SK AI-STUDIO(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
회사는 다음의 목적으로만 개인정보를 처리하며, 이용자의 사전 동의 없이 이 목적 외의 용도로 이용하지 않습니다.
회사는 서비스 제공을 위해 다음 항목을 수집·저장합니다. 게스트 이용자는 대부분의 데이터가 이용자 기기의 LocalStorage에 저장되지만, 일부 리텐션 기능에서는 중복 방지와 동기화를 위해 비식별 게스트 식별자와 제한적인 이용 정보가 서버에 저장될 수 있습니다.
| 구분 | 수집 항목 | 수집 목적 | 수집 방법 및 필수 여부 |
|---|---|---|---|
| 회원 정보 | 이메일 주소, 이름, 프로필 이미지 URL, 회원 UUID | 회원 식별, 로그인 유지, 계정 관리 | (필수) Google OAuth 로그인 및 회원가입 시 자동 수집 |
| 즐겨찾기 데이터 | 즐겨찾기 URL, 이름, 카테고리 | 즐겨찾기 저장, 분류, 기기 간 동기화 | (선택) 이용자가 직접 입력·변경 |
| 사용자 설정 | 표시 이름, 도시명, 검색·화면 설정 | 개인화 화면 구성, 날씨 정보 제공 | (선택) 이용자가 설정 화면에서 직접 입력·변경 |
| 커뮤니티 북마크 | 커뮤니티 트렌드 북마크 게시물 URL | 저장한 트렌드 게시물 관리 | (선택) 이용자가 북마크 동작 시 자동 기록 |
| 메모·D-Day 데이터 | 텍스트 메모, 카테고리, 이미지, D-Day | 메모, 이미지 보관, D-Day 기능 제공 | (선택) 이용자가 직접 입력·업로드·변경 |
| XP·등급 정보 | XP 적립 이력, 적립 사유, 누적 XP, 등급, 최근 90일 방문일 | 출석, XP 적립, 등급 산정, 중복 적립 방지 | (필수) 서비스 이용 활동에 따라 자동 기록 |
| 게스트 식별 정보 | 게스트 UUID, IP 해시 12자, 마스킹된 IP(예: 1.2.3.x) | 게스트 리텐션 기능 제공, 중복 적립 및 부정 이용 방지 | (자동) 게스트 모드 및 일부 리텐션 기능 이용 시 자동 생성 |
| 서비스 이용 기록 | 최근 접속 일시, 누적 방문 횟수 | 서비스 이용 상태 확인, 방문 조건 산정, 재활성 안내 | (필수) 서비스 접속 시 자동 기록 |
| 보안·운영 로그 | 접속 IP, User-Agent, 서버 요청 로그, 오류 로그 | 보안, 부정 이용 방지, 장애 대응 | (자동) 서비스 접속 및 오류 발생 시 자동 수집 |
위 개인정보는 「개인정보 보호법」 제15조 제1항 각 호에 근거하여 수집·이용됩니다. 회원가입, 로그인, 즐겨찾기·메모·D-Day 등 서비스 제공에 필요한 정보는 이용계약의 체결 및 이행을 위해 필요한 범위에서 처리하며, 이용자가 선택적으로 입력하거나 설정하는 정보는 이용자의 동의 또는 이용자가 요청한 서비스 기능 제공에 필요한 범위에서 처리합니다. 접속기록, 오류 로그, 보안 로그 등은 서비스 안정성 확보, 장애 대응 및 부정이용 방지를 위한 회사의 정당한 이익 달성에 필요한 범위에서 처리합니다. 이 경우 회사의 정당한 이익과 상당한 관련이 있고, 이용자의 권리를 과도하게 침해하지 않는 범위에서만 처리합니다.
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁사 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase, Inc. | 회원 인증(OAuth 세션), 데이터베이스 저장, XP·등급 정보 처리 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Vercel Inc. | 웹 호스팅 및 서버리스 API 실행 | 요청 처리 종료 시 (서버 로그 최대 90일) |
| Cloudflare, Inc. | 메모 이미지 파일 저장 및 전송(R2) | 회원 삭제 요청, 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Resend, Inc. | 안내성 이메일 및 서비스 리포트 이메일 발송 대행 | 발송 처리 종료 후 지체 없이 파기 |
회사는 Google OAuth를 통해 이용자의 동의를 거쳐 이메일 주소, 이름, 프로필 이미지 URL을 제공받습니다. Google 계정 인증 과정은 Google의 정책에 따라 처리되며, 회사가 Google에 개인정보 처리를 위탁하는 구조로 운영하지 않습니다.
회사는 서비스 제공을 위해 해외 소재 수탁사에 개인정보의 처리위탁 또는 보관을 할 수 있으며, 이는 「개인정보 보호법」 제28조의8 제1항 제3호에 따른 계약 이행을 위한 국외 처리위탁·보관에 해당합니다.
| 이전받는 자 | 국가 | 연락처 | 이전 항목 | 이전 시점·방법 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|---|
| Supabase, Inc. | 미국 | privacy@supabase.io | 제2조의 회원 정보, 서비스 이용 정보, XP·등급 정보 | 서비스 이용 시 암호화된 네트워크(TLS)를 통해 상시 이전 | 인증 및 데이터 저장 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Vercel Inc. | 미국 | privacy@vercel.com | 접속 IP, User-Agent, 요청 URL, 서버리스 API 처리 과정에서 일시적으로 처리되는 정보, 오류 로그 | HTTP 요청 발생 시 상시 이전 | 호스팅·요청 처리 | 요청 처리 종료 시 (서버 로그 최대 90일) |
| Cloudflare, Inc. | 미국 등 | privacyquestions@cloudflare.com | 메모 이미지 파일, 이미지 저장 키, 이미지 메타데이터 일부 | 이미지 업로드·조회·삭제 요청 시 암호화된 네트워크(TLS)를 통해 이전 | 이미지 파일 저장 및 전송 | 회원 삭제 요청, 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Resend, Inc. | 미국 | support@resend.com | 이메일 주소, 이름 | 안내 메일 발송 시점 | 이메일 발송 | 발송 처리 종료 후 지체 없이 파기 |
회사는 안정적인 서비스 제공을 위해 글로벌 클라우드·인프라 서비스를 이용하며, 전송구간 암호화(TLS), 접근권한 통제 및 계약상 보호조치 등을 통해 개인정보가 안전하게 처리되도록 관리합니다.
이용자는 국외 이전을 거부할 수 있으나, 거부 시 회원가입, 로그인, 데이터 저장, 이미지 업로드, 이메일 발송 등 일부 서비스 이용이 제한될 수 있습니다. 국외 이전 관련 문의 또는 거부 요청은 개인정보 보호책임자에게 연락하여 행사할 수 있습니다.
회사는 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 조치를 취하고 있습니다.
회사는 광고 식별자, 맞춤형 광고 등을 위한 행태정보를 수집하지 않으며, 제3자 광고 네트워크를 운영하지 않습니다.
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 서비스 이용을 권장하지 않습니다. 수집된 사실이 확인되는 경우 지체 없이 해당 정보를 삭제합니다.
개인정보 침해로 인한 피해 구제·상담 등이 필요한 경우 다음의 기관에 문의하실 수 있습니다.