개인정보처리방침
GDPR 제13조/제14조에 따라 어떤 데이터를, 왜, 얼마나 오래 처리하는지 안내합니다.
최종 업데이트: 2026년 7월 2일 · 버전: 1.0 · 이 문서는 독일어 원본의 참고용 번역이며, 내용에 차이가 있는 경우 독일어판이 우선합니다.
1. 관리자(Controller)
일반 개인정보보호규정(GDPR) 및 기타 개인정보보호 관련 법령상의 관리자는 다음과 같습니다: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Germany, 이메일: info@agent-argo.com.
개인정보보호책임자 지정을 의무화하는 법정 요건(GDPR 제37조, 독일 연방개인정보보호법(BDSG) 제38조)을 충족하지 않으므로, 개인정보보호책임자는 지정되어 있지 않습니다.
2. 개요: Argo의 데이터 처리 방식
Argo는 AI 기반 작업 및 개발 과제를 수행하는 데스크톱 애플리케이션("CORE AGENT")입니다. Argo의 핵심 원칙은 로컬 데이터 저장입니다.
- 귀하의 작업 콘텐츠는 귀하의 기기 내에 유지됩니다. 소스 코드, 워크스페이스 콘텐츠, 프로젝트 메모리, 실행 로그("실행 트레이스") 및 로컬 이용 통계는 암호화된 데이터베이스에 귀하의 기기 내에서만 저장됩니다(저장 시 암호화는 SQLCipher를 사용하며, Windows에서는 키가 운영체제의 데이터 보호 API(DPAPI)를 통해 보호됩니다).
- 귀하의 API 키는 귀하의 기기를 벗어나지 않습니다. Argo는 BYOK("Bring Your Own Key") 원칙을 따릅니다. AI 모델 제공자에 대한 접속 인증 정보는 귀하가 직접 보관합니다. 이러한 인증 정보는 귀하의 운영체제 자격 증명 저장소(예: Windows 자격 증명 관리자)에 보관되며, 암호화된 형태로도 당사 서버로 전송되는 일이 결코 없습니다.
- 당사 서버로 전송되는 것은 라이선스 및 계정 데이터뿐입니다(제5항 참조). 이 외에 귀하가 비활성화하지 않는 한 익명화된 집계 지표가 전송됩니다(제8항 참조). 귀하의 작업 콘텐츠가 중앙에서 수집되는 일은 없습니다.
- 콘텐츠가 AI 모델 제공자에게 전송되는 것은 귀하의 조작에 의해 전송이 발생하는 경우에 한합니다(제7항 참조). 오프라인/규제 준수 프로필에서는 Argo가 모든 외부 네트워크 트래픽을 기술적으로 차단합니다(애플리케이션의 네트워크 보호 계층에 의해 일괄적으로 강제됩니다).
3. 정의 및 법적 근거
GDPR 제4조의 정의가 적용됩니다. 당사는 다음 중 하나를 근거로 개인정보를 처리합니다:
- GDPR 제6조 제1항 (b) — 계약의 이행 또는 계약 체결 전 조치(예: 본 소프트웨어의 제공, 계정 및 라이선스 관리),
- GDPR 제6조 제1항 (c) — 법적 의무 준수(예: 상법 및 세법상 보존 의무),
- GDPR 제6조 제1항 (f) — 정당한 이익(예: 보안 및 오남용 방지, 익명화된 데이터를 이용한 제품 개선),
- GDPR 제6조 제1항 (a) — 동의. 당사가 개별적으로 동의를 취득하는 경우이며, 부여한 동의는 언제든지 장래를 향하여 철회할 수 있습니다(GDPR 제7조 제3항).
4. 당사 웹사이트 방문
귀하가 당사 웹사이트를 방문하면, 웹서버는 서버 로그 파일에 다음 데이터를 자동으로 처리합니다: 요청 기기의 IP 주소, 접속 일시, 접속한 페이지/파일, 전송된 데이터량, HTTP 상태 코드, 리퍼러 URL, 브라우저 종류 및 버전, 운영체제.
이 처리는 GDPR 제6조 제1항 (f)에 근거합니다. 당사의 정당한 이익은 웹사이트 제공, 안정성 및 보안 확보, 공격 방어에 있습니다. 로그 파일은 구체적인 보안 사고로 인해 더 긴 보존이 필요한 경우를 제외하고 최대 7일 이내에 삭제 또는 익명화됩니다.
