개인정보처리방침
1. 수집하는 개인정보
필수 수집 항목
- 연락처 (휴대폰번호)
- 이름
- 이메일 주소
선택 수집 항목
- 사업자 정보 (상호명, 사업자번호)
- 주소
- 생년월일
- 성별
- 결제 정보 (카드번호 일부, 유효기간)
- 비즈니스 정보 (업종, 규모, 지역)
AI 서비스 이용 시 수집 항목
- AI 대화 내역 (챗봇, 상담, Q&A)
- 생성 요청 내용 (프롬프트)
- 문서 작성 데이터
- 서비스 사용 패턴 및 기록
자동 수집 항목
- 접속 IP 주소
- 서비스 이용 기록 (페이지 방문, 클릭, 스크롤 등)
- 기기 정보 (OS, 브라우저 종류)
- 쿠키 정보
상권지도 서비스 이용 시 수집 항목
- 위치정보: 검색한 위치의 좌표(위도/경도)
- 검색 기록: 최근 검색어 (브라우저 localStorage에 최대 5개 저장)
- 카테고리 선택: 조회한 업종 카테고리 정보
- 설정 정보: 표시 모드(가게명/업종) 설정값
- 수집 목적: 맞춤형 상권 정보 제공 및 서비스 개선
- 보관 기간: 브라우저 저장 데이터는 사용자가 직접 삭제 가능
이미지 수집 (사나이 사진관 서비스)
- 업로드 이미지: 인물, 동물, 사물 등 모든 종류의 사진
- 수집 목적: AI 기반 이미지 처리 및 편집
- 원본 이미지: AI 처리 후 즉시 삭제
- 생성된 이미지: 7일 후 자동 삭제
- 사용자 요청 시: 즉시 삭제 가능
- 보안 조치: 암호화 전송 및 보관
2. 개인정보 수집 및 이용 목적
-
•
서비스 제공: 사전예약 신청 접수, 서비스 출시 안내, 무료 리포트 제공
-
•
고객 지원: 문의사항 응대, 서비스 이용 안내
-
•
마케팅 활용: 이벤트 및 프로모션 안내 (동의자에 한함)
-
•
AI 서비스 제공: AI 모델 학습 및 개선, 맞춤형 컨설팅, 비즈니스 인사이트 생성
3. 개인정보 보유 및 이용 기간
원칙: 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
- • 회원 정보: 회원 탈퇴 시까지
- • 사전예약자 정보: 서비스 정식 출시 후 1년
- • 마케팅 동의자 정보: 동의 철회 시까지
- • 결제 정보: 거래 완료 후 5년 (전자상거래법)
- • 접속 기록 정보: 3개월
- • 업로드 이미지 (원본): 처리 즉시 삭제
- • AI 생성 이미지: 7일 후 자동 삭제
- • AI 대화 내역: 30일 후 자동 삭제
- • AI 생성 문서: 90일 후 자동 삭제 (사용자 요청 시 즉시 삭제)
- • 관계 법령에 따른 보존 필요 시: 해당 법령에서 정한 기간
4. 개인정보의 제3자 제공
SANAI는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보의 안전성 확보 조치
기술적 조치
- • 개인정보 암호화
- • 해킹/바이러스 방지 시스템
- • 접근권한 관리
관리적 조치
- • 최소 인원만 접근
- • 정기적 교육 실시
- • 내부관리계획 수립
6. 이용자의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 회원탈퇴 요구
- 개인정보 즉시 삭제 요구
권리 행사는 이메일(help@sanai.im)을 통해 하실 수 있으며, 본인 확인 절차 후 즉시 조치하겠습니다.
회원탈퇴: 회원탈퇴를 원하시는 경우 help@sanai.im으로 탈퇴 요청을 보내주시면 신속하게 처리해드립니다.
즉시 삭제: 보관 기간과 무관하게 언제든지 개인정보 삭제를 요청하실 수 있습니다.
7. 쿠키(Cookie) 및 분석 도구 운영
SANAI는 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해 쿠키 및 분석 도구를 사용합니다.
