개인정보처리방침
최종 수정일: 2026년 3월 24일
본 문서는 초안이며, 정식 법률 검토 후 수정될 수 있습니다.
카피바라(이하 "회사")은 이용자의 개인정보를 중요시하며, 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하고 있습니다. 본 개인정보처리방침은 회사가 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 제3자 제공 등에 대해 안내합니다.
1. 수집 항목 및 근거
필수 수집 항목
| 수집 항목 | 수집 목적 | 법적 근거 | 보유 기간 |
|---|---|---|---|
| 소셜 로그인 정보 (이메일, 프로필 이미지, 닉네임) | 회원 식별 및 서비스 제공 | 계약 이행 (동의) | 회원 탈퇴 시 즉시 파기 |
| 생년월일 (연령대) | 연령 기반 콘텐츠 등급 제한 | 법적 의무 (청소년보호법) | 회원 탈퇴 시 즉시 파기 |
| 본인인증 CI (연계정보) | 성인 인증 및 중복 가입 방지 | 법적 의무 (청소년보호법) | 인증 목적 달성 후 즉시 파기 (해시값만 보관) |
| 결제 정보 (결제 수단, 결제 금액, 주문 번호) | 유료 서비스 결제 처리 및 환불 | 계약 이행 (동의) | 전자상거래법에 따라 5년 보관 |
| 접속 기록 (IP 주소, 접속 시간) | 부정 이용 방지 및 법적 의무 이행 | 법적 의무 (통신비밀보호법) | 3개월 보관 후 파기 |
자동 수집 항목
| 수집 항목 | 수집 목적 | 법적 근거 | 보유 기간 |
|---|---|---|---|
| 대화 데이터 (사용자 입력, AI 응답) | 서비스 제공 (대화 히스토리, 메모리 시스템) | 계약 이행 (동의) | 회원 탈퇴 시 파기 (삭제 요청 시 즉시) |
| 이벤트 로그 (페이지 조회, 기능 사용 기록) | 서비스 개선 및 통계 분석 | 정당한 이익 (동의) | 수집일로부터 1년 |
| 쿠키 및 기기 정보 | 로그인 유지, 서비스 최적화 | 동의 (쿠키 동의 배너) | 세션 종료 시 또는 1년 |
2. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 서비스 제공을 위해 필요한 최소한의 정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 및 이용 기간 |
|---|---|---|---|
| Google (Gemini API) | 대화 내용 (비식별화 처리) | AI 대화 응답 생성 | API 호출 시 즉시 처리 후 미보관 (API 약관 기준) |
| Anthropic (Claude API) | 대화 내용 (비식별화 처리) | AI 대화 응답 생성 | API 호출 시 즉시 처리 후 미보관 (API 약관 기준) |
| 토스페이먼츠 | 결제 정보 (결제 금액, 결제 수단) | 결제 처리 및 정산 | 전자상거래법에 따라 5년 |
| PASS / NICE 평가정보 | 이름, 생년월일, 휴대폰 번호 | 본인 인증 (성인 인증) | 인증 완료 후 즉시 파기 (해시값만 보관) |
3. 개인정보 국외 이전
서비스 제공을 위해 다음과 같이 개인정보가 국외로 이전될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 보호 조치 |
|---|---|---|---|
| Google LLC | 미국 | 비식별화된 대화 데이터 | HTTPS 암호화 전송, 비식별화 처리, API 이용 약관에 따른 데이터 미보관 |
| Anthropic PBC | 미국 | 비식별화된 대화 데이터 | HTTPS 암호화 전송, 비식별화 처리, API 이용 약관에 따른 데이터 미보관 |
회사는 국외 이전 시 관련 법령에서 요구하는 보호 조치를 충실히 이행하며, 이용자의 개인정보가 안전하게 처리될 수 있도록 합니다.
4. 이용자의 권리
이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
| 권리 | 내용 | 행사 방법 |
|---|---|---|
| 열람권 | 수집된 개인정보의 열람을 요구할 수 있습니다 | 설정 > 개인정보 또는 이메일 요청 |
| 정정/삭제권 | 부정확한 개인정보의 정정 또는 삭제를 요구할 수 있습니다 | 설정 > 개인정보 또는 이메일 요청 |
| 처리 정지권 | 개인정보 처리의 정지를 요구할 수 있습니다 | 이메일 요청 |
| 동의 철회권 | 개인정보 수집 및 이용에 대한 동의를 철회할 수 있습니다 | 설정 > 회원 탈퇴 또는 이메일 요청 |
| 자동화된 결정 거부권 | AI에 의한 자동화된 의사결정에 대해 설명을 요구하고 거부할 수 있습니다 | 이메일 요청 |
권리 행사는 서비스 내 설정 또는 개인정보 보호책임자 이메일을 통해 가능하며, 회사는 요청 접수 후 10일 이내에 처리 결과를 안내합니다.
5. AI 서비스 이용 관련 고지
중요 고지: LLM(대규모 언어 모델) 데이터 전송
- 서비스는 AI 대화 응답 생성을 위해 이용자의 대화 내용을 외부 LLM 제공업체(Google, Anthropic)의 API로 전송합니다.
- 전송되는 데이터는 이용자의 닉네임, 이메일 등 직접적인 개인 식별 정보를 포함하지 않으며, 대화 내용만 비식별화하여 전송합니다.
- LLM 제공업체는 API 이용 약관에 따라 전송된 데이터를 모델 학습에 사용하지 않으며, API 호출 처리 후 데이터를 보관하지 않습니다.
- 다만, 이용자가 대화 중 자발적으로 개인정보(이름, 연락처 등)를 입력하는 경우, 해당 정보가 LLM API로 전송될 수 있으므로 주의가 필요합니다.
6. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 개인정보 관련 문의 및 불만 처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 직책
- 대표자 (겸임)
- 이메일
- contact@baranest.com
이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만, 피해구제 등을 개인정보 보호책임자에게 신고할 수 있습니다. 회사는 신고 사항에 대해 신속하고 충분한 답변을 드리겠습니다.
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (ecrm.police.go.kr / 국번없이 182)
7. 개인정보처리방침 변경 안내
- 이 개인정보처리방침은 관련 법령, 지침, 또는 회사 내부 정책의 변경에 따라 수정될 수 있습니다.
- 변경 사항이 있는 경우, 변경 내용을 시행일 7일 전에 서비스 내 공지사항을 통해 안내합니다. 다만, 이용자의 권리에 중요한 변경이 있는 경우에는 30일 전에 공지합니다.
- 이전 개인정보처리방침은 서비스 내에서 확인할 수 있도록 보관합니다.
시행일: 2026년 3월 24일