개인정보처리방침
최종 업데이트: 2024년 9월 10일
개인정보처리방침 개요
DuckSoni Platform(이하 "회사")은 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
우리 덕소니는 여러분의 개인정보를 소중히 여기며, 안전하게 보호하기 위해 최선을 다하고 있어요. 개인화 AI 서비스를 제공하면서도 프라이버시를 완벽하게 지키는 것이 우리의 약속이에요.
개인정보 수집 항목 및 방법
1. 필수 수집 항목
- 회원가입 시: 이메일 주소, 비밀번호
- 온보딩 과정: 닉네임, MBTI 유형, 관심사, 전문 분야 (선택사항)
- 서비스 이용 중: 기기 정보, IP 주소, 접속 기록
2. 개인화를 위한 수집 항목
- AI 상호작용 데이터: 대화 주제, 질문 유형, 사용 빈도
- 선호도 데이터: AI 친구 선택 패턴, 만족도 피드백
- 행동 패턴: 서비스 이용 시간, 기능 사용 패턴
- 개인화 설정: 언어 설정, 알림 설정, 테마 설정
3. 수집 방법
- 직접 수집: 회원가입, 설문 응답, 피드백 제공
- 자동 수집: 웹사이트/앱 이용 과정에서 자동 생성되는 정보
- 행동 분석: AI 친구 이용 패턴 분석을 통한 개인화 데이터
개인정보 이용 목적
수집한 개인정보는 다음 목적을 위해서만 이용됩니다:
- 1. 서비스 제공
- - 회원 식별 및 인증
- - AI 친구와의 대화 서비스 제공
- - 크레딧 시스템 운영
- 2. 개인화 서비스
- - 개인 성향 분석 및 AI 친구 추천
- - 맞춤형 콘텐츠 및 기능 제공
- - 사용자 경험 개선
- 3. 서비스 개선
- - 서비스 품질 향상 및 신기능 개발
- - 통계 분석 및 연구 (익명화 처리)
- - 오류 수정 및 시스템 최적화
- 4. 고객 지원
- - 문의 응답 및 기술 지원
- - 공지사항 및 중요 알림 발송
- - 서비스 관련 상담
- 5. 창작자 생태계
- - 창작자 적성 분석 및 제안
- - 수익 분배 및 정산
- - 창작자 지원 서비스
개인정보 보유 및 이용기간
개인정보는 다음과 같은 기간 동안 보유 및 이용됩니다:
- 1. 회원정보: 회원 탈퇴 시까지 (단, 관련 법령에 따라 일정 기간 보관)
- 2. 개인화 데이터: 회원 탈퇴 후 즉시 삭제 (개인식별 불가능한 통계 데이터 제외)
- 3. 대화 기록: 서비스 종료 시점까지 (개인 식별 정보 제거 후 보관)
- 4. 결제 정보: 관련 법령에 따라 5년간 보관
- 5. 접속 기록: 통신비밀보호법에 따라 3개월간 보관
- 6. 쿠키 및 로그 데이터: 1년간 보관 후 자동 삭제
💡 알아두세요: 개인화 데이터는 사용자의 소중한 자산이에요. 회원 탈퇴 시 복구할 수 없으니, 신중하게 결정해주세요.
개인정보 처리 위탁
원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다:
| 수탁업체 | 위탁업무 | 개인정보 보유기간 |
|---|---|---|
| Amazon Web Services | 클라우드 서버 운영 | 위탁계약 종료시까지 |
| OpenAI | AI 모델 서비스 | 서비스 종료 후 즉시 삭제 |
| Google Analytics | 서비스 이용 분석 | 26개월 |
| 결제대행업체 | 결제 처리 | 관련 법령에 따라 보관 |
위탁계약 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 있습니다.
정보주체의 권리와 행사방법
정보주체는 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다:
- 1. 개인정보 열람권
- - 프로필 페이지에서 개인정보 확인
- - 개인화 데이터 및 분석 결과 열람
- - 데이터 다운로드 (JSON 형식)
- 2. 개인정보 정정·삭제권
- - 설정 페이지에서 직접 수정
- - 특정 데이터 삭제 요청
- - 잘못된 정보 수정
- 3. 개인정보 처리정지권
- - 개인화 분석 일시정지
- - 마케팅 정보 수신거부
- - 특정 기능 이용 중단
- 4. 손해배상청구권
- - 개인정보 침해로 인한 정신적 피해 배상
- - 재산상 손해 배상
📞 권리 행사 방법: 플로팅 채팅 → "개인정보 관리"라고 말하면 덕소니가 자세히 도와드릴게요!
개인정보 파기 절차 및 방법
파기 절차
- 이용자가 입력한 정보는 목적 달성 후 내부 방침에 따라 파기
- 개인정보는 법률에 의한 경우가 아니면 보유되는 이외의 다른 목적으로 이용되지 않음
파기 방법
- 전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 완전삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기
- 개인화 데이터: 암호화 키 폐기를 통한 즉시 복구 불가능 처리
자동 파기 시스템
- 보유기간 만료 시 자동 파기 프로세스 실행
- 월 1회 정기적인 파기 대상 검토 및 처리
- 파기 기록 보관 및 감사 추적 가능
개인정보 보호를 위한 기술적·관리적 대책
기술적 대책
- 암호화: 개인정보는 암호화되어 저장 및 전송
- 접근 제한: 데이터베이스 접근권한 최소화 및 이중인증
- 보안시스템: 방화벽, 침입탐지시스템, 백신프로그램 운영
- 전송 보안: SSL/TLS 암호화 통신
- 정기 점검: 보안 취약점 점검 및 업데이트
관리적 대책
- 접근 권한 관리: 개인정보 처리자 지정 및 권한 최소화
- 교육 및 훈련: 정기적인 개인정보보호 교육 실시
- 내부 관리계획: 개인정보보호 내부 관리계획 수립 및 시행
- 감사: 개인정보 처리 현황 정기 감사
- 사고 대응: 개인정보 침해사고 대응체계 구축
물리적 대책
- 출입 통제: 개인정보 보관 시설에 대한 출입통제
- 보관 보안: 잠금장치, CCTV 등 물리적 보안시설
- 백업 관리: 안전한 백업 저장소 운영
개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:
개인정보 보호책임자
- 성명: 김덕소니
- 직책: CTO (Chief Technology Officer)
- 이메일: privacy@ducksoni.com
- 전화: 1588-1234
개인정보 보호 담당부서
- 부서명: 개인정보보호팀
- 담당자: 이보호
- 이메일: dpo@ducksoni.com
정보주체께서는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
개인정보처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
- 현재 버전 시행일자: 2024년 9월 10일
- 이전 버전 시행일자: 해당 없음 (최초 제정)
🔔 알림: 중요한 변경사항이 있을 때는 덕소니가 직접 알려드릴게요! 개인정보 처리 관련해서 궁금한 것이 있으면 언제든 물어보세요.