개인정보처리방침

개인정보 보호 원칙

Airuda Labs, LLC("당사", "AIRUDA")는 사용자의 개인정보를 존중합니다. 본 개인정보처리방침은 멀티모달 AI 메신저 플랫폼을 이용하는 과정에서 어떤 개인정보를 수집하고, 어떻게 사용하며, 누구와 공유하고, 어떻게 보호하는지를 설명합니다.

핵심 원칙: 서비스 운영에 꼭 필요한 정보만 수집합니다. 사용자의 개인정보를 판매하지 않습니다. 사용자는 자신의 데이터를 열람, 내보내기, 삭제할 권리를 가집니다.

1. 수집하는 데이터

계정 정보

• 이메일 주소 (계정 생성, 인증, 공지 전달)
• 사용자명 (채팅과 마켓플레이스에서 보이는 공개 식별자)
• 비밀번호 (bcrypt 12라운드로 해시 처리되며 평문으로 저장하지 않음)
• 언어 설정 (UI 현지화와 AI 응답 언어 설정용)
• 프로필 정보 (아바타, 소개글 - 선택 입력)

이용 데이터

• 주고받은 메시지 (대화 기록과 RAG 컨텍스트 구성용)
• 사용한 AI 프롬프트와 대화 이력 (서비스 제공 및 비용 계산용)
• 마켓플레이스 상호작용 정보 (조회, 북마크, 구매, 리뷰 등)
• 크레딧 거래 내역 (구매, 사용, 잔액 추적을 통한 정확한 정산용)
• 워크플로우 설정값 (자동화 실행을 위해 직접 입력한 매개변수)

기술 정보

• IP 주소 (보안, 속도 제한, 지역 라우팅 최적화용)
• 기기 정보 (모바일 푸시 알림 및 플랫폼 최적화용)
• 브라우저 종류와 버전 (호환성 확인 및 디버깅용)
• 사용 분석 정보 (페이지 조회, 기능 사용 패턴, 성능 지표)
• correlationId가 포함된 오류 로그 (문제 추적 및 장애 대응용)

결제 정보

결제 처리는 Stripe가 담당합니다. 당사는 Stripe 고객 ID, 결제 수단 ID(마지막 4자리), 거래 기록만 저장하며, 카드 번호 전체는 저장하지 않습니다. 결제 데이터에는 Stripe의 개인정보처리방침이 적용됩니다.

2. 데이터를 사용하는 방법

• 서비스 제공: 메신저, AI 채팅, 마켓플레이스, 워크플로우 자동화를 운영하기 위해 사용합니다.
• AI 컨텍스트: 최근 대화와 의미상 관련 있는 대화를 묶는 RAG 슬라이딩 윈도우를 구성하는 데 사용합니다.
• 정산 및 결제: 크레딧 사용량을 계산하고 구매를 처리하며 크리에이터 수익을 집계하는 데 사용합니다.
• 보안: 사기 탐지, 남용 방지, 속도 제한 적용 등에 사용합니다.
• 커뮤니케이션: 인증 메일, 알림, 서비스 업데이트를 사용자 언어에 맞춰 전달하는 데 사용합니다.
• 서비스 개선: 기능 사용 패턴을 분석하고 성능을 개선하며 버그를 수정하는 데 사용합니다.
• 법적 준수: 법적 요청에 대응하고 이용약관을 집행하는 데 사용합니다.

3. 데이터 공유와 제3자 제공

AI 제공자 (서비스 제공 목적)

AI 생성 기능을 제공하기 위해 대화 내용은 OpenAI, Anthropic, Google, Stability AI, BFL AI, Recraft, Runway 등 외부 AI 제공자에게 전송될 수 있습니다. 이 전송은 결과 생성 목적에만 사용되며, 각 제공자에는 자체 개인정보처리방침이 적용됩니다.

결제 처리 (Stripe)

크레딧 구매와 크리에이터 정산은 Stripe가 처리합니다. Stripe는 결제 정보, 청구 주소, 거래 금액 등을 처리하며, 크리에이터 KYC와 수익 분배에는 Stripe Connect가 사용됩니다.

개인정보를 판매하지 않습니다

당사는 사용자의 개인정보를 마케팅 목적으로 제3자에게 판매, 임대, 교환하지 않습니다. AI 제공자와 Stripe로의 데이터 전달은 오직 서비스 제공을 위한 것입니다.

법적 요구사항

법률, 법원 명령, 정부 요청이 있거나, 권리 및 안전 보호, 사기·남용 조사, 법적 절차 준수를 위해 필요한 경우에는 데이터를 공개할 수 있습니다.

