개인정보처리방침Privacy Policy

시행일: 2026-06-22 · 본 문서는 검토용 초안이며 법률 검토가 필요합니다. Effective date: 2026-06-22 · This document is a draft pending legal review.

주식회사 베리티(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 회사는 회계법인·감사인을 위한 감사 워크플로우 소프트웨어(AuditMind)를 제공하는 B2B SaaS 사업자입니다. Verity Inc. (the “Company”) establishes and discloses this Privacy Policy pursuant to Article 30 of the Personal Information Protection Act (PIPA) to protect the personal information of data subjects and to handle related grievances promptly. The Company is a B2B SaaS provider of audit workflow software (AuditMind) for audit firms and auditors.

1. 개인정보의 처리 목적1. Purposes of Processing

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로는 이용하지 않으며, 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.The Company processes personal information for the following purposes and will not use it for any other purpose; if purposes change, it will take necessary measures such as obtaining separate consent.

2. 처리하는 개인정보 항목2. Categories of Personal Information Processed

3. 개인정보의 처리 및 보유기간3. Processing and Retention Period

회사는 법령에 따른 보유기간 또는 정보주체로부터 동의받은 보유기간 내에서 개인정보를 처리·보유합니다.The Company processes and retains personal information within the period required by law or consented to by the data subject.

구분Category보유기간Retention period
데모 신청 및 문의 기록Demo requests and inquiry records문의 처리 완료일로부터 1년1 year from completion of inquiry handling
서비스 계정 및 이용자 정보Service accounts and user information회원 탈퇴 또는 이용계약 종료 후 30일까지Up to 30 days after account withdrawal or termination of the service agreement
계약, 청구, 결제 및 거래 관련 기록Contract, billing, payment and transaction records계약 종료일 또는 거래 완료일로부터 5년5 years from contract termination or transaction completion
접속기록, 보안 로그 및 Audit TrailAccess logs, security logs and audit trail수집일로부터 1년1 year from collection
고객지원, 불만 및 분쟁처리 기록Customer support, complaint and dispute records처리 완료일로부터 3년3 years from completion of handling
고객이 업로드한 문서, 증빙, 감사조서 및 서비스 생성물Documents, evidence, audit workpapers and service outputs uploaded by the customer고객과의 계약, 고객의 보존정책 또는 고객의 적법한 지시에 따른 기간. 외부감사 관련 감사조서로 관리되는 자료는 감사종료 시점부터 8년간 보관될 수 있습니다.The period per the customer contract, the customer's retention policy or the customer's lawful instructions. Materials managed as external-audit workpapers may be retained for 8 years from the end of the audit.

회사는 보유기간 경과 또는 처리목적 달성 시 지체 없이 개인정보를 파기합니다. 다만 관련 법령 또는 고객과의 계약에 따라 보관이 필요한 경우에는 해당 기간 동안 보관합니다.Upon expiry of the retention period or fulfillment of the processing purpose, the Company destroys personal information without delay. However, where retention is required by applicable law or the customer contract, it is retained for the relevant period.

4. 개인정보의 제3자 제공4. Provision to Third Parties

회사는 정보주체의 개인정보를 제1조의 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 제3자에게 제공합니다. 현재 별도의 마케팅 목적 제3자 제공은 하지 않습니다.The Company processes personal information only within the purposes in Article 1 and provides it to third parties only where permitted under Articles 17 and 18 of PIPA, such as with consent or under special legal provisions. The Company does not currently provide personal information to third parties for separate marketing purposes.

5. 개인정보 처리의 위탁5. Outsourcing of Processing

회사는 서비스 제공 및 운영을 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다. 회사는 수탁자와의 계약을 통하여 목적 외 이용 금지, 안전성 확보조치, 재위탁 제한 및 관리·감독 사항을 정합니다.The Company may outsource personal information processing as below to provide and operate the Service. Through contracts with processors, the Company stipulates prohibition of use beyond purpose, security measures, restrictions on re-outsourcing, and management and supervision matters.

