개인정보처리방침

KAIVELO(이하 “회사”)는 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다. 본 방침에서 사용하는 용어 중 별도로 정하지 아니한 것은 이용약관 제2조 정의에 따릅니다.

제1조 (수집하는 개인정보)

회사는 서비스 제공을 위하여 다음과 같이 개인정보를 수집합니다.

수집 방법: 회원가입, 소셜 로그인, 서비스 이용 과정, 본인인증, 외부 서비스 연동(OAuth)

제2조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음 목적으로만 처리합니다.

• 서비스 제공: 회원 인증, AI 분석, AI 이미지 생성, VELOFT 데스크탑 앱, 도움터, 결제·환불 처리
• 본인 확인 및 미성년자(만 19세 미만) 이용 제한
• 고객 지원, 공지사항 전달, 부정이용 방지
• 서비스 개선 (익명화·통계 형태로만 활용)
• 법령상 의무 이행 (전자상거래법, 세법 등)

제3조 (개인정보의 제3자 제공)

회사는 이용자의 명시적 동의 또는 법령상 의무가 있는 경우에만 개인정보를 제3자에게 제공합니다. 현재 회사가 별도의 동의에 기초하여 제3자에게 제공하는 개인정보는 없습니다. 다만 법원의 영장, 수사기관의 적법한 요청, 기타 법령에 근거한 경우에는 예외로 합니다.

제4조 (개인정보의 처리 위탁)

회사는 서비스 운영을 위하여 다음과 같이 개인정보 처리를 위탁합니다. 회사가 위탁하는 모든 수탁자(22개사) 및 재수탁자의 명단·위탁 업무 내용·소재국은 수탁사 고지 페이지에 지속적으로 게재됩니다(개인정보보호법 §26 ②, 시행령 §28 ②).

핵심 수탁사 (본문)

이 외 본인확인·이메일·푸시·로그인·관측 등 부가 수탁사 전체 명단은 수탁사 고지 페이지를 참조해 주시기 바랍니다.

국외 이전에 관한 고지

• 이전 항목: 이메일, 분석 요청 텍스트(자동 마스킹 적용), 서비스 이용 기록
• 이전 방법: HTTPS 암호화 전송
• 이전 목적: 각 수탁사의 위탁 업무 수행
• 이전 법적 근거: 개인정보보호법 §28의8 ① 3호 가목
• 이용자의 거부권: 국외 이전 거부 시 해당 서비스 이용이 제한될 수 있습니다.

회사는 위탁 업체와 개인정보 보호법 §26에 따른 안전성 확보 조치를 계약서에 명시하며, 수탁사 변경 시 본 방침에 반영합니다.

제5조 (이용자의 권리)

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보의 조회·수정·삭제·처리정지·동의 철회
• 대화 기억·피드백의 열람·비활성화·삭제
• 도움터 게시물의 수정·삭제

권리 행사는 서비스 설정 메뉴, privacy@kaivelo.com 이메일, 또는 서면으로 가능합니다. 회사는 접수일로부터 10일 이내에 처리하며, 처리 결과를 이메일로 통지합니다.

이용자가 개인정보 삭제를 요청한 경우, 법령상 보존이 필요한 정보를 제외하고 지체 없이 삭제합니다. AI API에 전송된 데이터는 해당 업체의 데이터 보존 정책(통상 30일)에 따라 삭제됩니다.

VELOFT 로컬 데이터는 이용자의 기기에 저장되므로 이용자가 직접 삭제하여야 합니다.

대리인을 통한 권리 행사 시 위임장을 제출하여야 합니다.

제6조 (개인정보의 파기)

보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.

• 전자적 파일: 복구 불가능한 기술적 방법으로 삭제
• 종이 문서: 파쇄

법령상 보존이 필요한 경우 해당 법령이 정한 기간 동안 별도의 데이터베이스로 분리 보관 후 파기합니다.

제7조 (쿠키 사용)

회사는 서비스 이용 통계 분석을 위하여 Google Analytics 4를 사용합니다. IP 익명화 설정이 적용되며, 이용자는 브라우저 설정에서 쿠키를 거부할 수 있습니다. 쿠키를 거부하더라도 서비스의 기본 기능 이용에는 제한이 없습니다.

비로그인 체험(/try) 이용 시 체험 횟수 관리를 위한 브라우저 쿠키(숫자 값 1개)를 저장합니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전한 처리를 위하여 다음 조치를 취합니다.

• 암호화: 비밀번호는 단방향 해시로 저장하며, 모든 데이터 전송은 업계 표준 전송 계층 암호화(TLS)로 처리합니다.
• 접근 통제: 개인정보 처리 시스템 접근 권한을 업무상 필요한 최소 인원에게만 부여하고, 접근 기록을 관계 법령이 정한 기간 보관합니다.
• VELOFT 로컬 데이터: 데스크탑 앱의 로컬 데이터베이스는 대칭키 암호화로 저장되며, 암호화 키는 운영체제 보안 저장소에 보관됩니다.

기술 스펙(알고리즘 버전·키 길이 등)의 상세는 회사가 별도로 관리하는 보안 운영 기준에 따르며, 산업 표준 이상으로 유지됩니다.

제9조 (AI 데이터 처리 특칙)

본 서비스는 외부 AI API를 통하여 분석을 수행합니다. AI 데이터 처리에 관한 원칙은 다음과 같습니다.

