개인정보처리방침
최종 수정일: 2026년 2월 20일
1. 소개
렉스큐(LexQ) ("회사", "당사")는 고객의 개인정보 보호를 위해 최선을 다합니다. 본 개인정보처리방침은 lexq.io, console.lexq.io, api.lexq.io의 정책 엔진 플랫폼("서비스")을 이용할 때 정보를 수집, 사용, 저장 및 공개하는 방법을 설명합니다.
2. 수집하는 정보
2.1 계정 정보
계정 생성 시 수집하는 정보: 이름, 이메일 주소, 회사명, 전화번호, 비밀번호(암호화 해시로 저장). 이 정보는 서비스 제공 및 이용자와의 소통에 필요합니다.
2.2 고객 데이터
서비스 이용 과정에서 정책 정의, 규칙 구성, 실행 입력 데이터(facts), 시뮬레이션 매개변수, 배포 구성 등("고객 데이터")을 제출할 수 있습니다. 고객 데이터는 서비스 제공 목적으로만 처리합니다.
2.3 사용 및 로그 데이터
자동으로 수집되는 정보: 정책 실행 로그 및 추적 정보, 시뮬레이션 결과, API 호출 메타데이터(타임스탬프, 응답 코드, 지연 시간), IP 주소, 브라우저 유형 및 버전, 서비스 내 방문 페이지. 실행 로그는 구독 플랜에 따라 보관됩니다(7일, 30일 또는 90일).
2.4 결제 정보
결제 처리는 Stripe(USD) 및 토스페이먼츠(KRW)에서 담당합니다. 신용카드 번호 또는 전체 결제 정보는 당사 서버에 저장하지 않습니다. 결제 정보의 처리는 각 결제 서비스 제공업체의 개인정보처리방침에 따릅니다.
3. 정보 사용 목적
수집한 정보는 다음 목적으로 사용됩니다: 서비스의 제공, 운영 및 유지; 거래 처리 및 결제 관련 통지 발송; 플랜 적용 및 초과 사용량 계산을 위한 사용량 모니터링; 사기, 남용 및 보안 사고 탐지 및 방지; 서비스 관련 공지(유지보수, 보안 알림, 플랜 변경); 집계된 익명화 사용 패턴 기반 서비스 개선; 법적 의무 준수. 당사는 개인정보를 제3자에게 판매하지 않습니다. 고객 데이터를 광고 또는 마케팅 목적으로 사용하지 않습니다.
4. 데이터 저장 및 보안
고객 데이터는 미국에 위치한 Amazon Web Services(AWS) 인프라에 저장됩니다. 당사는 업계 표준 보안 조치를 시행합니다: 전송 중(TLS 1.2+) 및 저장 시(AES-256) 암호화, 격리된 테넌트 환경(논리적 데이터 분리를 통한 멀티 테넌트 아키텍처), 암호화 해싱을 통한 API 키 인증, 역할 기반 접근 제어, 정기 보안 평가. 데이터 보호를 위해 노력하지만, 전자적 전송 또는 저장 방법은 100% 안전하지 않으며 절대적 보안을 보장할 수 없습니다.
5. 데이터 공유 및 공개
5.1 서비스 제공업체
서비스 운영을 지원하는 제3자 서비스 제공업체와 정보를 공유합니다: 클라우드 인프라 및 데이터 호스팅을 위한 Amazon Web Services(AWS), 결제 처리를 위한 Stripe(USD) 및 토스페이먼츠(KRW), 트랜잭션 통신을 위한 이메일 서비스 제공업체. 이 제공업체들은 계약에 의해 데이터를 보호하고 당사가 지정한 목적으로만 사용할 의무가 있습니다.
5.2 법적 요구사항
법률, 규정, 법적 절차 또는 정부 요청에 의해 요구되는 경우 정보를 공개할 수 있습니다. 법률에 의해 금지되지 않는 한 이러한 공개에 대해 통지합니다.
