Memory

이용약관

최종 업데이트: 2026-05-27

적용 범위

본 이용약관은 Celon Inc. (이하 "회사") 가 제공하는 Memory 서비스 (이하 "서비스") 의 이용 조건을 정합니다. 본 약관은 사용자가 Memory에 가입하거나, 워크스페이스를 생성하거나, 고객사의 구성원으로 서비스를 이용하거나, 서비스에 접속·사용하는 경우 적용됩니다.

제1조 목적

본 약관은 회사가 제공하는 서비스의 이용과 관련하여 회사, 사용자, 고객사 사이의 권리, 의무, 책임, 제한사항 및 기타 필요한 사항을 정하는 것을 목적으로 합니다.

서비스는 사용자가 명시적으로 연결하거나 업로드한 업무 데이터, 문서, 대화, 이메일, 코드, 일정, 메모 등 다양한 정보를 인덱싱·검색·요약· 그래프화하고, 사용자가 선택한 AI 도구 또는 외부 LLM 제공자와 연동 하여 업무 맥락을 더 쉽게 활용할 수 있도록 지원하는 컨텍스트 인프라 서비스입니다.

회사가 고객사와 별도의 주문서, 엔터프라이즈 계약, 데이터 처리 계약, 보안 부속계약 또는 서비스 수준 계약을 체결한 경우, 해당 문서는 본 약관보다 우선합니다. 단, 소비자 보호, 개인정보 보호, 고의 또는 중대한 과실 책임 등 관련 법령상 배제할 수 없는 권리는 본 약관보다 우선합니다.

제2조 정의

본 약관에서 사용하는 용어의 의미는 다음과 같습니다.

  • 회사: Memory를 제공하는 Celon Inc.를 의미합니다.
  • 서비스: 회사가 제공하는 Memory 웹사이트, 애플리 케이션, API, MCP 서버, 커넥터, 대시보드, 검색·인덱싱·그래프·요약· AI 답변 기능 및 이에 부수하는 모든 서비스를 의미합니다.
  • 사용자: 본 약관에 동의하고 서비스를 이용하는 개인을 의미합니다. 사용자는 개인 계정 사용자일 수도 있고, 고객사 소속 임직원·계약자·협력사 구성원일 수도 있습니다.
  • 고객사: 회사와 유료 계약, 주문서, 워크스페이스 계약 또는 엔터프라이즈 계약을 체결한 법인, 단체 또는 개인사업자를 의미합니다.
  • 워크스페이스: 고객사 또는 사용자가 데이터 연결, 인덱싱, 멤버 관리, 권한 관리, 검색, 감사 로그, AI 기능 설정 등을 수행하는 논리적으로 분리된 서비스 이용 단위를 의미합니다.
  • 워크스페이스 관리자: 워크스페이스의 생성, 결제, 멤버 초대, 권한 설정, 커넥터 연결, 데이터 삭제, 보안 설정 등을 관리할 권한을 가진 사용자를 의미합니다.
  • 커넥터: Slack, Notion, Gmail, Google Drive, Microsoft 365, GitHub, Linear, Channel Talk, Google Calendar, 기타 외부 SaaS 또는 데이터 소스와 서비스를 연결하기 위한 OAuth, API, MCP, webhook 또는 그 밖의 연동 기능을 의미합니다.
  • 고객 콘텐츠: 사용자 또는 고객사가 서비스에 업로드하거나, 커넥터를 통해 회사에 전송하거나, 서비스 이용 과정에서 생성·저장·인덱싱되도록 한 문서, 메시지, 이메일, 코드, 파일, 일정, 메모, 대화, 프롬프트, 쿼리, 검색 결과, 그래프 데이터, 메타데이터 및 기타 정보를 의미합니다.
  • 개인정보 또는 개인 데이터: 적용 가능한 개인정보 보호 법령상 식별되었거나 식별 가능한 개인에 관한 정보를 의미합니다. 여기에는 한국 개인정보 보호법상 개인정보, EU GDPR상 personal data, 캘리포니아 개인정보 보호 법령상 personal information이 포함될 수 있습니다.
  • 계정 데이터: 사용자 이름, 이메일 주소, 인증 정보, 결제 정보, 사용량, 로그, 설정, 고객지원 문의 등 서비스 계정 운영을 위해 회사가 처리하는 정보를 의미합니다.
  • 사용 데이터: 서비스 기능 개선, 보안, 과금, 성능 분석, 남용 방지, 제품 운영을 위해 생성되는 로그, 이벤트, 사용량, 진단 정보, 집계 통계 등을 의미합니다. 단, 고객 콘텐츠의 원문은 사용 데이터에 포함되지 않습니다.
  • LLM 제공자: 회사가 답변 생성, 요약, 리랭킹, 임베딩, 분류, 메모리 추출, 자연어 처리 기능을 제공하기 위해 이용하는 외부 AI 모델 또는 API 제공자를 의미합니다.
  • 하위처리자(Subprocessor): 회사가 서비스 제공을 위해 개인정보 또는 고객 콘텐츠의 일부를 처리하도록 위탁하는 인프라, 클라우드, 결제, 분석, 고객지원, LLM, 보안, 이메일, 로그 처리 사업자를 의미합니다.
  • DPA: 회사와 고객사 사이에 체결되는 데이터 처리 계약, 개인정보 처리위탁 계약, GDPR Article 28에 따른 processor agreement, CCPA/CPRA상 service provider 또는 contractor 계약 조건, 한국 개인정보 보호법상 처리위탁 문서를 포함하는 부속 계약을 의미합니다.
  • 적용 법령: 서비스 이용, 개인정보 처리, 소비자 보호, 전자상거래, 지식재산권, 수출통제, 제재, AI 이용, 통신 및 보안에 적용되는 모든 법령, 규칙, 고시, 규제 및 강행법규를 의미합니다.

제3조 약관의 적용 및 우선순위

  1. 본 약관은 서비스 이용에 관한 기본 조건입니다.
  2. 고객사가 별도 주문서, 엔터프라이즈 계약, DPA 또는 SLA를 체결한 경우, 충돌이 있을 때 다음 순서로 우선 적용됩니다.
    • 법령상 배제할 수 없는 강행규정
    • 별도 서면 계약 또는 주문서
    • DPA 또는 보안 부속계약
    • 서비스 수준 계약
    • 본 약관
    • 서비스 내 안내, 가격 페이지, 도움말 문서
  3. 본 약관의 일부 조항이 특정 국가 또는 지역의 강행법규에 따라 무효 또는 집행 불가능하더라도, 나머지 조항은 계속 유효합니다. 해당 조항은 가능한 범위에서 원래 목적에 가장 가까운 유효한 조항으로 해석됩니다.
  4. 회사가 특정 권리를 행사하지 않더라도 해당 권리를 포기한 것으로 보지 않습니다.