수탁자Processor위탁업무Entrusted task주요 처리 위치Primary processing location
Amazon Web Services, Inc. 또는 관련사Amazon Web Services, Inc. or its affiliates문서·증빙 파일 저장 및 클라우드 인프라 운영Storage of document/evidence files and cloud infrastructure operation대한민국 서울, ap-northeast-2Seoul, Republic of Korea (ap-northeast-2)
Supabase, Inc.Supabase, Inc.데이터베이스, 인증, 실시간 기능 및 저장 서비스 운영Database, authentication, realtime features and storage services대한민국 서울, ap-northeast-2Seoul, Republic of Korea (ap-northeast-2)
Vercel Inc.Vercel Inc.웹 애플리케이션 호스팅, 배포, 서버 함수 및 CDN 운영Web application hosting, deployment, server functions and CDN operation서버 함수: 대한민국 서울, icn1 / CDN: 글로벌 네트워크Server functions: Seoul, Republic of Korea (icn1) / CDN: global network
Microsoft Corporation 또는 관련사Microsoft Corporation or its affiliatesAzure OpenAI 기반 AI 분석 및 문서 처리Azure OpenAI-based AI analysis and document processing대한민국 Korea CentralKorea Central, Republic of Korea
OpenAI, L.L.C.OpenAI, L.L.C.OpenAI API 기반 AI 분석 및 문서 처리OpenAI API-based AI analysis and document processing글로벌 처리 환경Global processing environment
Anthropic, PBCAnthropic, PBCClaude API 기반 AI 분석 및 문서 처리Claude API-based AI analysis and document processing글로벌 처리 환경Global processing environment
Google LLC 또는 관련사Google LLC or its affiliates업무용 이메일, 고객 문의 및 알림 발송Business email, customer inquiries and notification delivery미국United States

회사는 실제 서비스에 사용하지 않는 수탁자는 본 방침에서 삭제하며, 새로운 수탁자가 추가되거나 위탁업무가 변경되는 경우 본 방침을 통해 고지합니다.The Company removes from this policy any processor not actually used in the Service, and where a new processor is added or entrusted tasks change, it provides notice through this policy.

6. 개인정보의 국외 이전6. Overseas Transfer of Personal Information

회사는 서비스 제공을 위하여 필요한 경우 개인정보를 국외의 수탁자에게 이전하거나 국외 인프라에서 처리할 수 있습니다. 국외 이전은 고객과의 서비스 계약 이행, 정보주체의 요청 처리, 서비스 보안 및 AI 기반 분석 제공을 위하여 필요한 범위에서 이루어집니다.Where necessary to provide the Service, the Company may transfer personal information to overseas processors or process it on overseas infrastructure. Overseas transfers are made to the extent necessary to perform the service contract with the customer, handle data-subject requests, secure the Service and provide AI-based analysis.

이전받는 자Recipient 이전 국가 또는 지역Country/region 이전 시기 및 방법Timing and method 이전 항목Items transferred 이전 목적Purpose 보유·이용기간Retention/use period
Vercel Inc.Vercel Inc. 대한민국 서울 및 글로벌 CDN 운영 지역Seoul, Republic of Korea and global CDN regions 웹사이트 또는 서비스 접속 시 암호화된 네트워크를 통한 전송Transmission over an encrypted network when accessing the website or Service 접속 IP, 브라우저 정보, 쿠키 정보, 서비스 이용기록Access IP, browser information, cookie information, service usage records 웹 애플리케이션 호스팅, 보안, 성능 및 접속 관리Web application hosting, security, performance and access management 서비스 제공 및 보안 운영에 필요한 기간The period necessary for service provision and security operations
OpenAI, L.L.C.OpenAI, L.L.C. 글로벌 처리 환경Global processing environment AI 분석 요청 시 암호화된 API 전송Encrypted API transmission upon AI analysis requests 프롬프트, 문서 텍스트, 표·수치 데이터, 분석 결과 및 이에 포함될 수 있는 개인정보Prompts, document text, tabular/numeric data, analysis results and any personal information contained therein AI 기반 감사 분석, 문서 검토 및 결과 생성AI-based audit analysis, document review and result generation 기본적으로 최대 30일의 abuse monitoring 보존기간 또는 회사와 OpenAI 간 계약상 보유기간By default, up to a 30-day abuse-monitoring retention period, or the retention period under the contract between the Company and OpenAI
Anthropic, PBCAnthropic, PBC 글로벌 처리 환경Global processing environment AI 분석 요청 시 암호화된 API 전송Encrypted API transmission upon AI analysis requests 프롬프트, 문서 텍스트, 표·수치 데이터, 분석 결과 및 이에 포함될 수 있는 개인정보Prompts, document text, tabular/numeric data, analysis results and any personal information contained therein AI 기반 감사 분석, 문서 검토 및 결과 생성AI-based audit analysis, document review and result generation 기본적으로 최대 30일 또는 회사와 Anthropic 간 계약상 보유기간By default, up to 30 days, or the retention period under the contract between the Company and Anthropic
Google LLC 또는 관련사Google LLC or its affiliates 미국United States 이메일 송수신 시 암호화된 네트워크를 통한 전송Transmission over an encrypted network when sending/receiving email 이름, 이메일 주소, 문의 내용, 업무 이메일 본문 및 첨부파일Name, email address, inquiry content, business email body and attachments 고객 문의, 고객지원, 업무 커뮤니케이션 및 알림 발송Customer inquiries, customer support, business communication and notification delivery 회사의 이메일 보존정책 또는 법령상 보존기간The Company's email retention policy or the retention period required by law

