개인정보처리방침

비아이밀리그램 주식회사(이하 "회사")는 정보주체의 개인정보를 중요하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 준수합니다. 회사가 운영하는 Asron AI(asron.co.kr, 이하 "서비스")는 건설사·설계사 등 사업자(이하 "고객사")가 라이선스를 계약하고 그 임직원(이하 "이용자")이 사용하는 기업 간(B2B) BIM 통합 건축 플랫폼입니다.

회사의 이중 지위 안내 — 회사는 개인정보 처리와 관련하여 두 가지 지위를 가집니다.

(가) 계정·이용 정보 (이용자의 이메일·이름·소속·접속 로그 등): 회사가 개인정보처리자(controller) 로서 직접 처리하며, 본 방침이 적용됩니다.

(나) 고객사가 업로드한 콘텐츠 내 개인정보 (건축 도면·BIM 모델·현장 문서 등에 포함된 개인정보): 해당 콘텐츠는 고객사 소유이며, 고객사가 개인정보처리자(controller), 회사는 고객사의 위탁을 받은 수탁처리자(processor) 입니다. 이 부분은 본 방침의 제2장 및 고객사의 개인정보처리방침에 따릅니다.

제1장. 회사가 처리자로서 처리하는 개인정보 (계정·이용 정보)

본 장은 회사가 controller 로서 직접 처리하는 이용자의 계정·이용 정보에 적용됩니다.

1. 처리 목적

처리 목적	세부 내용
회원 가입 및 관리	이용자 본인 식별·인증, 회원자격 유지·관리, 고객사 라이선스에 연동된 이용 권한 관리, 부정이용 방지, 고지·통지
서비스 제공	서비스 접속·이용 환경 제공, 이용자 설정·이용 이력 관리
라이선스 관리	고객사 계약에 연동된 이용자 계정의 라이선스·이용 범위 관리
서비스 개선 및 통계	서비스 이용 기록·접속 빈도 분석, 기능 개선, 통계학적 분석
보안 및 부정이용 대응	부정 접속·이상 행위 탐지, 보안 사고 대응, 분쟁 대응을 위한 기록 보존

2. 수집 항목 및 방법

(1) 이용자가 직접 입력하는 정보

필수: 이메일 주소, 이름, 비밀번호(단방향 해시 처리 후 저장)
선택: 회사명/소속, 직책, 전화번호

(2) 고객사 계약에 연동되는 정보

라이선스 정보, 이용 권한, 소속 고객사 식별 정보

(3) 서비스 이용 과정에서 자동 생성·수집되는 정보

접속 IP 주소, 접속 일시, 서비스 이용 기록, 브라우저·기기 정보(User-Agent), 쿠키·인증 토큰·세션 식별자

수집 방법 — 이용자의 직접 입력, 고객사와의 라이선스 계약, 서비스 이용 과정의 자동 수집.

수집·이용의 근거 — 이용자의 계정·이용 정보 처리는 고객사와 회사 간 라이선스 계약의 이행 및 회사의 정당한 이익(서비스 운영·보안)을 근거로 합니다. 회사는 고객사 임직원의 가입 절차에서 본 방침 동의를 받습니다. 고객사 계약으로 임직원의 동의를 갈음할 수 있는 범위는 고객사와 회사 간 계약 및 관계 법령에 따릅니다.

민감정보·고유식별정보 비수집 원칙 — 회사는 주민등록번호 등 고유식별정보 및 「개인정보 보호법」 제23조의 민감정보를 계정 정보로 수집하지 않습니다.

만 14세 미만 아동 — 본 서비스는 사업자의 임직원(성인)을 대상으로 하는 B2B 서비스로 만 14세 미만 아동을 대상으로 하지 않습니다.

3. 보유 및 이용 기간

구분	보유 기간	근거
계정 정보(이메일·이름·소속 등)	회원 탈퇴 또는 고객사 라이선스 종료 시까지	계약 이행·회원 관리
서비스 이용 기록·통계 데이터	수집일로부터 1년 후 파기 또는 익명화	서비스 개선·통계
접속 IP·세션 로그	3개월	부정 접속 대응

회원 탈퇴 또는 보유 기간 경과 시 해당 개인정보는 지체 없이 파기합니다. 다만 법령에 따라 보존 의무가 있는 경우 별도 분리 보관 후 보존 기간 경과 시 파기합니다.

4. 제3자 제공

회사는 이용자의 계정·이용 정보를 본 방침에 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법령의 특별한 규정 등 「개인정보 보호법」 제17조·제18조에 해당하는 경우를 제외하고는 제3자에게 제공하지 않습니다.

