개인정보 처리방침

개요

Celon Inc.는 서비스 Memory를 운영합니다. Memory는 사용자가 명시적으로 연결한 외부 서비스와 사용자가 직접 제공한 데이터를 기반으로, 워크스페이스 단위의 검색, 요약, 그래프, AI 답변, 외부 AI 도구 연동 기능을 제공하는 서비스입니다.

본 개인정보 처리방침은 Celon Inc.가 Memory를 제공하는 과정에서 어떤 개인정보를 수집하고, 어떤 목적으로 사용하며, 누구에게 이전 또는 위탁하고, 이용자가 어떤 권리를 행사할 수 있는지를 설명합니다.

본 처리방침은 캘리포니아 개인정보 관련 법령을 기본 구조로 하되, 대한민국 개인정보보호법, EU GDPR, UK GDPR 및 적용 가능한 기타 개인정보 보호 법령을 함께 고려하여 작성되었습니다.

1. 적용 범위

본 처리방침은 다음에 적용됩니다.

• Memory 웹사이트, 앱, API, MCP, CLI, 브라우저 확장 프로그램 및 기타 클라이언트
• Memory 계정 및 워크스페이스
• 사용자가 Memory에 직접 입력하거나 업로드한 정보
• 사용자가 명시적으로 연결한 외부 서비스에서 Memory가 가져오는 정보
• 고객 지원, 결제, 보안, 운영, 로그, 분석 과정에서 처리되는 정보

본 처리방침은 Celon Inc.가 직접 운영하지 않는 외부 웹사이트, 외부 AI 서비스, 외부 SaaS, 결제대행사, 클라우드 서비스의 자체 개인정보 처리에는 적용되지 않습니다. 해당 서비스에는 각 제공자의 개인정보 처리방침이 적용됩니다.

2. Celon Inc.의 역할

Memory는 B2B 및 개인 이용자를 모두 지원할 수 있으므로, Celon Inc.의 개인정보 처리상 역할은 상황에 따라 달라질 수 있습니다.

2.1 Celon Inc.가 개인정보처리자 또는 컨트롤러인 경우

Celon Inc.는 다음 정보에 대해 개인정보처리자 또는 데이터 컨트롤러로서 책임을 집니다.

• 계정 생성 및 로그인 정보
• 요금제, 결제, 청구, 고객 지원 정보
• 서비스 이용 로그
• 보안, 부정 이용 방지, 법적 의무 이행을 위한 정보
• Celon Inc.가 직접 발송하는 서비스 안내, 공지, 마케팅 수신 동의 정보

2.2 Celon Inc.가 수탁자 또는 프로세서인 경우

기업 고객 또는 워크스페이스 관리자가 Memory에 회사 문서, 이메일, 채팅, 코드, 캘린더, 고객 대화 등 업무 데이터를 연결하는 경우, 해당 고객이 개인정보처리자 또는 데이터 컨트롤러이고 Celon Inc.는 수탁자 또는 데이터 프로세서로 처리할 수 있습니다.

이 경우 Celon Inc.는 고객의 지시, 본 처리방침, 별도 계약, DPA, 관련 법령에 따라 해당 데이터를 처리합니다.

워크스페이스 관리자는 자신의 조직 구성원, 고객, 협력사 등 제3자의 개인정보를 Memory에 연결하기 전에 필요한 고지, 동의, 계약상 근거 또는 기타 적법한 처리 근거를 확보해야 합니다.

3. 수집하는 개인정보

Celon Inc.는 Memory 제공을 위해 다음 유형의 개인정보를 수집하거나 처리할 수 있습니다.

