KLAWN 서비스 이용약관

이 약관은 주식회사 KLAWN(이하 "회사")이 제공하는 KLAWN 엔터프라이즈 AI 에이전트 플랫폼(이하 "서비스")의 이용 조건 및 절차, 회사와 이용자의 권리·의무·책임사항 등 기본적인 사항을 규정함을 목적으로 합니다.

이 약관에서 사용하는 용어의 정의는 다음과 같습니다.

1. "서비스": 회사가 제공하는 KLAWN 엔터프라이즈 AI 에이전트 플랫폼 및 관련 부가 서비스 일체
2. "기업 고객": 회사와 서비스 이용계약을 체결한 법인 또는 단체
3. "이용자": 기업 고객 소속으로 서비스에 접근하여 이를 이용하는 개인
4. "AI 에이전트": 서비스 내에서 자연어 명령을 처리하고 도구를 실행하는 인공지능 시스템
5. "도구(Tool)": AI 에이전트가 업무 수행을 위해 호출하는 파일 I/O, 웹 검색, ERP 연동, 이메일 발송 등의 기능 모듈
6. "커넥터": 외부 서비스(ERP, 그룹웨어, SaaS 등)와 KLAWN을 연결하는 통합 모듈
7. "워크스페이스": 기업 고객별로 격리된 독립 운영 환경
8. "라이선스": 서비스 이용 권한을 부여하는 Ed25519 서명 기반 디지털 라이선스
9. "좌석(Seat)": 라이선스에 포함된 동시 이용자 수

1. 이 약관은 서비스 웹사이트에 게시하거나 기타 방법으로 이용자에게 공지함으로써 효력이 발생합니다.
2. 회사는 관련 법령을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.
3. 약관 변경 시 적용일자 및 변경 사유를 명시하여 현행 약관과 함께 서비스 웹사이트에 그 적용일자 7일 전부터 공지합니다. 이용자에게 불리한 변경인 경우 30일 전부터 공지합니다.
4. 이용자가 변경된 약관에 동의하지 않는 경우 서비스 이용계약을 해지할 수 있습니다.

회사가 제공하는 서비스의 주요 내용은 다음과 같습니다.

1. AI 에이전트 코어

• 자연어 기반 업무 명령 처리 및 실행
• 75종 이상의 엔터프라이즈 도구 실행 (파일 I/O, 웹 검색, 이메일, 문서 생성, 차트, 번역 등)
• 멀티 AI 모델 지원 (자동 장애 전환 포함)
• 2,200+ 사전 구축 엔터프라이즈 스킬 (14개 카테고리: 재무, HR, SCM, CRM 등)
• 멀티 에이전트 오케스트레이션 (DAG 병렬 실행)
• 비즈니스 컨텍스트 엔진 (거래처, 주문, SKU 등 자동 추출 및 검색)

2. 커넥터 (외부 서비스 연동)

KLAWN은 기업 업무 자동화를 위해 다음 외부 서비스와 연동됩니다. 각 커넥터는 기업 관리자의 설정 및 승인 후에만 활성화됩니다.

Google Workspace 연동

Figma 연동

Notion 연동

한국 엔터프라이즈 커넥터

3. 워크플로 자동화

• 결정론적 워크플로 실행 엔진 (단계별 실행, 승인 게이트)
• 전자결재 연동 (Slack Block Kit, Wehago 승인)
• 크론/인터벌 스케줄링
• 일시 중지/재개/취소 지원

4. 관리자 대시보드

• 사용자/팀 관리
• 라이선스 및 과금 현황
• 감사 추적 뷰어
• 보안 감사 리포트
• SSO 제공자 설정
• 스킬 마켓플레이스

1. 이용계약은 기업 고객이 회사의 서비스 이용 신청에 동의하고, 회사가 이를 승인함으로써 체결됩니다.
2. 회사는 다음 각 호에 해당하는 경우 이용 신청을 승인하지 않을 수 있습니다.
   • 타인의 명의를 이용한 경우
   • 허위 정보를 기재한 경우
   • 기술적으로 서비스 제공이 불가능한 경우
   • 기타 회사의 이용 정책에 위반되는 경우

1. 라이선스 체계

2. 토큰 기반 사용량 과금

서비스는 AI 모델 호출 시 토큰 단위로 사용량을 추적하며, 기업 고객에게 월별 청구됩니다.

