개인정보 처리방침

회사는 서비스 제공, AI 분석, 고객 지원, 보안, 결제 및 법령 준수를 위해 필요한 최소한의 개인정보를 처리합니다.

AUA Korea의 핵심 기능은 이용자가 입력한 자료를 AI 모델이 읽고 응답·분석 결과를 생성하는 방식이므로, 이용자가 입력한 텍스트, 첨부파일, 링크 내용 및 그 결과물이 개인정보를 포함할 수 있습니다.

회사는 개인정보 보호법 제15조 제1항에 따라 다음의 법적 근거에 기하여 개인정보를 처리합니다.

• 정보주체의 동의를 받은 경우 (개인정보 보호법 제15조 제1항 제1호)
• 서비스 이용계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 (같은 항 제4호)
• 회사의 정당한 이익 달성을 위하여 필요한 경우로서 정보주체의 권리보다 우선하는 경우 (같은 항 제6호)
• 법령상 의무를 이행하기 위하여 불가피한 경우 (같은 항 제2호)

이용자는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 건강정보, 금융계좌, 생체정보, 정치적 견해, 종교, 노조 가입 여부 등 민감하거나 법령상 특별한 보호가 필요한 정보(개인정보 보호법 제23조의 민감정보 및 제24조의 고유식별정보)를 서비스에 입력하지 않아야 합니다.

서비스 목적상 불가피하게 개인정보가 포함된 자료를 입력해야 하는 경우, 이용자는 적법한 수집·이용 권한과 정보주체에 대한 고지·동의 등 필요한 절차를 갖추어야 합니다.

회사는 이용자의 입력 자료를 AI 모델에 전달하여 설문 초안, AI 국민 응답, 요약, 통계적 설명, 후속 대화 답변 등 자동화된 결과를 생성할 수 있습니다.

서비스의 AI 처리 결과는 이용자의 의사결정을 보조하기 위한 참고자료이며, 정보주체의 권리·의무에 중대한 영향을 미치는 자동화된 결정을 포함하지 않습니다. 다만, 이용자는 자동화된 처리에 대해 설명을 요구하거나 이의를 제기할 수 있습니다.

회사는 이용자가 서비스에 입력한 자료를 AUA Korea의 자체 기반 모델 학습 목적으로 사용하지 않는 것을 원칙으로 합니다. 다만, 서비스 안정성 개선, 오류 분석, 남용 방지, 품질 점검을 위해 필요한 범위에서 로그와 결과물을 검토할 수 있습니다.

AI 결과물은 합성 페르소나와 모델 추론을 바탕으로 생성된 참고자료이며, 실제 개인의 의견이나 공인 통계를 의미하지 않습니다.

회사는 이용자의 개인정보를 본 방침에서 고지한 목적 범위 내에서 처리하며, 이용자의 사전 동의가 있거나 법령상 근거가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

수사기관, 법원, 행정기관 등으로부터 적법한 절차에 따른 요청이 있는 경우 회사는 관련 법령이 정한 범위 내에서 정보를 제공할 수 있습니다.

회사는 서비스 운영을 위해 클라우드 인프라, 데이터베이스, AI API, 이메일 발송, 결제, 분석 및 고객 지원 도구를 이용할 수 있으며, 이 과정에서 개인정보 처리를 외부 업체에 위탁할 수 있습니다(개인정보 보호법 제26조).

일부 개인정보가 국외 사업자의 서버에서 처리될 수 있습니다. 회사는 개인정보 보호법 제28조의8에 따라 정보주체의 권리가 보장될 수 있도록 보호조치를 하며, 수탁자가 개인정보 보호에 필요한 안전조치를 이행하도록 관리·감독합니다.

• AI 분석 및 생성: OpenAI 등 AI API 제공업체 (미국)
• 호스팅, 데이터베이스 및 저장소: Railway, Supabase 등 클라우드·데이터 인프라 제공업체 (미국)
• 결제 및 영수증 처리: 결제대행사 또는 전자결제 서비스 제공업체
• 이메일 발송 및 고객 지원: 이메일·커뮤니케이션 도구 제공업체

회사는 개인정보 처리 목적이 달성되거나 이용자가 삭제를 요청한 경우 지체 없이 해당 정보를 파기합니다. 다만, 관련 법령에 따라 보존해야 하는 정보는 해당 법령에서 정한 기간 동안 분리 보관한 뒤 파기합니다.

전자 파일은 복구가 어려운 방식으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다. 백업 시스템에 남은 정보는 백업 주기와 기술적 방식에 따라 순차적으로 파기됩니다.

• 계약 또는 청약철회에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (같은 법)
• 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (같은 법)
• 표시·광고에 관한 기록: 6개월 (같은 법)
• 통신사실확인자료: 관련 법률에 따른 기간 (통신비밀보호법)

이용자(정보주체)는 개인정보 보호법 제35조부터 제37조에 따라 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 수 있으며, 동의를 철회할 수 있습니다.

만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요청할 수 있습니다.

권리 행사는 아래 개인정보 보호책임자 연락처로 서면, 이메일 또는 전화로 요청할 수 있으며, 회사는 본인(또는 법정대리인) 확인 후 관련 법령에 따라 지체 없이(10일 이내) 처리합니다. 법령상 보존 의무가 있거나 다른 사람의 권리·이익을 침해할 우려가 있는 경우 일부 요청이 제한될 수 있습니다.

회사는 개인정보 보호법 제29조 및 같은 법 시행령 제30조에 따라 개인정보의 안전한 처리를 위해 다음과 같은 기술적·관리적·물리적 보호조치를 시행합니다.

• 접근 권한의 관리: 개인정보 처리 담당자를 최소 인원으로 한정하고, 접근 권한을 차등 부여·관리합니다.
• 개인정보의 암호화: 비밀번호 등 중요 정보는 암호화하여 저장하고, 네트워크를 통한 전송 시 암호화 통신(TLS 등)을 사용합니다.
• 접속 기록의 보관 및 위변조 방지: 개인정보처리시스템의 접속 기록을 최소 1년 이상 보관·관리합니다.
• 보안 프로그램 설치 및 갱신: 보안 업데이트를 적시에 적용하고 백업 및 장애 대응 체계를 운영합니다.

회사는 서비스 상태 유지, 브라우저 기반 작업 저장, 보안, 통계 확인 등을 위해 쿠키, 로컬 스토리지 또는 유사 기술을 사용할 수 있습니다.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 이 경우 로그인 유지, 작업 저장 등 일부 기능이 제한될 수 있습니다.

회사는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집하지 않습니다(개인정보 보호법 제22조 제6항).

회사가 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 처리한 사실을 알게 된 경우, 관련 정보를 지체 없이 삭제하거나 법령상 필요한 조치를 취합니다.

회사는 법령, 서비스 기능, 처리 방식 변경에 따라 본 개인정보 처리방침을 개정할 수 있습니다.

중요한 변경이 있는 경우 변경 내용과 시행일자를 적용 7일 전부터 서비스 또는 웹사이트에 게시합니다. 정보주체의 권리에 중대한 영향을 미치는 변경은 30일 전에 고지하며, 필요시 별도 동의를 받습니다.