3.1 계정 및 식별 정보

• 이름
• 이메일 주소
• 프로필 이미지
• 계정 ID
• 외부 서비스 사용자 ID
• 로그인 제공자 정보
• 워크스페이스 멤버십 및 권한 정보
• 회사명, 팀명, 직무, 역할 등 사용자가 입력한 정보

3.2 사용자가 직접 제공하는 정보

• 사용자가 입력한 프롬프트, 질문, 답변, 메모
• 업로드한 문서, 파일, 이미지, 텍스트
• 워크스페이스 설정
• 태그, 설명, 핀, 코어 메모리, 저장된 컨텍스트
• 고객 지원 문의 내용
• 스크린샷, 오류 제보, 피드백

3.3 사용자가 연결한 외부 서비스의 데이터

사용자가 OAuth, API Key, MCP, 계정 연동 또는 기타 인증 절차를 통해 외부 서비스를 연결하는 경우, Memory는 사용자가 승인한 권한 범위 내에서 해당 서비스의 데이터를 처리할 수 있습니다.

예시는 다음과 같습니다.

• Slack, Microsoft Teams 등 메시지 및 채널 데이터
• Gmail, Google Drive, Google Calendar 등 Google Workspace 데이터
• Notion, Linear, GitHub, Jira, Confluence 등 업무 도구 데이터
• Microsoft 365 (Outlook, OneDrive, Calendar) 등 문서 및 이메일 데이터
• Channel Talk, Intercom 등 고객 대화 데이터
• YouTube 등 미디어/공개 콘텐츠
• IMAP 등 일반 이메일 프로토콜
• PostgreSQL, MySQL, MongoDB 등 사용자가 직접 연결한 데이터베이스
• 사용자가 직접 연결한 기타 SaaS, 데이터 소스, API

처리될 수 있는 데이터에는 문서 제목, 본문, 첨부파일, 이메일 본문, 캘린더 일정, 채팅 메시지, 코드, 이슈, 댓글, 고객 대화, 메타데이터, 링크, 작성자, 생성·수정 시각 등이 포함될 수 있습니다.

3.4 인덱싱 및 검색을 위해 생성되는 데이터

Memory는 검색, 요약, 그래프, AI 답변 기능을 제공하기 위해 다음과 같은 파생 데이터를 생성할 수 있습니다.

• 청크 텍스트
• 임베딩 벡터
• 검색 인덱스
• 문서 간 관계 정보
• 그래프 노드 및 엣지
• 출처 링크
• 동기화 상태
• 동기화 커서
• 요약 정보
• 메모리 후보
• 중복 탐지 결과
• 검색 및 답변에 사용된 컨텍스트 기록

이러한 파생 데이터는 원본 데이터의 일부 내용을 반영할 수 있으므로 개인정보에 해당할 수 있습니다.

3.5 서비스 이용 및 기기 정보

Memory 사용 과정에서 다음 정보가 자동으로 수집될 수 있습니다.

• IP 주소
• User-Agent
• 브라우저 및 기기 정보
• 운영체제
• 접속 시각
• 로그인 기록
• 검색 기록
• API 호출 기록
• MCP, CLI, Extension 사용 기록
• 오류 로그
• 성능 로그
• 보안 이벤트 로그
• 쿠키 및 유사 기술을 통해 생성되는 정보

3.6 결제 및 청구 정보

유료 플랜을 사용하는 경우 다음 정보가 처리될 수 있습니다.

• 결제 고객 ID
• 요금제 정보
• 청구 이메일
• 결제 상태
• 세금계산서 또는 영수증 관련 정보
• 결제대행사에서 제공하는 결제 식별자

Celon Inc.는 원칙적으로 전체 카드번호, CVC 등 민감한 결제수단 정보를 직접 저장하지 않습니다. 결제 정보는 결제대행사가 토큰화하여 처리합니다.

3.7 민감정보

Celon Inc.는 사상, 신념, 정치적 견해, 노동조합 가입 여부, 건강, 생체정보, 성생활, 성적 지향, 정밀 위치정보, 고유식별정보 등 민감정보를 의도적으로 요구하지 않습니다.

다만 사용자가 연결한 이메일, 문서, 채팅, 캘린더, 고객 대화 등의 콘텐츠 안에 민감정보가 포함되어 있을 수 있습니다. 이 경우 Celon Inc.는 해당 정보를 별도로 추론하거나 분류하기 위한 목적으로 사용하지 않으며, 사용자가 요청한 검색, 요약, 답변, 그래프, 연동 기능 제공에 필요한 범위에서만 처리합니다.

