개인정보처리방침 | 오리지마랩스

1. 처리하는 개인정보 항목

필수: 카카오 회원번호(숫자 ID), 닉네임/프로필이미지(표시 목적), 카카오톡 채널 사용자 식별자, OAuth 토큰·동의 범위, 구독/결제 식별자(정기결제 ID·토큰화 값), 사용량·과금 기록(모델호출/분 수 등), 접속 로그(요청ID·시간·IP 일부 마스킹)
-소셜 로그인(SSO: 구글/애플/네이버/카카오 등) 사용 시: 이메일(애플은 프라이빗 릴레이 가능), 소셜 식별자(provider UID), OAuth/OIDC 토큰 및 동의 범위
선택: 이메일, 전화번호(영수증/고객지원), 알림 설정
기능별
- 일정비서: 캘린더/서브캘린더 ID, 일정 제목·시간·알림 등 필수 최소 정보
- 기억서랍: 저장 항목(메모/키워드/참조 링크)
- 음성(STT/TTS): 음성 원본(기본 정책: 실시간 변환 후 즉시 파기), 텍스트 전사본
민감정보: 회사는 민감정보 수집을 지양합니다. 이용자가 민감정보를 입력하는 경우 즉시 마스킹 또는 저장 제한 정책을 적용합니다.

2. 수집 방법

카카오 로그인/카카오싱크 동의화면, 소셜 로그인(구글/애플/네이버/카카오 등) 동의화면, 카카오톡 채널 연동, 서비스 이용 과정에서 API를 통한 자동 수집
결제 화면(카카오페이 등) 및 고객센터 문의 시 직접 입력

3. 처리 목적 및 법적 근거

본인확인 및 계정 연동(카카오 로그인 및 소셜 로그인/SSO), 채널 연결 (계약의 이행)
서비스 제공: 일정 생성·조회·수정·삭제(톡캘린더 연동), 기억서랍 저장·검색, 음성 인식/합성 (계약의 이행)
구독 결제·정산, 보안·부정이용 방지, 서비스 품질 개선 및 통계 (정당한 이익/법령 준수)
공지·고객지원, 법령 준수(전자상거래법 등 거래기록 보존) (법적 의무)
선택 항목(마케팅 알림 등)은 별도 동의에 따릅니다. (동의)

4. 보유 및 이용 기간

원칙: 회원 탈퇴 또는 목적 달성 시 지체 없이 파기
법령상 보존: 표시·광고 6개월, 계약/청약철회 5년, 대금결제 및 재화 등의 공급 5년, 소비자 불만·분쟁처리 3년, 전자금융거래 기록 5년 등
보안 로그: 개인정보처리시스템 접속기록은 최소 1년(다만 5만명 이상 규모 또는 고유식별/민감정보 처리 시스템은 2년) 보관
음성 원본: 실시간 STT 처리 후 즉시 파기(장애 분석 등 불가피한 경우 한시 보관 후 파기)

5. 제3자 제공

회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거한 요청 또는 정보주체 동의가 있는 경우 예외적으로 제공할 수 있습니다.

6. 처리위탁(수탁자)

수탁자	위탁업무	보유·이용기간
카카오페이(또는 결제대행사)	정기결제/정산, 결제 관련 고객지원	법령상 보존기간
클라우드 제공사(Google Cloud 등)	서버/데이터 보관, 백업/보안	계약 종료 또는 목적 달성 시
AI/STT·TTS 제공사(OpenAI 등)	모델 추론, 음성 인식/합성	처리 목적 달성 시 즉시 또는 제공사 정책상 기간 경과 후
로그/모니터링 서비스	장애 분석, 서비스 품질 개선	최대 12개월 후 파기
헬프데스크/알림 발송사	고객 문의 대응, 알림톡/이메일 발송	목적 달성 시
인증/로그인 중계(예: Google LLC, Apple Inc., Firebase Auth 등)	간편가입/인증, 토큰 검증	계약 종료 또는 목적 달성 시

※ 수탁자 및 위탁업무가 변경되는 경우 홈페이지에 즉시 고지합니다.

