이 제한될 수 있습니다.
제7조 (쿠키 및 자동 수집 장치 운영 안내)
1. 사용 목적
회사는 맞춤형 서비스 제공을 위해 쿠키, 로그 파일, 웹 비콘 등을 사용할 수 있습니다.
2. 쿠키 설정
- 브라우저 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터 → 차단
3. 쿠키 거부 시 영향
쿠키를 차단할 경우 일부 기능 이용이 제한될 수 있습니다.
제8조 (개인정보의 안전성 확보조치)
시행 중인 보호조치
- 전송 구간 암호화(SSL/TLS)
- 저장 시 암호화 및 접근 권한 최소화
- 접근 로그 및 접속기록의 주기적 모니터링
- 정기 보안 점검 및 취약점 스캐닝
- 개인정보 접근자 제한 및 보안 교육
- 백업 및 재해복구 시스템 운영
제9조 (미성년자 보호)
- 회사는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집하지 않습니다.
- 본 서비스는 원칙적으로 만 18세 이상 이용자를 대상으로 합니다.
- 부득이하게 미성년자가 서비스를 이용할 경우, 법정대리인의 동의가 필요합니다.
제10조 (고충처리 및 개인정보보호 책임자)
구분 | 내용 |
개인정보 보호책임자 | Vaibhav Mule |
주소 | UEN 202013550M, 11 Irving Place, #09-01, Singapore 369551 |
연락처 | +65-3138-5586 |
이메일 | privacy@polymerize.io / contact@polymerize.io |
이용자는 한국 내 대리인을 통해서도 개인정보 관련 문의를 할 수 있습니다.
제11조 (개정 및 고지의무)
개정 내용이 있을 경우 시행 최소 7일 전(중요 변경은 14일 전) 홈페이지에 공지합니다.
본 정책은 [2025.11.17]에 마지막으로 수정되었습니다.