호스팅: 당사 웹사이트 및 라이선스 서버는 독일 소재 데이터센터에서 Hetzner Online GmbH(Industriestraße 25, 91710 Gunzenhausen, Germany)에 의해 운영됩니다. 해당 제공자와는 GDPR 제28조에 따른 위탁처리계약이 체결되어 있습니다. 이와 관련하여 제3국으로의 이전은 발생하지 않습니다.
쿠키: 당사 웹사이트는 동의가 필요한 쿠키나 추적/분석 서비스를 사용하지 않습니다.
5. 사용자 계정, 라이선스 및 구독 관리
유료 에디션(및 계정을 사용하는 Free 에디션)을 이용하려면 당사 라이선스 서버상의 사용자 계정이 필요합니다. 이 과정에서 당사는 다음을 처리합니다:
- 기본 정보: 사용자명, 내부 사용자 ID, 이메일 주소, 비밀번호(암호학적 해시로만 저장),
- 계약 및 라이선스 데이터: 계약한 에디션/요금제, 계약 기간, 만료일, 좌석 수, 종량제 잔액, 팀 라이선스에서 기기 바인딩을 위한 라이선스 지문,
- 쿼터 청구를 위한 이용 메타데이터: 청구 기간별로 수행된 실행 횟수 카운터(건수만 포함되며, 내용은 포함되지 않습니다),
- 이용 통계: 시간대별로 시작된 실행 횟수(날짜, 시간대, 건수만 포함되며 내용, 분 단위 타임스탬프, IP 주소는 포함되지 않습니다). 쿼터 청구, 오남용 방지 및 집계된 제품 통계에 사용되며, 전송은 시간당 최대 1회입니다,
- 동의 기록: 가입 시 이용약관에 동의한 일시, 그리고 유료 에디션 구매를 시도할 때마다 사용자 ID, 선택한 요금제, 이용약관 및 디지털 콘텐츠에 대한 철회권 소멸 안내(BGB 제356조 제5항)에 동의한 일시를 포함하는 로그 항목 — 이는 해당 사항이 계약에 유효하게 편입되었음을 증명하는 데 사용됩니다,
- 기술적 서버 로그: 인프라 계층에서 웹서버는 IP 주소를 포함한 접속을 로그로 기록합니다. 제4항이 준용되며 보존 기간은 최대 7일입니다.
콘텐츠는 포함되지 않습니다: 라이선스 서버가 워크스페이스 콘텐츠, 프롬프트, 실행 결과 또는 API 키를 수신하는 일은 없습니다.
법적 근거: GDPR 제6조 제1항 (b)(계약의 이행). 보안 로깅에 대하여는 GDPR 제6조 제1항 (f)(당사 시스템 보안 및 라이선스 오남용 방지에 관한 정당한 이익). 동의 기록에 대하여는 GDPR 제6조 제1항 (c)(감독기관에 대한 입증 의무 및 분쟁 시 증거 확보 의무)와 GDPR 제6조 제1항 (b)(이용약관의 유효한 편입, BGB 제305조 제2항)가 함께 적용됩니다.
보존 기간: 계정 데이터는 계약 관계가 지속되는 동안 보존되며, 계정 삭제 후 삭제됩니다. 다만 법정 보존 의무(독일 조세기본법(AO) 제147조, 독일 상법(HGB) 제257조 — 청구 관련 데이터는 최대 10년)가 있는 경우는 예외입니다. 계정에 연결된 이용 통계는 최대 90일 이내에 익명화됩니다: 값은 계정 간 합계로 집계되고 계정에 연결된 항목은 삭제됩니다. 동의 기록은 계약 관계가 지속되는 동안 및 그 이후, 계약에서 발생하는 청구권에 대한 법정 소멸시효 기간(원칙적으로 인지한 때로부터 3년, BGB 제195조)이 만료될 때까지 보존된 후 삭제됩니다.
6. Paddle(Merchant of Record)을 통한 결제 처리
Argo의 라이선스 및 구독은 당사의 유통 파트너인 Paddle.com Market Limited(Judd House, 18–29 Mora Street, London EC1V 8BT, United Kingdom)를 통해 판매됩니다(특정 지역의 고객에 대해서는 다른 Paddle 그룹 계열사가 판매자로 활동하며, 이는 결제 시 표시됩니다).
