# Corepin 개인정보 처리방침
**시행일: 2026년 5월 4일** (개정)
**개정 내역**: 2026-05-04 — 한국형 정신건강 필터 (M/04) 및 한국형 캐릭터챗 (M/05) 추가에 따른 데이터 처리 정책 갱신.
- **캐릭터챗**: 대화 본문은 어떤 audit 모드에서도 저장하지 않습니다 (메타데이터·토큰 카운트만 보관 가능).
- **정신건강 필터**: 개인정보보호법상 민감정보(질병정보) 카테고리에 가깝게 처리합니다. 본문은 어떤 모드에서도 저장하지 않으며, 분류 결과(축·등급·권고 액션)만 선택적으로 보관 가능합니다.
AI3 (이하 "회사")는 한국 「개인정보 보호법」 및 관련 법령을 준수하기 위해 본 개인정보 처리방침을 수립·시행합니다. 본 처리방침은 회사가 운영하는 Corepin (이하 "서비스") 의 모든 이용자에게 적용됩니다.
## 1. 수집하는 개인정보 항목
### 1.1 회원가입 시 수집 항목
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호 (해시), 가입 일시 | 회원가입 폼 |
| 선택 | 이름, 회사·소속명 | 회원가입 폼 |
| Google OAuth 가입 시 | 이메일, 이름, Google `sub` (식별자) | Google 인증 응답 |
### 1.2 결제 정보
토스페이먼츠 자동 결제 등록 시 회사는 다음 정보를 보관합니다.
- 토스페이먼츠가 발급한 **billingKey** (자동결제 식별자), customerKey
- 카드사 이름 (예: "신한"), **마스킹 처리된 카드번호 일부** (예: 1234-****-****-5678)
- 카드 소유 유형 (개인/법인)
회사는 카드번호 전체, CVC, 비밀번호 등 결제 인증 정보를 **저장하지 않으며**, 이는 PCI-DSS 인증을 받은 토스페이먼츠가 보관·처리합니다.
### 1.3 서비스 이용 과정에서 자동 수집되는 정보
- 호출 메타데이터: 시각, 키 식별자, 모델 식별자, 본문 길이, 검출 결과 요약 (라벨 카운트·등급·유형 등)
- 접속 로그: IP 주소, User-Agent, 요청 ID
- 결제 이력: 청구 월, 금액, 호출 수, 결제 상태
### 1.4 감사 로그 (선택적·명시적 동의 후 활성화)
- 이용자(팀 관리자)가 대시보드에서 명시적으로 활성화한 경우에 한해 다음을 모델별로 분리해 보관합니다.
- **저장하지 않음 (기본)**: 어떤 입출력도 보관하지 않습니다.
- **차단된 내역만 / 위험 신호만**: 차단·알림이 발생한 호출의 결과 요약만 보관 (입력 본문은 저장하지 않음).
- **전체 I/O / 전체 분류 결과**: 모델별 차이가 있습니다.
- 개인정보·문서보안·유해발화 필터: 모든 호출의 입력 본문 + 출력 결과 보관 (이용자 책임).
- **캐릭터챗**: 본문은 저장하지 않으며 토큰 카운트·종료 사유만 보관합니다.
- **정신건강 필터**: 본문은 저장하지 않으며 분류 결과 (10축 × 5단계) 만 보관합니다 (개인정보보호법상 민감정보 보호).
- 본 모드는 이용자(팀 관리자) 의 자체 컴플라이언스·감사 목적을 위한 기능이며, 본 모드를 활성화한 책임은 이용자에게 있습니다.
### 1.5 모델별 데이터 처리 위치
| 모델 | 처리 위치 | 본문 저장 (기본) | 본문 저장 (전체 모드) |
|---|---|---|---|
| 개인정보 필터 | 한국 데이터센터 | 저장 안 함 | 선택 가능 |
| 문서보안 필터 | 한국 데이터센터 | 저장 안 함 | 선택 가능 |
| 유해발화 필터 | 한국 데이터센터 | 저장 안 함 | 선택 가능 |
| 캐릭터챗 | 한국 데이터센터 | 저장 안 함 | 항상 저장 안 함 |
| 정신건강 필터 | 한국 데이터센터 | 저장 안 함 | 항상 저장 안 함 (분류 결과만) |
회사는 모든 모델의 추론을 대한민국 국내 데이터센터에서만 처리하며, 데이터의 국외 이전 없이 「개인정보 보호법」을 준수합니다.
