[Account Deletion & Data Removal]

To request the deletion of your account and associated data via email, please send your request to cs_en@emotikkok.com using the email address registered with your account. If you used Apple’s "Hide My Email" feature, please include the private relay email address shown in the app's settings.All associated data will be permanently deleted as described in Section 6 below.

[계정 탈퇴 & 데이터 삭제]

이메일을 통해 계정 탈퇴와 데이터 삭제를 요청하실 경우, 가입 시 사용한 이메일 계정으로 cs_ko@emotikkok.com에 메일을 보내주시기 바랍니다. 애플의 '나의 이메일 가리기'를 사용 중인 경우, 앱 내 설정 화면에 표시된 이메일 주소를 기재해 주세요. 아래 제6조의 내용대로 모든 데이터는 영구적으로 삭제됩니다.

Privacy Policy

1. Introduction

Wintoriva Inc. (hereinafter referred to as the "Company") operates the service, EmotiKkok. To protect the freedoms and rights of our users, the Company complies with the Personal Information Protection Act (PIPA) of the Republic of Korea and other relevant laws. Pursuant to Article 30 of the PIPA, we hereby establish and disclose this Privacy Policy to inform users of our procedures and standards for processing personal information and to ensure that any related grievances are handled promptly and efficiently.

2. Purposes of Processing Personal Information

The Company processes personal information for the following purposes in accordance with the Personal Information Protection Act (PIPA). Personal information will not be used for any purpose other than those listed below. In the event that the purpose of processing is changed, the Company will take necessary measures, such as obtaining separate consent in accordance with Article 18 of the PIPA.

  1. User Registration and Account Management Personal information is processed to verify identification and intent to join via social login; confirm agreement to the Terms of Service and verify age eligibility; maintain and manage accounts; prevent fraudulent service use and verify re-registration eligibility under operating policies; process account cancellations and perform data destruction procedures; and deliver various notices and notifications.
  2. Provision of Service Features and Content Personal information is processed to provide storage and retrieval functions for data entered or configured by the user (including emotion levels, notes, and system-provided nicknames); to implement visualization and editing functions for records; to provide interactive dialogue with AI virtual characters and event content (including customized environments based on the user's selected language and character type); to manage access rights and verify usage restrictions in accordance with service policies; and to display recording activity data and provide localized settings.
  3. Service Operation and Stability Personal information is processed to manage service usage records based on access logs and IP addresses; detect abnormal usage and security threats; identify and debug system errors; perform data backup and recovery for server operations; and prevent security incidents.
  4. Customer Support and Report Processing Personal information is processed to verify and respond to user inquiries; process complaints and notify results; perform fact-checking and implement disciplinary measures (such as usage restrictions) in response to reports of inappropriate dialogue within the service; and preserve records for dispute resolution purposes.
  5. Service Improvement and New Feature Development Personal information may be utilized to optimize the user experience through service usage pattern analysis; enhance existing features and operating policies; develop and test new AI-based services; verify service validity (retention analysis); and evolve AI dialogue styles and optimize service algorithms. Furthermore, the Company may process reported dialogue by deleting or replacing personally identifiable information to create anonymous information that cannot identify a specific individual. Such anonymous data is utilized for research and statistical purposes to improve AI response quality and optimize prompts. All such analyses are conducted strictly within a scope for statistical purposes that does not identify specific individuals.

3. Personal Information We Process

The Company processes personal information in accordance with the Personal Information Protection Act ("PIPA").

(1) Items Processed Without Separate Consent

The Company processes the following personal information without requiring separate consent, based on the performance of a contract for service provision (PIPA Art. 15(1)4) and the legitimate interests of the Company (PIPA Art. 15(1)6). However, for items that may contain sensitive information, such as personal notes directly entered by the User, processing is conducted only after obtaining separate and explicit consent.

  1. User Registration and Account Management
  1. Required Items: Identity Provider (Google/Apple), Platform-specific Unique Identifier (UID), Email Address, Internal User ID, Registration/Modification Timestamps, Account Settings (Nickname configured through the system's predefined combinations, Language, Country).
  2. Legal Basis: PIPA Art. 15(1)4 (Performance of a Contract).
  1. Service Provision and Usage Record Management
  1. Items Processed: Emotional states (emotion levels, stress indices), personal notes, service usage records (log creation/modification timestamps, activity history, selected AI characters and items, interaction counts per session, session completion status, service usage timestamps), AI dialogue usage data (temporary conversation context data for response generation and session maintenance).
  2. Items Collected upon Reporting: Full text of the dialogue session subject to the report (both User and AI utterances), reason for report, identifiable information related to the report, and access logs.
  3. Legal Basis: PIPA Art. 15(1)4 (Performance of a Contract) and Art. 15(1)6 (Legitimate interests in ensuring service safety and preventing abuse).
  4. Notices:
  1. Regarding Sensitive Information: Personal notes voluntarily entered by the User may contain sensitive information as defined under Article 23 of the PIPA (e.g., health status, religion, beliefs). The Company obtains separate explicit consent for such items upon registration or service use. Collected information is processed solely for the purpose of providing storage and retrieval functions for emotional records. The Company does not analyze User-entered content to infer health status, beliefs, or political opinions, nor does it conduct profiling for such purposes.
  2. Volatility of Dialogue and Exceptional Storage: When using AI virtual character dialogue services, the actual text content of conversations is not stored on our servers or databases. It is processed only as a temporary state (Custom State) for API transmission and is immediately destroyed upon the end of the session. However, if a User reports inappropriate AI utterances, the Company collects the full text of that session and related information for safety management and fact-checking. Such data is stored for a maximum of 90 days before being destroyed (unless longer retention is required by applicable laws). This process is conducted through an explicit verification procedure at the time of reporting.
  3. Statistical Use of Data: To prevent duplicate use of services and optimize content, the Company processes limited statistical data that cannot identify a specific individual, such as conversation timestamps and progress metrics.
  4. Data Destruction and Succession: Upon account deletion (withdrawal), User account information and service record data are permanently deleted (Hard Delete) within a specified grace period to prevent fraudulent use and organize the system. However, supplementary records related to AI dialogue may be converted into a state where specific individuals cannot be identified and utilized as statistical material. Data required for preservation by law or internal policy, such as report records, will be destroyed after a separate retention period. Detailed procedures are outlined in Sections 5 and 6. In the event of a merger, division, or transfer of business, personal information may be transferred to ensure service continuity pursuant to Article 27 of the PIPA, with prior notice provided.
  1. AI Service Operation and Safety Monitoring
  1. Items Processed: Real-time dialogue text data (not stored on servers; destroyed immediately after analysis).
  2. Purpose of Use: Real-time monitoring and response to policy violations based on the OpenAI Moderation API to ensure User safety.
  3. Legal Basis: PIPA Art. 15(1)4 (Performance of a Contract) and Art. 15(1)6 (Legitimate interests in maintaining service safety).
  4. Notice: If policy violations (self-harm, child sexual abuse, hate speech, threats, violence, illegal acts, etc.) are detected, dialogue may be restricted. Such data is used temporarily for analysis purposes only.
  1. Customer Support and Consultation
  1. Required Items: User's email address, inquiry details.
  2. Optional Items: Device information (model, OS, app version) voluntarily provided by the User for support, and any attachments provided by the User.
  3. Legal Basis: PIPA Art. 15(1)4 (Performance of a Contract).
  4. Notice: Users may refuse to provide optional items. While support remains available without them, there may be limitations in in-depth error analysis or technical support.
  1. Automatically Generated and Collected Information
  1. Items Processed: IP address, access timestamps, device information (OS, version, model), coarse geographic location (city-level), browser info (User Agent), Locale settings, referral source, behavioral data (dwell time, funnel/drop-off data, click events, navigation paths, session duration, app error logs, update version, content usage history, AI session duration, and usage limit verification records).
  2. Purpose of Use: Ensuring service stability and security, system error analysis, UI/UX improvement via Google Firebase and Google Analytics, service usage pattern analysis (excluding note content) for business decision-making, and monitoring AI response quality.
  3. Legal Basis: PIPA Art. 15(1)6 (Legitimate interests) and Art. 15(1)4 (Performance of a Contract - Service optimization and security).
  4. Notice: The Company utilizes Google Firebase and Google Analytics for statistical analysis. Collected behavioral data is never combined with personally identifiable information and is processed in a fully anonymized state. We utilize this only as aggregated statistical data, not as pseudonymous information.
  1. Summary of Legal Basis:
  1. Security and Stability: Legitimate interests of the Company to provide and secure the service (PIPA Art. 15(1)6).
  2. Service Improvement: Legitimate interests of the Company to analyze anonymized usage patterns for quality enhancement (PIPA Art. 15(1)6). Users may opt-out via device settings as outlined in Section 13.
  3. Contract Performance: Providing seamless service and managing usage limits requested by the User (PIPA Art. 15(1)4).
  4. Age Verification: Legitimate interests of the Company to ensure compliance with the policy of serving Users aged 17 and older (PIPA Art. 15(1)6).

(2) Information Obtained from Third Parties

  1. External Authentication Services: The Company utilizes authentication services from Google and Apple for simplified login. During this process, the Company receives the user's email address and platform-specific unique identifiers (UID/Subject ID). These are persistent values that remain unchanged even if the user’s platform profile information is updated. The Company does not collect or store direct authentication credentials, such as passwords.

(3) Processing of Sensitive and Unique Identifying Information

  1. The Company does not collect or process unique identification numbers (e.g., Resident Registration Numbers) prescribed by law.
  2. In principle, the Company does not proactively request or intentionally collect sensitive information (such as thoughts, beliefs, religion, or health status) that may significantly infringe upon a user’s privacy.
  3. However, in the case of sensitive information (such as psychological states) that may be included in notes directly entered by the user, the Company stores and preserves such information only after obtaining separate and explicit consent. Collected information is processed solely for the purpose of providing storage and retrieval functions to the user, and the Company strictly refrains from any processing activities, such as arbitrary access or profiling to infer personal tendencies.
  4. Information entered during interactions with AI virtual characters is processed only as volatile data (such as Custom States) and is not stored in the database (DB). Such data is immediately destroyed upon the termination of the dialogue session or page navigation, and the Company cannot recover or access it.
  5. For the purpose of improving AI response quality and conducting related research, the Company utilizes only anonymized information from which personally identifiable information has been removed. The Company does not directly collect or use sensitive information in its original, user-entered state as training data for AI models.
  6. The Company applies a high level of technical and administrative security measures required by law to protect stored sensitive information, including AES-256 encrypted storage, minimization of access privileges, and SSL/TLS encrypted transmission.

(4) Provision of Personal Information to Third Parties

  1. The Company processes the user's personal information only within the scope specified in Section 3 and does not process it beyond this scope or provide it to third parties without the user's prior consent.
  2. The Company does not currently provide users' personal information to any third parties, including external agencies or companies.
  3. However, exceptions may be made in cases that fall under Articles 17 and 18 of the PIPA, such as when required by special provisions of the law (e.g., requests from investigative agencies in accordance with procedures and methods prescribed by law for investigative purposes).

4. Protection of Personal Information of Minors

The Company implements the following age-based usage restrictions and protection measures to safeguard the personal information of users.

  1. Age Restriction (Age 17 and Older): To protect users in accordance with applicable laws and regulations, the Service is available only to individuals aged 17 and older. The Company does not permit registration or use of the Service by individuals under the age of 17.
  2. No Intentional Collection: The Company verifies user age through an age confirmation pop-up at the time of registration and does not knowingly collect or process personal information from users under the age of 17.
  3. Immediate Remediation: If the Company becomes aware that personal information of a user below the age limit, such as a child under 14, has been collected, or upon the request of a legal representative, the Company will immediately terminate the associated account and destroy the relevant information without delay in accordance with relevant laws.
  4. User Responsibility: Users are required to confirm that they are aged 17 or older during the registration process. The Company assumes no liability for any consequences arising from a user's misrepresentation of their age.

