← Back to map

Privacy Policy / 개인정보 처리방침

Last Updated: 2026-06-05 — Version v0.6.2 (Draft — subject to legal counsel review / 변호사 자문 권고)

A. English

A Piece of Map Inc. (the "Company," "we," "us," or "our") operates the APiM Galaxy platform (the "Service") at galaxy.apieceofmap.com. This Privacy Policy explains how we collect, use, store, and protect your personal information, and the rights you have. It applies to the Service and forms part of our Terms of Service.

  • Company: A Piece of Map Inc.
  • Address: 4,5F 117, Bundangnaegok-ro, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea
  • Data Protection Officer (DPO): Bo Kyung Choi
  • Privacy inquiries: navigate@apieceofmap.com

1. Information We Collect

1.1 Information you provide.

DataPurpose
Email addressAccount identification, communications, billing
NameProfile display, communications
Company nameService personalization, BD-strategy generation
Persona profilesGenerating customized BD-strategy recommendations
Payment informationCollected and processed independently by Paddle as an independent data controller; we do not collect or store card/financial data (see §3)

1.2 Information collected automatically. When you use the Service, we automatically collect your IP address, browser type, device information, pages visited, and cookie data, for security, service optimization, and analytics.

1.3 Third-party sign-in. When you sign in with Google, we receive your name, email address, and profile picture (where available). We do not receive your password and do not access your contacts, files, or calendar. You may also register with an email address and password.

1.4 Information we do NOT collect. We do not collect sensitive personal data (such as race, religion, health, or sexual orientation), biometric data, or direct card/financial details (Paddle handles all payment data). We do not track your behavior across other websites.

2. How We Use Your Information

2.1 Primary purposes.

PurposeLegal basis (GDPR / PIPA)
Provide and maintain the ServiceContract performance (Art. 6(1)(b))
Process subscription paymentsContract performance
Account communicationsContract performance
Generate BD-strategy recommendationsContract performance
Security and abuse preventionLegitimate interest (Art. 6(1)(f))

2.2 Secondary purposes (with your consent). With your opt-in consent, we may send marketing emails about new features, and we may use analytics to improve our products (based on legitimate interest or consent).

2.3 How we do NOT use your information. We do not sell your personal data, use it to train AI/ML models, share it with advertisers, or build advertising profiles.

3. Data Sharing

We do not share your personal information with third parties other than a limited set of service providers necessary to operate the Service:

  • Paddle — payment processing and Merchant of Record functions. Paddle (Paddle.com Market Limited (UK), Paddle.com Inc. (US), Paddle Payments Limited (Ireland), and Paddle.com Canada Ltd (Canada)) acts as an independent data controller for the billing and payment information it collects directly from you (such as card number and billing address); for that information, Paddle's Privacy Policy applies in addition to this Policy;
  • Google LLC — Gemini API and Vertex AI Search;
  • Supabase Inc. — hosting in the ap-northeast-2 (Seoul) region.

We do not share data with advertising networks, data brokers, marketing-analytics firms, or external customer-service platforms.

4. International Transfers

Where personal information is transferred outside the Republic of Korea, we apply the five-point disclosure required by PIPA Article 28-8 (items transferred, destination country, time and method of transfer, recipient, and how to object and its effect). Transfers to the EEA rely on the Korea-EU adequacy decision (adopted 2026-12-17), and transfers to Google LLC (US) rely on Standard Contractual Clauses together with Korea-equivalent safeguards.

We obtain explicit assurances that your data is excluded from AI model training by Vertex AI and the Gemini API.

5. Data Retention and Destruction

5.1 Retention periods.

Data typeRetention period
Account informationWhile the account is active, plus 30 days after deletion
User feedback (text body)1 year and 90 days from the creation date
User feedback image attachments90 days from the parent feedback's creation date, then immediate deletion (§8.1)
Chatbot conversations1 year and 90 days from the creation date
Server logs90 days
Payment records5 years (Korean tax law)

5.2 Destruction of personal information. Once the retention period expires or the purpose of processing is achieved, we destroy the personal information without undue delay. Electronic files are permanently deleted by technical means that prevent recovery; any physical documents are shredded or incinerated. Where personal information must be retained under another statute (for example, payment records under Korean tax law), it is stored separately from other data and used only for that legal purpose until the statutory period ends.

