개인정보처리방침

시행일: 2025년 2월 26일
최종 업데이트: 2025년 2월 26일
Thunderbit, Inc.(이하 “회사”)는 이용자의 개인정보 보호를 최우선으로 합니다. 본 개인정보처리방침(이하 “본 방침”)은 회사가 이용자로부터 제공받는 정보를 어떤 방식으로 수집·이용·공유·보호하는지 설명하고, 이용자가 서비스를 사용할 때 합리적인 판단을 할 수 있도록 돕기 위해 마련되었습니다.
본 방침에서 사용하는 용어의 의미는 다음과 같습니다.

• “사이트”란 회사의 웹사이트(https://thunderbit.com)를 의미합니다.
  
• “확장 프로그램(Extension)”이란 Chrome 웹 스토어에서 제공되는 Thunderbit Chrome 브라우저 확장 프로그램을 의미합니다.
  
• “서비스”란 사이트 및/또는 확장 프로그램을 통해 제공되는 회사의 서비스로, AI를 활용한 웹사이트 데이터 추출, 제3자 플랫폼으로의 데이터 내보내기, 웹 폼 자동 입력, 관련 워크플로 실행 기능 등을 포함합니다.
  
• “추출 데이터(Extracted Data)”란 이용자가 서비스를 통해 제3자 웹사이트에서 추출한 데이터를 의미합니다.
  
• “AI 서비스 제공자(AI Service Providers)”란 이용자를 대신해 데이터를 처리하기 위해 회사가 사용하는 제3자 인공지능 제공자를 의미하며, 현재는 Google(Gemini)입니다.
  
• “당사”, “회사”, “우리”는 회사를 의미합니다.
  
• “이용자”, “귀하”는 사이트, 확장 프로그램 또는 서비스를 이용하는 사용자를 의미합니다.
  

사이트에 접속하거나 확장 프로그램을 설치하거나 서비스를 이용함으로써, 귀하는 본 방침 및 이용약관(https://thunderbit.com/terms)에 동의하며, 본 방침에 기재된 방식으로 귀하의 정보가 수집·저장·이용·제공되는 것에 동의합니다.
I. 수집하는 정보
회사는 다음과 같은 범주의 정보를 수집합니다.

1. 이용자가 직접 제공하는 정보
   계정을 생성할 때 이메일 주소, 사용자명, 비밀번호를 제공받습니다. 또한 선택적으로 이름, 직무, 회사명, 선호 시간대 등의 추가 정보를 제공할 수 있습니다.
   고객지원팀에 문의하거나 당사와 소통하는 경우, 메시지 내용, 이메일 주소, 첨부파일 등 귀하가 제공한 자료를 수집합니다.
   
   

2. 자동으로 수집되는 정보
   사이트를 방문하거나 서비스를 이용할 때, 다음과 같은 정보가 자동으로 수집될 수 있습니다.
   

   • IP 주소 및 대략적인 위치 정보
   • 브라우저 종류/버전 및 운영체제
   • 기기 종류 및 고유 기기 식별자
   • 유입/이탈 URL
   • 열람한 페이지, 사용한 기능, 수행한 행동(예: 클릭, 체류 시간)
   • 접속 일시
   • 언어 설정
     
     

3. Chrome 확장 프로그램을 통해 수집되는 정보
   확장 프로그램으로 웹페이지에서 데이터를 추출할 때, 다음 정보가 수집·처리됩니다.
   

   • 웹페이지 콘텐츠: 귀하가 데이터 추출 대상으로 선택한 웹페이지의 HTML 콘텐츠가 AI 서비스 제공자에 의한 처리를 위해 당사 서버로 전송됩니다. 해당 콘텐츠는 귀하가 요청한 데이터 추출을 수행하기 위한 목적에만 사용되며, 처리가 완료되면 보관하지 않습니다.
   • 페이지 URL: 서비스 제공, 문제 해결, 사용 분석을 위해 귀하가 데이터를 추출한 페이지의 URL이 기록될 수 있습니다.
   • 추출 데이터(Extracted Data): AI 추출 결과로 생성된 구조화 데이터는 귀하가 조회·내보내기·관리할 수 있도록 계정에 저장됩니다.
   • 폼 자동 입력 데이터: 자동 입력 기능을 사용할 경우, 폼 필드 데이터는 귀하의 기기 내 확장 프로그램에 로컬로 저장됩니다. 이 데이터는 당사 서버로 전송되지 않습니다.
     
