본 서비스는 개인정보 최소 수집을 지향하며, 서비스 제공에 필요한 범위를 넘는 개인정보를 수집·저장하지 않도록 운영합니다.
| 수집 시점 | 수집 항목(필수) |
|---|---|
| 회원 가입 시 | 이메일 주소, 비밀번호(암호화 저장), 가입일시, 회원 고유 식별자(userId/memberId) |
| 서비스 이용 중 | 나의 이름(또는 별명) (브라우저 또는 앱 내 실행 메모리에만 임시 저장 — 회사 DB 미저장. 단, AI 응답 생성을 위해 Google LLC로 전송될 수 있음), 대화 내용(현재 입력 텍스트, 직전 대화 히스토리, 채팅 중 첨부한 이미지 포함 — 브라우저 또는 앱 내 실행 메모리 임시 저장, 회사 DB 미저장), 서비스 설정정보(AI 친구 이름·성별·관계), 이미지 생성용 기준 사진(Base64, AI 이미지 생성 요청 시), 서비스 이용 기록, IP 주소, 기기정보(OS·브라우저·쿠키), 로그인 유지 토큰(App Token, 최대 30일), 프리미엄 이용 여부(isPremium), 잔여 핑퐁 크레딧(credits) |
| 결제 시 | 결제 고유 식별번호(mul_no/주문번호), 결제 금액, 결제 상태·처리 시각, 핑퐁 충전·사용 이력 (카드번호 등 실 금융정보는 PayApp이 처리하며 당사 미보관) |
| 목적 | 상세 내용 |
|---|---|
| 서비스 제공 | AI 대화·음성·이미지 생성·웹 검색 연동 서비스 기능 제공 |
| 회원 관리 | 회원 가입·본인 확인, 이용계약 체결·유지·해지 |
| 결제 및 정산 | 핑퐁 충전·차감·환불 처리 및 결제 이력 관리 |
| 부정 이용 방지 | 서비스 부정 이용 탐지, 불법·비윤리적 이용 적발 및 제재 |
| 기술적 운영 | 서비스 오류 수정, 보안 점검, 서버 안정성 유지 |
개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보관합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 서비스 이용 계약 종료(회원 탈퇴) 시 지체없이 파기 단, 관련 법령상 보존이 필요한 정보는 분리보관 후 기간 경과 시 파기 | 정보주체 요청 및 관련 법령 |
| 대화 내용 | 서버 저장 없음 브라우저 세션 종료 시 즉시 소멸 | Privacy by Design 최소 수집 원칙 |
| 대금 결제·재화 공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 부정 이용 방지 기록 | 1년 | 서비스 운영 목적 |
Google LLC는 위탁받은 AI 응답 생성 업무 외에, Google 자체의 정책 집행 및 시스템 운영 목적으로 이용자의 데이터를 일정 기간 보관합니다. 이는 위탁 업무 범위를 넘어 Google 자체 목적에 해당하므로, 개인정보보호법 제17조에 따라 정보주체의 동의를 받고 있습니다.