회사는 AI 서비스 제공자에게 고객 데이터 또는 고객 문서 내용을 모델 학습 목적으로 제공하거나 학습 사용을 허용하지 않습니다. 다만 서비스 운영, 보안, 오남용 방지 및 법령상 의무 이행을 위하여 각 제공자의 계약 및 정책에 따른 제한적 보관이 발생할 수 있습니다.The Company does not provide customer data or customer document contents to AI service providers for model-training purposes, nor permit their use for training. However, limited retention under each provider's contracts and policies may occur for service operation, security, abuse prevention and compliance with legal obligations.

7. 정보주체의 권리 및 행사 방법7. Rights of Data Subjects and How to Exercise Them

정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다. 권리 행사는 회사(ceo@verityaudits.com)에 서면, 이메일 등으로 요청할 수 있으며, 회사는 지체 없이 조치합니다. 다만 포털을 통해 고객(회계법인)이 위탁한 자료의 경우, 해당 자료에 대한 권리 행사는 정보주체 — 고객(회계법인) — 회사 간 관계에 따라 처리될 수 있습니다.Data subjects may at any time request access, correction, deletion or suspension of processing. Requests may be made to the Company (ceo@verityaudits.com) in writing or by email, and the Company will act without delay. For materials entrusted by a customer (audit firm) via the portal, the exercise of rights may be handled according to the relationship among the data subject, the customer (audit firm) and the Company.

8. 개인정보의 파기 절차 및 방법8. Destruction Procedures and Methods

회사는 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다. 전자적 파일은 복구·재생되지 않도록 안전하게 삭제하고, 출력물은 분쇄 또는 소각합니다.When personal information becomes unnecessary (e.g., expiry of retention period or fulfillment of purpose), the Company destroys it without delay. Electronic files are securely deleted so they cannot be recovered, and printed materials are shredded or incinerated.

9. 개인정보의 안전성 확보 조치9. Security Measures

회사는 권한 기반 접근통제, 테넌트 격리, 접근기록(Audit Trail) 보관, 전송·저장 구간 보호 등 관리적·기술적·물리적 안전성 확보 조치를 시행합니다. 구체적 구성은 배포 환경 및 계약에 따릅니다.The Company implements administrative, technical and physical safeguards including permission-based access control, tenant isolation, audit-trail retention, and protection of data in transit and at rest. Specific configurations depend on the deployment environment and contract.

10. 개인정보 보호책임자10. Data Protection Officer

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.The Company designates a Data Protection Officer as below to oversee personal information processing and to handle data subjects' complaints and remedies relating to such processing.

정보주체는 개인정보 처리와 관련한 문의, 불만처리, 피해구제 및 권리행사를 위 개인정보 보호책임자에게 요청할 수 있습니다.Data subjects may direct inquiries, complaints, remedies and exercise of rights relating to personal information processing to the Data Protection Officer above.

11. 쿠키 등 자동수집 장치의 설치·운영 및 거부11. Installation, Operation and Refusal of Cookies and Other Automatic Collection Devices

회사는 로그인 유지, 보안, 서비스 이용 편의, 오류 분석 및 성능 개선을 위하여 쿠키 또는 유사한 기술을 사용할 수 있습니다.The Company may use cookies or similar technologies to maintain login sessions and for security, convenience of use, error analysis and performance improvement.

이용자는 웹브라우저 설정을 통하여 쿠키 저장을 허용하거나 차단하거나 저장된 쿠키를 삭제할 수 있습니다. 다만 쿠키 저장을 거부하는 경우 로그인 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.Users may allow or block cookie storage, or delete stored cookies, through their web browser settings. However, refusing cookie storage may limit some service features such as keeping login sessions.

회사는 현재 맞춤형 광고를 위한 행태정보를 수집하거나 제3자에게 제공하지 않습니다.The Company does not currently collect behavioral information for targeted advertising or provide it to third parties.