개인정보 처리방침

시행일: YYYY-MM-DD (출시 시 확정)

본 처리방침은 베타 운영 중 임시 초안입니다. 정식 출시 전 변호사 검토를 거쳐 갱신합니다.

1. 수집하는 개인정보 항목

회사는 다음과 같은 개인정보를 수집·처리합니다:

  • 회원가입 시: 이메일, 이름(선택), 프로필 이미지(OAuth 제공자 기본값).
  • 서비스 이용 시: 채팅 메시지·업로드 파일·자동화 DSL. 서비스 제공·개선 목적에 한해 사용.
  • 결제 시: PortOne 결제 식별값(카드번호 등 결제수단 정보는 회사가 직접 보관하지 않음).
  • 외부 서비스 통합 시: Google·Notion·Slack 등 OAuth access token (AES-256-GCM 봉투 암호화 저장).
  • 자동 수집: IP, User-Agent, 접속 로그, 쿠키.

2. 수집·이용 목적

  • 회원 식별 및 인증
  • 서비스 제공 (AI 처리, 자동화 실행, 외부 서비스 호출)
  • 결제 및 환불 처리
  • 고객 문의 응답
  • 법적 의무 이행
  • 서비스 개선을 위한 통계 분석 (개인 식별 정보 제거 후)

3. 보유 및 이용 기간

  • 회원 정보: 회원 탈퇴 즉시 파기.
  • 채팅·자동화 기록: 무료 회원 7일 / 유료 회원 무제한 (회원이 직접 삭제 가능).
  • 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년.
  • 접속 로그: 「통신비밀보호법」에 따라 3개월.

4. 제3자 제공

회사는 회원의 개인정보를 외부에 제공하지 않습니다. 단, 다음 경우는 예외입니다:

  • 회원이 사전에 동의한 경우
  • 법령에 의거하거나 수사기관의 정당한 요청이 있는 경우
  • 외부 서비스 통합 시, 회원이 명시적으로 권한을 부여한 범위에 한해 해당 서비스(Google·Notion·Slack 등)에 회원의 요청을 전달

4-1. Google 사용자 데이터 (Google API Services)

회원이 Gmail·Google 캘린더 통합을 연결하면, 회사는 회원이 명시적으로 동의한 범위에서 다음 Google 사용자 데이터에 접근합니다:

  • Gmail: 메일 읽기·발송 — 회원이 요청한 메일 정리·요약·초안 작성·발송 기능 수행에만 사용
  • Google 캘린더: 일정 조회·등록 — 회원이 요청한 일정 관리 기능 수행에만 사용
  • Google 데이터는 회원에게 보이는 기능 제공 목적으로만 사용하며, 광고에 사용하지 않습니다.
  • 메일 본문은 요청 처리 직후 폐기하고, OAuth 토큰은 AES-256-GCM으로 암호화해 저장합니다.
  • AI 처리(요약·초안 등)는 회원이 요청한 작업 수행에만 사용되며, Google 데이터를 일반화된 AI/ML 모델 학습에 사용하지 않습니다.
  • 보안 점검, 법적 의무 이행, 회원의 명시적 동의가 있는 경우를 제외하고 사람이 Google 데이터를 열람하지 않습니다.
  • 통합 연결은 설정에서 언제든 해제할 수 있으며, 해제 즉시 토큰을 파기합니다.

sieli가 Google API에서 받은 정보의 사용 및 다른 앱으로의 전송은 Google API Services User Data Policy의 제한적 사용(Limited Use) 요건을 준수합니다. (sieli's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.)

5. 처리 위탁 (AI 제공자 등)

서비스 운영을 위해 다음 업체에 일부 처리를 위탁합니다:

  • Anthropic (Claude): AI 응답 생성 — 채팅 메시지·업무 자료 처리
  • OpenAI: 임베딩 생성·이미지 생성
  • Replicate: 음성에서 텍스트로 변환 (Whisper)
  • Cloudflare R2: 업로드 파일 저장
  • Neon: PostgreSQL 데이터베이스 (도쿄 리전)
  • Upstash: 캐시·큐
  • PortOne: 결제 처리
  • Resend: 이메일 발송
  • Sentry / PostHog: 에러·통계 (개인 식별 정보 자동 제거)
  • Vercel / GCP: 호스팅

위탁 업체는 서비스 제공에 필요한 최소 범위에서만 정보를 처리하며, 개인정보 보호 의무를 준수하도록 계약상 강제합니다.

6. 정보주체의 권리

회원은 다음 권리를 행사할 수 있습니다:

  • 개인정보 열람
  • 정정·삭제
  • 처리정지
  • 회원 탈퇴 (계정 + 모든 데이터 즉시 파기)

요청은 support@sieli.ai으로 보내주세요. 회사는 요청 접수 후 10일 이내 처리합니다.

7. 안전성 확보 조치

  • 전송 구간 암호화 (HTTPS / TLS 1.2 이상)
  • 외부 서비스 OAuth token AES-256-GCM 봉투 암호화 저장
  • 매직링크 토큰 SHA-256 해시 저장 (단방향, 1회용·10분 만료)
  • API 키 bcrypt 해싱 (cost 12)
  • 접근 권한 관리 (관리자 콘솔 접근 로그)
  • 관리자 계정 2차 인증

8. 쿠키 사용

로그인 세션 유지(httpOnly refresh token), 사용자 환경 설정, 통계 분석을 위해 쿠키를 사용합니다. 브라우저 설정에서 거부할 수 있으나 일부 기능 제한될 수 있습니다.

9. 개인정보 보호책임자

이름: 김강현 (대표자)
이메일: support@sieli.ai

10. 처리방침 변경

본 방침은 법령·서비스 변경 시 갱신될 수 있으며, 변경 7일 전 공지합니다.

본 처리방침은 베타 운영 중 임시 초안입니다. 정식 출시 시 변호사 검토 후 갱신·게시됩니다.