Blend 개인정보처리방침
시행일자: 2026년 5월 25일 · 버전: v1.0
엠아이엔(MIN, 이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속히 처리하기 위하여 본 처리방침을 수립·공개합니다. Blend(이하 "서비스")는 회원가입·로그인이 없는 BYOK 방식의 멀티 AI 통합 워크스페이스로, 회사는 개인정보를 최소한으로만 처리합니다. 본 방침은 운영 중인 코드를 기준으로 작성되었습니다.
제1조 (처리 목적)
회사는 다음 목적으로만 익명·통계 정보를 처리하며, 목적 외 이용 시 사전 동의를 받습니다.
- 서비스 운영 및 개선 — 익명 이용통계 집계, 서비스 안정성 확보
- 부정 이용 방지 — 비정상 트래픽 및 남용 차단
- 유료서비스 제공 — 결제대행사를 통한 결제 처리 및 거래기록 보존
- 고충 처리 — 문의·민원 확인 및 회신
※ 본 서비스는 회원가입이 없어 본인 식별·인증, 마케팅 프로파일링을 위한 개인정보를 수집하지 않습니다.
제2조 (처리하는 개인정보 항목)
2.1 서비스 이용 시 서버로 전송되는 익명 정보
| 항목 | 목적 | 보유기간 |
|---|---|---|
| 무작위 식별자(랜덤 UUID) | 익명 재방문 통계. 이름·이메일·기기와 미연결 | 90일 |
| 국가코드(2자리) | 국가 분포. Cloudflare가 IP로부터 변환, 원본 IP 미저장 | 90일 |
| 운영체제 구분 | 기기 환경 통계(User-Agent에서 클라이언트 추출) | 90일 |
| AI 제공사·모델명 | 이용 분포 집계 | 90일 |
| 입력·출력 토큰 수, 비용(숫자) | 비용 통계. 대화 "내용"은 미전송 | 90일 |
| 이벤트(예: 메뉴 클릭) | 익명 기능 이용 통계 | 30일 |
이용자는 [설정 → 분석]에서 위 통계 수집을 비활성화할 수 있습니다.
2.2 결제 시 — 카드정보 등 결제정보는 결제대행사가 직접 수집하며 회사는 이를 수집·저장하지 않습니다. 회사는 결제 결과(주문 ID·금액·일시·상품명)만 처리합니다.
2.2.1 결제·로그인용 이메일 — 결제 단계에서 이용자가 입력한 이메일 주소는 ① 결제 영수증·환불 안내 메일 발송과 ② 다른 기기·브라우저에서의 로그인 본인확인(인증코드 발송) 목적으로 사용됩니다. 영수증·인증코드 메일은 회사 결제 워커가 발송합니다. 회사는 원문 이메일을 서버에 저장하지 않으며, 기기간 로그인 식별을 위해 이메일의 단방향 해시값(SHA-256)과 구독 등급·만료일만 구독 기간(최대 400일) 동안 보관합니다(해시에서 원문 복원·이메일 열거 불가). 인증코드는 발송 후 10분 내 자동 폐기됩니다. 로그인 후에는 화면 표시·로그인 유지(자동 갱신)를 위해 이메일이 이용자 브라우저(localStorage)에만 저장되며(로그아웃 시 삭제), 회사 서버로 전송되지 않습니다. 결제정보 및 이메일 원문은 등록판매자(Polar)가 보관합니다. 본 이메일은 영수증·로그인 본인확인 외 다른 용도(마케팅·프로파일링 등)로 사용되지 않습니다.
2.3 회사가 처리하지 않는 정보
- 계정정보: 회원가입·로그인이 없어 성명·비밀번호·전화번호·생년월일을 보유하지 않습니다. 이메일은 제2.2.1조에 따라 영수증·복원 본인확인 목적으로만 처리하며 원문은 서버에 저장하지 않습니다(복원용 단방향 해시만 보관).
- API 키: 이용자 브라우저의 로컬 저장소(localStorage)에 AES-256-GCM으로 암호화 저장(마스터 키는 IndexedDB에 추출 불가 형태로 보관)되며 서버로 전송되지 않습니다.
- 대화 내용: 이용자 브라우저에서 이용자가 선택한 AI 제공사로 직접 송수신되며 회사 서버에 저장되지 않습니다(자동 AI 매칭 관련은 제7조 참조).
