personaxi 개인정보 처리방침
페르소나엑스아이(PersonaXI, 이하 '회사')는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
홈페이지 회원 가입 및 관리
구글(Google) 및 카카오(Kakao) 소셜 로그인을 통한 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 자격 유지·관리, 서비스 부정이용 방지, 고충처리 목적으로 개인정보를 처리합니다.
재화 또는 서비스 제공
AI 캐릭터 채팅 서비스 제공, 채팅 응답(텍스트)의 음성(TTS) 변환, 페르소나 설정값 저장 및 관리, 파일 업로드(이미지, VRM, Live2D 모델 및 관련 파일) 기능 제공, 맞춤형 서비스 제공 및 결제 처리를 목적으로 개인정보를 처리합니다.
본인확인 및 연령 확인
통합인증서비스를 통한 본인확인, 성인 인증, 연령 확인, 중복 가입 방지, 인증 결과 보관 및 법령상 의무 이행을 목적으로 개인정보를 처리합니다.
서비스 개선 및 연구
이용자의 입력 데이터(프롬프트) 및 AI 생성 답변을 가명처리하여 AI 모델의 성능 개선, 알고리즘 최적화 및 신규 기능 개발 연구 목적으로 활용합니다. 가명처리의 구체적 방법과 보호조치는 제10조에서 규정합니다.
제2조 (개인정보의 처리 및 보유 기간)
① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
홈페이지 회원 가입 및 관리: 회원 탈퇴 시까지
재화 또는 서비스 제공: 서비스 공급 완료 및 요금 결제·정산 완료 시까지
관계 법령에 의한 보존:
- 계약 또는 청약철회 등에 관한 기록: 5년 (「전자상거래법」 제6조)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (「전자상거래법」 제6조)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (「전자상거래법」 제7조)
- 접속 로그(방문 기록): 3개월 (「통신비밀보호법」 제2조)
제3조 (개인정보의 제3자 제공에 관한 사항)
회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 원칙적으로 정보주체의 동의 없이 개인정보를 외부에 제공하지 않습니다.
제4조 (개인정보처리의 위탁 및 국외 이전에 관한 사항)
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁 및 국외 이전하고 있습니다.
| 수탁자 (국가) | 이전 항목 | 위탁업무 내용 (이전 목적) | 보유 및 이용기간 |
|---|---|---|---|
| Google, LLC (미국) | 이메일, 채팅 기록, 페르소나 설정값 | Gemini LLM을 통한 AI 응답 생성 및 인프라 이용 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Supabase, Inc. (미국) | 회원 식별자(UID), 이메일, 업로드 파일 | 사용자 인증(Auth), 데이터베이스 및 스토리지 제공 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Oracle Corp. (미국) | 서비스 데이터 일체 | 웹 서버 호스팅 및 클라우드 컴퓨팅 인프라 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| 결제 대행사 (PG) | 결제용 이메일, 결제 기록 | 결제 처리, 세무 이행 및 부정 결제 방지 | 법정 보존 기간(5년) 종료 시까지 |
| Fish Audio (미국 등) | 채팅 텍스트 | AI 캐릭터 음성(TTS) 생성 및 합성 | 목적 달성 후 즉시 파기 |
| (주)카카오 (한국) | 이메일, 닉네임, 프로필 사진 | 카카오 계정을 이용한 본인 식별 및 로그인 | 회원 탈퇴 시까지 |
② 회사는 위탁계약 체결 시 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 국외 이전에 대한 명시적 동의: 회사는 회원 가입 절차에서 별도의 동의 란을 통해 "귀하의 개인정보가 미국(Google, Supabase, Oracle) 등 해외 서버로 이전됨"을 명시하고, 이용자가 이를 인지하고 체크박스를 통해 동의한 경우에만 가입을 승인합니다. 동의를 철회하려면 서비스 내 회계 설정 화면 또는 support@personaxi.com을 통해 계정 탈퇴를 신청할 수 있습니다.
제5조 (정보주체의 권리·의무 및 그 행사방법)
① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 전자우편(privacy@personaxi.com) 등을 통하여 하실 수 있습니다.
③ 회사는 권리 행사 요구를 수신한 일로부터 15일 이내에 조치를 취하고 결과를 정보주체에게 통보합니다.
④ 회사가 정보주체의 요구를 거부하는 경우에는, 거부의 구체적 이유를 함께 안내합니다.
⑤ 정보주체는 개인정보의 존재 여부를 확인하기 위해 회사에 직접 문의할 수 있습니다.