5. Retention and Processing Period of Personal Information

  1. The Company processes and retains personal information within the retention and usage period prescribed by relevant laws or the period notified to the User at the time of collection.
  2. The specific processing and retention periods for each category are as follows:
  1. Account Registration and Management: Permanent deletion within 72 hours of account withdrawal request
  1. Upon requesting withdrawal, the account is immediately deactivated, and re-registration is restricted for up to 72 hours to prevent service abuse and ensure stable system processing.
  2. In cases where management is required to prevent fraudulent use or verify compliance with operating policies: Internal identification information is stored in an encrypted state for up to 90 days from the date of withdrawal before destruction.
  3. If an investigation related to a violation of relevant laws is ongoing: Until the conclusion of the relevant investigation.
  1. Emotional Logs: Permanent deletion within 72 hours of withdrawal request or upon manual deletion by the User
  1. User-recorded "Emotional Logs" (emotion levels, stress indices, note content, timestamps, activity history—including sensitive information within notes) are subject to a Hard Delete from our database within 72 hours of withdrawal for system efficiency and data organization.
  1. AI Character Dialogue Logs: De-identification within 72 hours of withdrawal request
  1. "AI Character Dialogue Logs" (interaction counts, session status, character/item selections, usage info) are converted into a state where specific individuals cannot be identified within 72 hours of withdrawal. These are retained as anonymous data for statistical purposes to improve service quality.
  1. Reported AI Dialogue Data: Up to 90 days from the date of report (unless longer retention is required by law)
  1. If a User reports inappropriate AI utterances, the collected dialogue and related information are stored for fact-checking and safety management for the specified period regardless of the User's withdrawal status. However, text data from which personally identifiable information has been removed may be retained indefinitely as anonymous information for research and AI response quality optimization.
  1. Mandatory Retention Under Relevant Laws:
  1. Records on consumer complaints or dispute resolution: 3 years (Act on Consumer Protection in Electronic Commerce).
  2. Records on contracts, withdrawal of offers, payments, and supply of goods: 5 years (Act on Consumer Protection in Electronic Commerce).
  3. Log data and connection tracking data: 3 months (Protection of Communications Secrets Act).
  1. Automatically Generated/Collected Information: Subject to relevant laws and external platform policies
  1. Service usage statistics and analysis logs: Destroyed upon account withdrawal or upon expiration of the retention period set by external platforms (Google Firebase, Google Analytics).
  2. Platform backup data: Automatically destroyed after a maximum of 30 days in accordance with the backup policy of the service platform (Bubble.io).

6. Procedures and Methods for Destruction of Personal Information

  1. The Company destroys personal information without delay when it becomes unnecessary, such as upon the expiration of the retention period, achievement of processing purposes, or the User's withdrawal from the service.
  2. If personal information must be preserved in accordance with other laws, such information shall be stored separately from other personal information. Details can be found in Section 5 (Retention and Processing Period).
  3. The specific procedure and method for destroying personal information are as follows:
  1. Destruction Procedure
  1. Upon Account Deletion: The account is immediately deactivated upon withdrawal request, and re-registration is restricted for up to 72 hours for security. User account info and "Emotional Logs" are permanently removed via Hard Delete from the database within 72 hours. For abuse prevention, minimal identifiers may be stored separately in an encrypted state for the period defined in Section 5.
  2. Upon Deletion of Individual Records: When a User deletes a specific emotional log, the data (including sensitive info) is immediately removed via Hard Delete and becomes irrecoverable by any technical means.
  3. AI Character Dialogue Logs: Dialogue text between the User and AI is not stored in the database and is destroyed immediately upon session termination. Logs generated during the process are de-identified within 72 hours of withdrawal, ensuring they no longer identify any specific individual. Such data is maintained as Anonymous Information under the PIPA for statistical analysis.
  4. Reported Dialogue Records: Dialogue stored exceptionally for fact-checking via the reporting function is destroyed after the period specified in Section 5. The Company may utilize the text data for AI research after fully removing identifiable information to render it anonymous.
  5. Automatically Collected Information: Information for statistical analysis is processed upon withdrawal to permanently sever links with account identifiers, transforming it into Aggregated Data. External platform logs are purged automatically based on their respective sequential deletion cycles.
  1. Destruction Method
  1. Personal information in electronic file format is completely deleted using technical methods (such as Low-Level Formatting) that render the record unreproducible.
  2. System backup data and access logs on the service platform (Bubble) are automatically and sequentially destroyed by system configurations following the legal retention periods or platform policies specified in Section 5.
  3. Text data generated during AI dialogue services is processed only as Volatile Data that is not stored in the database. It is physically and automatically purged from both the server and client-side immediately upon the end of a session or closing of the app.

7. Matters Concerning the Transfer of Personal Information

In the event that the Company transfers personal information to another person due to the transfer of all or part of its business, or through a merger or acquisition, the Company shall notify Users of such facts in advance through in-app notices or service screens. The Company ensures the rights of data subjects regarding the transfer of personal information in accordance with the procedures and methods prescribed by the Personal Information Protection Act ("PIPA") and other relevant laws.

8. Entrustment of Personal Information Processing

  1. To ensure seamless service operations, the Company entrusts personal information processing tasks as follows:
  1. Processor: Bubble Group, Inc.
  1. Entrusted Task: Provision of service infrastructure, encrypted storage and management of member information and content data, and system maintenance. (The Company utilizes this platform as a data repository; the Processor does not separately analyze or process the text content of notes entered by Users.)
  1. Processor: Google LLC (Google Firebase, Google Analytics)
  1. Entrusted Task: Statistical analysis of service usage records (excluding note content) and service stability monitoring.
  1. Processor: OpenAI, Inc.
  1. Entrusted Task: Real-time text processing for providing interactive services with AI virtual characters, generation of responses, and real-time monitoring (Moderation) to ensure compliance with service safety guidelines. (The dialogue content transmitted is processed as volatile data and is not stored in the Company’s database.)
  2. Notice: The Company complies with OpenAI’s API policies. All dialogue data, including sensitive information within User-entered notes, is technically configured (via API mode) to not be utilized for AI model training purposes. Transmitted data is used solely for temporary processing to generate real-time responses and detect inappropriate content, and it is handled in a volatile state that is not stored in the Company’s database.
  1. When entering into an entrustment contract, the Company specifies matters concerning the prohibition of processing personal information for purposes other than the performance of entrusted tasks, technical and administrative protective measures, restrictions on sub-entrustment, management and supervision of the Processor, and liability for damages in accordance with Article 26 of the PIPA. The Company supervises the Processor to ensure that personal information is handled safely.
  2. In accordance with Article 26, Paragraph 6 of the PIPA, the Company obtains consent if a Processor sub-entrusts the personal information processing tasks, and the Company discloses the sub-processors and the nature of sub-entrusted tasks through this Privacy Policy.
  3. Should there be any changes to the nature of the entrusted tasks or the Processors, the Company will disclose such changes through this Privacy Policy without delay.
  4. If personal information processing tasks are performed overseas, relevant details are provided separately in "Section 9. International Collection and Transfer of Personal Information."

9. Overseas Collection and Transfer of Personal Information

To provide seamless global services and enhance user convenience, the Company stores and processes personal information in the United States. Users have the right to refuse the international transfer of their personal information through the contact information provided in Section 15. However, as this service is built on global cloud infrastructure (Bubble, AWS) and AI engines (OpenAI), refusing the international transfer will make it impossible to create an account or use the core features of the service (such as record storage and AI dialogue).

(1) Overseas Entrustment and Storage of Personal Information (Service Infrastructure)

  1. Legal Basis: Article 28-8, Paragraph 1, Subparagraph 3 of the PIPA (Overseas entrustment and storage for the performance of a contract).
  2. Items Transferred:
  1. Account Management Data: Identity Provider (Google/Apple), Platform-specific Unique Identifier (UID), Email Address, Internal User ID, Registration/Modification Timestamps, Account Settings (Nickname, Language, Country).
  2. Service Usage Data: Emotional states (levels, stress indices), personal notes, service usage records (log creation/modification timestamps, activity history, character/item selections, interaction counts, session status, usage timestamps), AI dialogue usage data (temporary context data for response generation and session maintenance).
  3. Items Collected upon Reporting: Full text of the dialogue session subject to the report (both User and AI utterances), reason for report, identifiable information related to the report, and access logs.
  1. Destination Country: United States
  2. Transfer Method & Timing: Transmitted via encrypted communication (HTTPS) in real-time during service use.
  3. Recipient: Bubble Group, Inc.
  1. Privacy Policy: https://bubble.io/privacy
  2. Contact: support@bubble.io
  1. Purpose of Transfer: Provision of service infrastructure and secure data storage, fact-checking of reported content, and safety management. (Transferred note content is processed solely for storage purposes to provide the service and is not utilized for separate analysis or statistical purposes.)
  2. Retention Period: Pursuant to Section 5 (Retention and Processing Period), with key details as follows:
  1. Account Management: Permanent deletion within 72 hours of withdrawal request.
  2. Abuse Prevention: Internal identification information stored in an encrypted state for up to 90 days from withdrawal.
  3. Emotional Logs: Permanent deletion within 72 hours of withdrawal request.
  4. AI Dialogue Logs: De-identified within 72 hours of withdrawal request and retained as anonymous data for statistical purposes.
  5. Reported Dialogue: Up to 90 days from the date of report (text data with personally identifiable information removed may be retained for research and AI optimization).
  6. Platform Backup Data: Automatically destroyed after a maximum of 30 days in accordance with the platform’s (Bubble.io) policy.
  1. Opt-out Method & Procedure: As the service is built on Bubble infrastructure, users wishing to opt-out of international transfer must proceed with "Account Deletion (Withdrawal)" within the service.

(2) Overseas Entrustment of Personal Information (Analytics Tools)

  1. Legal Basis: Article 15(1)1 and Article 28-8(1)1 of the PIPA (Consent-based transfer).
  2. Items Transferred: IP address, access timestamps, device information (OS, version, model), coarse geographic location, browser info (User Agent), Locale settings, referral source, behavioral data (dwell time, funnel data, click events, navigation paths, session duration, error logs, update version, content usage history, AI session duration, and usage limit records).
  3. Destination Country: United States
  4. Transfer Method & Timing: Automatically transmitted via the integrated SDK during service use.
  5. Recipient: Google LLC
  1. Privacy Policy: https://policies.google.com/privacy
  2. Contact: https://support.google.com/policies
  1. Purpose of Transfer: Statistical analysis of user behavior and service quality enhancement.
  2. Retention Period: In accordance with Google’s data retention policy; processed only as aggregated statistical data that does not identify specific individuals.
  3. Opt-out Method & Procedure: Users may refuse data collection via device settings or in-app settings. Refer to Section 13 for detailed instructions.

(3) Overseas Entrustment of Personal Information (AI Services)

  1. Legal Basis: Article 28-8, Paragraph 1, Subparagraph 3 of the PIPA (Overseas entrustment for the performance of a contract).
  2. Items Transferred: User-configured nickname, Locale settings, and user-inputted dialogue text (which may include sensitive information) and AI-generated responses.
  3. Destination Country: United States
  4. Transfer Method & Timing: Transmitted in real-time via API communication during interactions with AI characters.
  5. Recipient: OpenAI, Inc.
  1. Privacy Policy: https://openai.com/policies/row-privacy-policy
  2. Contact: privacy@openai.com
  1. Purpose of Transfer: Provision of AI-powered conversational content, response generation, and real-time safety monitoring (Moderation) to block inappropriate content.
  2. Retention Period: Immediate destruction upon session termination (Volatile processing). Dialogue text exists only for temporary processing to generate responses and is not stored on the Company’s servers or databases. However, in cases of user reports, dialogue logs may be stored in secure storage for up to 90 days for fact-checking. Furthermore, in accordance with OpenAI’s policies, such data is not utilized for training AI models.
  3. Opt-out Method & Procedure: Users may stop international transfer by refraining from using AI dialogue features or through "Account Deletion (Withdrawal)."

