1. 수집하는 개인정보 항목
회사는 회원가입·서비스 제공을 위해 아래 정보를 수집합니다.
- 필수: 이메일, 비밀번호 해시, 생년월일, 성별
- 선택: 이름, 프로필 이미지, 이용약관/마케팅 동의 시각·버전
- 자동 수집: 접속 로그, 쿠키, 브라우저 User-Agent (보안·세션 관리 목적)
- 업로드 콘텐츠: 영수증·세금계산서 이미지/PDF, 메모, 분개 데이터
2. 수집·이용 목적
- 회원 식별, 로그인 인증, 세션 관리
- 만 14세 미만 가입 차단 (개인정보보호법 제22조의2)
- AI 에이전트 응답 생성 및 사용량 정산 (크레딧 차감)
- 업로드된 영수증·세금계산서의 OCR/구조화 추출, 회계 분개 자동 생성
- 이메일 인증 메일 발송, 운영 알림(저잔액·결제 등)
- (선택 동의 시) 신규 기능·이벤트 마케팅 메일
3. 보유·이용 기간
원칙적으로 회원 탈퇴 시까지 보관합니다. 다만 관련 법령에 따라 일정 기간 보존이 필요한 경우 다음과 같이 보관합니다.
- 전자상거래 등에서의 소비자 보호에 관한 법률: 계약·결제 기록 5년, 소비자 불만 3년
- 국세기본법: 거래 증빙(영수증·세금계산서) 5년
- 통신비밀보호법: 접속 로그 3개월
4. 제3자 제공
회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음 경우 제외:
- 법령에 의한 수사기관 요청
- 회원이 명시적으로 동의한 외부 통합(예: Google Calendar 캘린더 이벤트 push)
5. 처리 위탁
회사는 안정적 서비스 제공을 위해 다음과 같이 위탁 처리합니다.
- AWS Inc.: 인프라(데이터 보관, 컴퓨팅), 이메일 발송(SES)
- Anthropic / Bedrock: LLM 추론 — 채팅 메시지 일부 전송 (시스템 프롬프트 + 사용자 메시지)
- 토스페이먼츠: 결제 처리
6. 회원 권리
회원은 언제든 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·수정·삭제 요청 (계정 설정 페이지)
- 처리 정지·동의 철회
- 마케팅 수신 동의 철회 (이메일 하단 링크)
7. 보안 조치
- 비밀번호는 Argon2id로 해시 저장 (평문 미저장)
- 세션 토큰은 짧은 만료(15분 access) + 회전형 refresh 적용 (탈취 시 재사용 감지로 자동 강제 로그아웃)
- API 키는 SHA-256 해시만 보관, 평문은 발급 시 1회 노출
8. 만 14세 미만 차단
본 서비스는 만 14세 미만의 가입을 차단합니다(개인정보보호법 제22조의2). 가입 시 생년월일을 검증하며, 미만 사용자는 가입할 수 없습니다.
9. 개인정보 보호책임자
개인정보 관련 문의는 privacy@mobiolabs.net 으로 연락 주시기 바랍니다.
본 방침은 시행일 기준 작성되었으며, 변경 시 시행 7일 전 공지됩니다.