개인정보 처리방침
Romance AI 개인정보 처리방침
Romance AI(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
1. 수집하는 개인정보 항목
| 구분 | 수집 경로 | 수집 항목 |
|---|---|---|
| 필수 | Google OAuth | 이메일 주소, 프로필 이미지 URL |
| 선택 | Google OAuth | 이름(닉네임) |
| 필수 | Naver OAuth | 이메일 주소, 프로필 이미지 URL |
| 선택 | Naver OAuth | 이름(닉네임) |
| 필수 | Kakao OAuth | 이메일 주소, 닉네임, 프로필 이미지 URL |
| 필수 | PASS 본인인증 (드림시큐리티 EZ-IOK) | 이름, 성별, 생년월일, 휴대전화번호, 통신사업자, 내·외국인 여부, 암호화된 이용자 확인값(CI), 중복가입확인정보(DI) |
| 선택 | 법정대리인 동의 (만 14세 미만) | 법정대리인 정보(이름, 성별, 생년월일, 휴대전화번호, 통신사업자, 내·외국인 여부, 암호화된 이용자 확인값(CI), 중복가입확인정보(DI)) |
| 필수 | 서비스 이용 | 채팅 내용(사용자 입력 메시지 및 AI 응답), 생성한 캐릭터 설정 정보 |
| 자동 수집 | 서비스 접속 | 접속 IP 주소, 접속 일시, 서비스 이용 기록, 쿠키, 브라우저 종류 및 OS 정보 |
2. 수집 방법
- 소셜 로그인(Google, Naver, Kakao) 연동 시 해당 플랫폼의 API를 통해 수집
- 서비스 이용 과정에서 이용자의 직접 입력을 통해 수집
- 서비스 접속 시 자동으로 생성되어 수집되는 정보
제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
| 이용 목적 | 상세 내용 |
|---|---|
| 회원 관리 | 회원 가입 의사 확인, 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정 이용 방지, 불량 회원 제재 |
| 서비스 제공 | AI 캐릭터 채팅 서비스 제공, 대화 맥락 유지를 위한 채팅 이력 관리, AI 응답 생성, 맞춤형 캐릭터 추천 |
| 연령 인증 / 본인 확인 | 「청소년 보호법」에 따른 성인 콘텐츠(19+) 접근 연령 인증, PASS 본인인증을 통한 실명 확인 및 부정 가입 방지, 중복가입 방지를 위한 CI 기반 동일 사용자 식별 |
| 서비스 개선 | AI 모델 응답 품질 개선, 서비스 오류 분석 및 수정, 신규 기능 개발 |
| 법적 의무 이행 | 관련 법령에 따른 의무 이행, 분쟁 해결, 민원 처리 |
제3조 (개인정보의 보유 및 이용 기간)
- 회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
- 회원 탈퇴 시 개인정보는 즉시 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 본인 확인에 관한 기록 | 6개월 | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
| 접속에 관한 기록(로그) | 3개월 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
- 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- AI 채팅 서비스 제공을 위해 이용자의 채팅 입력 내용은 AI 응답 생성 과정에서 외부 AI API로 전송됩니다. 세부 사항은 아래와 같습니다.
| 항목 | 내용 |
|---|---|
| 제공받는 자 | Google LLC (Google Gemini API) |
| 제공 목적 | AI 캐릭터의 대화 응답 생성 |
| 제공 항목 | 채팅 입력 내용(사용자 메시지), 대화 맥락(이전 대화 이력), 캐릭터 설정 정보 |
| 보유 및 이용 기간 | Google Gemini API 이용약관에 따름 (유료 API 사용 시 학습에 사용되지 않음) |
| 비고 | 이메일, 닉네임 등 개인 식별 정보는 전송되지 않으며, 대화 내용만 전송됩니다. |
※ Google Gemini API 개인정보 처리방침: https://ai.google.dev/gemini-api/terms
제5조 (개인정보 처리 위탁)
- 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 내용 |
|---|---|
| Google LLC | 소셜 로그인(OAuth) 인증 처리 |
| 네이버 주식회사 | 소셜 로그인(OAuth) 인증 처리 |
| 주식회사 카카오 | 소셜 로그인(OAuth) 인증 처리 |
| 주식회사 드림시큐리티 | 간편인증 중계서비스(EZ-IOK)를 통한 통신사 PASS 본인인증 (실명·생년월일·CI·DI 검증, 연령 인증·중복가입 방지) |
- 회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제6조 (개인정보의 파기 절차 및 방법)
- 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 이용자가 회원 가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
- 파기 방법:
- 전자적 파일 형태: 복원이 불가능한 방법으로 영구 삭제
- 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각하여 파기
제7조 (이용자의 권리와 그 행사 방법)
- 이용자(또는 법정 대리인)는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 제1항에 따른 권리 행사는 서비스 내 설정 페이지를 통해 직접 처리하거나, 이메일을 통해 회사에 요청할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
- 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- 만 14세 미만 아동의 개인정보 처리 시에는 법정 대리인의 동의를 받아야 하며, 법정 대리인은 아동의 개인정보에 대한 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다.