제4조 서비스 이용 자격

  1. 사용자는 본 약관에 동의할 수 있는 법적 능력이 있어야 합니다.
  2. 서비스는 원칙적으로 만 16세 이상 사용자를 대상으로 합니다. 만 16세 미만 사용자는 서비스를 이용할 수 없습니다. 단, 해당 국가의 법령이 더 높은 연령 기준 또는 법정대리인 동의를 요구하는 경우 그 기준이 적용됩니다.
  3. 사용자가 고객사 또는 조직을 대신하여 서비스를 이용하는 경우, 사용자는 해당 조직을 본 약관에 구속할 권한이 있음을 보증합니다.
  4. 회사는 관련 법령, 수출통제, 제재, 보안 위험, 미성년자 보호 또는 서비스 남용 방지를 위해 특정 사용자 또는 지역에 대한 서비스 제공을 제한할 수 있습니다.

제5조 계정 및 인증

  1. 사용자는 회사가 지원하는 인증 수단을 통해 계정을 생성할 수 있습니다. 인증 수단에는 Google, Microsoft, 이메일 OTP, SAML, OIDC, SSO, 기타 회사가 지원하는 방식이 포함될 수 있습니다.
  2. 사용자는 정확하고 최신의 계정 정보를 제공해야 하며, 계정 정보의 부정확성으로 발생하는 불이익은 사용자 또는 고객사가 부담합니다.
  3. 사용자는 계정, 비밀번호, 인증 토큰, API 키, OAuth 권한, 세션 정보의 보안을 유지해야 합니다.
  4. 사용자는 계정을 타인과 공유하거나, 타인의 계정을 도용하거나, 허가 없이 다른 사용자의 데이터에 접근해서는 안 됩니다.
  5. 고객사는 소속 사용자에게 서비스 이용 조건, 개인정보 처리, 내부 데이터 접근 범위, 모니터링 가능성, 권한 관리 기준을 사전에 안내할 책임이 있습니다.
  6. 회사는 비정상 로그인, 권한 남용, 토큰 유출, 보안 침해 의심, 법령 위반 또는 서비스 남용이 의심되는 경우 계정 또는 워크스페이스 접근을 일시 제한할 수 있습니다. 긴급한 보안상 필요가 없는 한 회사는 합리적인 범위에서 사전 또는 사후 통지합니다.

제6조 서비스 내용

회사는 Memory를 통해 다음 기능의 전부 또는 일부를 제공합니다.

  • 외부 SaaS 및 데이터 소스 연결
  • 문서, 메시지, 이메일, 코드, 일정, 대화 데이터의 인덱싱
  • 키워드 검색, 의미 기반 검색, 하이브리드 검색, 리랭킹
  • 워크스페이스 단위 메모리, 그래프, 요약, 코어 컨텍스트 생성
  • MCP 또는 API를 통한 외부 AI 도구 연동
  • ChatGPT, Claude, Cursor, Codex, Gemini 등 외부 AI 도구에서 사용할 수 있는 컨텍스트 검색 기능
  • AI 기반 답변, 요약, 분류, 추출, 인용 생성
  • 워크스페이스 멤버 및 권한 관리
  • 감사 로그, 접근 기록, 보안 설정, JIT Access
  • 데이터 export, 삭제, 보존 설정
  • 고객지원, 보안 모니터링, 제품 분석, 과금 관리

회사는 서비스 품질, 보안, 법령 준수, 제품 개선, 외부 의존성 변경, 사업상 필요에 따라 기능을 추가, 변경 또는 중단할 수 있습니다. 사용자 에게 중대한 불이익을 주는 변경은 원칙적으로 30일 전에 공지합니다. 단, 보안, 법령, 외부 API 변경, 긴급 장애 대응 또는 남용 방지를 위한 변경은 즉시 적용될 수 있습니다.

제7조 베타 기능 및 실험적 기능

  1. 회사는 일부 기능을 베타, 알파, 프리뷰, 실험적 기능 또는 조기 접근 형태로 제공할 수 있습니다.
  2. 베타 기능은 안정성, 정확성, 보안, 호환성, 가용성이 완전하지 않을 수 있으며, 예고 없이 변경 또는 중단될 수 있습니다.
  3. 고객사는 중요한 업무, 법적 판단, 의료·금융·고용·신용·주거·교육 등 고위험 의사결정에 베타 기능을 단독으로 사용해서는 안 됩니다.
  4. 베타 기능에 별도 조건이 표시되는 경우 해당 조건이 우선 적용됩니다.

제8조 커넥터 및 외부 SaaS

  1. 사용자가 커넥터를 활성화하면, 회사는 사용자가 승인한 OAuth scope, API 권한, 관리자 설정, 외부 SaaS 정책 범위 내에서 데이터를 가져오고 인덱싱할 수 있습니다.
  2. 커넥터를 통해 처리될 수 있는 데이터에는 메일 본문, 첨부파일, 채널 메시지, 문서, 코드, 이슈, 댓글, 일정, 고객 대화, 메타데이터, 사용자 프로필, 권한 정보 등이 포함될 수 있습니다.
  3. 사용자 또는 고객사는 커넥터를 활성화하기 전에 다음을 보증합니다.
    • 해당 외부 SaaS 계정과 데이터에 접근하고 이를 Memory로 전송할 권한이 있음
    • 회사, 고객사, 임직원, 협력사, 최종 사용자, 정보주체에게 필요한 고지, 동의, 계약, 내부 승인 또는 법적 근거를 확보했음
    • 업무용 데이터와 사적 데이터가 혼재될 수 있는 경우 관련 법령 및 내부 정책에 따라 적절히 분리·고지·제한했음
    • 직원 모니터링, 노동관계, 통신비밀, 개인정보 보호, 영업비밀 보호와 관련된 현지 법령을 준수함
  4. 외부 SaaS에는 해당 외부 SaaS의 이용약관, 개인정보 처리방침, API 정책, 보안 정책, rate limit, 데이터 접근 정책이 별도로 적용됩니다.
  5. 회사는 외부 SaaS의 장애, API 변경, 권한 회수, 가격 변경, 정책 변경, 데이터 부정확성, 외부 계정 정지로 인해 서비스 일부가 제한 되는 것에 대해 회사의 고의 또는 중대한 과실이 없는 한 책임을 지지 않습니다.
  6. 사용자가 커넥터 연결을 해제하면 회사는 신규 동기화를 중단하고 OAuth 토큰 또는 API 토큰을 합리적인 기간 내 폐기합니다. 이미 인덱싱된 고객 콘텐츠의 삭제는 워크스페이스 설정, 개인정보 처리방침, DPA, 본 약관의 데이터 삭제 조항에 따릅니다.

