⚠️ 이것은 서비스로 제공되는 번역입니다. 영어 버전만이 법적 구속력을 가집니다.

개인정보 처리방침

최종 업데이트: 2026년 3월

1. 데이터 관리자

OCENOX LTD
82 The Circle, Manly
Whangaparāoa, 0930, New Zealand
이메일: webmaster@ocenox.com

ONOXIA는 OCENOX LTD의 SaaS 제품입니다. 본 개인정보 처리방침은 플랫폼 onoxia.nz 및 ONOXIA 채팅 위쟧을 통해 개인 데이터를 처리하는 방법을 설명합니다.

2. 적용 가능한 데이터 보호법

EU/EEA 방문자 및 고객에게는 일반 데이터 보호 규정(GDPR)이 적용됩니다. 그 외 모든 분에게는 New Zealand Privacy Act 2020이 적용됩니다.

3. 쿠키

ONOXIA는 추적, 광고 또는 분석 쿠키를 사용하지 않습니다. Google Analytics가 없으며, 동의가 필요한 쿠키가 설정되지 않으므로 쿠키 동의 배너도 없습니다.

채팅 위쟧(고객 웹사이트에 임베디되된)은 쿠키를 설정하지 않습니다. 방문자의 브라우저에서 sessionStorage를 사용하여 현재 채팅 세션(세션 ID 및 메시지 기록)을 임시적으로 저장합니다. sessionStorage는 개별 브라우저 탭에 한정됩니다. 데이터는 당사 또는 다른 서버로 전송되지 않으며, 다른 탭이나 웹사이트에서 접근할 수 없고, 탭을 닫으면 자동으로 삭제됩니다. 쿠키와는 달리 sessionStorage 데이터는 HTTP 요청과 함께 전송되지 않습니다.

대시보드(onoxia.nz/app)는 로그인한 고객에게 다음의 기술적으로 필요한 쿠키를 설정합니다:

쿠키	목적	기간	유형
onoxia_session	로그인을 위한 세션 관리	세션(2시간)	엄격히 필요
XSRF-TOKEN	폼 공격에 대한 CSRF 보호	세션(2시간)	엄격히 필요

이러한 쿠키는 서비스 운영에 엄격히 필요하므로 GDPR 제6조 제1항(f)에 따라 동의 없이 허용됩니다.

랑딩 페이지의 언어 설정은 localStorage를 사용하여 저장됩니다. 이 데이터는 브라우저를 빗어나지 않으며 당사 서버로 전송되지 않습니다.

4. 웹사이트 사용 시 수집되는 데이터

4.1 서버 로그 파일

당사 웹사이트를 방문하시면 웹 서버가 자동으로 서버 로그 파일에 정보를 저장합니다:

• 익명화된 IP 주소(해시 처리, 복원 불가)
• 요청의 날짜 및 시간
• 요청된 URL
• 참조 URL
• 사용된 브라우저 및 운영체제

IP 익명화: IP 주소는 저장 전에 암호화 해시를 통해 익명화됩니다. 원래 IP 주소로의 복원은 불가능합니다.

법적 근거: GDPR 제6조 제1항(f)(웹사이트의 보안 및 운영에 대한 정당한 이익).

4.2 이메일 문의

이메일로 문의하시면, 문의 처리 및 후속 질문을 위해 귀하의 정보를 저장합니다. 법적 근거: GDPR 제6조 제1항(b)(계약 전 조치) 또는 GDPR 제6조 제1항(f)(정당한 이익).

5. 가입 시 수집되는 데이터(SaaS 플랫폼)

onoxia.nz에서 고객으로 가입하실 때 다음 정보를 수집합니다:

• 회사명 및 담당자
• 이메일 주소
• 청구 주소
• 결제 정보(Stripe 및/또는 Xero에서 처리, 당사 서버에는 저장되지 않음)

법적 근거: GDPR 제6조 제1항(b)(계약의 이행).

5.1 결제 처리

귀하의 지역과 통화에 따라 다양한 결제 서비스 제공업체를 이용합니다:

• Stripe(Stripe, Inc., USA) — EUR 및 NZD 고객을 위한 신용카드, Apple Pay, Google Pay. 신용카드 데이터는 Stripe에서만 처리되며 당사 서버에는 저장되지 않습니다.
• GoCardless(GoCardless Ltd, London, UK) — EUR 고객을 위한 SEPA 자동이체.
• Xero(Xero Limited, New Zealand) — EUR 및 NZD 고객을 위한 청구서 발행.
• Paddle(Paddle.com Market Ltd, London, UK) — 그 외 모든 통화(USD 등)의 결제 처리. Paddle은 Merchant of Record로서 결제 처리의 계약 파트너입니다. Paddle은 독자적으로 결제 데이터를 수집하고 처리합니다. Paddle 개인정보 처리방침 및 Paddle 이용약관이 추가로 적용됩니다. Paddle 결제에 관한 문의는 Paddle 구매자 지원에 문의해 주세요.