- 회원 탈퇴를 원하는 경우 서비스 내 설정에서 직접 탈퇴하거나, 개인정보 보호 책임자에게 이메일로 요청할 수 있습니다.
제8조 (개인정보 보호 책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자
- 성명: 서비스 운영자
- 직위: 개인정보 보호 책임자
- 이메일: privacy@s-mon.net
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 개인정보 보호 책임자에게 문의할 수 있습니다.
개인정보 침해 신고 및 상담 기관
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 개인정보침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과: www.spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 182
제9조 (쿠키 및 자동 수집 장치의 운영)
- 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(Cookie)'를 사용합니다.
- 쿠키의 사용 목적:
- 회원 로그인 상태 유지 (JWT 토큰 관리)
- 이용자의 서비스 이용 패턴 분석 및 서비스 개선
- 이용자 설정 정보(테마, 모델 선택 등) 저장
- 이용자는 웹 브라우저의 설정을 통해 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 발생할 수 있습니다.
- 쿠키 설정 방법:
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인 정보 보호 > 쿠키 및 웹 사이트 데이터 관리
- Firefox: 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터
제10조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
- 관리적 조치: 개인정보 처리 인력의 최소화, 개인정보 보호 책임자 지정, 내부 관리 계획 수립 및 시행
- 기술적 조치: 개인정보 처리 시스템의 접근 권한 관리, 고유 식별 정보 등의 암호화, 보안 프로그램 설치 및 주기적 갱신, SSL/TLS를 통한 데이터 전송 구간 암호화
- 물리적 조치: 개인정보가 저장된 서버에 대한 접근 통제
- 비밀번호 관리: 소셜 로그인 기반으로 운영되어 별도의 비밀번호를 저장하지 않으며, JWT 토큰 및 리프레시 토큰은 암호화(bcrypt)하여 저장합니다.
- 접속 기록 관리: 개인정보 처리 시스템에 대한 접속 기록을 최소 1년 이상 보관, 관리합니다.
제11조 (개인정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항)
회사는 Google Analytics 등 웹 분석 도구를 사용할 수 있으며, 이를 통해 수집되는 정보는 개인을 식별할 수 없는 형태로 처리됩니다. 이용자는 브라우저 설정이나 Google Analytics 차단 브라우저 부가 기능을 설치하여 정보 수집을 거부할 수 있습니다.
제12조 (국외 이전)
회사는 AI 서비스 제공을 위해 이용자의 개인정보를 국외로 이전하고 있으며, 그 내용은 다음과 같습니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Google LLC |
| 이전되는 국가 | 미국 |
| 이전 일시 및 방법 | 서비스 이용 시 네트워크를 통한 실시간 전송 |
| 이전 항목 | 채팅 메시지 내용, 대화 맥락 정보 |
| 이전 목적 | AI 캐릭터 대화 응답 생성 |
| 보유 기간 | Google Gemini API 약관에 따름 |
제13조 (개인정보 처리방침의 변경)
- 이 개인정보 처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 수 있으며, 변경 시에는 서비스 화면을 통해 공지합니다.
- 개인정보 처리방침 변경 시 최소 7일 전에 공지하며, 이용자에게 불리한 변경의 경우 30일 전에 공지합니다.
부칙
이 개인정보 처리방침은 2026년 4월 29일부터 시행합니다.
개정 이력
| 시행일 | 변경 내용 |
|---|---|
| 2026-04-29 | 통신사 PASS 본인인증 도입에 따른 수집 항목 신설 및 위탁업체 추가
|
| 2026-04-13 | 최초 시행 |
시행일: 2026년 4월 29일 (개정)