개인정보처리방침

시행일: 2026년 3월 30일

1. 소개

AIRem("당사", "우리")은 귀하의 개인정보를 존중하며 보호하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 서비스 이용 시 당사가 귀하의 정보를 어떻게 수집, 사용, 저장 및 보호하는지 설명합니다.

2. 수집하는 정보

2.1 계정 정보

이메일로 직접 가입하는 경우 다음을 수집합니다:

  • 이메일 주소
  • 비밀번호 (안전하게 해시 처리되어 저장)

2.2 OAuth 정보

제3자 제공자(Google, Kakao, Naver)를 통해 로그인하면 다음을 수신합니다:

  • 표시 이름 (제공자에 따라 닉네임 또는 이름)
  • 이메일 주소
  • 제공자의 고유 식별자

2.3 이용 데이터

자동으로 수집되는 정보:

  • 채팅 메시지 및 대화 기록
  • 생성한 캘린더 이벤트
  • 서비스 환경설정 및 설정
  • 세션 정보 (로그인 시간, 기간)

2.4 구조화 기억 데이터

서비스의 구조화 기억 기능을 통해 다음을 저장합니다:

  • 대화에서 추출된 사용자 선호도 및 관심사
  • 서번트가 기억하도록 요청한 정보

구조화 기억 데이터는 대화 품질 향상을 위해서만 사용되며, 계정 삭제 시 함께 삭제됩니다.

2.5 사용자 업로드 콘텐츠

커스텀 Live2D 모델을 업로드하면 다음을 저장합니다:

  • 모델 파일 및 관련 에셋
  • 모델 구성 및 메타데이터

2.6 결제 정보

유료 플랜 결제 시 결제 처리에 필요한 정보를 수집합니다. 카드번호 등 민감한 결제 정보는 당사가 직접 저장하지 않으며, 결제 대행사(PortOne)가 안전하게 처리합니다.

3. 정보 사용 방법

귀하의 정보를 다음 용도로 사용합니다:

  • 서비스 제공 및 유지
  • 채팅 메시지 처리 및 AI 응답 생성
  • 캘린더 및 일정 관리
  • 구조화 기억을 통한 개인화된 대화 제공
  • 웹 검색 요청 처리
  • 결제 처리 및 구독 관리
  • 신원 인증 및 계정 보안
  • 경험 개선 및 개인화
  • 서비스 관련 커뮤니케이션 발송
  • 법적 의무 준수

4. AI 처리

채팅 메시지는 응답 생성을 위해 Google의 Gemini AI로 처리됩니다. AI 기능 제공을 위해 메시지가 Google 서버에서 일시적으로 처리될 수 있습니다. 당사는 귀하의 대화를 AI 모델 학습에 사용하지 않습니다.

5. 결제 처리

유료 구독의 결제는 PortOne 결제 서비스를 통해 처리됩니다. PortOne은 결제 처리를 위해 필요한 최소한의 정보만 수신하며, PortOne의 개인정보처리방침이 추가로 적용됩니다. 당사는 카드번호, 비밀번호 등 민감한 결제 정보를 직접 저장하지 않습니다.

6. 데이터 저장 및 보안

귀하의 데이터는 Google Cloud Platform(GCP)에서 호스팅되는 보안 서버에 저장됩니다. 당사는 다음을 포함한 업계 표준 보안 조치를 구현합니다:

  • 전송 중 암호화 (HTTPS/TLS)
  • 안전한 비밀번호 해싱 (bcrypt)
  • HttpOnly 쿠키를 사용한 JWT 기반 인증
  • 정기적인 보안 업데이트 및 모니터링

7. 데이터 보존

계정이 활성화되어 있는 동안 데이터를 보존합니다. 대화 기록은 지속적인 상호작용에 컨텍스트를 제공하기 위해 보존됩니다. 언제든지 계정을 삭제할 수 있으며, 이 경우 개인 데이터가 삭제됩니다.

8. 제3자 서비스

당사는 다음 제3자 서비스를 사용합니다:

  • Google Cloud Platform: 호스팅 및 인프라
  • Google Gemini API: AI 채팅 기능
  • Google OAuth: 선택적 로그인 방법
  • Kakao OAuth: 선택적 로그인 방법
  • Naver OAuth: 선택적 로그인 방법
  • PortOne: 결제 처리

각 제3자 서비스는 자체 개인정보처리방침을 가지고 있습니다. 해당 방침을 검토하시기 바랍니다.

9. 쿠키 및 로컬 저장소

당사는 다음을 사용합니다:

  • HttpOnly 쿠키: 보안 인증 토큰용
  • 로컬 저장소: 테마 환경설정 및 UI 설정용

당사는 추적 쿠키나 제3자 분석 도구를 사용하지 않습니다.

10. 귀하의 권리

귀하는 다음 권리를 가집니다:

  • 접근: 개인 데이터 사본 요청
  • 정정: 부정확한 정보 업데이트
  • 삭제: 계정 및 관련 데이터 삭제
  • 이동성: 읽을 수 있는 형식으로 데이터 내보내기
  • 동의 철회: 언제든지 OAuth 권한 취소

이러한 권리를 행사하려면 설정 메뉴를 사용하거나 [email protected]으로 연락하세요.

11. 아동의 개인정보

당사 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 당사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 판단되는 경우 즉시 연락해 주시기 바랍니다.

12. 국제 데이터 전송

귀하의 데이터는 거주 국가 외부에 위치한 서버에서 처리될 수 있습니다. 당사는 모든 국제 전송에 대해 적절한 보호 조치를 마련합니다.

13. 본 방침의 변경

당사는 때때로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 서비스에 공지를 게시하여 알려드립니다. 변경 후 계속 사용하면 동의로 간주됩니다.

14. 연락처

개인정보 관련 질문이나 우려 사항은 다음으로 연락해 주세요: