개인정보 처리방침

서비스는 다음과 같은 개인정보를 수집합니다.

• 필수 수집 항목: 이메일 주소, 이름, 프로필 사진 (Google OAuth 로그인 시 자동 제공)
• 서비스 이용 과정에서 생성되는 정보: 일정 데이터, 습관 기록, 기억 기록, 자아 데이터, AI 대화 기록, AI 대화 벡터 임베딩(RAG 검색용), 토큰 사용량 기록, 결제 기록
• 자동 수집 정보: 기기 정보(브라우저 종류, OS), 접속 로그(IP 주소, 접속 시간)

수집 방법: Google OAuth 인증을 통한 자동 수집, 회원이 서비스 내에서 직접 입력, AI 기능 이용 과정에서 자동 생성.

수집된 개인정보는 다음 목적으로만 이용됩니다.

• 서비스 제공: 일정관리, 습관개선, 기억향유, 자아구축 기능 및 AI 대화 서비스 제공
• 회원 관리: 본인 확인, 가입 의사 확인, 부정 이용 방지
• AI 맥락 검색: 과거 대화 기록의 벡터 임베딩을 통한 맥락 기반 응답 생성 (RAG)
• 요금 정산: 토큰 사용량 추적 및 유료 구독 결제 처리
• 서비스 개선: 사용 통계 분석을 통한 기능 개선 (개인 식별 불가 형태로만 활용)

개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 다만 다음의 경우 해당 기간 동안 보존합니다.

• 회원 탈퇴 시: 즉시 파기 (Supabase CASCADE 정책에 따라 모든 관련 데이터 자동 삭제)
• 관계 법령에 의한 보존: 전자상거래법에 따른 계약 또는 청약 철회 등에 관한 기록 5년, 대금 결제 및 재화 등의 공급에 관한 기록 5년, 소비자 불만 또는 분쟁 처리에 관한 기록 3년
• 통신비밀보호법: 접속 로그 기록 3개월

서비스는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음과 같이 제3자 서비스를 이용합니다.

• Google (Gemini API): AI 대화 응답 생성을 위한 텍스트 전송. Aseity는 사용자의 대화 내용을 AI 모델 학습에 사용하지 않으며, Google Gemini 유료 API(Paid Tier)로 전송된 입출력 데이터는 Google Cloud Privacy Notice(https://cloud.google.com/terms/cloud-privacy-notice)에 따라 모델 학습에 사용되지 않고 Google 인프라 내에서 격리되어 처리됩니다.
• Supabase: 사용자 인증(Auth) 및 데이터 저장(PostgreSQL). AWS 인프라 기반으로 데이터 암호화 전송(TLS 1.2+) 및 저장(AES-256).
• Vercel: 웹 애플리케이션 호스팅 및 서버리스 함수 실행 인프라 제공.
• 주식회사 포트원(PortOne): 국내 유료 결제 처리 시 최소한의 결제 정보 전송 (결제 수단 정보, 거래 금액).
• PayPal: 해외 유료 결제 처리 시 최소한의 결제 정보 전송 (결제 수단 정보, 거래 금액, 통화).

회원의 개인정보를 마케팅, 광고, 또는 상업적 목적으로 제3자에게 판매하거나 공유하지 않습니다.

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

회원은 언제든지 다음의 권리를 행사할 수 있습니다.

• 열람 요청: 서비스 내에서 본인의 모든 데이터를 확인할 수 있습니다.
• 정정 요청: 부정확한 개인정보의 정정을 요청할 수 있습니다.
• 삭제 요청: 설정 > 데이터에서 대화 기록 또는 전체 데이터를 직접 삭제할 수 있습니다.
• 처리 정지 요청: 개인정보 처리의 정지를 요청할 수 있으며, 이 경우 서비스 이용이 제한될 수 있습니다.
• 회원 탈퇴: 계정 삭제 시 모든 개인정보가 즉시 파기됩니다.

위 권리 행사는 서비스 내 설정 또는 alswn127@snu.ac.kr을 통해 가능합니다.

개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다.

• 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제합니다.
• Supabase 데이터: 계정 삭제 시 user_data, messages, user_credits, credit_logs 테이블의 해당 회원 데이터가 CASCADE 정책에 따라 자동으로 완전 삭제됩니다.
• localStorage: 브라우저 캐시 데이터는 사이트 데이터 삭제 시 제거됩니다.

운영자는 개인정보의 안전한 처리를 위해 다음과 같은 보호 조치를 시행합니다.

• 전송 암호화: 모든 데이터 전송은 HTTPS(TLS 1.2 이상)를 통해 암호화됩니다.
• 저장 암호화: Supabase의 데이터베이스 암호화(AES-256)를 적용합니다.
• 접근 제어: Supabase Row Level Security(RLS)를 통해 회원 간 데이터를 완전히 격리합니다. 각 회원은 자신의 user_id에 귀속된 데이터만 접근할 수 있습니다.
• 인증 보안: JWT(JSON Web Token) 기반 인증으로 세션을 관리하며, 토큰은 자동 갱신됩니다.
• API 키 보호: 외부 서비스(Gemini, Supabase, PortOne)의 API 키는 서버 사이드에서만 사용되며, 클라이언트에 노출되지 않습니다.

「개인정보 보호법」 제22조의2에 따라 운영자는 만 14세 미만 아동의 개인정보를 처리하지 않는 것을 원칙으로 합니다.

• 서비스는 만 14세 이상을 대상으로 하며, 당사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
• 만 14세 미만인 경우 법정대리인의 동의 없이 서비스를 이용할 수 없으며, 회원가입 시 회원은 자신이 만 14세 이상임을 확인하고 동의하여야 합니다.
• 만 14세 미만 아동의 개인정보가 법정대리인의 동의 없이 수집된 것을 확인한 경우, 해당 정보를 지체 없이 파기하고 관련 계정을 삭제합니다.
• 법정대리인은 alswn127@snu.ac.kr로 연락하여 아동의 개인정보에 대한 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.

개인정보 처리에 관한 불만, 피해 구제, 열람 청구 등은 아래로 문의해 주시기 바랍니다.

• 이메일: alswn127@snu.ac.kr

기타 개인정보 침해에 대한 신고나 상담은 다음 기관에 문의하실 수 있습니다.

• 개인정보 침해신고센터 (privacy.kisa.or.kr / 118)
• 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
• 대검찰청 사이버수사과 (spo.go.kr / 1301)
• 경찰청 사이버수사국 (ecrm.police.go.kr / 182)