개인정보처리방침

최종 수정일: 2026년 4월 11일 시행일: 2026년 4월 11일

AI 비서 서비스(이하 "서비스")는 이용자의 개인정보를 소중히 여기며, 대한민국 「개인정보 보호법」, 유럽연합 「일반 데이터 보호 규정(GDPR)」 및 기타 적용 가능한 개인정보 보호 법령을 준수합니다.

1. 수집하는 개인정보

1.1 회원가입 및 인증 시 수집 정보

| 항목 | 수집 방법 | 필수 여부 | |------|-----------|-----------| | 이메일 주소 | 직접 입력 또는 Google OAuth | 필수 | | 이름 | Google OAuth 자동 수집 | 선택 | | 프로필 사진 URL | Google OAuth 자동 수집 | 선택 | | 소셜 계정 식별자 | Google OAuth 자동 수집 | 선택 (소셜 로그인 시) |

1.2 서비스 이용 시 수집 정보

| 항목 | 수집 방법 | 필수 여부 | |------|-----------|-----------| | 대화 내용 (텍스트) | 채팅 입력 | 서비스 제공에 필수 | | 음성 데이터 (오디오) | 음성통화 기능 사용 시 | 기능 사용 시 필수 | | 일일 이용 턴 수 | 자동 기록 | 자동 | | 음성 통화 세션 정보 | 자동 기록 | 자동 | | 접속 로그 (IP 주소, 기기 정보) | 자동 수집 | 자동 |

1.3 결제 시 수집 정보

결제 정보(카드 번호 등)는 Stripe에서 직접 처리되며, 당사는 결제 수단 정보를 저장하지 않습니다. 다음 정보만 저장합니다:

• Stripe 고객 ID
• 구독 상태 (플랜, 상태, 결제 주기)

2. 개인정보 수집 및 이용 목적

| 목적 | 해당 정보 | 보존 기간 | |------|-----------|-----------| | 회원 가입 및 인증 | 이메일, 이름, 프로필 사진 | 탈퇴 시까지 | | AI 비서 서비스 제공 | 대화 내용, 음성 데이터 | 이용자 삭제 요청 시 또는 탈퇴 시 | | 턴 제한 및 서비스 이용 관리 | 일일 이용 턴 수, 구독 상태 | 탈퇴 시까지 | | 결제 및 구독 관리 | Stripe ID, 구독 정보 | 법령상 의무 보존 기간 (5년) | | 서비스 보안 및 부정사용 방지 | 접속 로그 | 1년 | | 법령상 의무 이행 | 법령에 따른 정보 | 해당 법령상 보존 기간 |

3. 개인정보의 제3자 제공

다음의 경우에만 제3자에게 개인정보를 제공합니다:

| 수탁자 | 제공 목적 | 제공 항목 | 보존 기간 | |--------|-----------|-----------|-----------| | Anthropic (미국) | Claude AI 모델 API 처리 | 대화 내용 | API 처리 시간 내 (별도 학습 미사용) | | OpenAI (미국) | 음성 STT/TTS API 처리 | 음성 데이터 | API 처리 시간 내 | | Stripe (미국) | 구독 결제 처리 | 이메일, 결제 관련 정보 | Stripe 정책에 따름 | | Google (미국) | OAuth 인증 | 이메일, 이름, 프로필 사진 | Google 정책에 따름 |

위 업체들은 각각 미국 법령에 따른 개인정보 처리를 준수하며, Anthropic 및 OpenAI는 API 입력 데이터를 모델 학습에 사용하지 않습니다.

이외의 경우 이용자의 명시적 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의한 요청 시에는 예외적으로 제공될 수 있습니다.

4. 개인정보의 보관 및 파기

1. 개인정보는 수집 목적이 달성된 후 즉시 파기하는 것을 원칙으로 하나, 관련 법령에 따라 일정 기간 보존해야 하는 경우 해당 기간 동안 보존합니다.
2. 법령상 보존 의무:
   • 전자상거래 등에서의 소비자보호에 관한 법률: 계약·청약 철회 기록 5년, 대금결제 기록 5년
   • 전자금융거래법: 거래기록 5년
3. 삭제 방법: 전자파일 형태의 개인정보는 기술적으로 복구가 불가능한 방법으로 삭제합니다.
4. 계정 탈퇴 시: 탈퇴 처리 후 30일 이내 모든 개인정보를 파기합니다. 단, 결제 기록은 위 법령상 보존 기간 동안 보존됩니다.

