신비AI 개인정보처리방침

(개정 2024.9.1)

㈜엑스오소프트(이하 “회사”)가 운영하는 “신비AI”는 개인정보보호법 제30조에 의거하여 이용자의 개인정보 및 권익을 보호하고 이와 관련한 고충 및 불만을 신속하게 처리하기 위하여 아래와 같이 개인정보 처리방침을 수립하여 운영하고 있습니다.

“회사”는 관계법령에서 규정하고 있는 책임과 의무를 준수하고 실천하기 위해 최선의 노력을 하고 있습니다.

  • 제1조 개인정보의 처리 목적·항목

    “회사”는 개인정보를 “신비AI“ 서비스 (이하 ”서비스“) 회원가입 및 서비스 이용 목적 이외의 용도로는 사용하지 않으며 목적이 변경될 경우에는 동의를 받아 처리하겠습니다

    • 1. 회원가입 및 ”서비스“ 이용
      • 1) “서비스” 회원가입 및 이용자 식별
        • ⑴ 필수 항목: 이메일, 비밀번호
        • ⑵ 선택 항목: 성별, 출생년도, 가족 구성원, 취학단계
        • ⑶ 보유·이용기간: 회원 탈퇴 시까지 (탈퇴 이후 이메일은 부정이용 방지를 위해 개인정보를 식별할 수 없는 상태로 보관)
      • 2) 문의 및 민원 처리
        • ⑴ 필수 항목: 이름, 휴대폰 번호, 이메일
        • ⑵ 보유·이용기간: 회원 탈퇴 시까지 또는 관련 법령에 따라 3년까지
      • 3) “서비스” 제공 및 “서비스”의 성능, 알고리즘 개선
        • ⑴ 필수 항목: 신비AI와 주고받은 대화 정보
        • ⑵ 보유·이용기간: 회원 탈퇴 시까지
      • 4) 비밀번호 찾기
        • ⑴ 필수 항목: 이메일
        • ⑵ 보유·이용기간: 회원 탈퇴 시까지
    • 2. “서비스” 운영 및 관리
      • 1) 광고/마케팅 제공 및 위치기반 AI 서비스 개선
        • ⑴ 선택 항목: 위치
        • ⑵ 보유·이용기간: 회원 탈퇴 시까지
      • 2) 결제 카드 등록 및 결제
        • ⑴ 필수 항목: 카드번호, 유효기간, 비밀번호 앞 2자리, 생년월일/사업자등록번호, 이메일
        • ⑵ 보유·이용기간: 회원 탈퇴 시까지 또는 관련 법령에 따라 5년까지
      • 3) 호흡기 셀프 스크리닝 서비스
        • ⑴ 필수 항목: 서비스 이용 행태 정보 (입력 정보 및 결과물)
        • ⑵ 보유·이용기간: 회원 탈퇴 시까지
    • 3. 마케팅
      • 1) 제휴사 이벤트 운영과 혜택에 관한 정보 전송, 서비스 관련 업데이트 소식 및 정보 전송
        • ⑴ 필수 항목: 이메일, 이름, 휴대폰 번호
        • ⑵ 선택 항목: 성별, 출생년도, 가족 구성원, 취학단계
        • ⑶ 보유·이용기간: 동의 철회 시까지

  • 제2조 민감정보의 처리에 관한 사항

    “회사”는 민감한 개인정보를 수집하지 않습니다.


  • 제3조 가명정보의 처리

    • ⑴ “회사”는 다음과 같은 목적으로 가명정보를 처리하고 있습니다. 가명정보란 개인정보를 가명처리를 거쳐 생성된 정보로서 그 자체로는 특정 개인을 알아볼 수 없도록 처리한 정보입니다.
      • • 가명정보 활용
        • - 활용 목적: 발화데이터 분석 및 기능 고도화
        • - 가명처리하는 개인정보의 항목: 신비AI와 주고받은 대화 정보, “서비스” 앱 사용정보
        • - 보유(이용)기간: 목적 달성까지 (최대 5년)
    • ⑵ “회사”는 가명정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
      • 1. “회사”는 가명정보 및 가명정보를 원래의 상태로 복원하기 위한 추가 정보(이하 이 조에서 “추가정보”라 한다)에 대하여 안전성 확보를 위한 조치를 하고 있습니다.
      • 2. 가명정보와 추가정보의 분리 보관합니다.
      • 3. 불필요한 경우에는 추가정보를 파기합니다.
      • 4. 업무 수행에 필요한 최소한의 접근 권한만 부여하고 접근 권한의 보유 현황을 기록으로 보관하는 등 접근 권한을 관리·통제합니다.