제9조 고객 콘텐츠의 소유권 및 사용권

  1. 고객 콘텐츠에 대한 모든 권리는 사용자, 고객사 또는 원 권리자에게 있습니다. 본 약관은 고객 콘텐츠에 대한 소유권을 회사에 이전하지 않습니다.
  2. 사용자 또는 고객사는 회사가 서비스를 제공하기 위해 필요한 범위 에서 고객 콘텐츠를 호스팅, 저장, 복제, 인덱싱, 검색, 분석, 변환, 임베딩, 요약, 표시, 전송, 삭제, 백업, 보안 검사, 장애 진단, AI 처리할 수 있는 제한적이고 비독점적이며 전 세계적인 사용권을 회사에 부여합니다.
  3. 회사는 고객 콘텐츠를 다음 목적 범위 내에서만 사용합니다.
    • 서비스 제공 및 운영
    • 검색, 인덱싱, 그래프, 요약, 답변 생성
    • 고객지원, 장애 진단, 보안 대응
    • 과금, 사용량 측정, 서비스 개선
    • 법령 준수, 분쟁 대응, 권리 보호
    • 고객사와 체결한 계약 또는 DPA 이행
  4. 회사는 고객 콘텐츠를 다음 목적으로 사용하지 않습니다.
    • 일반 목적 LLM의 학습 또는 파인튜닝
    • 광고 타게팅
    • 제3자에게 판매
    • 고객사 간 데이터 공유
    • 회사 직원의 임의 열람
    • 고객사의 사전 허가 없는 마케팅 공개
  5. 회사 직원 또는 계약자는 원칙적으로 고객 콘텐츠 원문에 접근하지 않습니다. 장애 진단, 보안 사고 대응, 고객지원 또는 법적 의무 이행을 위해 필요한 경우에만 최소 권한, 승인 절차, JIT Access, 감사 로그 등 합리적인 보호조치를 적용하여 접근할 수 있습니다.
  6. 회사는 고객 콘텐츠에서 개인을 식별할 수 없고 특정 고객사로 역추적할 수 없도록 집계·비식별화된 통계 정보를 서비스 개선, 보안, 성능 분석, 벤치마크, 사업 운영 목적으로 사용할 수 있습니다. 단, 이 경우에도 고객 콘텐츠 원문을 공개하지 않습니다.

제10조 AI 기능, LLM 제공자 및 출력물

  1. 서비스의 일부 기능은 외부 LLM 제공자 또는 AI 모델 호출에 의존할 수 있습니다.
  2. 사용자가 AI 답변, 요약, 추출, 리랭킹, 임베딩, 메모리 생성, MCP 호출 등 AI 기능을 사용하는 경우, 사용자 쿼리, 검색된 청크, 관련 메타데이터, 프롬프트, 응답 생성에 필요한 최소한의 고객 콘텐츠가 LLM 제공자에게 전송될 수 있습니다.
  3. 회사는 기본적으로 고객 콘텐츠가 LLM 제공자의 일반 모델 학습에 사용되지 않도록, 가능한 범위에서 Zero Data Retention, no-training, no-retention, enterprise privacy 또는 이에 준하는 보호 조건을 적용합니다. 구체적인 LLM 제공자, 처리 위치, 보존 조건, 하위처리자 목록은 개인정보 처리방침, DPA 또는 하위처리자 페이지에 별도로 게시합니다.
  4. 특정 LLM 모델 또는 제공자가 Zero Data Retention 또는 동등한 보호 조건을 제공하지 않는 경우, 회사는 해당 사실을 합리적인 방식으로 고지하거나 워크스페이스 관리자 설정을 통해 사용 여부를 선택할 수 있도록 합니다. 엔터프라이즈 고객의 경우 별도 계약에서 허용된 LLM 제공자만 사용할 수 있습니다.
  5. AI가 생성한 답변, 요약, 인용, 그래프, 메모리, 추천, 분류 결과는 참고용입니다. AI 출력물은 부정확하거나, 오래되었거나, 맥락을 잘못 이해하거나, 원문과 다르게 표현될 수 있습니다.
  6. 사용자는 중요한 의사결정 전에 원본 출처, 관련 문서, 전문가 검토, 내부 승인 절차를 확인해야 합니다.
  7. 서비스는 법률, 세무, 투자, 의료, 고용, 신용, 보험, 주거, 교육, 안전, 공공 서비스 자격 심사 등 고위험 의사결정을 자동으로 수행하기 위한 목적으로 설계되지 않았습니다. 고객사가 이러한 영역에서 서비스를 사용하려면 별도 계약, 위험평가, 인간 검토, 설명 가능성, 기록 보존, 관련 법령 준수 체계를 갖추어야 합니다.
  8. 사용자는 AI 모델의 안전 정책, 보안 설정, 접근 권한, 데이터 보호 조치를 우회하기 위한 jailbreak, prompt injection, 권한 상승, 데이터 추출, 모델 악용 행위를 해서는 안 됩니다.

제11조 고객사의 책임

  1. 고객사는 서비스에 연결하거나 업로드하는 고객 콘텐츠에 대해 필요한 모든 권리, 허가, 고지, 동의, 계약상 권한 및 법적 근거를 확보해야 합니다.
  2. 고객사는 워크스페이스 구성원의 접근 권한, 관리자 권한, 커넥터 scope, 외부 SaaS 권한, API 키, SSO 설정, 데이터 보존·삭제 설정을 적절히 관리해야 합니다.
  3. 고객사는 고객 콘텐츠에 포함된 개인정보, 민감정보, 영업비밀, 기밀정보, 제3자 지식재산권, 직원 데이터, 고객 데이터, 통신 데이터가 관련 법령과 내부 정책에 따라 적법하게 처리되도록 해야 합니다.
  4. 고객사는 회사가 고객사의 지시에 따라 고객 콘텐츠를 처리하는 경우, 해당 지시가 관련 법령을 위반하지 않음을 보증합니다.
  5. 고객사는 서비스 결과물을 사용하여 제3자에게 피해를 주거나, 법령상 요구되는 설명·고지·동의·검토 절차 없이 자동화된 의사결정을 내려 서는 안 됩니다.
  6. 고객사는 서비스 이용과 관련하여 발생하는 내부 사용자 행위, 권한 설정 오류, 부적절한 커넥터 연결, 과도한 데이터 동기화, 내부 승인 누락, 직원 또는 고객에 대한 고지 누락에 대해 책임을 집니다.

