개인정보 처리방침

최종 업데이트: 2026년 3월 24일

myappclaw Inc.(이하 "회사")는 이용자 및 엔드유저의 개인정보를 소중히 여기며, 관련 법령에 따라 개인정보를 보호하고 있습니다. 본 방침은 회사가 수집하는 개인정보의 항목, 수집 목적, 보관 기간 등을 안내합니다.

제1조 (수집하는 개인정보 항목)

1. 이용자(업체 관리자) 정보

  • 필수 항목: 이메일 주소, 비밀번호(암호화 저장), 서비스명
  • 선택 항목: 회사명, 담당자명, 연락처
  • 자동 수집: 접속 IP, 브라우저 정보, 접속 시간, 서비스 이용 기록

2. 엔드유저 정보

  • 대화 데이터: AI 에이전트와의 대화 내용 (대화 세션별 저장)
  • 식별 정보: 이용자가 JWT를 통해 전달한 사용자 ID (선택적)
  • 페르소나 선택: 엔드유저가 선택한 AI 페르소나 정보
  • LLM 설정: widget_policy 설정에 따라 엔드유저가 직접 입력한 LLM API 키 (암호화 저장)

제2조 (개인정보의 수집 및 이용 목적)

  • 서비스 가입 및 인증, 이용자 식별
  • AI 에이전트 대화 서비스 제공
  • 서비스 이용량 모니터링 및 분석
  • 고객 지원 및 문의 응대
  • 서비스 개선 및 신규 기능 개발
  • 요금 청구 및 결제 처리
  • 법적 의무 이행

제3조 (LLM 데이터 처리)

본 서비스는 BYOK(Bring Your Own Key) 모델로 운영됩니다. 엔드유저의 대화 내용은 AI 응답 생성을 위해 이용자가 등록한 LLM 제공사(Anthropic, OpenAI 등)의 API로 전송됩니다.

  • 회사는 LLM API 호출 시 이용자의 API 키를 사용하며, 별도로 대화 내용을 학습에 사용하지 않습니다.
  • LLM 제공사의 데이터 처리 방침은 해당 제공사의 개인정보 처리방침을 따릅니다.
  • Enterprise 플랜의 경우 회사가 제공하는 LLM 키를 사용할 수 있으며, 이 경우 별도 DPA(데이터 처리 위탁 계약)를 체결합니다.

제4조 (개인정보의 저장 및 보호)

1. 저장 위치

  • SaaS 플랜 (Free/Pro/Business): Supabase PostgreSQL (서울 리전, AWS ap-northeast-2)
  • Enterprise/Solution: 이용자 자체 인프라 (온프레미스 배포)

2. 보호 조치

  • 전송 구간 암호화: TLS 1.3
  • 저장 데이터 암호화: Supabase 기본 암호화 (AES-256)
  • 접근 제어: Row-Level Security(RLS)를 통한 테넌트별 데이터 격리
  • API 인증: API Key + JWT 기반 다중 인증
  • 접근 로그 기록 및 모니터링

제5조 (개인정보의 보관 기간)

  • 계정 정보: 서비스 이용 기간 동안 보관, 해지 시 30일 내 파기
  • 대화 기록: 서비스 이용 기간 동안 보관, 이용자 요청 시 즉시 삭제 가능
  • 이용 기록: 서비스 개선 목적으로 익명화 처리 후 최대 1년 보관
  • 결제 기록: 전자상거래법에 따라 5년 보관

제6조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법령에 의해 요구되는 경우
  • 서비스 제공을 위해 필요한 최소한의 범위 내에서 위탁 처리하는 경우 (결제 처리: Stripe, 이메일 발송, 클라우드 인프라: Supabase/Vercel/Railway)

제7조 (이용자의 권리)

이용자 및 엔드유저는 다음의 권리를 행사할 수 있습니다:

  • 열람권: 자신의 개인정보 처리 현황을 확인할 수 있습니다.
  • 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
  • 삭제권 (잊힐 권리): 개인정보 삭제를 요청할 수 있습니다 (GDPR Right to Erasure).
  • 이동권: 개인정보를 JSON/CSV 형식으로 내보내기를 요청할 수 있습니다.
  • 처리 거부권: 마케팅 목적의 개인정보 처리를 거부할 수 있습니다.

권리 행사는 myappclaw@gmail.com으로 요청할 수 있으며, 요청 접수 후 10영업일 이내에 처리합니다.

제8조 (쿠키 사용)

회사는 서비스 인증 및 이용자 경험 향상을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 허용 여부를 선택할 수 있습니다. 쿠키를 거부할 경우 일부 서비스 이용이 제한될 수 있습니다.

제9조 (개인정보 보호책임자)

  • 담당자: 개인정보보호팀
  • 이메일: myappclaw@gmail.com
  • 개인정보 침해 신고: 개인정보침해신고센터 (privacy.kisa.or.kr), 경찰청 사이버안전국 (cyberbureau.police.go.kr)

제10조 (방침의 변경)

본 개인정보 처리방침은 법령 변경이나 서비스 변경 사항을 반영하기 위해 수정될 수 있습니다. 변경 시 서비스 내 공지 또는 이메일로 사전 안내합니다.

부칙

본 개인정보 처리방침은 2026년 3월 24일부터 시행합니다.