     

4. 제3자로부터 제공받는 정보
   Google OAuth로 로그인하는 경우, Google로부터 이름, 이메일 주소, 프로필 사진을 제공받습니다. 또한 Google Sheets, Airtable, Notion 등 제3자 연동을 연결하면, 귀하를 대신해 데이터를 내보내는 데 필요한 인증 토큰을 제공받습니다.
   
   

5. 결제 정보
   회사는 결제 처리업체로 Stripe를 사용합니다. 구매 시 신용카드 번호 등 결제 정보는 Stripe가 직접 수집·처리하며, 회사는 결제카드 전체 정보를 서버에 저장하지 않습니다. 다만 기록 관리 및 고객지원 목적상 카드 마지막 4자리, 카드 종류, 청구지 주소 등 제한된 정보를 Stripe로부터 제공받을 수 있습니다. 자세한 내용은 Stripe 개인정보처리방침(https://stripe.com/privacy)을 확인해 주세요.
   

II. 쿠키 및 추적 기술
회사는 쿠키 및 유사한 추적 기술을 사용하여 정보를 수집하고 서비스를 개선합니다.

1. 사용하는 쿠키의 종류
   

   • 필수 쿠키: 인증, 세션 관리 등 사이트 및 서비스의 기본 기능 제공에 필요합니다.
   • 분석 쿠키: 이용자가 사이트/서비스를 어떻게 사용하는지 파악하는 데 도움을 줍니다. 회사는 Google Analytics 및 Amplitude를 사용하여 방문 페이지, 사용 기능, 세션 지속 시간 등의 이용 데이터를 수집합니다.
   • 기능 쿠키: 언어, 시간대 등 설정을 기억하여 개인화된 경험을 제공합니다.
     

   회사는 삭제 전까지 기기에 남는 영구 쿠키와, 브라우저 종료 시 만료되는 세션 쿠키를 모두 사용할 수 있습니다.
   
   

2. 제3자 분석 서비스
   회사는 다음 제3자 분석 서비스를 사용합니다.
   

   • Google Analytics: 사이트 이용 방식에 관한 정보를 수집합니다. 자세한 내용은 https://policies.google.com/privacy 에서 확인할 수 있으며, https://tools.google.com/dlpage/gaoptout 에서 수집을 거부할 수 있습니다.
   • Amplitude: 서비스 개선을 위한 제품 사용 분석 데이터를 수집합니다. 자세한 내용은 https://amplitude.com/privacy 를 참고해 주세요.
     
     

3. 쿠키 관리 방법
   브라우저 설정을 통해 쿠키를 관리할 수 있습니다. 다만 일부 쿠키를 비활성화하면 사이트 및 서비스의 일부 기능이 정상적으로 동작하지 않을 수 있습니다.
   
   

4. Do Not Track
   현재 사이트는 브라우저의 “Do Not Track”(DNT) 신호에 응답하지 않습니다. 대신 브라우저의 쿠키 설정 또는 위에 안내된 옵트아웃(거부) 방법을 통해 추적 관련 선호를 관리할 수 있습니다.
   

III. 정보 이용 목적
회사는 다음 목적을 위해 귀하의 정보를 이용합니다.

• 서비스 제공 및 운영: 데이터 추출 요청 처리, 추출 데이터 제공, 폼 자동 입력 기능 제공, 제3자 플랫폼으로의 데이터 내보내기 지원.
• AI 기반 데이터 추출: 귀하가 요청한 구조화 데이터 추출을 위해 웹페이지 콘텐츠를 AI 서비스 제공자(Google Gemini)로 전송.
• 계정 관리: 계정 생성/관리, 본인 확인, 결제 처리.
• 커뮤니케이션: 문의 응대, 기술 지원, 서비스 관련 안내 발송, (동의 시) 프로모션 정보 발송.
• 서비스 개선 및 개발: 이용 패턴 분석, 기술 문제 진단, 신규 기능 개발.
• 보안 및 부정 이용 방지: 사기, 무단 접근 등 유해 행위 탐지·예방·대응.
• 법적 의무 준수: 관련 법령, 규정, 법적 절차 또는 적법한 정부 요청 준수.
  