• 학습 미사용: 외부 AI API에 전송된 데이터는 AI 모델 학습에 사용되지 않습니다.
• 자동 마스킹: 주민등록번호·카드번호·계좌번호·전화번호·이메일 주소·여권번호·운전면허번호 등 개인식별정보는 전송 전 자동 감지하여 마스킹 처리합니다. 다만 자동 마스킹은 패턴 매칭 기반으로 작동하며, 모든 개인정보의 완전 제거를 보장하지는 않습니다. 이용자는 민감정보 입력을 삼가시기 바랍니다.
• 민감정보 미수집: 회사는 개인정보보호법 §23이 정한 민감정보(사상·신념, 건강, 성생활, 유전·범죄경력 등)를 수집하지 않습니다. 이용자가 입력한 경우 위 자동 마스킹 처리를 적용합니다.
• 거부권: 이용자는 AI 분석 서비스를 이용하지 아니함으로써 본 처리를 거부할 수 있습니다. AI 분석 미이용은 회원가입 및 기본 정보 관리에 영향을 주지 않습니다.

대화 기억

대화 기억은 이용자의 명시적 선택 동의 시에만 활성화됩니다. PII 자동 마스킹 후 저장하며, 회사는 자동 요약을 통해 보관 용량을 관리합니다. 자동 요약 결과는 원문과 차이가 있을 수 있습니다. 이용자는 서비스 설정에서 언제든지 비활성화·전체 삭제할 수 있습니다.

피드백 수집

명시적 피드백(평가 버튼 클릭)은 이용약관·본 방침 동의로 수집됩니다. 암묵적 피드백(이용 패턴 기반 만족도 신호)은 별도 선택 동의(opt-in) 시에만 수집되며, 미동의 또는 동의 철회 시에도 서비스 이용에 제한이 없습니다.

AI 이미지 생성 (fal.ai 경로)

이용자가 명시적으로 요청한 경우에 한하여 프롬프트가 fal.ai, Inc.(미국)의 이미지 생성 API로 전송됩니다. fal.ai 측 임시 URL은 24시간 내 자동 만료되며, 회사는 생성 이미지를 회사 서버에 즉시 복사하여 이용자가 삭제 요청할 때까지 보관합니다. 처리 경로 및 거부권은 본 조 4항에 따릅니다.

VELOFT 로컬 처리

VELOFT의 파일 인덱싱은 이용자의 로컬 컴퓨터에서만 처리됩니다. 이용자가 명시적으로 분석을 요청하지 않는 한 파일 내용은 외부 서버로 전송되지 않습니다. 이용자 명시 요청 시 파일 발췌본은 PII 자동 마스킹 후 외부 AI API로 전송되며, 분석 완료 시 서버에서 전송 데이터는 즉시 삭제되고 분석 결과(요약)만 보관됩니다.

제10조 (만 19세 미만 이용 제한)

회사는 만 19세 미만의 가입을 차단합니다. 가입 시 출생연도·출생월을 수집하여 연령을 확인하며, 미성년자의 개인정보가 수집된 것이 확인된 경우 즉시 삭제하고 계정을 정지합니다. 법정대리인은 아동의 개인정보에 대한 열람·수정·삭제를 요청할 수 있습니다.

제11조 (자동화된 결정에 관한 권리)

회사의 AI 분석 응답 생성은 개인정보보호법 §37의2의 자동화된 결정에 해당할 수 있습니다. 이용자는 다음 권리를 가집니다.

• 거부권: AI 분석 서비스를 이용하지 아니함으로써 자동화된 결정을 거부할 수 있습니다. AI 분석 미이용은 회원가입 및 기본 정보 관리 이용에 영향을 주지 아니합니다.
• 인적 검토 요청권: AI 응답이 본인의 권리·의무에 중대한 영향을 미친다고 판단되는 경우 privacy@kaivelo.com으로 인적 검토(human review)를 요청할 수 있습니다.
• 처리 기한: 회사는 인적 검토 요청 접수일로부터 30일 이내에 검토 결과를 이용자에게 통지합니다.
• 이의 제기: 이용자는 인적 검토 요청 시 본인의 입장을 표명하고 결정에 이의를 제기할 권리를 가집니다.

제12조 (개인정보 유출 통지)

개인정보 유출이 발생한 경우, 회사는 지체 없이 이용자에게 다음 사항을 이메일 및 서비스 내 공지로 통지합니다.

• 유출 사실, 시점, 경위
• 유출된 개인정보 항목
• 피해 최소화 조치 및 구제 절차
• 담당부서 연락처

1,000명 이상의 정보주체 관련 유출 발생 시 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 지체 없이 신고합니다.

제13조 (개인정보보호책임자)

이용자는 개인정보 관련 모든 문의·불만·피해 구제를 위 담당자에게 신고할 수 있습니다. 문의는 이메일을 권장합니다.

개인정보 침해 신고·상담 기관

• 개인정보침해 신고센터: 118, https://privacy.kisa.or.kr
• 개인정보 분쟁조정위원회: 1833-6972, https://www.kopico.go.kr
• 대검찰청 사이버수사과: 1301
• 경찰청 사이버수사국: 182

부칙

• 시행일: 본 방침은 2026년 5월 7일부터 시행합니다(공지일 2026년 4월 25일).
• 이전 버전 이용자 유예: 본 방침 시행 이전 버전(v0.1.x)에 동의한 이용자는 본 방침 시행일까지 변경에 동의하지 않을 경우 회원 탈퇴를 요청할 수 있습니다.
• 개정 이력: v0.2.0 이전의 개정 이력은 개정 이력 페이지에서 확인할 수 있습니다.

본 방침의 변경 사항은 kaivelo.com/privacy에 게시하며, 중대한 변경의 경우 이메일로 개별 통지합니다. 수탁사 추가·삭제·업무 변경은 수탁사 고지 페이지에 게시합니다.

문의: privacy@kaivelo.com