Sutory · Privacy Policy
개인정보처리방침
시행일: 2026-05-27 · 버전 2026-05-27
1. 처리 목적
수토리 (이하 "회사") 는 Sutory 서비스 제공을 위하여 다음 목적으로 개인정보를 처리합니다. 처리 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받습니다.
- 회원 식별 및 인증 (Apple / Google 소셜 로그인)
- AI 동반자 및 개인 위키 서비스 제공 (대화, 그래프, 일정, 알림)
- 유료 서비스 결제 처리 및 부정 이용 방지
- 서비스 안정성 확보 (보안 로그, 장애 추적)
- 법령상 의무 이행 (전자상거래법 거래 기록 보존 등)
2. 처리 항목
2-1. 필수 항목 (회원가입 즉시)
- 소셜 식별자: Apple sub 또는 Google sub (각 제공자가 발급한 영구 ID)
- 이메일 주소 (Apple Private Relay 포함)
- 이름 또는 닉네임 (소셜 제공자가 제공한 표시명)
2-2. 서비스 이용 과정에서 생성
- 대화 내용 및 메모: 사용자가 입력한 텍스트, 음성 전사 결과
- 그래프 데이터: 노드·엣지·태그·연결 관계
- 일정 정보: 제목, 시작/종료 시각, 장소 텍스트 (사용자 입력 또는 Google Calendar 연동 시)
- 음성 데이터: STT 처리를 위한 일시적 오디오 (처리 직후 자동 삭제, 영구 저장 X)
- 이미지 데이터: 사용자가 업로드한 reference 사진 및 AI 합성 이미지
- 구독 정보: 플랜, 결제 상태, 청구서 ID (Paddle 결제 메타데이터)
- 사용량 로그: 기능별 호출 횟수, AI 토큰/비용 (할당량 관리 목적)
2-3. 자동 수집 항목
- IP 주소 (보안 로그 30일 보관)
- User-Agent, 디바이스 ID (세션 관리)
- 쿠키 및 LocalStorage: 인증 토큰 (tory-auth), OAuth state 일회용 토큰
- 서버 접근 로그 (요청 경로, 상태 코드, 응답 시간)
2-4. 결제 시 수집 (해당 시)
- 결제 수단 정보는 회사가 직접 저장하지 아니하며, 결제 위탁사 Paddle 이 PCI-DSS 기준에 따라 보관합니다.
- 회사는 Paddle 로부터 거래 식별자, 결제 금액, 결제 통화, 결제 일시만 제공받아 보관합니다.
3. 위치정보 처리 (위치정보법 §16·§18)
회사는 위치기반 서비스 (점심 추천, 일정 알림 등) 제공을 위해 모바일 앱에서 일시적으로 이용자의 단말 위치를 처리할 수 있습니다. 「위치정보의 보호 및 이용 등에 관한 법률」 상 별도 약관에 동의한 이용자에 한해 다음 원칙으로 처리합니다 (위치기반서비스 이용약관 참조).
- 수집 시점: 이용자가 위치 권한을 허용한 상태에서 위치 기반 기능 (예: 주변 점심 추천) 을 직접 호출한 순간에만 수집합니다.
- 저장 범위: 위치 좌표는 응답 생성 직후 즉시 폐기하며, 데이터베이스에 저장하지 아니합니다 (메모리 only).
- 제3자 제공: 위치 좌표는 외부에 제공하지 아니합니다. 단, 주변 검색을 위해 외부 지도 API (Google Places API) 호출 시 좌표가 일시적으로 전송되며, 전송 즉시 회사는 폐기합니다.
- IP 주소: 보안·로깅 목적의 접속 식별자로만 사용하며, 위치 추정·광고 타게팅·프로파일링 목적으로 사용하지 아니합니다.
- 권한 철회: 이용자는 디바이스 설정에서 언제든지 위치 권한을 해제할 수 있으며, 해제 시 위치 기반 기능만 비활성화되고 다른 기능은 정상 이용 가능합니다.
- 14세 미만 위치정보: 회사는 14세 미만의 가입을 차단하므로 14세 미만의 위치정보를 처리하지 아니합니다 (위치정보법 §25).
