데이터 처리 및 비학습 정책
DEEP Agent Lab 데이터 처리 및 비학습 정책은 데모 서비스 및 테스트 환경에서 입력·처리되는 데이터의 처리 범위, 보관 기준, 접근 통제 및 모델 학습 비활용 원칙을 명확히 안내하기 위한 문서입니다. 본 서비스에 접근하거나 데이터를 입력·처리하는 모든 행위는 본 정책에 명시된 데이터 처리 기준 및 비학습 원칙에 동의한 것으로 간주됩니다.
2025년 12월 31일
1. 문서의 목적
본 문서는 한국딥러닝 주식회사(이하 “회사”)가 제공하는 DEEP Agent Lab 및 관련 테스트 환경에서 처리되는 데이터의 범위, 처리 방식, 보관 기준, 접근 통제 및 모델 학습 비활용 원칙을 명확히 규정하는 것을 목적으로 한다. 본 정책은 개인정보처리방침 및 서비스 이용약관을 기술·운영 관점에서 보완하는 문서로서, 데이터 처리에 대한 회사의 책임 범위와 내부 통제 기준을 선언한다.
2. 적용 범위
본 정책은 DEEP Agent Lab 웹 기반 데모 환경, API 기반 테스트 기능, 비동기 처리 및 대용량 문서 테스트 환경을 포함하여 해당 환경에서 생성·처리되는 모든 입력 데이터, 출력 데이터, 메타 데이터 및 운영 로그에 적용된다. 상용 SaaS, VPC, 온프레미스 환경의 데이터 처리 기준은 별도 계약 및 정책에 따른다.
3. 데이터 처리의 기본 원칙
회사는 데이터 처리 전 과정에서 다음 원칙을 준수한다.
목적 제한 원칙: 데이터는 명시된 처리 목적 범위 내에서만 사용된다.
최소 처리 원칙: 서비스 제공에 필요한 최소한의 데이터만 처리한다.
비영구성 원칙: 처리 목적 달성 후 데이터는 즉시 파기된다.
접근 통제 원칙: 데이터 접근은 최소 권한 기준으로 제한된다.
감사 가능성 원칙: 모든 접근 및 처리는 기록·감사 가능해야 한다.
4. 처리 데이터의 유형
4-1 데이터 유형 구분
회사가 처리하는 데이터는 기술적 성격에 따라 다음과 같이 구분된다.
입력 데이터: 이용자가 업로드하거나 API로 전달한 문서, 이미지, 텍스트
출력 데이터: OCR 결과, 구조화 정보, 모델 응답
메타 데이터: 요청 시간, 작업 ID, 처리 상태, 오류 정보
운영 로그: 보안 이벤트, 접근 기록, 비정상 사용 패턴
5. 입력 데이터 처리 기준
입력 데이터는 AI 처리 결과 제공이라는 단일 목적을 위해서만 사용된다. 해당 데이터는 요청 처리 또는 화면 렌더링에 필요한 범위 내에서만 일시적으로 처리되며, 세션 종료 또는 요청 완료 즉시 자동 삭제된다. 회사는 입력 데이터를 영구 저장소에 기록하거나 별도로 축적하지 않는다.
6. 출력 데이터 처리 기준
출력 데이터는 이용자에게 처리 결과를 제공하기 위해 생성되며, 일회성 응답 또는 화면 표시 이후 즉시 폐기된다. 출력 데이터는 내부 분석, 품질 통계, 모델 평가, 데이터셋 구축 등 어떠한 목적으로도 활용되지 않는다.
7. 비동기 처리 및 예외적 보관
7-1 보관 기준
대용량 문서 처리 또는 비동기 테스트 기능 사용 시, 시스템 안정성과 재시도 지원을 위해 다음 기준에 따라 제한적 데이터 보관이 발생할 수 있다.
데이터 구분 | 보관 목적 | 최대 보관 기간 |
|---|---|---|
입력 데이터 | 재시도·지연 대응 | 최대 72시간 |
출력 데이터 | 결과 재확인 | 최대 30일 |
처리 로그 | 장애 분석 | 최대 30일 |
해당 데이터는 목적 달성 즉시 자동 파기된다.
8. 모델 학습 및 고도화 비활용 원칙
8-1 비학습 원칙 선언
회사는 DEEP Agent Lab 및 관련 테스트 환경에서 처리되는 입력 데이터, 출력 데이터, 중간 산출물을 모델 학습, 파인튜닝, 재학습, 알고리즘 고도화 또는 데이터셋 구축 목적으로 사용하지 않는다.
9. 데이터 활용 금지 항목
다음 목적을 위한 데이터 활용은 명시적으로 금지된다.
모델 학습 또는 성능 개선
외부 기관 또는 제3자 제공
내부 연구용 데이터 축적
이용자 또는 고객 프로파일링
10. 제3자 제공 및 외부 연동
회사는 이용자의 입력·출력 데이터를 제3자에게 제공하지 않는다. 실험적 기능으로 외부 모델 또는 외부 API를 호출하는 경우에도 개인정보가 포함된 데이터는 외부로 전송되지 않도록 설계되어 있으며, 이용자는 업로드 데이터에 개인정보가 포함되어 있지 않음을 보장해야 한다.
11. 접근 통제 및 내부 관리
데이터 처리 시스템에 대한 접근은 역할 기반 권한 관리(RBAC)를 통해 통제되며, 모든 접근 행위는 로그로 기록된다. 회사는 정기적인 내부 점검 및 감사 절차를 통해 데이터 오남용 여부를 검토한다.
12. 환경별 데이터 처리 차이
12-1 환경별 기준
서비스 환경에 따른 데이터 처리 방식은 다음과 같다.
환경 | 데이터 저장 | 회사 접근 |
|---|---|---|
DEEP Agent Lab | 저장하지 않음(예외적 단기 보관 제외) | 제한적 |
API 테스트 | 저장하지 않음 | 제한적 |
SaaS 상용 | 계약 기준 | 계약 범위 |
온프레미스 | 고객 환경 내 처리 | 접근 불가 |
13. 온프레미스 환경 특칙
온프레미스 환경에서는 모든 데이터가 고객 인프라 내에서만 처리되며, 회사는 입력·출력·로그 데이터에 접근하거나 이를 저장하지 않는다. 본 정책의 데이터 보관 기준은 온프레미스 환경에는 적용되지 않는다.
14. 관계 문서 및 우선순위
본 정책은 개인정보처리방침, 서비스 이용약관, DEEP Agent Lab 데모 이용 정책과 함께 해석되며, 문서 간 상충이 있는 경우 개인정보처리방침 및 서비스 이용약관이 우선한다.
15. 정책의 변경
본 정책은 기술 환경, 법령 또는 서비스 운영 방식의 변경에 따라 개정될 수 있으며, 중요한 변경 사항이 있는 경우 사전에 공지한다.
같은 카테고리의 다른 글