개인정보처리방침
주식회사 AI3 (이하 "회사") 은 캐릭(caric.ai) 사용자의 개인정보를 「개인정보 보호법」 · 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 보호하고 있어요. 본 방침은 회사가 어떤 정보를 · 왜 · 얼마나 가져가는지, 사용자가 어떤 권리를 가지는지 알려드려요.
1. 처리하는 개인정보 항목
1-1. 회원가입 (카카오 OAuth)
- 필수 — 카카오 회원번호 (고유 식별자), 닉네임, 연령대 (만 14세 이상 확인 목적).
- 선택 — 프로필 이미지 URL, 카카오 이메일.
1-2. 결제 (토스페이먼츠)
- 주문번호, 결제 금액, 결제일시, 토스가 발급하는 결제 키 (토큰).
- 회사는 카드 번호·CVC·계좌번호를 보관하지 않아요. 모두 토스페이먼츠가 처리해요.
1-3. 서비스 이용 중 생성되는 정보
- 대화 메시지 (사용자 입력 · AI 응답).
- 마음 체크인 색깔 · 점수 · 메모.
- 코스 진행도, 적립 카드, 북마크, 공유 링크 식별자.
- 크레딧 거래 원장 (충전·차감·환불 내역).
1-4. 자동 수집 정보
- IP 주소, 접속 일시, 브라우저 정보, 로그인 유지 쿠키.
- 오류 로그 (서버 장애·디버깅 목적).
2. 처리 목적
- 계정 인증 — 카카오 OAuth 식별, 만 14세 가드.
- 결제·환불 — 토스페이먼츠 결제 처리, 영수증 발행, 환불 처리.
- 서비스 제공 — 대화 내역 저장 (사용자가 다시 볼 수 있도록), 마음 여정 시각화, 카드 컬렉션 보관.
- 안전 검토 — 자해 키워드 감지 후 위기 안내 (1577-0199), 부정 사용·악성 봇 차단.
- 운영 개선 — 익명 통계로 서비스 품질 개선 (개별 식별 X).
3. 보유·이용 기간
- 회원 정보 · 대화 · 카드 · 체크인 · 북마크 — 회원 탈퇴 시 즉시 삭제.
- 결제 기록 — 전자상거래법에 따라 결제일로부터 5년 보관 (대금·소비자 분쟁 대비).
- 로그인 기록 — 통신비밀보호법에 따라 3개월 보관.
- 위기 신호 감지 기록 — 안전 운영 목적으로 1년 보관 (개인 식별자 분리 보관).
- 법령 보관 의무 종료 후 즉시 파기 (전자 파일은 복구 불가능한 방법으로 영구 삭제).
4. 제3자 제공
회사는 원칙적으로 사용자의 개인정보를 외부에 제공하지 않아요. 다음의 경우는 예외예요:
- 토스페이먼츠 — 결제 진행에 필요한 최소 정보 (주문번호·금액). 결제 완료 후 토스 측 보관 정책에 따라요.
- Google (Gemini) — AI 응답 생성을 위해 사용자의 메시지 본문을 전송해요. 사용자 식별자 (회원번호·닉네임·이메일 등) 는 함께 전송하지 않아요. Google 의 데이터 처리는 Google 의 데이터 사용 정책에 따라요.
- 법령에 의한 요청 — 수사·재판·법령 의무에 따라 적법한 절차로 요청이 있는 경우.
5. 처리 위탁 (운영을 위해 자료를 맡기는 곳)
- Cloudflare, Inc. — 도메인·CDN·이미지 자산 호스팅.
- 국내 클라우드 인프라 — 데이터베이스·앱 서버 호스팅 (대한민국 내 데이터센터, 데이터 국내 거주).
- 토스페이먼츠 — 결제 처리.
- Google LLC — AI 응답 생성 모델 (Gemini).
- 카카오 — 소셜 로그인.
위탁 업체는 회사가 요구하는 보안·계약 의무를 준수하며, 위탁 업무 외 목적으로 정보를 사용할 수 없어요.
6. 사용자의 권리와 행사 방법
사용자는 언제든 다음 권리를 행사할 수 있어요:
- 개인정보 열람 요구
- 오류 정정·삭제 요구
- 처리정지 요구
- 동의 철회 (= 회원 탈퇴)
모든 요청은 [email protected] 로 보내주시면 영업일 기준 3일 (지체 사유 있을 시 10일) 이내 처리해드려요. 미성년자는 법정대리인을 통해 권리를 행사할 수 있어요.
7. 안전 조치
- 전 구간 TLS 암호화 — caric.ai 및 API 모두 HTTPS 강제.
- 비밀번호 직접 보관 X — 카카오 소셜 로그인만 사용하며, 비밀번호 자체를 받지 않아요.
- 결제 정보 토큰화 — 카드 번호·CVC 는 결제대행사(토스페이먼츠) 측에서만 보관.
- 접근 권한 최소화 — 데이터 직접 접근은 회사 내 최소 인원으로 제한.
- 접근 기록 보관 — 관리자 행위는 별도 감사 기록으로 분리 보관.
- 위기 신호 분리 처리 — 자해 감지 기록은 일반 대화와 분리하여 보관하고 정해진 기간 후 자동 파기.
8. 쿠키 등 자동 수집 장치
- 로그인 유지 쿠키 — 로그인 상태 유지 목적. 보안 처리되며 만료 기간은 30일이에요.
- 브라우저 저장소 — 사이드바 채팅 목록 캐시 (깜빡임 방지). 브라우저 설정에서 삭제 가능.
- 광고·추적 쿠키는 사용하지 않아요. 외부 분석 도구 (Google Analytics 등) 도 현재 도입돼 있지 않아요.
9. 만 14세 미만 보호
회사는 만 14세 미만의 회원가입을 받지 않아요. 가입 시 카카오에서 받는 연령대 정보를 통해 자동으로 확인하며, 만 14세 미만으로 식별되면 가입을 차단해요. 사후에 만 14세 미만임이 확인되면 즉시 계정과 데이터를 삭제해요.
10. 개인정보 보호 책임자
- 개인정보 보호 책임자 — 김양욱 이사 (주식회사 AI3)
- 문의·열람·정정·삭제·처리정지·신고 — [email protected]
- 구제 기관: 개인정보분쟁조정위원회 (1833-6972) · 한국인터넷진흥원 개인정보침해신고센터 (118) · 대검찰청 사이버수사과 · 경찰청 사이버수사국.
11. 방침 변경
본 방침이 변경되면 시행 14일 전 (사용자 권리에 중요한 변경은 30일 전) 서비스 내 공지로 알려드려요. 변경 후 계속 서비스를 이용하면 동의한 것으로 봐요.