  

IV. AI 및 자동화된 데이터 처리

1. AI 서비스 제공자
   회사 서비스는 웹페이지에서 구조화 데이터를 추출하기 위해 인공지능을 사용합니다. 귀하가 데이터 추출을 시작하면, 대상 웹페이지의 HTML 콘텐츠가 당사 서버에서 Google(Gemini)로 전송되어 처리됩니다. Google은 귀하가 요청한 추출 결과를 생성하기 위한 목적에 한해 해당 데이터를 처리합니다.
   
   

2. AI 제공자에게 전송되는 데이터
   AI 서비스 제공자에게 전송될 수 있는 데이터는 다음을 포함합니다.
   

   • 데이터 추출 대상 웹페이지의 HTML 콘텐츠
   • 귀하의 추출 지시사항 또는 쿼리 파라미터
   • 추출 수행에 필요한 맥락 정보
     

   회사는 데이터 추출 목적을 위해 계정 자격 증명, 결제 정보 또는 기타 개인식별정보를 AI 서비스 제공자에게 전송하지 않습니다.
   
   

3. AI 제공자의 데이터 처리 방식
   회사는 AI 서비스 제공자와의 계약을 통해, 제공자가 당사의 지시에 따라 데이터만 처리하고 AI 모델 학습 등 제공자 자체 목적(훈련 포함)으로 귀하의 데이터를 사용하지 않도록 요구합니다. Google의 데이터 처리 방식은 Google 개인정보처리방침(https://policies.google.com/privacy)을 참고해 주세요.
   
   

4. 귀하의 데이터로 AI 학습을 하지 않습니다
   회사는 귀하의 데이터(추출 데이터, 웹페이지 콘텐츠, API 호출 포함)를 생성형 AI 또는 머신러닝 모델의 개발·개선·학습에 사용하지 않습니다. 귀하의 데이터는 오직 서비스 제공을 위해서만 처리됩니다.
   
   

5. 자동화된 의사결정
   서비스는 귀하의 지시에 따라 웹페이지 데이터를 추출·구조화하기 위해 자동화 처리(AI)를 사용합니다. 다만 이 자동화 처리는 귀하에게 법적 효과 또는 이에 준하는 중대한 영향을 미치는 결정을 내리지 않습니다. 어떤 데이터를 추출할지, 어떻게 활용할지, 어디로 내보낼지는 항상 귀하가 통제합니다.
   

V. 정보 공유 방식
회사는 제3자의 마케팅 목적을 위해 귀하의 개인정보를 판매, 거래, 대여하지 않습니다. 다만 아래 수신자 범주에 해당하는 경우 귀하의 정보를 공유할 수 있습니다.

• AI 서비스 제공자: IV항에 설명된 바와 같이 AI 기반 데이터 추출을 위해 Google(Gemini)에 웹페이지 콘텐츠가 제공됩니다.
• 클라우드 인프라 제공자: 데이터의 안전한 저장 및 처리를 위해 클라우드 호스팅 서비스를 이용합니다.
• 분석 제공자: 서비스 분석 및 개선을 위해 Google Analytics와 Amplitude에 이용 데이터가 제공됩니다.
• 결제 처리업체: Stripe가 결제 거래를 처리하며, 구매 완료에 필요한 정보만 공유합니다.
• 제3자 연동(귀하의 지시에 따른 경우): 귀하가 추출 데이터를 Google Sheets, Airtable, Notion 등으로 내보내도록 선택하면, 귀하의 지시에 따라 해당 플랫폼으로 데이터를 전송합니다.
• 법률 및 컴플라이언스: 관련 법령 준수, 적법한 정부 요청 대응, 이용약관 집행, 사기/보안 이슈 대응, 이용자 또는 공공의 권리·재산·안전 보호를 위해 필요하다고 선의로 판단되는 경우 정보를 공개할 수 있습니다.
• 사업 양도/이전: 합병, 인수, 조직 개편, 파산, 자산 매각 등 거래가 발생하는 경우, 해당 거래의 일부로 정보가 이전될 수 있습니다. 이 경우 회사는 변경 사항과 귀하가 가질 수 있는 선택지를 안내합니다.
  
