아마데우스

개인정보처리방침

주식회사 아마데우스랩가 「개인정보 보호법」 및 관련 법령에 따라 아마데우스 서비스 이용자의 개인정보를 어떻게 처리하는지 안내합니다.

시행일: 2025년 6월 15일 · 최종 개정일: 2025년 6월 15일

1. 총칙

주식회사 아마데우스랩(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.

본 방침은 회사가 제공하는 AI companion 웹 서비스 및 데스크톱 연동 서비스 "아마데우스(Amadeus)"(이하 "서비스")에 적용됩니다.

회사는 개인정보처리방침을 서비스 초기 화면 및 설정 등 정보주체가 쉽게 확인할 수 있는 위치에 게시합니다.

2. 개인정보의 처리 목적

회사는 다음 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  • 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 각종 고지·통지
  • AI companion 서비스 제공: 페르소나 생성·저장, 대화(DeepChat)·관계 메모리·친밀도 관리, Jam(서비스 내 재화) 관리
  • Desktop Active Companion 연동: 웹에서 형성한 페르소나·관계 정보의 데스크톱 앱 동기화, NudgeNote·PocketChat·DeepChat·Daily Care Note 제공
  • 서비스 개선 및 안전: 서비스 품질 향상, 오류 분석, 보안·부정이용 대응, 법령상 의무 이행
  • 고객 지원: 문의·민원 처리, 분쟁 해결, 공지사항 전달

3. 처리하는 개인정보의 항목

회사는 원칙적으로 이용자의 민감정보(사상·신념, 건강, 성생활 등)를 수집하지 않습니다. 이용자가 대화 중 자발적으로 입력한 내용에 민감정보가 포함될 수 있으나, 회사는 이를 별도 목적으로 수집·분류하지 않으며, 이용자는 민감정보 입력을 자제해 주시기 바랍니다.

가. 회원가입 및 계정 관리

  • 필수: 이메일 주소, 비밀번호(암호화 저장), 닉네임(표시명)
  • 선택: 프로필 이미지
  • 자동 수집: 서비스 이용 기록, 접속 로그, IP 주소, 쿠키, 기기·브라우저 정보

나. AI companion 서비스 이용

  • 사용자가 생성·입력한 페르소나 정보(이름, 성격, 배경, 인사말 등)
  • 대화 내용(사용자 메시지, AI 응답), 대화 모드, 친밀도 상태
  • 캐릭터 메모리, 관계성·세계관 설정
  • Jam 잔액 및 사용 내역

다. 데스크톱 앱 연동(제공 시)

  • 기기 식별 정보, 앱 버전, 동기화 상태
  • NudgeNote·PocketChat·DeepChat·Daily Care Note 이용 이벤트(발생 시각, 반응 유형 등)
  • 동기화 가능한 비식별 요약 메모리(원본 PC 작업 로그는 사용자 기기에만 저장)

라. 고객 문의

  • 문의 내용, 연락처, 처리 기록

4. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관
  • 대화·페르소나·메모리: 회원 탈퇴 또는 이용자 삭제 요청 시까지
  • 접속 로그: 3개월(「통신비밀보호법」 시행령)
  • 소비자 불만·분쟁 처리 기록: 3년(「전자상거래 등에서의 소비자보호에 관한 법률」)
  • 계약·청약철회 기록: 5년(「전자상거래 등에서의 소비자보호에 관한 법률」)

5. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

현재 회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 향후 제공이 필요한 경우 사전에 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간을 고지하고 동의를 받겠습니다.

6. 개인정보 처리업무의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다.

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적, 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등을 문서로 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다. 위탁업무의 내용이나 수탁자가 변경될 경우 본 처리방침을 통해 지체 없이 공개합니다.

  • Supabase Inc.: 회원 인증, 데이터베이스·스토리지 호스팅
  • 클라우드 LLM API 제공사(예: OpenAI, Anthropic 등, 서비스 연동 시): AI 응답 생성을 위한 대화 데이터 처리
  • Vercel Inc. 등: 웹 서비스 호스팅·CDN

7. 개인정보의 국외 이전

회사가 이용하는 Supabase, 클라우드 LLM API, 호스팅 서비스 등의 서버가 국외에 위치할 수 있습니다. 이 경우 회사는 「개인정보 보호법」 제28조의8에 따라 이전 국가, 이전 일시·방법, 이전 항목, 보유·이용 기간, 이전받는 자 및 연락처 등을 고지하고 필요한 동의를 받습니다.

국외 이전 시에도 회사는 계약 등을 통해 개인정보가 안전하게 관리되도록 필요한 조치를 취합니다.

8. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

가. 파기 절차

이용자가 입력한 정보는 목적 달성 후 별도 DB에 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.

나. 파기 방법

  • 전자적 파일: 복구 불가능한 방법으로 영구 삭제
  • 출력물: 분쇄 또는 소각

9. 정보주체와 법정대리인의 권리·의무 및 행사방법

정보주체(만 14세 미만 아동의 경우 법정대리인)는 회사에 대해 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 등의 권리를 행사할 수 있습니다.

  • 권리 행사 방법: 서비스 내 설정, 이메일(privacy@amadeus.app), 서면·전화(02-0000-0000)
  • 회사는 권리 행사를 받은 날로부터 10일 이내에 조치 결과를 통지합니다.
  • 열람·처리정지 요구는 「개인정보 보호법」 제35조제4항, 제37조제2항에 따라 제한될 수 있습니다.
  • 정정·삭제 요구 시 다른 법령에서 수집 대상으로 명시된 경우 삭제를 거부할 수 있습니다.

