v1.0.0 · 제정일 2026년 5월 26일 · 시행일 2026년 5월 26일
법적 근거: 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률
적용 범위: kaivelo.com 및 VELOFT 데스크탑 애플리케이션
개인정보처리자: KAIVELO (대표: 김소담)
소재지: 서울특별시 관악구 관악로 168, 409-사71호(봉천동, 대우디오슈페리움 2단지)
문의: privacy@kaivelo.com / 070-8019-0543
KAIVELO(이하 “회사”)는 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다. 본 방침에서 사용하는 용어 중 별도로 정하지 아니한 것은 이용약관 제2조 정의에 따릅니다.
회사는 서비스 제공을 위하여 다음과 같이 개인정보를 수집하며, 각 항목의 보유 기간은 표 우측 열에 명시합니다. 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다(제6조 참조).
| 법적 근거 | 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
| 개인정보보호법 제15조 제1항 제1호·제4호 | 이메일, 이름(닉네임), 비밀번호(해시 저장) | 회원 가입·인증 | 탈퇴 후 30일 이내 파기. 부정이용 방지를 위한 IP·User-Agent는 가입일로부터 1년 |
| 민법 제5조·제4조 | 출생연도·출생월 | 만 19세 미만 이용 제한 확인 | 회원 탈퇴 시 즉시 파기 |
| 개인정보보호법 제15조 제1항 제1호·제4호 | 휴대전화번호 (SMS 본인인증) | 본인 확인, 중복 가입 방지 | 회원 탈퇴 시 파기 (인증 시도 기록 90일) |
| 개인정보보호법 제15조 제1항 제4호 | AI 분석 요청 텍스트, 첨부 파일 | AI 서비스 제공 | 플랜별 보유기간 적용. 상세는 요금 안내 페이지 참조 |
| 개인정보보호법 제15조 제1항 제1호 (선택 동의) | 대화 기억 데이터, 명시적·암묵적 피드백 | 서비스 개인화·품질 개선 | 구독 유지 기간. 해지 후 6개월 보관(재구독 시 복원), 이용자 요청 시 즉시 삭제 |
| 개인정보보호법 제15조 제1항 제4호 | AI 이미지 생성 프롬프트, 결과 이미지 | 이미지 생성 서비스 제공 | 이용자 삭제 요청 시까지. 탈퇴 후 30일 이내 파기 |
| 개인정보보호법 제15조 제1항 제4호 | VELOFT 동기화 메타데이터 (파일명·폴더 구조), 연결 시각 | 데스크탑 앱 연결 상태 관리 | 마지막 연결 시각만 갱신 보관 |
| 개인정보보호법 제15조 제1항 제4호 | 도움터 게시글·댓글·메시지, 작성 시각 | 도움터 서비스 제공 | 이용자 삭제 시까지. 탈퇴 후 30일 이내 파기 |
| 개인정보보호법 제15조 제1항 제1호 | 푸시 알림 엔드포인트, 인증 키 | 알림 전달 | 구독 해제 시 즉시 삭제 |
| 개인정보보호법 제15조 제1항 제1호 | 소셜 로그인 식별자(카카오/네이버/Google/Apple ID), 프로필 사진 URL(선택) | 계정 연동·중복 가입 방지 | 회원 탈퇴 시 파기 |
| 개인정보보호법 제15조 제1항 제1호 (선택) | 온보딩 메타데이터 (업종·사업 단계·과제·예산) | 서비스 개인화 | 회원 탈퇴 시 파기 |
| 전자상거래법 제6조 제3항 제2호 + 시행령 제6조 | 결제 정보 (구매자정보, 카드사명, 승인번호, 결제금액·일시) | 결제 확인·환불·세무 | 5년 |
| 전자상거래법 제6조 제3항 제3호 + 시행령 제6조 | 소비자 분쟁처리 기록 | 분쟁 처리 | 3년 |
| 전자상거래법 제6조 제3항 제6호 + 시행령 제6조 | 표시·광고 기록 | 광고 표시 내역 보존 | 6개월 |
| 개인정보보호법 제15조 제1항 제1호 (선택 동의) | 외부 공공 데이터 결합 동의 (사업자등록번호·상호 등 명시 입력 항목) | 외부 공공 API 결합 분석 (옵트인) | 동의 철회 시 즉시 중단·파기. 회원 탈퇴 시 즉시 파기 |
| 통신비밀보호법 제15조의2 제2항 + 시행령 제41조 | 서비스 접속 로그, IP 주소 | 침해 사고 대응·통신사실확인자료 보존 | 3개월 |
수집 방법: 회원가입, 소셜 로그인, 서비스 이용 과정, 본인인증, 외부 서비스 연동(OAuth)
회사는 수집한 개인정보를 다음 목적으로만 처리합니다.