4. 사용자의 개인정보 권리 (GDPR/CCPA)

• 열람: 당사가 보유한 개인정보 사본을 요청할 수 있습니다.
• 내보내기: 기계가 읽을 수 있는 형식(JSON 등)으로 데이터를 다운로드할 수 있습니다.
• 정정: 부정확하거나 불완전한 정보를 수정할 수 있습니다.
• 삭제: 계정 및 개인정보 삭제를 요청할 수 있습니다. 일부 데이터는 법적 의무에 따라 일정 기간 보관될 수 있습니다.
• 이동성: 다른 서비스로 데이터를 이전할 수 있습니다.
• 이의 제기: 특정 데이터 처리(예: 분석, 마케팅)에 대해 이의를 제기할 수 있습니다.
• 동의 철회: 선택적 데이터 처리에 대한 동의를 철회할 수 있습니다.

이 권리를 행사하려면 privacy@airuda.com로 요청해 주세요. 당사는 통상 30일 이내에 답변합니다.

5. 데이터 보관 기간

활성 계정: 계정이 유지되는 동안과 백업, 복구, 법적 준수에 필요한 합리적인 기간 동안 데이터를 보관합니다.

메시지: 사용자가 접근할 수 있도록 채팅 기록은 기본적으로 계속 보관됩니다. 개별 메시지나 전체 채팅은 사용자가 직접 삭제할 수 있습니다.

비활성 계정: 크레딧이나 데이터가 없는 상태로 2년 이상 비활성화된 계정은 사전 이메일 통지와 60일 유예 기간을 거쳐 삭제될 수 있습니다.

백업: 자동 백업 데이터는 Aurora 시점 복구 정책에 따라 최대 35일 동안 보관된 후 자동 삭제됩니다.

법적 보관: 법적 분쟁, 조사, 보존 요청이 있는 데이터는 해당 사안이 해결될 때까지 더 오래 보관될 수 있습니다.

6. 데이터 보안

당사는 사용자 데이터를 보호하기 위해 업계 표준 수준의 보안 조치를 적용합니다.

• 암호화: 전송 중에는 HTTPS/TLS를, 저장 시에는 데이터베이스(Aurora)와 캐시(Redis) 암호화를 적용합니다.
• 인증: 15분 만료 액세스 토큰과 httpOnly 쿠키 기반 리프레시 토큰을 사용해 세션을 보호합니다.
• 비밀번호: 비밀번호는 bcrypt 12라운드로 해시 처리되며 평문으로 저장하거나 로그에 남기지 않습니다.
• 접근 제어: 역할 기반 권한과 최소 권한 원칙을 적용하고, 데이터베이스 접근도 제한합니다.
• 모니터링: CloudWatch 경보와 Sentry 오류 추적, correlationId 기반 추적으로 이상 징후를 감시합니다.
• 속도 제한: 무차별 대입 공격과 서비스 남용을 막기 위해 레이트 리밋을 적용합니다.

그럼에도 불구하고 100% 안전한 시스템은 존재하지 않습니다. 보안 침해가 의심되면 security@airuda.com으로 즉시 알려 주세요.

7. 아동 개인정보

서비스는 만 13세 미만 아동을 대상으로 하지 않습니다. 당사는 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 해당 정보가 수집된 사실을 확인하면 즉시 삭제합니다.

만 13세 이상 17세 이하 사용자는 보호자 동의를 받아 서비스를 이용할 수 있습니다. 보호자는 privacy@airuda.com으로 문의해 자녀 데이터의 열람 또는 삭제를 요청할 수 있습니다.

8. 국제 데이터 이전

AIRUDA는 미국을 중심으로 한국, 유럽, 일본 등 여러 지역 인프라를 기반으로 운영됩니다. 따라서 사용자의 데이터는 이러한 지역으로 이전되어 처리될 수 있습니다.

EU-US 이전: 유럽 사용자의 데이터가 미국으로 이전되는 경우에는 EU 집행위원회가 승인한 표준계약조항(Standard Contractual Clauses)을 근거로 적법하게 이전합니다.

지역 데이터 배치: Aurora Global Database와 ElastiCache Global Datastore 같은 멀티 리전 인프라를 활용해 사용자와 가까운 곳에서 빠르게 서비스를 제공하면서도 전 세계 접근성을 유지합니다.

9. 본 방침의 변경

당사는 필요에 따라 본 개인정보처리방침을 수정할 수 있습니다. 중요한 변경 사항은 등록된 이메일, 앱 내 알림, 본 페이지 공지를 통해 안내합니다.

변경 후에도 서비스를 계속 이용하면 업데이트된 개인정보처리방침에 동의한 것으로 봅니다. 정기적으로 본 페이지를 확인하는 것을 권장합니다.

10. 개인정보 관련 문의처

개인정보 관련 질문, 데이터 요청, 우려 사항은 아래로 문의해 주세요.