개인정보 처리방침

최종 업데이트: 2026-06-04. 버전 2026-06-04.

본 방침은 Cloudo(Cloudo에 의해 운영됨)가 수집하는 개인정보, 이용 방식, 그리고 Privacy Act 1988 (Cth) 및 Australian Privacy Principles (APPs)에 따라 보장되는 귀하의 권리에 대해 설명합니다.

1. 당사 소개

In plain English: 당사는 Cloudo의 운영자이자 귀하가 제공하는 정보에 대한 데이터 컨트롤러입니다.

Legally: Cloudo는 Cloudo("당사")에 의해 운영됩니다. 개인정보 관련 문의는 당사 개인정보 보호 책임자([email protected])에게 보내실 수 있습니다.

2. 수집하는 정보

In plain English: 연락처 정보, 결제 정보(카드 번호는 결제 처리업체로 바로 전달되며 당사가 저장하지 않습니다), 에이전트의 구성, 그리고 에이전트를 통해 흐르는 메시지를 수집합니다. 추천 프로그램에 참여하시는 경우, 보상 지급을 위해 귀하가 제공하는 PayPal 이메일도 저장합니다.

Legally: 당사는 다음을 수집합니다: (a) 계정 데이터 — 이름, 이메일, 국가; (b) 결제 메타데이터(결제 처리업체의 고객 및 구독 ID, 처리업체가 제공한 카드의 마지막 4자리, 청구 기록 등; 결제 카드 전체 번호는 결제 처리업체가 처리하며 당사는 저장하지 않습니다); (c) 에이전트 구성(지침, 매개변수, 통합 기능, 연결된 계정 포함); (d) 귀하가 연결한 채널을 통해 에이전트와 송수신되는 메시지 내용; (e) 사용 텔레메트리(타임스탬프, 요청 수, 비용, 오류 로그, 에이전트 상태 변경 포함); (f) 가입 시 및 민감한 작업 시의 IP 주소 및 사용자 에이전트 등의 네트워크 메타데이터; (g) 지원 관련 서신; (h) 추천 코드, 귀하에게 귀속된 추천, 적립 및 지급된 보상 금액, 귀하가 지정한 PayPal 지급 이메일을 포함한 추천 및 지급 데이터.

3. 수집 방법

In plain English: 가입 시 귀하로부터 직접, 서비스 이용 중 자동으로, 그리고 귀하가 연결한 제3자 서비스로부터 수집합니다.

Legally: 당사는 가입 시 및 서비스 이용 시 귀하로부터 직접, 서비스 이용을 통해 자동으로, 결제 처리업체의 웹훅으로부터, 그리고 귀하가 연결한 채널(예: 에이전트와 연결된 Telegram 또는 WhatsApp 계정 및 해당 계정에서 수신한 메시지)로부터 개인정보를 수집합니다.

4. 수집 목적

In plain English: 서비스 운영, 청구, 플랫폼 보안 유지, 지원, 법적 의무 이행을 위해서입니다.

Legally: 당사는 다음을 위해 개인정보를 수집하고 사용합니다: (a) 서비스의 제공, 운영, 개선; (b) 청구 및 계정 관리; (c) 사기 탐지, 악용 방지, 보안; (d) 서비스에 관한 고객 지원 및 커뮤니케이션; (e) 법적 및 규제 의무 준수; (f) 개인을 식별하지 않는 집계 또는 비식별화된 분석 자료의 생성.

5. 공유 대상

In plain English: AI 공급사(에이전트 요청에 응답하기 위해), 결제 처리업체, 인프라 공급사, 귀하가 연결한 채널, 그리고 귀하가 추천 보상을 출금할 때 PayPal과 공유합니다. 당사는 데이터를 판매하지 않습니다.

Legally: 당사는 서비스 제공에 필요한 경우에만 개인정보를 공개합니다: (a) AI 공급사가 에이전트 프롬프트를 처리하고 응답을 반환합니다; (b) 결제 처리업체가 카드 정보 및 구독 결제를 처리합니다; (c) 인프라 공급사가 컴퓨팅, 저장공간, 네트워킹을 호스팅합니다; (d) 귀하가 연결한 채널이 에이전트와 최종 사용자 간의 메시지를 전달합니다; (e) 귀하가 추천 보상을 출금하는 경우, 당사의 지급 공급사(PayPal)가 귀하가 지정한 PayPal 계정으로의 이체를 처리합니다; (f) 비밀유지 의무에 따라 당사의 비즈니스 운영을 돕는 승인된 계약자 및 서비스 공급자; (g) 요구되는 경우 법적, 규제 또는 법 집행 당국. 당사는 개인정보를 판매하지 않습니다.