| 구분 | 내용 |
|---|---|
| 제공받는 자 | Google LLC (미국 법인) |
| 제공 목적 | ① 악용 모니터링: Google의 금지된 사용 정책 위반 감지 및 정책 집행 ② 검색 그라운딩 시스템 디버깅·테스트 ※ AI 모델 학습에는 사용되지 않음 (유료 Paid Tier 정책) |
| 제공 항목 | 대화 내용(현재 입력 텍스트, 직전 대화 히스토리, 채팅 첨부 이미지, 프롬프트·응답 포함), 이용자 이름(또는 별명), 서비스 설정정보(AI 친구 이름·성별·관계), 이미지 생성용 기준 사진(Base64), 음성 합성(TTS)용 텍스트 |
| 보유 기간 | 악용 모니터링: 최대 55일 / 검색 그라운딩: 최대 30일 |
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁사 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Google LLC (Gemini API, Paid Tier) |
AI 응답 생성, 음성 합성(TTS), 이미지 생성(이미지 투 이미지 포함), 웹 검색 기반 응답 생성 ⚠️ 위탁 데이터: 대화 내용(현재 입력 텍스트, 직전 대화 히스토리, 채팅 첨부 이미지, 프롬프트·응답 포함), 이용자 이름(또는 별명), 서비스 설정정보(AI 친구 이름·성별·관계), 이미지 생성용 기준 사진(Base64), 음성 합성(TTS)용 텍스트 — 미국 서버로 국외 이전 |
서비스 제공 완료 즉시 삭제 (악용 모니터링 목적 최대 55일 보관 가능) |
| PayApp (주식회사 앱스게이트) |
결제 처리 및 결제 정보 관리 | 관련 법령에 따른 기간 |
| Wix.com Ltd. | 웹 서비스 플랫폼 호스팅 및 데이터베이스 관리 | 서비스 이용 계약 종료 시 |
회사는 정보주체와의 계약 이행(서비스 제공)을 위하여 아래와 같이 개인정보를 국외로 위탁·이전하고 있습니다. 이에 관하여 ① 개인정보보호법 제28조의8 제1항 제1호에 따라 정보주체로부터 국외 이전에 관한 별도의 동의를 받고 있으며, ② 동법 제1항 제3호 가목에 따라 동법 제2항 각 호의 사항을 본 개인정보 처리방침에 공개합니다.
| 고지 항목 | Google LLC | Wix.com Ltd. |
|---|---|---|
| ① 이전받는 자 (연락처) |
Google LLC (미국 법인) · 주소: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA · 고객지원: dpo-google@google.com · 개인정보처리방침: policies.google.com/privacy · DPO 문의: Google DPO 페이지 |
Wix.com Ltd. (이스라엘 법인) · 주소: 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel · 개인정보 담당: Wix Privacy Issue 보고 페이지 · 개인정보처리방침: wix.com/about/privacy |
| ② 이전 국가 | 미국 | 이스라엘, 미국 등 |
| ③ 이전 항목 | 대화 내용(현재 입력 텍스트, 직전 대화 히스토리, 채팅 첨부 이미지, 프롬프트·응답 포함), 이용자 이름(또는 별명), 서비스 설정정보(AI 친구 이름·성별·관계), 이미지 생성용 기준 사진(Base64), 음성 합성(TTS)용 텍스트 | 회원 정보(이메일), 결제 이력, 핑퐁 잔액, 인증 토큰 |
| ④ 이전 시기 및 방법 |
AI 서비스(대화·이미지 등) 요청 시 HTTPS/API를 통한 암호화 전송 |
회원 가입 및 서비스 데이터 갱신 시 공용 네트워크를 통한 암호화 전송 |
| ⑤ 이용 목적 | AI 응답 생성, 음성 합성(TTS), 이미지 생성 | 웹 서비스 플랫폼 호스팅 및 DB 관리 |
| ⑥ 보유 및 이용 기간 |
서비스 제공 완료 즉시 삭제 (단, 악용 모니터링 목적 최대 55일 보관) |
서비스 이용 계약 종료(회원 탈퇴) 시 지체없이 파기 (단, 관련 법령상 보존이 필요한 정보는 분리보관 후 기간 경과 시 파기) |
이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
법정대리인은 만 14세 미만 아동의 개인정보에 대해 열람·정정·삭제·처리 정지를 요청할 수 있습니다.
① 회사는 서비스 이용 편의 및 안전한 로그인 상태 유지를 위해 쿠키(cookie) 및 기기 로컬 스토리지(Local Storage)를 통한 인증 토큰(App Token)을 사용합니다.