4. 개인정보 수집 방법

Celon Inc.는 다음 방법으로 개인정보를 수집합니다.

• 사용자가 회원가입, 로그인, 설정, 문의 과정에서 직접 입력하는 경우
• 사용자가 파일, 문서, 텍스트, 이미지 등을 직접 업로드하는 경우
• 사용자가 외부 서비스를 OAuth, API, MCP 등으로 연결하는 경우
• 사용자가 Memory의 검색, 답변, 요약, 그래프, API 기능을 사용하는 경우
• 서비스 운영, 보안, 오류 분석 과정에서 자동 생성되는 경우
• 결제대행사, 인증 제공자, 클라우드 제공자 등 서비스 제공자로부터 필요한 정보를 받는 경우

Celon Inc.는 사용자가 명시적으로 연결하지 않은 외부 서비스의 비공개 데이터를 임의로 수집하지 않습니다.

5. 개인정보 처리 목적

Celon Inc.는 개인정보를 다음 목적으로 처리합니다.

6. 개인정보 처리의 법적 근거

EU/EEA, 영국, 스위스 등 GDPR 또는 유사 법령이 적용되는 이용자에 대해 Celon Inc.는 다음 법적 근거에 따라 개인정보를 처리합니다.

대한민국 이용자에 대해서는 개인정보보호법상 계약의 체결 및 이행, 법령상 의무, 정당한 이익, 정보주체의 동의 등 적용 가능한 근거에 따라 처리합니다.

캘리포니아 거주자에 대해서는 CCPA/CPRA 및 기타 적용 가능한 캘리포니아 개인정보 관련 법령이 정하는 범위 내에서 개인정보를 처리합니다.

7. AI 처리 및 모델 학습에 관한 방침

Memory는 AI 기반 기능을 제공하지만, Celon Inc.는 사용자의 개인정보와 고객 콘텐츠를 다음과 같이 제한적으로 처리합니다.

• 사용자 데이터는 Memory의 검색, 요약, 답변, 그래프, 메모리 기능 제공을 위해서만 사용됩니다.
• Celon Inc.는 사용자 또는 고객의 콘텐츠를 일반 목적 AI 모델 학습, 파인튜닝, 광고 모델 학습에 사용하지 않습니다.
• 제3자 AI 모델 제공자를 사용하는 경우, Celon Inc.는 가능한 범위에서 데이터 학습 금지, 보존 제한, 보안 의무를 계약 또는 설정으로 적용합니다.
• Zero Data Retention (ZDR): Memory의 외부 LLM 호출은 ZDR 엔드포인트로만 라우팅되어, 사용자 입력이 모델 학습에 사용되지 않을 뿐 아니라 응답 생성 직후 제공자 측에서도 보관되지 않습니다. 이는 OpenRouter, Anthropic, OpenAI, Google 등 추론 경로 전반에 적용되며, 임베딩 생성을 위한 Voyage AI 호출도 동일한 ZDR 기준으로 처리됩니다.
• 외부 AI 도구가 Memory를 호출하는 경우, Memory는 사용자의 요청 또는 설정에 따라 관련 컨텍스트만 반환합니다.
• 사용자가 Memory의 데이터를 ChatGPT, Claude, Gemini, Cursor, Claude Code, 기타 외부 AI 도구로 전달하도록 설정한 경우, 해당 외부 AI 도구의 개인정보 처리방침과 약관도 적용될 수 있습니다.
• Celon Inc.는 사용자의 명시적 요청 없이 워크스페이스 전체 데이터를 외부 AI 도구에 무제한 전송하지 않습니다.

8. 개인정보의 공유, 제공 및 위탁

Celon Inc.는 개인정보를 판매하지 않습니다. 또한 광고 타게팅, 크로스컨텍스트 행동 광고, 데이터 브로커 판매 목적으로 개인정보를 공유하지 않습니다.

다만 서비스 제공을 위해 다음 경우 개인정보가 이전, 공유 또는 위탁될 수 있습니다.

8.1 서비스 제공자 및 수탁자

Celon Inc.는 클라우드 호스팅, 데이터베이스, 인증, 스토리지, AI 추론, 임베딩, 결제, 고객지원, 오류 분석 등 서비스 운영에 필요한 범위에서 제3자 서비스 제공자에게 개인정보 처리를 위탁할 수 있습니다.

8.2 고객 또는 워크스페이스 관리자의 지시에 따른 공유

워크스페이스 관리자가 외부 AI 도구, 외부 SaaS, 팀원, API, MCP 클라이언트에 데이터를 연결하거나 공유하도록 설정한 경우, Celon Inc.는 해당 설정과 요청에 따라 데이터를 처리합니다.

8.3 법적 의무 또는 권리 보호

Celon Inc.는 다음의 경우 개인정보를 공개할 수 있습니다.

• 법령, 법원 명령, 영장, 정부기관의 적법한 요청에 따르는 경우
• Celon Inc., 이용자, 고객, 제3자의 권리, 안전, 보안을 보호하기 위해 필요한 경우
• 사기, 악용, 보안 사고, 위법 행위 조사에 필요한 경우
• 합병, 인수, 투자, 자산 양도, 구조조정 등 기업 거래 과정에서 필요한 경우

기업 거래가 발생하는 경우, Celon Inc.는 관련 법령에 따라 필요한 고지와 보호조치를 제공합니다.

9. 국외 이전

Celon Inc.는 글로벌 클라우드 및 AI 인프라를 사용하므로 개인정보가 대한민국, 미국, EU/EEA, 기타 국가로 이전되거나 해당 국가에서 처리될 수 있습니다.

9.1 대한민국 이용자의 개인정보 국외 이전

대한민국 이용자의 개인정보는 다음과 같이 국외로 이전될 수 있습니다.

이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 Memory의 핵심 기능은 글로벌 클라우드, AI, 데이터베이스, 임베딩 인프라를 기반으로 제공되므로 국외 이전을 거부하는 경우 서비스 일부 또는 전부를 이용하기 어려울 수 있습니다.

9.2 EU/EEA 및 UK 이용자의 국제 이전

EU/EEA 또는 영국 이용자의 개인정보가 해당 지역 밖으로 이전되는 경우, Celon Inc.는 다음 중 하나 이상의 보호조치를 적용합니다.

• 적정성 결정이 있는 국가로 이전
• EU 표준계약조항
• UK Addendum 또는 IDTA
• 데이터 처리 계약
• 암호화, 접근통제, 키 관리, 감사 로그 등 추가 보호조치

10. 개인정보 보유 및 삭제

Celon Inc.는 개인정보를 처리 목적 달성에 필요한 기간 동안만 보유합니다. 보유기간이 종료되거나 이용자가 삭제를 요청하면, 법령상 보존이 필요한 경우를 제외하고 개인정보를 삭제하거나 익명화합니다.

10.1 계정 삭제

이용자가 계정 삭제를 요청하면 Celon Inc.는 합리적으로 필요한 기간 내에 계정과 관련 개인정보를 삭제합니다. 다만 다음 정보는 예외적으로 보존될 수 있습니다.

• 법령상 보존이 필요한 거래 기록
• 보안 사고, 분쟁, 법적 청구 대응에 필요한 최소 정보
• 백업 시스템에 일시적으로 남아 있는 정보
• 익명화되거나 개인을 식별할 수 없는 정보

10.2 워크스페이스 삭제

워크스페이스 관리자가 워크스페이스 삭제를 요청하면 Celon Inc.는 활성 데이터베이스, 스토리지, 검색 인덱스, 임베딩, 그래프 데이터에서 해당 워크스페이스 데이터를 삭제합니다.

백업 데이터는 백업 보존 주기에 따라 제한된 기간 동안 암호화된 상태로 보관될 수 있으며, 이후 자동 삭제됩니다. 백업 데이터는 일반 서비스 운영 목적으로 복원되거나 사용되지 않습니다.

