포들링 개인정보처리방침
주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 "포들링(podling)" 서비스에 적용됩니다.
1. 개인정보의 수집 항목 및 수집 방법
가. 회원가입 및 계정 관리
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) | 회원가입 시 |
| 선택 | 닉네임 | 회원가입 또는 마이페이지 수정 시 |
| 자동 수집 | 접속 IP, User-Agent, 세션 정보, 접속 일시, 마지막 방문 일시 | 로그인·서비스 이용 시 |
| 자동 수집 | 쿠키(세션 쿠키), CSRF 토큰 | 서비스 이용 시 |
나. 그룹·캐릭터 육성 활동
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 그룹명, 그룹 종류(연인/가족/친구), 초대 코드, 멤버십 닉네임, 가입 일시 | 그룹 생성·참가 시 |
| 필수 | 인터랙션 기록(밥 주기·목욕·놀이 등), 알·캐릭터 상태값(허기·피로·기분·청결도) | 서비스 이용 시 |
| 필수 | 오늘의 질문 답변(텍스트), 답변 임베딩 벡터 | 회원이 답변을 작성한 시점 |
| 자동 생성 | AI 메모리 요약문, AI 넛지 프롬프트, 부화 카드 이미지 | 위 데이터를 기반으로 회사가 생성 |
다. 결제 정보
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 주문번호, 결제금액, 구매 상품 목록, 결제 일시, 결제 상태 | 유료 서비스 결제 시 |
| 필수(구독) | 토스페이먼츠 빌링키, 카드사명, 카드번호 끝 4자리, 결제주기 정보 | 프리미엄 구독 등록 시 |
※ 카드번호 전체, 유효기간, CVC 등 결제수단 원본 정보는 회사가 보관하지 않으며 결제대행사(토스페이먼츠)에 의해 직접 처리됩니다.
라. 고객 문의·피드백
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 피드백 본문, 피드백 종류(버그/제안), 작성 시점의 페이지 URL | 피드백 작성 시 |
| 선택 | 회신 받을 연락처(이메일 등) | 피드백 작성 시 |
마. 마케팅·서비스 알림 (선택)
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 선택 | 마케팅 정보 수신 동의 여부 및 일시 | 회원가입 시 또는 마이페이지에서 변경 시 |
바. 수집 방법
- 회원가입·서비스 이용 과정에서 회원이 직접 입력
- 서비스 이용 과정에서 자동 생성·수집(접속 로그, 쿠키, 인터랙션)
- 유료 결제 과정에서 결제대행사를 통한 결제 정보 전달
2. 개인정보의 수집·이용 목적
- 회원관리: 회원 식별, 회원자격 유지·관리, 본인 확인, 만 14세 이상 확인, 부정이용 방지, 분쟁 조정을 위한 기록 보존, 고지사항 전달
- 서비스 제공: 그룹 단위 알·캐릭터 육성, 인터랙션 처리, 오늘의 질문 답변 수집·표시, AI 메모리 요약 생성, AI 넛지 생성·노출, 캐릭터 상태값 계산, 부화 카드 이미지 생성, 다른 그룹 멤버에게 답변·인터랙션 표시
- 유료 서비스: 꾸미기 아이템 단건 결제, 프리미엄 구독 결제·갱신·해지, 환불·청약철회 처리, 결제 내역 조회
- 고객지원: 피드백·문의 응대, 서비스 장애 대응
- 마케팅·알림 (동의 시): 신규 기능·이벤트 안내, 서비스 업데이트 알림
- 안전·통계: 서비스 이용 빈도 분석, 보안 위협 감지, 서비스 개선을 위한 비식별 통계 작성
3. 개인정보의 보유 및 이용 기간
회사는 회원이 회원자격을 유지하는 동안 개인정보를 보유하며, 회원 탈퇴 시 또는 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만, 다음의 경우 해당 법령에서 정한 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
| 전자금융 거래에 관한 기록 | 5년 | 전자금융거래법 제22조 |
| 로그인 기록(접속 IP 등 통신사실확인자료) | 3개월 | 통신비밀보호법 제15조의2 |
| 부정이용 기록(부정 가입·결제 등) | 1년 | 부정이용 방지(회사 내부 정책) |
4. 개인정보의 제3자 제공
회사는 정보주체의 별도 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.
본 서비스의 특성상 동일 그룹 내 다른 멤버에게는 다음의 정보가 표시됩니다(이는 그룹 단위 서비스의 본질적 기능으로서 회원이 그룹에 가입함으로써 동의한 것으로 봅니다).
- 그룹 내 멤버십 닉네임, 가입 일시, 마지막 방문 일시
- 해당 그룹의 알·캐릭터에 대한 인터랙션 기록 및 상태값
- 해당 그룹의 오늘의 질문에 대한 회원의 답변
- 회원의 답변·인터랙션을 기반으로 회사가 생성한 AI 넛지(원문 인용 없이 의역하여 제시)
5. 개인정보 처리위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보의 안전한 관리에 관한 사항을 명시하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 항목 |
|---|---|---|
| 토스페이먼츠 주식회사 | 유료 서비스 결제 처리, 빌링키 발급·관리, 환불 처리 | 결제 식별자, 결제금액, 카드사명, 카드번호 일부, 빌링키, 주문 정보 |
| OpenAI, L.L.C. (미국) | 오늘의 질문 답변 임베딩 생성(text-embedding-3-small), AI 넛지 프롬프트 생성(gpt-4o-mini) | 회원의 답변 본문, AI 메모리 요약문(가명 처리), 그룹 종류 |
| FAL AI, Inc. (미국) | 부화 카드 등 캐릭터 일러스트 이미지 생성(flux-2) | 이미지 생성 프롬프트(캐릭터 종류, 그룹 종류 등 — 회원의 본문 텍스트는 전송되지 않음) |
| Resend, Inc. (미국) | 이메일 발송(가입 환영, 부화 알림, 일일 참여 리마인더, 시스템 알림 등) | 수신자 이메일 주소, 메일 제목·본문 |
| Amazon Web Services, Inc. (대한민국 서울 리전 — production 시점부터) | 서비스 인프라(서버 호스팅), Active Storage 파일 저장 | 서비스 운영 과정에서 처리되는 모든 개인정보(저장 시 암호화 적용) |
위탁 계약은 개인정보 처리 목적 외 사용 금지, 안전성 확보 조치, 재위탁 제한, 사고 시 손해배상 등을 명시하여 체결합니다. 위탁업무의 내용이나 수탁자가 변경될 경우 본 처리방침을 통하여 공개합니다.