6. 저장 및 보호 방법

In plain English: 전송 중 및 지원되는 경우 저장 시 암호화하며, 엄격한 접근 통제를 적용합니다.

Legally: 당사는 민감도에 적절한 기술적·조직적 조치를 통해 개인정보를 보호하며, 전송 중 암호화(TLS) 및 기반 저장소가 지원하는 경우 저장 시 암호화를 포함합니다. BYOK 공급사 키는 봉투 암호화를 사용하여 암호화되며 시스템 어디에도 평문으로 저장되지 않습니다. 프로덕션 데이터에 대한 접근은 알 필요가 있는 승인된 인력에 한해 제한됩니다.

7. 국경 간 이전

In plain English: 귀하의 데이터는 당사의 AI 공급사 및 호스팅 공급사에 의해 호주 외 지역에서 처리될 수 있습니다.

Legally: AI 공급사, 당사의 인프라 공급사 및 일부 채널은 미국 및 유럽연합을 포함한 호주 이외의 국가에서 개인정보를 저장하거나 처리할 수 있습니다. 해외 수령인에게 개인정보를 공개하기 전에, 당사는 APP 8에 따라 수령인이 Australian Privacy Principles와 일치하는 방식으로 정보를 처리하도록 합리적인 조치를 취합니다.

8. 보관 기간

In plain English: 계정이 활성 상태인 동안 보관합니다. 해지하시면 귀하의 에이전트와 그 메시지는 즉시 파기되며, 다시 재개하실 수 있도록 계정과 결제 기록은 귀하가 계정을 완전히 삭제하실 때까지 보관됩니다 — 삭제 후에는 세금이나 법률상 보관해야 하는 항목을 제외하고 90일 이내에 귀하의 데이터를 삭제합니다.

Legally: 당사는 귀하의 계정이 활성 상태인 동안 개인정보를 보관합니다. 귀하가 구독을 해지하면, 당사는 귀하의 에이전트를 실행하는 가상 머신을 — 에이전트의 작업 데이터 및 그에 저장된 메시지 내용을 포함하여 — 즉시 파기하되, 계정을 재활성화할 수 있도록 그리고 당사의 법적, 세무적, 회계적 의무를 이행하기 위해 귀하의 계정, 결제, 사용, 추천 기록은 보관합니다. 귀하가 계정을 완전히 삭제하면, 당사는 보유한 귀하에 관한 개인정보를 90일 이내에 삭제하며, 법률에 따라(예: 세무, 자금세탁방지 또는 법적 절차에 대한 대응) 특정 기록을 더 오래 보관해야 하는 경우는 예외입니다.

9. 귀하의 권리

In plain English: 귀하는 데이터의 열람, 수정 또는 삭제를 요청할 수 있습니다. 또한 당사 또는 OAIC에 민원을 제기할 수 있습니다.

Legally: Privacy Act 1988 (Cth)의 예외에 따라, 귀하는 당사가 보유한 귀하에 관한 개인정보에 대한 접근 또는 수정을 요청하거나, 데이터 삭제를 요청하거나, 특정 처리에 대한 동의를 철회할 수 있습니다. 요청은 [email protected]으로 연락하시면 됩니다. 당사는 30일 이내에 답변합니다. 당사의 문의 또는 민원 처리에 만족하지 못하실 경우, Office of the Australian Information Commissioner (OAIC)에 oaic.gov.au를 통해 이의를 제기할 수 있습니다.

10. 쿠키 및 추적

In plain English: 로그인 상태를 유지하고 사이트 사용을 집계 수준에서 이해하기 위해 최소한의 쿠키만 사용합니다.

Legally: 당사 마케팅 사이트와 포털은 필수 기능(세션 인증, 보안, 로드 밸런싱) 및 집계 사용량 분석을 위해 쿠키 및 유사 기술을 사용합니다. 브라우저에서 쿠키를 비활성화할 수 있으나, 그렇게 하면 로그인 유지 같은 일부 기능이 정상적으로 작동하지 않을 수 있습니다. 당사는 광고 또는 사이트 간 추적 쿠키를 사용하지 않습니다.

11. 아동

In plain English: 서비스는 18세 미만을 대상으로 하지 않습니다.

Legally: 서비스는 18세 미만 아동을 대상으로 하지 않으며, 당사는 18세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 아동이 당사에 개인정보를 제공한 것으로 의심되는 경우, 당사에 연락해 주시면 삭제 조치를 취하겠습니다.

12. 본 방침의 변경

In plain English: 본 방침을 변경하면 알려드립니다.

Legally: 당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 법률상 요구되거나 보안에 중요한 경우를 제외하고 효력 발생 최소 14일 전에 이메일 및 포털을 통해 통지됩니다.

13. 연락처

In plain English: 아래 주소로 당사의 개인정보 보호 책임자에게 연락해 주십시오.