② 쿠키와 로컬 스토리지는 이용자의 컴퓨터·스마트폰 기기에 저장되는 소량의 데이터로, 자동 로그인 및 서비스 환경 유지 목적으로만 사용됩니다. App Token은 로그인 유지 목적으로 발급되며 최대 30일간 유효하고, 로그아웃 또는 회원 탈퇴 시 즉시 삭제됩니다.
③ 이용자는 기기 또는 브라우저 설정을 통해 쿠키 및 스토리지 저장을 거부하거나 삭제할 수 있습니다. 단, 저장을 거부할 경우 로그인 유지 등 일부 서비스 이용이 제한될 수 있습니다.
본 서비스에서 제공되는 AI 응답은 확률적 알고리즘에 기반하여 생성되는 정보로서 사실과 다를 수 있으며, 법률·의료·투자·심리 상담 등 전문적 판단을 대체하지 않습니다. 이용자는 AI 응답을 참고 자료로만 활용하여야 하며, 중요한 결정은 반드시 전문가의 자문을 통해 판단하여야 합니다. 회사는 AI 응답 내용의 정확성, 완전성, 신뢰성에 대해 보증하지 않습니다.
이용자는 AI 시스템의 특성상 응답이 부정확하거나 부적절할 수 있음을 이해하고 서비스에 동의합니다. 회사는 AI 응답으로 인해 발생한 직접적 또는 간접적 손해에 대해 고의 또는 중대한 과실이 없는 한 책임을 부담하지 않습니다.
대화 내용은 회사 서버에 저장되지 않으므로 별도의 대화 데이터 수집·활용은 이루어지지 않습니다. 향후 서비스 개선을 위해 데이터를 활용하는 경우에는 반드시 이용자의 사전 동의를 받은 후, 비식별화·익명화 처리를 거쳐 통계 분석 또는 AI 응답 품질 개선 연구에 한정 활용합니다.
이용자가 대화창에 입력한 내용은 AI 응답 생성 처리를 위해 외부 AI 서비스 제공자(Google LLC)의 서버로 전송되어 처리될 수 있습니다. 이용자는 서비스 이용 시 민감한 개인정보 및 타인(제3자)의 개인정보(이름, 연락처, 주소 등)를 입력하지 않아야 하며, 이를 위반하여 무단으로 입력한 정보로 인해 발생하는 모든 법적 책임은 이용자 본인에게 있습니다.
① 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
| 파기 유형 | 파기 방법 |
|---|---|
| 전자적 파일 형태 | 복구 불가능한 기술적 방법으로 영구 삭제 (데이터 덮어쓰기 또는 초기화) |
| 서면·출력물 | 분쇄기로 분쇄하거나 소각 처리 |
② 회원 탈퇴 요청 시 관련 법령상 보존이 필요한 정보를 제외한 개인정보는 지체없이 파기합니다. 단, 관련 법령상 보존이 필요한 정보는 분리보관 후 기간 경과 시 파기합니다.
회사는 개인정보보호법 제29조에 따라 다음과 같은 기술적·관리적·물리적 조치를 취하고 있습니다.
| 조치 유형 | 내용 |
|---|---|
| 암호화 | 비밀번호 등 중요 개인정보 암호화 저장 및 전송 (HTTPS) |
| API 키 보안 | Wix Secrets Manager를 통한 API 키 안전 관리 (코드 내 직접 노출 금지) |
| 접근 통제 | 개인정보 처리 시스템 접근 권한 최소화 및 정기 검토 |
| 결제 보안 | 실제 금융정보 미보관, PayApp(PCI-DSS 준수) 위탁 처리 |
| 보안 통신 | postMessage origin 화이트리스트 검증을 통한 크로스 프레임 보안 |
| 서버 보안 | Wix 플랫폼의 ISO 27001 인증 인프라 사용 |
개인정보 보호에 관한 업무를 총괄하고 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등에 관한 사항을 위 담당자에게 문의할 수 있으며, 회사는 7일 이내에 답변합니다.
이용자는 개인정보 침해로 인한 구제를 받기 위하여 관계 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.