Back to UsanTerms of Service →
Privacy

Privacy Policy

시행일: 2026년 4월 13일 사업자: 셀로빈 (Celovin)

1. 수집하는 개인정보

1-1. 직접 수집

| 항목 | 수집 목적 | 보유 기간 | |------|----------|----------| | 이메일 주소 | 계정 생성 및 인증 | 탈퇴 시까지 | | 휴대전화 번호 | OTP 인증 (선택) | 탈퇴 시까지 | | 사용 기록 (로컬) | 서비스 개선, 에이전트 컨텍스트 | 기기에만 저장, 동기화 선택 시 암호화 전송 | | AI 대화 내용 | 에이전트 실행 | 로컬 저장 기본, 클라우드 동기화 선택 시 암호화 |

1-2. 카카오 로그인 연동 시 수집

| 항목 | 동의 단계 | 수집 목적 | 보유 기간 | |------|----------|----------|----------| | 이름(닉네임) | 필수 | 프로필 표시, 서비스 내 사용자 식별 | 탈퇴 시까지 | | 카카오계정(이메일) | 필수 | 계정 연동, 서비스 내 알림 발송 | 탈퇴 시까지 | | 프로필 이미지 | 필수 | 서비스 내 프로필 표시 | 탈퇴 시까지 |

1-3. 결제 정보

| 항목 | 수집 목적 | 보유 기간 | |------|----------|----------| | 결제 빌키 (PG 발급 결제 토큰) | 정기 구독 결제 자동화 | 구독 종료 또는 사용자 삭제 요청 시까지 | | 거래 내역 (주문번호·금액·결제일시·결과) | 결제 확인 및 환불 처리 | 5년 (전자상거래법) | | 결제대행사가 반환하는 마스킹된 카드 식별 정보 (카드 일부 번호·카드사 식별 코드 등) | 결제 표시·사용자 알림·환불 처리 | 구독 종료 또는 사용자 삭제 요청 시까지 |

결제 수단 자체 (전체 카드번호·CVC·유효기간 등) 는 결제대행사(PG) 호스팅 환경에서 직접 입력되며 회사가 수집·저장하지 않습니다. 결제수단 자체의 보관·관리는 결제대행사 정책에 따릅니다.

1-4. BYOK (Bring Your Own Key)

| 항목 | 수집 목적 | 보유 기간 | |------|----------|----------| | 사용자 제공 API 키 | 사용자가 직접 입력한 외부 AI 서비스 키를 통한 모델 호출 | 암호화하여 안전 보관, 탈퇴 또는 삭제 요청 시 즉시 파기 |

BYOK API 키는 산업계 표준 수준의 암호 알고리즘으로 암호화하여 보관하며, 외부 AI 호출 시 해당 제공자에게 전달됩니다.

2. 제3자 제공 및 국외 이전

2-1. AI 기능 관련 국외 이전

우산은 AI 기능 제공을 위해 다음 외부 서비스에 데이터를 전송할 수 있습니다.

| 수신자 | 국가 | 이전 항목 | 이전 목적 | 수신자 보유·이용 기간 | 수신자 연락처/처리방침 | |---|---|---|---|---|---| | OpenRouter, Inc. | 미국 | 사용자 입력 텍스트 | AI 모델 라우팅 및 응답 생성 | 기본적으로 API 호출 내용을 보관하지 않으며, 사용자가 옵션을 활성화한 경우에 한해 최대 30일 보관 후 파기. 자세한 사항은 수신자 정책에 따름 | privacy@openrouter.ai · https://openrouter.ai/privacy | | OpenAI OpCo, LLC | 미국 | 사용자 입력 텍스트, 이미지 프롬프트, 음성 합성 입력 텍스트 | 코딩 보조 응답·이미지 생성·음성 합성 | API 입출력 데이터 30일 내외 남용 모니터링 목적 보관 후 파기 (Zero Data Retention 계약 체결 시 즉시 파기) | dsar@openai.com · https://openai.com/policies/privacy-policy | | Anthropic, PBC | 미국 | 사용자 입력 텍스트 | 코딩 보조 응답 생성 | 일반 API 호출 데이터 30일 내외 보관 후 파기 (Enterprise/Zero Retention 등급 제외) | privacy@anthropic.com · https://www.anthropic.com/legal/privacy |

위 수신자가 내부적으로 활용하는 추가 처리자가 있을 수 있으며, 해당 사항은 각 수신자의 개인정보 처리방침에 따릅니다.