## 2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음 목적을 위해 사용하며, 목적이 변경될 경우 별도의 동의를 받습니다.
1. **서비스 제공**: API 호출 인증, 사용량 측정, 검출 결과 반환
2. **회원 관리**: 본인 확인, 회원 식별, 부정 이용 방지
3. **결제 처리**: 후불 자동 결제, 청구서 발행, 환불 처리
4. **고객 지원**: 문의 응답, 장애 대응, 이용자 통지
5. **서비스 개선**: 통계적 분석 (개인 식별 불가능한 형태로만)
6. **법적 의무 이행**: 세무 신고, 분쟁 대응, 수사·감독기관의 적법한 요청 응대
회사는 **이용자의 입력 텍스트를 모델 학습에 사용하지 않습니다.**
## 3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일·이름·조직·해시 비밀번호) | 회원 탈퇴 시까지 | 이용자 동의 |
| 호출 메타데이터 | 24개월 | 청구·분쟁 대응 |
| 결제 이력 | 5년 | 「전자상거래법」 §6 |
| 결제 수단 정보 (billingKey 등) | 카드 등록 해지 시까지 | 이용자 동의 |
| 감사 로그 (활성화 시) | 90일 (조정 가능) | 이용자 정책 |
| 접속 로그 (IP·시각) | 3개월 | 「통신비밀보호법」 §15-2 |
회원 탈퇴 시 회사는 위 보유 기간이 적용되는 정보 외의 일체 개인정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 보존 의무가 있는 정보는 해당 기간 동안 별도 분리하여 보관 후 파기합니다.
## 4. 개인정보의 제3자 제공 및 처리 위탁
### 4.1 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우
### 4.2 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 일부 업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 처리·보관 위치 | 보유 기간 |
|---|---|---|---|
| Cloudflare, Inc. | 트래픽 라우팅, DDoS 보호, 정적 자산 캐싱 | 글로벌 엣지 (한국 포함) | 회사 위탁 종료 시 |
| 토스페이먼츠 | 자동결제 처리, 결제 수단 보관, PCI-DSS 준수 | 대한민국 | 카드 등록 해지 시까지 |
| Google LLC | OAuth 인증 (Google 로그인 선택 시) | 글로벌 | 사용자 OAuth 연동 해지 시까지 |
| GPU 인프라 운영 위탁사 | AI 모델 추론 인프라 (GPU 호스팅) | 대한민국 | 위탁 계약 종료 시까지 |
| 이메일 발송 위탁사 (필요 시) | 이메일 발송 (결제 알림, 보안 알림) | 글로벌 | 발송 후 즉시 |
수탁자의 구체적 상호는 이용자가 요청 시 별도로 안내해 드립니다.
## 5. 정보주체의 권리
이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요청
2. 오류 등이 있을 경우 정정 요청
3. 삭제 요청 (관련 법령에서 보존 의무를 정하는 경우 제외)
4. 처리 정지 요청
권리 행사는 <support@corepin.ai> 이메일을 통해 요청할 수 있으며, 회사는 지체 없이 (10영업일 이내) 처리합니다.
## 6. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.
- **관리적 조치**: 내부 관리계획 수립, 개인정보 취급자 최소화, 정기 교육
- **기술적 조치**:
- 비밀번호: scrypt 해시 (N=2¹⁵, r=8, p=1) 단방향 암호화
- API 키: SHA-256 해시 저장 (원본 복구 불가)
- 전송 구간: HTTPS / TLS 1.3
- 결제 정보: 토스페이먼츠 PCI-DSS 인증 환경에서만 저장
- 접근 권한: 역할 기반(RBAC) 분리 — 소유자/관리자/멤버 권한 차등
- **물리적 조치**: 데이터센터 접근 제한 (위탁 업체 인증 표준 준수)
## 7. 자동 수집되는 정보의 거부
회사는 서비스 운영에 필수적인 쿠키 (세션 인증, CSRF 보호, 활성 팀 식별) 외에 추적용 쿠키를 사용하지 않습니다.
## 8. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 가입 시 만 14세 이상임을 확인합니다.
## 9. 개인정보 보호 책임자
회사의 개인정보 처리 업무를 총괄하는 개인정보 보호책임자는 다음과 같습니다.
- **개인정보 보호책임자**: 김양욱 이사
- **연락처**: <privacy@corepin.ai>
- **일반 문의**: <support@corepin.ai>
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 신속하고 충분한 답변을 제공합니다.
## 10. 권익침해 구제 방법
이용자는 아래 기관에 대해 개인정보 침해에 대한 분쟁 해결, 상담 등을 신청할 수 있습니다.
- **개인정보분쟁조정위원회**: 1833-6972 / [www.kopico.go.kr](https://www.kopico.go.kr)
- **개인정보침해 신고센터**: 118 / [privacy.kisa.or.kr](https://privacy.kisa.or.kr)
- **대검찰청 사이버범죄수사단**: 1301 / [www.spo.go.kr](https://www.spo.go.kr)
- **경찰청 사이버수사국**: 182 / [ecrm.cyber.go.kr](https://ecrm.cyber.go.kr)
## 11. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 또는 서비스 변경에 따라 내용이 수정될 경우 변경되는 처리방침의 시행일자와 변경 내용을 시행 7일 전부터 회사 웹사이트를 통해 공지합니다. 단, 이용자의 권리 또는 의무에 중대한 영향을 미치는 변경은 시행 30일 전부터 공지합니다.
---
부칙: 본 처리방침은 2026년 5월 1일부터 시행됩니다.