제12조 개인정보 및 데이터 처리

  1. 회사는 개인정보를 관련 개인정보 보호 법령, 개인정보 처리방침, DPA 및 본 약관에 따라 처리합니다.
  2. 고객 콘텐츠에 포함된 개인정보에 대해서는 일반적으로 고객사가 개인정보 처리 목적과 수단을 결정하는 컨트롤러, 개인정보처리자 또는 사업자에 해당하고, 회사는 고객사의 지시에 따라 처리하는 프로세서, 수탁자, service provider 또는 contractor에 해당합니다.
  3. 계정 데이터, 결제 데이터, 보안 로그, 고객지원 데이터, 서비스 운영 데이터에 대해서는 회사가 독립적인 컨트롤러 또는 개인정보처리자에 해당할 수 있습니다.
  4. 회사는 고객 콘텐츠에 포함된 개인정보를 다음 범위를 넘어 처리하지 않습니다.
    • 고객사 또는 사용자의 지시에 따른 서비스 제공
    • 보안, 장애 대응, 남용 방지
    • 법령상 의무 이행
    • 고객지원 및 계약 이행
    • DPA에서 허용한 목적
  5. 회사는 고객 콘텐츠에 포함된 개인정보를 판매하지 않으며, 캘리포니아 개인정보 보호 법령상 "sale" 또는 "share"에 해당하는 방식으로 처리하지 않습니다. 단, 서비스 제공에 필요한 하위처리자 이용은 본 약관, 개인정보 처리방침 및 DPA에 따라 허용됩니다.
  6. 회사는 관련 법령이 요구하는 경우 정보주체 권리 요청, 접근 요청, 삭제 요청, 정정 요청, 처리 제한 요청, 이동권 요청, 동의 철회 요청, opt-out 요청에 대응하기 위해 고객사와 합리적으로 협력합니다.
  7. 회사는 관련 법령상 요구되는 경우 개인정보 침해 또는 보안 사고를 확인한 후 부당한 지체 없이 고객사 또는 영향을 받는 사용자에게 통지합니다. 구체적인 통지 기한과 절차는 DPA에서 정할 수 있습니다.
  8. 한국 개인정보 보호법, EU GDPR, 캘리포니아 개인정보 보호 법령 또는 기타 적용 법령이 더 높은 보호 수준을 요구하는 경우, 해당 강행규정이 우선합니다.

제13조 국외이전 및 하위처리자

  1. 서비스 제공 과정에서 고객 콘텐츠, 개인정보, 계정 데이터, 로그 데이터가 사용자의 거주국 외 국가로 이전, 보관 또는 접근될 수 있습니다.
  2. 회사는 국외이전이 필요한 경우 관련 법령에 따라 적절한 법적 근거와 보호조치를 마련합니다. 여기에는 개인정보 처리방침 공개, 별도 동의, 계약 이행을 위한 처리위탁·보관, 표준계약조항, 보충적 보호조치, 하위처리자 계약, 접근통제, 암호화, 감사 로그 등이 포함될 수 있습니다.
  3. EU 또는 EEA에서 제3국으로 개인정보가 이전되는 경우, 회사는 필요한 경우 EU 표준계약조항 또는 이에 상응하는 적법한 이전 장치를 적용합니다.
  4. 한국에서 국외로 개인정보가 이전되는 경우, 회사는 개인정보 보호법 상 요구되는 항목을 개인정보 처리방침 또는 별도 고지에 포함합니다. 여기에는 이전되는 개인정보 항목, 이전 국가, 이전 시기 및 방법, 이전받는 자, 이용 목적, 보유 및 이용 기간, 거부권 및 거부에 따른 불이익 등이 포함될 수 있습니다.
  5. 회사는 서비스 제공을 위해 하위처리자를 이용할 수 있습니다. 하위처리자 목록, 처리 목적, 처리 위치, 보안 조건은 개인정보 처리방침, DPA 또는 하위처리자 페이지에 게시합니다.
  6. 회사가 새로운 하위처리자를 추가하거나 기존 하위처리자를 교체하는 경우, 고객사에 합리적인 사전 통지를 제공합니다. 엔터프라이즈 고객은 DPA에서 정한 절차에 따라 합리적인 사유로 이의를 제기할 수 있습니다.
  7. 회사는 하위처리자가 고객 콘텐츠와 개인정보를 본 약관, DPA 및 관련 법령에 부합하게 처리하도록 계약상 의무를 부과합니다.

제14조 보안

  1. 회사는 고객 콘텐츠와 개인정보를 보호하기 위해 합리적인 기술적· 관리적·물리적 보호조치를 적용합니다.
  2. 보호조치에는 다음이 포함될 수 있습니다.
    • 전송 중 암호화
    • 저장 중 암호화
    • 워크스페이스 단위 논리적 격리
    • 역할 기반 접근통제
    • 최소 권한 원칙
    • 감사 로그
    • JIT Access
    • 토큰 암호화 또는 안전한 보관
    • 접근 기록 모니터링
    • 취약점 관리
    • 백업 및 복구 절차
    • 직원·계약자 보안 의무
    • 사고 대응 절차
  3. 회사는 보안 조치를 지속적으로 개선할 수 있으나, 인터넷 기반 서비스의 특성상 모든 보안 위험을 완전히 제거할 수는 없습니다.
  4. 사용자는 강력한 인증 수단을 사용하고, API 키와 OAuth 권한을 안전하게 관리하며, 퇴사자 또는 권한이 없는 구성원의 접근을 즉시 회수해야 합니다.
  5. 고객사가 자체적으로 SSO, SCIM, 접근제어, IP 제한, 데이터 보존 설정, 커넥터 권한 제한 등 보안 기능을 설정할 수 있는 경우, 해당 설정의 관리 책임은 고객사에 있습니다.

제15조 데이터 보존, 내보내기 및 삭제

  1. 사용자는 서비스가 지원하는 범위 내에서 고객 콘텐츠를 내보내거나 삭제할 수 있습니다.
  2. 워크스페이스 관리자 또는 고객사는 워크스페이스 삭제, 특정 커넥터 데이터 삭제, 계정 삭제, 고객 콘텐츠 삭제를 요청할 수 있습니다.
  3. 회사는 삭제 요청이 접수되면 관련 법령, 계약, 보안상 필요한 보존, 분쟁 대응, 백업 보존 정책을 제외하고 합리적인 기간 내 활성 시스템에서 해당 데이터를 삭제합니다.
  4. 회사는 원칙적으로 삭제 요청 후 14일의 grace period를 둘 수 있습니다. 이 기간 동안 사용자는 실수로 인한 삭제를 복구할 수 있습니다. grace period가 종료되면 활성 시스템의 데이터는 합리적인 기간 내 삭제됩니다.
  5. 백업, 보안 로그, 감사 로그, 법령상 보관이 필요한 기록은 즉시 삭제되지 않을 수 있으며, 별도 보존 기간이 만료되면 삭제 또는 비식별화됩니다. 회사는 백업 데이터를 일반 서비스 운영 목적으로 복원하거나 조회하지 않습니다.
  6. 고객사는 데이터 삭제 전에 필요한 고객 콘텐츠를 직접 내보내고 백업할 책임이 있습니다.
  7. 법령, 수사기관 요청, 소송, 분쟁, 보안 사고 조사, 미납 요금 정산, 부정 이용 조사와 관련하여 필요한 경우 회사는 관련 데이터를 보존할 수 있습니다.
  8. 엔터프라이즈 고객의 삭제 증명서, 보존 기간, 백업 삭제 주기, 로그 보존 기간은 별도 계약 또는 DPA에서 정할 수 있습니다.

제16조 요금, 결제 및 갱신

  1. 유료 플랜의 요금, 결제 주기, 기능 제한, 사용량 한도, 갱신 조건은 가격 페이지, 주문서 또는 별도 계약에 따릅니다.
  2. 회사는 결제 처리를 위해 제3자 결제대행사를 이용할 수 있습니다. 결제대행사의 서비스에는 해당 결제대행사의 약관과 개인정보 처리방침이 별도로 적용됩니다.
  3. 사용자는 정확하고 유효한 결제 정보를 제공해야 하며, 결제 실패, 카드 만료, 세금, 환율, 은행 수수료, 결제대행사 문제로 발생하는 불이익은 사용자 또는 고객사가 부담합니다.
  4. 정기 구독 플랜은 사용자가 해지하지 않는 한 각 결제 주기마다 자동 갱신될 수 있습니다. 회사는 관련 법령이 요구하는 경우 자동 갱신 조건, 결제 금액, 갱신 시점, 해지 방법을 명확히 고지합니다.
  5. 사용자는 서비스 내 설정, 결제 페이지 또는 고객지원 채널을 통해 구독을 해지할 수 있습니다. 해지는 다음 결제 주기부터 적용되는 것이 원칙이며, 이미 결제된 기간의 환불 여부는 본 약관, 가격 페이지, 주문서 및 강행법규에 따릅니다.
  6. 회사는 가격을 변경할 수 있습니다. 사용자에게 불리한 가격 변경은 원칙적으로 다음 갱신 주기부터 적용되며, 합리적인 사전 통지를 제공합니다.
  7. 미납이 발생한 경우 회사는 사용자 또는 고객사에게 통지하고, 14일 이상의 시정 기간을 부여할 수 있습니다. 해당 기간 내 결제가 이루어지지 않으면 회사는 서비스 접근을 제한하거나 계약을 해지할 수 있습니다.
  8. 법령상 요구되는 세금, 부가가치세, 판매세, 원천징수세, 관세, 기타 공과금은 별도 표시가 없는 한 사용자가 부담합니다.

제17조 환불 및 청약철회

  1. B2B 고객사의 환불, 중도 해지, 크레딧, 사용량 정산은 주문서 또는 별도 계약에 따릅니다.
  2. 개인 소비자에게 적용되는 환불 및 청약철회는 사용자의 거주지 강행 소비자보호법이 우선합니다.
  3. EU 또는 EEA 소비자는 원칙적으로 온라인 또는 원격으로 체결한 서비스 계약에 대해 관련 법령상 14일의 철회권을 가질 수 있습니다. 단, 소비자가 철회기간 내 즉시 서비스 제공에 명시적으로 동의하고, 법령이 정한 방식으로 철회권 상실 또는 비용 부담에 동의한 경우 그 범위에서 철회권이 제한될 수 있습니다.
  4. 한국 소비자의 청약철회, 환불, 계약 해지, 표시·광고, 거래기록 보존에 관한 사항은 전자상거래 등에서의 소비자보호에 관한 법률 등 강행법규가 우선합니다.
  5. 무료 체험, 프로모션, 크레딧, 쿠폰, 베타 플랜, 파일럿 계약은 별도 조건이 적용될 수 있습니다.
  6. 환불이 승인되는 경우 회사는 원래 결제 수단으로 환불하는 것을 원칙으로 하되, 결제대행사, 카드사, 은행, 세금 처리 사정에 따라 환불 시점이 달라질 수 있습니다.

제18조 서비스 수준, 장애 및 지원

  1. 회사는 합리적인 노력으로 서비스를 안정적으로 제공하기 위해 노력합니다.
  2. 회사는 다음 사유로 서비스의 전부 또는 일부를 일시 중단, 제한 또는 변경할 수 있습니다.
    • 정기 또는 긴급 점검
    • 보안 취약점 대응
    • 시스템 장애
    • 클라우드, 호스팅, 데이터베이스, LLM 제공자, 외부 SaaS, 결제대행사 장애
    • API 변경 또는 rate limit
    • 법령 또는 정부기관 요청
    • 천재지변, 전쟁, 테러, 노동쟁의, 정전, 네트워크 장애
    • 서비스 남용, 공격, DDoS, 스팸, 무단 접근
  3. 회사는 예정된 점검 또는 중대한 서비스 중단에 대해 가능한 범위에서 사전 또는 사후 공지합니다.
  4. 엔터프라이즈 플랜의 가용성, 응답 시간, 지원 수준, 크레딧, 장애 보상은 별도 SLA가 체결된 경우에만 적용됩니다.
  5. 회사는 무료 플랜, 베타 기능, 파일럿 기능, 실험적 기능에 대해 특정 가용성 또는 지원 수준을 보장하지 않습니다.

제19조 금지 행위

사용자는 다음 행위를 해서는 안 됩니다.

  • 타인의 계정, OAuth 권한, API 키, 세션, 토큰을 도용하거나 무단으로 사용하는 행위
  • 권한 없이 고객사, 직원, 협력사, 고객, 제3자의 데이터를 가져오거나 열람하는 행위
  • 법령, 계약, 내부 정책상 처리 권한이 없는 데이터를 서비스에 연결, 업로드, 인덱싱하는 행위
  • 서비스에 악성코드, 스파이웨어, 랜섬웨어, 바이러스, 웜, 취약점 공격 코드, 불법 감시 도구를 업로드하거나 배포하는 행위
  • DDoS, 스크래핑, 크롤링, 비정상 자동화, rate limit 우회, 비공식 API 호출, 보안 우회 행위
  • 서비스, 모델, 인프라, 인증체계, 데이터 격리 구조를 reverse engineering, decompile, disassemble 또는 무단 분석하는 행위. 단, 강행법규상 허용되는 범위는 제외합니다.
  • prompt injection, jailbreak, 권한 상승, 정책 우회, 숨겨진 시스템 프롬프트 추출, 타 고객 데이터 추출을 목적으로 서비스를 사용하는 행위
  • 지식재산권, 개인정보, 초상권, 영업비밀, 통신비밀, 기밀유지 의무를 침해하는 콘텐츠를 처리하는 행위
  • 불법, 사기, 피싱, 스팸, 괴롭힘, 차별, 혐오, 폭력 조장, 아동 착취, 성적 착취, 테러, 제재 위반, 수출통제 위반 목적의 사용
  • 회사의 사전 서면 동의 없이 서비스를 재판매, 임대, 호스팅, 화이트 라벨 제공, 경쟁 서비스 개발 목적으로 사용하는 행위
  • 벤치마크, 성능 비교, 보안 테스트 결과를 회사의 사전 서면 동의 없이 공개하는 행위. 단, 강행법규상 허용되거나 회사의 취약점 제보 정책에 따른 경우는 제외합니다.
  • 회사 또는 제3자의 서비스 운영, 평판, 보안, 법적 지위에 피해를 줄 수 있는 방식으로 서비스를 사용하는 행위

