AHTTY AI(이하 "회사")는 AHTTY AI Studio 서비스(이하 "서비스")를 제공하면서 「개인정보 보호법」 등 관련 법령을 준수하고, 사용자의 개인정보를 안전하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.
회사는 LLM 기반 서비스의 특성상 사용자가 선택한 모델에 따라 입력 내용과 일부 메타데이터가 외부 AI 모델 공급사로 전송될 수 있음을 안내하며, 그 처리 흐름을 가능한 한 명확하게 공개합니다.
1. 수집하는 개인정보 항목
계정 정보: 이메일 주소, 외부 로그인 식별자(Firebase UID, Google 또는 Naver ID 등)
선택 정보: 닉네임, 프로필 이미지
서비스 이용 기록: 접속 로그, IP 주소, 기기 및 브라우저 정보, 쿠키, 이용 기록
AI 처리 메타데이터: 호출 시각, 선택 모델, 토큰 사용량, 응답 지연 시간
AI 처리 콘텐츠: 사용자가 입력한 프롬프트, AI가 생성한 응답, 확장 프로그램에서 사용자가 명시적으로 선택한 텍스트
결제 관련 정보: 구독 등급, 크레딧 잔액
현재 회사는 카드번호 등 직접 결제정보를 수집하지 않으며, 결제 또는 플랜 변경은 별도 안내 절차에 따라 처리합니다.
2. 개인정보의 수집 및 이용 목적
회원 식별, 인증, 계정 및 권한 관리
AI 모델 라우팅, 응답 생성, 벤치마크 비교, 검색 및 기타 서비스 제공
크레딧 차감, 구독 운영, 이용 내역 확인
품질 개선, 오류 대응, 트래픽 분석, 부정 이용 방지
고객 문의 대응 및 중요 공지 전달
3. 보유 및 이용 기간
회사는 개인정보를 필요한 범위에서 필요한 기간 동안만 보유합니다. 목적 달성 후에는 지체 없이 파기하며, 관계 법령에서 보존 의무를 정한 경우에는 해당 기간 동안 보관합니다.
프롬프트 및 응답 본문: 처리 완료 후 최대 24시간 이내 보관 후 삭제
서비스 이용 기록 및 통신 로그: 1년
계약 또는 청약철회 등에 관한 기록: 5년
소비자 불만 또는 분쟁처리에 관한 기록: 3년
4. 개인정보 처리 위탁
회사는 서비스 제공을 위해 필요한 범위에서 개인정보 처리 업무를 외부 업체에 위탁할 수 있으며, 관련 법령에 따라 위탁계약에서 안전성 확보 조치를 정합니다. 수탁사 목록이 변경되는 경우 본 방침 또는 서비스 화면을 통해 고지합니다.
5. 개인정보의 국외이전
회사는 사용자가 해외 소재 AI 모델 공급사를 선택한 경우, 해당 공급사의 서버로 프롬프트 및 관련 메타데이터를 전송할 수 있습니다. 이에 관한 구체적 사항은 별도의 「개인정보 국외이전 동의서」에서 안내하며, 회원가입 또는 해당 모델 최초 이용 시 별도 동의를 받습니다.
국외이전 동의를 거부할 권리가 있으며, 거부 시 해당 해외 모델의 이용은 제한될 수 있으나 그 외 서비스의 기본 이용에는 제한이 없습니다.
6. 개인정보의 파기 절차 및 방법
전자적 파일 형태의 정보: 복원이 불가능한 기술적 방법으로 영구 삭제
출력된 서면 형태의 정보: 분쇄 또는 소각
7. 정보주체의 권리와 행사 방법
사용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 및 동의 철회를 요청할 수 있습니다. 권리 행사는 고객센터를 통해 접수되며, 회사는 본인 확인 후 지체 없이 처리합니다.
8. 안전성 확보 조치
전송 구간 암호화, 저장 데이터 보호, 접근 권한 최소화
관리자 접근 이력 보관 및 정기 점검
내부 관리계획 수립과 보안 교육 실시
9. 자동화된 처리와 AI 응답
회사는 모델 라우팅, 민감도 분류, 어뷰징 탐지 등 일부 기능에 자동화된 처리를 활용할 수 있습니다. 사용자는 이에 대한 설명을 요청할 수 있으며, AI 응답 결과 자체는 법적 또는 전문적 판단을 대체하지 않습니다.
10. 14세 미만 아동의 가입 제한
회사는 만 14세 미만 아동의 회원가입을 허용하지 않으며, 가입 과정 또는 사후 확인 과정에서 연령 제한에 해당하는 경우 가입을 제한하거나 계정을 삭제할 수 있습니다.
11. AI 처리 및 민감정보 마스킹
회사는 AI 모델 처리 전 입력 데이터와 출력 결과에 대해 자동 마스킹 및 민감도 분류를 적용할 수 있습니다.
이름, 연락처, 이메일, 주소, 주민등록번호, 사업자등록번호, 계좌번호, API Key, 비밀번호, 토큰 등은 마스킹 대상이 될 수 있습니다.
외부 모델 공급사에는 마스킹된 데이터만 전달하는 것을 원칙으로 합니다.
마스킹은 보조 안전장치이므로 100% 정확성을 보장하지 않으며, 사용자는 민감정보 입력을 최소화해야 합니다.
12. 브라우저 확장 프로그램에 대한 특칙
회사가 제공하는 브라우저 확장 프로그램은 사용자의 브라우징 데이터, 방문 기록, 쿠키, 폼 입력 내용을 백그라운드에서 무단 수집하지 않습니다.
외부 AI 모델 호출은 오직 사용자가 명시적으로 선택하거나 클릭한 콘텐츠에 한하여 수행됩니다.
민감정보 마스킹 로직은 외부 호출 전에 우선 적용됩니다.
13. 적법한 요청에 대한 대응
회사는 적법한 법령상 요청이 있는 경우 관련 절차에 따라 협조할 수 있습니다. 다만 회사가 보유하지 않은 정보나 이미 삭제된 정보는 제공할 수 없습니다.
14. 마케팅 및 통계 활용
마케팅 목적의 활용은 별도 선택 동의를 전제로 하며, 동의를 거부하더라도 서비스의 본질적 기능 이용에는 제한이 없습니다. 익명 처리된 통계는 서비스 개선 및 운영 분석에 활용될 수 있습니다.
15. 개인정보 보호책임자 및 문의
개인정보 보호와 관련한 문의, 불만 처리, 피해구제 요청은 아래 연락처로 접수하실 수 있습니다.