업데이트 일자: 2026년 3월 27일

OpenAI 대한민국 이용자를 위한 개인정보 처리방침 부록

본 개인정보 처리방침 부록(이하 “본 부록”)은 OpenAI의 대한민국 이용자를 위한 것으로, 「개인정보 보호법」을 포함하여 대한민국의 데이터 보호 법령에서 요구하는 내용을 추가로 알려 드리기 위해 마련되었습니다. 귀하가 당사의 서비스를 이용할 때 당사가 귀하로부터 또는 귀하와 관련하여 수집하는 개인정보의 처리 방식에 대해서는 본 부록과 당사의 개인정보 처리방침⁠을 함께 참고하시기 바랍니다. 본 부록의 내용이 당사의 개인정보 처리방침과 일치하지 않는 경우에는 본 부록이 우선합니다.

1. 개인정보처리자

「개인정보 보호법」에 따른 개인정보처리자는 OpenAI OpCo, L.L.C.(미국 캘리포니아주 샌프란시스코 3번가 1455번지에 위치)입니다.

2. 처리의 법적 근거

당사는 「개인정보 보호법」 제15조 제1항 및 제17조 제1항에 근거하여, 정보주체의 동의를 받은 경우, 법률의 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우, 이용자와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 이용자의 요청에 따른 조치를 이행하기 위해 필요한 경우, 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우, 당사의 정당한 이익(명백하게 이용자의 권리보다 우선하고, 당사의 정당한 이익과 상당한 관련이 있으며 합리적인 범위를 초과하지 않는 경우)을 보호하기 위한 경우에만 개인정보를 처리하고 있습니다.

당사가 「개인정보 보호법」 제15조 제1항 제1호(동의) 및 제15조 제1항 제4호(계약 체결·이행)에 따라 처리하는 개인정보에 대해서는 당사의 개인정보 처리방침⁠ ‘1. OpenAI가 수집하는 개인정보’ 중 ‘귀하가 제공하는 개인정보’, ‘귀하의 서비스 이용으로부터 OpenAI가 수신하는 개인정보’(로그정보, 이용 데이터, 기기 정보 및 위치 정보(귀하의 기기가 서비스에 접속하는 대략적인 지역))를 참조하시기 바랍니다.

3. 개인정보의 보유

귀하의 개인정보에 대한 보유기간은 개인정보 처리방침⁠을 참조하시기 바랍니다. 당사의 개인정보 처리방침에서 설명 드리고 있는 것처럼, 당사는 관계 법령에 따라 귀하의 개인정보를 보유하고 있습니다. 예를 들어서, 당사는 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조 제1항 제3호에 따라 대금결제 및 재화 등의 공급에 관한 기록을 5년간 보유합니다.

4. 개인정보의 처리 업무의 위탁 및 국외 이전

당사의 개인정보 처리방침⁠⁠에서 설명 드리고 있는 것처럼, 당사는 사업 운영에 필요한 바를 충족하고, 특정 서비스 및 기능을 수행하기 위해 「개인정보 보호법」 제26조(위탁), 제28조의8 제1항 제3호(처리위탁·보관)에 근거하여 개인정보의 처리 업무를 위탁할 수 있습니다. 해당 수탁자들은 당사의 지시에 따라 당사를 위해 업무를 수행하는 과정에서만 개인정보에 접근하거나 개인정보를 처리 또는 저장합니다. 또한, 해당 수탁자들은 개인정보 처리 업무를 위탁 받아 처리하는 과정에서 그 위탁 받은 업무를 제3자에게 다시 위탁(재위탁)할 수 있습니다. 그에 관한 내용은 아래 링크된 각 수탁자들의 개인정보 처리방침을 통해 확인하실 수 있습니다. 달리 명시되어 있지 않은 한, 귀하의 개인정보는 미국에 위치한 국외 서버에 보관됩니다. 개인정보는 필요할 때마다 수시로 통신망을 통해 수탁자에게 전송됩니다. 아래 목록은 정기적으로 업데이트될 것입니다.

