개인정보 처리방침

1. 개요

본 방침은 AutoFlowRPA（AutoFlowRPA）가 수집하는 개인정보의 내용, 목적 및 처리 방법을 설명하며, AutoFlowRPA 데스크톱 애플리케이션과 autoflowrpa.com 웹사이트 모두에 적용됩니다. 당사는 일본 개인정보 보호법(APPI)을 포함한 관련 개인정보 보호 법령을 준수합니다.

2. 데스크톱 애플리케이션은 오프라인으로 작동합니다

AutoFlowRPA는 자동화 작업을 전적으로 사용자의 컴퓨터에서 실행합니다. 워크플로의 내용(파일, 스프레드시트, 자동화 대상 웹사이트, 플로에 입력한 자격 증명 등)은 로컬에서 처리되며 당사 서버로 전송되지 않습니다.

애플리케이션은 라이선스 인증 시에만 당사 서버와 통신합니다. 그때 전송되는 정보는 라이선스 키, 기기 식별자, 기기 이름, 운영체제 버전 및 애플리케이션 버전이며, 워크플로 내용은 일절 포함되지 않습니다.

3. 웹사이트에서 수집하는 데이터

계정: 이메일 주소 및 표시 이름(이메일로 가입하거나 Google로 로그인하는 경우). 인증은 Supabase가 제공합니다.

결제: Stripe가 처리합니다. 당사는 귀하의 카드 번호를 수신하거나 저장하지 않습니다. 당사는 귀하의 Stripe 고객 ID, 요금제 및 구독 상태를 보관합니다.

지원: 문의 양식 또는 버그 신고를 통해 보내신 메시지와 회신용 이메일 주소.

분석: 조회한 페이지 경로와 대략적인 지역으로, 사이트 트래픽을 파악하기 위해 집계 형태로 사용됩니다. 쿠키는 로그인 세션, 언어/테마 환경설정 및 쿠키 동의 상태에 사용됩니다.

4. 이용 목적

당사는 이 데이터를 다음 목적으로 이용합니다: 서비스 제공 및 운영, 라이선스 및 구독 관리, 결제 처리, 문의 및 버그 신고 대응, 제품 및 웹사이트 개선, 부정 이용 및 남용 방지, 법적 의무 준수.

5. 공유 및 처리 위탁

당사는 개인정보를 판매하지 않습니다. 당사는 서비스 운영에 필요한 서비스 제공업체(처리자)에게만 데이터를 공유합니다: Supabase(데이터베이스 및 인증), Stripe(결제), Vercel(웹사이트 호스팅), Cloudflare(DNS/CDN), Google(OAuth 로그인) 및 Resend(트랜잭션 이메일).

이러한 제공업체는 일본 국외를 포함하여 귀하의 국가 외부에 위치한 서버에 데이터를 저장할 수 있습니다. 당사는 국경 간 데이터 이전에 관한 APPI 요건에 부합하는 적절한 보호 조치를 유지하는 제공업체를 선정합니다.

6. 보유 기간

계정 및 라이선스 데이터는 귀하의 계정이 존속하는 동안 보관됩니다. 결제 기록은 세무 및 회계 법령이 요구하는 바에 따라 보관됩니다. 귀하는 언제든지 계정 데이터의 삭제를 요청할 수 있습니다(제8조 참조). 다만 법령에서 요구하는 경우 일부 기록은 보존될 수 있습니다.

7. 보안

데이터는 전송 중 암호화됩니다(TLS). 프로덕션 데이터에 대한 접근은 제한되며 인증을 거칩니다. 결제 자격 증명은 PCI-DSS 레벨 1 제공업체인 Stripe가 전적으로 처리합니다.

8. 귀하의 권리

귀하는 APPI 및 기타 관련 법령에 따라 개인정보의 공개, 정정, 삭제 또는 이용 정지를 요청할 수 있습니다. 등록된 이메일 주소에서 support@autoflowrpa.com 으로 연락해 주시면, 당사는 본인 확인 후 지체 없이 대응하겠습니다.

9. 쿠키

당사는 로그인 세션, 언어/테마 환경설정, 동의 상태 및 트래픽 측정을 위해 쿠키를 사용합니다. 분석 쿠키는 동의 배너를 통해 거부할 수 있으며 브라우저 설정에서 쿠키를 삭제할 수 있습니다. 다만 로그인에 필요한 핵심 쿠키는 대시보드 이용 중에는 비활성화할 수 없습니다.

10. 변경

당사는 본 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 새로운 개정일과 함께 본 페이지에 공지합니다.

11. 문의처

개인정보 관련 문의: support@autoflowrpa.com — AutoFlowRPA