(4) Storage of Customer Support Emails

  1. Legal Basis: Article 15(1)4 and Article 28-8(1)3 of the PIPA (Contract performance).
  2. Items Transferred:
  1. (Required): User's email address, inquiry details.
  2. (Optional): Device information (model, OS, app version) and attachments voluntarily provided by the User.
  1. Destination Country: United States
  2. Transfer Method & Timing: Transmitted and stored via the internet upon receipt of a customer inquiry.
  3. Recipient: Google LLC (Google Workspace / Gmail)
  4. Purpose of Transfer: Processing customer inquiries and maintaining records for dispute resolution.
  5. Retention Period: 3 years from the date of inquiry (pursuant to relevant laws).
  6. Opt-out Method & Procedure: Users may refuse transfer by not sending email inquiries; however, this may limit online consultations and technical support.

10. Measures to Ensure the Safety of Personal Information

The Company implements the following security measures to ensure that your personal information is not lost, stolen, leaked, altered, or damaged:

  1. Administrative Measures
  1. The Company has appointed a Data Protection Officer (DPO) and established internal management plans for implementation.
  2. Access to personal information is strictly limited to the minimum number of essential personnel. All administrative access to our systems requires Multi-Factor Authentication (MFA) to ensure rigorous control.
  1. Technical Measures
  1. Access Control & Encrypted Storage: We apply Data-Level Security (Privacy Rules) to ensure that user-generated data is accessible only by the account owner. All personal information, including sensitive information contained within notes, is managed using verified encryption algorithms such as AES-256 when stored in the database. Furthermore, strict criteria for granting and revoking access rights to the personal information processing system are established and enforced. Following our design principles, the Company does not build any separate internal management tools (Admin Panels) designed to individually retrieve or analyze the contents of user notes.
  2. Encryption in Transit: All data communications within the service are secured using SSL/TLS encryption technology to ensure safe data transmission.
  3. Log Management & Security: Access logs and personal information processing records are maintained for at least one (1) year. When communicating with external services (e.g., OpenAI), all API keys are managed exclusively on the Server-side to prevent unauthorized exposure. We maintain system security through the installation and operation of security software.
  4. Enhanced AI Service Security: When transmitting data to external AI models (e.g., OpenAI), the Company transmits only the text data, excluding personal identifiers (names, emails, etc.). We ensure secure server-to-server communication (API key security management, etc.) to prevent data leakage during transmission.
  1. Physical Measures
  1. Cloud Infrastructure Security: Our services are hosted on professional cloud infrastructure (Amazon Web Services - AWS) that complies with world-class security standards, including ISO 27001 and SOC 2. The infrastructure is monitored 24/7 with advanced intrusion detection and prevention systems.

11. Potential for Disclosure of Sensitive Information and Opt-out Methods

This service is a private, single-user service that does not, by default, disclose to the public any information entered or configured by the user (including emotion records, notes, and nicknames) or the contents of conversations with AI virtual characters.

  1. Private Storage Structure: Technical access controls (Privacy Rules) are implemented to ensure that data created by the user is accessible only through records matched with their own account. The Company does not provide any features for sharing records among users or disclosing them to the public within the service.
  2. User Self-Determination: You have full control over your data through the following measures:
  1. You decide whether to input sensitive content when creating logs.
  2. You can immediately destroy stored sensitive information at any time using the in-app deletion feature. Upon deletion, the data is subject to a Hard Delete from our database, making it irrecoverable.
  1. Data Protection Policy: The Company does not utilize the text content of notes written by users for profiling or statistical analysis. We maintain a closed storage structure where exposure to search engines is blocked. However, in the exceptional case of a "Report" initiated directly by the user, the Company may access the relevant dialogue logs solely for the purpose of fact-checking and safety management.

12. Installation, Operation, and Refusal of Automated Personal Information Collection Devices

  1. The Company operates automated collection devices (SDKs, server logs) that store and retrieve usage information from time to time to provide personalized services and improve the service environment.
  2. The details regarding the behavioral information automatically collected by the Company are as follows:
  1. Legal Basis: Article 15(1)4 of the PIPA (Performance of a Contract) and Article 15(1)1 of the PIPA (User Consent).
  2. Items Collected: IP address, access timestamps, device information (OS type and version, model name), coarse geographic location (city-level), browser information (User Agent), system language and region settings (Locale), referral source, behavioral data (dwell time, funnel/drop-off data, click events, navigation paths, session duration, app error logs, update version, content usage history, AI session duration, and usage limit verification records).
  3. Method of Collection: Automated generation and collection via SDKs and server logs during app execution and usage.
  4. Purpose of Collection: Service provision and security response, prevention of abnormal usage, ensuring system stability, and enhancement of service quality and UI/UX through behavior analysis.
  5. Retention and Usage Period: Pursuant to Section 5 (Retention and Processing Period) of this Policy. However, fully Anonymized Data that cannot identify a specific individual may be retained and utilized for the duration necessary for service quality improvement and business analysis.
  1. The Company does not process behavioral information collected under this section for the purpose of providing Targeted Advertising that identifies the user, nor does it sell or share such data with third parties for commercial purposes.
  2. The Company utilizes professional analytics tools (such as Google Analytics including Firebase Analytics) for statistical analysis and quality improvement. Detailed information can be found in Section 9 (Overseas Transfer) and Section 13 (Third-Party Data Collection).
  3. How to Refuse Automated Collection: Users may control the operation of automated collection devices through mobile device settings or by uninstalling the application. However, refusing the collection of essential logs may result in restrictions on the use of the service.
  1. Settings: Device [Settings] > [Applications] > [Select App] > [Permissions] to configure settings for each item.
  1. Inquiries, exercise of opt-out rights, and grievance reports related to behavioral information can be submitted through the designated department listed in this Policy.
  1. ▶ Privacy Protection Department
  1. Department: EmotiKkok Team
  2. Email: cs_en@emotikkok.com

13. Matters Concerning Third-Party Collection of Behavioral Information via Automated Collection Devices

  1. The Company allows third-party service providers to collect certain behavioral information through analysis tools (SDKs) to analyze service usage statistics and enhance overall quality.
  2. The details of behavioral information collected by third parties through the Company’s app are as follows:
  1. Name of Collection Device: Google Firebase / Analytics SDK
  2. Type of Collection Device: SDK (Mobile App)
  3. Service Provider: Google LLC
  4. Data Collected: IP address, access timestamps, device information (OS name and version, model name), coarse geographic location (city-level), browser information (User Agent), system language and region settings (Locale), referral source, behavioral data (dwell time, funnel/drop-off data, click events, navigation paths, session duration, app error logs, update version, content usage history, AI session duration, and usage limit verification records).
  5. Purpose of Collection: Statistical analysis of app usage and service error monitoring.
  1. Such behavioral information is processed solely for statistical analysis without identifying any specific individual and is not used for providing targeted advertising.
  2. Data subjects may restrict the collection of behavioral information by third parties through the following methods. The Service does not request permissions for location, contacts, or microphone, nor does it collect and utilize advertising identifiers (ADID/IDFA) for advertising purposes. To control the collection of basic usage behavior through analytics tools, the following methods are available:
  1. Severing Data Connection via Account Deletion: Users can delete all service usage records and identifiable data through the "Delete Account" feature within the app. Upon account deletion, the user’s identifiable information is permanently removed (Hard Delete) or fully anonymized within 72 hours in accordance with the procedures in Sections 5 and 6. This process fundamentally severs the link between behavioral information recorded in third-party analytics tools and the actual user account, leaving only statistical data that can no longer identify a specific individual. However, logs linked with internal identification information may be retained for up to 90 days in exceptional cases, such as for preventing service abuse or verifying compliance with operating policies.
  2. Tracking Restrictions via Device Settings:
  1. Android: Settings > Privacy > Ads > Delete Advertising ID (or Opt out of Ads Personalization).
  2. iOS: Settings > Privacy & Security > Tracking > Disable "Allow Apps to Request to Track." Note: These are device-level security settings. Since the Service does not collect advertising identifiers, changing these settings will not impact the use of the service.
  1. Stopping Automatic Collection via App Uninstallation: As the Service does not utilize separate web browser cookies, simply uninstalling the app will immediately stop all automatic collection and transmission of behavioral information generated during service use.
  2. Reviewing and Opting Out of Third-Party (Google) Policies:
  1. Google Privacy Policy: https://policies.google.com/privacy
  2. Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout
  1. Protection of Children’s Behavioral Information: The Company does not collect behavioral information of children under the age of 14 for targeted advertising purposes, nor does it provide targeted advertising to children in accordance with its age restriction policy.

14. Rights and Obligations of Information Subjects and Legal Representatives and How to Exercise Them

  1. Users may exercise their rights to access, correct, delete, or withdraw their personal information at any time through the following in-app features:
  1. Inquiry and Configuration: Users can directly view or change their account settings, such as selecting nicknames from system-provided combinations and choosing language or country preferences, in the [Settings > My Info] menu.
  2. Records Management: Users can directly modify or immediately delete individual emotional logs (including sensitive information within notes) on the calendar or list screens. Data manually deleted by the user is subject to a Hard Delete from the Company’s database and cannot be technically recovered.
  3. Account Deletion (Withdrawal): Users can immediately terminate their account via the [Settings > Delete Account] feature within the app.
  1. Data Destruction Policy Upon Withdrawal: Upon a user's request for withdrawal, the Company follows the destruction procedure specified in Section 6 (Procedures and Methods for Destruction), with the key details as follows:
  1. Upon requesting withdrawal, the account is immediately deactivated, and re-registration is restricted for up to 72 hours to prevent service abuse and ensure system stability. All account information and User-recorded "Emotional Logs" are subject to a Hard Delete from the database within 72 hours of the withdrawal request. Since the data enters the destruction phase immediately upon withdrawal and is technically irrecoverable, requests for account recovery due to a change of heart cannot be accepted.
  2. Dialogue-related logs generated during interactions with the AI are completely severed from any personally identifiable information within 72 hours of the withdrawal request. This data is converted into Anonymous Information (where the identity of the user is unknown) and may be maintained for service improvement and statistical analysis rather than being destroyed.
  3. However, in exceptional cases where management is required to prevent service abuse or verify compliance with operating policies, internal identifiers may be stored separately in an encrypted state for the period defined in Section 5. Reported dialogue logs also follow the preservation policies specified in the relevant provisions.
  1. Guidance on Disconnecting Social Login:
  1. Relationship between Withdrawal and External Accounts: Withdrawal from this Service only pertains to the permanent destruction of account information and emotional log data held within our systems. It does not delete the User’s actual account on social login platforms (e.g., Google, Apple).
  2. Disconnection Process: The revocation of access permissions and the disconnection of external authentication services (Google, Apple, etc.) are within the scope of the User’s direct management as the data subject. Therefore, to fully revoke the Service's access to a social platform account after withdrawal, the User must manually proceed with the disconnection via the "Security" or "Connected Apps" settings of each provider (e.g., Google Account Settings or Apple ID Settings).
  3. Limitation of Company Liability: The Company does not have the authority to manage the User’s external account settings, nor is it obligated to forcibly revoke external platform permissions upon withdrawal. Users are responsible for managing their own security settings in accordance with the policies of each social platform.
  1. Users may exercise their rights by submitting a request in writing or via email to the Data Protection Officer. The Company will take action without delay after verifying the identity of the requester.
  2. Limitations on the Exercise of Rights: The Company may restrict or refuse the exercise of a data subject’s rights in any of the following cases:
  1. Where retention is mandated by law or is necessary to comply with other legal obligations;
  2. Where the request significantly interferes with the normal operation of the Service (e.g., repetitive or excessive requests);
  3. Where the request may unfairly infringe upon the life, physical safety, property, or other interests of a third party;
  4. Where the data has already been manually deleted by the user;
  5. Where the account withdrawal has been completed and the data destruction process has already been initiated. Upon withdrawal, data enters a stage where technical recovery is impossible. Therefore, requests for recovery, access, or correction cannot be accommodated after withdrawal. Users are advised to decide carefully when requesting withdrawal.
  6. Where information requested for deletion is subject to an investigation due to a report, or where retention is mandatory under law or internal policies for fraud prevention and service safety management. (In such cases, the data will be destroyed without delay after the retention period expires.)
  1. Exercise of Rights by Proxy: If a right is exercised through a legal representative or an authorized agent, a written power of attorney must be submitted in accordance with Form 11 of the "Notice on Personal Information Processing Methods."

