주식회사 시사유나이티드(이하 "회사")는 「개인정보 보호법」에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 회원가입 시
- 필수: 이메일 주소, 비밀번호(암호화 저장), 이름
- 선택: 휴대폰 번호, 프로필 이미지
2. 유료 서비스 결제 시
- 신용카드 정보, 결제 내역 (PG사 토스페이먼츠를 통해 처리, 회사는 카드번호 원본 미저장)
- 청구서 발행 정보 (사업자등록번호, 상호 — 법인 회원에 한함)
3. 서비스 이용 과정에서 자동 수집
- 접속 IP, 쿠키, 방문 기록, 기기 정보, 서비스 이용 로그
- AI 모듈 사용 로그 (입력 내용, 응답 내용, 토큰 사용량)
- 캘린더·블로그·이메일 연동 시 해당 서비스의 OAuth 토큰
제2조 (개인정보의 수집·이용 목적)
| 구분 | 이용 목적 |
|---|
| 회원관리 | 회원 식별, 가입 의사 확인, 이용약관 위반 방지, 고지사항 전달 |
| 서비스 제공 | AI 비서 응답 생성, 모듈 실행, 캘린더 연동, 알림 발송 |
| 결제·환불 | 유료 서비스 제공, 결제 처리, 환불 처리, 세금계산서 발행 |
| 서비스 개선 | 이용 통계 분석, 신규 기능 개발, 품질 개선 (개인 식별 불가 형태로 처리) |
| 법적 의무 이행 | 세법·전자상거래법·통신비밀보호법 등 관련 법령에 따른 기록 보관 |
제3조 (개인정보의 보유 및 이용 기간)
- 회원가입 정보: 회원 탈퇴 시까지 (단, 부정 이용 방지를 위해 탈퇴 후 30일간 보관 후 파기)
- 결제 기록: 전자상거래법에 따라 5년 보관
- 로그 기록: 통신비밀보호법에 따라 3개월 보관
- 계약·청약 철회 기록: 전자상거래법에 따라 5년 보관
- OAuth 토큰: 회원의 해제 요청 시 즉시 삭제
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정 또는 수사기관의 요청에 따른 경우
제5조 (개인정보 처리 위탁)
서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 위탁 범위 |
|---|
| Anthropic | AI 응답 생성 (Claude) | 회원 입력 텍스트 (일회성, 학습 사용 안 함) |
| 토스페이먼츠㈜ | 결제 처리 | 카드·계좌 정보, 결제 금액 |
| Amazon Web Services | 서버·저장소 | 서비스 데이터 전반 |
| 알리고 | SMS 발송 | 수신 번호, 발송 내용 (SMS 모듈 사용 시) |
| Google | Gmail·Google Calendar 연동 | OAuth 토큰 (연동 사용자에 한함) |
제6조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 다른 법령에서 수집을 명시한 경우 제외)
- 처리 정지 요구
권리 행사는 서비스 내 [내 정보 → 개인정보 관리] 또는 admin@sisaunited.com 이메일로 요청하실 수 있습니다.
제7조 (개인정보의 파기)
- 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태: 복원 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
제8조 (개인정보의 안전성 확보 조치)
- 비밀번호는 단방향 해시(bcrypt) 암호화 후 저장
- 결제 정보는 회사 서버 미저장, PG사 전송 후 토큰화
- OAuth refresh_token은 Fernet 대칭키 암호화 저장
- 접속 기록 3개월 보관 및 위·변조 방지 모니터링
- 관리자 접근 권한 최소화, 접근 이력 로그
제9조 (쿠키 사용)
회사는 이용자의 로그인 상태 유지 및 맞춤 서비스 제공을 위해 쿠키(cookie)를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
제10조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 곽봉준 (대표)
- 이메일: admin@sisaunited.com
제11조 (권익침해 구제방법)
개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁해결이나 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972
- 개인정보침해신고센터: (국번없이) 118
- 대검찰청 사이버수사과: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182
부칙
본 개인정보처리방침은 2026년 4월 19일부터 시행합니다.