🔒 RIDM 개인정보처리방침 (Privacy Policy)

1. 총칙 및 적용범위

플로트 주식회사(Float Co., Ltd., 이하 “회사”)가 운영하는 RIDM AI 및 관련 서비스(웹/앱/API 및 부속 서비스, 이하 “서비스”)에 적용되는 개인정보처리방침입니다. 회사는 「개인정보 보호법」, 「정보통신망법」 등 대한민국 법령을 준수하며, EU/EEA 이용자에 대해서는 GDPR, 캘리포니아 거주자에 대해서는 CCPA/CPRA의 관련 원칙을 참고하여 이용자 권리를 보호합니다.

2. 처리하는 개인정보 항목

1. 필수 항목: 이메일, 비밀번호(해시화), 이름/닉네임, 휴대전화(본인확인 시), 접속 기록(접속 일시, IP, User-Agent), 서비스 이용 기록
2. 결제 및 정산: 결제수단 식별정보(토큰화 정보), 거래 일시/금액, 환불 이력(결제대행사(PG) 처리 결과 포함)
3. 선택 항목: 프로필 이미지, 생년월일, 성별, 관심사, 마케팅 수신 동의 여부
4. 콘텐츠/대화 데이터: 이용자가 서비스에 입력·업로드한 텍스트·음성·이미지·파일 및 메타데이터, 감정·중요도 등 AI 분석 결과(비식별·집계·벡터화 포함)
5. 자동 수집 항목: 쿠키/세션, 기기/브라우저 정보, 서비스 설정, 오류/크래시 로그, 접속 국가/언어, (선택 동의 시) 대략적 위치정보
6. 민감정보: 법령이 허용하거나 이용자가 명시적으로 제공·동의한 경우를 제외하고 원칙적으로 수집하지 않습니다.

3. 수집 방법

1. 회원가입·문의·결제 등 서비스 이용 과정에서 이용자 직접 입력
2. 서비스 이용 중 생성·수집(로그, 쿠키, 기기정보 등)
3. 외부 계정/제휴 연동 시 이용자 동의 하에 제3자로부터 제공

4. 처리 목적

1. 서비스 제공·운영: 회원관리, 본인확인, 대화형 AI 응답, 감정/리듬 분석, 벡터화 저장·검색·회상, 결제/정산/환불
2. 개선·개발: 품질 향상, 오류 대응, 신규 기능 연구·개발, 통계 분석 및 이용 행태 파악
3. 보안·법적의무: 부정이용 방지, 접근 통제, 로그 기록 유지, 관계 기관의 적법한 요청 대응
4. 마케팅(선택): 이벤트/프로모션 안내, 맞춤형 콘텐츠/광고 제공(동의 철회 가능)

5. 처리의 법적 근거(GDPR 대상자 참고)

• 계약 이행(Art. 6(1)(b)) – 서비스 제공·유지·지원
• 정당한 이익(Art. 6(1)(f)) – 서비스 개선, 보안, 사기 방지(이익/권리의 균형 고려)
• 법적 의무 준수(Art. 6(1)(c)) – 회계/세무/사법기관 요청 대응
• 동의(Art. 6(1)(a)) – 마케팅, 쿠키 등(언제든 철회 가능)

6. 보유 및 파기

1. 원칙적으로 탈퇴 즉시 또는 목적 달성 시 지체 없이 파기합니다.
2. 법령상 보관: 계약/결제 기록 5년, 소비자 분쟁 3년, 접속 로그 3개월~1년 등 관련 법령에 따름.
3. 파기방법: 전자파일은 복구 불가능한 방식으로 삭제, 문서는 분쇄/소각.
4. AI 학습/벡터화 안내: 이용자 요청 시 계정 연계 원본 데이터·기억(메모리 그룹 등)은 삭제되나, 이미 반영된 통계/가중치/모델 파생치의 회수·역제거는 기술적으로 불가할 수 있습니다.

7. 제3자 제공

회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만 다음은 예외입니다.

• 이용자 동의가 있는 경우
• 법령에 근거한 수사기관/법원의 적법한 요구
• 서비스 제공에 불가피한 범위 내(예: 결제/송장 발행, 클라우드 인프라)에서 최소한으로 공유

8. 처리 위탁

원활한 서비스 제공을 위해 다음과 같은 업무를 위탁할 수 있으며, 위탁계약을 통해 기술·관리 보호조치를 의무화합니다.

