이 한국어 버전은 정보 제공만을 목적으로 합니다. 영어 버전이 법적 구속력이 있는 계약입니다.

개인정보 처리방침

최종 업데이트: 2026년 5월 5일

본 개인정보 처리방침(Privacy Policy)은 귀하가 당사의 웹사이트(www.quocia.com), 애플리케이션(app.quocia.com) 및 모든 관련 제품과 서비스(이하 총칭하여 "서비스")를 사용할 때 Quocia AI Private Limited("Quocia", "당사" 또는 "당사의"로 영업)가 개인정보를 수집, 사용, 공유 및 보호하는 방법을 설명합니다.

본 방침은 당사의 서비스 약관(Terms of Service)의 일부이며 이에 통합됩니다. 쿠키 및 유사 기술의 사용에 대해서는 당사의 쿠키 정책(Cookies Policy)에서 별도로 설명합니다.

질문이 있거나 본 방침에 따른 귀하의 권리를 행사하고자 하는 경우 privacy@quocia.com으로 문의해 주십시오.

1. 요약

당사 소개
싱가포르에 등록된 Quocia AI Private Limited입니다. 당사는 개인 및 기업을 위한 AI 지원 소셜 미디어 관리 플랫폼을 제공합니다.
수집하는 정보
계정 세부 정보(이메일, 이름, 비밀번호), 귀하가 당사에 제공하는 브랜드 및 콘텐츠 정보, 결제 제공업체가 처리하는 결제 메타데이터, 그리고 표준 로그 및 기기 정보.
수집하지 않는 정보
민감한 개인정보(건강, 생체 인식 또는 정확한 정부 발급 신분증 데이터 등). 당사는 데이터 브로커로부터 개인정보를 구매하지 않습니다.
정보의 사용 목적
서비스 제공 및 개선, 요청하신 AI 생성 결과물 제공, 귀하와의 커뮤니케이션, 유료 플랜에 대한 청구, 플랫폼의 보안 유지 및 법률 준수를 위해 사용합니다.
정보 공유 대상
당사의 지시에 따라 활동하는 검증된 소수의 서비스 제공업체: 호스팅 및 데이터베이스(Google Cloud / Firebase), 결제(Stripe), 고객 데이터를 학습하지 않는 유료 API 티어의 AI 모델 제공업체(Google, OpenAI, Anthropic), 그리고 이메일 전송, 소셜 미디어 포스팅 및 제휴사 추적을 위한 제공업체. 당사는 귀하의 개인정보를 판매하지 않습니다.
AI 학습
당사는 AI 제공업체가 자사의 범용 모델을 학습시키기 위해 귀하의 콘텐츠를 사용하는 것을 허용하지 않습니다. 당사는 AI 학습 목적으로 귀하의 콘텐츠를 제3자에게 판매하거나 라이선스를 부여하지 않습니다.
귀하의 권리
거주 지역에 따라, 귀하는 당사의 개인정보 사용에 대한 접근, 정정, 삭제, 이전 또는 제한을 요청할 권리 및 특정 처리에 대해 이의를 제기할 권리가 있을 수 있습니다. privacy@quocia.com으로 이메일을 보내주십시오.

2. 수집하는 정보

2.1 귀하가 제공하는 정보

귀하는 계정 생성, 브랜드 작업 공간 설정, 기능 사용, 당사 문의 또는 유료 플랜 구독 시 당사에 정보를 직접 제공합니다. 여기에는 다음이 포함될 수 있습니다.

  • 계정 정보: 이름, 이메일 주소, 비밀번호(단방향 해시로 저장됨), 프로필 사진, 언어 및 연락처 환경설정
  • 브랜드 및 프로젝트 정보: 브랜드 이름, 산업, 대상자(오디언스), 음성 및 스타일 선호도, 타겟 위치 및 언어, 웹사이트 및 소셜 계정 참조, 사용자 지정 지침, 프롬프트, 그리고 귀하가 업로드하는 자산(텍스트, 이미지, 비디오, 오디오, 로고)
  • 콘텐츠: 소셜 미디어 게시물, 블로그 초안, 댓글, 일정 및 귀하가 서비스를 사용하여 생성하거나 가져온 기타 콘텐츠
  • 커뮤니케이션: 지원 채널, 문의 양식 또는 설문조사를 통해 귀하가 당사에 보내는 메시지
  • 결제 정보: 청구 수신인 이름, 청구지 주소, 국가, (필요한 경우) 세금 ID, 카드의 마지막 자리 숫자 및 만료일. 전체 카드 세부 정보는 당사가 아닌 당사의 결제 제공업체에서 수집 및 저장합니다.