제20조 고위험 데이터 및 민감정보

  1. 서비스는 일반 업무 컨텍스트 관리 및 검색을 목적으로 설계되었습니다.
  2. 사용자는 건강정보, 생체정보, 아동 정보, 주민등록번호, 사회보장 번호, 금융계좌, 결제카드번호, 범죄기록, 위치정보, 노동조합 정보, 종교·정치적 견해, 성생활·성적 지향, 기타 민감정보 또는 특수범주 데이터를 서비스에 연결하기 전에 관련 법령상 요구되는 고지, 동의, 보호조치, 보안 설정, 계약 조건을 확보해야 합니다.
  3. 회사가 별도로 서면 동의하지 않는 한, 서비스는 HIPAA상 보호건강 정보, PCI DSS상 카드 데이터 저장, 고위험 생체인식 식별, 국가기밀, 군사기밀, 법령상 별도 인증이 필요한 규제 데이터를 처리하기 위한 서비스로 제공되지 않습니다.
  4. 고객사가 규제 데이터 처리를 원하는 경우 별도 계약, 보안 검토, DPA, 데이터 처리 범위 제한, 추가 보호조치가 필요할 수 있습니다.

제21조 지식재산권

  1. 서비스, 소프트웨어, 인터페이스, 디자인, 로고, 상표, 코드, 데이터 베이스 구조, 검색 알고리즘, 그래프 구조, 문서, API, MCP 구현, 기술, 노하우에 관한 모든 권리는 회사 또는 회사의 라이선서에게 있습니다.
  2. 본 약관은 사용자에게 서비스를 이용할 수 있는 제한적, 비독점적, 양도 불가능, 취소 가능한 권리만 부여합니다.
  3. 사용자는 회사의 사전 서면 동의 없이 회사의 상표, 로고, 서비스명, 스크린샷, UI, 제품 영상을 공개 마케팅 또는 보도자료에 사용할 수 없습니다. 단, 공정 이용 또는 법령상 허용되는 범위는 제외합니다.
  4. 사용자가 회사에 피드백, 제안, 아이디어, 개선 요청, 오류 신고를 제공하는 경우, 회사는 이를 제한 없이 제품 개선, 개발, 사업 운영에 사용할 수 있습니다. 단, 회사는 피드백에 포함된 고객 콘텐츠나 기밀정보를 본 약관 및 DPA에 반하여 공개하지 않습니다.
  5. 회사는 고객사의 명칭, 로고, 사례를 마케팅 목적으로 사용하려면 고객사의 사전 서면 동의를 받아야 합니다.

제22조 제3자 권리 침해 신고

  1. 사용자는 자신이 업로드하거나 연결한 고객 콘텐츠가 제3자의 지식재산권, 개인정보, 영업비밀 또는 기타 권리를 침해하지 않음을 보증합니다.
  2. 제3자가 서비스 내 콘텐츠로 인해 권리 침해를 주장하는 경우, 회사는 관련 법령과 내부 정책에 따라 해당 콘텐츠의 접근 제한, 삭제, 계정 제한, 고객사 통지 등 필요한 조치를 할 수 있습니다.
  3. 권리 침해 신고는 support@memory.inc로 할 수 있습니다.
  4. 신고에는 권리자 정보, 침해 대상, 침해 사유, 위치 또는 식별 정보, 연락처, 진술 내용이 포함되어야 합니다. 회사는 불완전하거나 악의적인 신고에 대해 조치를 거부할 수 있습니다.

제23조 비밀유지

  1. 회사와 고객사는 서비스 제공 또는 계약 이행 과정에서 알게 된 상대방의 비공개 정보, 기술 정보, 사업 정보, 보안 정보, 가격 정보, 제품 로드맵, 고객 콘텐츠, 인증 정보, 계약 조건을 기밀정보로 취급합니다.
  2. 수령자는 기밀정보를 본 약관 및 관련 계약 이행 목적 외로 사용하거나 제3자에게 공개해서는 안 됩니다.
  3. 수령자는 자신의 유사한 기밀정보를 보호하는 수준 이상, 최소한 합리적인 주의 수준으로 상대방의 기밀정보를 보호해야 합니다.
  4. 다음 정보는 기밀정보에서 제외됩니다.
    • 수령자의 귀책 없이 공개된 정보
    • 공개 전부터 수령자가 적법하게 알고 있던 정보
    • 제3자로부터 비밀유지 의무 없이 적법하게 받은 정보
    • 상대방의 기밀정보를 사용하지 않고 독자적으로 개발한 정보
    • 법령, 법원, 정부기관, 감독기관의 요청에 따라 공개가 요구되는 정보
  5. 법령상 공개가 요구되는 경우 수령자는 법적으로 허용되는 범위에서 상대방에게 사전 통지하고, 공개 범위를 최소화하기 위해 협력합니다.
  6. 비밀유지 의무는 계약 종료 후 3년간 유지됩니다. 단, 영업비밀 및 고객 콘텐츠에 관한 비밀유지 의무는 해당 정보가 영업비밀 또는 기밀성을 유지하는 동안 계속 적용됩니다.

제24조 면책 및 보증 부인

  1. 서비스는 관련 법령상 허용되는 최대 범위에서 "있는 그대로" 및 "이용 가능한 상태"로 제공됩니다.
  2. 회사는 다음 사항을 보장하지 않습니다.
    • 서비스가 항상 중단 없이 제공될 것
    • 모든 오류가 수정될 것
    • AI 출력물이 항상 정확하거나 완전할 것
    • 검색 결과가 모든 관련 문서를 빠짐없이 포함할 것
    • 외부 SaaS 또는 LLM 제공자가 항상 정상 작동할 것
    • 사용자의 특정 목적, 규제 요건, 내부 정책에 완전히 적합할 것
    • 고객사가 잘못 설정한 권한, 커넥터, 워크스페이스 정책으로 발생한 문제를 회사가 방지할 것
  3. 회사는 법령상 배제할 수 없는 보증, 소비자 권리, 고의 또는 중대한 과실 책임을 제한하지 않습니다.
  4. 사용자는 AI 출력물, 검색 결과, 요약, 그래프, 추천을 중요한 결정의 유일한 근거로 사용해서는 안 되며, 원본 자료와 전문가 검토를 확인 해야 합니다.