10.3 외부 서비스 연결 해제

사용자가 Google, Slack, Notion, GitHub 등 외부 서비스 연결을 해제하면, Celon Inc.는 해당 연결에 필요한 OAuth 토큰 또는 인증 정보를 삭제합니다. 사용자는 각 외부 서비스의 보안 설정 페이지에서도 Memory의 접근 권한을 직접 철회할 수 있습니다.

11. 이용자의 권리

이용자는 적용 법령에 따라 다음 권리를 행사할 수 있습니다.

• 개인정보 처리 여부 확인
• 개인정보 열람
• 개인정보 사본 요청
• 개인정보 정정
• 개인정보 삭제
• 개인정보 처리 정지
• 개인정보 이동권 행사
• 동의 철회
• 마케팅 수신 거부
• 정당한 이익에 근거한 처리에 대한 이의 제기
• 자동화된 결정에 대한 설명 또는 개입 요청
• 감독기관에 민원 또는 진정 제기

권리 행사는 서비스 내 설정, 워크스페이스 관리자 기능, 또는 아래 연락처를 통해 요청할 수 있습니다.

• support@memory.inc 또는 채팅 문의

Celon Inc.는 관련 법령에서 정한 기간 내에 요청을 처리합니다. 요청자의 신원을 확인하기 위해 필요한 최소한의 정보를 요청할 수 있습니다.

12. 캘리포니아 거주자를 위한 추가 고지

본 조항은 캘리포니아 거주자에게 적용됩니다. CCPA/CPRA가 Celon Inc.에 법적으로 적용되는 범위 내에서, Celon Inc.는 다음 권리를 제공합니다. 법적으로 의무가 적용되지 않는 경우에도 Celon Inc.는 합리적으로 가능한 범위에서 유사한 개인정보 요청을 처리할 수 있습니다.

12.1 수집한 개인정보 범주

지난 12개월 동안 Celon Inc.가 수집했거나 수집할 수 있는 개인정보 범주는 다음과 같습니다.

Celon Inc.는 민감 개인정보를 이용자의 특성을 추론하기 위해 사용하지 않습니다.

12.2 개인정보의 출처

Celon Inc.는 다음 출처에서 개인정보를 수집합니다.

• 이용자 본인
• 워크스페이스 관리자
• 사용자가 연결한 외부 서비스
• 인증 제공자
• 결제대행사
• 자동 로그 및 쿠키
• 고객 지원 과정에서 제공된 정보

12.3 개인정보 사용 목적

Celon Inc.는 본 처리방침 제5조에 명시된 목적을 위해 개인정보를 사용합니다.

12.4 개인정보 판매 또는 공유 여부

Celon Inc.는 개인정보를 판매하지 않습니다.

Celon Inc.는 크로스컨텍스트 행동 광고를 위해 개인정보를 공유하지 않습니다.

따라서 현재 Memory는 “Do Not Sell or Share My Personal Information” 링크가 요구되는 방식의 개인정보 판매 또는 공유를 하지 않습니다. 향후 이러한 처리가 도입되는 경우, Celon Inc.는 사전 고지하고 법령상 요구되는 선택권을 제공합니다.

12.5 캘리포니아 거주자의 권리

캘리포니아 거주자는 다음 권리를 가질 수 있습니다.

• 수집된 개인정보의 범주와 구체적 항목을 알 권리
• 개인정보 출처를 알 권리
• 개인정보 사용 목적을 알 권리
• 개인정보가 공개된 제3자 범주를 알 권리
• 개인정보 삭제를 요청할 권리
• 부정확한 개인정보 정정을 요청할 권리
• 개인정보 판매 또는 공유를 거부할 권리
• 민감 개인정보의 사용 및 공개를 제한할 권리
• 권리 행사로 인해 차별받지 않을 권리
• 대리인을 통해 요청할 권리

요청은 support@memory.inc로 제출할 수 있습니다.