2.2 자동으로 수집되는 정보

귀하가 웹사이트를 방문하거나 애플리케이션을 사용할 때, 당사 및 당사의 서비스 제공업체는 다음을 포함하여 귀하의 기기 및 서비스 이용에 관한 기술적 정보를 수집합니다.

  • 로그 데이터: IP 주소, IP에서 파생된 대략적인 위치, 브라우저 유형 및 버전, 운영 체제, 기기 식별자, 참조 및 종료 페이지, 타임스탬프 및 서비스 내에서 수행한 작업
  • 쿠키 및 유사 기술: 자세한 내용은 당사의 쿠키 정책(Cookies Policy)을 참조하십시오.

2.3 제3자로부터 얻는 정보

제3자 신원 확인 제공업체(예: Google, Apple 또는 Facebook)를 사용하여 로그인하는 경우, 당사는 해당 제공업체가 당사에 공개하는 기본 프로필 정보(일반적으로 이름, 이메일 및 프로필 사진)를 수신합니다. 귀하가 소셜 플랫폼(예: Facebook, Instagram, LinkedIn 또는 X)을 브랜드 작업 공간에 연결하는 경우, 당사는 요청된 기능에 대해 해당 플랫폼이 요구하는 액세스 권한(예: "게시물 게시" 또는 "인사이트 읽기")만 수신합니다. 각 제3자 제공업체와의 관계는 해당 제공업체의 자체 약관에 의해 규율됩니다.

2.4 민감 정보

당사는 건강 데이터, 생체 식별자, 정부 발급 신분증 번호 또는 상세한 금융 계좌 번호(위에서 설명한 제한된 카드 메타데이터 제외)와 같은 민감한 개인정보를 요구하지 않으며 고의로 처리하지도 않습니다.

3. 정보 사용 방법

당사는 다음 목적을 위해 개인정보를 처리합니다.

  • 서비스 제공: 계정 생성 및 인증, AI 생성 결과물 제공, 연결된 플랫폼(Connected Platforms)으로의 콘텐츠 예약 및 게시, 브랜드 작업 공간 및 팀 협업 관리
  • 결제 처리: 유료 플랜에 대한 청구, 구독 및 Q-Credits 구매 관리, 사기 방지
  • 사용자 커뮤니케이션: 지원 요청 응답, 서비스 공지(정책 변경 또는 장애 알림 등) 발송, 귀하의 동의가 있거나 법적으로 허용된 경우 마케팅 이메일 발송
  • 서비스 개선: 기능 사용 방식 이해, 디버깅, 성능 측정 및 새로운 기능 개발. 합리적인 경우, 당사는 이러한 목적을 위해 집계되거나 비식별화된 데이터를 사용합니다.
  • 서비스 보안 유지: 사기, 남용, 계정 탈취 및 당사의 서비스 약관(Terms of Service) 위반을 탐지하고 방지
  • 법률 준수: 당국의 적법한 요청에 응답, 당사의 약관 집행, 당사의 권리와 사용자 및 대중의 권리 보호

3.1 당사는 귀하의 콘텐츠로 AI를 학습시키지 않습니다

귀하가 요청한 결과물을 생성하기 위해, 당사는 처리자(processors) 역할을 하는 제3자 AI 제공업체에 관련 입력값(예: 브리프, 프롬프트 및 자산)을 전송합니다. 당사는 귀하의 입력값이나 당사의 결과물을 자사의 범용 모델 학습에 사용할 수 없도록 하는 조건에 따라 이들 제공업체의 유료 API 티어만 독점적으로 사용합니다. 당사는 AI 모델 학습을 목적으로 귀하의 콘텐츠를 제3자에게 판매, 라이선스 부여 또는 기타 방식으로 이전하지 않으며, Quocia 자체도 귀하의 콘텐츠로 AI 모델을 학습시키지 않습니다.