15. Contact Information of the Privacy Protection Officer and Dedicated Department

  1. The Company has designated a Privacy Officer and a dedicated department to oversee the processing of personal information and to address inquiries, complaints, and grievances from users regarding their personal data.
  1. ▶ Privacy Protection Department
  1. Department Name: EmotiKkok Team
  2. Email: cs_en@emotikkok.com
  1. Users may contact the following department for all privacy-related inquiries, including requests for information access, exercise of rights, or dispute resolution. The Company is committed to responding to and resolving all inquiries promptly and in accordance with applicable laws and regulations.

16. Remedies for Infringement of Rights and Interests

Users may apply for dispute resolution or consultation with the Personal Information Dispute Mediation Committee or the Personal Information Infringement Reporting Center (operated by the Korea Internet & Security Agency) to seek remedies for personal information breaches. For reporting or consultations regarding other personal information infringements, please contact the following South Korean authorities:

  1. the Personal Information Dispute Mediation Committee: (Toll-free) 1833-6972 (www.kopico.go.kr)
  2. the Personal Information Infringement Reporting Center: (Toll-free) 118 (privacy.kisa.or.kr)
  3. the National Police Agency: (Toll-free) 182 (ecrm.police.go.kr)

17. Governing Language

This Privacy Policy may be provided in both Korean and English versions. In the event of any discrepancy, inconsistency, or conflict between the Korean version and the English version regarding the interpretation or content of this Policy, the Korean version shall prevail and take precedence.

18. Amendments to the Privacy Policy

  1. This Privacy Policy is effective as of April 23, 2026.
  2. In the event of any changes to this Privacy Policy, the Company will notify Users in advance via in-app banners, pop-up windows, or in-service notices. As the Company does not collect additional contact information (such as phone numbers), these in-app notices shall serve as and substitute for individual notification to Users.
  3. Notwithstanding the above, for changes that may materially affect User rights or are unfavorable to Users, the Company will provide at least thirty (30) days' prior notice.
  4. By continuing to access or use our services after those revisions become effective, you agree to be bound by the revised Privacy Policy. If you do not agree to the new terms, you may opt out by terminating your account through the membership withdrawal process within the app.

[Personal Information Controller Info]

  1. Business Name: Wintoriva Inc.
  2. Location: Republic of Korea
  3. Email: cs_en@emotikkok.com

The Company processes personal information in accordance with relevant laws, and inquiries regarding this Privacy Policy can be submitted to the email address above.

To request account deletion via email, please send your request to cs_en@emotikkok.com using the email address registered with your account. If you used Apple’s "Hide My Email" feature, please include the private relay email address shown in the app's settings.

개인정보 처리방침

1. 서문

주식회사 윈토리바(Wintoriva Inc., 이하 “회사”)는 이모티콕(EmotiKkok) 서비스를 운영하며, 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

2. 개인정보의 처리 목적

회사는 「개인정보 보호법」에 따라 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 아래의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 계정 관리 소셜 로그인 기반의 식별 및 가입 의사 확인, 이용약관 동의 여부 및 서비스 이용 연령 확인, 계정 유지 및 관리, 서비스 부정 이용 방지 및 운영 정책에 따른 재가입 제한 대상 확인, 회원 탈퇴 처리 및 데이터 파기 절차 수행, 각종 고지 및 통지 사항의 전달을 목적으로 개인정보를 처리합니다.
  2. 서비스 기능 및 콘텐츠 제공 이용자가 입력하거나 설정한 정보(감정 수치, 메모 기록, 시스템 제공 닉네임)의 저장 및 조회 기능 제공, 기록의 시각화 및 편집 기능 구현, AI 가상 캐릭터와의 대화형 인터랙션 및 이벤트 콘텐츠 제공(이용자 설정 언어 및 캐릭터 유형에 따른 맞춤형 환경 포함), 서비스 이용 정책에 따른 권한 관리 및 이용 제한 확인, 기록 활동 정보의 표시 및 국가별 설정 환경 제공을 목적으로 개인정보를 처리합니다.
  3. 서비스 운영 및 안정성 확보 접속 로그 및 IP 주소 기반의 서비스 이용 기록 관리, 비정상적 이용 행위 및 보안 위협 탐지, 시스템 오류 확인 및 디버깅, 서버 운영을 위한 데이터 백업 및 복구, 보안 사고 예방을 목적으로 개인정보를 처리합니다.
  4. 고객 문의 및 신고 처리 이용자의 문의 내용 확인 및 답변, 민원 처리 및 결과 통보, 서비스 내 부적절한 대화 신고에 따른 사실 확인 및 이용 제한과 같은 제재 조치 이행, 분쟁 해결을 위한 기록 보존을 목적으로 개인정보를 처리합니다.
  5. 서비스 개선 및 신규 기능 개발 서비스 이용 패턴 분석을 통한 사용자 경험 최적화, 기능 개선 및 운영 정책 고도화, AI 기반 신규 서비스의 개발 및 테스트, 서비스 유효성 확인(리텐션 분석), 가상 캐릭터의 대화 스타일 고도화 및 서비스 알고리즘 최적화를 목적으로 개인정보를 활용할 수 있습니다. 또한, 신고된 대화 내용에 포함된 개인 식별 정보를 삭제 또는 대체하여 특정 개인을 알아볼 수 없는 익명정보로 처리한 후, AI 응답 품질 개선 및 프롬프트 최적화를 위한 연구와 통계 산출 목적으로 활용합니다. 모든 분석은 특정 개인을 식별할 수 없는 통계적 목적 범위 내에서만 이루어집니다.

3. 처리하는 개인정보의 항목

회사는 「개인정보 보호법」에 따라 다음과 같이 개인정보를 처리합니다.

(1) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

회사는 서비스 제공을 위한 계약의 체결·이행(「개인정보 보호법」 제15조제1항제4호) 및 회사의 정당한 이익(동법 제15조제1항제6호)에 근거하여 다음의 개인정보를 정보주체의 동의 없이 처리합니다. 단, 이용자가 직접 입력하는 메모 내용 등 민감정보가 포함될 수 있는 항목은 별도의 명시적 동의를 득한 경우에 한하여 처리합니다.

  1. 회원 가입 및 계정 관리
  1. 수집·이용 항목(필수): 로그인 제공자 구분값(Google/Apple), 소셜 플랫폼별 고유 식별값(UID), 이메일 주소, 회원 내부 식별값, 가입 및 수정 일시, 계정 설정 정보(시스템 제공 조합 방식에 따라 설정된 닉네임, 언어, 국가)
  2. 법적 근거: 「개인정보 보호법」 제15조제1항제4호(계약의 체결·이행)
  1. 서비스 제공 및 이용 기록 관리
  1. 수집·이용 항목: 감정 수치(감정 단계, 스트레스 지수), 메모 내용, 서비스 이용 기록(기록 생성 및 수정 시각, 활동 이력, 서비스 내 캐릭터 및 아이템 선택 정보, 세션별 서비스 참여 횟수 및 종료 여부, 서비스 이용 시각), AI 대화 이용 정보(답변 생성 및 세션 유지를 위한 일시적 대화 맥락 데이터)
  2. 신고(Report) 시 수집 항목: 신고 대상이 된 대화 세션의 전체 내용(이용자 및 AI 발언 일체), 신고 사유, 신고 관련 식별 정보 및 접속 기록
  3. 법적 근거: 「개인정보 보호법」 제15조제1항제4호(계약의 체결·이행) 및 제15조제1항제6호(서비스 안전 유지 및 부정 이용 방지)
  4. 안내사항:
  1. 민감정보 관련: 이용자가 직접 입력하는 메모 내용은 「개인정보 보호법」 제23조에 따른 민감정보가 포함될 수 있습니다. 회사는 해당 항목에 대해 가입 또는 서비스 이용 시 별도의 명시적 동의를 득하며, 입력된 내용은 감정 기록의 저장 및 조회 기능 제공 목적 범위 내에서만 처리됩니다. 회사는 이용자가 입력한 내용을 분석하여 건강 상태, 신념 등을 추론하거나 프로파일링하지 않습니다.
  2. 대화 내용의 휘발성 및 예외적 저장: AI 가상 캐릭터와의 대화 서비스 이용 시, 대화의 구체적인 텍스트 내용은 서버나 데이터베이스에 저장되지 않으며 API 전송을 위한 일시적인 상태(Custom State)로만 처리된 후 세션 종료 시 즉시 파기됩니다. 다만, 이용자가 AI의 부적절한 발언을 신고(Report)하는 경우, 회사는 서비스 안전 관리 및 사실 확인을 위해 해당 대화 세션의 전체 텍스트와 신고 관련 정보를 수집하고 신고 처리 및 부정 이용 대응을 위해 최대 90일간 보관 후 파기합니다. (단, 관련 법령에 따라 보존할 필요가 있는 경우 해당 기간까지 보관) 이는 신고 접수 시 이용자의 명시적인 확인 절차를 거쳐 진행됩니다.
  3. 데이터의 통계 활용: 서비스 중복 이용 방지 및 콘텐츠 최적화를 위해 대화 발생 시점과 진행 수치와 같이 특정 개인을 식별할 수 없는 통계 데이터만을 제한적으로 처리합니다.
  4. 데이터 파기 및 승계: 회원 탈퇴 시, 이용자의 계정 정보 및 본 서비스의 기록 데이터는 부정 이용 방지 및 시스템 정리를 위해 정해진 유예 기간 내에 영구 삭제(Hard Delete)됩니다. 다만, AI 캐릭터와의 대화 관련 부가 기록은 특정 개인을 식별할 수 없는 상태로 전환되어 통계 자료로 활용될 수 있으며, 신고 기록 등 법령 및 내부 정책에 따라 보존이 필요한 데이터는 별도의 보관 기간을 거쳐 파기됩니다. 상세한 파기 절차 및 기간은 본 방침 제5조와 제6조에서 규정하고 있습니다. 또한, 회사의 합병, 분할 또는 영업의 전부나 일부를 양도하는 경우, 「개인정보 보호법」 제27조에 따라 이용자의 개인정보는 서비스의 연속성 보장을 위해 승계될 수 있으며, 회사는 이를 사전에 공지합니다.
  1. AI 서비스 운영 및 안전 모니터링
  1. 수집·이용 항목: 실시간 대화 텍스트 데이터(서버에 저장되지 않으며 분석 후 즉시 파기)
  2. 활용 목적: 이용자의 안전 확보를 위한 OpenAI Moderation API 기반 실시간 모니터링 및 정책 위반 대응
  3. 법적 근거: 「개인정보 보호법」 제15조제1항제4호(계약의 체결·이행) 및 제15조제1항제6호(회사의 정당한 이익 - 서비스 안전 유지)
  4. 안내사항: 정책 위반(자해, 자해 의도, 자해 지침, 아동 성착취, 혐오 표현, 위협, 시각적 폭력, 불법 행위 등)이 감지될 경우 대화가 제한될 수 있으며, 해당 데이터는 분석 목적으로만 일시적으로 사용됩니다.
  1. 고객 문의 및 상담 처리
  1. 수집·이용 항목(필수): 이용자의 이메일 주소, 문의 내용
  2. 수집·이용 항목(선택): 상담 및 오류 대응을 위해 이용자가 직접 발송(제공)하는 기기 정보(모델명, OS 정보, 앱 버전), 이용자가 직접 제공한 첨부파일
  3. 법적 근거: 「개인정보 보호법」 제15조제1항제4호(계약의 체결·이행)
  4. 안내사항: 이용자는 선택 항목의 제공을 거부할 수 있으며(메일 본문에서 삭제 등), 해당 정보를 제공하지 않더라도 문의 접수 및 상담은 가능하나 상세한 오류 분석 및 기술 지원에 제한이 있을 수 있습니다.
  1. 자동 생성·수집 정보
  1. 수집·이용 항목: IP 주소, 방문 일시, 기기 정보(OS 명칭 및 버전, 모델명), 접속 지역 정보(도시 단위의 대략적인 위치), 브라우저 정보(User Agent), 시스템 언어 및 지역 설정(Locale) 정보, 유입 경로 및 설치 출처(Referrer), 서비스 내 행동 정보(체류 시간, 단계별 이탈 데이터, 버튼 클릭 이벤트, 페이지 이동 경로, 세션 지속 시간, 앱 종료 및 오류 기록, 업데이트 버전, 콘텐츠 활용 이력, AI 대화 세션 유지 시간 및 이용 완료 여부, 일일 서비스 이용 제한 확인 기록)
  2. 활용 목적: 서비스의 안정성 확보 및 보안 관리, 시스템 오류 분석, Google Firebase 및 Google Analytics를 활용한 이용 행태 통계 분석 및 UI/UX 품질 개선, 이용자가 입력한 메모 내용을 제외한 서비스 이용 패턴 분석 및 비즈니스 의사결정을 위한 통계 지표 산출, AI 대화 모델의 응답 품질 모니터링 및 사용자 맞춤형 인터페이스 제공
  3. 법적 근거: 「개인정보 보호법」 제15조제1항제6호(회사의 정당한 이익) 및 제15조제1항제4호(계약의 이행 - 서비스 최적화 및 보안)
  4. 안내사항: 회사는 서비스 품질 개선 및 통계 분석을 위해 분석 도구(Google Firebase 및 Google Analytics)를 활용합니다. 수집된 행태 정보는 특정 개인을 식별할 수 있는 정보와 결합되지 않으며, 통계적 목적을 위해 완전히 익명화(Anonymized)된 상태로 처리됩니다. 회사는 이용자 개인을 식별할 수 있는 가명정보 형태가 아닌, 집계된 통계 데이터(Aggregated Data)로서만 이를 활용합니다.
  1. 법적 근거:
  1. 서비스의 안정성 확보 및 보안: 서비스 제공 및 보안 유지를 위한 회사의 정당한 이익 (「개인정보 보호법」 제15조 제1항 제6호)
  2. 서비스 개선 및 이용 행태 분석: 특정 개인을 식별할 수 없는 익명화된 통계 데이터를 활용한 서비스 품질 개선 및 이용 패턴 분석을 위한 회사의 정당한 이익 (「개인정보 보호법」 제15조 제1항 제6호). 단, 회사는 이용자의 선택권 보장을 위해 단말기 설정 등을 통한 수집 거부 방법을 제13조에서 안내합니다.
  3. 계약의 이행: 이용자가 요청한 서비스의 원활한 제공 및 이용 제한 관리 (「개인정보 보호법」 제15조 제1항 제4호)
  4. 연령 제한 확인: 본 서비스는 만 17세 이상을 대상으로 하며, 서비스 제공 및 관련 법령 준수를 위한 회사의 정당한 이익 (「개인정보 보호법」 제15조 제1항 제6호)

