개인정보처리방침
시행일: 2026년 3월 6일 | 버전 1.0
Simshim.ai(이하 "회사")는 개인정보보호법에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 필수 수집 항목
| 항목 | 수집 목적 | 수집 방법 |
|---|---|---|
| 이메일, 닉네임 | 회원 식별 및 서비스 제공 | 이메일 인증 |
| 이메일 주소 | 계정 복구, 서비스 안내 | 직접 입력 |
| VRM 세션 트래킹 데이터 (표정/시선) | 코칭 세션 운영 | 세션 중 자동 수집 (P2P, 서버 미저장) |
| 결제 정보 (유료 플랜) | 요금 결제 및 환불 처리 | 결제 대행사 통한 수집 |
2. 선택 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 프로필 이미지 | 서비스 내 프로필 표시 |
| 코칭 세션 메모 | 코칭 품질 향상 |
| 커뮤니티 게시물 | 커뮤니티 서비스 제공 |
| 소모임 활동 내역 (가입·탈퇴, 게시물, 출석) | 소모임 운영 및 리더 대시보드 제공 |
| 소모임 내 닉네임·아바타 선택 | 소모임 참여자 식별 (익명) |
3. 자동 수집 항목
서비스 이용 과정에서 IP 주소, 브라우저 정보, 접속 로그, 서비스 이용 기록이 자동으로 수집될 수 있습니다.
제2조 (개인정보의 처리 목적)
- 서비스 제공: VRM 코칭 세션 운영, 커리큘럼 관리, 인사이트 리포트 생성
- 소모임 운영: 소모임 구성원 관리, 리더 대시보드 제공, 활동 통계 생성
- 코칭 서비스: 코치 사전 브리핑 생성, 코칭 효과 측정
- 회원 관리: 회원 식별, 인증, 계정 관리
- 요금 결제: 유료 서비스 결제, 환불 처리
- 서비스 개선: 통계 분석, 서비스 품질 향상 (익명화 처리 후)
- 법적 의무: 관련 법령에 따른 의무 이행
제3조 (개인정보의 보유 및 파기)
| 데이터 유형 | 보유 기간 | 비고 |
|---|---|---|
| 세션 메타데이터 (익명) | 영구 | 익명화된 집계 데이터 |
| 코칭 세션 인사이트 · 리포트 | 영구 | 서비스 핵심 데이터 |
| 회원 정보 | 탈퇴 시까지 | 탈퇴 후 즉시 삭제 |
| 결제 기록 | 5년 | 전자상거래법 의무 보관 |
| 접속 로그 | 3개월 | 통신비밀보호법 의무 보관 |
| 코칭 세션 기록 | 서비스 이용 기간 | 탈퇴 시 삭제 |
| 소모임 게시물·활동 기록 | 소모임 탈퇴 또는 해산 시까지 | 탈퇴 시 익명화 처리 |
보유 기간 경과 또는 처리 목적 달성 시 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로, 종이 문서는 분쇄 또는 소각하여 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
- 코칭 서비스 이용 시, 매칭된 코치에게 분석 리포트 제공 (이용자 동의 하)
- 소모임 참여 시, 소모임 리더에게 참여자 닉네임·출석 현황 제공 (실명 미제공)
제5조 (개인정보의 처리 위탁 및 국외 이전)
| 수탁자 | 위탁 업무 | 데이터 | 보관 위치 |
|---|---|---|---|
| Google (Gemini API) | AI 기반 세션 인사이트 생성 | 세션 메타데이터 (익명) | 미국 |
| Supabase | 데이터베이스 호스팅 | 암호화된 회원/분석 데이터 | 한국/싱가포르 |
| Upstash | 캐시 및 임시 데이터 저장 | 세션 토큰, 임시 캐시 | 한국 |
국외 이전 시 이용자의 동의를 받으며, 수탁자에게 개인정보보호법에 따른 관리·감독을 실시합니다. AI 서비스로 전송된 데이터는 처리 후 학습에 사용되지 않으며, 즉시 삭제됩니다.
제6조 (개인정보의 안전성 확보 조치)
회사는 다음과 같은 기술적·관리적 보호 조치를 시행합니다.
- 암호화: 모든 민감 데이터는 AES-256-GCM으로 암호화하여 저장
- 전송 보안: HTTPS/TLS를 통한 데이터 전송 암호화
- 접근 통제: 역할 기반 접근 통제 (RBAC), 관리자 권한 분리
- 비밀번호: 이메일 인증 기반, 비밀번호 해시 저장
- 자동 삭제: VRM 트래킹 데이터 서버 미저장 (P2P 처리)
- 감사 로그: 개인정보 접근 기록 관리
제7조 (이용자의 권리 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다.
- 열람권: 수집된 개인정보의 열람을 요구할 수 있습니다.
- 정정·삭제권: 부정확한 정보의 정정 또는 삭제를 요구할 수 있습니다.
- 처리정지권: 개인정보 처리의 정지를 요구할 수 있습니다.
- 동의 철회권: 언제든지 개인정보 수집·이용 동의를 철회할 수 있습니다.
- 자동화 결정 거부권: AI 분석 결과에 대한 설명을 요구하고, 자동화된 결정을 거부할 수 있습니다.
권리 행사는 서비스 내 설정 메뉴 또는 이메일([email protected])을 통해 가능하며, 회사는 요청 접수 후 10일 이내에 처리합니다.
제8조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 회원가입을 제한합니다. 만 14세 미만 아동의 개인정보 수집이 필요한 경우, 법정대리인의 동의를 받습니다.
제9조 (쿠키 및 자동 수집 장치)
- 회사는 서비스 이용 편의를 위해 쿠키를 사용합니다.
- 쿠키는 로그인 세션 유지, 서비스 설정 저장 등에 사용됩니다.
- 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
제10조 (개인정보 보호 책임자)
| 구분 | 내용 |
|---|---|
| 직책 | 개인정보 보호 책임자 |
| 이메일 | [email protected] |
개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 연락처로 문의해 주시기 바랍니다.
제11조 (권익침해 구제 방법)
개인정보 침해로 인한 구제가 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: (국번 없이) 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: (국번 없이) 1301
- 경찰청 사이버수사국: (국번 없이) 182
제12조 (방침 변경)
이 개인정보처리방침은 법령·정책 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 안내합니다.
본 개인정보처리방침은 2026년 3월 6일부터 시행됩니다.