개인정보 처리방침

썸톡(이하 "서비스")은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보 처리방침을 둡니다.

• 시행일: [시행일 YYYY-MM-DD]
• 본 방침은 서비스가 제공되는 모든 채널(토스 인앱 서비스 및 sometalk.me)에 적용됩니다.

1. 개인정보의 처리 목적

서비스는 다음 목적으로 개인정보를 처리합니다.

1. 회원 식별 및 가입·로그인 — 토스 로그인 연동을 통한 본인 확인, 계정 생성·유지.
2. 서비스 제공 — AI 캐릭터 대화, 페르소나·캐릭터 생성, 장기기억, 게임모드 등 기능 제공.
3. 유료 서비스 운영 — "썸"(서비스 내 재화) 충전·차감, 결제·환불·구매내역 관리.
4. 고객 응대 및 분쟁 처리 — 문의 대응, 부정 이용 방지, 분쟁 기록 보존.
5. 서비스 개선 및 통계 — 이용 현황 분석, 품질·안정성 개선.
6. 안전한 이용 환경 유지 — 콘텐츠 정책 위반 여부 확인, 신고 처리, 미성년자 보호 및 유해정보 접근 제한.
7. 공지 및 고지 전달 — 약관·정책 변경, 서비스 장애, 결제·환불 등 필수 안내 제공.
8. 마케팅 및 이벤트 안내 — 이용자가 동의한 경우 신규 기능, 이벤트, 혜택 안내 및 수신 거부 처리.

서비스는 이용자의 대화 내용을 사람의 상담, 의료·법률·재정 자문 또는 사실 확인 서비스로 제공하지 않습니다. AI 응답 품질 개선을 위한 통계 분석은 가능한 범위에서 비식별 또는 익명 처리된 형태로 수행합니다.

2. 수집하는 개인정보 항목 및 수집 방법

| 구분 | 항목 | | ------------------ | ----------------------------------------------------------------------------- | | 토스 로그인 연동 | 토스가 제공하는 연계정보(CI) 또는 매핑 식별자, 이메일(계정 연동 시) | | 이용자 생성 콘텐츠 | 캐릭터·페르소나 설정, 이용자 노트, 대화 메시지, 업로드 이미지 | | 자동 생성 데이터 | 대화로부터 생성되는 장기기억(요약·사실·약속·장면 등 프로파일성 정보) | | 결제 정보 | "썸" 충전·사용 내역, 결제 일시·금액 (결제수단 정보는 토스 결제를 통해 처리) | | 자동 수집 | 서비스 이용 기록, 접속 로그, 기기·브라우저 정보, 서비스 이용 통계(텔레메트리) | | 고객 지원 | 문의 내용, 답변 내역, 신고·제재 처리 기록, 이용 제한 이력 | | 마케팅 동의 시 | 이벤트 참여 정보, 광고성 정보 수신 동의 여부, 수신·거부 이력 |

• 수집 방법: 토스 로그인 연동, 이용자의 서비스 이용·입력 과정에서의 생성, 자동 수집.
• 서비스는 만 14세 미만 아동의 가입을 원칙적으로 제한합니다(아래 9항 참조).
• 이용자는 대화에 주민등록번호, 계좌번호, 건강정보, 타인의 연락처 등 민감하거나 불필요한 개인정보를 입력하지 않아야 합니다. 서비스 운영자는 해당 정보가 확인되는 경우 정책 집행과 안전 조치를 위해 삭제 또는 이용 제한을 할 수 있습니다.

3. 개인정보의 보유 및 이용 기간

• 원칙적으로 회원 탈퇴(토스 연결 끊기) 시 지체 없이 파기합니다.
• 다만 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

| 보존 항목 | 근거 | 기간 | | ------------------------------ | ---------------------- | ---------------------------- | | 계약·청약철회 등에 관한 기록 | 전자상거래법 | 5년 | | 대금결제·재화 공급에 관한 기록 | 전자상거래법 | 5년 | | 소비자 불만·분쟁 처리 기록 | 전자상거래법 | 3년 | | 접속 로그 등 | 통신비밀보호법 | 3개월 | | 표시·광고에 관한 기록 | 전자상거래법 | 6개월 | | 세법상 거래 장부 및 증빙 | 국세기본법 등 | 5년 | | 부정 이용·제재 기록 | 정당한 이익, 분쟁 대응 | [탈퇴 후 1년 등 운영자 확정] |

보존 기간·항목은 [운영자 확정 필요] — 실제 결제·로그 구성에 맞춰 법률 검토 후 확정하세요.

