AI 데이터 처리 정책AI Data Processing Policy

시행일: 2026-06-22 · 본 문서는 검토용 초안이며 법률 검토가 필요합니다. Effective date: 2026-06-22 · This document is a draft pending legal review.

본 정책은 주식회사 베리티(이하 “회사”)의 감사 워크플로우 소프트웨어(AuditMind)에서 AI 기능이 데이터를 처리하는 방식을 설명합니다. 실제 처리 경로·제공자·국가는 배포 구성 및 고객과의 계약에 따라 달라질 수 있으며, 아래 표시된 항목 중 일부는 확정이 필요합니다. This policy explains how AI features in Verity Inc.'s (the “Company”) audit workflow software (AuditMind) process data. Actual processing paths, providers and countries may vary by deployment configuration and customer contract; some items below remain to be finalized.

1. 처리되는 자료 유형1. Types of Data Processed

2. 데이터가 전달될 수 있는 클라우드/AI 제공자2. Cloud/AI Providers Data May Be Sent To

분석·문서 처리를 위해 다음과 같은 제3자 AI/클라우드 제공자에게 데이터가 전달될 수 있습니다. 실제 사용처는 배포 구성에 따라 다르며, 확정 시 본 정책에 명시합니다.Data may be sent to the following third-party AI/cloud providers for analysis and document processing. Actual providers depend on the deployment configuration and will be specified here once finalized.

3. 국외 이전 여부 및 국가3. Overseas Transfer and Countries

제공자의 처리 위치에 따라 처리 국가가 다릅니다. AWS, Supabase는 대한민국 서울(ap-northeast-2)에서, Azure OpenAI는 대한민국 Korea Central에서 처리됩니다. Vercel은 서버 함수를 대한민국 서울(icn1)에서 운영하되 CDN은 글로벌 네트워크를 사용합니다. OpenAI API 및 Anthropic Claude API는 글로벌 처리 환경에서, 업무용 이메일(Google Workspace)은 미국에서 처리됩니다. 즉, 모든 처리가 국내에서만 이루어지는 것은 아니며 일부 처리는 국외에서 이루어집니다. 국외 이전의 구체적 항목·목적·보유기간은 개인정보처리방침에 명시하고 법령상 요구되는 절차를 따릅니다.Processing countries differ depending on each provider's processing location. AWS and Supabase process data in Seoul, Republic of Korea (ap-northeast-2), and Azure OpenAI in Korea Central, Republic of Korea. Vercel runs server functions in Seoul, Republic of Korea (icn1) but uses a global CDN network. OpenAI API and Anthropic Claude API process data in a global processing environment, and business email (Google Workspace) is processed in the United States. Accordingly, not all processing takes place solely within Korea; some processing occurs overseas. The specific items, purposes and retention periods for overseas transfers are specified in the Privacy Policy and follow procedures required by law.

4. 보존기간 및 삭제4. Retention and Deletion

AI 처리를 위해 전달된 데이터의 보존기간은 제공자의 처리 정책 및 고객과의 계약에 따릅니다. OpenAI API 및 Anthropic Claude API의 경우 기본적으로 최대 30일의 오남용 모니터링 목적 보존기간 또는 회사와 각 제공자 간 계약상 보유기간이 적용될 수 있습니다. 회사는 고객 계약 종료 또는 삭제 요청 시 정해진 절차에 따라 데이터를 삭제합니다.The retention period for data sent for AI processing follows the providers' processing policies and the customer contract. For the OpenAI API and the Anthropic Claude API, by default an abuse-monitoring retention period of up to 30 days, or the retention period under the contract between the Company and each provider, may apply. Upon contract termination or a deletion request, the Company deletes data per defined procedures.

5. 고객 데이터의 모델 학습 사용 여부5. Use of Customer Data for Model Training

회사는 AI 서비스 제공자에게 고객 데이터 또는 고객 문서 내용을 모델 학습 목적으로 제공하거나 학습 사용을 허용하지 않습니다. 회사는 엔터프라이즈/API 등급의 계약 조건을 통해 제공자가 입력·출력 데이터를 모델 학습에 사용하지 않도록 합니다. 다만 서비스 운영, 보안, 오남용 방지 및 법령상 의무 이행을 위하여 각 제공자의 계약 및 정책에 따른 제한적 보관이 발생할 수 있습니다.The Company does not provide customer data or customer document contents to AI service providers for model-training purposes, nor permit their use for training. Through enterprise/API-tier contract terms, the Company ensures that providers do not use input or output data for model training. However, limited retention under each provider's contracts and policies may occur for service operation, security, abuse prevention and compliance with legal obligations.

6. 고객별 데이터 격리6. Per-Customer Data Isolation

AI 처리 과정에서도 권한 기반 접근통제와 테넌트 격리 원칙을 적용하여, 한 고객의 데이터가 다른 고객의 처리에 사용되지 않도록 구성합니다.Permission-based access control and tenant isolation are applied during AI processing so that one customer's data is not used in another customer's processing.

7. 고객의 삭제·내보내기 요청7. Deletion and Export Requests

고객은 ceo@verityaudits.com 으로 데이터 삭제 또는 내보내기를 요청할 수 있으며, 회사는 계약 및 법령에서 정한 절차·기한에 따라 처리합니다.Customers may request deletion or export of data at ceo@verityaudits.com, and the Company processes such requests per the procedures and timelines set by the contract and applicable law.

8. 보안사고 통지 절차8. Incident Notification

AI 처리 경로를 포함한 데이터 침해사고를 인지한 경우, 관련 법령 및 계약에 따라 영향을 받는 고객에게 통지하고 필요한 조치를 취합니다.Upon becoming aware of a data breach, including via the AI processing path, the Company notifies affected customers and takes necessary measures in accordance with applicable law and the contract.

9. 문의9. Contact

AI 데이터 처리 관련 문의: ceo@verityaudits.comAI data-processing inquiries: ceo@verityaudits.com