제6조 (처리하는 개인정보의 항목)
소셜 로그인 회원 정보
- 구글(Google): (필수) 이메일 주소, 프로필 이름, UID / (선택) 성별, 프로필 사진
- 카카오(Kakao): (필수) 이메일 주소, 닉네임, UID / (선택) 성별, 프로필 사진
본인확인 및 성인 인증 정보
- (필수) 이름, 생년월일, 휴대전화번호, 통신사, 내/외국인 여부, 암호화된 이용자 확인값(CI), 중복가입확인정보(DI)
서비스 이용 데이터
- (필수) 채팅 기록, 사용자 프롬프트, 페르소나 설정값(지침, 배경 등), 업로드 파일(이미지, VRM, Live2D 모델 및 관련 파일)
자동 수집 항목
- IP 주소, 쿠키, 서비스 이용 기록, 브라우저/OS 정보, 부정이용 기록
제7조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조措를 취하고 있습니다.
관리적 조치: 내부관리계획 수립 및 시행, 정기적 보안 교육, 개인정보 처리 직원에 대한 권한 관리
기술적 조치: 접근권한 관리, 접속기록 위변조 방지, 주요 데이터 암호화(저장 및 전송 시), SSL 보안 서버 적용, 정기적 보안 취약점 점검, 실시간 렌더링 제공 과정에서의 전송 구간 보호 및 접근 통제
물리적 조치: 비인가자의 개인정보 보관 장소(개인 PC 등) 출입 통제 및 잠금장치 운영
제8조 (쿠키의 사용)
① 회사는 개인화된 서비스를 제공하고 이용 패턴을 분석하기 위해 쿠키를 사용할 수 있습니다.
② 회원은 브라우저 설정을 통해 쿠키의 설치를 거부할 수 있으며, 이 경우 서비스의 일부 기능이 제한될 수 있습니다.
제9조 (개인정보 보호책임자 및 담당부서)
① 회사는 개인정보 처리에 대한 업무를 총괄하여 관리하고, 개인정보 처리과정에서 정보주체의 권리를 침해하는 경우 이에 대한 책임을 규정하기 위해 개인정보 보호책임자를 지정하고 있습니다.
| 성명 | 안유찬 |
| 직책 | 대표 (개인정보 보호책임자 겸직) |
| 연락처 | privacy@personaxi.com |
② 정보주체는 본 개인정보 처리방침에 대한 문의사항이거나, 본 방침에 정한 연락처를 통해 문의하거나, 개인정보 열람 등 요구를 할 때 위의 개인정보 보호책임자 및 담당부서를 통해 신속하고 적절한 답변을 받을 수 있습니다.
③ 정보주체는 본인의 개인정보 보호와 관련하여 피해를 당한 경우, 피해구제를 위한 신청을 아래의 기관에 접기할 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보 침해신고센터 | 1588-5678 |
| 정보통신망 침해신고센터 | 1336 |
| 개인정보 분쟁조정위원회 | www.picc.go.kr |
제10조 (가명처리에 관한 사항)
① 회사는 제1조 제3호(서비스 개선 및 연구) 목적을 위해 개인정보를 가명처리하여 활용할 수 있습니다.
② 가명처리의 방법과 절차는 다음과 같습니다.
- 개인정보에서 직접 식별 가능한 정보(이메일, UID 등)를 제거하거나 임의의 값으로 대체
- 가명처리된 데이터는 재식별이 불가능하도록 암호화 후 저장
- 가명정보의 관리 및 보안은 회사 내부 규정에 따라 별도로 관리
③ 회사는 가명정보의 안전한 관리를 위해 재식별 시도 방지와 보안조치를 체계적으로 운영합니다.
④ 가명정보를 활용한 연구의 결과물은 개인정보를 포함하지 않도록 검증하여 공개됩니다.
제11조 (GDPR 및 국제 개인정보 보호법에 대한 사항)
① 회사는 EU 내 정보주체에 대해 유럽연합의 개인정보보호일반규정(GDPR)을 준수합니다.
② GDPR에 따라 EU 내 정보주체는 다음과 같은 권리를 가집니다.
- 개인정보 열람권 (Article 15)
- 정정권 (Article 16)
- 삭제권(오른쪽의 소멸) (Article 17)
- 처리제한권 (Article 18)
- 이동권(데이터 이동가능성) (Article 20)
- 반대권 (Article 21)
③ 회사는 미국 캘리포니아주의 소비자 개인정보 보호법(CCPA)에 대해서도 해당 규정을 준수하며, 해당 법 적용 대상 정보주체의 권리를 보장합니다.
④ 위의 권리를 행사하려면 privacy@personaxi.com으로 문의하시며, 회사는 요구일로부터 30일 이내에 적절한 조치를 취하겠습니다.
제12조 (변경에 관한 사항)
① 이 개인정보 처리방침은 2026년 02월 03일부터 적용됩니다.
② 개인정보 처리방침의 내용 추가 또는 수정·변경이 있는 경우에는 변경일 이전에 서비스 내 공지를 통해 안내합니다.
개인정보 보호책임자: 안유찬 (privacy@personaxi.com)