5. 이용자의 권리 (GDPR 및 개인정보보호법)

이용자는 언제든지 다음 권리를 행사할 수 있습니다:

| 권리 | 내용 | 행사 방법 | |------|------|-----------| | 열람권 | 보유한 개인정보 확인 | support@ai-secretary.app 이메일 요청 | | 정정권 | 부정확한 개인정보 수정 | 계정 설정 또는 이메일 요청 | | 삭제권 | 개인정보 삭제 요청 | 계정 삭제 또는 이메일 요청 | | 처리 제한권 | 특정 목적 개인정보 처리 중단 요청 | 이메일 요청 | | 이동권 | 보유 개인정보 기계가독형 형태로 수령 | 이메일 요청 | | 동의 철회권 | 마케팅 등 동의 기반 처리의 동의 철회 | 이메일 요청 |

• EU/EEA 이용자: GDPR Article 77에 따라 감독 기관에 이의를 제기할 권리가 있습니다.
• 한국 이용자: 개인정보보호법에 따라 개인정보보호위원회(privacy.go.kr) 또는 한국인터넷진흥원(118)에 신고할 수 있습니다.

요청에 대해 30일 이내 처리 결과를 통보합니다. 부득이한 경우 30일 연장 가능합니다.

6. 쿠키 정책

6.1 사용하는 쿠키

| 쿠키 유형 | 목적 | 필수 여부 | |-----------|------|-----------| | 세션/인증 쿠키 | 로그인 상태 유지 (NextAuth.js) | 필수 | | CSRF 보호 쿠키 | 보안 (CSRF 공격 방지) | 필수 |

6.2 비필수 쿠키

현재 서비스는 마케팅, 광고, 분석 목적의 비필수 쿠키를 사용하지 않습니다.

6.3 쿠키 관리

브라우저 설정에서 쿠키를 비활성화할 수 있으나, 필수 쿠키를 비활성화하면 로그인 등 서비스 이용이 불가능해질 수 있습니다.

7. 국제 데이터 이전

서비스는 미국, 대한민국 등에 서버를 운영하고 있으며, 제3자 서비스 제공업체(Anthropic, OpenAI, Stripe, Google)의 서버는 주로 미국에 위치합니다.

EU/EEA 이용자의 개인정보가 EU/EEA 외부로 이전되는 경우, 다음 적절한 보호 조치를 통해 처리합니다:

• 표준 계약 조항 (Standard Contractual Clauses, SCC)
• EU-US 데이터 프라이버시 프레임워크 인증

8. 개인정보 보안

당사는 개인정보를 안전하게 보호하기 위해 다음 조치를 취합니다:

• 전송 보안: 모든 데이터 전송은 TLS/SSL 암호화 적용
• 접근 제어: 최소 권한 원칙에 따른 접근 권한 관리
• 데이터베이스 보안: 암호화된 비밀번호 해시 저장 (평문 저장 금지)
• 정기 보안 점검: 취약점 점검 및 보안 패치 적용

9. 미성년자 보호

서비스는 13세 미만(일부 국가에서는 16세 미만)의 아동을 대상으로 하지 않습니다. 13세 미만 아동의 개인정보를 수집한 사실을 인지하는 경우 해당 정보를 즉시 삭제합니다.

10. 개인정보 처리 법적 근거 (GDPR)

EU/EEA 이용자에게 적용되는 개인정보 처리의 법적 근거:

| 처리 목적 | 법적 근거 (GDPR Article 6) | |-----------|---------------------------| | 서비스 제공 | 계약 이행 (Art. 6(1)(b)) | | 구독 결제 처리 | 계약 이행 (Art. 6(1)(b)) | | 서비스 보안 | 정당한 이익 (Art. 6(1)(f)) | | 법령 준수 | 법적 의무 이행 (Art. 6(1)(c)) | | 마케팅 (향후) | 동의 (Art. 6(1)(a)) |

11. 개인정보 보호책임자

개인정보 보호에 관한 문의, 불만 처리 등은 아래 담당자에게 연락하시기 바랍니다:

• 개인정보 보호책임자: 서비스 운영자
• 이메일: privacy@ai-secretary.app
• 응답 시간: 평일 오전 9시 ~ 오후 6시 (KST), 30일 이내 처리

12. 방침 변경 안내

본 개인정보처리방침은 법령 변경, 서비스 변경 또는 당사 정책 변경에 따라 수정될 수 있습니다. 변경 시 시행일 7일 전(이용자에게 중요한 변경의 경우 30일 전)에 서비스 내 공지 또는 이메일로 고지합니다.

이 개인정보처리방침은 2026년 4월 11일부터 시행됩니다.