3. 초과 사용 정책

기업 고객은 관리자 대시보드에서 다음 초과 사용 정책 중 하나를 설정할 수 있습니다.

• alert_only: 임계치 도달 시 알림만 발송 (기본값)
• degrade: 저비용 모델로 자동 전환
• block: 임계치 초과 시 서비스 이용 차단

회사는 서비스 가용성에 대해 다음과 같은 서비스 수준을 보장합니다(유지보수 시간 제외).

• SLA 미달 시 서비스 크레딧을 제공합니다. 세부 사항은 별도의 SLA 계약서에 따릅니다.
• 다음 사항은 SLA 산정에서 제외됩니다: 정기 유지보수(사전 통지), 불가항력, 기업 고객의 인프라 문제, 제3자 서비스 장애.

1. 이용자는 서비스에 저장된 자신의 데이터에 대한 열람, 정정, 삭제를 요청할 수 있습니다.
2. 이용자는 서비스 이용 중 생성된 세션 데이터를 JSONL 형식으로 내보내기할 수 있습니다.
3. 이용자는 언제든지 서비스 이용을 중단하고 계약을 해지할 수 있습니다.
4. 개인정보 처리에 관한 상세 권리는 「개인정보처리방침」에 따릅니다.

이용자는 다음 행위를 하여서는 안 됩니다.

1. 보안 위반 행위

• 부여받은 권한을 초과하여 서비스에 접근하거나 다른 이용자의 계정을 사용하는 행위
• 서비스의 보안 장치를 우회·무력화하거나 시도하는 행위
• AI 에이전트에 대한 프롬프트 인젝션 공격 또는 탈옥(jailbreak) 시도
• 서비스 인프라에 대한 무단 스캐닝, 침투 테스트, DDoS 공격

2. 부정 이용 행위

• 서비스를 이용하여 법령에 위반되는 행위를 하거나 이를 조장하는 행위
• 서비스를 이용하여 타인의 권리를 침해하는 콘텐츠를 생성하는 행위
• 라이선스 좌석 수를 초과하여 계정을 공유하는 행위
• 서비스를 역공학(reverse engineering)하거나 소스 코드를 추출하려는 행위
• 서비스를 경쟁 제품 개발 목적으로 이용하는 행위

3. 데이터 관련 의무

• 기업 고객은 서비스에 입력하는 데이터에 대한 적법한 권한을 보유해야 합니다.
• 커넥터를 통해 연동하는 외부 서비스의 이용약관을 준수해야 합니다.
• 기업 고객은 소속 이용자에게 서비스 이용 관련 사항을 고지하고, 필요한 동의를 받아야 합니다.

1. 커넥터를 통한 외부 서비스 연동은 기업 관리자(enterprise-admin 이상)만 설정할 수 있습니다.
2. 외부 서비스 연동 시 해당 서비스의 이용약관 및 API 정책을 준수해야 합니다.

