개인정보처리방침
시행일: 2026년 2월 16일
제1조 (개인정보의 수집 항목 및 수집 방법)
온기록(이하 "회사")은 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1. 필수 수집 항목
- 회원가입 시: 이름, 이메일 주소, 비밀번호, 생년(출생 연도)
- 소셜 로그인 시: 소셜 계정 고유 식별자, 이메일 주소, 프로필 이름
- 결제 시: 결제 수단 정보(토스페이먼츠를 통해 처리), 결제 내역
2. 선택 수집 항목
- 프로필 정보: 전화번호, 출생지, 프로필 이미지
- 인터뷰 데이터: 음성 녹음, 인터뷰 대화 내용(텍스트 변환본)
- 자서전 콘텐츠: AI가 정제한 이야기, 사용자가 업로드한 사진
- 선물하기: 수신자 이름, 전화번호
3. 자동 수집 항목
- 서비스 이용 기록, 접속 로그, IP 주소
- 기기 정보(OS, 브라우저 종류, 기기 식별자)
- 쿠키 및 유사 기술을 통한 이용 패턴
제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
- AI 자서전 작성 서비스 제공: 음성 인식, AI 인터뷰 진행, 이야기 텍스트 정제, 전자책(PDF) 생성
- 회원 관리: 회원가입, 본인 확인, 계정 관리, 서비스 이용 내역 관리
- 결제 처리: 패키지 구매, 결제 확인, 환불 처리
- 알림 발송: 서비스 관련 안내, 인터뷰 리마인더, 카카오톡 알림톡, 푸시 알림
- 서비스 개선: 이용 통계 분석, 서비스 품질 개선, 오류 진단
- 선물하기 기능: 수신자에게 인터뷰 초대 발송, 수신자 자서전 관리
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 경우에는 명시한 기간 동안 보관합니다.
1. 서비스 이용 관련
- 서비스 이용 기간 중: 회원 탈퇴 시까지
- 회원 탈퇴 후: 30일간 보관 후 파기 (재가입 및 오남용 방지)
- 자서전 콘텐츠(이야기, 음성): 회원 탈퇴 후 30일간 보관 후 파기
2. 관련 법령에 따른 보관
- 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법)
- 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
- 로그인 기록: 3개월 (통신비밀보호법)
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 제공을 위해 다음과 같이 개인정보를 제3자에게 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 |
|---|---|---|
| Google (Google Cloud) | 음성-텍스트 변환 (STT) | 음성 녹음 데이터 |
| Anthropic | 이야기 텍스트 정제 | 인터뷰 텍스트 내용 |
| Google (Gemini) | AI 인터뷰 후속 질문 생성 | 인터뷰 대화 내용 |
| Fish Audio | 목소리 AI 복제 | 음성 녹음 데이터 |
| 토스페이먼츠 | 결제 처리 | 결제 정보 |
| Solapi | 카카오톡 알림톡 발송 | 전화번호, 알림 내용 |
| Amazon Web Services (AWS) | 파일 저장 (S3), 이메일 발송 (SES) | 음성 파일, 이미지, PDF, 이메일 주소 |
제5조 (개인정보 처리 위탁)
회사는 서비스 이행을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
| 수탁 업체 | 위탁 업무 |
|---|---|
| Amazon Web Services | 클라우드 서버 운영, 파일 저장, 이메일 발송 |
| 토스페이먼츠 | 결제 처리 및 정산 |
| Solapi | 카카오톡 알림톡 발송 |
제6조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구: 회사가 보유하고 있는 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
- 개인정보 정정 요구: 개인정보에 오류가 있는 경우 정정을 요구할 수 있습니다.
- 개인정보 삭제 요구: 개인정보의 삭제를 요구할 수 있습니다. 다만, 법령에서 보존을 의무화한 정보는 즉시 삭제가 불가능합니다.
- 개인정보 처리 정지 요구: 개인정보의 처리 정지를 요구할 수 있습니다.
위 권리 행사는 서비스 내 설정 메뉴 또는 이메일(support@ongirok.kr)을 통해 요청하실 수 있으며, 회사는 지체 없이 조치하겠습니다.
제7조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 다음의 절차 및 방법에 따라 개인정보를 파기합니다.
- 파기 절차: 이용자가 회원 탈퇴를 요청하면 30일의 유예 기간 후 개인정보를 파기합니다. 법령에 의해 보존이 필요한 정보는 별도의 데이터베이스로 옮겨 보관 후 기간 만료 시 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 기술적 방법을 사용하여 복원이 불가능하도록 삭제합니다. 음성 녹음 파일 및 이미지는 AWS S3에서 영구 삭제합니다.
제8조 (쿠키의 사용)
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.
- 사용 목적: 로그인 상태 유지, 서비스 이용 설정 저장, 이용 패턴 분석
- 쿠키 관리: 이용자는 웹 브라우저 설정을 통해 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인 등 일부 서비스 이용에 어려움이 있을 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화: bcrypt 알고리즘을 이용한 단방향 암호화 저장
- 데이터 전송 암호화: SSL/TLS를 통한 데이터 전송 구간 암호화
- 접근 제한: 개인정보 처리 시스템에 대한 접근 권한 관리
- JWT 토큰 기반 인증: Access Token(15분) 및 Refresh Token(7일) 관리
- 정기적인 보안 점검 및 취약점 진단
제10조 (개인정보보호 책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보와 관련한 이용자의 불만 처리 및 피해 구제를 위해 다음과 같이 개인정보보호 책임자를 지정하고 있습니다.
개인정보보호 책임자
- 성명: 김혜진
- 직위: 대표
- 이메일: support@ongirok.kr
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버안전국 (police.go.kr / 182)
제11조 (개인정보처리방침의 변경)
이 개인정보처리방침은 2026년 2월 16일부터 적용됩니다. 회사는 법률이나 서비스의 변경 사항을 반영하기 위해 개인정보처리방침을 수정할 수 있으며, 변경 시에는 시행일 7일 전부터 서비스 내 공지사항을 통해 변경 내용을 안내합니다.