• 클라우드/인프라 운영: (예) AWS, GCP, NCP 등
• 결제/정산: (예) 국내외 결제대행사(PG), 카드사
• 고객지원/알림: 이메일·문자 발송 대행, 문의관리 시스템
• 로그 분석/오류 모니터링/스팸 차단 등 보안·운영 도구

9. 국외 이전

서비스 특성상 국외 클라우드로 이전·보관될 수 있습니다. 이 경우 법령에 따른 적정성 결정, 표준계약조항(SCC) 체결 등 적정한 보호조치를 이행합니다. 이전 국가, 보유기간, 보호조치 등 상세는 서비스/공지 또는 문의 시 안내합니다.

10. 쿠키 및 유사기술

1. 목적: 로그인 유지, 설정 저장, 트래픽/품질 분석, 맞춤형 경험 제공
2. 관리: 브라우저 설정에서 쿠키 저장 거부·삭제 가능(일부 기능 제한 가능)

11. 자동화된 의사결정·프로파일링 고지

서비스는 대화 내용, 메타데이터, 감정·중요도 신호 등을 벡터화하여 기억(메모리 그룹)·검색·추천 등에 활용할 수 있습니다. 이는 개인화 경험 제공과 품질 개선을 위한 것으로, 이용자는 다음과 같은 통제를 요청할 수 있습니다.

• 개인화 추천/기억 기능의 제한 또는 해제
• 특정 대화·기억 항목 열람/삭제 요청
• 마케팅/알림 및 추적성 쿠키 동의 철회

12. 이용자 및 법정대리인의 권리

1. 열람, 정정, 삭제, 처리정지, 동의 철회, 이동권(해당 시) 등 권리를 행사할 수 있습니다.
2. 요청은 서비스 내 고객센터 또는 이메일로 가능합니다. 본인확인 절차 후 법정기간 내 처리합니다.
3. 만 14세 미만 아동의 가입·이용은 원칙적으로 제한하며, 법정대리인 동의 없는 수집 사실 확인 시 지체 없이 삭제합니다.

13. 안전성 확보 조치

• 전송구간 암호화(SSL/TLS), 중요정보 저장 시 암호화·해시화
• 접근권한 최소화, 접속 기록 보관·점검, 2단계 인증(내부)
• 정기 보안점검, 모의훈련, 취약점 개선
• 백업/재해복구 체계 운영, 사고 발생 시 통지·대응

14. 마케팅 정보 수신 동의

이메일/푸시 등 광고성 정보 발송은 사전 동의 기반이며, 이용자는 언제든지 수신을 거부할 수 있습니다. 수신 거부 시 필수 고지(약관/정책 변경, 장애/보안 안내 등)는 계속 발송될 수 있습니다.

15. 외부 링크/제3자 서비스

서비스에서 연결되는 외부 서비스의 개인정보 보호에 대해서는 해당 사업자의 방침이 적용됩니다. 회사는 외부 서비스에 대한 통제 범위를 벗어나는 처리에 책임을 지지 않습니다.

16. 분쟁 해결 및 불만 처리

• 문의·신고 접수 후 가능한 한 신속히 사실 확인 및 조치합니다.
• 대한민국 내 분쟁조정: 개인정보분쟁조정위원회(국번없이 1833-6972), 개인정보침해신고센터(국번없이 118) 등

17. 개인정보 보호책임자 및 문의처

• 회사명: 플로트 주식회사 (Float Co., Ltd.)
• 대표자/개인정보보호책임자: 장청일
• 주소: (04792) 서울특별시 성동구 성수동2가 299-132 2층
• 이메일: [email protected]

18. 고지 및 개정

법령, 서비스 변경 등에 따라 본 방침이 개정될 수 있으며, 개정 시 서비스 내 공지 또는 이메일 등으로 알립니다. 중요한 변경(수집 항목·목적·공유 범위 확대 등)의 경우 사전 고지 및 필요한 경우 재동의를 받을 수 있습니다.

부칙

• 공고일자: 2025년 8월 24일
• 시행일자: 2025년 8월 24일