인증 및 신원 확인(Auth0, Inc.⁠(새 창에서 열기), Twilio Inc.⁠(새 창에서 열기), Arkose Labs⁠(새 창에서 열기) 및 Ekata Inc. (미국)⁠(새 창에서 열기)): 해당 업체들은 당사를 위하여 당사 서비스 이용자의 신원을 확인하고, 전화번호와 같은 정보를 인증하며, 사기를 방지하기 위한 업무를 수행하는 과정에서 개인정보를 처리합니다. 해당 업체들은 privacy@okta.com⁠, privacy@twilio.com⁠⁠, privacy@arkoselabs.com⁠⁠ 및 privacysupport@ekata.com⁠⁠을 통해 연락하실 수 있습니다.
지원 서비스(General Agent Co. Ltd. (대한민국), Intercom, Inc.⁠(새 창에서 열기), Transcend Inc.⁠(새 창에서 열기), TaskUs, Inc.⁠(새 창에서 열기) (미국, 필리핀)): 해당 업체들은 당사를 위하여 고객 지원 및 안전 점검 서비스 업무를 수행하는 과정에서 개인정보를 처리합니다. 해당 업체들은 openai@generalagent.co.kr⁠⁠, Intercom의 개인정보 보호 요청 양식⁠(새 창에서 열기), privacy@transcend.io⁠⁠ 및 privacy@taskus.com⁠⁠를 통해 연락하실 수 있습니다.
결제 및 구독 처리 서비스(Stripe, Inc.⁠(새 창에서 열기), RevenueCat, Inc.⁠(새 창에서 열기)(미국)): 해당 업체들은 당사를 위하여 결제 및 당사의 유료 서비스 구독 처리 업무를 수행하는 과정에서 개인정보를 처리합니다. 해당 업체들은 privacy@stripe.com⁠⁠ 및 compliance@revenuecat.com⁠⁠를 통해 연락하실 수 있습니다.
호스팅 서비스, 클라우드 서비스 및 기타 IT 서비스 제공업체(Microsoft Corp.⁠(새 창에서 열기) (미국, 영국, 유럽경제지역, 남아프리카 공화국, 호주), Snowflake Inc.⁠(새 창에서 열기), Cloudflare, Inc.⁠(새 창에서 열기) (⁠https://www.cloudflare.com/network/⁠(새 창에서 열기)에 안내된 미국, 유럽경제지역 및 기타 국가), Fivetran Inc.⁠(새 창에서 열기), Mixpanel, Inc.⁠(새 창에서 열기), Atlassian US, Inc.⁠(새 창에서 열기) (미국, 유럽경제지역, 싱가포르, 호주), Mode Analytics, Inc.⁠(새 창에서 열기), Confluent, Inc.⁠(새 창에서 열기), Google LLC⁠(새 창에서 열기) (⁠https://www.google.com/about/datacenters/locations/⁠(새 창에서 열기)에 안내된 미국, 유럽경제지역 및 기타 국가), Airbyte Inc.⁠(새 창에서 열기), Datadog, Inc.⁠(새 창에서 열기)): 해당 업체들은 당사를 위하여 콘텐츠 전송, 클라우드 인프라, 사업 분석, 및 데이터 웨어하우스(warehouse) 서비스 업무를 수행하는 과정에서 개인정보를 처리합니다. 해당 업체들은 https://www.microsoft.com/concern/privacy⁠⁠(새 창에서 열기), privacy@snowflake.com⁠⁠, privacyquestions@cloudflare.com⁠⁠, privacy@fivetran.com⁠⁠, compliance@mixpanel.com⁠⁠, privacy@atlassian.com⁠⁠, privacy@thoughtspot.com⁠⁠, privacy@confluent.io⁠⁠, googlekrsupport@google.com⁠, privacy@airbyte.io⁠⁠, 및 privacy@datadoghq.com⁠⁠ 를 통해 연락하실 수 있습니다.
이메일 커뮤니케이션 소프트웨어 회사(Intuit Mailchimp⁠(새 창에서 열기), Hubspot, Inc.⁠(새 창에서 열기) (미국)): 해당 업체들은 당사를 위하여 당사와 이용자 간 이메일 커뮤니케이션을 위한 업무를 수행하는 과정에서 개인정보를 처리합니다. 해당 업체들은 Intuit의 문의 페이지 및 https://preferences.hubspot.com/privacy⁠(새 창에서 열기)를⁠ 통해 연락하실 수 있습니다.
설문 제공자(Qualtrics LLC⁠(새 창에서 열기)(미국)): 해당 업체가 당사를 위하여 당사의 이용자로부터 피드백을 받는 업무를 수행하는 과정에서 개인정보를 처리합니다. 해당 업체는 privacy@qualtrics.com⁠⁠를 통해 연락하실 수 있습니다.
OpenAI 계열사인 OpenAI, L.L.C. (미국)는 OpenAI OpCo, LLC에게 서비스 및 지원을 제공하는 과정에서 개인정보를 처리합니다. 귀하는 privacy@openai.com를 통해 OpenAI 계열사에 연락하실 수 있습니다.

당사는 귀하에게 서비스를 제공하기 위해, 귀하의 개인정보를 미국에 위치한 국외 서버에 보관하며, 이를 국외에 위치한 위 수탁자들에게 이전할 수 있습니다.

또한, 당사는 「개인정보 보호법」 제28조의8 제1항 제1호(동의)에 근거하여 국외의 제3자에게 개인정보를 제공할 수 있습니다. 해당 업체 및 국외 이전(제공) 항목에 대해서는 당사의 개인정보 처리방침⁠ ‘3. 개인정보의 공개’ (협력업체 및 서비스 제공업체, 정부 당국 또는 기타 제3자, 비즈니스계정 관리자)를 참조하시기 바랍니다.