회원 탈퇴 후에도 법령상 보존 대상 또는 분쟁 대응에 필요한 최소 정보는 별도 분리 보관하며, 목적 달성 또는 보존 기간 만료 시 파기합니다.

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 따라 제출 의무가 있거나 수사기관의 적법한 요청이 있는 경우

5. 개인정보 처리의 위탁

서비스 운영을 위해 다음 업무를 위탁하고 있습니다.

| 수탁자 | 위탁 업무 | | ---------------------------------------- | ---------------------------------------------- | | Convex | 백엔드·데이터베이스 호스팅, 인증 처리 | | Cloudflare | 이미지·정적 자산 저장(R2), CDN | | [LLM 추론 제공자 — 4항·6항 참조] | AI 대화 응답 생성 | | Toss Payments 또는 토스 관련 결제 서비스 | 결제 승인, 취소, 환불, 구매내역 확인 | | [고객지원 도구] | 문의 접수, 답변 발송, 신고 처리 | | [이메일·알림 발송 도구] | 필수 고지 및 마케팅 수신 동의자 대상 안내 발송 |

수탁자가 변경되면 본 방침을 통해 고지합니다.

6. 개인정보의 국외 이전

서비스는 AI 기능 제공을 위해 이용자가 입력·생성한 콘텐츠(대화 내용 등)를 다음과 같이 국외로 이전(처리위탁) 합니다. 「개인정보 보호법」 제28조의8에 따라 아래 사항을 고지합니다.

| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 일시·방법 | 보유·이용 기간 | | -------------- | -------------------------- | -------------------------------------------------------------- | ------------------------------------ | ------------------------------------- | ------------------------------------------------------ | | OpenRouter | 미국 | 대화 메시지, 캐릭터·페르소나 설정 등 대화 처리에 필요한 콘텐츠 | AI 대화 응답·추천답장·기억 요약 생성 | 서비스 이용 시점에 네트워크(API) 전송 | [처리 후 즉시 파기 / 위탁계약 종료 시까지 — 확정 필요] | | OpenAI | 미국 | 게임모드 이용 시 관련 대화·목표 내용 | 게임모드(목표·승리조건) 평가 | 게임모드 이용 시점에 API 전송 | [동상 — 확정 필요] | | Convex | [미국 등 — 배포 리전 확인] | 2항의 저장 대상 전반 | 백엔드·DB 호스팅 | 서비스 이용 시 상시 | 회원 탈퇴/위탁 종료 시까지 | | Cloudflare | [글로벌 — 확인] | 업로드 이미지·정적 자산 | 스토리지·CDN | 업로드·조회 시 | 동상 |

• 임베딩(검색용 벡터)은 서버 내부에서 로컬 생성되며 외부로 이전되지 않습니다.
• ⚠️ 이용자는 대화 내용 등이 위 해외 사업자에게 전송됨에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 일부 핵심 기능 이용이 제한될 수 있습니다. 이전받는 자·국가·연락처·구체 항목은 운영자가 실제 계약·설정 기준으로 확정해야 합니다.

7. AI 서비스 제공과 안전 점검

서비스는 AI 대화 기능 제공을 위해 이용자가 입력한 메시지, 캐릭터 설정, 페르소나, 대화 맥락, 장기기억 요약을 처리할 수 있습니다.

1. 대화 처리: AI 응답 생성, 추천 답장, 게임모드 판정, 장기기억 생성·검색을 위해 필요한 범위에서 처리합니다.
2. 안전 필터: 불법 콘텐츠, 아동·청소년 대상 성적 표현, 타인 권리 침해, 사기·스팸 등 정책 위반 의심 콘텐츠를 자동 또는 수동으로 점검할 수 있습니다.
3. 신고·제재 대응: 신고가 접수되거나 법령·약관 위반 정황이 있는 경우 관련 대화와 생성 콘텐츠를 검토하고 삭제, 비공개, 이용 제한 등 조치를 할 수 있습니다.
4. 모델 개선: 운영자가 AI 모델 개선 또는 품질 평가에 데이터를 사용하는 경우, 별도 동의 또는 법령상 근거가 필요한 범위에서는 사전 동의를 받으며, 가능한 경우 비식별 조치를 적용합니다.

