개인정보처리방침
English speakers: This document is in Korean and is the legally binding version under Korean Personal Information Protection Act (PIPA). An informal English summary is available on request — please email founder@chingu.ai.
친구AI(이하 “회사”)는 「개인정보 보호법」(이하 “PIPA”) 제23조(민감정보의 처리 제한) 및 제30조(개인정보처리방침 수립)에 따라 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 처리 목적
회사는 (1) 어르신 음성 동반 서비스 제공 (2) 복지 모니터링 및 위험 신호 알림 (3) 지자체·가족에게 활동 요약 전달 (4) 결제 및 청구 (5) 법령상 보존 의무 이행을 위해 최소한의 개인정보를 처리합니다.
2. 처리 항목
- 식별정보: 이름, 전화번호(HMAC-SHA256 해시 저장), 이메일, 생년월일, 거주 지자체
- 민감정보(생체정보): 음성 녹음 (PIPA 제23조 별도 동의)
- 이용기록: 대화 시각, 응답시간, 감정 신호, 기기 상태, 투약 기록
- 기기 정보: SmartThings 기기 ID, 위치 ID, 페어링 코드, 펌웨어 버전, 배터리 잔량, 마지막 통신 시각
- 가족 정보: 가족 구성원 전화번호(해시 저장), 관계(자녀·배우자 등), FCM 푸시 토큰, 이메일
- 비상연락처: 보호자 또는 응급 연락처 번호 (어르신 단말기 로컬 저장)
- 결제정보(가족 구독자): 카드 토큰(Toss Payments 제공, 카드번호 회사 미보관)
3. 보유 기간
- 대화 기록(텍스트) — 30일 (Redis TTL)
- 음성 녹음 — 90일 후 자동 영구 삭제
- 탈퇴(서비스 해지) 후 — 90일 이내 개인정보 파기. 단, 동의기록 및 법령상 보존 의무가 있는 정보는 별도 보관
- 동의기록 — 분쟁 대비 5년 보관 (PIPA 제22조 동의의 입증 책임)
- 개인정보 접근 로그 — 3년 보관 (PIPA 시행령 제30조 제1항 제3호 — 민감정보·고유식별정보 처리자 기준)
- 결제 기록 — 5년 (전자상거래법 제6조)
4. 제3자 제공
회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 어르신 본인 및 가족의 사전 동의를 받아 다음과 같이 활동 요약을 지자체 복지 담당자에게 제공합니다. 음성 원문 및 대화 녹취는 제공되지 않습니다.
- 제공받는 자: 이용자 거주 지자체의 사회복지 담당자
- 제공 목적: 독거노인 복지 모니터링, 무응답·우려 신호 조기 발견, 응급 대응
- 제공 항목: 활동 요약(대화 빈도·시각), 감정 신호 분류 결과, 무응답 알림, 기기 상태
- 제공 시점: 어르신 등록 시 및 알림 발생 시 (실시간)
- 보유 기간: 지자체 자체 개인정보 보호 정책에 따름
5. 처리 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다. 수탁자와는 PIPA 제26조에 따른 처리위탁 계약을 체결하고, 안전성 확보 조치를 감독합니다.
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Oracle Cloud Korea | 인프라 호스팅(DB·앱 서버) | 한국 (춘천) |
| Microsoft Azure | 음성 인식(ASR) 및 음성 합성(TTS) | 한국 (Korea Central) |
| Naver Cloud (CLOVA Studio) | 한국어 대화 응답 생성(LLM) | 한국 |
| Toss Payments | 결제 처리 (가족 구독자) | 한국 |
| Google LLC (Firebase Cloud Messaging) | 가족 앱 푸시 알림 발송 | 미국 (제6조 참조) |
| Twilio Inc. (SendGrid) | 이메일 알림 백업 발송 | 미국 (제6조 참조) |
6. 개인정보의 국외 이전
회사는 PIPA 제28조의8에 따라 다음과 같이 일부 개인정보의 국외 이전을 고지합니다. 음성 녹음, 대화 원문, 생체정보는 일체 국외로 이전되지 않으며, 모든 음성 처리는 한국 내 인프라에서 완결됩니다.