4. 보유 및 이용 기간
- 회원 계정 및 콘텐츠: 회원 탈퇴 시 즉시 삭제. 30일 grace period 후 복구 불가 (soft-delete → hard-delete).
- 음성 원본 오디오: STT 처리 직후 즉시 삭제 (영구 보관 X).
- AI 합성 이미지: 7일 후 자동 삭제 (사용자가 다운로드한 사본은 별도).
- 결제 기록: 전자상거래법 제6조에 따라 5년간 보관.
- 소비자 불만·분쟁 처리 기록: 전자상거래법 제6조에 따라 3년간 보관.
- 접속 로그·보안 로그: 통신비밀보호법 제15조의2 에 따라 3개월간 보관.
5. 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 아니합니다. 단, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관이 법령에 정해진 절차와 방법에 따라 요구한 경우
- 통계작성·학술연구 등의 목적을 위해 가명처리된 정보를 제공하는 경우
6. 처리 위탁 (수탁자 목록)
회사는 다음 위탁사에게 일부 처리 업무를 위탁합니다. 위탁 계약에는 「개인정보 보호법」 제26조에 따른 보안 의무가 포함됩니다.
| 수탁자 | 위탁 업무 | 소재지 |
|---|---|---|
| Microsoft (Azure) | 서버·DB·스토리지 호스팅, 인증 (B2C) | 대한민국 (Azure Korea Central) |
| OpenAI, L.L.C. | GPT-5.1 / GPT-5.1-mini 대화·요약·번역·이미지 합성 | 미국 |
| Anthropic PBC | Claude 4.5 Sonnet 대화 (차별화 티어) | 미국 |
| Google LLC | Gemini 2.5 Flash 음성 합성·번역 | 미국 |
| OpenAI Realtime (Whisper) | 실시간 음성 인식 (STT) | 미국 |
| Paddle.com Market Ltd. | 글로벌 결제 처리, 세금 계산, 청구서 발행 | 영국 · EU |
| Apple Inc. | 소셜 로그인 (Sign in with Apple) | 미국 |
| Google LLC | 소셜 로그인 (Google OAuth) 및 Calendar / Gmail 연동 (사용자가 명시 동의 시) | 미국 |
위탁사 변경 시 본 방침을 사전 개정하여 공지합니다. 모든 AI 위탁사와는 이용자 데이터를 모델 학습에 사용하지 아니하는 옵트아웃 계약 (no-training agreement) 이 체결된 채널을 사용합니다.
7. 국외 이전 (개인정보 보호법 §28-8)
제6조에 명시된 위탁사 중 미국·영국·EU 에 소재한 사업자에게 개인정보가 이전됩니다. 이용자는 본 방침에 대한 동의를 통해 국외 이전에 동의한 것으로 간주됩니다. 동의를 철회하고자 하는 경우 회원 탈퇴를 통해 가능합니다.
| 이전 받는 자 | 이전 항목 | 이전 일시·방법 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|
| OpenAI | 대화 텍스트·메타 | 실시간 HTTPS | AI 응답 생성 | 제공 즉시 폐기 (no-training) |
| Anthropic | 대화 텍스트 | 실시간 HTTPS | AI 응답 생성 | 제공 즉시 폐기 (no-training) |
| Google (Gemini) | 대화 텍스트·음성 | 실시간 HTTPS | AI 응답·TTS | 제공 즉시 폐기 (no-training) |
| Paddle | 결제 메타·이메일 | 결제 시점 HTTPS | 결제 처리 | 세무·회계 법령상 보존기간 |
| Apple, Google | 소셜 식별자 | 인증 시점 HTTPS | 소셜 로그인 | 계정 유효기간 |
8. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다. 행사는 설정 화면 또는 개인정보 보호책임자 (제13조) 에게 요청할 수 있습니다.
- 열람 요구: 설정 → 데이터 내보내기 (JSON / Markdown) 로 직접 다운로드
- 정정·삭제 요구: 설정 → 프로필 / 콘텐츠 직접 수정 또는 회원 탈퇴
- 처리 정지 요구: 보호책임자에게 이메일 요청
- 개인정보 이전 (portability): 데이터 내보내기 결과물을 표준 JSON 으로 제공
- 자동화된 결정에 대한 거부·설명 요구 (PIPA §37-2, 2024 신설): AI 출력은 참고 정보에 불과하며 법적·재정적 효력 있는 자동 결정은 수행하지 아니합니다. 그럼에도 이의가 있는 경우 보호책임자에게 문의하시면 검토 후 답변드립니다.
