개인정보처리방침

AI상근STUDIO(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조개인정보의 처리 목적

회사는 다음의 목적으로만 개인정보를 처리하며, 이용자의 사전 동의 없이 이 목적 외의 용도로 이용하지 않습니다.

1. 회원 식별 및 로그인 유지: Google 계정 기반 인증과 세션 관리
2. 개인화 데이터 동기화: 즐겨찾기·카테고리·설정 등을 기기 간 동기화
3. 서비스 제공 및 개선: 방문 빈도·이용 패턴을 통한 기능 안정성 확인 및 품질 개선
4. 안내성 이메일 발송: 신규 가입 환영 메일, 장기 미접속 회원 대상 재활성 안내 메일
5. 부정 이용 방지 및 문의 대응

제2조수집하는 개인정보의 항목

회사는 회원의 경우 다음 항목을 수집·저장합니다. 게스트 이용자에 대해서는 서버에 어떠한 정보도 저장하지 않으며, 모든 데이터는 이용자 기기의 LocalStorage에만 존재합니다.

제3조개인정보의 보유 및 이용 기간

1. 회사는 이용 목적이 달성되거나 회원이 탈퇴한 때 개인정보를 지체 없이 파기합니다.
2. 회원 탈퇴 시에는 다음 절차에 따라 파기됩니다.
   1. 탈퇴 신청 시점부터 7일의 유예기간을 둡니다. 이 기간 동안 데이터는 파기 대기 상태로 보관되며, 평상시와 동일한 기술적·관리적 보호 조치가 유지됩니다.
   2. 유예기간 중 재로그인 시 "탈퇴 철회 여부"를 묻는 확인창이 표시되며, 회원이 철회를 선택하면 계정이 즉시 복구됩니다.
   3. 유예기간 만료 시까지 철회 의사가 없는 경우 모든 데이터를 복구 불가능하게 파기합니다.
3. 서버 접근 로그(접속 IP, User-Agent 등)는 보안 및 부정이용 방지 목적으로 인프라 제공사의 정책에 따라 최대 90일 범위에서 보관될 수 있으며, 해당 기간이 지나면 순차적으로 삭제됩니다.
4. 다른 법령에서 별도의 보존 기간을 정한 경우 해당 기간 동안 분리하여 보관한 후 파기합니다. 현재 회사는 유료 결제 및 상거래 정보를 수집·보유하지 않아 이에 해당하는 항목이 없습니다.

제4조개인정보의 제3자 제공

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령의 규정이 있거나 수사기관의 적법한 절차에 따른 요구가 있는 경우

제5조개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

제6조개인정보의 국외 이전

회사가 위탁한 수탁사는 모두 해외에 소재하고 있어, 서비스 이용 시 개인정보가 국외로 이전됩니다.

이용자는 회원 탈퇴 또는 설정 메뉴의 수신 거부 절차를 통해 국외 이전과 관련된 동의를 철회할 수 있습니다. 동의를 철회하는 경우 일부 기능의 이용이 제한될 수 있습니다.

제7조정보주체의 권리·의무와 행사 방법

1. 이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
   • 개인정보 열람 요구
   • 오류 등이 있을 경우 정정 요구
   • 삭제 요구
   • 처리 정지 요구
   • 회원 탈퇴 및 동의 철회
2. 위의 권리는 서비스 내 설정 메뉴를 통해 직접 행사하거나, privacy@sk-aistudio.com으로 서면·이메일을 통해 요청할 수 있습니다.
3. 이용자의 권리 행사는 정보주체 본인이 직접 하여야 하며, 대리인을 통하는 경우 위임장 및 대리인·정보주체의 신분증 사본을 제출하여야 합니다.
4. 회사는 권리 행사 요구를 받은 경우 지체 없이 조치하며, 요구를 거절할 정당한 사유가 있는 때에는 그 사유를 통지합니다.

제8조개인정보의 파기

1. 회사는 보유 목적의 달성, 보유 기간의 경과 또는 회원 탈퇴 유예기간 만료 시 개인정보를 지체 없이 파기합니다.
2. 전자적 파일 형태로 저장된 개인정보는 복원이 불가능한 방식(데이터베이스 레코드 영구 삭제)으로 파기합니다.
3. 종이에 출력된 개인정보는 현재 운영 과정에서 발생하지 않으며, 예외적으로 발생할 경우 분쇄하거나 소각하여 파기합니다.

제9조개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 조치를 취하고 있습니다.

1. 관리적 조치: 개인정보 접근 권한 최소화, 접근 권한자 제한 및 권한 변경 관리
2. 기술적 조치: 전송구간 TLS 암호화, 저장구간 기본 암호화(Supabase 제공), 행 단위 접근 제어(Row Level Security) 적용
3. 물리적 조치: 인프라 데이터센터는 수탁사의 보안 정책을 따르며, 해당 수탁사는 국제 보안 인증(예: SOC 2)을 유지합니다.
4. 접근 기록 보관: 인프라 레벨의 접근 로그를 일정 기간 보관하여 부정이용 탐지에 활용

제10조쿠키 및 LocalStorage의 운영

1. 회사는 서비스 이용 편의를 위해 다음과 같은 저장 기술을 사용합니다.
   • 쿠키: Supabase 인증 세션 유지
   • LocalStorage: 이용자 설정(뷰 모드, 정렬, 배율 등), 게스트 모드 데이터, 동기화 타임스탬프, 파비콘 확인 캐시 등
2. 이용자는 브라우저 설정을 통해 쿠키·LocalStorage 저장을 거부할 수 있습니다. 다만 이 경우 회원 로그인 유지 및 개인화 기능 일부가 제한될 수 있습니다.

제11조행태정보의 수집·이용

회사는 광고 식별자, 맞춤형 광고 등을 위한 행태정보를 수집하지 않으며, 제3자 광고 네트워크를 운영하지 않습니다.

제12조안내성 이메일과 수신 거부

1. 회사는 다음의 경우에 한해 안내성 이메일을 발송합니다.
   • 신규 가입 환영 메일(1회성)
   • 장기 미접속 회원 대상 재활성 안내 메일
2. 모든 안내 메일에는 수신 거부 링크(List-Unsubscribe 헤더 포함)가 포함되며, 이용자는 원클릭으로 수신을 거부할 수 있습니다.
3. 수신 거부 이후에도 회원 탈퇴 안내, 보안 관련 공지와 같이 서비스 이용과 직접 관련된 필수 안내는 발송될 수 있습니다.

제13조만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 서비스 이용을 권장하지 않습니다. 수집된 사실이 확인되는 경우 지체 없이 해당 정보를 삭제합니다.

제14조개인정보 보호책임자

• 성명: 김상근
• 직책: 서비스 운영자
• 이메일: privacy@sk-aistudio.com

제15조권익침해 구제 방법

개인정보 침해로 인한 피해 구제·상담 등이 필요한 경우 다음의 기관에 문의하실 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 · www.kopico.go.kr
• 개인정보침해 신고센터: 118 · privacy.kisa.or.kr
• 대검찰청 사이버수사과: 02-3480-3573 · www.spo.go.kr
• 경찰청 사이버수사국: 182 · ecrm.police.go.kr

제16조처리방침의 변경

1. 본 개인정보처리방침은 법령·서비스 정책의 변경에 따라 개정될 수 있습니다.
2. 회사는 개정 시 서비스 내 공지를 통해 변경 사실과 시행일, 변경 내용을 사전에 안내합니다. 이용자에게 불리하거나 중대한 변경의 경우 적용일자 최소 30일 전에 고지합니다.