2-2. 인증·인프라 처리위탁

회사는 인증·계정 데이터의 저장·관리를 다음 수탁자에게 위탁합니다.

| 수탁자 | 위탁 업무 | 위탁 데이터 | 보관 위치 | 수탁자 연락처/처리방침 | |---|---|---|---|---| | Supabase, Inc. | 인증·계정 데이터 저장 및 관리 | 계정 정보, 인증 토큰, 사용자 데이터 | 대한민국 (AWS ap-northeast-2 Seoul 리전) | privacy@supabase.io · https://supabase.com/privacy |

본 위탁에 따른 사용자 데이터는 대한민국 내 서버에 저장됩니다. 수탁자의 법인 소재지(미국)에 따라 운영·관리상 일부 외국 법령이 적용될 수 있으며, 이로 인한 개인정보 처리 기준은 수탁자의 처리방침에 따릅니다.

수탁자의 국외 기술지원 접근 (국외이전 고지): 회사는 수탁자(Supabase, Inc.) 의 정책상 미국 등 국외에 위치한 기술지원 인력이 장애 대응·보안 점검 등 직무상 필요한 범위에서 사용자 데이터를 원격으로 조회할 수 있음을 안내합니다. 이러한 원격 조회는 개인정보 보호법 §28-8 상 국외이전(조회 포함) 에 해당하며, 회원가입 시 별도 동의 절차를 통해 동법 §28-8 ①항 1호 (정보주체 동의) 에 근거하여 이루어집니다.

| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 방법·시기 | 보유·이용 기간 | 연락처/처리방침 | 거부 방법·효과 | |---|---|---|---|---|---|---|---| | Supabase, Inc. 기술지원 인력 | 미국 | 위탁 데이터 (계정·인증·사용자 데이터) | 장애 대응, 보안 점검, 인프라 운영 지원 | 사고 발생·지원 요청 시 수탁자 내부 절차에 따른 원격 조회, TLS 1.2 이상 암호화 통신 | 위탁 계약 종료 또는 정보주체 삭제 요청 시까지 (수탁자 보존 정책에 따름) | privacy@supabase.io · https://supabase.com/privacy | 회원가입 또는 동의 단계에서 거부 가능. 거부 시 인증·계정 인프라 위탁 자체가 성립하지 않아 회원가입·계정 인증·다기기 로그인 기능을 이용할 수 없습니다 |

2-3. 공통 사항

이전 방법: 암호화된 HTTPS API 호출 (TLS 1.2 이상).

이전 시기: 사용자가 해당 AI 기능을 실행하거나 계정 인증·동기화 기능을 사용하는 시점에 건별 이전됩니다.

회사 측 보유 기간: AI 국외이전(§2-1)에 따른 데이터는 응답 생성·전송 즉시 회사 측에서 종료됩니다. 인증·인프라 처리위탁(§2-2)에 따른 데이터는 회원 탈퇴 시까지 유지됩니다.

국외이전 법적 근거: §2-1 AI 국외이전은 개인정보 보호법 §28-8 ①항 1호 (정보주체 동의) 에 근거하며, 회원가입 또는 외부 AI 기능 첫 사용 시 별도 동의 절차를 거칩니다. §2-2 처리위탁은 §26 (업무 위탁) 에 따라 본 처리방침 공개로 갈음합니다.

