개인정보처리방침
본 처리방침은 ㈜시너스랩(이하 "회사")이 운영하는 시너스랩 실리콘 AI 기술지원(이하 "서비스")에서 개인정보를 어떻게 수집·이용·보관·파기하는지 설명합니다. 「개인정보 보호법」 제30조에 따른 의무 공개 사항을 모두 포함합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 외 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 사전 동의를 구합니다.
| 목적 | 세부 내용 |
|---|---|
| 회원 식별 및 가입 처리 | 소셜 로그인 OAuth 식별자, 이메일 |
| 서비스 제공 | AI 상담 응답 생성, 대화 이력 관리, 멀티 디바이스 동기화 |
| 사용량 관리 | 일일 한도 적용, 비정상 사용 탐지 |
| 고객 응대 | 문의·민원·계정 정정·삭제 요청 응답 |
| 보안 및 안정성 확보 | 부정 이용 방지, 권한 변경 추적, 침입 시도 감지 |
2. 처리하는 개인정보의 항목
2-1. 회원 가입 시 (소셜 로그인)
| 항목 | 출처 | 필수/선택 |
|---|---|---|
| 이메일 주소 | OAuth 공급자 | 필수 |
| 이름 / 닉네임 | OAuth 공급자 | 필수 |
| 연락처 이메일 (Naver) | 사용자 입력값 | 필수 |
| 공급자 식별자 | OAuth 공급자 | 필수 (자동) |
| 회사명 / 전화번호 | 사용자 입력 (선택 입력 폼) | 선택 |
2-2. 서비스 이용 과정에서 자동 수집
- 채팅 입력 내용 및 AI 응답
- 첨부 이미지 (사용자가 직접 업로드한 경우)
- 사용량 기록
- 비회원 임시 식별자
- IP 주소, 브라우저 정보
2-3. 처리하지 않는 정보
- 주민등록번호, 운전면허번호 등 고유식별정보
- 신용카드·계좌 정보
- 위치정보
- 민감정보
3. 개인정보의 처리 및 보유 기간
| 정보 종류 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 회원 식별 목적 |
| 채팅 대화 내용 | 회원 탈퇴 시까지 | 서비스 제공 |
| 비회원 임시 데이터 | 24시간 | 서비스 제공 |
| 사용량 로그 | 1년 | 부정 이용 추적 |
단, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우, 회사는 법령에서 정한 일정한 기간 동안 개인정보를 보관합니다.
회원 탈퇴 시 위 정보 중 법령상 보존 의무가 없는 모든 데이터는 즉시 또는 1주일 이내 지체 없이 파기합니다. 전자적 파일 형태의 정보는 기록을 복구·재생할 수 없는 기술적 방법을 사용하여 안전하게 삭제합니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 별도 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.
현재 제3자 제공 사항: 없음.
5. 개인정보 처리의 위탁
회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 보관 위치 |
|---|---|---|
| Supabase, Inc. | 사용자 인증 처리 및 DB 호스팅 | 대한민국 |
위 수탁자에 대해서는 위탁 계약 또는 운영 정책을 통해 개인정보 보호 관련 법령 준수, 안전성 확보 조치, 재위탁 제한, 사고 시 책임 등에 관한 사항을 규정하여 관리·감독하고 있습니다.
6. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 카카오톡 채널 상담 또는 보호책임자 이메일(아래 8항)을 통해 요청해 주시면 지체 없이 (영업일 기준 7일 이내) 조치하겠습니다.
본 서비스는 AI 기술지원 서비스로, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
7. 개인정보의 안전성 확보 조치
회사는 다음과 같은 기술적·관리적·물리적 조치를 취하고 있습니다.
기술적 조치
- 개인정보의 암호화 통신 — 사용자의 개인정보는 네트워크상에서 안전하게 전송될 수 있도록 전 구간 암호화 통신(HTTPS 등)을 적용하고 있습니다.
- 해킹 등에 대비한 기술적 대책 — 해킹이나 컴퓨터 바이러스 등에 의한 유출 및 훼손을 막기 위해 보안 장치와 웹 방화벽을 운영하며, 주기적인 점검을 수행합니다.
- 접근 통제 및 권한 관리 — 개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한을 철저히 분리하고, 인가되지 않은 외부 접근을 통제하고 있습니다.
관리적 조치
- 취급 직원 최소화 및 관리 — 개인정보를 취급하는 직원을 최소한으로 제한하고, 철저한 관리를 수행하고 있습니다.
- 접속 기록의 보관 및 위변조 방지 — 개인정보처리시스템에 접속한 기록을 법령에 따라 안전하게 보관 및 관리하고 있습니다.
- 정기적인 보안 점검 — 개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 보안 점검을 실시합니다.
물리적 조치
- 비인가자 접근 통제 — 개인정보가 포함된 자체 서버 및 데이터 보관 장소는 인가되지 않은 자의 접근을 엄격히 통제하고 있습니다.
- 데이터 백업 — 만일의 사고에 대비하여 데이터 백업을 수행하고 안전한 장소에 분리 보관합니다.
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 성명 | 정석현 |
| 직책 | 대표 |
| 이메일 | support@xinuslab.com |
9. 권익 침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 — https://www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 — https://privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 — https://www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 — https://ecrm.police.go.kr
10. 개인정보처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용 추가·삭제 및 정정이 있을 경우 변경 사항의 시행 7일 전부터 본 페이지를 통해 고지합니다.
- 시행일: 2026년 4월 30일