개인정보 처리방침

회사는 Teeem AI 서비스 제공, 기업 계정 관리, SSO/OIDC 인증, 역할 기반 접근 제어, 사용량 관리, 보안 감사, 고객 지원, 서비스 개선을 위해 개인정보를 처리합니다.

서비스는 보고서, 승인, 거래처 조회, 인보이스, 지식 검색, 데이터 정리 등에서 회사 정보를 통합하고 업무 인사이트와 승인된 실행 흐름을 지원합니다.

처리 항목은 기업 관리자의 설정, 이용자의 권한, 연결된 커넥터 범위에 따라 달라질 수 있습니다.

• 계정 정보: 이름, 이메일, 소속 기업, 부서, 역할, 인증 정보
• 이용 데이터: 대화 내용, 요청, 응답, 도구 실행 로그, 접속 로그, 사용량 데이터
• 연동 데이터: Slack, ERP/Ecount, Google Workspace, Notion, Confluence, DB/API, Hometax, PopBill, NICE, UniPass, Cafe24, SmartStore 등 승인된 커넥터의 업무 데이터
• 보안 데이터: 권한 확인 기록, 감사 로그, 침해 탐지 및 사고 대응 기록

회사는 법령 또는 서비스 계약에서 정한 기간 동안 개인정보를 보유하며, 목적 달성 또는 계약 종료 후 지체 없이 파기합니다.

대화 세션 데이터는 서비스 제공 및 감사 목적에 필요한 기간 동안 보관되며, 고객 계약에 따라 별도 보유 기간을 정할 수 있습니다. 감사 로그와 과금 기록은 관련 법령에 따라 보관될 수 있습니다.

회사는 정보주체의 동의 또는 법령상 근거가 있는 경우를 제외하고 개인정보를 목적 범위 밖으로 제공하지 않습니다.

AI 모델 추론, 클라우드 인프라, 결제, 고객 지원 등 서비스 운영에 필요한 업무를 외부 업체에 위탁할 수 있으며, 위탁 시 개인정보 보호 의무와 보안 요구사항을 계약에 반영합니다.

Teeem AI는 AI 처리 전에 개인정보와 민감정보를 탐지하고 마스킹하는 구조를 우선 적용합니다. 원본 식별정보는 권한과 목적 범위 안에서만 처리됩니다.

외부 AI 모델에 전송되는 데이터는 필요한 경우 PII 마스킹을 거치며, 고객의 보안 요구에 따라 전용 인스턴스 또는 제한된 배포 방식을 검토할 수 있습니다.

회사는 전송 구간 암호화, 저장 데이터 암호화, RBAC, SSO/OIDC, IP 허용 목록, 테넌트 격리, 감사 로그, 접근 권한 관리, 보안 모니터링을 통해 개인정보를 보호합니다.

모든 도구 실행은 사용자의 권한, 기업 정책, 커넥터 설정 범위 안에서 수행되며 실행 내역은 추적 가능하도록 기록됩니다.

정보주체는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다. 기업 고객의 경우 기업 관리자가 소속 이용자의 요청 처리를 지원할 수 있습니다.

개인정보 관련 문의는 official@flowos.work으로 접수할 수 있습니다.

본 방침은 관련 법령, 서비스 범위, 보안 구조 변경에 따라 개정될 수 있습니다. 중요한 변경은 시행 전 웹사이트 또는 서비스 내 공지로 안내합니다.