- • 쿠키란? 웹사이트 방문 시 브라우저에 저장되는 작은 텍스트 파일
- • 사용 목적: 방문 기록 분석, 맞춤 서비스 제공, 서비스 개선
- • 거부 방법: 브라우저 설정에서 쿠키 차단 가능 (단, 일부 서비스 이용 제한될 수 있음)
사용 중인 분석 도구
- Google Analytics: 웹사이트 방문 통계 및 사용자 행동 분석
- AppsFlyer: 앱/웹 마케팅 성과 측정 및 사용자 유입 분석
위 도구들은 익명화된 데이터를 수집하며, 개인을 직접 식별하지 않습니다.
8. 생성된 콘텐츠의 권리 및 활용
AI 생성물에 대한 권리
1. 원본 이미지의 권리
- 업로드하신 원본 사진의 모든 권리는 사용자에게 있습니다
- 원본 이미지는 AI 처리 후 즉시 삭제되며, 당사는 보관하지 않습니다
2. AI 생성 이미지의 권리
- 생성된 이미지의 저작권은 사용자에게 귀속됩니다
- 사용자는 생성된 이미지를 자유롭게 사용할 수 있습니다
3. 서비스 개선을 위한 제한적 사용
- 당사는 서비스 품질 개선을 위해 익명화된 메타데이터(생성 시간, 옵션 등)만 수집합니다
- 얼굴이 포함되지 않은 일반 사물/풍경 이미지의 경우, 사용자 동의 하에 AI 모델 학습에 활용될 수 있습니다
- 인물 사진은 어떠한 경우에도 재사용하지 않습니다
※ 중요: 생성된 이미지는 7일 후 자동 삭제되며, 사용자 요청 시 즉시 삭제됩니다.
9. 개인정보의 국외 이전
서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전하고 있습니다:
이전받는 자
Google, OpenAI, Anthropic 등 글로벌 AI 서비스 제공업체
이전되는 국가
미국, 일본, 싱가포르 등 서비스 제공업체 서버 소재지
이전 항목
AI 처리를 위한 텍스트, 이미지 (암호화 전송)
이전 목적
AI 기반 콘텐츠 생성 및 분석
보유 기간
처리 즉시 삭제 (캐시 최대 24시간)
※ 안내: 국외 이전되는 데이터는 암호화되어 전송되며, 처리 후 즉시 삭제됩니다.
10. AI 서비스 보안 조치
AI 모델 및 데이터 보안
접근 제어 및 인증
- AI 모델 접근 시 다단계 인증(MFA) 적용
- API 키 암호화 및 주기적 갱신
- IP 화이트리스트 기반 접근 제한
- 세션 타임아웃 및 자동 로그아웃
프롬프트 인젝션 방어
- 입력 데이터 검증 및 필터링
- 악의적 프롬프트 패턴 탐지
- 출력 결과 검증 및 필터링
- Rate Limiting으로 과도한 요청 차단
데이터 암호화
- 전송 중 암호화: TLS 1.3 이상
- 저장 시 암호화: AES-256 적용
- 민감 데이터 토큰화 처리
- 이미지 파일 암호화 저장
모니터링 및 감사
- 실시간 이상 탐지 시스템 운영
- 모든 AI API 호출 로깅
- 정기적인 보안 감사 수행
- 침해 사고 대응 체계 구축
※ 경고: 무단 크롤링, 스크래핑, 해킹 시도는 즉시 차단되며 법적 조치를 취합니다.
11. 제3자 제공 및 위탁 현황
개인정보 처리 위탁
서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다:
Google Analytics
위탁 업무: 웹사이트 이용 통계 분석
위탁 항목: 접속 IP, 쿠키, 방문 기록
Google Cloud Platform
위탁 업무: 데이터 저장 및 처리
위탁 항목: 수집된 모든 개인정보
Firebase (Google)
위탁 업무: 인증 및 데이터베이스 관리
위탁 항목: 이메일, 전화번호, 서비스 이용 기록
AI 서비스 제공업체
위탁 업체: Google, Apple, Amazon, Microsoft 등
위탁 업무: AI 기반 콘텐츠 생성 및 분석
위탁 항목: 이용자가 입력한 텍스트, 이미지 (처리 후 즉시 삭제)
12. 개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
13. 개인정보처리방침 변경
이 개인정보처리방침은 2025년 12월 10일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.