귀하가 유럽 경제 지역(EEA), 영국 또는 스위스에 거주하는 경우, 당사는 GDPR 또는 영국 GDPR에 따른 다음의 하나 이상의 법적 근거에 의존합니다.

  • 계약의 이행(Performance of a contract): 귀하에게 서비스를 제공하기 위해 처리가 필요한 경우
  • 정당한 이익(Legitimate interests): 서비스 보안 유지, 디버깅, 기능 개선 및 서비스 관련 통신 발송을 위한 것으로, 이러한 이익이 귀하의 기본권보다 우선하지 않는 경우
  • 동의(Consent): 마케팅 이메일, 선택적 쿠키 및 당사가 귀하의 동의를 요청하는 기타 모든 처리. 귀하는 언제든지 동의를 철회할 수 있습니다.
  • 법적 의무(Legal obligation): 당사가 법에 따라 정보를 보유하거나 공개해야 하는 경우
  • 중대한 이익(Vital interests): 사람의 생명이나 안전을 보호하기 위해 처리가 필요한 드문 경우

5. 제3자와의 공유

5.1 서비스 제공업체

당사는 당사의 지시에 따라 행동하며 데이터를 보호하도록 요구하는 계약에 구속되는 검증된 서비스 제공업체와 개인정보를 공유합니다. 당사는 다음 범주의 제공업체와 협력합니다. 이 목록은 당사가 스택(stack)을 조정함에 따라 시간이 지남에 따라 변경될 수 있습니다.

호스팅, 데이터베이스, 스토리지 및 인증
Google Cloud / Firebase (Google LLC), 당사의 주요 인프라 제공업체.
결제
Stripe, Inc., 구독 청구 및 일회성 구매 처리.
AI 모델 제공업체
Google (Gemini 및 관련 모델), OpenAI 및 Anthropic. 이러한 제공업체는 범용 모델 학습을 위해 귀하의 입력값이나 당사의 결과물을 사용하는 것을 방지하는 조건에 따라 엔터프라이즈 / 유료 API 티어에서 당사를 대신하여 당사가 전송한 입력값을 처리합니다.
소셜 미디어 플랫폼 연동
승인된 소셜 플랫폼 계정을 연결하고 귀하가 지시할 때 귀하를 대신하여 콘텐츠를 게시하는 전문 제공업체.
이메일 전송 및 유효성 검사
트랜잭션 및 마케팅 이메일(예: 계정, 결제 및 지원 이메일)을 전송하고, 가입 전에 이메일 주소가 수신 가능한지 확인하는 데 사용되는 제공업체.
제휴사 및 추천 추적
귀하가 당사 파트너 중 하나의 추천 링크를 통해 도착한 경우, 당사는 해당 파트너에게 크레딧을 제공할 수 있도록 제휴사 추적 제공업체를 사용하여 파트너를 기록합니다.
분석 및 운영 도구
활성화된 경우, 당사가 사용량을 이해하고 개선하는 데 도움을 주는 웹 및 제품 분석 제공업체. 현재 사용 중인 항목은 쿠키 정책(Cookies Policy)을 참조하십시오.

5.2 연결된 플랫폼(Connected Platforms)

귀하가 소셜 미디어 플랫폼을 브랜드 작업 공간에 연결할 때, 귀하는 귀하를 대신하여 귀하가 선택한 콘텐츠를 해당 플랫폼으로 전송하도록 당사에 지시합니다. 콘텐츠가 게시되면 연결된 플랫폼은 자체 개인정보 처리방침에 따라 콘텐츠를 처리합니다.