  

VI. 제3자 연동
서비스는 다음을 포함하되 이에 한정되지 않는 제3자 플랫폼으로 추출 데이터를 내보내는 기능을 제공합니다.

• Google Sheets: Google Sheets API를 통해 귀하의 Google Sheets 계정으로 추출 데이터가 내보내집니다.
• Airtable: Airtable API를 통해 귀하의 Airtable 계정으로 추출 데이터가 내보내집니다.
• Notion: Notion API를 통해 귀하의 Notion 워크스페이스로 추출 데이터가 내보내집니다.
  

이러한 내보내기는 귀하가 직접 시작하며, 귀하의 지시에 따라서만 수행됩니다. 데이터가 제3자 플랫폼으로 전송된 이후에는 해당 플랫폼의 개인정보처리방침 및 이용약관이 적용됩니다. 이용 중인 제3자 플랫폼의 개인정보처리방침을 확인하시길 권장합니다.
회사는 OAuth 또는 API 키를 통해 귀하가 승인한 인증 토큰을 사용하여 해당 플랫폼에 접근합니다. 이 토큰은 귀하가 요청한 데이터 내보내기 작업을 수행하기 위한 용도로만 사용되며, 그 외 목적(예: 계정 임의 열람)으로는 사용하지 않습니다.

VII. 국제 데이터 이전
회사의 서버 및 운영 거점은 미국에 있습니다. 미국 외 지역에서 서비스를 이용하는 경우, 귀하의 정보가 미국으로 이전되어 저장·처리될 수 있으며, 미국의 데이터 보호 법령은 귀하의 국가와 다를 수 있습니다.
유럽경제지역(EEA), 영국(UK), 스위스 거주자의 경우, 회사는 유럽연합 집행위원회가 승인한 표준계약조항(SCCs) 등 적절한 법적 메커니즘에 근거하여 데이터를 이전합니다. 관련 이전 메커니즘 사본은 contact@thunderbit.com 으로 요청할 수 있습니다.

VIII. 보관 기간
회사는 다음 기간 동안 정보를 보관합니다.

• 계정 정보(이메일, 이름, 프로필 정보): 계정이 활성화된 기간 및 이후 법적 의무 이행과 분쟁 해결을 위해 합리적으로 필요한 기간.
• 추출 데이터(Extracted Data): 귀하가 삭제하거나 계정이 종료될 때까지 계정에 보관.
• AI 처리용으로 전송된 웹페이지 콘텐츠: 추출 완료 후 보관하지 않으며, AI 추출 결과 생성 후 HTML 콘텐츠는 폐기됩니다.
• 이용/분석 데이터: 집계 또는 익명화된 형태로 최대 24개월 보관.
• 결제 기록: 세무 및 재무 보고 관련 법령이 요구하는 기간 동안 보관.
  

보관 기간이 만료되거나 귀하가 삭제를 요청하는 경우, 법령상 보관이 요구되거나 허용되는 경우를 제외하고 안전한 방식으로 삭제 또는 익명화합니다.

IX. 데이터 보안
회사는 다음을 포함한 업계 표준 수준의 보안 조치를 적용합니다.

• 전송 구간 암호화: 브라우저, 당사 서버, 제3자 서비스 간 전송되는 모든 데이터는 TLS 1.2 이상으로 암호화됩니다.
• 저장 구간 암호화: 서버에 저장되는 데이터는 AES-256으로 암호화됩니다.
• 접근 통제: 이용자 데이터 접근은 업무상 필요한 권한을 가진 인원에게만 최소한으로 제한됩니다.
• 확장 프로그램 보안: Chrome 확장 프로그램은 HTTPS로만 당사 서버와 통신합니다. 폼 자동 입력 데이터는 확장 프로그램 내 로컬에 저장되며 당사 서버로 전송되지 않습니다.
• 인프라 보안: 업계 표준 보안 인증을 유지하는 신뢰할 수 있는 클라우드 인프라 제공자를 사용합니다.
  