5. 처리 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같이 처리 업무를 위탁하며, 「개인정보 보호법」 제26조에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

수탁사	위탁 업무 내용
Vercel Inc.	프론트엔드 웹 애플리케이션 호스팅
Cloudflare, Inc.	네트워크 트래픽 전달·보안, 파일 스토리지(R2)

데이터베이스 및 업로드 원본 파일은 회사가 국내에서 자체 운영하는 서버에 저장됩니다. AI 분석·생성을 위한 위탁(Anthropic·Google)은 주로 고객사 콘텐츠 처리에 관한 것으로, 제2장에서 다룹니다.

6. 개인정보의 국외 이전

회사는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 계정·이용 정보를 국외로 이전(처리위탁·보관)합니다. 이용자는 아래 거부 방법을 통해 국외 이전을 거부할 수 있으며, 이 경우 관련 서비스 이용이 제한될 수 있습니다.

이전받는 자	이전 국가	이전 항목	이전 일시 및 방법	이용 목적	보유·이용 기간
Vercel Inc.	미국	접속 정보, 쿠키, 서비스 이용 과정에서 처리되는 정보	서비스 접속 시점에 정보통신망을 통해 전송	프론트엔드 웹 애플리케이션 호스팅	위탁 계약 종료 시까지
Cloudflare, Inc.	미국 등(글로벌 네트워크)	접속 정보, 네트워크 트래픽, 파일	서비스 이용 시점에 정보통신망을 통해 전송	네트워크 트래픽 전달·보안, 파일 스토리지	위탁 계약 종료 시까지

국외 이전 거부 방법 — 이용자는 제3장의 개인정보 보호책임자 연락처를 통해 국외 이전을 거부할 수 있습니다. 다만 거부 시 해당 처리를 전제로 하는 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.

(AI 분석·생성을 위한 Anthropic·Google 국외 이전은 고객사 콘텐츠 처리에 관한 것으로 제2장 제3조에 따릅니다.)

제2장. 고객사 콘텐츠 내 개인정보의 처리 (회사가 수탁처리자인 경우)

이용자가 서비스에 업로드하는 건축 도면·BIM 모델·현장 문서 등(이하 "고객사 콘텐츠")은 고객사 소유입니다. 고객사 콘텐츠에 개인정보가 포함된 경우, 고객사가 개인정보처리자(controller), 회사는 고객사의 위탁을 받은 수탁처리자(processor) 입니다.

1. 처리 원칙

회사는 고객사 콘텐츠 내 개인정보를 고객사의 지시 및 회사와 고객사 간 계약(이용약관 포함)에 따라, 서비스 제공(저장·처리·AI 분석·생성·표시)에 필요한 범위 내에서만 처리합니다.
고객사 콘텐츠 내 개인정보의 수집 적법성·동의 확보·정보주체 권리 보장에 관한 책임은 controller 인 고객사에 있습니다. 해당 개인정보의 처리 목적·보유 기간 등은 고객사의 개인정보처리방침에 따릅니다.
정보주체가 고객사 콘텐츠에 포함된 본인의 개인정보에 관하여 열람·정정·삭제 등을 요구하는 경우, 원칙적으로 controller 인 고객사에 요청하여야 하며, 회사는 고객사의 지시에 따라 협조합니다.

2. 재위탁(재수탁)

회사는 AI 기반 보고서·분석·문서 생성을 위하여 다음 사업자에게 고객사 콘텐츠 처리를 재위탁(sub-processor) 합니다. 재위탁은 고객사 controller 의 책임 하에 이루어지며, 회사는 재수탁자를 관리·감독합니다.

재수탁사	위탁 업무 내용
Anthropic, PBC	AI(Claude) 기반 보고서·분석·문서 생성 처리
Google LLC	AI(Gemini) 기반 보고서·분석·문서 생성 처리

3. 고객사 콘텐츠의 국외 이전

고객사 콘텐츠 내 개인정보는 AI 분석·생성을 위하여 다음과 같이 국외로 이전됩니다. 본 이전은 controller 인 고객사의 책임 하에 이루어지는 재수탁 이전이며, 회사는 고객사를 대신하여 아래 내용을 고지합니다.