(2) 정보주체 이외로부터 제공받는 개인정보

  1. 외부 인증 서비스 이용: 회사는 간편 로그인을 위하여 Google 및 Apple의 인증 서비스를 이용하고 있습니다. 이 과정에서 회사는 해당 인증 제공자로부터 이용자의 이메일 주소 및 플랫폼별 고유 식별값(UID/Subject ID)을 전달받으며, 이는 이용자가 해당 플랫폼에 등록한 정보가 변경되더라도 변하지 않는 고유한 값입니다. 이용자의 비밀번호 등 직접적인 인증 정보는 회사가 수집하거나 저장하지 않습니다.

(3) 민감정보 및 고유식별정보 처리 여부

  1. 회사는 주민등록번호 등 법령에서 정한 고유식별정보를 수집·이용하지 않습니다.
  2. 회사는 원칙적으로 이용자의 사생활을 현저히 침해할 우려가 있는 민감정보(사상·신념, 종교, 건강상태 등)를 선제적으로 요구하거나 의도적으로 수집하지 않습니다.
  3. 다만, 이용자가 직접 입력하는 메모에 포함될 수 있는 민감정보(심리 상태 등)의 경우, 회사는 이용자로부터 별도의 명시적 동의를 득한 후 저장 및 보관합니다. 수집된 정보는 이용자 본인에게 기록 저장 및 조회 기능을 제공하기 위한 목적 범위 내에서만 처리되며, 회사는 이를 임의로 열람하거나 개인의 성향을 추론하는 프로파일링 등의 가공 행위를 일절 하지 않습니다.
  4. AI 가상 캐릭터와의 대화 과정에서 입력되는 정보는 데이터베이스(DB)에 저장되지 않는 휘발성 데이터(Custom State 등)로만 처리됩니다. 해당 데이터는 대화 세션 종료 또는 페이지 이동 시 즉시 소멸되어 회사 측에서도 복구하거나 열람할 수 없습니다.
  5. 회사는 AI 서비스의 응답 품질 개선 및 관련 연구를 수행할 경우, 개인 식별이 가능한 정보를 제거한 익명정보 상태로만 활용하며 이용자가 입력한 원본 상태의 민감정보를 AI 모델의 학습 데이터로 직접 수집하거나 이용하지 않습니다.
  6. 회사는 저장되는 민감정보에 대하여 AES-256 암호화 저장, 접근 권한의 최소화, SSL/TLS 암호화 전송 등 법령상 요구되는 높은 수준의 안전성 확보 조치를 적용하여 보호하고 있습니다.

(4) 개인정보의 제3자 제공에 관한 사항

  1. 회사는 이용자의 개인정보를 제3조에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
  2. 회사는 현재 이용자의 개인정보를 외부 기관, 기업 등 제3자에게 제공하고 있지 않습니다.
  3. 다만, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우(법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 등)에 한하여 예외적으로 제공할 수 있습니다.

4. 아동 및 청소년의 개인정보 보호에 관한 사항

회사는 이용자의 개인정보를 보호하기 위하여 다음과 같이 연령에 따른 이용 제한 및 보호 조치를 시행하고 있습니다.

  1. 이용 연령 제한: 관련 법령에 따른 이용자 보호를 위해, 본 서비스는 만 17세 이상인 자만 이용할 수 있으며, 회사는 만 17세 미만 아동 및 청소년의 회원가입과 서비스 이용을 허용하지 않습니다.
  2. 개인정보 수집 금지: 회사는 회원가입 시 연령 확인 팝업을 통해 만 17세 이상 여부를 확인하며, 만 17세 미만 이용자의 개인정보를 의도적으로 수집하거나 처리하지 않습니다.
  3. 위반 시 조치: 회사가 만 17세 미만 이용자의 개인정보가 수집되었음을 인지하거나 법정대리인의 요청이 있을 경우, 해당 계정을 즉시 해지하고 관련 개인정보를 지체 없이 파기합니다.
  4. 이용자 책임: 이용자는 회원가입 시 만 17세 이상임을 확인하는 절차를 거쳐야 하며, 허위로 나이를 기재하여 발생하는 불이익에 대한 책임은 이용자 본인에게 있습니다.

5. 개인정보의 처리 및 보유 기간

  1. 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 고지한 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
  2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
  1. 회원 가입 및 계정 관리: 회원 탈퇴 신청 후 최대 72시간 이내 영구 삭제
  1. 탈퇴 신청 시 계정은 즉시 비활성화되며, 부정 이용 방지 및 시스템 처리를 위해 최대 72시간 동안 재가입이 제한됩니다.
  2. 서비스 부정 이용 방지 및 운영 정책 준수 확인을 위해 관리가 필요한 경우: 탈퇴일로부터 최대 90일간 내부 식별 정보를 암호화하여 보관 후 파기
  3. 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사·조사 종료 시까지
  1. 감정 기록 : 회원 탈퇴 신청 후 최대 72시간 이내 영구 삭제 또는 해당 기록 삭제 시까지
  1. 사용자가 기록한 '감정 기록'(감정 수치, 메모 내용, 기록 생성 및 수정 시각, 활동 이력, 서비스 이용 시각 - 메모 내 포함된 민감정보 포함)은 시스템 운영 효율화 및 데이터 정리를 위해 탈퇴 신청 후 72시간 이내에 완전히 삭제(Hard Delete)됩니다.
  1. AI 가상 캐릭터와의 대화 관련 로그: 회원 탈퇴 신청 후 최대 72시간 이내 비식별 처리
  1. 'AI 가상 캐릭터와의 대화 관련 로그'(세션별 서비스 참여 횟수 및 종료 여부, 서비스 내 캐릭터 및 아이템 선택 정보, AI 대화 이용 정보)는 탈퇴 신청 후 72시간 이내에 특정 개인을 식별할 수 없는 상태로 전환되어 서비스 개선을 위한 통계 목적으로 보관됩니다.
  1. 신고된 AI 대화 데이터: 신고 접수일로부터 최대 90일 (단, 관련 법령에 따라 보존할 필요가 있는 경우 해당 기간까지 보관)
  1. 이용자가 AI의 부적절한 발언을 신고한 경우, 사실 확인 및 서비스 안전 관리를 위해 수집된 대화 내용과 관련 정보는 이용자의 탈퇴 여부와 관계없이 해당 기간 동안 보관 후 파기합니다. 다만, 개인 식별이 가능한 정보가 제거된 텍스트 데이터는 서비스 품질 개선 및 연구 목적으로 별도의 기한 없이 보관 및 활용될 수 있습니다.
  1. 관련 법령에 따른 보존:
  1. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
  2. 계약 또는 청약철회, 대금결제, 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  3. 로그기록자료, 접속지 추적자료: 3개월 (통신비밀보호법)
  1. 자동 생성·수집 정보: 관련 법령 및 외부 플랫폼 정책에 따름
  1. 서비스 이용 통계 및 분석 로그 : 회원 탈퇴 시 또는 외부 플랫폼(Google Firebase, Google Analytics)의 설정된 보유 기간 경과 시 파기
  2. 플랫폼 백업 데이터: 서비스 제공 플랫폼(Bubble.io)의 백업 정책에 따라 최대 30일간 보관 후 자동 파기

6. 개인정보의 파기 절차 및 방법에 관한 사항

  1. 회사는 개인정보 보유기간의 경과, 처리목적 달성, 회원 탈퇴 등으로 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 다른 법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 보관하며, 관련 사항은 제5조(개인정보의 처리 및 보유 기간)에서 확인할 수 있습니다.
  3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
  1. 파기 절차
  1. 회원 탈퇴 시: 탈퇴 신청 시 계정은 즉시 비활성화되며, 부정 이용 방지 및 시스템 안정성 확보를 위해 최대 72시간 동안 재가입이 제한됩니다. 이용자의 계정 정보 및 이용자가 기록한 '감정 기록'(감정 수치, 메모 내용, 기록 생성 및 수정 시각, 활동 이력, 서비스 이용 시각)은 시스템 운영 효율화를 위하여 탈퇴 신청 후 72시간 이내에 데이터베이스(DB)에서 영구 삭제(Hard Delete)됩니다. 다만, 서비스 부정 이용 방지 및 운영 정책 준수 확인을 위해 관리가 필요한 경우에는 제5조에서 정한 기간 동안 내부 식별 정보를 암호화하여 별도 보관 후 파기할 수 있습니다.
  2. 개별 기록 삭제 시: 이용자가 서비스 내에서 특정 감정 기록을 삭제할 경우, 해당 데이터(메모 내 민감정보 포함)는 즉시 영구 삭제(Hard Delete)되어 어떠한 기술적 수단으로도 복구가 불가능한 상태가 됩니다.
  3. AI 캐릭터와의 대화 관련 로그: 이용자와 AI 간의 일반적인 대화 텍스트는 데이터베이스에 저장되지 않고 세션 종료 시 즉시 파기됩니다. 대화 과정에서 생성된 로그(세션별 서비스 참여 횟수 및 종료 여부, 서비스 내 캐릭터 및 아이템 선택 정보, AI 대화 이용 정보)는 탈퇴 신청 후 72시간 이내에 특정 개인을 식별할 수 없는 상태로 전환(비식별화)되어 누구의 기록인지 알 수 없는 상태로 처리됩니다. 해당 정보는 「개인정보 보호법」에 따른 익명정보로서 서비스 개선 및 통계 분석을 위해 유지될 수 있습니다.
  4. 신고된 대화 기록: 이용자가 신고 기능을 사용하여 사실 확인이 필요한 경우에 한하여 예외적으로 저장되는 대화 내용 및 관련 정보는 이용자의 탈퇴 여부와 관계없이 제5조에서 명시한 기간 동안 보관 후 파기됩니다. 회사는 해당 데이터에서 개인 식별 정보를 완전히 제거하여 특정 개인을 알아볼 수 없는 상태(익명정보)로 처리한 후, AI 서비스의 응답 품질 개선 및 연구 목적으로 제한 없이 활용할 수 있습니다.
  5. 자동 생성·수집 정보: 통계 분석을 위해 수집된 정보는 회원 탈퇴 시점에 계정 식별자와의 연결을 영구적으로 제거하여 특정 개인을 식별할 수 없는 통계 데이터(Aggregated Data)로 전환하거나 파기하며, 외부 분석 플랫폼의 로그는 해당 서비스의 정책 및 설정된 보유 기간 경과 시 시스템에 의해 자동으로 순차 파기됩니다.
  1. 파기 방법
  1. 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 로우 레벨 포맷(Low Level Format) 등 기술적 방법을 이용하여 즉시 완전 삭제합니다.
  2. 서비스 플랫폼(Bubble)에 의해 생성되는 시스템 백업 데이터 및 서버 접속 기록은 제5조에서 명시한 법정 보존 기간 및 플랫폼 운영 정책에 따라 시스템 설정에 의해 순차적으로 자동 파기됩니다.
  3. AI 가상 캐릭터와의 대화 서비스 제공 시 발생하는 텍스트 데이터는 데이터베이스에 저장되지 않는 휘발성 상태로만 처리되며, 대화 세션 종료 또는 앱 종료 시점에 서버 및 클라이언트 상에서 즉시 자동 소멸되어 물리적으로 파기됩니다.

7. 개인정보의 양도 등에 관한 사항

회사는 영업의 전부 또는 일부의 양도, 합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 그 사실을 앱 내 공지사항 또는 서비스 화면 등을 통하여 이용자에게 알리며, 「개인정보 보호법」 등 관련 법령이 정하는 절차와 방법에 따라 개인정보 이전에 관한 정보주체의 권리를 보장합니다.

8. 개인정보 처리업무의 위탁에 관한 사항

  1. 회사는 원활한 서비스 운영을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
  1. 수탁자: Bubble Group, Inc.
  1. 위탁 업무: 서비스 운영 인프라 제공, 회원 정보 및 콘텐츠 데이터의 암호화 저장 및 관리, 시스템 유지보수 (회사는 해당 플랫폼을 데이터 저장소로 활용하며, 수탁자는 이용자가 입력한 메모 내용을 별도로 분석하거나 가공하지 않음)
  1. 수탁자: Google LLC (Google Firebase, Google Analytics)
  1. 위탁 업무: 서비스 이용 기록(메모 내용 제외)의 통계 분석 및 서비스 안정성 모니터링
  1. 수탁자: OpenAI, Inc.
  1. 위탁 업무: AI 가상 캐릭터와의 인터랙션 서비스 제공을 위한 실시간 텍스트 처리, 응답 생성 및 서비스 안전 가이드라인 준수 여부 확인을 위한 실시간 모니터링(Moderation) (전달되는 대화 내용은 회사의 데이터베이스에 저장되지 않는 휘발성 데이터로 처리됨)
  2. 안내 사항: 회사는 OpenAI의 API 정책을 준수하며, 이용자가 입력한 메모 내 민감정보를 포함한 모든 대화 데이터는 AI 모델의 학습(Training) 목적으로 활용되지 않도록 기술적으로 설정(API 모드 활용)되어 있습니다. 전달되는 데이터는 실시간 응답 생성 및 부적절한 콘텐츠 탐지를 위한 일시적 처리 목적으로만 사용되며, 회사 DB에 저장되지 않는 휘발성 상태로 처리됩니다..
  1. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 서면에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  2. 「개인정보 보호법」 제26조제6항에 따라 수탁자가 당사의 개인정보 처리 업무를 재위탁하는 경우 회사의 동의를 받고 있으며, 본 개인정보 처리방침을 통하여 재수탁자와 재수탁 업무의 내용을 공개하고 있습니다.
  3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다.
  4. 개인정보 처리업무가 국외에서 수행되는 경우, 관련 사항은 “제9조 (개인정보의 국외 수집 및 이전에 관한 사항)”에서 별도로 안내합니다.

9. 개인정보의 국외 수집 및 이전에 관한 사항

회사는 원활한 글로벌 서비스 제공 및 이용자 편의 증진을 위하여 이용자의 개인정보를 국외(미국)에 보관 및 처리하고 있습니다. 이용자는 제15조(개인정보 보호책임자 및 고충처리 부서)에 안내된 연락처를 통해 개인정보의 국외 이전을 거부할 권리가 있습니다. 다만, 본 서비스는 글로벌 클라우드 인프라(Bubble, AWS) 및 AI 엔진(OpenAI)을 기반으로 설계되어 있어, 국외 이전을 거부하실 경우 계정 생성 및 서비스의 핵심 기능(기록 저장, AI 대화 등) 이용이 불가능합니다.

(1) 개인정보 국외 처리위탁·보관 (서비스 인프라)

  1. 관련 근거:「개인정보 보호법」 제28조의8제1항제3호 (계약의 이행을 위한 국외 처리위탁·보관)
  2. 이전 항목
  1. 계정 관리 정보: 로그인 제공자 구분값(Google/Apple), 소셜 플랫폼별 고유 식별값(UID), 이메일 주소, 회원 내부 식별값, 가입 및 수정 일시, 계정 설정 정보(시스템 제공 조합 방식에 따라 설정된 닉네임, 언어, 국가)
  2. 서비스 이용 정보: 감정 수치 정보(감정 단계, 스트레스 지수), 메모 내용, 서비스 이용 기록(감정 기록 생성 및 수정 시각, 활동 이력, 서비스 내 캐릭터 및 아이템 선택 정보, 세션별 서비스 참여 횟수 및 종료 여부, 서비스 이용 시각), AI 대화 서비스 이용 정보(답변 생성 및 세션 유지를 위한 일시적 대화 맥락 데이터)
  3. 신고(Report) 시 수집 항목: 신고 대상이 된 대화 세션의 전체 내용(이용자 및 AI 발언 일체), 신고 사유, 신고 관련 식별 정보 및 접속 기록
  1. 이전 국가: 미국
  2. 이전 시기 및 방법: 서비스 이용 시 암호화 통신(HTTPS)을 통해 수시 전송
  3. 이전받는 자: Bubble Group, Inc.
  1. 개인정보 보호정책: https://bubble.io/privacy
  2. 문의: support@bubble.io
  1. 이용 목적: 서비스 운영 인프라 제공 및 데이터 저장, 신고 내용 확인 및 서비스 안전 관리 (이전된 메모 내용은 서비스 제공을 위한 저장소 보관 목적으로만 처리되며, 별도의 분석이나 통계 목적으로 활용되지 않음)
  2. 보유 기간: 제5조(개인정보의 처리 및 보유 기간)에 따르며, 주요 내용은 다음과 같습니다.
  1. 회원 가입 및 계정 관리: 회원 탈퇴 신청 후 최대 72시간 이내 영구 삭제 (부정 이용 방지 및 시스템 처리를 위해 최대 72시간 동안 재가입 제한)
  2. 서비스 부정 이용 방지 및 운영 정책 준수 확인을 위해 관리가 필요한 경우: 탈퇴일로부터 최대 90일간 내부 식별 정보를 암호화하여 보관 후 파기
  3. 사용자 감정 기록: 회원 탈퇴 신청 후 최대 72시간 이내 영구 삭제
  4. AI 캐릭터와의 대화 관련 로그: 회원 탈퇴 신청 후 최대 72시간 이내 비식별 처리 (특정 개인을 식별할 수 없는 상태로 전환되어 서비스 개선을 위한 통계 목적으로 보관)
  5. 신고된 대화 기록: 신고 접수일로부터 최대 90일 (이용자의 탈퇴 여부와 관계없이 보관 후 파기하며, 비식별 처리된 텍스트 데이터는 서비스 품질 개선을 위해 지속 활용함)
  6. 플랫폼 백업 데이터: 서비스 제공 플랫폼(Bubble.io)의 정책에 따라 최대 30일간 보관 후 자동 파기
  1. 거부 방법 및 절차: 본 서비스는 Bubble 인프라를 기반으로 제공되므로, 국외 이전을 거부하고자 하는 경우 서비스 내 '회원 탈퇴'를 진행해야 합니다.

(2) 개인정보 국외 처리위탁 (분석 도구)

회사는 서비스 개선 및 통계 분석을 위하여 Google Analytics(Firebase Analytics 포함)를 이용하고 있습니다.

  1. 관련 근거:「개인정보 보호법」 제15조제1항제1호(동의), 「개인정보 보호법」 제28조의8제1항제1호(동의에 따른 국외 이전)
  2. 이전 항목: IP 주소, 방문 일시, 기기 정보(OS 명칭 및 버전, 모델명), 접속 지역 정보(도시 단위의 대략적인 위치), 브라우저 정보(User Agent), 시스템 언어 및 지역 설정(Locale) 정보, 유입 경로 및 설치 출처(Referrer), 서비스 내 행동 정보(체류 시간, 단계별 이탈 데이터, 버튼 클릭 이벤트, 페이지 이동 경로, 세션 지속 시간, 앱 종료 및 오류 기록, 업데이트 버전, 콘텐츠 활용 이력, AI 대화 세션 유지 시간 및 이용 완료 여부, 일일 서비스 이용 제한 확인 기록)
  3. 이전 국가: 미국
  4. 이전 시기 및 방법: 서비스 이용 시 앱 내 설치된 SDK를 통해 자동 전송
  5. 이전받는 자: Google LLC
  1. 개인정보 보호정책: https://policies.google.com/privacy
  2. 문의: https://support.google.com/policies
  1. 이용 목적: 이용 행태 통계 분석 및 서비스 품질 개선
  2. 보유 기간: Google의 데이터 보유 정책(설정된 보유 주기)에 따르며, 특정 개인을 식별할 수 없는 통계 데이터로서만 보관 및 처리됨
  3. 거부 방법 및 절차: 이용자는 단말기 설정 또는 앱 내 설정을 통해 맞춤형 광고 및 분석 도구의 데이터 수집을 거부할 수 있습니다. 상세 방법은 본 방침 제13조를 참조하시기 바랍니다.

