본문으로 건너뛰기

법적 고지

데이터 처리 계약(DPA)

최종 업데이트: May 2026

개요

본 데이터 처리 계약(DPA)은 EU 일반 개인정보 보호법(규정 (EU) 2016/679) 제28조에 따라 Veln.ai가 귀하를 대신하여 개인정보를 처리하는 방식을 설명합니다. 평가자(인큐베이터, 액셀러레이터, 엔젤투자자, 펀드, 은행, 보조금 기관)가 Veln.ai를 이용하여 창업자의 지원서를 수집하는 경우, Veln.ai는 데이터 처리자로서, 평가자는 데이터 컨트롤러로서 행위합니다. 창업자가 본인 계정으로 Veln.ai를 이용하는 경우에는 창업자가 본인 데이터의 컨트롤러이며, Veln.ai는 계속하여 처리자로 남습니다.

범위 및 대상

Veln.ai는 오직 계약된 서비스를 제공하기 위한 목적으로만 귀하가 플랫폼을 통해 제출하는 개인정보를 처리합니다: 구조화된 창업자 인터뷰, 스코어카드, 생성된 문서(피치덱, 원페이저, 메모, 보조금 신청서 초안), 데이터룸 공유, 분석. 저희는 그 외의 어떠한 목적으로도 귀하의 데이터를 처리하지 않습니다. 귀하의 데이터를 판매하지 않습니다. 귀하의 데이터를 제3자 AI 모델 학습에 이용하지 않습니다. 처리는 구독 기간과 귀하가 설정한 보존 기간(기본값: 계정 해지 후 30일) 동안 계속됩니다.

하위 처리자

저희는 EU 친화적인 소수의 하위 처리자를 이용합니다. Supabase(프랑크푸르트, EU)가 귀하의 Postgres 데이터베이스와 파일 저장소를 호스팅합니다. OpenAI는 기업용 약관(데이터 보존 제로, 고객 데이터 학습 미이용)에 따라 프롬프트를 처리합니다. Pinecone(EU 리전)은 근거 기반 검색에 사용되는 문서 임베딩을 저장합니다. Perplexity는 평가자가 웹 기반 시장 조사를 명시적으로 활성화한 경우에만 호출됩니다. Resend는 트랜잭션 이메일을 발송합니다. Stripe는 결제를 처리합니다. 하위 처리자 변경 시 사전에 통지하며 이의 제기를 위한 합리적인 기간을 제공합니다.

보안, 유출 통지, 정보주체의 권리

모든 데이터는 전송 중(TLS 1.2 이상) 및 저장 시 암호화됩니다. 접근은 모든 테이블에서 행 수준 보안(RLS)으로 제한됩니다. 귀하의 기록에 영향을 미치는 확인된 개인정보 유출이 발생할 경우 부당한 지체 없이, 늦어도 확인 후 72시간 이내에 통지합니다. 언제든지 앱 내에서 데이터를 내보내거나 삭제할 수 있습니다. 정보주체의 열람, 정정, 삭제, 처리 제한, 이동권 요청에 대해 30일 이내에 응답합니다. 계약 종료 시, 법률상 더 긴 보존 기간이 요구되지 않는 한 90일 이내에 데이터가 삭제됩니다.

문의

DPA 관련 문의, 서명본 요청, 또는 정보주체의 권리 행사는 privacy@veln.ai로 문의하세요. 모든 요청에 영업일 기준 5일 이내에 답변드립니다.