A. Google LLC — Firebase Cloud Messaging
- 이전되는 항목: FCM 푸시 토큰, 알림 페이로드(어르신 ID, 알림 유형 — 음성·대화 내용 미포함)
- 이전 국가: 미국
- 이전 시기: 가족 앱 푸시 알림 발송 시
- 이전 방법: HTTPS API 호출
- 이전 목적: 가족 구성원에게 실시간 알림 전달
- 보유 기간: 전송 완료 즉시 폐기
B. Twilio Inc. — SendGrid
- 이전되는 항목: 수신자 이메일 주소, 알림 제목·본문(음성·대화 내용 미포함)
- 이전 국가: 미국
- 이전 시기: KakaoTalk·푸시 알림 전송 실패 시 백업 발송
- 이전 방법: HTTPS API 호출
- 이전 목적: 백업 알림 채널 제공
- 보유 기간: SendGrid 로그 정책에 따라 30일 후 삭제
이용자는 알림 설정에서 푸시·이메일 알림 수신을 거부할 수 있으며, 거부 시 위 국외 이전은 발생하지 않습니다. 거부 시 알림 미수신으로 인한 응급 상황 인지 지연이 발생할 수 있습니다.
7. 안전성 확보 조치
- 저장 시 AES-256-GCM 암호화 (사용자별 개별 키)
- 전송 시 TLS 1.3
- 모든 민감 데이터 접근에 대한 불변 감사로그 (PIPA 제29조)
- 접근 권한 최소화 및 정기 감사
- JWT 토큰 회전 및 Redis 블랙리스트로 재사용 공격 차단
- 전화번호 HMAC-SHA256 해시 저장
8. 자동화된 결정에 관한 정보주체의 권리
회사는 AI 기반 음성 분석을 통해 다음의 자동화된 결정을 수행합니다.
- 감정 분석: 대화 내용에서 우려 신호(불안·우울·통증 호소 등)를 자동 분류
- 위험 신호 알림: 18시간 이상 무응답 또는 우려 감정 감지 시 복지사·가족에게 자동 알림 발송
- 알림 에스컬레이션: 미확인 알림에 대한 자동 단계적 통보
이용자(또는 법정대리인)는 PIPA 제37조의2에 따라 다음 권리를 행사할 수 있습니다.
- 거부권: 자동화된 결정 기능(감정 분석·자동 알림) 거부 — 거부 시 기본 음성 동반 기능만 제공됩니다.
- 설명 요구권: 특정 알림 또는 감정 분류가 발생한 사유에 대한 설명을 요청할 수 있습니다.
- 검토 및 정정 요청권: 자동 분류 결과가 부정확하다고 판단되는 경우 인간 검토 및 정정을 요청할 수 있습니다.
권리 행사는 founder@chingu.ai 로 요청하시면 접수일로부터 10일 이내에 회신드립니다.
9. 정보주체의 권리
이용자는 PIPA 제35조 내지 제37조에 따라 언제든 자신의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있으며, 회사는 요청 접수일로부터 10일 이내에 처리합니다. 동의 철회 시 서비스 이용은 중단되며, 90일 이내에 개인정보가 파기됩니다.
10. 개인정보보호 책임자
성명: Tarubinga Ebenezer (CEO)
연락처: founder@chingu.ai
11. 권익침해 구제 방법
개인정보 침해 신고센터(privacy.kisa.or.kr · 국번없이 118), 개인정보 분쟁조정위원회 (kopico.go.kr · 1833-6972), 대검찰청 사이버수사과(spo.go.kr · 1301), 경찰청 사이버수사국 (ecrm.cyber.go.kr · 182)에 도움을 요청할 수 있습니다.
12. 처리방침의 변경
본 처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 시행 7일 전 (이용자에게 불리한 변경의 경우 30일 전) 본 페이지를 통해 공지합니다.