(3) 개인정보 국외 처리위탁 (AI 서비스)

  1. 관련 근거:「개인정보 보호법」 제28조의8제1항제3호 (계약의 이행을 위한 국외 처리위탁)
  2. 이전 항목: 회원이 설정한 닉네임, 시스템 언어 및 지역 설정(Locale), 이용자가 AI 캐릭터에게 직접 입력한 대화 텍스트(민감정보 포함 가능) 및 이에 대한 답변 내용
  3. 이전 국가: 미국
  4. 이전 시기 및 방법: AI 가상 캐릭터와 대화 진행 시 API 통신을 통해 실시간 전송
  5. 이전받는 자: OpenAI, Inc.
  1. 개인정보 보호정책: https://openai.com/policies/row-privacy-policy
  2. 문의: privacy@openai.com
  1. 이용 목적: 인공지능을 활용한 대화형 콘텐츠 제공, 답변 생성 및 부적절한 콘텐츠 차단을 위한 실시간 안전성 검사(Moderation)
  2. 보유 기간: 세션 종료 시 즉시 파기(실시간 처리 후 휘발). 이용자가 입력한 일반적인 대화 내용은 답변 생성을 위한 일시적 처리 목적으로만 존재하며, 원칙적으로 회사의 서버나 데이터베이스에는 기록되거나 저장되지 않습니다. 다만, 이용자가 신고 기능을 사용한 경우에 한하여 사실 확인을 위한 대화 로그가 회사의 보안 저장소에 예외적으로 저장되며, 해당 기록은 이용자의 탈퇴 여부와 관계없이 최대 90일간 보관 후 파기됩니다. 또한, OpenAI의 정책에 따라 해당 데이터는 AI 모델 학습(Training)에 활용되지 않습니다.
  3. 거부 방법 및 절차: AI 대화 기능을 이용하지 않거나 서비스 내 '회원 탈퇴'를 통해 개인정보의 국외 이전을 중단할 수 있습니다.

(4) 고객 문의 이메일 보관

  1. 관련 근거: 「개인정보 보호법」제15조제1항제4호(계약 체결·이행), 「개인정보 보호법」제28조의8제1항제3호(계약 이행을 위한 국외 처리위탁·보관)
  2. 이전 항목
  1. (필수): 이용자의 이메일 주소, 문의 내용
  2. (선택): 상담 및 오류 대응을 위해 이용자가 직접 발송(제공)하는 기기 정보(모델명, OS 정보, 앱 버전), 이용자가 직접 제공한 첨부파일
  1. 이전 국가: 미국
  2. 이전 시기 및 방법: 고객 문의 접수 시 인터넷망을 통해 전송 및 저장
  3. 이전받는 자: Google LLC (Google Workspace/Gmail)
  1. 개인정보 보호정책: https://policies.google.com/privacy
  2. 문의: https://support.google.com/policies
  1. 이용 목적: 고객 문의 응대 및 분쟁 해결을 위한 기록 보관
  2. 보유 기간: 문의 접수 후 3년간 보관 (관련 법령에 따름)
  3. 거부 방법 및 절차: 이메일 문의를 발송하지 않음으로써 이전을 거부할 수 있으나, 이 경우 온라인 상담 및 기술 지원이 제한될 수 있습니다.

10. 개인정보의 안전성 확보조치에 관한 사항

회사는 이용자의 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치
  1. 개인정보 보호책임자를 지정하고 내부 관리계획을 수립하여 시행합니다.
  2. 개인정보에 접근할 수 있는 인원을 최소한으로 제한하며, 운영 시스템 접속 시 다중 인증(MFA) 시스템을 적용하여 엄격히 관리합니다.
  1. 기술적 조치
  1. 접근 권한 관리 및 암호화 저장: 이용자가 기록한 데이터는 본인만이 접근 가능하도록 데이터 계층 보안 정책(Privacy Rules)을 적용하며, 특히 메모 내 포함될 수 있는 민감정보를 포함한 모든 개인정보는 데이터베이스 저장 시 AES-256 등 안전성이 검증된 알고리즘을 통해 암호화되어 관리됩니다. 또한, 개인정보처리시스템에 대한 접근 권한 부여 및 말소에 관한 엄격한 기준을 수립하여 시행합니다. 회사는 설계 원칙에 따라 이용자의 메모 내용을 개별적으로 열람하거나 분석하기 위한 별도의 내부 관리 도구를 구축하지 않습니다.
  2. 암호화 전송: 서비스 내 모든 데이터 통신은 SSL/TLS 암호화 기술을 적용하여 안전하게 전송합니다.
  3. 로그 관리 및 보안: 개인정보처리시스템 접속 기록 및 처리 로그를 최소 1년 이상 보관하며, 외부 서비스(OpenAI)와의 통신 시 인증키(API Key)를 서버 측(Server-side)에서만 처리하여 외부 유출을 차단합니다. 또한, 보안프로그램의 설치 및 운영을 통해 시스템 보안을 유지합니다.
  4. AI 서비스 보안 강화: 외부 AI 모델(OpenAI 등)로 데이터를 전송할 때, 개인 식별자(이름, 이메일 등)를 제외한 텍스트 데이터만을 전송하며, 전송 과정에서 데이터가 유출되지 않도록 서버 간 보안 통신(API Key 보안 관리 등)을 철저히 수행합니다.
  1. 물리적 조치
  1. 클라우드 인프라 보안: 세계적인 보안 표준(ISO 27001, SOC 2 및 관련 보안 인증)을 준수하는 전문 클라우드 인프라(AWS)를 활용하여 24시간 모니터링 및 침입 방어 시스템을 가동합니다.

11. 민감정보의 공개 가능성 및 비공개 선택 방법

본 서비스는 이용자가 입력하거나 설정한 정보(감정 기록, 메모, 닉네임 등) 및 AI 가상 캐릭터와의 대화 내용을 기본적으로 외부에 공개하지 않는 1인 전용 비공개 서비스입니다.

  1. 비공개 저장 구조: 이용자가 생성한 데이터는 본인 계정과 매칭된 기록만 열람 가능하도록 기술적 접근 제어(Privacy Rules)가 적용되어 있습니다. 회사는 서비스 내에서 이용자 간의 기록 공유 또는 외부 공개 기능을 제공하지 않습니다.
  2. 이용자의 자기결정권 보장: 이용자는 다음과 같은 방법으로 자신의 정보를 통제할 수 있습니다.
  1. 기록 작성 시 민감한 내용의 입력 여부를 스스로 결정할 수 있습니다.
  2. 이용자는 서비스 내 삭제 기능을 통해 저장된 민감정보를 언제든지 즉시 파기할 수 있으며, 삭제 시 회사의 데이터베이스에서도 즉시 영구 삭제(Hard Delete)되어 복구가 불가능한 상태가 됩니다.
  1. 데이터 보호 정책: 이용자가 작성한 메모 내용은 프로파일링 또는 통계적 분석 목적으로 활용하지 않으며, 검색 엔진 노출이 차단된 폐쇄형 저장 구조를 유지합니다. 단, 이용자가 직접 수행하는 '신고(Report)'의 경우에 한하여 사실 확인을 위해 해당 대화 로그를 예외적으로 열람할 수 있습니다.

12. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

  1. 회사는 이용자에게 개별적인 서비스와 편의를 제공하고 서비스 이용 환경을 개선하기 위해 이용 정보를 저장하고 수시로 불러오는 자동 수집 장치(SDK, 서버 로그)를 운영합니다.
  2. 회사가 자동으로 수집하는 행태정보의 세부 사항은 다음과 같습니다.
  1. 법적 근거: 「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) 및 제15조제1항제1호 (이용자의 동의)
  2. 수집 항목: IP 주소, 방문 일시, 기기 정보(OS 명칭 및 버전, 모델명), 접속 지역 정보(도시 단위의 대략적인 위치), 브라우저 정보(User Agent), 시스템 언어 및 지역 설정(Locale) 정보, 유입 경로 및 설치 출처(Referrer), 서비스 내 행동 정보(체류 시간, 단계별 이탈 데이터, 버튼 클릭 이벤트, 페이지 이동 경로, 세션 지속 시간, 앱 종료 및 오류 기록, 업데이트 버전, 콘텐츠 활용 이력, AI 대화 세션 유지 시간 및 이용 완료 여부, 일일 서비스 이용 제한 확인 기록)
  3. 수집 방법: 앱 실행 및 이용 시 SDK 및 서버 로그를 통한 자동 생성 및 수집
  4. 수집 목적: 서비스 제공 및 보안 대응, 비정상 이용 방지, 시스템 안정성 확보, 이용자 행태 분석을 통한 서비스 품질 및 UI/UX 개선
  5. 보유·이용 기간: 본 방침 제5조(개인정보의 처리 및 보유 기간)에 따름. 단, 특정 개인을 식별할 수 없는 익명정보(Anonymized Data)는 서비스 품질 개선 및 비즈니스 분석을 위하여 필요한 기간 동안 보관 및 활용될 수 있습니다.
  1. 회사는 본 조에 따라 수집된 행태정보를 이용자를 식별하는 맞춤형 광고(Targeted Advertising) 제공 목적으로 처리하지 않으며, 영리적 목적으로 제3자에게 판매하거나 공유하지 않습니다.
  2. 회사는 통계 분석 및 품질 개선을 위하여 전문 분석 도구(Google Analytics(Firebase Analytics 포함) 등)를 활용하고 있으며, 관련 상세 내용은 본 방침 제9조(국외 이전) 및 제13조(제3자 수집 허용)에서 확인하실 수 있습니다.
  3. 자동 수집 장치 거부 방법: 이용자는 모바일 단말기 설정 또는 앱 삭제를 통해 자동 수집 장치의 운영을 제어할 수 있습니다. 단, 필수적인 로그 수집을 거부할 경우 서비스 이용이 제한될 수 있습니다.
  1. 설정 방법: 단말기 내 [설정] > [애플리케이션] > [앱 선택] > [권한] 메뉴에서 항목별 설정
  1. 행태정보와 관련한 문의, 거부권 행사 및 피해 신고는 아래 담당부서를 통하여 접수하실 수 있습니다.
  1. 개인정보 보호 담당부서
  1. 부서명: 이모티콕팀
  2. 이메일: cs_ko@emotikkok.com

13. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집·이용 및 거부에 관한 사항

  1. 회사는 서비스 이용 통계 분석 및 품질 개선을 위하여 제3자가 제공하는 분석 도구(SDK)를 통해 행태정보를 수집하도록 허용하고 있습니다.
  2. 회사의 앱을 통해 제3자가 수집해가는 행태정보는 다음과 같습니다.
  1. 수집장치 명칭: Google Firebase / Analytics SDK
  2. 수집장치 종류: SDK (모바일 앱)
  3. 수집해가는 사업자: Google LLC
  4. 수집해가는 행태정보: IP 주소, 방문 일시, 기기 정보(OS 명칭 및 버전, 모델명), 접속 지역 정보(도시 단위의 대략적인 위치), 브라우저 정보(User Agent), 시스템 언어 및 지역 설정(Locale) 정보, 유입 경로 및 설치 출처(Referrer), 서비스 내 행동 정보(체류 시간, 단계별 이탈 데이터, 버튼 클릭 이벤트, 페이지 이동 경로, 세션 지속 시간, 앱 종료 및 오류 기록, 업데이트 버전, 콘텐츠 활용 이력, AI 대화 세션 유지 시간 및 이용 완료 여부, 일일 서비스 이용 제한 확인 기록)
  5. 수집 목적: 앱 이용 통계 분석 및 서비스 오류 모니터링
  1. 해당 행태정보는 특정 개인을 식별하지 않는 통계 분석 목적으로만 처리되며, 맞춤형 광고 제공을 위한 용도로는 이용되지 않습니다.
  2. 정보주체는 다음의 방법으로 제3자의 행태정보 수집을 제한할 수 있습니다. 본 서비스는 위치 정보, 연락처, 마이크 권한을 요구하지 않으며, 이용자의 광고 식별자(ADID/IDFA)를 수집하여 광고에 활용하지 않습니다. 분석 도구를 통한 기초적인 이용 행태 수집을 제어하고자 하는 경우 아래의 방법을 활용할 수 있습니다.
  1. 서비스 탈퇴를 통한 데이터 연결 차단: 이용자는 앱 내 '회원 탈퇴' 기능을 통해 서비스 이용 기록과 식별 가능한 데이터 일체를 삭제할 수 있습니다. 계정 삭제 시 이용자의 식별 정보는 본 방침 제5조 및 제6조의 절차에 따라 최대 72시간 이내에 영구 삭제(Hard Delete)되거나 완전히 익명화됩니다. 이 과정에서 제3자 분석 도구에 기록된 이용 행태 정보와 실제 이용자 계정 간의 연결 고리가 원천적으로 차단되어, 더 이상 특정 개인을 식별할 수 없는 통계 데이터로만 남게 됩니다. 다만, 서비스 부정 이용 방지 및 운영 정책 준수 확인을 위해 관리가 필요한 경우 등 예외적인 상황에 한하여 내부 식별 정보와 결합된 로그를 최대 90일간 보관할 수 있습니다.
  2. 단말기 설정을 통한 추적 제한
  1. Android: 설정 > 개인정보 보호 > 광고 > 광고 ID 삭제 (또는 광고 맞춤설정 선택 해제)
  2. iOS: 설정 > 개인정보 보호 및 보안 > 추적 > '앱이 추적을 요청하도록 허용' 옵션 해제
  3. ※ 위 설정은 단말기 차원의 보안 설정이며, 본 서비스는 광고 식별자를 수집하지 않으므로 해당 설정 변경이 서비스 이용에 영향을 주지 않습니다.
  1. 앱 삭제를 통한 자동 수집 중단: 본 서비스는 별도의 웹 브라우저 쿠키를 사용하지 않으므로, 앱을 삭제하는 것만으로도 서비스 이용 중 발생하는 모든 행태정보의 자동 수집 및 전송을 즉시 중단할 수 있습니다.
  2. 제3자(Google) 정책 확인 및 거부:
  1. 구글 개인정보 보호정책: https://policies.google.com/privacy
  2. 구글 분석 도구 거부(Opt-out): https://tools.google.com/dlpage/gaoptout
  1. 아동의 행태정보 보호: 회사는 만 14세 미만 아동의 행태정보를 맞춤형 광고 목적으로 수집하지 않으며, 이용 연령 제한 정책에 따라 아동에게 맞춤형 광고를 제공하지 않습니다.

14. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항

  1. 이용자는 서비스 내 기능을 통해 언제든지 자신의 개인정보를 열람, 수정, 삭제 및 회원 탈퇴를 직접 수행할 수 있습니다.
  1. 조회 및 설정 변경: 앱 내 [설정 > 내 정보] 메뉴에서 회사가 제공하는 조합 방식에 따른 닉네임 설정, 언어 및 국가 선택 등 계정 정보를 직접 조회하거나 변경할 수 있습니다.
  2. 기록 관리: 캘린더 또는 리스트 화면에서 이용자가 작성한 개별 감정 기록(메모 내 민감정보 포함)을 직접 수정하거나 즉시 삭제할 수 있습니다. 이용자가 직접 삭제를 수행한 데이터는 회사의 데이터베이스에서도 즉시 영구 삭제(Hard Delete)되어 기술적으로 복구할 수 없습니다.
  3. 회원 탈퇴: 앱 내 [설정 > 회원탈퇴] 기능을 통해 즉시 탈퇴가 가능합니다.
  1. 회원 탈퇴 시 데이터 파기 정책: 회사는 이용자가 탈퇴를 선택할 경우 제6조(개인정보의 파기 절차 및 방법)에 따라 파기 절차를 진행하며, 주요 내용은 다음과 같습니다.
  1. 탈퇴 신청 시 계정은 즉시 비활성화되며, 부정 이용 방지 및 시스템 안정성 확보를 위해 최대 72시간 동안 재가입이 제한됩니다. 이용자의 계정 정보 및 이용자가 기록한 '감정 기록'은 시스템 운영 효율화를 위하여 탈퇴 신청 후 72시간 이내에 데이터베이스(DB)에서 영구 삭제(Hard Delete)됩니다. 탈퇴 완료와 동시에 파기 단계로 진입하여 기술적으로 복구가 불가능하므로, 변심으로 인한 계정 복구 요청은 수용할 수 없습니다.
  2. 이용자와 AI 간의 일반적인 대화 과정에서 생성된 대화 관련 로그는 탈퇴 신청 후 72시간 이내에 개인 식별 정보와의 연결이 완전히 차단되어 누구의 기록인지 알 수 없는 상태(익명정보)로 전환되며, 서비스 개선 및 통계 분석을 위해 파기되지 않고 유지될 수 있습니다.
  3. 다만, 서비스 부정 이용 방지 및 운영 정책 준수 확인을 위해 관리가 필요한 경우 등 예외적인 상황에 한하여 제5조에서 정한 기간 동안 내부 식별 정보를 암호화하여 별도 보관할 수 있으며, 신고된 대화 기록 또한 해당 조항의 보존 방침을 따릅니다.
  1. 소셜 로그인 연결 해제 안내:
  1. 회원 탈퇴와 외부 계정의 관계: 본 서비스의 회원 탈퇴는 당사 서비스 내 보유한 계정 정보 및 감정기록 데이터의 영구 파기에 한하며, 이용자가 사용 중인 소셜 로그인 제공자(Google, Apple 등)의 플랫폼 계정 자체는 삭제되지 않습니다.
  2. 연결 해제 방법: 외부 인증 서비스(Google, Apple 등)와의 연결 해제 및 액세스 권한 회수는 해당 플랫폼의 보안 정책에 따라 정보주체인 이용자의 직접적인 관리 영역에 속합니다. 따라서 서비스 탈퇴 후 해당 소셜 플랫폼과의 연동 권한까지 완전히 철회하기를 원하실 경우, 이용자는 각 제공자(Google 계정 설정 또는 Apple ID 설정 등)의 보안 및 '연결된 앱 관리' 페이지에서 직접 연결 해제 절차를 진행하여야 합니다.
  3. 회사의 책임 한계: 회사는 이용자의 외부 계정 설정 권한을 대행하거나 서비스 탈퇴와 동시에 외부 플랫폼의 권한을 강제로 회수할 의무를 부담하지 않습니다. 이용자는 각 소셜 플랫폼의 정책에 따라 본인의 계정 보안 설정을 직접 관리해야 합니다.
  1. 이용자는 개인정보 보호책임자에게 서면 또는 이메일을 통해 권리 행사를 요청할 수 있으며, 회사는 본인 확인 절차를 거친 후 지체 없이 조치합니다.
  2. 권리 행사의 제한: 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 권리 행사를 거부하거나 제한할 수 있습니다.
  1. 법률에 따라 보관 의무가 명시되어 있거나, 다른 법령에 따라 수집 대상에 해당하는 경우
  2. 반복적인 요구, 과도한 정보 요청 등 정보주체의 권리 행사가 회사의 정상적인 서비스 운영을 현저히 방해하는 경우
  3. 열람 및 정정 등을 통해 타인의 생명·신체를 해할 우려가 있거나 타인의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  4. 이용자가 직접 데이터를 삭제한 경우
  5. 이미 탈퇴를 완료하여 계정 및 데이터 파기 절차가 개시된 경우. 회원 탈퇴 시 계정과 사용자가 기록한 감정 기록은 보안 정책에 따라 즉시 기술적 복구가 불가능한 파기 단계로 진입합니다. 따라서 탈퇴 후에는 계정 복구, 열람, 정정 등의 요청을 수용할 수 없으므로 탈퇴 신청 시 신중히 결정하시기 바랍니다.
  6. 이용자가 삭제를 요청한 정보가 타인의 신고에 의한 조사 대상이거나, 부정 이용 방지 및 서비스 안전 관리를 위해 법령상 또는 내부 정책상 보존이 필수적인 경우 (이 경우 정해진 보존 기간 경과 후 지체 없이 파기합니다.)
  1. 대리인 행사: 이용자의 법정대리인이나 위임을 받은 자를 통해 권리를 행사할 경우, 「개인정보 처리방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출해야 합니다.

15. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

  1. 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 문의 및 고충 처리를 위하여 개인정보 보호 담당부서를 운영하고 있습니다.
  1. 개인정보 보호 담당부서
  1. 부서명: 이모티콕팀
  2. 이메일: cs_ko@emotikkok.com
  1. 정보주체는 개인정보 보호와 관련한 모든 문의, 불만처리, 피해구제 등을 위 담당부서를 통하여 접수하실 수 있습니다. 회사는 관련 법령에 따라 지체 없이 답변 및 처리하겠습니다.

16. 정보주체의 권익침해에 대한 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  1. 개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해 신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  3. 경찰청 : (국번없이) 182 (ecrm.police.go.kr)

17. 해석의 기준

본 개인정보 처리방침은 한국어와 영어로 제공될 수 있습니다. 단, 한국어 판과 영어 판 사이에 내용상 불일치나 해석의 차이가 있는 경우 한국어 판이 우선합니다.

18. 개인정보 처리방침의 변경에 관한 사항

  1. 이 개인정보 처리방침은 2026년 4월 23일부터 적용됩니다.
  2. 회사는 개인정보 처리방침을 변경하는 경우, 서비스 내 배너 게시, 팝업 창 또는 공지사항 게시 등의 방법으로 사전에 안내합니다. 회사는 별도의 연락처 정보(휴대전화 번호 등)를 수집하지 않으므로, 이러한 인앱 공지 게시로 회원에 대한 개별 통지를 갈음할 수 있습니다.
  3. 제2항에도 불구하고, 이용자의 권리에 중대한 영향을 미치거나 불리한 내용으로 변경되는 경우에는 최소 30일 이전에 사전 공지합니다.
  4. 개정된 개인정보 처리방침의 시행일 이후에도 회사의 서비스를 계속 이용하는 경우, 변경된 처리방침의 내용에 동의한 것으로 간주합니다. 개정된 내용에 동의하지 않으시는 경우, 앱 내 '계정 삭제(탈퇴)' 기능을 통해 서비스 이용을 종료하고 본인의 정보를 직접 파기하실 수 있습니다.

[개인정보처리자 정보]

  1. 상호: 주식회사 윈토리바 (Wintoriva Inc.)
  2. 사업장 소재지: 대한민국
  3. 이메일: cs_ko@emotikkok.com

회사는 관련 법령에 따라 개인정보를 처리하며, 본 개인정보처리방침에 관한 문의는 위 이메일로 접수하실 수 있습니다.

이메일을 통해 계정 삭제를 요청하실 경우, 가입 시 사용한 이메일 계정으로 cs_ko@emotikkok.com에 메일을 보내주시기 바랍니다. 애플의 '나의 이메일 가리기'를 사용 중인 경우, 앱 내 설정 화면에 표시된 이메일 주소를 기재해 주세요.