Google Workspace 연동 시 준수 사항

• Google API 서비스 이용약관 준수
• Google API 서비스 사용자 데이터 정책 준수 (제한적 사용 요구사항 포함)
• Google로부터 수신한 데이터는 KLAWN AI 에이전트 서비스 제공 목적으로만 사용
• Google 사용자 데이터는 광고 게재, 마케팅 분석, 프로파일링 등의 목적으로 사용되지 않음
• Google OAuth 동의 화면에서 요청하는 범위(scope)만 접근

Figma 연동 시 준수 사항

• Figma 이용약관 및 Figma API 이용약관 준수
• 디자인 파일 원본의 무단 복제·배포 금지
• 기업 관리자가 승인한 프로젝트/파일만 접근

Notion 연동 시 준수 사항

• Notion API 이용약관 준수
• Integration 설정 시 선택한 페이지/데이터베이스로만 접근 범위 제한
• Notion에 작성되는 AI 생성 콘텐츠에는 워터마크 적용

3. 외부 서비스의 장애, 정책 변경, API 제한 등으로 인한 커넥터 기능 제한에 대해 회사는 책임을 지지 않습니다.
4. 기업 고객은 외부 서비스에 대한 유효한 구독 및 접근 권한을 직접 유지해야 합니다.

1. 기업 고객이 서비스에 입력한 데이터 및 서비스를 통해 생성한 결과물에 대한 소유권은 기업 고객에게 귀속됩니다.
2. 회사는 서비스 제공에 필요한 범위 내에서만 기업 고객의 데이터를 처리하며, 서비스 제공 외의 목적으로 사용하지 않습니다.
3. AI 에이전트가 생성한 콘텐츠는 기업 고객의 소유이나, 「인공지능기본법」에 따른 AI 생성 워터마크가 포함됩니다.

회사는 다음과 같은 보안 조치를 통해 기업 고객의 데이터를 보호합니다.

1. 암호화

• 전송 중: 모든 통신에 TLS 1.2+ 암호화 적용
• 저장 시: 관리형 키를 통한 AES-256 암호화
• 감사 추적: SHA-256 해시 체이닝으로 불변 감사 로그 무결성 보장

2. 접근 제어

• 6단계 역할 기반 접근 제어(RBAC)
• 속성 기반 접근 제어(ABAC): 시간대 제한, IP 화이트리스트
• SSO 연동: SAML 2.0, OIDC
• 모든 도구 실행 전 RBAC 검증 수행

3. 개인정보 보호

• 10종 한국 PII 자동 탐지 및 마스킹
• LLM 추론 전 PII를 불투명 토큰으로 치환, 응답 시 복원
• 식별 가능한 원본 개인정보는 외부 LLM 서비스로 전송되지 않음

4. 인프라 격리

• 기업별 독립 워크스페이스 (멀티테넌시 기반 데이터 격리)
• 컨테이너 기반 도구 실행
• VPC 프라이빗 서브넷, 최소 권한 보안 그룹
• 30항목 보안 감사 자동 실행

5. 감사 추적

• 모든 에이전트 행위, 도구 실행, 관리 변경, 인증 이벤트를 불변 해시 체인으로 기록
• 기업별, 이벤트 유형별, 시간 범위별 조회 가능
• 기본 5년 보존 (기업별 설정 가능)

1. 서비스의 주 데이터 소재지는 대한민국 서울 리전입니다.
2. AI 모델 추론을 위해 PII 마스킹 처리된 데이터만 외부 LLM 제공자에게 전송됩니다. 식별 가능한 원본 개인정보는 국외로 이전되지 않습니다.
3. 데이터 완전 주권이 필요한 기업 고객을 위해 온프레미스 및 에어갭(air-gap) 배포를 지원합니다.

1. 회사는 개인정보 침해 사고 발생 시 72시간 이내에 기업 고객에게 통지합니다.
2. 통지 내용: 침해 유형, 영향 범위, 대응 조치, 추가 조치 계획
3. 필요 시 개인정보보호위원회(PIPC) 및 관련 기관에 신고합니다.
4. 감사 추적 로그를 통해 침해 범위 파악 및 증거 보전을 수행합니다.

1. 서비스의 소프트웨어, 기술, 디자인, 상표 등 지적재산권은 회사에 귀속됩니다.
2. 기업 고객은 서비스를 통해 생성한 결과물에 대한 지적재산권을 보유합니다.
3. AI 에이전트가 생성한 콘텐츠는 학습 데이터로 사용되지 않으며, 다른 기업 고객에게 공유되지 않습니다.