제25조 책임 제한

  1. 관련 법령상 허용되는 최대 범위에서, 회사는 간접손해, 특별손해, 결과손해, 징벌적 손해, 영업손실, 매출손실, 이익손실, 평판 손상, 데이터 손실, 대체 서비스 비용, 외부 SaaS 장애, LLM 환각, 사용자의 권한 설정 오류로 인한 손해에 대해 책임을 지지 않습니다.
  2. 회사의 누적 책임 총액은 청구 원인이 발생하기 전 12개월 동안 해당 사용자 또는 고객사가 회사에 실제 지급한 금액을 한도로 합니다. 무료 플랜의 경우 회사의 책임 총액은 관련 법령상 허용되는 범위에서 미화 100달러를 한도로 합니다.
  3. 제2항의 책임 제한은 다음에는 적용되지 않습니다.
    • 회사의 고의 또는 중대한 과실
    • 사망 또는 신체상해에 대한 법령상 책임
    • 법령상 제한할 수 없는 소비자 권리
    • 회사의 기밀유지 의무 중 중대한 위반
    • 회사의 지식재산권 침해 면책 의무가 별도 계약에 명시된 경우
    • 관련 법령상 책임 제한이 금지되는 경우
  4. 한국 약관규제법, EU 소비자 보호법, 캘리포니아 소비자 보호법 등 강행법규가 본 조항보다 사용자에게 더 유리한 권리를 부여하는 경우 해당 강행법규가 우선합니다.

제26조 손해배상 및 면책

  1. 고객사는 다음 사유로 회사, 임직원, 임원, 대리인, 하위처리자에게 발생한 제3자 청구, 손해, 비용, 합리적인 변호사 비용을 방어하고 배상해야 합니다.
    • 고객 콘텐츠가 제3자의 권리 또는 법령을 침해한 경우
    • 고객사 또는 사용자가 필요한 권한, 동의, 고지, 법적 근거 없이 데이터를 연결하거나 처리한 경우
    • 고객사 또는 사용자의 본 약관 위반
    • 고객사의 내부 권한 설정, 커넥터 설정, 직원 모니터링, 데이터 접근 정책 위반
    • 고객사의 서비스 결과물 사용으로 인한 제3자 피해
  2. 회사는 유료 고객사에 대해, 서비스 자체가 제3자의 지식재산권을 직접 침해한다는 제3자 청구가 제기된 경우 이를 방어하고, 최종 확정판결 또는 회사가 승인한 합의금 범위에서 배상합니다. 단, 다음 사유로 발생한 청구는 제외됩니다.
    • 고객 콘텐츠
    • 고객사 지시 또는 사양에 따른 개발·설정
    • 회사가 제공하지 않은 외부 SaaS, LLM, 플러그인, 코드, 데이터와의 결합
    • 무료 또는 베타 기능
    • 회사의 수정 권고를 따르지 않아 발생한 침해
    • 사용자의 약관 위반
  3. 면책을 청구하는 당사자는 상대방에게 신속히 통지하고, 방어와 합의에 합리적으로 협력해야 합니다. 상대방의 사전 서면 동의 없이 상대방에게 책임 인정, 금전 지급, 행위 제한을 부과하는 합의를 할 수 없습니다.
  4. 소비자에게는 법령상 허용되는 범위에서만 본 조항이 적용됩니다.

제27조 서비스 정지 및 해지

  1. 사용자는 언제든 계정 또는 워크스페이스 설정에서 서비스를 해지하 거나 삭제를 요청할 수 있습니다.
  2. 회사는 다음 사유가 있는 경우 서비스 이용을 일시 정지하거나 계약을 해지할 수 있습니다.
    • 사용자가 본 약관을 중대하게 위반한 경우
    • 미납 상태가 지속되는 경우
    • 보안 침해, 권한 남용, 불법 사용, 제3자 권리 침해가 의심되는 경우
    • 법령 또는 정부기관 요청이 있는 경우
    • 서비스 운영, 다른 고객, 회사 인프라에 중대한 위험을 초래하는 경우
    • 고객사가 파산, 지급불능, 청산, 영업 중단 상태에 놓인 경우
  3. 회사는 긴급한 보안상 필요가 없는 한 해지 또는 정지 전에 합리적인 통지와 시정 기회를 제공합니다.
  4. 계약 종료 후에도 다음 조항은 성격상 필요한 범위에서 계속 효력을 가집니다.
    • 고객 콘텐츠 소유권
    • 요금 및 미납금
    • 개인정보 및 데이터 처리
    • 비밀유지
    • 지식재산권
    • 책임 제한
    • 면책
    • 분쟁 해결
    • 기타 종료 후에도 존속해야 하는 조항

제28조 약관 변경

  1. 회사는 서비스 변경, 법령 개정, 보안상 필요, 사업상 필요에 따라 본 약관을 변경할 수 있습니다.
  2. 회사는 약관 변경 시 시행일, 변경 내용, 변경 사유를 서비스 내 공지, 이메일 또는 웹사이트를 통해 안내합니다.
  3. 사용자에게 중대한 불이익을 주는 변경은 원칙적으로 시행일 30일 전에 공지합니다. 그 밖의 변경은 7일 전에 공지할 수 있습니다.
  4. 법령상 긴급한 변경, 보안상 필요한 변경, 외부 SaaS 또는 LLM 제공자 정책 변경에 따른 변경은 더 짧은 기간으로 적용될 수 있습니다.
  5. 사용자가 변경 시행일 이후에도 서비스를 계속 이용하면 변경된 약관에 동의한 것으로 봅니다. 단, 관련 법령상 명시적 동의가 필요한 경우 회사는 별도 동의를 받습니다.
  6. 사용자가 변경된 약관에 동의하지 않는 경우 서비스 이용을 중단하고 계정 또는 워크스페이스를 해지할 수 있습니다.

제29조 준거법 및 분쟁 해결

  1. 본 약관은 법 충돌 원칙을 제외하고 대한민국 법률에 따라 해석됩니다.
  2. 단, EU, EEA, 영국 또는 사용자의 거주지 법령상 배제할 수 없는 소비자 보호, 개인정보 보호, 노동, 통신, 전자상거래, 약관 규제, 관할권 관련 강행규정은 본 조항보다 우선합니다.
  3. 고객사가 소비자가 아닌 사업자인 경우, 본 약관 또는 서비스와 관련된 분쟁은 회사 본점 소재지를 관할하는 법원의 전속 관할로 합니다. 단, 회사는 지식재산권 침해, 기밀정보 침해, 무단 접근, 보안 침해, 미납금 회수와 관련하여 다른 관할 법원에 가처분 또는 소송을 제기할 수 있습니다.
  4. 소비자 사용자의 경우, 사용자의 거주지 법령이 보장하는 관할권, 소비자분쟁 해결 절차, 행정기관 신고권, 법원 접근권은 제한되지 않습니다.
  5. 당사자는 분쟁 발생 시 먼저 30일 동안 성실히 협의하여 해결을 시도합니다. 긴급한 가처분, 보안 침해, 지식재산권 침해, 기밀정보 침해, 데이터 보호 관련 긴급 조치가 필요한 경우에는 사전 협의 없이 법적 조치를 취할 수 있습니다.