회사는 이용자의 명시적 동의 또는 법령상 의무가 있는 경우에만 개인정보를 제3자에게 제공합니다. 현재 회사가 별도의 동의에 기초하여 제3자에게 제공하는 개인정보는 없습니다. 다만 법원의 영장, 수사기관의 적법한 요청, 기타 법령에 근거한 경우에는 예외로 합니다.
회사는 서비스 운영을 위하여 다음과 같이 개인정보 처리를 위탁합니다. 회사가 위탁하는 수탁자 및 재수탁자의 명단·위탁 업무 내용·소재국은 수탁사 고지 페이지에 지속적으로 게재됩니다(개인정보보호법 제26조 제2항, 시행령 제28조 제2항).
| 수탁사 | 위탁 업무 | 회사 소재국 | 데이터 저장 region |
|---|---|---|---|
| 토스페이먼츠(주) | 결제 처리(PG) | 대한민국 | 한국(서울) |
| Supabase Inc. | 데이터베이스·인증·스토리지 | 미국 | 한국(서울, ap-northeast-2) |
| Vercel Inc. | 웹 호스팅·배포 | 미국 | 글로벌 Edge |
| Anthropic PBC | AI 분석 API(Claude) | 미국 | 미국 |
| fal.ai, Inc. | AI 이미지 생성 API | 미국 | 미국 |
이 외 본인확인·이메일·푸시·로그인·관측 등 부가 수탁사 전체 명단은 수탁사 고지 페이지를 참조해 주시기 바랍니다.
회사는 위탁 업체와 개인정보 보호법 제26조에 따른 안전성 확보 조치를 계약서에 명시하며, 수탁사 변경 시 본 방침에 반영합니다.
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
권리 행사는 서비스 설정 메뉴, privacy@kaivelo.com 이메일, 또는 서면으로 가능합니다. 회사는 접수일로부터 10일 이내에 처리하며, 처리 결과를 이메일로 통지합니다.
이용자가 개인정보 삭제를 요청한 경우, 법령상 보존이 필요한 정보를 제외하고 지체 없이 삭제합니다. AI API에 전송된 데이터는 해당 업체의 데이터 보존 정책(통상 30일)에 따라 삭제됩니다.
VELOFT 로컬 데이터는 이용자의 기기에 저장되므로 이용자가 직접 삭제하여야 합니다.
대리인을 통한 권리 행사 시 위임장을 제출하여야 합니다.
보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.
법령상 보존이 필요한 경우 해당 법령이 정한 기간 동안 별도의 데이터베이스로 분리 보관 후 파기합니다.
회사는 서비스 이용 통계 분석을 위하여 Google Analytics 4를 사용합니다. IP 익명화 설정이 적용되며, 이용자는 브라우저 설정에서 쿠키를 거부할 수 있습니다. 쿠키를 거부하더라도 서비스의 기본 기능 이용에는 제한이 없습니다.
비로그인 체험(/try) 이용 시 체험 횟수 관리를 위한 브라우저 쿠키(숫자 값 1개)를 저장합니다. 무료 체험은 1인 1회 15회까지 제공되며, 한도 도달 시 회원가입 화면으로 안내됩니다(가입 시 환영 보너스로 발자국 30회를 추가 지급합니다).
익명 사용자 식별 정보(체험판 부정 사용 방지 한정): 회사는 동일 기기에서의 반복적인 체험 회피 등 부정 사용을 차단하고 정상 이용자를 보호하기 위하여, 비로그인 체험 이용 시 브라우저 환경 정보(기기 핑거프린트 해시값, SHA-256 단방향 해시 형태)를 수집할 수 있습니다.
회사는 개인정보의 안전한 처리를 위하여 다음 조치를 취합니다.
기술 스펙(알고리즘 버전·키 길이 등)의 상세는 회사가 별도로 관리하는 보안 운영 기준에 따르며, 산업 표준 이상으로 유지됩니다.