8. 행태정보 및 맞춤형 서비스

서비스는 이용 통계, 기능 개선, 부정 이용 방지, 맞춤형 추천을 위해 다음 행태정보를 처리할 수 있습니다.

| 항목 | 수집 방법 | 이용 목적 | 보유 기간 | | ----------------------------------------------- | ---------------------------------------- | --------------------------------- | ------------- | | 화면 방문, 클릭, 검색, 캐릭터 열람, 대화 사용량 | 서비스 이용 중 자동 수집 | 서비스 품질 개선, 추천, 오류 분석 | [운영자 확정] | | 광고 식별자 또는 유사 식별자 | 이용자 동의 또는 OS·브라우저 설정에 따름 | 광고 성과 측정, 맞춤형 안내 | [운영자 확정] |

이용자는 브라우저 쿠키 차단, 모바일 OS의 광고 ID 삭제·추적 제한, 서비스 내 수신 거부 기능을 통해 맞춤형 광고 또는 행태정보 기반 안내를 제한할 수 있습니다. 단, 필수 로그와 보안 목적의 처리는 서비스 제공을 위해 계속 처리될 수 있습니다.

9. 정보주체와 법정대리인의 권리·의무 및 행사 방법

• 이용자는 언제든지 본인의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다.
• 회원 탈퇴는 서비스 내 "토스 연결 끊기" 또는 [문의 채널]을 통해 할 수 있으며, 탈퇴 시 개인정보는 3항에 따라 파기됩니다.
• 권리 행사는 [개인정보 보호책임자 연락처]로 요청할 수 있으며, 서비스는 지체 없이 조치합니다.
• 이용자는 마케팅 정보 수신 동의를 언제든지 철회할 수 있습니다.
• 법정대리인은 미성년 이용자의 개인정보 처리에 관하여 관련 법령에 따른 권리를 행사할 수 있습니다.
• 권리 행사는 본인 확인 후 처리하며, 법령상 보존 의무가 있거나 다른 이용자의 권리를 침해할 우려가 있는 경우 일부 제한될 수 있습니다.

10. 개인정보의 파기 절차 및 방법

• 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
• 파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제하고, 출력물은 분쇄·소각합니다.

11. 만 14세 미만 아동의 개인정보 처리

• 서비스는 만 14세 이상부터 이용할 수 있습니다.
• 만 14세 미만 아동의 가입은 원칙적으로 제한되며, 확인 시 해당 계정과 정보를 파기합니다.
• [성인 콘텐츠가 포함된 기능은 별도 연령 확인·이용 동의(게이트)를 거칩니다 — 이용약관의 청소년 보호 조항과 연계.]
• 서비스는 만 19세 미만 이용자가 청소년 유해정보에 제한 없이 접근하지 않도록 연령 확인, 콘텐츠 필터, 신고·차단 기능을 운영할 수 있습니다.
• 이용자가 나이를 허위로 입력하거나 연령 확인을 우회한 정황이 확인되면 이용 제한 또는 계약 해지 조치를 할 수 있습니다.

12. 개인정보의 안전성 확보 조치

• 암호화: 식별정보 등 주요 개인정보는 암호화하여 저장·관리합니다.
• 접근 통제: 개인정보 처리 시스템 접근 권한을 최소화하고 통제합니다.
• 접속 기록 관리: 처리 시스템 접속 기록을 보관·점검합니다.
• 내부 관리: 개인정보 취급자를 최소화하고, 권한 부여·변경·말소 기록을 관리합니다.
• 취약점 대응: 서비스 장애, 침해 사고, 비정상 접근 탐지를 위해 로그와 보안 설정을 점검합니다.
• 위탁 관리: 수탁자가 개인정보 보호 관련 의무를 준수하도록 계약과 점검 절차를 운영합니다.

13. 개인정보 자동 수집 장치(쿠키 등)의 운영

• 서비스는 로그인 유지·이용 분석을 위해 쿠키·로컬 저장소 등을 사용할 수 있습니다.
• 이용자는 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
• 브라우저별 설정 방법은 각 브라우저의 개인정보 및 보안 메뉴에서 쿠키, 사이트 데이터, 추적 방지 항목을 통해 확인할 수 있습니다.

14. 개인정보 보호책임자

| 구분 | 내용 | | ------------------- | --------------- | | 개인정보 보호책임자 | [성명] | | 연락처 | [이메일 / 전화] |

• 이용자는 서비스 이용 중 발생한 개인정보 보호 관련 문의를 위 연락처로 신고할 수 있습니다.

15. 권익침해 구제 방법

개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회 (1833-6972 / www.kopico.go.kr)
• 개인정보침해신고센터 (118 / privacy.kisa.or.kr)
• 대검찰청 사이버수사과 (1301) · 경찰청 사이버수사국 (182)

16. 처리방침의 변경

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일·변경 내용을 서비스 내 또는 sometalk.me를 통해 사전 공지합니다.

부칙 — 본 방침은 [시행일 YYYY-MM-DD] 부터 시행합니다.