당사는 (a) 법률, 규정, 법원 명령 또는 유효한 법적 요청을 준수하거나, (b) Quocia, 당사 사용자 또는 타인의 권리, 재산 또는 안전을 보호하거나, (c) 사기, 보안 또는 기술적 문제를 탐지, 예방 또는 해결하거나, (d) 당사의 계약을 집행하기 위해 공개가 필요하다고 선의로 믿는 경우 정보를 공유할 수 있습니다.

5.4 사업 양도

Quocia가 합병, 인수, 자금 조달, 개편 또는 자산 매각에 연루되는 경우 개인정보가 승계 법인으로 이전될 수 있습니다. 당사는 귀하의 권리에 중대한 영향을 미치는 소유권 또는 개인정보 사용의 변경 사항에 대해 영향을 받는 사용자에게 통지할 것입니다.

5.5 당사는 개인정보를 판매하지 않습니다

당사는 금전적 대가를 받고 개인정보를 판매하지 않으며, 미국 주(state) 개인정보 보호법에 정의된 용어인 교차 문맥 행동 광고(cross-context behavioural advertising)를 위해 개인정보를 "공유"하지 않습니다. 이 내용이 변경될 경우 당사는 본 방침을 업데이트하고 법률에서 요구하는 옵트아웃(opt-out) 권리를 제공할 것입니다.

6. 쿠키 및 유사 기술

당사는 귀하의 로그인 상태를 유지하고, 귀하의 기본 설정(예: 언어)을 기억하며, 서비스의 보안을 유지하고, 귀하가 동의하는 경우 서비스 사용 방식을 측정하기 위해 쿠키 및 유사 기술을 사용합니다. 쿠키의 전체 목록, 목적 및 제어 방법은 당사의 쿠키 정책(Cookies Policy)에 있습니다.

7. 소셜 로그인

제3자 신원 확인 제공업체를 통해 로그인하는 경우 당사는 해당 제공업체가 공개하기로 선택한 기본 프로필 정보(일반적으로 귀하의 이름, 이메일 및 프로필 사진)를 수신합니다. 당사는 본 방침에 설명된 대로만 이 정보를 사용합니다. 당사는 신원 확인 제공업체가 자체적으로 데이터를 처리하는 방법을 통제하지 않습니다. 해당 업체의 개인정보 처리방침을 검토하고 그곳에서 설정을 조정하십시오.

8. 국제 데이터 이전

Quocia는 싱가포르에 본사를 두고 있습니다. 서비스는 Google Cloud / Firebase 및 Amazon Web Services에서 제공하는 클라우드 인프라를 사용하여 운영되며, 주요 처리는 미국 및 해당 제공업체가 운영되는 기타 지역에서 이루어집니다. 당사의 일부 서비스 제공업체 및 AI 처리자(processors)도 미국 또는 기타 국가에 기반을 두고 있습니다.

당사가 국경을 넘어 개인정보를 이전하는 경우, 당사는 관련 법률에서 요구하는 적절한 보호 조치에 의존합니다. EEA, 영국 또는 스위스에서 출발하는 이전의 경우, 당사는 당사의 처리자들과 체결한 유럽연합 집행위원회의 표준 계약 조항(Standard Contractual Clauses)(및 해당하는 경우 영국 부속서)에 의존합니다. 이러한 보호 조치의 사본은 요청 시 제공됩니다.

9. 데이터 보존

당사는 본 방침에 설명된 목적을 위해 필요하거나 법률에서 요구하는 기간 동안에만 개인정보를 보존합니다.

  • 계정 정보는 귀하의 계정이 활성화되어 있는 동안 및 폐쇄 후 합리적인 기간 동안 보존됩니다.
  • 브랜드 및 콘텐츠 데이터는 관련 브랜드 작업 공간이 존재하는 동안 보존되며, 당사의 백업 주기에 따라 작업 공간 삭제 후 합리적인 기간 내에 삭제(또는 익명화)됩니다.
  • 결제 기록은 당사 관할권의 세법 및 회계법에서 요구하는 기간(일반적으로 최대 7년) 동안 보존됩니다.
  • 로그 및 보안 기록은 당사의 보안 필요에 부합하는 제한된 기간 동안 보존됩니다.

당사는 더 이상 귀하의 개인정보를 필요로 하지 않을 때 이를 삭제하거나 되돌릴 수 없는 비식별화 처리를 합니다. 단, 일상적인 백업에 보관되는 경우는 예외이며, 이 경우 백업이 만료될 때까지 활성 처리에서 격리됩니다.

10. 정보 보호 방법

당사는 암호화된 전송(HTTPS/TLS), 클라우드 제공업체의 저장 데이터 암호화, 역할 기반 액세스 제어, 감사 로깅, 액세스 권한의 정기적 검토를 포함하여 개인정보를 보호하기 위한 조직적 및 기술적 보호 조치의 조합을 사용합니다. 결제 데이터는 결제 제공업체에서 처리하며 당사 서버에 전체 데이터가 저장되지 않습니다.

어떤 시스템도 완벽하게 안전할 수는 없습니다. 당사는 귀하의 정보를 보호하기 위해 열심히 노력하지만 절대적인 보안을 보장할 수는 없습니다. 강력하고 고유한 비밀번호를 사용하고, 사용 가능한 경우 이중 인증을 활성화하며, 계정이 손상되었다고 의심되는 경우 privacy@quocia.com으로 당사에 알려주시기 바랍니다.

11. 아동의 개인정보

서비스는 18세 미만의 사용자를 대상으로 하지 않으며, 당사는 18세 미만의 사용자로부터 의도적으로 개인정보를 수집하지 않습니다. 18세 미만인 사람이 당사에 개인정보를 제공한 사실을 알게 된 경우 privacy@quocia.com으로 당사에 연락해 주시면 당사는 계정을 비활성화하고 해당 정보를 삭제하기 위한 합리적인 조치를 취할 것입니다.

12. 귀하의 개인정보 보호 권리

귀하의 위치에 따라, 귀하는 다음을 포함하여 귀하의 개인정보와 관련된 권리를 가질 수 있습니다.

  • 당사가 보유하고 있는 귀하의 개인정보에 접근할 권리
  • 부정확하거나 불완전한 정보를 정정할 권리
  • 귀하의 개인정보를 삭제할 권리("삭제권")
  • 특정 처리를 제한하거나 이의를 제기할 권리
  • 이식 가능한 형식으로 귀하의 정보 사본을 받을 권리("데이터 이동성")
  • 동의에 의존하는 경우 언제든지 동의를 철회할 권리
  • 데이터 보호 기관에 불만을 제기할 권리

귀하는 계정 설정(데이터 검토, 프로필 업데이트, 비밀번호 변경, 계정 삭제)에서 직접 이러한 권리의 대부분을 행사할 수 있습니다. 기타 다른 요청 사항이 있는 경우 privacy@quocia.com으로 이메일을 보내주십시오. 당사는 해당 법률에서 요구하는 기한 내에 응답할 것이며, 조치를 취하기 전에 귀하의 신원을 확인해야 할 수도 있습니다.

13. EEA, 영국 및 스위스

귀하가 EEA, 영국 또는 스위스에 있는 경우, 일반 데이터 보호 규정(GDPR), 영국 GDPR 또는 스위스 연방 데이터 보호법이 귀하의 정보에 적용됩니다. Quocia는 귀하의 계정 및 서비스 사용과 관련하여 처리되는 개인정보의 컨트롤러(controller, 개인정보처리자) 역할을 합니다. 당사가 의존하는 법적 근거는 섹션 4에 명시되어 있습니다. 귀하는 현지 데이터 보호 기관에, 스위스의 경우에는 연방 데이터 보호 및 정보 위원회에 불만을 제기할 수 있습니다.

14. 캘리포니아 거주자 (CCPA / CPRA)

귀하가 캘리포니아 거주자인 경우, 캘리포니아 프라이버시 권리법(CPRA)에 의해 수정된 캘리포니아 소비자 프라이버시법(CCPA)에 따라 당사가 수집하는 개인정보와 그 사용 방법을 알 권리, 개인정보 삭제권, 부정확한 정보 정정권, 개인정보의 판매 또는 "공유"에 대한 옵트아웃(opt-out) 권리, 권리 행사에 대해 차별받지 않을 권리 등을 갖습니다.

