개인정보처리자는 P2ACH AI Inc.이며 주소는 28, Seolleung-ro 92-gil, Gangnam-gu, Seoul 06160, Republic of Korea입니다. 본 웹사이트는 기업 고객, 파트너, 투자자, 언론 및 데모 신청자를 대상으로 하며 일반 소비자 계정 서비스를 제공하지 않습니다. 별도 고객 계약, 오프라인 PoC, 카메라 또는 영상 분석 서비스에는 해당 계약, DPA, 현장 안내판 또는 별도 고지가 함께 적용될 수 있습니다. 본 방침과 고객별 계약, DPA, 현장 안내 또는 서비스별 고지가 서로 다른 경우, 정보주체에게 더 유리한 내용이 우선 적용되며, 고객 현장의 처리자·공동처리자 역할 등 구체적 운영사항은 적용 법령과 고객별 문서에 따릅니다.

문의(Contact Us): 이름, 성, 회사명, 부서, 직책(선택), 이메일, 국가번호, 전화번호(선택), 문의 유형, 제목, 문의 내용, 첨부파일(선택), 유입 경로(선택), 개인정보 처리 동의 여부, 제출 일시, 접속 IP, 브라우저/기기 정보, 언어 설정.
데모 요청(Request a Demo): 이름, 성, 회사명, 부서, 직책(선택), 이메일, 국가번호, 전화번호(선택), 장소 유형, 희망 데모 위치, 희망 시작일, 데모 목적, 제목, 메시지, 첨부파일(선택), 유입 경로(선택), 동의 상태, 제출 일시, 접속 IP, 브라우저/기기 정보, 언어 설정.
자동 수집 정보: IP 주소, User-Agent, 요청 URL, 리퍼러, 접속 일시, 오류/성능 로그, 세션 식별자, CSRF 토큰, 레이트리밋 기록, Datadog RUM 이벤트, 쿠키 및 유사 기술 식별자.
회사는 웹사이트 폼에서 민감정보, 고유식별정보, 결제정보 또는 생체정보를 요구하지 않으며, 이용자는 메시지나 첨부파일에 본인 또는 제3자의 민감정보를 포함하지 않아야 합니다. 회사는 요청하지 않은 민감정보 또는 제3자 정보가 제출된 경우 법령상 보존이 필요한 경우를 제외하고 이를 삭제하거나 처리를 제한할 수 있습니다.

회사는 문의 접수·회신, 데모 일정 협의, 영업·제휴·투자·기술지원 후속 연락, 제출자 확인, 중복·스팸·부정 제출 방지, 보안 토큰 검증, 레이트리밋 운영, 웹사이트 제공, 언어 설정 유지, 오류·성능 분석, 법령 준수, 분쟁 대응, 권리 행사 처리 및 동의한 경우 마케팅 안내 발송을 위해 개인정보를 처리합니다. 대한민국 기준 법적 근거는 동의, 계약 체결·이행에 필요한 처리, 정당한 이익 및 법적 의무 준수입니다. GDPR 적용 대상에게는 Art. 6(1)(a), (b), (c), (f)가 적용될 수 있으며, 분석 쿠키는 동의가 필요한 지역에서 사전 동의 없이 활성화하지 않습니다.

문의 및 데모 요청 기록은 처리 완료 후 3년까지 보관한 뒤 파기합니다. 단, 계약 협상, 분쟁, 법령상 보존 필요가 있는 경우 해당 기간 동안 보관할 수 있습니다. 첨부파일은 문의 처리 목적 달성 후 지체 없이 삭제하되, 동일한 기록 보존 필요가 있는 경우 문의 기록과 함께 최대 3년까지 보관합니다. 서버 세션 TTL은 현재 최대 3시간이며, 보안·오류 로그는 통상 90일 이내 보관합니다. Datadog RUM 정보는 Datadog 계정 설정과 계약상 보유기간 내에서 필요 최소 기간으로 운영합니다.

보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구가 어렵도록 삭제하거나 접근권한을 제거하고, 데이터베이스 기록은 삭제 또는 익명화합니다. 종이 문서가 발생하는 경우 분쇄 또는 소각합니다. 백업 정보는 복구 목적 외 사용하지 않으며 백업 주기와 보존 정책에 따라 순차 삭제합니다.

회사는 개인정보를 판매하지 않으며, 미국 주법상 "판매" 또는 교차맥락 행태광고 목적의 "공유"를 하지 않습니다. 회사는 법령에 근거한 요청, 정보주체의 별도 동의, 기업거래 과정에서 필요한 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다. 제공이 필요한 경우 제공받는 자, 목적, 항목, 보유기간 및 거부권을 사전에 고지합니다.

