챗메이커 개인정보처리방침

챗메이커 (이하 '회사')는 회원의 개인정보를 보호하고, 관련 법령(「개인정보 보호법」, 「정보통신망법」 등)을 준수하기 위하여 다음과 같이 개인정보처리방침을 제정하여 공개합니다. 본 방침은 회원의 권리 보호와 법적 리스크 방어에 최적화되어 있습니다.

공고일자: 2025년 11월 1일

시행일자: 2025년 12월 2일

제1조 (개인정보의 수집 항목 및 이용 목적)

회사는 서비스 제공을 위해 필수적인 최소한의 개인정보만을 수집하며, 목적 외 용도로는 절대 사용하지 않습니다.

  • 회원 가입: 이름(닉네임), 이메일, 비밀번호. (목적: 본인 식별, 악성 회원 제재)
  • 소셜 로그인: (Google/Kakao 등 사용 시) 회원 식별자(ID), 이메일, 프로필 이름. (목적: 간편 로그인 연동 및 식별)
  • 서비스 이용: 회원이 채팅창에 입력한 프롬프트(질문/명령) 전체, 생성된 결과물. (목적: AI 콘텐츠 생성 및 반환, 서비스 성능 개선(학습))
  • 유료 결제: 카드사명, 암호화된 빌링키, 휴대전화번호, 결제승인 내역. (목적: 요금 결제, 구독 갱신, 민원 처리)
  • 자동 수집: 접속 로그, IP, 쿠키, 기기정보(OS, 모델명), 불량 이용 기록. (목적: 부정 이용 방지, 서비스 통계)

제2조 (개인정보의 처리 및 보유 기간)

기본 원칙

회원의 개인정보는 원칙적으로 회원 탈퇴 시 즉시 파기합니다.

법령에 의한 보존

관계 법령 위반 방지 및 분쟁 해결을 위해 아래 정보는 해당 기간까지 별도로 보존합니다.

  • 계약/청약철회 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
  • 소비자 불만/분쟁 처리 기록: 3년 (전자상거래법)
  • 표시·광고 기록: 6개월 (전자상거래법)
  • 웹사이트 접속 로그 (IP 등): 3개월 (통신비밀보호법)
  • 부정 이용자 기록: 1년 (회사 내부 정책)

제3조 (개인정보의 제3자 제공 및 국외 이전)

회사는 OpenAI, Anthropic, Google 등 해외 생성형 AI 모델을 API 방식으로 연동하여 서비스를 제공하므로, 서비스 이용 시 이용자의 데이터(프롬프트)가 필연적으로 국외 서버로 전송됩니다. 이에 동의하지 않을 경우 서비스 이용이 불가능합니다.

  • 이전받는 자 (해외 AI 제공사): OpenAI (미국), Anthropic (미국), Google LLC (미국) 등 (서비스에서 사용하는 모든 AI 모델 제공사를 기재)
  • 이전 목적: AI 답변 생성 및 반환
  • 이전 항목: 사용자가 채팅창에 입력한 프롬프트 내용 전체, 첨부파일 등 (AI 모델 연동에 필요한 정보)
  • 정보관리책임처: 각 해외 AI 제공사의 개인정보처리방침에서 확인되는 연락처
  • 전송 일시 및 방법: 이용자가 질문 입력 및 전송 즉시, 암호화된 네트워크를 통해 실시간 전송

제4조 (개인정보 처리 위탁)

회사는 안정적인 서비스 제공을 위해 아래와 같이 개인정보 처리를 국내외 전문 업체에 위탁하고 있습니다.

  • 수탁 업체: 토스페이먼츠, Vercel, Superbase, Cursor, Resend, Google, Google Analytics, Meta
  • 위탁 업무 내용: 유료 구독 결제 대행, 데이터 저장 및 시스템 운영, 이용자 행동 패턴 분석, 고객 상담 등

제5조 (이용자의 권리와 행사 방법)

권리

이용자는 언제든지 개인정보의 열람, 정정, 삭제, 처리정지 요구를 할 수 있으며, 회원 탈퇴를 통해 동의를 철회할 수 있습니다.

AI 학습 거부권

이용자는 자신의 데이터가 회사의 자체 모델 미세조정(Fine-Tuning) 등에 활용되는 것을 원치 않을 경우, 고객센터를 통해 '데이터 학습 거부(Opt-Out)'를 신청할 수 있습니다. 단, 외부 API 제공사(OpenAI 등) 자체 정책에 따른 학습 활용은 회사가 통제할 수 없음을 안내합니다.

민감정보 입력 금지

이용자는 AI 채팅창에 주민등록번호, 계좌번호, 비밀번호 등 타인에게 공개 시 피해가 우려되는 민감 정보를 입력해서는 안 됩니다. 이용자의 부주의로 입력된 민감 정보 유출 시 회사는 책임지지 않습니다.

제6조 (개인정보의 파기)

회사는 파기 사유 발생 시, 재생 불가능한 기술적 방법을 사용하여 개인정보를 영구 삭제하거나 종이 문서는 분쇄/소각합니다.

제7조 (개인정보의 기술적·관리적 보호 조치)

회사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 시행합니다.

  • 관리적 조치: 내부관리계획 수립, 임직원 대상 개인정보 보호 교육 실시.
  • 기술적 조치: 개인정보(비밀번호, 결제정보 등)의 암호화 저장 및 전송(SSL/TLS), 악성코드 방지 프로그램 운영, 접근통제시스템 구축.
  • 물리적 조치: 개인정보를 보관하는 전산실 등에 대한 접근 통제.

제8조 (개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부)

쿠키 사용

회사는 이용 편의를 위해 '쿠키(Cookie)'를 저장하고 활용합니다.

거부 방법

이용자는 웹 브라우저 설정을 통해 쿠키 설정을 변경할 수 있습니다. (예: Chrome - [설정] > [개인정보 및 보안] > [쿠키 및 기타 사이트 데이터]) 단, 쿠키 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

제9조 (행태 정보의 수집 및 맞춤형 광고)

  1. 회사는 서비스 개선 및 마케팅 목적으로 구글 애널리틱스(GA4) 등을 통해 익명화된 이용 행태 정보(방문 이력, 체류 시간 등)를 수집할 수 있습니다.
  2. 이용자는 브라우저 설정을 통해 맞춤형 광고 수신을 차단할 수 있습니다.

제10조 (개인정보 보호책임자)

개인정보 관련 문의사항은 아래의 책임자에게 연락 주시기 바랍니다.

  • 성명/직책: 김준희 / 대표
  • 이메일: trybonai@pm.me

본 방침은 2025년 12월 2일부터 시행됩니다.