9. 파기 절차 및 방법
회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 형태: 복구 불가능한 방식으로 영구 삭제 (DB 컬럼 NULLify + 백업 retention 만료 후 자동 폐기)
- 종이 문서: 분쇄 또는 소각
- AI 위탁사에게 전송된 데이터: 위탁 계약상 즉시 폐기 (no-training, no-retention 옵션 적용)
10. 안전성 확보 조치
- 관리적 조치: 내부 관리계획 수립, 정기 보안 교육, 접근 권한 최소화 원칙
- 기술적 조치: 전송 구간 TLS 1.3, 저장 구간 AES-256 암호화, RLS (Row-Level Security) 다중 테넌시 격리, 비밀번호 해시 (Argon2id), JWT 단기 만료
- 물리적 조치: Azure 데이터센터의 ISO 27001 / SOC 2 인증 통제에 의존
- 로깅·모니터링: 비정상 접근 탐지, 보안 사고 발생 시 72시간 내 통보 (GDPR / PIPA)
11. 자동 수집 장치 (쿠키 / LocalStorage)
회사는 인증 세션 유지를 위해 다음 항목을 LocalStorage 에 저장합니다. 광고 추적이나 타사 분석 (third-party tracking) 용 쿠키는 사용하지 아니합니다.
- tory-auth: 인증 세션 (access/refresh 토큰, 만료시각)
- tory-oauth-state: OAuth 로그인 일회용 state (콜백 직후 즉시 삭제)
이용자는 브라우저 설정에서 언제든지 위 항목을 삭제할 수 있습니다.
12. 미성년자 보호 (PIPA §22-2 · COPPA)
회사는 만 14세 미만 아동의 회원가입을 차단합니다. 이는 「개인정보 보호법」 제22조의2 및 미국 아동온라인사생활보호법 (COPPA, 13세 미만) 양 기준을 모두 만족하기 위한 조치입니다.
- 차단 시점: 회원가입 동의 단계에서 생년 입력을 요청하고, 만 14세 미만으로 확인되는 경우 가입 자체를 거부합니다 (입력 데이터 미저장).
- 소셜 로그인 제공자 기본 정책: Apple ID, Google 계정은 각 제공자의 약관상 만 13세 이상만 발급되므로 1차 방어선이 됩니다.
- 사후 적발: 14세 미만임이 가입 후 확인되는 경우 회사는 즉시 계정을 정지하고 7일 이내 수집된 모든 개인정보를 폐기합니다. 폐기 사실은 등록된 이메일로 통지합니다.
- 법정대리인 권리: 만 14세 미만 자녀의 개인정보가 회사에 의해 처리되었음을 발견한 법정대리인은 개인정보 보호책임자에게 즉시 폐기·열람·이용중단을 요구할 수 있습니다.
13. 마케팅 활용
회사는 마케팅·광고·프로모션 목적의 개인정보를 수집하지 아니합니다. 결제 알림, 보안 알림 등 서비스 운영에 필수적인 통지만 발송하며, 이는 개인정보 보호법 제22조의2 의 동의 예외 항목에 해당합니다.
14. 개인정보 보호책임자
- 책임자: 김민경 (대표)
- 이메일: privacy@tory.my
- 회사명: 수토리 · 사업자등록번호: 633-02-03631
- 문의 응답: 영업일 기준 7일 이내 회신
- 권익 침해 구제: 개인정보분쟁조정위원회 (1833-6972), 개인정보침해신고센터 (118), 대검찰청 사이버수사과 (1301), 경찰청 사이버수사국 (182)
15. 변경 이력
- 2026-05-27 · 영문 번역본 추가 (KO 원문 우선, 다른 언어는 편의용 번역)
- 2026-05-13 · 위치정보 처리 항목 명시 (위치기반서비스 §3), 미성년자 보호 (§12 COPPA/PIPA §22-2) 추가, 보호책임자 이메일 도메인 정정
- 2026-05-12 · 최초 시행