개인정보의 국외 이전은 필요할 때마다 수시로 통신망을 통해 이루어집니다. 개인정보는 당사의 개인정보 처리방침⁠⁠ 및 본 부록의 ‘3. 개인정보의 보유’에서 설명 드린 보유 및 이용 기간에 부합하는 방식으로 보관될 것입니다. 귀하는 아래 ‘9. 연락처’ 또는 ‘10. 국내대리인’에 명시된 이메일 주소로 요청을 보내거나 개인정보 처리 동의서에서 국외 이전 항목에 동의하지 않음으로써(국외 제3자 제공의 경우) 개인정보의 국외 이전을 거부하실 수 있습니다. 다만, 귀하에게 당사의 서비스를 제공하기 위해서는 이러한 국외 이전이 필요하므로, 귀하가 국외 이전을 거부하실 경우 당사의 서비스를 더 이상 이용하지 못하실 수 있습니다.

5. 개인정보의 추가적인 이용 및 제공

당사는 귀하의 개인정보를 추가적으로 이용하거나 제3자에게 제공할 수 있습니다. 그 경우, 당사는 그러한 추가적인 이용 또는 제공에 의해 영향을 받는 제반 사정(예를 들어서, 이용 또는 제공하려는 구체적인 개인정보 항목, 당초 처리 목적, 처리와 관련하여 공개되거나 고지된 정보, 정보주체에 미치는 영향 및 대상 정보에 대한 보호조치의 적용 등)을 종합적으로 고려하여, 아래와 같은 요소들을 검토할 것입니다.

추가적인 이용 또는 제공이 당초 수집 목적과 관련성이 있는지 여부
개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
추가적인 이용 또는 제공이 정보주체의 이익을 부당하게 침해하는지 여부
가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

6. 개인정보의 파기 절차 및 방법

당사는 다음과 같이 개인정보를 파기합니다:

당사의 개인정보 처리방침⁠⁠에서 설명 드리고 있는 것처럼, 당사는 귀하의 개인정보가 귀하에게 서비스를 제공하기 위해 더 이상 필요하지 않고 법적 또는 사업적으로 보유할 필요가 더 이상 없는 경우 귀하의 개인정보를 파기합니다. 다만, 관련 법령에 따라 당사가 귀하의 개인정보를 더 오랜 기간 보존할 의무가 있는 경우에는 그렇지 않습니다. 귀하의 개인정보를 파기할 때, 당사는 상업적으로 합리적이고 기술적으로 가능한 조치를 취함으로써 해당 정보가 복구 또는 재생되지 않도록 할 것입니다.

7. 아동의 개인정보 처리

대한민국 이용자에 대해서는 당사의 개인정보 처리방침⁠ 중 ‘6. 아동’의 연령기준이 13세에서 14세로 조정됩니다.

8. 정보주체와 법정대리인의 권리

귀하는 설정 > 데이터 제어 또는 https://privacy.openai.com/policies⁠(새 창에서 열기)를 통해 정보주체로서의 권리(열람, 정정·삭제, 처리정지, 동의철회 등)를 행사하실 수 있습니다. 이에 관한 상세한 설명은 이 고객센터 게시글⁠(새 창에서 열기)을 참고하시기 바랍니다.

또한, 귀하는 법정대리인 또는 위임한 대리인을 통해서도 정보주체로서의 권리를 행사하실 수 있습니다. 그 경우, 법정대리인 또는 대리인이 귀하를 대리하기 위해서는 서명된 위임장을 서면으로 제시하여야 합니다. 법정대리인 또는 대리인은 아래 ‘9. 연락처’ 또는 ‘10. 국내대리인’에 명시된 이메일 주소로 요청을 보낼 수 있습니다.

정보주체의 권익침해에 대한 구제방법

귀하는 개인정보 침해로 인한 구제를 받기 위해 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청하실 수 있습니다.

개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr⁠(새 창에서 열기))
개인정보침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr⁠(새 창에서 열기))
경찰청: (국번없이) 182 (ecrm.police.go.kr⁠(새 창에서 열기))

9. 연락처

귀하의 개인정보 보호와 관련한 사항에 대해서는 당사의 개인정보 보호 담당 부서 또는 아래 ‘10. 국내대리인’에 연락하실 수 있습니다.

부서명: OpenAI Privacy
이메일 주소: privacy@openai.com⁠⁠

10. 국내대리인

「개인정보 보호법」 제31조의2에 따른 당사의 국내대리인은 다음과 같습니다.

명칭: 오픈에이아이코리아 유한회사(OpenAI Korea Ltd.) (대표이사: 로버트제이린우, 스태판앤써니보노비치)
주소: 서울특별시 강남구 테헤란로 431 (삼성동, 저스트코타워)
전화번호: 02) 722-3599
이메일 주소: privacykorea@openai.com

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제32조의5에 따른 당사의 국내대리인은 다음과 같습니다.

명칭: 제너럴 에이전트 주식회사(General Agent Co. Ltd.) (대표이사: 김은미)
주소: 서울특별시 종로구 새문안로 5가길 28, 1216호
전화번호: 02) 735-2109

이메일 주소: openai@generalagent.co.kr⁠