6. 채팅 위쟧의 데이터

ONOXIA 채팅 위쟧은 고객이 자신의 웹사이트에 임베드합니다. 최종 사용자가 위쟧과 상호작용할 때 다음 데이터가 처리됩니다:

6.1 수집되는 데이터

• 채팅 메시지: 최종 사용자가 봇에 보낸 텍스트 메시지
• 세션 ID: 채팅 세션을 연결하기 위해 무작위로 생성된 ID(세션 간 추적 없음)
• IP 주소: 암호화 해시를 통해 즉시 익명화; 원래 IP 주소는 저장되지 않음
• 브라우저 정보: 기술적 호환성을 위한 User Agent 문자열

6.2 수집되지 않는 데이터

• 쿠키 없음
• 핑거프린팅 없음
• 세션 간 추적 없음
• 위치 데이터 없음

6.3 AI 처리

채팅 메시지는 응답 생성을 위해 AI 인터페이스로 전송됩니다. 설정 및 언어 쌍에 따라 다음 제공업체가 사용될 수 있습니다:

• Mistral AI(Mistral AI SAS, 파리, 프랑스) — 유럽 AI 제공업체, EU 내 처리.
• OpenRouter(OpenRouter, Inc., USA) — Qwen 및 Gemini 등의 모델용 AI 모델 라우터. 데이터가 미국으로 전송될 수 있으며, OpenRouter는 GDPR 제46조(EU 표준계약조항)에 따른 적절한 보호 조치를 유지합니다.

AI 제공업체는 설정된 언어와 모델에 기반하여 자동으로 선택됩니다. 웹사이트 운영자는 대시보드에서 모델 선택을 확인할 수 있습니다.

법적 근거: GDPR 제6조 제1항(f)(자동화된 고객 서비스에 대한 고객의 정당한 이익).

6.4 데이터 처리 계약

OCENOX LTD는 ONOXIA 위쟧을 배포하는 고객(웹사이트 운영자)을 대신하여 데이터 처리자로서 활동합니다. 웹사이트 운영자는 최종 사용자 데이터 처리의 데이터 관리자입니다.

7. 서버 위치 및 데이터 전송

당사 서버는 핀란드(EU)에 위치해 있습니다. AI 처리는 주로 프랑스(EU)의 Mistral AI가 수행합니다.

EU/EEA 외부로의 데이터 전송:

• Stripe(USA) — 신용카드 결제의 청구 데이터. GDPR 제46조(EU 표준계약조항)에 따른 보호 조치.
• OpenRouter(USA) — 비유럽 모델이 설정된 경우 AI 처리용 채팅 메시지. GDPR 제46조(EU 표준계약조항)에 따른 보호 조치.
• Paddle(UK) — EUR/NZD 외 고객의 결제 데이터. 영국은 EU 적정성 결정의 혜택을 받습니다.
• GoCardless(UK) — SEPA 자동이체 데이터. EU 적정성 결정.
• Xero(New Zealand) — 청구 데이터. 뉴질랜드는 EU 적정성 결정의 혜택을 받습니다.
• Kie.ai(USA) — 아바타 이미지 생성. 텍스트 프롬프트만 전송되며, 개인 데이터는 관여되지 않습니다.

8. 데이터 보유

데이터 유형	보유 기간
채팅 메시지	플랜별 설정 가능(기본: 90일)
세션 데이터	플랜별 설정 가능(기본: 90일)
서버 로그 파일	14일
고객 계정 데이터	거래 관계 기간 + 법적 보유 기간
청구 데이터	7년(법적 보유 의무)

만료된 데이터의 자동 삭제는 당사 시스템에 의해 매일 수행됩니다.

9. 귀하의 권리(GDPR)

데이터 주체로서 귀하는 다음과 같은 권리를 가집니다:

• 접근권(GDPR 제15조) — 당사가 보유하고 있는 귀하의 데이터에 관한 정보
• 정정권(GDPR 제16조) — 부정확한 데이터의 수정
• 삭제권(GDPR 제17조) — 귀하의 데이터 삭제
• 처리 제한권(GDPR 제18조) — 처리의 제한
• 데이터 이동권(GDPR 제20조) — 기계 판독 가능한 형식으로 데이터 수령
• 이의권(GDPR 제21조) — 처리에 대한 이의

권리를 행사하시려면 webmaster@ocenox.com으로 문의해 주세요.

또한 감독 기관에 불만을 제기할 권리가 있습니다.

10. 제3자 서비스

서비스	제공업체	목적	위치
Mistral AI	Mistral AI SAS, 파리	AI 채팅봇 응답	프랑스(EU)
OpenRouter	OpenRouter, Inc.	AI 모델 라우팅(Qwen, Gemini 등)	USA(EU-SCC)
Kie.ai	Kie AI, Inc.	아바타 이미지 생성	USA
Stripe	Stripe, Inc.	신용카드 결제(EUR, NZD)	USA(EU-SCC)
GoCardless	GoCardless Ltd	SEPA 자동이체(EUR)	UK(적정성 결정)
Paddle	Paddle.com Market Ltd	결제 처리(Merchant of Record, USD 등)	UK(적정성 결정)
Xero	Xero Limited	청구서 발행(EUR, NZD)	New Zealand(적정성 결정)
Google Fonts	Google LLC	폰트(Montserrat)	CDN(EU-SCC)

11. 변경

당사는 법률 변경 또는 서비스 변경을 반영하기 위해 본 개인정보 처리방침을 업데이트할 권리를 보유합니다. 최신 버전은 항상 이 페이지에서 확인하실 수 있습니다.