회사는 웹사이트 운영을 위해 다음 수탁자를 이용합니다. Amazon Web Services, Inc. 및 계열사(대한민국, AWS 서울 리전 ap-northeast-2): 클라우드 인프라, 데이터베이스, 파일 저장, Amazon SES 이메일 전송 및 운영 보안. Datadog, Inc.(미국, datadoghq.com): 사용자가 분석 쿠키를 명시적으로 허용한 이후 웹사이트 RUM, 오류, 성능 및 세션 리플레이 모니터링.
웹사이트 문의·데모 요청 데이터가 AWS에 저장되는 경우 기본 보관 위치는 대한민국 서울 리전입니다. Datadog으로 이전 또는 접근될 수 있는 항목은 IP 주소, User-Agent, 요청 URL, 리퍼러, 접속 시각, 브라우저·기기 정보, 쿠키 또는 유사 식별자, RUM 세션·뷰·리소스·오류·성능 이벤트, 입력값 마스킹이 적용된 세션 리플레이 정보입니다. 이전 일시 및 방법은 분석 쿠키 허용 후 웹사이트 이용 시 브라우저 SDK 및 HTTPS 암호화 통신을 통한 전송입니다. 국외 이전의 근거는 분석 쿠키에 대한 명시적 선택 및 본 방침과 쿠키 정책을 통한 고지이며, 적용 법령상 별도 국외 이전 동의가 필요한 경우 해당 동의를 받은 뒤 활성화합니다. 보유기간은 Datadog 계정 설정 및 계약상 보유기간 내에서 운영되며, 회사는 콘솔 설정과 계약 조건에서 확인되는 기간을 기준으로 웹사이트 운영에 필요한 최소 범위로 관리하고 정기적으로 검토합니다. 보호조치는 적용 법령상 필요한 경우 데이터 처리계약, 표준계약조항 또는 이에 준하는 이전 보호조치, TLS 전송 암호화, 접근권한 제한, 입력값 마스킹, 로그 관리 및 수탁자 보안 검토를 포함합니다. 국외 이전을 원하지 않는 경우 분석 쿠키를 거부할 수 있으며, 이 경우 문의·데모 제출 등 필수 기능은 유지되나 웹사이트 성능·오류 분석 기능은 제한됩니다.

회사는 PHP 세션, CSRF 보안, 언어 선택, 팝업·배너 닫기 등 필수 쿠키를 사용합니다. Datadog RUM은 사용자가 분석 쿠키를 명시적으로 허용한 경우에만 로드됩니다. 쿠키 동의값은 정책 버전, 선택값 및 동의 시각을 포함하여 1st-party 쿠키에 저장되며, 정책 버전이 변경되면 재동의를 요청할 수 있습니다. 자세한 내용은 쿠키 정책을 확인하십시오.

회사의 Vision AI 제품은 고객 매장, 리테일 공간, DOOH 매체, 호텔·교통·모빌리티 등 고객이 운영하거나 관리하는 공간에서 카메라 또는 CCTV 영상 입력을 분석할 수 있습니다. 처리 목적은 방문자 수, 유동·동선, 혼잡도, 광고 주목도, 시선 체류 시간, 연령대·성별 추정, Re-ID 기반 중복 제거, 공간 히트맵 등 집계·통계·운영 인사이트 제공입니다. 영상 프레임은 원본 저장 여부와 무관하게 분석 과정에서 적용 법령상 개인정보 또는 개인영상정보로 평가될 수 있으므로, 고객 현장의 법적 근거, 고지, 권리 행사 및 계약/DPA가 함께 적용됩니다.
회사는 제품 원칙상 원본 CCTV 영상 또는 이미지 프레임을 저장하지 않고, Edge AI 장비의 메모리 내에서 영상 프레임을 분석한 뒤 집계·통계화 또는 비식별화된 카테고리 데이터와 이벤트 결과만 생성·전송합니다. 회사는 얼굴인식 기반 개인 신원 확인, 이름·연락처 등 외부 식별정보와의 매칭, 생체인증, 특정 자연인을 식별하기 위한 추적을 목적으로 Vision AI 결과를 처리하지 않습니다. 고객 현장 Vision AI 처리에서 회사의 지위는 고객과의 계약 및 실제 역할에 따라 수탁자 또는 공동 처리자가 될 수 있습니다.
대한민국에서는 공개 장소 CCTV의 설치 목적 제한, 안내판, 촬영 범위·시간, 관리책임자, 녹음 금지, 임의 조작 금지, 목적 외 이용 금지 및 사생활 침해 장소 촬영 금지를 고객 현장 안내판, 계약 또는 DPA에서 반영합니다. EU/EEA에서는 EDPB 영상기기 지침에 따라 법적 근거, 투명성 고지, 데이터 최소화, 목적 제한, 보관 최소화 및 정보주체 권리 보장을 고려합니다. 일본에서는 카메라 이미지 및 얼굴 특징 데이터 관련 PPC 지침 취지에 따라 이용 목적, 보유기간, 공동 이용 또는 위탁 구조, 개인 식별 목적 부존재를 명확히 합니다. 베트남에서는 Decree 13의 개인정보 처리 고지·동의·권리 보장 원칙 및 공공장소 영상·음성 기록 고지 원칙을 고려합니다. 미국/캘리포니아에서는 영상, 추정 특성 및 생체정보로 오인될 수 있는 정보에 관한 CCPA/CPRA상 고지, 삭제·정정·옵트아웃 및 차별금지 권리를 고려합니다.