인터넷 전송 또는 전자적 저장 방식은 100% 안전하다고 보장할 수 없습니다. 회사는 정보 보호를 위해 최선을 다하지만, 절대적인 보안을 보장할 수는 없습니다. 계정에 대한 무단 접근이 의심되면 즉시 contact@thunderbit.com 으로 연락해 주세요.

X. 이용자의 개인정보 권리

1. 모든 이용자에게 적용되는 권리
   거주 지역과 관계없이 귀하는 다음 권리를 가집니다.
   

   • 열람: 회사가 보유한 귀하의 개인정보 사본을 요청할 권리
   • 정정: 부정확하거나 불완전한 개인정보의 정정을 요청할 권리
   • 삭제: 일부 법적 예외를 제외하고 개인정보 삭제를 요청할 권리
   • 데이터 이동권: 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 데이터를 제공받을 권리
   • 마케팅 수신 거부: 이메일의 수신거부 안내를 따르거나 사이트 설정에서 선호를 변경하여 언제든지 프로모션 수신을 중단할 권리
   • 동의 철회: 동의에 근거한 처리의 경우, 과거 처리의 적법성에 영향을 주지 않으면서 언제든지 동의를 철회할 권리
     

   마케팅 수신을 거부하더라도, 회사는 관리/운영 목적의 안내(예: 본 방침 변경, 서비스 알림)는 계속 발송할 수 있습니다.
   권리 행사를 원하시면 contact@thunderbit.com 으로 연락해 주세요. 회사는 30일 이내에 요청에 답변합니다.
   
   

2. EEA, 영국, 스위스 거주자 추가 권리(GDPR)
   유럽경제지역, 영국 또는 스위스에 거주하는 경우, GDPR 및 이에 준하는 법령에 따라 다음 추가 권리가 있습니다.
   

   • 처리 제한권: 특정 상황에서 개인정보 처리의 제한을 요청할 권리
   • 이의 제기권: 정당한 이익을 법적 근거로 처리하는 경우, 해당 처리에 이의를 제기할 권리
   • 불만 제기권: 권리 침해가 있다고 판단되면 관할 개인정보 감독기관에 불만을 제기할 권리
     

   처리의 법적 근거: 회사는 다음 법적 근거에 따라 개인정보를 처리합니다.
   

   • 계약 이행: 귀하가 요청한 서비스 제공에 필요한 처리(예: 계정 관리, 데이터 추출, 데이터 내보내기)
   • 정당한 이익: 서비스 개선, 보안 확보, 부정 이용 방지 등 회사의 정당한 사업상 이익을 위한 처리(귀하의 권리가 우선하지 않는 범위)
   • 동의: 마케팅 발송 등 명시적 동의에 근거한 처리(언제든 철회 가능)
   • 법적 의무: 관련 법령 준수를 위한 처리
     
     

3. 캘리포니아 거주자 추가 권리(CCPA/CPRA)
   캘리포니아 거주자의 경우, CCPA 및 CPRA에 따라 다음 권리가 있습니다.
   

   • 알 권리: 수집한 개인정보의 범주 및 구체 항목, 수집 출처 범주, 수집의 사업/상업적 목적, 공유 대상 제3자 범주에 대한 공개를 요청할 권리
   • 삭제권: 일부 예외를 제외하고 개인정보 삭제를 요청할 권리
   • 정정권: 부정확한 개인정보의 정정을 요청할 권리
   • 판매/공유 거부권: 회사는 개인정보를 판매하지 않습니다. 또한 맥락 간 행동 광고(cross-context behavioral advertising) 목적의 공유를 하지 않습니다.
   • 차별 금지: CCPA/CPRA 권리 행사로 인해 차별을 받지 않을 권리
     

   수집한 개인정보 범주: 직전 12개월 동안 회사는 다음 범주의 개인정보를 수집했습니다.
   

