개인정보처리방침
최종 수정일: 2026년 5월 1일
AI CONLAB(이하 "회사")은 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소, 이름, 프로필 사진 (Google OAuth 제공) |
회원 식별, API 키 발급, 마이페이지 표시, 고객 지원 | 회원 탈퇴 시 즉시 파기 |
| 입금자명, 입금 일시, 금액 (Pro 플랜 신청 시) |
이용권 결제 확인 및 환불 처리 | 거래 완료 후 5년 (전자상거래법) |
| IP 주소, 접속 로그 | 서비스 안정성 확보, 부정 이용 방지 | 3개월 |
※ 이용자가 데스크톱 앱 설정에서 등록하는 외부 AI API 키(Google Gemini 등)는 회사 서버에 저장하지 않으며, 이용자 기기에 AES-256 암호화로 저장됩니다.
제2조 (개인정보의 수집 방법)
회사는 다음의 방법으로 개인정보를 수집합니다:
- Google OAuth 로그인 시 Google이 제공하는 프로필 정보(이메일, 이름, 프로필 사진)
- Pro 플랜 신청 과정에서 이용자가 제공한 입금 정보
- 서비스 이용 과정에서 자동 생성되는 정보 (IP, 접속 로그)
제3조 (개인정보의 이용 목적)
- 서비스 제공 및 플랜 관리
- API 키 발급 및 인증
- 이용권(Pro 플랜) 결제 확인 및 환불
- 서비스 개선 및 안정성 확보
- 부정 이용 방지
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
제5조 (개인정보 처리 위탁)
| 수탁업체 | 위탁 업무 |
|---|---|
| Google LLC | OAuth 2.0 기반 로그인 인증 |
| Railway (서버 호스팅) | 클라우드 서버 운영 및 데이터베이스 관리 |
제6조 (개인정보의 보유 및 파기)
- 회사는 수집 목적이 달성되면 해당 개인정보를 지체 없이 파기합니다.
- 회원 탈퇴 시 회원 정보(이메일, 이름, 프로필 사진)와 발급된 API 키는 트랜잭션 내에서 즉시·영구적으로 삭제됩니다.
- 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다:
- 전자상거래법에 의한 거래 기록: 5년
- 통신비밀보호법에 의한 접속 기록: 3개월
제7조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청 (마이페이지에서 직접 확인 가능)
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 및 계정 삭제 (마이페이지의 "회원 탈퇴" 기능)
권리 행사는 마이페이지에서 직접 처리하거나, 운영자 카톡 단톡방을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:
- 데이터 전송 시 HTTPS 암호화 적용
- 이용자 본인의 외부 API 키 저장 시 AES-256-GCM 암호화 적용 (이용자 기기 로컬 저장)
- API 키는 인증 시 비교 외에는 평문으로 노출되지 않음
- 접근 권한 관리 및 접근 통제
- 정기적 보안 점검
제9조 (개인정보 보호책임자)
| 항목 | 내용 |
|---|---|
| 성명 | AI CONLAB |
| 연락처 | 운영자 카톡 단톡방 |
제10조 (방침의 변경)
본 개인정보처리방침은 법령 변경 또는 서비스 변경 사항을 반영하기 위해 수정될 수 있으며, 변경 시 서비스 화면을 통해 공지합니다.