10. 개인정보의 안전성 확보조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보조치를 시행합니다.

  • 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 교육
  • 기술적 조치: 개인정보 암호화(비밀번호 등), 접근통제, 접속기록 보관, 보안 프로그램 설치
  • 물리적 조치: 전산실·자료보관실 접근통제
  • 데스크톱 앱: 원본 PC 작업 로그는 사용자 기기(SQLite)에 local-first로 저장하고, 서버에는 비식별·요약된 정보만 동기화

11. 개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부

회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키(cookie) 및 유사 기술을 사용할 수 있습니다.

  • 사용 목적: 로그인 세션 유지, 언어 설정(ld_locale), 서비스 이용 편의
  • 거부 방법: 브라우저 설정에서 쿠키 저장 거부 가능. 단, 거부 시 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.

12. 추가적인 이용·제공에 관한 사항

회사는 「개인정보 보호법」 제15조제3항 및 「개인정보 보호법 시행령」 제14조의2에 따라, 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 예측 가능하고, 정보주체의 이익을 부당하게 침해하지 않으며, 안전성 확보조치를 적용한 경우에 한하여 추가적으로 개인정보를 이용·제공할 수 있습니다.

회사는 이용자의 대화·입력 데이터를 AI 모델 학습·재학습 목적으로 이용하지 않습니다. 향후 학습 활용이 필요한 경우, 별도 동의(Opt-in)를 받고 처리방침을 개정하여 공지합니다.

13. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: 개인정보보호책임자
  • 담당 부서: 개인정보보호팀
  • 연락처: 02-0000-0000, privacy@amadeus.app
  • 회사명: 주식회사 아마데우스랩
  • 주소: 서울특별시 강남구 테헤란로 000, 0층

14. 개인정보 열람청구 접수·처리 부서

정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람청구를 아래 부서에 할 수 있습니다.

  • 부서명: 개인정보보호팀
  • 연락처: 02-0000-0000, privacy@amadeus.app

15. 정보주체의 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보보호위원회: (국번없이) 1833-6972, www.pipc.go.kr
  • 개인정보 분쟁조정위원회: (국번없이) 1833-6972, www.kopico.go.kr
  • 대검찰청 사이버수사과: (국번없이) 1301, www.spo.go.kr
  • 경찰청 사이버수사국: (국번없이) 182, ecrm.cyber.go.kr

16. 개인정보 처리방침의 변경

본 처리방침은 시행일로부터 적용되며, 법령·서비스 변경에 따라 내용이 추가·삭제·수정될 수 있습니다. 변경 시 최소 7일 전(정보주체 권리·의무에 중대한 변경 시 30일 전) 서비스 내 공지사항을 통해 고지합니다.

【부록】 생성형 AI 서비스 관련 사항

회사는 개인정보보호위원회 「개인정보 처리방침 작성지침」 및 생성형 AI 서비스 처리방침 부록 권고사항을 반영하여, AI companion 서비스에 특화된 사항을 아래와 같이 안내합니다.

1) AI 학습 데이터 활용

회사는 이용자가 서비스 이용 중 입력한 프롬프트·대화 내용을 회사 또는 제3자 AI 모델의 학습·재학습·성능 개선 목적으로 이용하지 않습니다.

향후 학습 활용이 필요한 경우, 이용 범위·기간·Opt-out 방법을 사전 고지하고 별도 동의를 받습니다.

2) AI 응답 생성 처리

  • 대화 응답 생성을 위해 이용자 입력 및 페르소나·메모리 맥락이 클라우드 LLM API로 전송될 수 있습니다.
  • 전송 데이터는 응답 생성 목적에 한하여 처리되며, 수탁자의 학습 활용 여부는 위탁 계약 및 수탁자 정책에 따릅니다.
  • 회사는 AI 응답의 정확성·완전성을 보장하지 않으며, 의료·법률·투자 등 전문적 판단이 필요한 사항에 의존하지 않도록 안내합니다.

3) 자동화된 처리 및 정보주체 권리

서비스는 AI 기반 자동 응답·친밀도 산정·Daily Care Note 요약 등 자동화된 처리를 포함합니다. 정보주체는 「개인정보 보호법」 제37조의2에 따라 자동화된 결정에 대한 거부 및 설명 요구를 privacy@amadeus.app을 통해 행사할 수 있습니다.

4) Desktop Active Companion 및 작업 맥락

  • 데스크톱 앱은 NudgeNote·PocketChat·DeepChat·Daily Care Note를 제공하며, 원본 PC 작업 로그·화면 캡처 등 민감한 작업 맥락은 사용자 기기에만 저장합니다.
  • 서버로 동기화되는 정보는 비식별·요약된 companion 메모리에 한합니다.
  • 회사는 생산성 점수화·순위·감시 목적의 데이터를 수집·제공하지 않습니다.

5) 데이터 삭제 및 이용 중단

  • 이용자는 서비스 내 대화·페르소나·메모리 삭제 기능 또는 privacy@amadeus.app을 통해 저장된 정보의 삭제를 요청할 수 있습니다.
  • 회원 탈퇴 시 관련 개인정보는 지체 없이 파기합니다(법령상 보존 의무 제외).

6) AI 관련 민원·신고

부적절한 AI 응답 또는 개인정보 침해 우려가 있는 경우 support@amadeus.app 또는 서비스 내 신고 기능을 통해 접수할 수 있으며, 회사는 신속히 검토·조치합니다.