1. 수집하는 개인정보 항목
- 가입·로그인 시: OAuth 제공자(Google·Kakao 등)가 제공하는 이메일, 이름, 프로필 사진, 고유 식별자 (sub)
- 서비스 이용 중 (선택): 사용자가 메모리·이력 기능에 저장하기로 선택한 키트 입력·출력 요약
- 결제 시: PG사 (토스페이먼츠·Stripe 등)가 처리하는 토큰만 보관. 카드 번호·CVV는 일절 보관하지 않습니다.
- 기술 로그: 접속 시각, IP (필요 시 일부 마스킹), 사용자 에이전트, API 호출 메타데이터 (모델·지연시간·비용)
2. 수집·이용 목적
- 회원 식별·인증·계정 관리
- AI 키트 호출 비용 추적 및 크레딧 차감
- (선택 기능) 메모리·이력 — 본인이 직접 활성화한 경우만
- 서비스 개선·통계 분석 (개별 식별 불가능한 형태로)
- 이상 사용·악용 탐지 및 보안 대응
3. 보관 기간
- 계정 정보: 회원 탈퇴 또는 1년 이상 미접속 시 자동 삭제
- 메모리·이력: 사용자가 직접 삭제하거나 회원 탈퇴 시 즉시 삭제
- 키트 입력 데이터: AI 제공사로 전송 후 aicomf.com 서버에는 저장하지 않음 (메모리 옵트인 외)
- 결제 기록: 전자상거래법에 따라 5년 보관
4. 제3자 제공 및 국외 이전
aicomf.com 은 다음 AI 제공사에 입력 데이터를 처리 목적으로 전송합니다. 가입·로그인 시 본 처리방침에 동의함으로써 국외이전에 동의하는 것으로 간주됩니다.
- Google LLC (Gemini · 미국)
- OpenAI Inc. (GPT-4o · 미국)
- Anthropic PBC (Claude · 미국)
- Groq Inc. (Llama · 미국)
- Replicate Inc. (이미지 모델 호스팅 · 미국)
- Vercel Inc. (호스팅 · 미국 등 글로벌)
- Neon / Vercel Postgres (DB · 글로벌)
각 제공사는 자체 데이터 처리 정책을 따르며, 일반적으로 30일 이내 임시 저장 후 삭제합니다 (학습에 사용되지 않는 비-학습 채널 사용).
5. 사용자 권리
- 본인 정보 열람·정정·삭제 요구
- 메모리·이력 즉시 삭제 (마이페이지에서 직접 가능)
- 회원 탈퇴 (모든 계정 데이터 즉시 삭제)
- 처리 정지 요구 — 처리 정지 시 서비스 이용 일부 제한
위 권리 행사 또는 문의는 support@aicomf.com 으로 연락 주세요.
6. 보안 조치
- HTTPS 전송 암호화 (Let's Encrypt · Vercel)
- 세션 쿠키 httpOnly · secure · sameSite 적용
- 비밀번호 자체 보관 없음 (OAuth 만 사용)
- 접근 로그 기록 및 이상 패턴 탐지
- 주기적 보안 점검 및 의존성 취약점 패치
7. 만 14세 미만 보호
aicomf.com 은 만 14세 미만의 회원 가입을 받지 않습니다. 만 14세 미만임이 확인되는 계정은 즉시 정지·삭제됩니다.
8. 변경 사항 통지
본 처리방침이 중대하게 변경되는 경우 서비스 내 공지 또는 등록된 이메일을 통해 최소 7일 전 통지합니다.