6. Your Rights

RightGDPRPIPAHow to exercise
AccessArt. 15§35navigate@apieceofmap.com or self-service (GET /api/feedback)
RectificationArt. 16§36navigate@apieceofmap.com (1 business day)
ErasureArt. 17§36-2navigate@apieceofmap.com (within 30 days)
PortabilityArt. 20navigate@apieceofmap.com (1 business day)
ObjectArt. 21navigate@apieceofmap.com (for processing based on legitimate interests, e.g., security and analytics)
Withdraw consentArt. 7(3)§37navigate@apieceofmap.com (immediate)

EEA and UK users may exercise the rights under GDPR Articles 15-22. Korean users may exercise the rights under PIPA §§35-37.

7. Cookies and Tracking

We use cookies and similar technologies for security, to keep you signed in, to optimize the Service, and for analytics. We do not use cookies for cross-site advertising. You can control cookies through your browser settings; disabling certain cookies may affect Service functionality.

8. Special Topics

8.1 Feedback image attachments. From beta launch (2026-05-11), the feedback channel supports image attachments.

Purpose. Attachments are used solely to help us triage and reproduce reported issues (bugs, UI defects, data errors, AI-output quality issues). We do not perform any automated image processing or content analysis.

Retention. Attachments are retained for 90 days from the parent feedback's creation date and then permanently deleted (no archive tier). On account deletion, all attachments are immediately and permanently deleted from the feedback-attachments storage. You may request immediate deletion of specific images at any time via navigate@apieceofmap.com.

Access. Attachments are accessible only via a backend service role (never exposed to the client). Authenticated and anonymous users may upload their own attachments (INSERT only) but cannot read others'. Attachments are not routed to internal managers other than the DPO.

Third-party sharing. We do not share attachments with any third party — no advertising networks, data brokers, marketing analytics, external customer-service platforms, AI/ML training providers, or cloud storage other than Supabase Storage (Seoul region). Exception (optional, with your consent): at submission, you may opt in (via a separate checkbox) to allow us to share an attachment with a third-party partner where their cooperation is necessary to resolve your reported issue; in that case your user ID and email are removed from the attachment metadata before sharing (pseudonymization). Declining this option does not affect normal handling of your feedback.

Formats and limits. Accepted formats are PNG, JPEG, GIF, WEBP, HEIC, and HEIF. Maximum 15 MB per file, up to 3 files per submission (45 MB total). SVG (XSS-injection risk) and BMP/TIFF (negligible practical use) are excluded. Attachments are optional.

8.2 Other topics. For special topics not covered here — children's privacy, chatbot conversations, or defamation-related requests under Korean law — please contact us directly.

9. Contact

To lodge a complaint:

  • EU / EEA: your local Data Protection Authority.
  • Korea: the Personal Information Protection Commission (PIPC), pipc.go.kr.

10. Changes to This Policy

When we update this Privacy Policy, we post the updated version on the Service, refresh the "Last Updated" date, and — for material changes — notify registered users by email. Material changes take effect 14 days after notice (or as otherwise required by law).

B. 국문 (한국어)

A Piece of Map Inc.(이하 "회사", "당사")는 galaxy.apieceofmap.com에서 APiM Galaxy 플랫폼(이하 "서비스")을 운영합니다. 본 개인정보 처리방침은 회사가 귀하의 개인정보를 어떻게 수집·이용·저장·보호하는지와 귀하가 가지는 권리를 설명합니다. 본 방침은 서비스에 적용되며 이용약관의 일부를 이룹니다.

  • 회사: A Piece of Map Inc.
  • 주소: 4,5F 117, Bundangnaegok-ro, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea
  • 개인정보 보호책임자(DPO): Bo Kyung Choi
  • 개인정보 문의: navigate@apieceofmap.com

1. 수집하는 정보

1.1 귀하가 제공하는 정보

항목이용 목적
이메일 주소계정 식별, 안내, 청구
이름프로필 표시, 안내
회사명서비스 개인화, BD 전략 생성
페르소나 프로필맞춤 BD 전략 권고 생성
결제 정보Paddle이 독립 개인정보처리자(controller)로서 직접 수집·처리하며, 회사는 카드·금융 정보를 수집·저장하지 않습니다 (§3 참조)

1.2 자동으로 수집되는 정보 귀하가 서비스를 이용할 때 회사는 보안·서비스 최적화·분석을 목적으로 IP 주소, 브라우저 종류, 디바이스 정보, 방문 페이지, 쿠키 데이터를 자동으로 수집합니다.