- 업로드 문서·RAG 색인·임베딩: 이용자 브라우저 IndexedDB에만 저장됩니다.
- 회의·음성 파일: 이용자가 선택한 AI 제공사의 파일 API로 직접 업로드되어 해당 제공사 정책에 따라 단기간 내 자동 삭제됩니다.
제3조 (보유 및 이용 기간)
- 익명 통계 정보: 90일(일부 이벤트 30일) 경과 시 자동 파기
- 결제·거래 기록: 결제대행사가 전자상거래법 제6조에 따라 보존(계약·청약철회·대금결제 5년, 소비자불만·분쟁처리 3년)
회사 서버에는 위 익명 통계 외 개인정보가 저장되지 않으며, 이용자 기기 내 정보는 이용자가 브라우저 데이터를 삭제함으로써 즉시 파기할 수 있습니다.
제4조 (제3자 제공)
회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우는 예외로 합니다.
제5조 (개인정보 처리위탁)
| 수탁자 | 위탁 업무 | 국가 |
|---|---|---|
| Cloudflare, Inc. | 엣지 호스팅·KV 저장·익명 통계 처리 | 미국 |
| Vercel, Inc. | 정적 호스팅·익명 페이지뷰 분석 | 미국 |
| Polar Software Inc. | 유료서비스 결제 처리 — 등록판매자(Merchant of Record)로서 결제·세금·환불 대행 | 스웨덴·미국 등 |
| Resend, Inc. | 결제 영수증·환불 안내·이용권 복원 인증코드 메일 발송 (메일 본문 미보관) | 미국 |
회사는 「개인정보 보호법」 제26조에 따라 위탁 시 목적 외 처리 금지, 안전조치, 재위탁 제한, 관리·감독 등을 문서로 정하고 감독합니다.
제6조 (개인정보의 국외 이전)
회사가 위탁하여 국외로 이전되는 정보는 제2.1조의 익명 통계 정보, 결제 결과 정보 및 제2.2.1조의 이용권 복원용 이메일 해시(원문 미이전)에 한합니다.
| 이전받는 자 | 국가 | 항목 | 목적 |
|---|---|---|---|
| Cloudflare | 미국 | 익명 통계, 접속 로그, 복원용 이메일 해시 | 호스팅·통계·복원 |
| Vercel | 미국 | 익명 이벤트 | 호스팅·분석 |
| Polar Software Inc. | 스웨덴·미국 등 | 결제 결과 정보 | 결제 처리(등록판매자/MoR) |
| Resend | 미국 | 영수증·복원 인증코드 이메일 | 영수증·환불 안내·복원 인증 발송 |
정보주체는 국외 이전을 거부할 수 있으며(blend@ai4min.com), 거부 시 서비스의 일부를 이용할 수 없습니다.
제7조 (이용자가 AI 제공사로 직접 전송하는 데이터 및 자동 매칭)
① 이용자가 AI와 대화할 때, 입력 메시지는 이용자의 API 키로 이용자 브라우저에서 아래 AI 제공사로 직접 전송되며, 회사 서버는 이를 수신·저장하지 않습니다.
| AI 제공사 | 본사 | 개인정보처리방침 |
|---|---|---|
| OpenAI, L.L.C. | 미국 | openai.com/policies/privacy-policy |
| Anthropic, PBC | 미국 | anthropic.com/legal/privacy |
| Google LLC | 미국 | policies.google.com/privacy |
| DeepSeek | 중국 | deepseek.com |
| Groq, Inc. | 미국 | groq.com |
② 자동 AI 매칭(선택 기능)을 사용하는 경우, 최적 모델 선택을 위해 입력 질문(최대 2,000자)이 회사의 분류 서버(Cloudflare Workers)로 전송되어 일시적으로 분석됩니다. 이 과정에서 질문 원문은 저장되지 않으며, 분류 결과(카테고리), 질문의 해시값·글자 수 등 익명 통계만 기록됩니다. 모델을 직접 선택하면 이 전송은 발생하지 않습니다.
③ 이용자는 각 AI 제공사의 개인정보처리방침을 직접 확인하고 이용하여야 하며, 회사는 AI 제공사의 데이터 처리에 대하여 책임지지 않습니다.