제30조 캘리포니아 사용자에 대한 고지

  1. 캘리포니아 거주자는 캘리포니아 법령에 따라 특정 소비자 고지와 개인정보 권리를 가질 수 있습니다.
  2. 개인정보와 관련된 캘리포니아 권리, 요청 방법, 판매 또는 공유 여부, 민감정보 처리, 보존 기간, 카테고리별 처리 내용은 회사의 개인정보 처리방침 또는 캘리포니아 개인정보 고지에서 확인할 수 있습니다.
  3. 캘리포니아 사용자는 서비스 관련 불만이 회사의 고객지원으로 해결 되지 않는 경우, California Department of Consumer Affairs의 Complaint Assistance Unit에 문의할 수 있습니다. 연락처는 해당 기관이 게시한 최신 정보를 따릅니다.

제31조 한국 사용자 및 고객사에 대한 고지

  1. 한국 사용자와 고객사에 대해서는 개인정보 보호법, 전자상거래 등에서의 소비자보호에 관한 법률, 약관의 규제에 관한 법률, 정보통신망 관련 법령 등 한국의 강행법규가 적용될 수 있습니다.
  2. 회사가 한국 개인정보 보호법상 개인정보 처리위탁, 국외이전, 개인정보 처리방침 공개, 안전성 확보조치, 정보주체 권리 보장, 개인정보 침해 통지 의무를 부담하는 경우 회사는 해당 법령에 따라 필요한 조치를 이행합니다.
  3. 고객사가 한국 내 임직원, 고객, 협력사 데이터를 서비스에 연결하는 경우, 고객사는 개인정보 처리방침, 내부 관리계획, 처리위탁 계약, 국외이전 고지, 임직원 고지, 접근권한 관리 등 필요한 조치를 이행해야 합니다.
  4. 본 약관 중 회사의 고의 또는 중대한 과실 책임을 배제하거나, 고객 에게 부당하게 불리하거나, 예상하기 어려운 방식으로 권리를 제한 하는 조항은 한국 강행법규상 허용되는 범위에서만 적용됩니다.

제32조 EU 및 EEA 사용자에 대한 고지

  1. EU 또는 EEA 사용자와 고객사에 대해서는 GDPR, ePrivacy 관련 법령, 소비자 보호 법령, AI 관련 법령 등 EU 또는 회원국 강행법규가 적용될 수 있습니다.
  2. 회사가 EU 또는 EEA 사용자를 대상으로 서비스를 제공하거나 EU 내 정보주체의 개인정보를 처리하는 경우, 회사는 적용 가능한 범위에서 GDPR상 컨트롤러 또는 프로세서의 의무를 이행합니다.
  3. 고객 콘텐츠에 포함된 개인정보에 대해 회사가 프로세서 역할을 하는 경우, 회사와 고객사는 필요한 경우 GDPR Article 28에 따른 DPA를 체결합니다.
  4. EU 또는 EEA 밖으로 개인정보가 이전되는 경우, 회사는 필요한 경우 표준계약조항, 보충적 보호조치 또는 기타 적법한 이전 장치를 적용합니다.
  5. 회사가 법령상 EU 대리인 또는 DPO를 지정해야 하는 경우, 해당 정보는 개인정보 처리방침 또는 별도 고지에 게시합니다.
  6. 서비스는 일반적인 업무 컨텍스트 검색 및 AI 보조 도구로 제공되며, EU AI Act상 고위험 AI 시스템으로 사용되도록 설계되지 않았습니다. 고객사가 서비스를 고위험 AI 시스템 또는 그 구성요소로 사용하려는 경우, 고객사는 사전에 회사와 별도 계약을 체결하고 관련 법령상 의무를 이행해야 합니다.

제33조 수출통제 및 제재

  1. 사용자는 미국, 한국, EU, UN 및 기타 적용 가능한 수출통제, 경제 제재, 무역제한 법령을 준수해야 합니다.
  2. 사용자는 제재 대상자, 제재 지역, 금지된 최종 용도, 군사·핵·화학· 생물학 무기 개발, 불법 감시, 인권 침해 목적을 위해 서비스를 사용 해서는 안 됩니다.
  3. 회사는 제재, 수출통제, 법령 위반 위험이 있다고 판단하는 경우 서비스 제공을 거부, 제한, 정지 또는 해지할 수 있습니다.

제34조 양도

  1. 사용자는 회사의 사전 서면 동의 없이 본 약관상 권리 또는 의무를 제3자에게 양도할 수 없습니다.
  2. 회사는 합병, 인수, 조직개편, 자산양도, 계열사 이전, 사업승계와 관련하여 본 약관상 권리와 의무를 양도할 수 있습니다. 이 경우 회사는 관련 법령이 요구하는 범위에서 사용자 또는 고객사에 통지 합니다.

제35조 통지

  1. 회사는 이메일, 서비스 내 알림, 웹사이트 공지, 워크스페이스 관리자 알림, 고객지원 채널을 통해 사용자 또는 고객사에 통지할 수 있습니다.
  2. 사용자는 계정에 등록된 이메일 주소를 최신 상태로 유지해야 합니다.
  3. 사용자가 회사에 법적 통지를 보내려는 경우 support@memory.inc로 먼저 연락해야 하며, 회사가 별도 법적 통지 주소를 제공한 경우 해당 주소로 발송해야 합니다.

제36조 문의

본 약관, 서비스, 결제, 보안, 개인정보 또는 DPA에 관한 문의는 아래 연락처로 할 수 있습니다.

  • 일반 / 개인정보 / 보안 / DPA · 엔터프라이즈 문의: support@memory.inc 또는
  • 개인정보 보호책임자(DPO): support@memory.inc
  • 한국 사무소: 12 Naseongbuk 1-ro, Sejong-si 30128, Republic of Korea
  • 미국 사무소: 415 Mission St, San Francisco, CA 94105, United States

회사가 별도의 개인정보 보호책임자, DPO, EU 대리인, 한국 국내대리인, 보안 담당자 연락처를 지정해야 하는 경우 해당 정보는 개인정보 처리방침 또는 별도 페이지에 게시합니다.

부칙

본 약관은 2026-05-27 부터 시행됩니다.