   • 식별자: 이름, 이메일 주소, IP 주소, 계정 사용자명
   • 상거래 정보: 구매 내역, 결제 기록
   • 인터넷/네트워크 활동: 사이트 내 브라우징 기록, 서비스 상호작용, 방문 페이지
   • 위치 정보: IP 주소로부터 추정한 대략적 위치
   • 직업 관련 정보: 직무, 회사명(제공한 경우)
     

   요청 제출은 contact@thunderbit.com 으로 연락해 주세요. 회사는 요청 처리 전 신원 확인을 진행하며, 45일 이내에 답변합니다.
   

XI. 아동의 개인정보
사이트 및 서비스는 만 16세 미만을 대상으로 하지 않습니다. 회사는 만 16세 미만으로부터 개인정보를 고의로 수집하거나 요청하지 않습니다. 적절한 동의 없이 만 16세 미만 아동의 개인정보가 수집된 사실을 확인하는 경우, 회사는 이를 지체 없이 삭제합니다. 관련 사항이 의심되면 contact@thunderbit.com 으로 연락해 주세요.

XII. Chrome 웹 스토어 준수
Thunderbit는 Google API를 통해 수신한 정보의 사용에 있어 Chrome Web Store User Data Policy(제한적 사용 요건 포함)를 준수합니다.
해당 요건에 따라:

• 본 방침에 기재된 바와 같이 서비스 제공 및 개선 목적에 한해 데이터를 사용합니다.
• 리타게팅, 개인화 광고, 관심 기반 광고를 포함한 광고 제공을 위해 이용자 데이터를 이전·사용·판매하지 않습니다.
• 데이터 브로커 또는 정보 재판매업자에게 이용자 데이터를 이전·사용·판매하지 않습니다.
• AI 기반 웹 데이터 추출 및 폼 자동 입력이라는 확장 프로그램의 핵심 기능과 무관한 목적으로 이용자 데이터를 이전·사용·판매하지 않습니다.
• 이용자 데이터에 대한 사람의 접근은 서비스 제공, 보안 조사, 법 준수 또는 내부 운영을 위해 집계·익명화된 데이터 처리와 직접 관련된 목적에 한해 제한됩니다.
  
  

XIII. 다른 웹사이트로의 링크
사이트 및 서비스에는 제3자 웹사이트 또는 애플리케이션으로 연결되는 링크가 포함될 수 있습니다. 회사는 해당 제3자의 개인정보 처리 관행이나 콘텐츠에 대해 책임을 지지 않습니다. 본 방침은 사이트, 확장 프로그램 및 서비스를 통해 회사가 수집하는 정보에만 적용됩니다. 방문하는 제3자 웹사이트의 개인정보처리방침을 확인하시길 권장합니다.

XIV. 본 개인정보처리방침의 변경
회사는 언제든지 본 방침을 개정할 수 있습니다. 중요한 변경이 있는 경우, 변경 효력 발생 최소 30일 전에 이메일 또는 사이트 내 눈에 띄는 공지를 통해 안내합니다. 경미한 변경은 게시 즉시 효력이 발생합니다.
회사가 귀하의 정보를 어떻게 보호하는지 최신 내용을 확인할 수 있도록, 본 방침을 정기적으로 검토하시길 권장합니다. 방침 변경 후에도 서비스를 계속 이용하는 경우, 업데이트된 약관에 동의한 것으로 간주됩니다.

XV. 문의하기
본 방침 또는 개인정보 처리 관행과 관련해 질문, 우려, 요청이 있으시면 아래로 연락해 주세요.
이메일: contact@thunderbit.com
웹사이트: https://thunderbit.com
GDPR 관련 문의는 제목에 “GDPR Request”를 기재하여 위 이메일로 보내주셔도 됩니다.
Thunderbit에 정보를 맡겨주셔서 감사합니다.