1.3 제3자 인증 귀하가 Google로 로그인하면 회사는 이름, 이메일 주소, 프로필 사진(가능한 경우)을 수신합니다. 회사는 귀하의 비밀번호를 수신하지 않으며 연락처·파일·캘린더에 접근하지 않습니다. 귀하는 이메일·비밀번호로도 가입할 수 있습니다.

1.4 수집하지 않는 정보 회사는 민감정보(인종·종교·건강·성적 지향 등), 생체정보, 직접 카드·금융 정보(모든 결제 정보는 Paddle이 처리)를 수집하지 않습니다. 또한 다른 웹사이트에서의 귀하의 행동을 추적하지 않습니다.

2. 정보의 이용

2.1 주요 이용 목적

목적법적 근거 (GDPR / PIPA)
서비스 제공 및 유지계약 이행 (제6조 제1항 (b))
구독 결제 처리계약 이행
계정 관련 안내계약 이행
BD 전략 권고 생성계약 이행
보안 및 부정 이용 방지정당한 이익 (제6조 제1항 (f))

2.2 부수적 목적(귀하의 동의 시) 회사는 귀하의 옵트인 동의를 받아 신규 기능에 관한 마케팅 이메일을 보낼 수 있으며, 정당한 이익 또는 동의에 근거하여 제품 개선을 위한 분석에 정보를 이용할 수 있습니다.

2.3 이용하지 않는 방식 회사는 귀하의 개인정보를 외부에 판매하지 않으며, AI/ML 모델 학습에 사용하지 않고, 광고주와 공유하지 않으며, 광고 프로파일을 생성하지 않습니다.

3. 정보의 공유

회사는 서비스 운영에 필요한 한정된 처리위탁 수신자(서비스 제공자) 외 제3자에게 개인정보를 공유하지 않습니다:

  • Paddle — 결제 처리 및 공식 판매자(MoR) 기능. Paddle(Paddle.com Market Limited(영국)·Paddle.com Inc.(미국)·Paddle Payments Limited(아일랜드)·Paddle.com Canada Ltd(캐나다))은 귀하로부터 직접 수집하는 청구·결제 정보(카드 번호·청구지 주소 등)에 대하여 독립 개인정보처리자(controller)로 작동하며, 해당 정보에는 본 방침에 더하여 Paddle의 개인정보 처리방침이 적용됩니다;
  • Google LLC — Gemini API 및 Vertex AI Search;
  • Supabase Inc. — ap-northeast-2(서울) 리전 호스팅.

회사는 광고 네트워크, 데이터 브로커, 마케팅 분석 업체, 외부 고객지원 플랫폼과 데이터를 공유하지 않습니다.

4. 국외 이전

개인정보가 대한민국 외로 이전되는 경우, 회사는 「개인정보 보호법」 제28조의8이 요구하는 5개 항목(이전 항목, 이전되는 국가, 이전 일시·방법, 수신자, 거부 방법 및 그 효과)을 고지합니다. EEA로의 이전은 한-EU 적정성 결정(2026-12-17 채택)에 근거하며, Google LLC(미국)로의 이전은 표준계약조항(SCC) 및 한국 동등 수준의 보호조치에 근거합니다.

회사는 귀하의 데이터가 Vertex AI 및 Gemini API의 AI 모델 학습에서 제외된다는 명시적 보증을 받습니다.

5. 보존 및 파기

5.1 보존 기간.

데이터 유형보존 기간
계정 정보계정 활성 기간 + 탈퇴 후 30일
사용자 피드백(본문)작성일로부터 1년 90일
피드백 이미지 첨부부모 피드백 작성일로부터 90일 후 즉시 삭제 (§8.1)
챗봇 대화작성일로부터 1년 90일
서버 로그90일
결제 기록5년 (한국 세법)

5.2 파기 절차 및 방법. 회사는 보존 기간이 경과하거나 처리 목적이 달성되면 지체 없이 개인정보를 파기합니다. 전자적 파일은 복구가 불가능한 기술적 방법으로 영구 삭제하며, 종이 문서가 있는 경우 분쇄하거나 소각합니다. 다른 법령에 따라 보존해야 하는 개인정보(예: 한국 세법상 결제 기록)는 다른 데이터와 분리하여 보관하고 해당 법정 기간이 끝날 때까지 그 법적 목적으로만 이용합니다.