12.6 Do Not Track 및 Global Privacy Control

일부 브라우저는 Do Not Track 신호를 제공합니다. 현재 업계 표준이 통일되어 있지 않기 때문에 Memory는 Do Not Track 신호에 별도로 반응하지 않을 수 있습니다.

다만 Celon Inc.가 향후 CCPA/CPRA상 “판매” 또는 “공유”에 해당하는 처리를 하게 되는 경우, 적용 법령에 따라 Global Privacy Control 등 유효한 옵트아웃 신호를 존중합니다.

12.7 Shine the Light

Celon Inc.는 제3자의 직접 마케팅 목적을 위해 캘리포니아 거주자의 개인정보를 제3자에게 제공하지 않습니다.

13. EU/EEA 및 UK 이용자를 위한 추가 고지

EU/EEA 또는 영국 이용자는 GDPR 또는 UK GDPR에 따라 다음 권리를 가질 수 있습니다.

• 접근권
• 정정권
• 삭제권
• 처리 제한권
• 처리 반대권
• 개인정보 이동권
• 동의 철회권
• 감독기관에 민원 제기권
• 자동화된 의사결정에 대한 권리

Celon Inc.는 이용자에게 법적 또는 이와 유사하게 중대한 영향을 미치는 완전 자동화된 의사결정을 수행하지 않습니다.

Celon Inc.가 고객의 지시에 따라 워크스페이스 데이터를 처리하는 프로세서인 경우, 해당 데이터와 관련된 권리 요청은 원칙적으로 해당 고객 또는 워크스페이스 관리자를 통해 처리될 수 있습니다.

14. 대한민국 이용자를 위한 추가 고지

대한민국 이용자는 개인정보보호법에 따라 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리정지 요구
• 동의 철회
• 개인정보 이전 요구
• 개인정보 침해 신고 또는 분쟁조정 신청

권리 행사는 support@memory.inc로 요청할 수 있습니다.

대한민국 이용자는 다음 기관에 개인정보 침해에 관한 상담 또는 신고를 할 수 있습니다.

• 개인정보보호위원회
• 개인정보침해신고센터
• 개인정보분쟁조정위원회
• 경찰청 사이버수사국

15. 쿠키 및 유사 기술

Celon Inc.는 Memory 제공을 위해 쿠키, 로컬 스토리지, 세션 스토리지, 유사 기술을 사용할 수 있습니다.

사용 목적은 다음과 같습니다.

• 로그인 상태 유지
• 보안 및 세션 관리
• 사용자 설정 저장
• 서비스 성능 측정
• 오류 분석
• 부정 이용 방지
• 기능 개선

Celon Inc.는 현재 광고 타게팅 목적의 제3자 쿠키를 사용하지 않습니다. 향후 선택적 분석 쿠키 또는 마케팅 쿠키를 도입하는 경우, 필요한 동의 및 거부 수단을 제공합니다.

이용자는 브라우저 설정을 통해 쿠키를 차단하거나 삭제할 수 있습니다. 다만 필수 쿠키를 차단하면 로그인, 보안, 워크스페이스 접근 등 일부 기능이 정상 작동하지 않을 수 있습니다.

16. Google API Services User Data Policy 및 Limited Use

Memory가 Google API를 통해 수신한 정보의 사용 및 이전은 Google API Services User Data Policy, Google Workspace API Services User Data and Developer Policy, Limited Use 요구사항을 준수합니다.

Memory의 Google 사용자 데이터 사용은 다음 원칙을 따릅니다.