제8조 (정보주체의 권리·의무 및 행사 방법)
① 정보주체는 열람·정정·삭제·처리정지·동의철회 등의 권리를 행사할 수 있습니다. 본 서비스는 익명 서비스이므로, 이용자는 브라우저의 사이트 데이터를 삭제함으로써 본인 기기에 저장된 모든 정보(대화·API 키·색인·식별자)를 즉시 삭제할 수 있습니다. ② 서버측 익명 통계 관련 문의·권리 행사는 blend@ai4min.com으로 접수하며, 회사는 다음 기한 내 조치합니다.
| 권리 | 처리기한 | 근거 |
|---|---|---|
| 열람 | 10일 이내 | 시행령 제42조 |
| 정정·삭제 | 10일 이내 | 시행령 제43조 |
| 처리정지 | 10일 이내 | 시행령 제44조 |
| 동의철회 | 즉시 | 법 제37조 |
③ 다만 무작위 식별자는 특정 개인과 연결되지 않아 회사가 개별 이용자를 식별하여 해당 기록만 분리·삭제하는 것이 기술적으로 불가능할 수 있으며, 이 경우 보유기간 경과 시 자동 파기됩니다.
제9조 (개인정보의 파기)
회사 서버의 익명 통계 정보는 보유기간(90일/30일) 경과 시 자동 삭제됩니다. 이용자 기기 내 정보는 이용자가 직접 삭제할 수 있습니다.
제10조 (안전성 확보조치)
- API 키 암호화: 브라우저에 바인딩된 추출 불가(non-extractable) 키로 AES-256-GCM 암호화하여 localStorage에 저장하며, 해당 키는 어떠한 API로도 브라우저를 벗어나지 않습니다.
- 전송 구간 보호: 모든 통신은 HTTPS로 암호화되며, 엄격한 콘텐츠 보안정책(CSP)으로 스크립트 주입을 차단합니다.
- 저장 보호: 서버측(Cloudflare) 정보는 저장 시 암호화되고 90일 후 자동 삭제되며 개인식별정보 필드를 포함하지 않습니다.
- 동일 출처 격리: 브라우저 동일 출처 정책으로 데이터를 격리합니다.
제11조 (자동 수집 장치 — 쿠키 등)
회사는 광고·교차 사이트 추적용 쿠키를 사용하지 않습니다. 브라우저 로컬 저장소(localStorage·IndexedDB)는 이용자의 설정·대화 기록·환경설정을 이용자 기기에 저장하는 용도로만 사용되며, 이용자는 브라우저 설정으로 이를 거부·삭제할 수 있습니다.
제12조 (자동화된 의사결정에 관한 안내)
회사는 「개인정보 보호법」 제37조의2 및 개인정보보호위원회 「AI 시대 개인정보 보호 가이드라인」(2025)에 따라 안내합니다. ① 자동 AI 매칭 기능은 이용자의 질문을 분석하여 적합한 AI 모델을 추천합니다(최종 선택은 이용자). 처리 방식과 서버 전송 범위는 제7조 제2항과 같으며 질문 원문은 저장되지 않습니다. ② 정보주체의 권리: 자동 추천을 수동 선택으로 변경할 권리, 자동 매칭 기능을 비활성화할 권리, 사람의 재검토를 요구할 권리. [설정] 또는 blend@ai4min.com으로 행사할 수 있습니다.
제13조 (개인정보 보호책임자)
- 개인정보 보호책임자: 민제식 (대표)
- 연락처: blend@ai4min.com
정보주체는 개인정보 관련 문의·불만·피해구제를 보호책임자에게 요청할 수 있습니다.
제14조 (권익침해 구제 방법)
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터(KISA): (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사: (국번없이) 1301
- 경찰청 사이버수사: (국번없이) 182
제15조 (처리방침의 변경)
본 방침은 2026년 5월 25일부터 적용됩니다. 변경 시 시행 7일 전(중대한 변경은 30일 전)부터 서비스 내 공지합니다.
사업자 정보
- 상호
- 엠아이엔(MIN)
- 사업자등록번호
- 142-09-32639
- 대표자
- 민제식
- 사업장 소재지
- 경기도 안산시 단원구 선부광장남로 113, 1208동 1506호(선부동, 군자주공아파트)