당사가 지난 12개월 동안 수집한 개인정보의 범주는 섹션 2에 설명되어 있습니다. 당사는 금전적 대가를 위해 개인정보를 판매하지 않으며, 교차 문맥 행동 광고를 위해 개인정보를 공유하지 않습니다. 귀하의 권리를 행사하려면 privacy@quocia.com으로 이메일을 보내주십시오. 공인 대리인을 사용할 수 있으며, 당사는 대리인에게 권한을 증명하도록 요구할 수 있습니다.

15. 버지니아 및 기타 미국 주(State) 개인정보 보호법

버지니아, 콜로라도, 코네티컷, 유타 또는 포괄적인 개인정보 보호법이 있는 다른 미국 주의 거주자인 경우, 귀하는 처리 확인권, 접근권, 정정권, 삭제권, 이식 가능한 형식의 사본 획득권, 표적 광고, 개인 데이터 판매, 또는 법적이나 이와 유사하게 중대한 영향을 미치는 프로파일링에 대한 옵트아웃(opt-out) 권리를 포함하여 위에서 설명한 것과 유사한 권리를 가질 수 있습니다. 당사는 현재 이러한 활동에 관여하지 않습니다. 귀하의 권리를 행사하려면 privacy@quocia.com으로 이메일을 보내주십시오. 당사가 요청을 거부하는 경우, 귀하는 당사의 응답에 답장하여 항소할 수 있으며 당사는 해당 주의 법률에서 요구하는 기한 내에 항소에 응답할 것입니다.

16. 싱가포르 거주자 (PDPA)

싱가포르에 거주하는 경우, 당사의 개인 데이터 처리에는 2012년 개인 데이터 보호법(PDPA)이 적용됩니다. 귀하는 당사의 처리에 대한 동의를 철회하고 당사가 보유한 귀하의 개인 데이터에 대한 접근 및 정정을 요청할 수 있으며, 우려 사항이 있는 경우 당사의 데이터 보호 책임자(privacy@quocia.com)에게 연락할 수 있습니다. 또한 싱가포르 개인 데이터 보호 위원회(PDPC)에 불만을 제기할 수도 있습니다.

17. 캐나다 거주자

캐나다에 거주하는 경우, 연방 개인정보 보호 및 전자 문서법(PIPEDA) 및 해당 주법이 적용됩니다. 귀하는 법적 또는 계약상 제한 및 합리적인 통지에 따라 언제든지 동의를 철회할 수 있습니다. 귀하의 권리를 행사하려면 privacy@quocia.com으로 연락해 주십시오.

18. 추적 방지(Do-Not-Track) 신호

일부 브라우저는 "추적 방지(Do Not Track)" 신호를 전송합니다. 웹사이트가 어떻게 반응해야 하는지에 대해서는 업계의 합의가 이루어지지 않았습니다. 당사는 현재 당사의 동의 배너에 설정된 쿠키 기본 설정과 일관되게 모든 사용자를 취급하며, 추적 방지 신호에 별도로 응답하지 않습니다.

19. 본 방침의 변경

당사는 때때로 본 개인정보 처리방침을 업데이트할 수 있습니다. 현재 버전은 항상 상단에 "최종 업데이트" 날짜와 함께 www.quocia.com/privacy에서 제공됩니다. 중대한 변경 사항은 이메일이나 눈에 띄는 인앱 알림을 통해 전달됩니다. 변경 사항이 발효된 후에도 서비스를 계속 사용하는 것은 수정된 방침을 수락하는 것으로 간주됩니다.

20. 연락처

개인정보 보호에 관한 질문, 요청 또는 불만이 있는 경우, 다음의 당사 데이터 보호 책임자에게 연락해 주십시오.

Quocia AI Private Limited
Attn: Data Protection Officer (참조: 데이터 보호 책임자)
60 Paya Lebar Road, #07-54 Paya Lebar Square
Singapore 409051
이메일: privacy@quocia.com