본 웹사이트 문의·데모 접수 과정에서 법적 효과 또는 이에 준하는 중대한 영향을 미치는 자동화된 의사결정은 수행하지 않습니다. Vision AI 분석 결과는 집계·통계·운영 인사이트 제공 목적이며 개인에게 법적 또는 중대한 효과를 발생시키는 자동화된 결정에 사용하지 않는 것을 원칙으로 합니다. 공개 웹사이트의 문의 양식에 입력된 개인정보는 외부 AI 모델 학습용으로 판매하거나 무단 제공하지 않습니다.

정보주체는 적용 법령에서 인정되는 범위 내에서 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 처리 제한, 이전, 반대, 자동화된 결정에 대한 설명 또는 이의 제기를 요청할 수 있습니다. 한국, EU/EEA·UK, 미국 주, 일본 및 베트남 거주자는 각 법령상 권리를 행사할 수 있으며, 법령상 제한 또는 예외가 있는 경우 회사는 요청을 거절하거나 제한할 수 있습니다. 요청은 sales@p2ach.ai로 접수하며 회사는 본인 확인 후 법정 기간 내 처리합니다. 14세 미만 아동의 개인정보는 의도적으로 수집하지 않으며, 확인 시 지체 없이 삭제합니다.

회사는 접근권한 관리, 관리자 접근 제한, 암호화 또는 해시 처리, TLS 전송구간 보호, CSRF 토큰, IP 기반 레이트리밋, 업로드 확장자·용량 제한, 로그 모니터링, 취약점 점검, 백업 관리, 임직원 접근 통제 등 합리적인 기술적·관리적 보호조치를 시행합니다. 다만 어떠한 전송 또는 저장 방식도 절대적인 보안을 보장할 수 없으므로, 회사는 적용 법령상 요구되는 범위에서 사고 예방, 탐지, 대응 및 통지 절차를 운영합니다.

개인정보 보호책임자: 이동열 CEO
고충처리 담당부서: P2ACH AI Inc. Privacy Team
연락처: sales@p2ach.ai
주소: 28, Seolleung-ro 92-gil, Gangnam-gu, Seoul 06160, Republic of Korea
대한민국 이용자는 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118), 개인정보 분쟁조정위원회(kopico.go.kr), 대검찰청, 경찰청 등 관계기관에 상담 또는 구제를 신청할 수 있습니다.

회사는 현재 웹사이트에서 민감정보가 공개될 수 있는 게시판·프로필 공개 기능을 운영하지 않고, 가명정보를 별도로 생성·활용하지 않으며, 맞춤형 광고 목적의 제3자 행태정보 수집을 허용하지 않습니다. 또한 회사가 직접 공개 장소에 고정형 또는 이동형 영상정보처리기기를 설치·운영하는 웹사이트 서비스는 제공하지 않으며, 고객 현장의 카메라·CCTV 분석은 제9조 및 고객별 현장 안내, 계약 또는 DPA에 따릅니다. 회사가 수집 목적과 합리적으로 관련된 범위에서 개인정보를 추가 이용 또는 제공할 필요가 있는 경우에는 개인정보 보호법상 관련성, 예측 가능성, 정보주체 이익 침해 여부 및 안전성 확보조치 등을 검토하고, 필요한 경우 별도 고지 또는 동의를 받습니다.

본 방침은 2026-05-22부터 적용됩니다. 법령, 서비스, 수탁자, 수집 항목 또는 보유기간이 변경되는 경우 변경사항을 웹사이트에 게시합니다. 중대한 변경은 가능한 경우 시행 전 별도 고지하며, 변경 전후 내용을 쉽게 확인할 수 있는 방식으로 안내하도록 노력합니다.