거부 절차 및 효과:

  • AI 국외이전(§2-1) 거부: 외부 AI 기능을 사용하지 않음으로써 거부할 수 있으며, 거부 시 AI 응답 생성 등 외부 AI 기반 기능 이용이 제한됩니다. 사용자가 직접 사용하지 않는 기능에 대해서는 자동으로 외부 전송이 발생하지 않습니다.
  • 인증·인프라 처리위탁(§2-2) 거부: 회원가입 단계에서 가입을 진행하지 않음으로써 거부할 수 있으며, 거부 시 회원 가입·계정 인증·다기기 로그인 기능을 이용할 수 없습니다.

BYOK 모드 보충 설명: BYOK 사용 시 사용자가 등록한 외부 AI 제공자 자체 API 키를 통해 해당 제공자에게 데이터가 전송되며, 해당 AI 서비스 제공자의 개인정보 처리방침이 함께 적용됩니다. 이 경우에도 §2-1 국외이전 규정이 적용됩니다.

3. 개인정보의 안전성 확보 조치

회사는 개인정보보호법 §29 및 「개인정보의 안전성 확보조치 기준」 (개인정보보호위원회 고시) 에 따라 다음 조치를 적용합니다.

  • 내부 관리계획 수립 및 시행
  • 접근권한 최소화 및 접속기록 보관
  • 전송구간 암호화 및 저장정보 암호화
  • 암호키 관리
  • 사용자 등록 API 키는 산업계 표준 수준의 암호 알고리즘으로 암호화 보관
  • 인증 토큰은 Secure·SameSite 등 환경에 적합한 쿠키 보호 속성과 함께 산업계 표준 수준의 방식으로 안전하게 관리
  • 감사 로그 (append-only) 기록
  • 고위험 작업 실행 전 사용자 승인

4. 이용자의 권리

  • 열람권: 수집된 개인정보 열람 요청
  • 수정권: 부정확한 정보 수정 요청
  • 삭제권: 개인정보 삭제 요청
  • 이동권: 기계 판독 가능 형식으로 데이터 내보내기 (앱 내 데이터 내보내기 기능)
  • 동의 철회권: 언제든 동의 철회 가능

관계 법령에 따라 보존이 필요한 정보는 해당 법령에서 정한 기간 동안 다른 개인정보와 분리하여 보관·관리합니다 (개인정보보호법 §21 ①항 단서). 회사·이용자·제3자 간 권리구제 또는 분쟁 대응에 필요한 경우에는 해당 분쟁 해결 및 관련 청구권 소멸시효 기간 만료 시까지 필요한 최소 정보만 별도로 보존하며, 그 목적 외로 이용하지 않습니다.

5. 개인정보 보호책임자

  • 성명: 최지환
  • 이메일: hello@celovin.com

6. 처리방침 변경

본 처리방침은 관련 법령·서비스 정책 변경에 따라 개정될 수 있으며, 변경 시 시행일 7일 전 (이용자에게 불리한 변경은 30일 전) 앱 내 팝업·웹사이트·등록된 이메일을 통해 사전 고지합니다. 변경된 처리방침에 동의하지 않을 경우 이용 계약을 해지할 수 있습니다.

7. 쿠키 사용 및 동의 관리

우산은 다음 카테고리의 쿠키를 씁니다.

| 카테고리 | 사용 목적 | 보유 기간 | 거부 가능 여부 | |---|---|---|---| | 필수 | 로그인 세션, CSRF 보호, 사용자 환경설정 유지 | 세션 종료 또는 1년 | 불가 (서비스 운영 필수) | | 분석 | 익명 사용 통계, 화면 사용 빈도 측정 | 분석 도구 도입 시 확정 (현재 미사용) | 가능 | | 광고 | 광고 캠페인 도달률 측정 | 광고 도구 도입 시 확정 (현재 미사용) | 가능 |

분석·광고 쿠키는 거부할 수 있으며, 거부 시에도 서비스 이용에는 제한이 없습니다. 동의 내역은 사용자 기기의 로컬 저장소에 보관되며, 페이지 footer 의 쿠키 설정 링크에서 언제든지 변경할 수 있습니다.