회사는 이용자가 요청한 분석 품질 향상을 위하여 법령·지도·날씨·상권 등 공공·개방형 데이터를 결합할 수 있습니다. 사업자등록번호 등 이용자 식별 정보가 외부 기관 조회에 사용되는 경우에는 별도 동의(opt-in)를 받습니다. 본 결합 처리는 개인정보보호법 제15조 제1항 제4호(계약 이행) 및 제17조 제1항 제2호(다른 법률에 따라 공개된 정보 활용)에 따라 수행되며, 이용자가 동의를 철회하는 경우 해당 외부 호출은 즉시 중단·파기됩니다. 외부 공공 데이터 제공자가 국외에 소재하는 경우 본 방침 제4조 국외 이전에 관한 고지에 따라 처리되며(개인정보보호법 제28조의8 제1항 제3호 가목), 이용자는 외부 데이터 결합이 적용되는 분석 기능을 이용하지 아니함으로써 본 결합 처리를 거부할 수 있습니다.
본 서비스는 외부 AI API를 통하여 분석을 수행합니다. AI 데이터 처리에 관한 원칙은 다음과 같습니다.
대화 기억은 이용자의 명시적 선택 동의 시에만 활성화됩니다. PII 자동 마스킹 후 저장하며, 회사는 자동 요약을 통해 보관 용량을 관리합니다. 자동 요약 결과는 원문과 차이가 있을 수 있습니다. 이용자는 서비스 설정에서 언제든지 비활성화·전체 삭제할 수 있습니다.
명시적 피드백(평가 버튼 클릭)은 이용약관·본 방침 동의로 수집됩니다. 암묵적 피드백(이용 패턴 기반 만족도 신호)은 별도 선택 동의(opt-in) 시에만 수집되며, 미동의 또는 동의 철회 시에도 서비스 이용에 제한이 없습니다.
이용자가 명시적으로 요청한 경우에 한하여 프롬프트가 fal.ai, Inc.(미국)의 이미지 생성 API로 전송됩니다. fal.ai 측 임시 URL은 24시간 내 자동 만료되며, 회사는 생성 이미지를 회사 서버에 즉시 복사하여 이용자가 삭제 요청할 때까지 보관합니다. 처리 경로 및 거부권은 본 조 4항에 따릅니다.
VELOFT의 파일 인덱싱은 이용자의 로컬 컴퓨터에서만 처리됩니다. 이용자가 명시적으로 분석을 요청하지 않는 한 파일 내용은 외부 서버로 전송되지 않습니다. 이용자 명시 요청 시 파일 발췌본은 PII 자동 마스킹 후 외부 AI API로 전송되며, 분석 완료 시 서버에서 전송 데이터는 즉시 삭제되고 분석 결과(요약)만 보관됩니다.
회사는 만 19세 미만의 가입을 차단합니다. 가입 시 출생연도·출생월을 수집하여 연령을 확인하며, 미성년자의 개인정보가 수집된 것이 확인된 경우 즉시 삭제하고 계정을 정지합니다. 법정대리인은 아동의 개인정보에 대한 열람·수정·삭제를 요청할 수 있습니다.
회사가 제공하는 인공지능(AI) 분석·응답 생성은 개인정보보호법 제37조의2(자동화된 결정에 관한 정보주체의 권리)에서 정한 자동화된 결정에 해당할 수 있습니다. 본 조는 같은 법 제37조의2에 따른 거부권·설명 요구권·인적 검토 요청권을 정합니다.
개인정보 유출이 발생한 경우, 회사는 지체 없이 이용자에게 다음 사항을 이메일 및 서비스 내 공지로 통지합니다.
1,000명 이상의 정보주체 관련 유출 발생 시 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 지체 없이 신고합니다.
| 회사 | KAIVELO |
| 성명 | 김소담 |
| 직위 | 대표 (개인정보보호법 제31조에 따른 개인정보 보호책임자) |
| 이메일 | privacy@kaivelo.com |
| 전화 | 070-8019-0543 |
이용자는 개인정보 관련 모든 문의·불만·피해 구제를 위 담당자에게 신고할 수 있습니다. 문의는 이메일을 권장합니다.
본 방침의 변경 사항은 kaivelo.com/privacy에 게시하며, 중대한 변경의 경우 이메일로 개별 통지합니다. 수탁사 추가·삭제·업무 변경은 수탁사 고지 페이지에 게시합니다.