  • 제4조 정보주체의 권리·의무 및 그 행사방법에 관한 사항

    “이용자”(또는 법정대리인)는 개인정보주체로써 다음과 같은 권리를 행사할 수 있습니다.

    • 1) 정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 언제든지 “회사”가 보유하고 있는 개인정보에 대하여 개인정보 열람․정정․삭제․처리정지 요구 등의 권리를 행사할 수 있습니다.
      • 1. 열람/수정 : 프로필 → 설정 → 아이정보
      • 2. 회원탈퇴 : 프로필 → 계정 설정 → 회원정보 → 회원탈퇴
      • 3. 개인정보의 이전을 거부하는 방법, 절차 : 회원 탈퇴 또는 고객센터 문의
      • 4. 개인정보의 삭제․처리정지 요구 : 서면, 전자우편 등
    • 2) 제1항에 따른 권리 행사는 개인정보보호 포털 (www.privacy.go.kr)의 “개인정보 열람․정정․삭제․처리정지 요구”를 통하여 하실 수 있으며, 이에 대해 지체 없이 조치하겠습니다.
    • 3) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
    • 4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
    • 5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
    • 6) 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

  • 제5조 개인정보의 보유·이용기간 및 파기 방법

    “회사”는 개인정보 보유기간의 경과, 처리목적이 달성되거나 해당 서비스의 폐지, 사업의 종료 등 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기합니다. 단 관계 법령에서 개인정보를 보존해야 할 필요가 있는 경우 해당 법률의 규정에 따릅니다.

    • • 관련 법령에 따른 의무 보존기간
      • 1) 계약 또는 청약철회 등에 관한 기록
        • - 근거: 전자상거래 등에서의 소비자보호에 관한 법률
        • - 기간: 5년
      • 2) 대금결제 및 재화 등의 공급에 관한 기록
        • - 근거: 전자상거래 등에서의 소비자보호에 관한 법률
        • - 기간: 5년
      • 3) 소비자의 불만 또는 분쟁처리에 관한 기록
        • - 근거: 전자상거래 등에서의 소비자보호에 관한 법률
        • - 기간: 3년
      • 4) 접속 로그, 접속 IP 정보
        • - 근거: 통신비밀보호법
        • - 기간: 3개월

  • 제6조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

    • ⑴ “회사”는 회원에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다.
    • ⑵ 쿠키는 웹사이트를 운영하는데 이용되는 서버가 회원이 이용하는 브라우저에게 보내는 아주 작은 텍스트 파일로 회원이 이용하는 단말기(PC/스마트폰/태플릿 PC 등)의 하드디스크에 저장됩니다.
      • 1. 사용 목적 : 회사는 관련 법규를 준수하기 위해 이용자의 접속기록을 보관할 의무가 있습니다.
      • 2. 처리하는 항목: 웹 사이트 접속 시간, 접속 IP, 접속 기록(브라우저 정보, 접속 URL 정보)을 수집합니다.
    • ⑶ 회원은 언제든지 아래의 방법으로 쿠키의 설치를 거부하거나 삭제할 수 있습니다. 다만 쿠키 설정 변경은 자동로그인 등 일부 서비스의 이용에 영향을 미칠 수 있습니다.
      • 1. 웹브라우저(예시): 도구 > 인터넷옵션 > 개인정보 > 고급 > 쿠키 차단 또는 처리 안 함
      • 2. 스마트폰(예시)
        • - 안드로이드폰 : 구글설정 > 광고 > 광고 맞춤설정 선택 또는 해제
        • - 아이폰 : 설정 > 개인정보 보호 및 보안 > 광고 > 광고 추적 제한
        • (※ OS버전에 따라 방법이 다소 상이할 수 있습니다.)
    • ⑷ 회사는 온라인 맞춤형 광고 등에 필요한 최소한의 행태정보만(Google Analytics 활용)을 수집하며, 사상, 신념, 가족 및 친인척관계, 학력·병력, 기타 사회활동 경력 등 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감한 행태정보를 수집하지 않습니다.