5.3 사업 양도
합병, 인수 또는 자산 매각의 경우 해당 거래의 일부로 정보가 이전될 수 있습니다. 소유권 변경에 대해 통지합니다.
6. 데이터 보관
계정 정보는 계정이 활성 상태인 동안 보관됩니다. 고객 데이터(정책 정의, 규칙)는 계정 활성 기간 및 계정 해지 후 30일간 보관됩니다. 실행 로그는 플랜 티어에 따라 보관됩니다(Free: 7일, Growth: 30일, Pro: 90일). 결제 기록은 관련 세법에 따라 7년간 보관됩니다. 계정 삭제 시 법률에 의해 보관이 요구되는 경우를 제외하고 30일 이내에 개인정보를 영구적으로 삭제합니다.
7. 이용자의 권리
7.1 일반 권리
이용자는 다음의 권리를 가집니다: 당사가 보유한 개인정보에 대한 접근; 부정확하거나 불완전한 정보의 수정; 콘솔 또는 API를 통한 고객 데이터 내보내기; 계정 및 관련 데이터 삭제; 필수적이지 않은 커뮤니케이션 수신 거부.
7.2 캘리포니아 거주자 (CCPA)
캘리포니아 거주자인 경우 캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 추가 권리가 있습니다: 수집, 사용, 공유되는 개인정보를 알 권리; 개인정보 삭제를 요청할 권리; 개인정보 판매 거부 권리(당사는 개인정보를 판매하지 않음); CCPA 권리 행사에 대한 비차별 권리.
7.3 EEA/영국 거주자 (GDPR)
유럽경제지역 또는 영국에 거주하는 경우 GDPR에 따른 추가 권리가 있습니다: 데이터 이동권; 처리 제한권; 처리에 대한 이의제기권; 동의 철회권; 감독 기관에 불만을 제기할 권리. 개인정보 처리의 법적 근거: 계약 이행(서비스 제공), 정당한 이익(서비스 개선 및 보안 보장), 법적 준수(규제 의무 충족).
7.4 대한민국 거주자 (개인정보 보호법)
대한민국 거주자인 경우 개인정보 보호법에 따른 권리가 있습니다: 개인정보 처리에 관한 정보를 제공받을 권리; 개인정보의 열람을 요구할 권리; 개인정보의 정정·삭제를 요구할 권리; 개인정보의 처리 정지를 요구할 권리; 개인정보의 국외 이전에 대해 고지받을 권리. 당사의 개인정보 처리 법적 근거: 정보주체의 동의, 계약의 이행, 법률상 의무의 준수.
8. 쿠키 및 추적
인증 및 세션 관리를 위한 필수 쿠키를 사용합니다. 제3자 광고 쿠키나 추적 픽셀은 사용하지 않습니다. 분석 도구를 구현하는 경우, 사이트 간 개별 사용자를 추적하지 않는 개인정보 친화적 솔루션을 사용합니다.
9. 국제 데이터 이전
데이터는 서버가 위치한 미국으로 이전되어 처리될 수 있습니다. 미국 외 지역에서 서비스에 접근하는 경우, 정보가 미국으로 이전되는 것에 동의하게 됩니다. 관련 법률에서 요구하는 국제 데이터 이전에 대한 적절한 보호 조치를 시행합니다.
10. 아동의 개인정보
서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 아동의 개인정보를 고의로 수집하지 않습니다. 아동의 개인정보를 수집했음을 인지한 경우 해당 정보를 삭제하기 위한 조치를 취합니다.
11. 방침 변경
당사는 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우 이메일 또는 서비스를 통해 적용 최소 30일 전에 통지합니다. 변경 사항이 적용된 후에도 서비스를 계속 사용하면 업데이트된 방침에 동의하는 것으로 간주됩니다.
12. 연락처
개인정보 관련 문의 또는 권리 행사: hello@lexq.io