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다. 회원은 본 처리방침을 통해 국외 이전 사실을 확인하고 동의 여부를 결정할 수 있으며, 동의하지 않을 경우 해당 기능(AI 넛지·이메일 발송 등)이 제한될 수 있음을 안내드립니다.
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| OpenAI, L.L.C. privacy@openai.com |
미국 | 회원의 답변 본문, AI 메모리 요약문, 그룹 종류 | API 호출 시 HTTPS 전송 (서비스 이용 중 수시) | 임베딩 생성 및 AI 넛지 프롬프트 생성 | OpenAI API 정책에 따라 처리 직후 또는 30일 이내 삭제(학습 미사용) |
| FAL AI, Inc. support@fal.ai |
미국 | 이미지 생성 프롬프트(캐릭터·그룹 종류 등) | API 호출 시 HTTPS 전송(부화 등 이벤트 발생 시) | 캐릭터 일러스트 이미지 생성 | FAL.ai 정책에 따라 처리 후 보관(별도 회원 식별 정보는 미전송) |
| Resend, Inc. privacy@resend.com |
미국 | 수신자 이메일 주소, 메일 제목·본문 | SMTP 전송 시(메일 발송 시점) | 거래·서비스 알림 메일 발송 | Resend 보관 정책에 따름(통상 30일 이내 발송 로그 삭제) |
※ 회사는 「개인정보 보호법」 제28조의8에 따라 국외 이전에 관한 사항을 본 처리방침에 공개하는 방법으로 정보주체에 알리고 있으며, 회원이 회원가입 시 본 처리방침에 동의함으로써 위 국외 이전에 동의한 것으로 봅니다.
7. 정보주체의 권리·의무 및 행사 방법
- 정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구(법령에 따른 보존 의무가 없는 경우)
- 처리정지 요구
- 동의 철회
- 처리하는 개인정보의 사본 등 정보 이동 요구
- 권리 행사는 서비스 내 마이페이지에서 직접 처리하거나, 회사의 고객센터(james@heyjames.ai)를 통해 서면, 이메일 등으로 요청할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
- 회사는 권리 행사 요청을 받은 날로부터 10일 이내에 처리하며, 정정·삭제 등의 결과를 정보주체에게 통지합니다.
- 정보주체가 개인정보의 오류 등에 대한 정정·삭제를 요구한 경우 회사는 정정·삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 권리 행사는 정보주체의 법정대리인 또는 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 보호법 시행규칙」 별지 제11호 서식의 위임장을 제출하셔야 합니다.
8. 개인정보의 파기 절차 및 방법
- 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 회원이 탈퇴한 경우, 본 처리방침 제3조에 따른 법정 보관 의무 항목을 제외한 개인정보는 즉시 파기합니다.
- 법정 보관 의무에 따라 보관되는 정보는 보존 기간이 경과하면 지체 없이 파기합니다.
- 파기 방법은 다음과 같습니다.
- 전자적 파일 형태: 복구 및 재생이 불가능하도록 안전하게 삭제(예: 안전 삭제 처리, 디스크 단위 영구 삭제)
- 종이 문서 형태: 분쇄기로 분쇄하거나 소각
9. 자동 수집 장치(쿠키·세션·로컬스토리지)의 운영
- 회사는 회원에게 맞춤화된 서비스 제공을 위해 이용 정보를 저장하고 수시로 불러오는 쿠키(cookie)·세션·로컬스토리지를 사용합니다.
- 사용 목적: 로그인 세션 유지, CSRF 보호, 회원의 마지막 방문 시점 기록, 사용자 설정 보관, 서비스 이용 통계 분석
- 회원은 웹브라우저 옵션을 설정함으로써 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기 직원 교육, 접근 권한 최소화 원칙
- 기술적 조치: 비밀번호의 단방향 해시 암호화 저장(
has_secure_password), HTTPS 전송 암호화, 접근 통제 시스템, 접속 기록의 보관·점검(최소 1년) - 물리적 조치: 서버는 AWS 서울 리전 데이터센터(보안 인증 보유) 내 물리적 보안 구역에 위치
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 이성훈 (대표이사) |
| 연락처 | 010-9391-6522 / james@heyjames.ai |
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있으며, 회사는 정보주체의 문의에 대해 지체 없이 답변·처리해 드립니다.
12. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보 침해신고센터 (한국인터넷진흥원, KISA): privacy.kisa.or.kr / 국번없이 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 국번없이 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 국번없이 182
13. 처리방침의 변경
- 본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 공지사항을 통하여 고지합니다.
- 다만, 회원에게 불리하게 변경되는 경우에는 적용일자 30일 전부터 공지하며, 회원의 권리·의무에 관한 중요한 변경은 이메일 등 전자적 수단으로 별도 통지합니다.