  • 제7조 개인정보 처리업무의 위탁에 관한 사항

    • ⑴ “회사”는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
      • 1. 데이터 저장 및 전산 시스템 운용
        • - 위탁받는 자 (수탁자): Amazon Web Service, Inc
        • - 보유 및 이용기간: 서비스 이용 종료일까지
      • 2. 이벤트 운영과 혜택에 관한 정보 전송
        • - 위탁받는 자 (수탁자): Google Firebase(FCM)
        • - 보유 및 이용기간: 서비스 이용 종료일까지
      • 3. 웹 사용성 분석 및 개선
        • - 위탁받는 자 (수탁자): Google LLC
        • - 보유 및 이용기간: 서비스 이용 종료일까지
    • ⑵ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

  • 제8조 개인정보의 제3자 제공에 관한 사항

    • ⑴ “회사”는 원칙적으로 “이용자”의 개인정보를 제1조 개인정보의 처리 목적·항목에서 명시한 범위 내에서 처리하며, “이용자”의 별도 동의, 관련 법령의 특별한 요구가 발생하는 경우에만 개인정보를 제3자에게 제공합니다.
    • ⑵ “회사”는 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명ㆍ신체 위험을 초래하는 사건ㆍ사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.

  • 제9조 개인정보의 국외 이전에 관한 사항

    “회사”는 개인정보를 국외의 다른 사업자에게 제공하지 않습니다. 다만, 정보통신서비스의 제공에 관한 계약 이행 및 이용자 편의 증진 등을 위하여 다음과 같이 개인정보 처리 업무를 국외에 전송하고 있습니다.

    • 1. 데이터 저장 및 전산 시스템 운용
      • - 수집 항목: 이메일, 이름(닉네임), 휴대폰 번호, 성별, 출생년도, 가족 구성원, 취학단계, 카드 번호, 유효 기간, 비밀번호 앞 2자리, 생년월일/사업자등록번호, 신비AI와 주고받은 대화 정보
      • - 일시 및 방법: 서비스 제공시 암호화된 네트워크를 통해 전송
      • - 업체 및 국가: Amazon Web Service, Inc. / 미국
    • 2. 웹 사용성 분석 및 개선
      • - 수집 항목: 방문일시, 서비스 이용기록, Cookie ID
      • - 일시 및 방법: 서비스 제공시 암호회된 네트워크를 통해 전송
      • - 업체 및 국가: Google LLC / 미국
    • 3. 이벤트 운영과 혜택에 관한 정보 전송
      • - 수집 항목: 이메일, 이름(닉네임), 성별, 출생년도
      • - 일시 및 방법: 서비스 제공시 암호화된 네트워크를 통해 전송
      • - 업체 및 국가: Google Firebase(FCM) / 미국

  • 제10조 개인정보의 안전성 확보조치에 관한 사항

    “회사”는 “이용자”의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 조치를 하고 있습니다.

    • ⑴ 개인정보의 기술적 보호 대책
      • 1. “이용자”의 개인정보는 암호화 등 별도의 보안기능을 통해 보호되고 있습니다.
      • 2. “회사”는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
    • ⑵ 개인정보의 관리적 보호 대책
      • 1. 개인정보에 대한 접근 권한은 업무 역할에 따라 필요한 최소한의 인원으로 제한하고 있습니다.
      • 2. 안전한 개인정보 보호 및 관리를 위해 정기적인 정보보호 및 개인정보보호 교육을 실시하고 있습니다.
    • ⑶ “회사”는 상기의 기술적·관리적 대책에도 불구하고 회원 개인의 실수나 사고 발생 당시의 기술로 예방, 조치할 수 없는 불가항력 사유로 인하여 발생한 개인정보의 분실, 도난, 유출, 변조 또는 훼손에 대해서는 서비스가 책임을 지지 않습니다.

  • 제11조 개인정보 보호책임자

    ⑴ “회사”는 “이용자”의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 관리 책임자를 지정하고 있습니다.

    ⑵ “이용자”는 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

    • • 개인정보 보호 책임자

  • 제12조 정보주체의 권익침해에 대한 구제 방법

    • ⑴ “이용자”는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
      • 1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
      • 2. 개인정보 분쟁조정위원회
      • 3. 검찰청 사이버범죄수사단
        • • 홈페이지 : www.spo.go.kr
        • • 전화 : (국번없이)1301
      • 4. 경찰청 사이버안전국

  • 제13조 개인정보 처리방침의 변경에 관한 사항

    • ⑴ 본 개인정보처리방침은 관련 법령, 지침 및 회사의 내부규정에 따라 변경될 수 있으며, 개인정보처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개합니다.
    • ⑵ 본 개인정보처리방침은 2024년 09월 06일부터 적용됩니다.