Paddle은 Merchant of Record로서 활동하며, 이는 Paddle이 구매에 관한 귀하의 계약 상대방이자 결제 처리에 관하여 독립적인 개인정보 관리자임을 의미합니다. Paddle은 귀하의 성명, 이메일 주소, 청구 주소, 결제 데이터(신용카드, PayPal, SEPA), 세무 정보 및 거래 데이터 등을 처리합니다. 당사 자체는 Paddle로부터 완전한 결제 데이터를 수신하지 않으며, 라이선스 부여에 필요한 정보(특히 사용자 ID, 계약한 요금제, 거래 상태, 결제 이벤트의 이벤트 ID)만을 수신합니다.
Paddle이 영국에서 데이터를 처리하는 범위에서는 유럽연합 집행위원회의 적정성 결정(GDPR 제45조)이 적용됩니다. Paddle의 데이터 처리에 관한 자세한 내용: https://www.paddle.com/legal/privacy.
법적 근거: 당사와 Paddle 간 라이선스 부여 관련 데이터 공유는 GDPR 제6조 제1항 (b)에 근거합니다.
7. AI 모델 호출(BYOK) — 귀하가 선택한 제공자에게의 전송
Argo는 AI 언어 모델을 호출하여 과제를 수행합니다. 이 과정에서:
- 모델과 제공자는 귀하가 선택합니다. Anthropic, OpenAI 등의 제공자에 대한 귀하 자신의 API 키(BYOK)를 보관하거나, 귀하의 기기에서 로컬 모델만을 사용합니다.
- 전송되는 내용: 클라우드 모델을 호출할 때 해당 호출에 필요한 프롬프트 및 컨텍스트 콘텐츠(소스 코드나 문서의 발췌 등)가 귀하의 기기에서 해당 제공자에게 직접 전송됩니다. 당사는 이 콘텐츠를 수신하지 않으며 이에 접근할 수도 없습니다.
- 투명성: Argo에 내장된 모델 카탈로그에는 각 모델이 로컬에서 실행되는지 클라우드에서 실행되는지, 그리고 어떤 개인정보보호 등급에 속하는지가 표시됩니다.
- 통제: 오프라인/규제 준수 프로필에서는 로컬 모델만 허용되며 외부 연결은 기술적으로 차단됩니다. 허용 목록을 통해 네트워크 대상을 추가로 제한할 수도 있습니다.
개인정보보호 책임의 소재: 귀하 자신의 API 키를 이용하여 모델 제공자에게 전송하는 콘텐츠에 대하여는 개인정보보호법상 귀하(또는 귀하의 조직)가 책임을 지며, 해당 제공자의 개인정보보호 규정 및 해당하는 경우 위탁처리계약이 적용됩니다. EU 역외(예: 미국)에 소재한 제공자는 제3국에서 데이터를 처리할 수 있으므로, 해당 제공자가 제공하는 안전장치(예: EU 표준계약조항, EU-미국 데이터 프라이버시 프레임워크에 따른 인증)를 확인하시기 바랍니다. 법적 근거가 없는 한 제3자의 개인정보를 모델 제공자에게 전송하지 마시기 바랍니다.
8. 이용 및 절감 지표("절감 텔레메트리") — 동의가 있는 경우에만
Argo는 제품 개선 및 (당사 웹사이트 등을 위한) 집계 통계 작성을 위하여, 달성된 절감 효과에 관한 주간 집계 지표를 당사 서버로 전송할 수 있습니다.
- 옵트인: 전송은 기본적으로 비활성화되어 있으며, 애플리케이션 설정에서 명시적으로 활성화한 경우에만 이루어집니다. 언제든지 다시 비활성화할 수 있습니다.
- 내용: 완료된 달력 주 단위의 집계 수치만 전송됩니다(예: 실행 횟수, 추정 시간/비용 절감, 모델 비용). 이와 함께 에디션/요금제, 앱 버전, 업데이트 채널이 전송됩니다. 작업 콘텐츠, 프롬프트, 파일명 또는 자유 텍스트는 전송되지 않습니다. 허용되는 항목은 허용 목록에 의해 기술적으로 제한되며, 보고서는 최소 실행 횟수에 도달한 경우에만 생성됩니다.
- 귀속: 전송은 로그인된 계정을 통해 이루어지며, 중복 방지 및 오남용 방지를 위해 서버 측에서 해당 계정에 귀속됩니다. 추가로 복원 불가능한 형태로 축약된 라이선스 지문이 포함될 수 있습니다. 공개적으로 사용되는 것은 계정 간 집계된 값뿐입니다.
- 법적 근거: 귀하의 동의(GDPR 제6조 제1항 (a)). 설정에서 토글을 비활성화함으로써 언제든지 장래를 향하여 동의를 철회할 수 있습니다(GDPR 제7조 제3항). 이미 전송된 보고서에는 영향이 없으나, 요청 시 삭제됩니다(연락처: info@agent-argo.com).
9. 소프트웨어 업데이트
업데이트 확인 및 다운로드 시 Argo(또는 부트스트래퍼)는 당사의 업데이트 서버에 연결합니다. 기술적인 이유로 이 과정에서 귀하 기기의 IP 주소, 요청 일시, 버전 메타데이터(설치된 버전, 대상 버전, 운영체제)가 처리됩니다. 업데이트 매니페스트는 암호학적으로 서명되며, 검증은 로컬에서 이루어집니다.
법적 근거: GDPR 제6조 제1항 (b)(계약상 부담하는 업데이트 제공 의무, BGB 제327f조) 및 GDPR 제6조 제1항 (f)(업데이트 전달의 보안). 애플리케이션 자체는 이 연결 데이터를 저장하지 않으며, 상위 리버스 프록시의 접속 로그에만 기록되고 제4항과 동일한 삭제 기간(최대 7일)이 적용됩니다.
10. 팀 기능 및 LAN 동기화
팀 라이선스의 경우, 공유 콘텐츠(예: 공유 메모리, 스킬)가 팀 구성원의 기기 간에 동기화될 수 있습니다. 이 동기화는 오로지 로컬 네트워크 내에서만 이루어지며("local network only"), 콘텐츠가 당사 서버로 전송되는 일은 없습니다. 팀 내에서 공유되는 콘텐츠에 대한 책임은 해당 팀 라이선스를 이용하는 조직에 있습니다.
11. 문의 및 지원
이메일로 문의하시는 경우(예: 지원 요청), 당사는 문의 처리를 위해 귀하가 제공한 데이터(성명, 이메일 주소, 문의 내용)를 처리합니다. 귀하가 임의로 보내주시는 지원/진단용 내보내기는 Argo가 내보내기 전에 자동으로 정제합니다(비밀정보/인증 정보 제거, 파일 경로를 파일명으로 축약).
법적 근거: GDPR 제6조 제1항 (b)(계약 또는 계약 체결 전 조치), 그 외의 경우 GDPR 제6조 제1항 (f). 문의는 최종적으로 처리가 완료되고 보존 의무가 적용되지 않게 된 시점에 삭제됩니다.
12. 수신자 및 처리 수탁자
당사가 개인정보를 제3자에게 제공하는 것은 본 고지에 기재된 범위에 한합니다:
| 수신자 | 목적 | 역할 | 소재지/처리 장소 |
|---|---|---|---|
| Hetzner Online GmbH | 웹사이트, 라이선스 서버 및 업데이트 서버 운영 | 처리 수탁자(GDPR 제28조) | 독일 |
| Paddle 그룹 | Merchant of Record로서의 결제 처리 | 독립 관리자 | 영국(적정성 결정)/결제 시 표시 |
| 귀하가 선택한 AI 모델 제공자 | 귀하의 키를 이용한 모델 호출 수행 | 귀하가 위탁한 대상이며 당사의 수신자가 아님 | 제공자에 따라 상이하며 제3국일 수 있음 |
이 외에는 법적 의무가 있는 경우(GDPR 제6조 제1항 (c)) 또는 당사의 권리 행사를 위하여 필요한 경우 (GDPR 제6조 제1항 (f))에 한하여 데이터를 제공합니다.
13. 제3국으로의 이전
당사가 개인정보를 EU/EEA 역외 국가로 이전하는 경우는 Paddle을 통한 결제 처리(영국 — 유럽연합 집행위원회의 적정성 결정 있음)와 관련된 경우에 한합니다. 제3국의 AI 모델 제공자에게의 이전은 오로지 귀하 자신의 접속 인증 정보를 이용하여 귀하의 지시에 따라서만 이루어집니다(제7항 참조).
14. 보존 기간(요약)
위에서 달리 정하지 않는 한, 당사는 개인정보를 명시된 목적 달성에 필요한 기간 동안만 보존하며, 그 이후 삭제합니다. 다만 법정 보존 의무(특히 상법 및 세법상 최대 10년)가 있는 경우는 예외입니다. 귀하의 기기에 로컬로 저장되는 데이터(데이터베이스, 실행 트레이스, 메모리)는 오로지 귀하의 통제하에 있습니다. Argo는 단계적 삭제를 수반하는 설정 가능한 보존 규칙(건수/경과 기간) 및 내보내기/백업 기능을 제공합니다.
15. 정보주체로서 귀하의 권리
귀하에 관한 개인정보와 관련하여 당사에 대하여 다음의 권리를 가집니다:
- 열람권(GDPR 제15조),
- 정정권(GDPR 제16조),
- 삭제권(GDPR 제17조),
- 처리 제한권(GDPR 제18조),
- 데이터 이동권(GDPR 제20조),
- 부여한 동의를 철회할 권리(GDPR 제7조 제3항), 장래를 향한 효력.
이의제기권(GDPR 제21조): 귀하의 특별한 상황과 관련된 사유가 있는 경우, GDPR 제6조 제1항 (f)를 근거로 이루어지는 귀하에 관한 개인정보 처리에 대하여 언제든지 이의를 제기할 권리를 가집니다. 이 경우 당사가 귀하의 이익, 권리 및 자유에 우선하는 강력하고 정당한 사유를 입증할 수 있거나 해당 처리가 법적 청구권의 주장, 행사 또는 방어를 위한 것인 경우가 아닌 한, 당사는 더 이상 해당 데이터를 처리하지 않습니다.
권리 행사를 위해서는 info@agent-argo.com으로 비공식적인 연락을 주시면 충분합니다.
이의 신청권: 귀하는 귀하의 상거소지, 근무지, 또는 위반 발생지 관할 감독기관을 포함하여 개인정보보호 감독기관에 이의를 신청할 권리도 가집니다(GDPR 제77조). 당사를 관할하는 기관은 작센안할트주 개인정보보호 감독관(State Commissioner for Data Protection of Saxony-Anhalt) (https://datenschutz.sachsen-anhalt.de)입니다.
16. 데이터 제공 의무, 자동화된 의사결정
계정 및 라이선스 데이터의 제공은 계약 체결을 위해 필요하며, 이것이 제공되지 않으면 당사는 유료 에디션을 제공할 수 없습니다. GDPR 제22조의 의미에서의 프로파일링을 포함하여 자동화된 의사결정은 이루어지지 않습니다.
17. 데이터 보안
당사는 GDPR 제32조에 따라 다음을 포함한 기술적·관리적 조치를 취하고 있습니다:
- 당사 서버에 대한 모든 연결의 전송 암호화(TLS). 애플리케이션 내에서는 추가적인 강화 조치로서 인증서 피닝(위조되거나 잘못 발급된 인증서에 대한 추가 대응, 설정 가능, 기본값은 비활성화)을 이용할 수 있습니다,
- OS로 보호되는 키(DPAPI)를 이용한 로컬 데이터베이스 저장 시 암호화(SQLCipher),
- API 키는 오로지 운영체제의 자격 증명 저장소에만 보관,
- 비밀번호는 솔트가 적용된 해시로만 저장,
- 암호학적으로 서명된 업데이트 매니페스트 및 로컬 서명 검증,
- 서버 비밀정보는 소스 코드 저장소 외부에 보관,
- 데이터 최소화 원칙: 작업 콘텐츠의 중앙 집중적 수집 없음.
18. 본 개인정보처리방침의 변경
데이터 처리 내용 또는 법적 상황이 변경되는 경우, 당사는 본 개인정보처리방침을 개정합니다. 최신 버전은 애플리케이션 내 및 https://www.agent-argo.com/privacy_policy 에서 확인하실 수 있습니다. 위에 명시된 버전 및 날짜가 기준이 됩니다.