이전받는 자	이전 국가	이전 항목	이전 일시 및 방법	이용 목적	보유·이용 기간
Anthropic, PBC	미국	고객사 콘텐츠(문서·BIM·현장 데이터) 및 AI 대화 내역(개인정보 포함 가능)	이용자가 AI 기능을 요청하는 시점에 정보통신망(API)을 통해 암호화 전송	AI(Claude)를 통한 보고서·분석·문서 생성	처리 목적 달성 시까지(수탁사 정책에 따라 학습 미사용·즉시 삭제)
Google LLC	미국 등	고객사 콘텐츠(문서·BIM·현장 데이터) 및 AI 대화 내역(개인정보 포함 가능)	이용자가 AI 기능을 요청하는 시점에 정보통신망(API)을 통해 암호화 전송	AI(Gemini)를 통한 보고서·분석·문서 생성	처리 목적 달성 시까지

거부·통제 — 고객사(controller)는 회사와의 계약을 통해 AI 처리 범위·국외 이전 여부를 통제할 수 있습니다. 개별 정보주체의 거부 요청은 controller 인 고객사를 통해 행사합니다.

4. 계약 종료 시 처리

고객사와의 라이선스 계약이 종료되는 경우, 회사는 고객사의 지시에 따라 고객사 콘텐츠(포함된 개인정보 포함)를 반환하거나 파기합니다(법령상 보존 의무가 있는 경우 제외). 세부 사항은 이용약관 및 고객사 계약에 따릅니다.

제3장. 공통 사항

1. 정보주체의 권리·행사 방법

정보주체는 「개인정보 보호법」 제35조~제37조에 따라 개인정보 열람·정정·삭제·처리정지·동의 철회를 요구할 수 있습니다.

계정·이용 정보(제1장): 회사(controller)에 직접 요청. 제3장 제5조 개인정보 보호책임자 연락처로 행사하며, 회사는 접수일로부터 10일 이내 조치합니다.
고객사 콘텐츠 내 개인정보(제2장): controller 인 고객사에 요청. 회사는 고객사의 지시에 따라 협조합니다.

권리 행사는 법정대리인 또는 위임을 받은 대리인을 통하여도 할 수 있으며, 이 경우 위임장을 제출하여야 합니다.

2. 개인정보의 파기 절차 및 방법

파기 절차 — 보유 기간 경과·처리 목적 달성 등 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
파기 방법 — 전자적 파일은 복구·재생이 불가능한 방법으로 영구 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
익명화 — 통계 목적 보존 시 식별자를 복원 불가능하게 처리합니다.

3. 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음 조치를 취합니다.

영역	조치 내용
관리적 조치	내부관리계획 수립·시행, 취급자 최소화 및 교육
저장 시 암호화	비밀번호 단방향 해시 저장, 저장소 볼륨 레벨 암호화
전송 시 암호화	전 구간 HTTPS/TLS, 내부 통신 보안 네트워크(VPN)
접근 통제	권한 기반 접근 통제, 토큰 기반 인증, 권한 최소화 및 분기별 재검토
접속 기록 관리	처리시스템 접속 기록 보관 및 위·변조 방지
백업·복구	DB 일 단위 자동 백업, 업로드 파일 주 단위 자동 백업
물리적 보안	자체 운영 서버에 대한 물리적 접근 통제

4. 쿠키 등 자동 수집 장치의 운영

회사는 로그인 상태 유지 및 서비스 제공을 위하여 쿠키 및 브라우저 저장소(localStorage, sessionStorage)를 사용합니다. 이용자는 브라우저 설정을 통해 이를 거부하거나 삭제할 수 있으나, 이 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.

5. 개인정보 보호책임자 및 담당 부서

구분	내용
개인정보 보호책임자(CPO)	박창한
이메일	hanihani@bimg.co.kr
전화	010-9186-9433

이용자 및 고객사는 개인정보 보호 관련 문의·불만·피해 구제를 위 연락처로 접수할 수 있으며, 회사는 지체 없이 처리합니다.

개인정보 침해 관련 상담·신고 기관

개인정보 침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 국번없이 118
개인정보 분쟁조정위원회: kopico.go.kr / 1833-6972
대검찰청 사이버수사과: spo.go.kr / 국번없이 1301
경찰청 사이버수사국: ecrm.police.go.kr / 국번없이 182

6. 개인정보처리방침의 변경

본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 변경될 수 있으며, 변경 시 시행 최소 7일 전(정보주체 권리에 중대한 영향을 미치는 변경의 경우 30일 전)부터 서비스 공지사항 또는 전자우편을 통하여 고지합니다.

7. 사업자 정보

구분	내용
상호	비아이밀리그램 주식회사
대표자	박창한
사업자등록번호	511-81-26042
소재지	인천광역시 부평구 주부토로 236, C동 2006호(갈산동, 인천테크노밸리 U1센터)

시행일: 2026년 6월 20일