7. 국외 이전

이전받는 자(국가)	이전 항목	이전 시기·방법	보유·이용기간
OpenAI, LLC (미국 등)	텍스트/음성 전사본 등 모델 처리에 필요한 최소 데이터	서비스 이용 시 네트워크 전송(암호화)	처리 목적 달성 시 즉시 또는 제공사 정책상 기간 경과 후
Google Cloud (리전: Asia/Seoul 또는 해외)	계정/사용기록·이벤트 데이터(필수 최소)	서비스 이용 시 네트워크 전송(암호화)	계약 종료 또는 목적 달성 시
Google LLC (미국)	이메일, 소셜 식별자(provider UID), 인증 토큰 등 최소 인증 정보	로그인/재인증 시 네트워크 전송(암호화)	수령자 정책 및 계약에 따름
Apple Inc. (미국)	이메일(프라이빗 릴레이 가능), 소셜 식별자(provider UID), 인증 토큰	로그인/재인증 시 네트워크 전송(암호화)	수령자 정책 및 계약에 따름

동의 및 거부: 국외이전은 별도 동의 대상입니다. 이용자는 “마이페이지 > 데이터/권한”에서 동의를 거부·철회할 수 있으며, 거부 시 해당 기능(예: 간편가입/로그인, 고급 AI 응답, 음성 기능)의 이용이 제한될 수 있습니다.
문의: 국외이전 관련 문의처는 아래 개인정보 보호책임자에게 연락 바랍니다.

8. 이용자의 권리와 행사 방법

이용자는 본인의 개인정보에 대해 열람·정정·삭제·처리정지 요구를 할 수 있습니다.
카카오 연결 해제(동의 철회), 소셜 로그인(SSO) 연동 해제, 서비스 탈퇴, 일정/기억 데이터 삭제 요청이 가능합니다.
권리 행사는 고객센터 또는 “마이페이지/설정”에서 가능합니다. 대리인을 통한 행사 시 위임장을 요구할 수 있습니다.
전송요구권(마이데이터): 법령에 따라 본인 데이터를 본인 또는 제3자에게 전송하도록 요구할 수 있습니다(아래 15조 참조).

9. 아동의 개인정보

만 14세 미만 아동은 법정대리인의 동의가 없는 경우 회원 가입이 제한됩니다. 관련 요청은 고객센터로 문의 바랍니다.

10. 쿠키 및 유사기술

웹/앱은 로그인 유지 및 이용 분석·개선을 위해 쿠키를 사용할 수 있습니다. 이용자는 브라우저 설정으로 쿠키 저장을 거부할 수 있으나, 일부 기능 이용에 제한이 있을 수 있습니다.

11. 개인정보의 안전성 확보 조치

접근권한 관리, 접근기록 생성·보관(최소 1년, 요건 충족 시 2년), 위변조 방지 및 월 1회 이상 점검
암호화(전송·저장), 키 관리, 비밀번호 일방향·솔트 처리
네트워크 분리 또는 동등 수준의 망분리, 취약점 점검·침해사고 대응
서버 시계 동기(NTP), 요청 식별자·타임스탬프·논스 검증, 멱등 처리
개인정보처리자 최소화 및 교육, 비밀유지 의무
백업/복구 및 재해복구(BCP) 계획

12. 개인정보의 파기 절차 및 방법

보유기간 만료 또는 처리 목적 달성 시 지체 없이 파기
전자파일: 복구 불가능한 방식으로 영구 삭제, 종이: 분쇄 또는 소각

13. 유출 통지·신고

개인정보 유출 등을 알게 된 때에는 72시간 이내 정보주체에게 통지하고, 일정 요건 시 보호위원회 또는 전문기관(KISA)에 신고합니다.
통지 내용: 유출 항목/규모, 시점/경위, 피해 최소화 방법, 회사의 조치 및 구제절차, 문의처 등

14. 자동화된 결정(프로파일링 포함) 안내

회사는 법적 또는 유사하게 중대한 영향을 미치는 완전 자동화된 결정을 원칙적으로 수행하지 않습니다.
향후 도입이 필요한 경우, 관련 기준·절차·주요 요소를 고지하고, 이용자에게 설명 요구·검토 요구·거부권(요건 충족 시)을 보장하며, 인적 개입 절차를 제공합니다.

15. 개인정보 전송요구권(마이데이터)

이용자는 법령이 정한 범위에서 본인 데이터를 구조화되고 기계판독 가능한 형식으로 본인 또는 제3자에게 전송하도록 요구할 수 있습니다.
회사는 기술적 가능성과 보안에 미치는 영향, 제3자 권리를 고려하여 합리적 범위에서 지원합니다.

16. 개인정보 보호책임자

성명: [성명] / 직책: [직책]
연락처: [전화/이메일]
주소: [주소]

17. 권리구제 및 문의

개인정보 침해 신고: 국번없이 118 (KISA)
개인정보분쟁조정위원회: 1833-6972
개인정보보호위원회 대표: 02-2100-3025

18. 고지 및 변경

본 방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전 공지합니다. 이용자에게 중대한 또는 불리한 변경은 30일 전 공지합니다.