개인정보 처리방침

1. 수집하는 개인정보 항목

회사는 다음과 같은 개인정보를 수집·처리합니다:

• 회원가입 시: 이메일, 이름(선택), 프로필 이미지(OAuth 제공자 기본값).
• 서비스 이용 시: 채팅 메시지·업로드 파일·자동화 DSL. 서비스 제공·개선 목적에 한해 사용.
• 결제 시: PortOne 결제 식별값(카드번호 등 결제수단 정보는 회사가 직접 보관하지 않음).
• 외부 서비스 통합 시: Google·Notion·Slack 등 OAuth access token (AES-256-GCM 봉투 암호화 저장).
• 자동 수집: IP, User-Agent, 접속 로그, 쿠키.

2. 수집·이용 목적

• 회원 식별 및 인증
• 서비스 제공 (AI 처리, 자동화 실행, 외부 서비스 호출)
• 결제 및 환불 처리
• 고객 문의 응답
• 법적 의무 이행
• 서비스 개선을 위한 통계 분석 (개인 식별 정보 제거 후)

3. 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 즉시 파기.
• 채팅·자동화 기록: 무료 회원 7일 / 유료 회원 무제한 (회원이 직접 삭제 가능).
• 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년.
• 접속 로그: 「통신비밀보호법」에 따라 3개월.

4. 제3자 제공

회사는 회원의 개인정보를 외부에 제공하지 않습니다. 단, 다음 경우는 예외입니다:

• 회원이 사전에 동의한 경우
• 법령에 의거하거나 수사기관의 정당한 요청이 있는 경우
• 외부 서비스 통합 시, 회원이 명시적으로 권한을 부여한 범위에 한해 해당 서비스(Google·Notion·Slack 등)에 회원의 요청을 전달

5. 처리 위탁 (AI 제공자 등)

서비스 운영을 위해 다음 업체에 일부 처리를 위탁합니다:

• Anthropic (Claude): AI 응답 생성 — 채팅 메시지·업무 자료 처리
• OpenAI: 임베딩 생성·이미지 생성
• Replicate: 음성에서 텍스트로 변환 (Whisper)
• Cloudflare R2: 업로드 파일 저장
• Neon: PostgreSQL 데이터베이스 (도쿄 리전)
• Upstash: 캐시·큐
• PortOne: 결제 처리
• Resend: 이메일 발송
• Sentry / PostHog: 에러·통계 (개인 식별 정보 자동 제거)
• Vercel / GCP: 호스팅

위탁 업체는 서비스 제공에 필요한 최소 범위에서만 정보를 처리하며, 개인정보 보호 의무를 준수하도록 계약상 강제합니다.

6. 정보주체의 권리

회원은 다음 권리를 행사할 수 있습니다:

• 개인정보 열람
• 정정·삭제
• 처리정지
• 회원 탈퇴 (계정 + 모든 데이터 즉시 파기)

요청은 support@sieli.ai으로 보내주세요. 회사는 요청 접수 후 10일 이내 처리합니다.

7. 안전성 확보 조치

• 전송 구간 암호화 (HTTPS / TLS 1.2 이상)
• 외부 서비스 OAuth token AES-256-GCM 봉투 암호화 저장
• 매직링크 토큰 SHA-256 해시 저장 (단방향, 1회용·10분 만료)
• API 키 bcrypt 해싱 (cost 12)
• 접근 권한 관리 (관리자 콘솔 접근 로그)
• 관리자 계정 2차 인증

8. 쿠키 사용

로그인 세션 유지(httpOnly refresh token), 사용자 환경 설정, 통계 분석을 위해 쿠키를 사용합니다. 브라우저 설정에서 거부할 수 있으나 일부 기능 제한될 수 있습니다.

9. 개인정보 보호책임자

이름: 김강현 (대표자)
이메일: support@sieli.ai

10. 처리방침 변경

본 방침은 법령·서비스 변경 시 갱신될 수 있으며, 변경 7일 전 공지합니다.