• Google 사용자 데이터는 사용자가 요청한 Memory 기능 제공을 위해서만 사용됩니다.
• Gmail, Google Drive, Google Calendar 등에서 가져온 데이터는 검색, 요약, 답변, 그래프, 메모리 기능 제공에 필요한 범위에서만 처리됩니다.
• Google 사용자 데이터는 광고, 광고 타게팅, 광고 효과 측정 목적으로 사용되지 않습니다.
• Google 사용자 데이터는 일반 목적 AI 모델 학습 또는 파인튜닝에 사용되지 않습니다.
• Google 사용자 데이터는 사용자의 명시적 요청, 서비스 제공에 필요한 수탁 처리, 법적 의무 이행을 제외하고 제3자에게 이전되지 않습니다.
• Celon Inc. 직원은 원칙적으로 Google 사용자 콘텐츠를 임의로 열람하지 않습니다. 장애 처리, 보안 대응, 법적 의무, 사용자의 명시적 요청 등 제한된 경우에만 접근할 수 있으며, 접근은 필요한 범위로 제한됩니다.
• 사용자는 언제든 Google 계정의 보안 설정에서 Memory의 접근 권한을 철회할 수 있습니다.

Memory's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

17. 보안 조치

Celon Inc.는 개인정보 보호를 위해 합리적인 기술적, 관리적, 물리적 보호조치를 적용합니다.

주요 보호조치는 다음과 같습니다.

• 전송 구간 암호화
• 저장 데이터 암호화
• 인증 토큰 및 API Key 암호화
• 워크스페이스 단위 접근 제어
• 역할 기반 접근 제어
• Row-Level Security 또는 이에 준하는 데이터 격리
• 관리자 권한 제한
• 운영자 접근 최소화
• 감사 로그 기록
• 비정상 접근 탐지
• 키 관리 및 주기적 회전
• 백업 및 복구 절차
• 보안 사고 대응 절차
• 외부 서비스 권한 범위 최소화
• 필요 시 SSO, MFA, BYOK 등 엔터프라이즈 보안 옵션 제공

다만 인터넷 기반 서비스의 특성상 어떠한 보안 조치도 절대적인 안전을 보장할 수는 없습니다. Celon Inc.는 개인정보 침해 사고가 발생한 경우 적용 법령에 따라 이용자, 고객, 감독기관에 필요한 통지를 제공합니다.

18. 직원 및 운영자 접근 제한

Celon Inc. 직원 또는 운영자는 원칙적으로 고객의 워크스페이스 콘텐츠를 임의로 열람하지 않습니다.

다음과 같은 제한된 경우에만 필요한 범위에서 접근할 수 있습니다.

• 사용자가 명시적으로 고객 지원을 요청한 경우
• 워크스페이스 관리자가 접근을 승인한 경우
• 보안 사고 조사 또는 장애 대응이 필요한 경우
• 법령상 의무를 이행해야 하는 경우
• 서비스 남용, 위법 행위, 권한 침해를 조사해야 하는 경우

이러한 접근은 가능한 범위에서 최소화되며, 감사 로그에 기록됩니다.

19. 아동의 개인정보

Memory는 만 14세 미만 아동을 대상으로 제공되지 않습니다.

EU/EEA 또는 영국의 경우, 현지 법령에서 더 높은 연령 기준이 적용될 수 있습니다. 캘리포니아 및 미국 이용자의 경우, Memory는 13세 미만 아동을 대상으로 하지 않습니다.

Celon Inc.가 아동의 개인정보를 부적절하게 수집했다는 사실을 알게 되는 경우, 해당 정보를 지체 없이 삭제합니다.

20. 개인정보 처리방침의 변경

Celon Inc.는 본 처리방침을 수시로 변경할 수 있습니다.

중요한 변경이 있는 경우, 시행 전에 서비스 내 공지, 이메일, 웹사이트 공지 등 합리적인 방법으로 안내합니다. 개인정보 처리 목적, 공유 범위, 권리 행사 방법 등 이용자에게 중대한 영향을 미치는 변경의 경우, 관련 법령이 요구하는 방식에 따라 사전 고지 또는 동의를 받을 수 있습니다.

변경된 처리방침은 게시된 시행일부터 적용됩니다.

21. 문의 및 개인정보 보호 담당자

개인정보 처리방침, 권리 행사, 데이터 삭제, 보안 문의는 아래 연락처로 요청할 수 있습니다.

• Celon Inc.
• Service: Memory
• Support: support@memory.inc 또는 채팅 문의

대한민국 개인정보 관련 문의도 위 연락처로 접수할 수 있습니다.