개인정보 처리방침

최종 업데이트: 2026년 3월 20일

와이오밍주 법인인 Lamb and Flag TopCo Corp("AtlanticM&A", "당사" 또는 "우리")는 AtlanticM&A 플랫폼("서비스")을 운영합니다. 본 개인정보 처리방침은 귀하가 당사 서비스를 이용할 때 개인정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

당사는 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 영국 데이터 보호법 2018 및 기타 전 세계 적용 가능한 데이터 보호 법률을 포함한 관련 법률을 준수하여 귀하의 개인정보를 보호하기 위해 최선을 다합니다.

1. 수집하는 정보

1.1 귀하가 제공하는 정보

• 계정 정보: 가입 시 입력하는 이름, 이메일 주소, 회사명 및 비밀번호.
• 결제 정보: 결제 정보는 당사의 공식 판매 대행사인 Paddle.com Market Limited("Paddle")가 수집 및 처리합니다. 당사는 신용카드 번호 또는 은행 계좌 정보를 저장하지 않습니다.
• 고객 데이터: 서비스에 제출하는 프로젝트 데이터, 회의 녹취록, 워크스트림 정보 및 기타 콘텐츠.
• 커뮤니케이션: 고객 지원 문의 또는 피드백 제공 시 입력하는 정보.

1.2 자동으로 수집되는 정보

• 사용 데이터: 방문한 페이지, 사용한 기능, 타임스탬프 및 상호작용 패턴.
• 기기 정보: 브라우저 유형, 운영 체제, 기기 유형 및 화면 해상도.
• 로그 데이터: IP 주소, 접속 시간 및 참조 URL.
• 쿠키: 인증 및 환경 설정을 위한 세션 쿠키. 자세한 내용은 제8조를 참조하세요.

1.3 제3자로부터 수집하는 정보

• 인증 제공업체: SSO를 통해 로그인하는 경우 귀하의 ID 제공업체로부터 이름과 이메일을 수신합니다.
• Microsoft Teams: MS Teams를 연결하는 경우 귀하가 승인한 회의 녹취록 및 메타데이터를 수신합니다.

2. 정보 이용 방법

당사는 다음 목적으로 귀하의 정보를 사용합니다:

• 서비스 제공: 서비스의 제공, 유지 및 개선을 위해 사용합니다.
• AI 처리: AWS Bedrock의 AI 모델을 통해 회의 녹취록을 분석하고 프로젝트 업데이트 제안을 생성하기 위해 사용합니다. 귀하의 데이터는 귀하의 AWS 리전 내에서 처리되며 AI 모델 학습에 사용되지 않습니다.
• 결제: Paddle을 통한 구독 관리 및 결제 처리를 위해 사용합니다.
• 커뮤니케이션: 서비스 관련 공지, 업데이트 및 보안 알림을 전송하기 위해 사용됩니다.
• 보안: 기술적 문제, 사기 및 무단 접근을 감지, 예방 및 해결하기 위해 사용됩니다.
• 분석: 사용 패턴을 파악하고 서비스를 개선하기 위해 사용됩니다.
• 법적 준수: 관련 법률을 준수하고 적법한 요청에 응하기 위해 사용됩니다.

3. 처리의 법적 근거 (GDPR)

유럽 경제 지역(EEA), 영국 또는 스위스에 거주하시는 경우, 다음의 법적 근거에 따라 귀하의 개인 정보를 처리합니다:

• 계약 이행: 이용약관에 따라 서비스를 제공하기 위해 필요한 처리입니다.
• 정당한 이익: 귀하의 권리보다 당사의 이익이 우선하지 않는 범위 내에서, 분석, 보안 및 서비스 개선을 위한 처리입니다.
• 동의: 마케팅 커뮤니케이션 또는 선택적 쿠키 등 귀하가 명시적으로 동의한 경우입니다.
• 법적 의무: 관련 법률을 준수하기 위해 필요한 처리입니다.

4. 데이터 공유 및 공개

당사는 귀하의 개인 정보를 판매하지 않습니다. 데이터는 다음의 경우에 한해 공유됩니다:

• 서비스 제공업체: 당사는 서비스 운영을 위해 신뢰할 수 있는 제3자 제공업체를 이용합니다:
  • Amazon Web Services (AWS) — 클라우드 호스팅 및 인프라
  • AWS Cognito — 인증 서비스
  • AWS Bedrock — AI 처리 (데이터는 귀하의 AWS 리전에 보관됨)
  • Paddle.com Market Limited — 결제 처리 (판매 대행사)
  • Neon — 데이터베이스 호스팅
• 법적 요구사항: 법률, 규정, 법적 절차 또는 정부 요청에 따라 필요한 경우 정보를 공개할 수 있습니다.
• 사업 양도: 합병, 인수 또는 자산 매각과 관련하여 귀하의 데이터가 승계 법인에 이전될 수 있습니다.
• 귀하의 동의에 따라: 귀하가 명시적으로 동의한 경우 제3자와 정보를 공유할 수 있습니다.