6. 귀하의 권리

권리GDPRPIPA행사 방법
조회제15조§35navigate@apieceofmap.com 또는 셀프서비스 (GET /api/feedback)
정정제16조§36navigate@apieceofmap.com (1영업일)
삭제제17조§36-2navigate@apieceofmap.com (30일 내)
이전(이동)제20조navigate@apieceofmap.com (1영업일)
반대제21조navigate@apieceofmap.com (정당한 이익 근거 처리 — 예: 보안·분석 — 에 대해 행사 가능)
동의 철회제7조 제3항§37navigate@apieceofmap.com (즉시)

EEA·영국 사용자는 GDPR 제15조-제22조의 권리를, 한국 사용자는 PIPA §35-§37의 권리를 행사할 수 있습니다.

7. 쿠키 및 추적

회사는 보안, 로그인 유지, 서비스 최적화, 분석을 위해 쿠키 및 유사 기술을 사용합니다. 회사는 사이트 간 광고를 위한 쿠키를 사용하지 않습니다. 귀하는 브라우저 설정을 통해 쿠키를 제어할 수 있으며, 일부 쿠키를 비활성화하면 서비스 기능에 영향이 있을 수 있습니다.

8. 특별 사항

8.1 피드백 이미지 첨부 베타 런칭(2026-05-11)부터 피드백 채널에 이미지 첨부 기능이 제공됩니다.

목적. 첨부는 보고된 이슈(버그·UI 결함·데이터 오류·AI 출력 품질 이슈)를 분류하고 재현하기 위한 목적으로만 사용됩니다. 회사는 어떠한 자동 이미지 처리나 콘텐츠 분석도 수행하지 않습니다.

보존. 첨부는 부모 피드백 작성일로부터 90일간 보존된 후 영구 삭제됩니다(별도 archive 단계 없음). 계정 탈퇴 시 모든 첨부는 피드백 첨부 저장소에서 즉시 영구 삭제됩니다. 귀하는 언제든지 navigate@apieceofmap.com을 통해 특정 이미지의 즉시 삭제를 요청할 수 있습니다.

접근 범위. 첨부는 백엔드 service role을 통해서만 접근되며 클라이언트에 노출되지 않습니다. 인증·익명 사용자는 자신의 첨부를 업로드(INSERT)할 수 있으나 타인의 첨부를 열람할 수 없습니다. 첨부는 개인정보 보호책임자(DPO) 외 내부 매니저에게 라우팅되지 않습니다.

외부 공유. 회사는 첨부를 어떠한 제3자와도 공유하지 않습니다 — 광고 네트워크·데이터 브로커·마케팅 분석·외부 고객지원 플랫폼·AI/ML 학습 제공자, 그리고 Supabase Storage(서울 리전) 외 클라우드 저장소에 공유하지 않습니다. 예외(선택·동의 시): 귀하는 피드백 제출 시 별도 체크박스를 통해, 보고된 이슈 해결에 외부 파트너의 협력이 필요한 경우 회사가 해당 첨부를 외부 파트너와 공유하는 데 동의할 수 있습니다. 이 경우 공유 전에 귀하의 사용자 ID와 이메일이 첨부 메타데이터에서 제거됩니다(가명화). 본 항목에 동의하지 않더라도 피드백은 정상적으로 처리됩니다.

형식 및 제한. 허용 형식은 PNG, JPEG, GIF, WEBP, HEIC, HEIF입니다. 파일당 최대 15 MB, 제출당 최대 3장(합계 45 MB)입니다. SVG(XSS 인젝션 위험)와 BMP·TIFF(실사용 빈도 낮음)는 제외됩니다. 첨부는 선택 사항입니다.

8.2 기타 사항 본 절에서 다루지 않는 특별 사항 — 아동 개인정보, 챗봇 대화, 한국법상 명예훼손 관련 요청 — 은 회사에 직접 문의해 주십시오.

9. 연락처

민원 제기:

  • EU / EEA: 귀하의 현지 개인정보 감독기구.
  • 한국: 개인정보보호위원회(PIPC), pipc.go.kr.

10. 본 방침의 변경

회사가 본 개인정보 처리방침을 갱신할 경우, 갱신된 방침을 서비스에 게시하고 "최종 업데이트" 날짜를 갱신하며, 중대한 변경의 경우 등록 사용자에게 이메일로 통지합니다. 중대한 변경은 통지 후 14일이 지난 시점(또는 법령이 달리 정하는 시점)에 효력이 발생합니다.

Last Updated: 2026-06-05 — Version v0.6.2 (Draft / subject to legal counsel review)