어떤 정보를 처리하는지

Google 로그인 기능을 사용하는 경우, 이 서비스는 인증과 세션 유지를 위해 필요한 최소한의 정보만 처리합니다. 여기에는 이메일 주소와 공급자 측 OAuth 식별자처럼 로그인 상태를 유지하는 데 필요한 식별 정보가 포함될 수 있습니다.

사용자가 AI 기능을 위해 자신의 API 키를 등록하면, 그 키는 계정 기반 기능을 제공하기 위해 보호된 형태로 저장될 수 있으며, 함께 필요한 최소한의 관련 메타데이터가 저장될 수 있습니다.

사용자가 AI 대화를 저장하거나 이어서 사용하는 경우에는 대화 내용과 관련 기술 메타데이터가 기능 제공 범위 안에서 저장될 수 있습니다. 로그인하지 않고 사용하는 계산 기능의 브라우저 저장 데이터는 기본적으로 사용자의 기기 안에 남습니다.

왜 이 정보를 처리하는지

이 서비스는 로그인과 세션 유지, 계정 식별, 접근 제어 같은 기본 기능을 제공하기 위해 필요한 정보를 처리합니다. 또한 사용자가 직접 등록한 API 키를 보호하고, 사용자가 선택한 AI 제공자에게 요청을 전달하기 위해서도 관련 정보를 사용합니다.

AI 대화 기록을 유지하는 경우에는 사용자가 이전 대화를 이어서 검토할 수 있도록 하기 위해 데이터를 보관할 수 있으며, 서비스 안정성 확보, 오류 대응, 오남용 방지 같은 운영 목적을 위해 제한된 범위의 기술 정보가 활용될 수 있습니다.

API 키와 AI 요청은 어떻게 다뤄지는지

사용자가 등록한 API 키는 저장 전에 암호화되며, 영구 저장소에 평문 그대로 보관하지 않는 것을 기본 원칙으로 합니다. 실제 모델 호출이 필요한 시점에만 제한적으로 복호화가 이루어집니다.

AI 기능은 BYOK(사용자가 자신의 API 키를 직접 연결해서 쓰는 방식) 구조로 동작합니다. 사용자가 AI 응답을 요청하면, 필요한 프롬프트와 문맥 정보가 사용자가 선택한 외부 제공자(OpenAI 또는 Google 등)로 전송될 수 있습니다.

외부 제공자 측의 처리 방식은 각 제공자의 정책과 약관에 따릅니다. 이 서비스는 프로젝트 설계 기준상 API 활용 방식이 정책적으로 보호된다는 점을 중요하게 보았지만, 사용자는 여전히 자신이 선택한 제공자의 정책을 함께 확인할 필요가 있습니다.

보관 기간과 삭제

계정에 연결된 데이터는 사용자가 요청한 기능을 제공하고 서비스를 운영하는 데 필요한 기간 동안만 보관됩니다. 더 이상 필요하지 않거나 사용자가 삭제를 요청한 경우에는 합리적인 범위 안에서 삭제 절차가 진행됩니다.

계정 연동 데이터의 삭제를 원할 경우, 공식 문의 채널을 통해 요청할 수 있습니다. 로그인하지 않은 상태에서 브라우저에 저장된 데이터는 사용자가 직접 삭제하거나 브라우저 설정을 변경할 때까지 기기에 남아 있을 수 있습니다.

이용자의 권리와 문의

관련 법령이 허용하는 범위에서 이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 제한, 반대, 이동 요청 등을 할 수 있습니다. 다만 실제 조치를 위해서는 본인 확인이 필요할 수 있으며, 법적 의무나 기술적 제약이 있는 경우 일부 요청은 제한될 수 있습니다.

개인정보, 삭제 요청, 보안 관련 문의는 sicpseoul@gmail.com 으로 보내주시면 됩니다. 정확한 처리를 위해 최소한의 식별 정보와 요청 내용을 확인할 수 있습니다.