5. 국제 데이터 이전

귀하의 데이터는 미국 및 당사 서비스 제공업체가 운영하는 기타 국가로 이전되어 처리될 수 있습니다. EEA, 영국 또는 스위스로부터의 이전에 대해 당사는 다음에 의존합니다:

• 유럽 위원회가 승인한 표준 계약 조항(SCC);
• 해당하는 경우, EU-미국 데이터 개인정보 보호 프레임워크;
• 하위 처리업체와의 적절한 보안 조치 및 계약상 보호 장치.

당사에 문의하여 사용된 보호 조치의 사본을 요청하실 수 있습니다.

6. 데이터 보존

당사는 귀하의 계정이 활성 상태이거나 서비스 제공에 필요한 기간 동안 개인 정보를 보존합니다. 계정 해지 후에는 내보내기를 위해 30일간 고객 데이터를 보존한 후 안전하게 삭제합니다. 법적 의무 준수, 분쟁 해결 또는 계약 이행을 위해 특정 정보를 더 오래 보존할 수 있습니다. 청구 기록은 세금 및 재무 규정에 따라 요구되는 기간 동안 보존됩니다.

7. 귀하의 권리

거주 지역에 따라 다음과 같은 권리를 보유할 수 있습니다:

• 열람권: 개인 데이터 사본을 요청할 수 있습니다.
• 정정권: 부정확한 데이터의 수정을 요청할 수 있습니다.
• 삭제권: 데이터 삭제를 요청할 수 있습니다("잊힐 권리").
• 이동권: 구조화된 기계 판독 가능 형식으로 데이터를 요청할 수 있습니다.
• 처리 제한권: 데이터 처리의 제한을 요청할 수 있습니다.
• 이의 제기권: 정당한 이익에 근거한 처리에 이의를 제기할 수 있습니다.
• 동의 철회권: 동의에 기반한 처리의 경우 언제든지 동의를 철회할 수 있습니다.
• 비차별 권리(CCPA): 당사는 귀하가 개인정보 권리를 행사하는 것을 이유로 차별하지 않습니다.

이러한 권리를 행사하려면 privacy@atlanticma.ai으로 문의하십시오. 당사는 30일 이내(또는 관련 법률이 요구하는 기간 내)에 응답합니다. 요청 처리 전 본인 확인이 필요할 수 있습니다.

8. 쿠키

당사는 다음과 같은 유형의 쿠키를 사용합니다:

• 필수 쿠키: 인증 및 핵심 기능에 필요합니다. 비활성화할 수 없습니다.
• 환경 설정 쿠키: 언어 및 테마 설정을 저장합니다.

당사는 광고 또는 추적 쿠키를 사용하지 않습니다. 브라우저 설정을 통해 쿠키를 관리할 수 있습니다. 필수 쿠키를 비활성화하면 서비스 이용이 제한될 수 있습니다.

9. 데이터 보안

당사는 다음을 포함한 업계 표준 보안 조치를 시행합니다:

• 전송 중 암호화(TLS 1.2+) 및 저장 시 암호화(AES-256);
• 테넌트 데이터 격리를 위한 PostgreSQL 행 수준 보안;
• 다단계 인증(TOTP 및 패스키);
• AWS Secrets Manager에 저장된 자격 증명;
• 정기적인 보안 평가 및 모니터링;
• SOC 2 Type II 인증 진행 중.

10. 아동 개인정보 보호

본 서비스는 만 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 아동의 데이터가 수집된 사실을 인지한 경우 즉시 삭제합니다.

11. 정책 변경

당사는 이 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 변경 적용 최소 30일 전에 이메일 또는 서비스를 통해 통지합니다. "최종 업데이트" 날짜도 그에 따라 수정됩니다.

12. 개인정보 보호 책임자

개인정보 관련 문의 또는 권리 행사를 원하시면 아래로 연락하십시오:

Lamb and Flag TopCo Corp — 개인정보 보호팀
이메일: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, United States

EEA 또는 영국에 거주하시며 당사의 답변에 만족하지 못하시는 경우, 해당 지역 데이터 보호 당국에 불만을 제기할 권리가 있습니다.