1. AI 에이전트의 응답 및 실행 결과는 참고용이며, 최종 의사결정의 책임은 이용자에게 있습니다.
2. 회사는 AI 에이전트의 응답의 정확성, 완전성, 적시성에 대해 보증하지 않습니다.
3. 고위험 업무(법률 자문, 의료 판단, 재무 결정 등)에 대해서는 반드시 전문가 확인을 거쳐야 합니다.
4. AI 에이전트는 「인공지능기본법」에 따라 투명성을 확보하며, 모든 의사결정 과정은 감사 추적을 통해 추적 가능합니다.

회사는 다음 각 호의 사유로 발생한 손해에 대해 책임을 지지 않습니다.

1. 기업 고객 또는 이용자의 귀책 사유로 인한 서비스 이용 장애
2. 제3자 서비스의 장애, 정책 변경, API 제한으로 인한 서비스 제한
3. 천재지변, 전쟁, 폭동, 전염병 등 불가항력에 의한 서비스 중단
4. 이용자가 AI 에이전트의 응답을 전문가 확인 없이 그대로 의사결정에 사용한 경우
5. 기업 고객이 보안 권고를 이행하지 않아 발생한 보안 사고

회사의 손해배상 총액은 해당 사유가 발생한 월의 서비스 이용료를 초과하지 않습니다. 다만, 회사의 고의 또는 중대한 과실로 인한 손해는 이 제한에서 제외됩니다.

1. 기업 고객의 해지: 기업 고객은 30일 전 서면 통지로 서비스 이용계약을 해지할 수 있습니다.
2. 회사의 해지: 기업 고객이 다음 각 호에 해당하는 경우 회사는 시정을 요구하고, 14일 이내에 시정되지 않는 경우 계약을 해지할 수 있습니다.
   • 이용 요금을 3개월 이상 연체한 경우
   • 본 약관을 중대하게 위반한 경우
   • 서비스를 불법적인 목적으로 이용한 경우

1. 계약 종료 후 30일 이내에 기업 고객의 모든 데이터를 삭제하거나 반환합니다.
2. 기업 고객은 계약 종료 전까지 데이터 내보내기(JSONL 형식)를 요청할 수 있습니다.
3. 감사 추적 로그는 법적 보존 의무 기간 동안 유지된 후 삭제됩니다.
4. 데이터 삭제 완료 시 서면 확인서를 발급합니다.
5. PITR(Point-in-Time Recovery) 스냅샷 보유 기간은 별도 협의 가능합니다.

회사는 「인공지능기본법」을 준수하여 다음 조치를 시행합니다.

1. AI 생성 콘텐츠 식별: 모든 AI 응답에 텍스트, 문서 메타데이터, HTTP 헤더 삼중 워터마크를 적용합니다.
2. 모델 정보 고지: 사용 중인 AI 모델명, 역할, 한계를 기업 고객에게 고지합니다.
3. 의사결정 추적: 모든 AI 의사결정 과정을 감사 추적에 기록하며, 기업 관리자가 조회할 수 있습니다.
4. 위험 관리: 신뢰도 에스컬레이션, 드리프트 탐지, 인적 감독(6단계 RBAC + 전자결재 승인 게이트)
5. 평가 엔진: 도구별 성공률/지연 추적, 쿼리 분류(7개 한국어 카테고리), 부정적 피드백 학습

1. 이 약관과 관련하여 분쟁이 발생한 경우 양 당사자는 상호 협의하여 해결합니다.
2. 협의가 이루어지지 않는 경우 서울중앙지방법원을 전속 관할 법원으로 합니다.

이 약관은 대한민국 법률에 따라 해석되고 적용됩니다.

이 약관의 일부 조항이 무효 또는 집행 불가능한 것으로 판정되더라도, 나머지 조항은 계속 유효합니다.

서비스 이용 관련 문의: