개인정보처리방침

최종 업데이트 2026-06-06 · 운영 주체 액스코퍼레이션 주식회사 (AXE Corporation) · [email protected]

액스코퍼레이션 주식회사(이하 “회사” 또는 “AXE”)는 axelabs.ai 및 이에 연결된 서비스 (frame 회계, hive 인사·급여, blueprint 워크스페이스, cortex CRM, stream, magnet 등, 이하 통칭 “서비스”)를 제공하면서 이용자의 개인정보를 보호하고 관련 법령을 준수합니다. 본 방침은 회사가 어떤 정보를 어떤 목적으로 수집·이용·보관·파기하는지, 그리고 이용자가 행사할 수 있는 권리를 설명합니다.

1. 수집하는 개인정보 항목

구분항목수집 시점
계정 정보이름, 업무용 이메일, 소속 조직·엔티티, 역할(role)가입·온보딩
인증 정보OAuth 식별자(Microsoft Entra ID · Google), 발급 토큰(암호화 보관)SSO 로그인·서비스 연동
서비스 이용 데이터세션·작업 로그, 접근 IP, 기기·브라우저 정보, 감사 로그서비스 이용 중 자동
연동 업무 데이터회계 전표·거래(frame), 조직·근태·급여(hive), 일정·메일·Teams 메시지(Microsoft Graph), 연락처(Google Contacts)이용자가 명시적으로 연동을 승인한 경우

회사는 서비스 제공에 필요한 최소한의 정보만 수집하며, 사상·신념 등 민감정보는 원칙적으로 수집하지 않습니다. 주민등록번호 등 고유식별정보는 법령상 급여·세무 처리에 불가피한 경우(hive)에 한해 분리·암호화하여 처리합니다.

2. 개인정보의 수집·이용 목적

  • 서비스 제공 및 운영: 회계·인사·영업·마케팅 백오피스 기능, 인증·권한 관리, 작업 이력 보존
  • 이용자가 승인한 외부 연동의 실행(예: 일정 생성, 연락처 동기화, 메일 발송)
  • 보안·부정사용 방지·감사, 장애 대응 및 서비스 품질 개선
  • 법령상 의무 이행(전자세금계산서·급여·4대보험 등 회계·세무 기록 보존)

3. 제3자 서비스 연동과 데이터 흐름

서비스는 이용자가 승인한 범위에서 다음 외부 API와 연동합니다. 각 연동은 이용자의 명시적 동의(OAuth 승인) 후에만 활성화되며, 동의는 언제든 철회할 수 있습니다.

  • Microsoft Graph(Microsoft 365): blueprint 가 이용자 본인의 캘린더·메일·Teams 메시지를 읽고 쓰기 위해 사용합니다. 위임(delegated) 권한 또는 관리자 동의 기반 애플리케이션 권한을 사용합니다.
  • Google People/Contacts API: cortex 가 이용자가 승인한 Google 연락처를 CRM 으로 동기화하기 위해 contacts 범위에 접근합니다.
  • Anthropic Claude: AI 기능 처리를 위해 작업에 필요한 데이터가 전송될 수 있습니다. 학습에 사용되지 않으며, 처리 후 회사 정책에 따라 보존·파기됩니다.

4. Google 사용자 데이터 정책 및 제한적 사용(Limited Use)

Google API Services User Data Policy — Limited Use 준수
cortex 서비스가 Google API 를 통해 취득한 정보의 사용 및 다른 애플리케이션으로의 전송은, 제한적 사용(Limited Use) 요건을 포함한 Google API Services User Data Policy 를 준수합니다. 구체적으로 회사는 Google 연락처(Contacts) 데이터를 (1) 이용자가 명시적으로 요청한 연락처 동기화·CRM 기능 제공 목적으로만 사용하고, (2) 광고 목적으로 사용하거나 제3자에게 판매하지 않으며, (3) 사람이 데이터를 읽지 않습니다(보안·남용 방지, 법적 의무, 이용자 동의 또는 집계·익명화 목적의 예외 제외). 연동 해지 또는 계정 삭제 시 해당 Google 데이터는 지체 없이 파기됩니다.

5. 개인정보의 보유 및 이용 기간

  • 계정·서비스 데이터: 회원 탈퇴 또는 계약 종료 시까지. 종료 후에는 지체 없이 파기(아래 법정 보존 제외).
  • 회계·세무 기록(전자세금계산서, 장부, 증빙 등): 관계 법령에 따라 5년간 보존.
  • 급여·4대보험 관련 기록: 근로기준법 등 관계 법령이 정한 기간 동안 보존.
  • 접근·감사 로그: 보안 및 분쟁 대응을 위해 합리적 기간 보존 후 파기.

6. 처리위탁 및 제3자 제공

회사는 안정적 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁(수탁자)하며, 위탁계약을 통해 안전한 관리를 감독합니다. 회사는 이용자의 동의 없이 개인정보를 제3자에게 판매하지 않습니다.

수탁자위탁 업무
Cloudflare, Inc.네트워크 터널·CDN·DNS·DDoS 보호(트래픽 경유)
Microsoft CorporationMicrosoft 365 / Graph 연동(일정·메일·Teams)
Google LLCGoogle People/Contacts API 연동(연락처 동기화)
Anthropic PBCClaude 기반 AI 처리

7. 개인정보의 안전성 확보 조치

  • 전송 구간 암호화(TLS) 및 저장 데이터 암호화 — 회계·인사의 고유식별·민감 항목은 엔티티별 분리 암호키로 보호
  • append-only 원장 구조로 거래 기록의 위·변조 방지, 변경 이력(감사 로그) 보존
  • 비밀(자격증명·API 키·토큰)의 중앙 볼트 관리 및 최소권한 접근 통제
  • 일 1회 암호화 백업 및 정기 복원 점검을 통한 가용성·무결성 확보

8. 이용자의 권리와 행사 방법

이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지 및 동의 철회를 요청할 수 있습니다. 외부 연동(Google·Microsoft)의 동의는 각 제공자의 보안 설정 또는 서비스 내 설정에서 철회할 수 있으며, 기타 요청은 [email protected] 으로 접수할 수 있습니다. 회사는 관계 법령이 정한 기간 내에 처리합니다.

9. 쿠키 및 자동 수집

서비스는 로그인 세션 유지 및 보안에 필요한 쿠키를 사용합니다. 광고·추적 목적의 제3자 쿠키는 사용하지 않습니다. 이용자는 브라우저 설정으로 쿠키를 거부할 수 있으나, 이 경우 로그인 등 일부 기능이 제한될 수 있습니다.

10. 아동의 개인정보

서비스는 기업·기관의 업무용 도구로, 만 14세 미만 아동을 대상으로 하지 않으며 아동의 개인정보를 의도적으로 수집하지 않습니다.

11. 방침의 변경

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 중요한 변경 시 서비스 내 공지 또는 이메일로 사전 고지합니다. 본 페이지 상단의 “최종 업데이트” 일자로 최신본을 확인할 수 있습니다.

12. 문의 및 개인정보보호책임자

개인정보 처리에 관한 문의·불만·피해구제는 아래로 연락해 주십시오. 회사는 개인정보보호법에 따라 개인정보보호책임자를 지정하여 관련 업무를 총괄합니다.

  • 운영 주체: 액스코퍼레이션 주식회사 (AXE Corporation) · 서울
  • 개인정보보호책임자: 대표이사
  • 연락처: [email protected]

이용자는 개인정보 침해에 대해 개인정보분쟁조정위원회, 한국인터넷진흥원(KISA) 개인정보침해신고센터(국번없이 118) 등에 상담·분쟁조정을 신청할 수 있습니다.