개인정보처리방침
핵심 요약
포옹AI는 회원의 정신건강 관련 대화 내용을 민감정보로 분류하여 AES-256-GCM으로 암호화 저장합니다. 회원의 대화는 광고나 외부 분석에 사용되지 않으며, 제3자에게 제공되지 않습니다. 회원은 언제든지 자신의 정보를 조회·수정·삭제할 수 있습니다.
수집 항목
- 필수 항목 · 이메일, 생년(4자리)
- 선택 항목 · 닉네임, 프로필
- 자동 수집 · 접속 로그, IP 주소, 쿠키, 결제 기록
수집 방법
- 회원가입 양식 입력
- Google OAuth 인증을 통한 자동 제공(회원 동의 후)
- 서비스 이용 과정에서 회원이 직접 입력하는 대화 내용
- 고객 문의 응대 과정에서 제공하는 정보
이용 목적
- 회원 인증 및 가입 의사 확인
- 정신건강 동행 AI 대화 서비스 제공
- 위기 신호 감지 및 전문기관 안내
- 유료 서비스 결제·환불 처리
- 서비스 안정성 확보, 부정 이용 방지, 시스템 점검
- 법령상 의무 이행
회사는 위 목적 외의 용도로 회원의 개인정보를 이용하지 않습니다. 특히 대화 내용을 광고 타겟팅, 마케팅 분석, 외부 모델 학습 데이터로 사용하지 않습니다.
보유 및 이용 기간
| 구분 | 보유 기간 |
|---|---|
| 회원 정보(이메일·출생연도·닉네임) | 회원 탈퇴 시 즉시 파기 (요청 후 24시간 이내) |
| 대화 내용 | 회원 탈퇴 시 즉시 파기. 회원이 개별 대화 삭제 요청 시 24시간 이내 hard delete |
| 위기 신호 기록 (검토용) | 최대 1년 (검토 완료 후 익명화) |
| 접속 로그·IP | 「통신비밀보호법」에 따라 3개월 |
| 결제 기록 | 「전자상거래법」에 따라 5년 |
| 소비자 불만·분쟁 기록 | 「전자상거래법」에 따라 3년 |
제3자 제공
회사는 회원의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 의해 요구되거나 수사기관의 적법한 영장 등 정당한 절차에 따른 요청이 있는 경우
- 회원 또는 제3자의 생명·신체에 대한 급박한 위험을 방지하기 위해 필요한 경우
처리 위탁
서비스 운영을 위해 다음 업무를 외부에 위탁합니다. 위탁받은 업체는 회사와 동일한 수준의 개인정보 보호 의무를 부담합니다.
| 수탁사 | 위탁 업무 |
|---|---|
| Anthropic, PBC (미국) | AI 응답 생성. 대화 내용은 학습에 사용되지 않으며, Anthropic의 데이터 보관 정책에 따라 처리됩니다. |
| Google LLC (미국) | Google 계정 인증(OAuth). |
| 토스페이먼츠 등 회사가 지정한 PG사 | 유료 서비스 결제·환불 처리. |
| 닷홈 (한국) | 웹 호스팅 인프라 제공. |
| 이메일 발송 서비스 (추후 지정) | 인증 메일·알림 메일 발송. |
국외 이전이 필요한 경우(Anthropic·Google) 회원의 동의를 받으며, 해당 국가의 법령과 GDPR 등 국제 기준에 따라 처리됩니다.
안전성 확보 조치
- 암호화 · 대화 내용은 AES-256-GCM으로 암호화 저장합니다. 비밀번호는 단방향 해시(bcrypt 등)로 처리합니다.
- 접근 통제 · 개인정보 처리 시스템에 대한 접근 권한을 최소화하고, 접속 기록을 보관합니다.
- 전송 보안 · 모든 네트워크 통신은 HTTPS(TLS)로 암호화됩니다.
- 물리적 보안 · 호스팅 인프라의 데이터센터는 출입 통제·24시간 감시 등 물리적 보호 조치가 적용됩니다.
- 익명화 · 검토용 위기 사례 분석 시 회원 식별 정보를 해시 처리하여 원문 노출을 방지합니다.
회원의 권리와 행사 방법
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 및 모든 데이터 영구 삭제 요구
요청은 poongai_@naver.com으로 보내주시면 본인 확인 후 24시간 이내(영업일 기준) 처리합니다.
쿠키 및 자동 수집
- 회사는 로그인 세션 유지를 위해 HttpOnly·Secure 속성의 인증 쿠키를 사용합니다.
- 회사는 광고·마케팅 목적의 추적 쿠키, 제3자 분석 도구(Google Analytics 등)를 사용하지 않습니다.
- 회원은 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
미성년 회원의 보호
- 회사는 만 14세 미만의 개인정보를 수집·처리하지 않으며 가입을 받지 않습니다.
- 만 14세 이상 19세 미만 회원에게는 가입 시 보호자(법정대리인)에게 이용 사실을 알릴 것을 안내합니다.
- 청소년 회원의 위기 신호가 감지되면 청소년상담 1388을 1순위로 안내합니다.
- 청소년보호법 제17조에 따른 청소년 보호책임자를 별도로 지정합니다(아래 §11 참고).
개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | woo · poongai_@naver.com |
| 청소년 보호책임자 | woo · poongai_@naver.com |
회원은 개인정보 침해 신고·상담을 위해 다음 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 · 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터 · 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과 · 1301
- 경찰청 사이버수사국 · 182
변경 고지
본 방침은 법령·정책 또는 서비스 변경에 따라 개정될 수 있습니다. 개정 시 시행일 7일 전부터 공지하며, 회원에게 불리한 변경은 30일 전 공지하고 별도 동의를 받습니다.
본 방침은 정식 변호사 검토 전 β 임시 방침입니다. 정식 검토 후 개정될 수 있으며, 개정 시 본 문서 상단 시행일이 갱신됩니다.
관련 문서
이용약관