Legally: 개인정보 보호 책임자, Cloudo. 이메일: [email protected]. 우편 주소는 개인정보 보호 책임자에게 요청 시 제공됩니다. 당사와 해결되지 않은 민원은 Office of the Australian Information Commissioner (OAIC)에 oaic.gov.au를 통해 회부될 수 있습니다.

14. Google API Services and Google user data [EN — translation pending]

In plain English: When you connect a Google account, we ask for the narrowest scope we can to make your Agent work — for example, calendar access if your Agent schedules meetings. We use that data only to run the feature you asked for, never to train models, never to show ads, and never to sell. You can disconnect at any time from the portal.

Legally: Cloudo's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. When you authorise a Google integration, Cloudo requests OAuth scopes scoped to the specific feature the Agent provides (for example, https://www.googleapis.com/auth/calendar.events for Agents that read or write calendar events). The refresh token and any cached access tokens are encrypted at rest using envelope encryption (see section 6) and are accessed only by the Agent acting on your behalf. We do not use Google user data to develop, improve, or train generalised or non-personalised artificial intelligence or machine-learning models; we do not transfer Google user data to third parties except as necessary to provide or improve the user-facing feature, comply with applicable law, or as part of a merger, acquisition, or sale of assets with notice to you; we do not use Google user data for advertising; and we do not allow humans to read Google user data unless we have your affirmative agreement for specific messages, we need it for security purposes (such as investigating abuse), to comply with applicable law, or for internal operations and only with data that has been aggregated and anonymised. You may revoke Cloudo's access at any time from /account/integrations in the portal or from your Google Account permissions page at myaccount.google.com/permissions; on revocation we delete the stored refresh token within thirty (30) days.

15. Microsoft 365 및 Microsoft 계정 데이터

In plain English: Microsoft 365 계정을 연결하면, 귀하의 에이전트는 해당 기능에 필요한 권한만 요청합니다 — 예를 들어 Outlook에서 메일 보내기, 캘린더 읽기, 또는 OneDrive에 파일 저장하기. 당사는 그 접근 권한을 오직 귀하가 설정한 기능을 실행하는 데에만 사용하며 — 결코 AI 모델 학습, 광고, 판매에 사용하지 않습니다. 언제든지 포털에서 연결을 해제할 수 있습니다.

Legally: 귀하가 Microsoft 연동을 승인하면, Cloudo는 에이전트가 제공하는 특정 기능에 한정된 Microsoft Graph(OAuth 2.0) 권한을 요청합니다 — 현재 Calendars.ReadWrite(Outlook 캘린더 일정 보기 및 편집), Mail.Read(Outlook 메일 읽기 및 검색), Mail.Send(귀하를 대신하여 메일 보내기), Files.ReadWrite(OneDrive 파일 읽기 및 관리), 그리고 에이전트가 매번 귀하에게 묻지 않고 접근을 갱신할 수 있도록 하는 offline_access입니다. 이 연동은 귀하가 본인의 Microsoft 계정에서 생성한 OAuth 애플리케이션을 사용하므로 동의 화면은 귀하의 것입니다. Cloudo는 그 결과로 발급된 갱신 토큰과 액세스 토큰을 봉투 암호화를 사용하여 저장 시 암호화하며(제6조 참조), 오직 귀하를 대신하여 동작하는 에이전트로서만 접근합니다. 당사는 범용 또는 비개인화 인공지능 또는 머신러닝 모델을 개발, 개선 또는 학습시키기 위해 Microsoft 계정 데이터를 사용하지 않습니다. 귀하가 구성한 사용자 대상 기능을 제공하기 위해 필요한 경우, 관련 법률을 준수하기 위한 경우, 또는 귀하에 대한 통지를 동반한 합병, 인수 또는 자산 매각의 일부인 경우를 제외하고는 이를 제3자에게 이전하지 않습니다. 당사는 이를 광고에 사용하지 않습니다. 특정 항목에 대한 귀하의 명시적 동의가 있는 경우, 보안 목적(예: 악용 조사)으로 필요한 경우, 관련 법률을 준수하기 위한 경우, 또는 집계 및 익명화된 데이터에 한한 내부 운영의 경우를 제외하고는 사람이 이를 읽도록 허용하지 않습니다. 귀하는 포털의 /account/integrations 또는 귀하의 Microsoft 계정 보안 설정에서 언제든지 Cloudo의 접근 권한을 철회할 수 있습니다. 철회 시 당사는 저장된 토큰을 30일 이내에 삭제합니다. 귀하의 Microsoft 서비스 이용은 계속해서 Microsoft 자체의 약관 및 개인정보 처리방침의 적용을 받습니다.

개인정보 처리방침 — Cloudo