개인정보 보호정책¶
시행일: 2026년 4월 1일
최종 수정일: 2026년 4월 1일
본 개인정보 보호정책은 주식회사 에이아이캐슬 (AI Castle Inc., 이하 "회사", "당사")이 Physicar AI 플랫폼 및 관련 서비스(이하 "서비스")를 이용할 때 귀하의 개인정보를 수집, 이용, 공유 및 보호하는 방법을 설명합니다.
1. 수집하는 정보¶
1.1 이용자가 제공하는 정보¶
| 구분 | 항목 | 목적 |
|---|---|---|
| 계정 정보 | 성명, 이메일 주소, 생년월일, 비밀번호(해시 처리) | 계정 생성, 연령 확인, 인증 |
| 프로필 정보 | 표시 이름 | 개인화 |
| 채팅 콘텐츠 | 이용자가 보낸 메시지 및 AI 응답 | AI 채팅 서비스 제공 |
| 교실 정보 | 교실 소속, 사용된 초대 코드 | 교실 관리, 교육자 감독 |
1.2 자동으로 수집되는 정보¶
| 구분 | 항목 | 목적 |
|---|---|---|
| 기기 및 브라우저 | 브라우저 유형, 언어 설정, 시간대 | 서비스 최적화, 현지화 |
| 네트워크 | IP 주소, 대략적 위치(국가) | 보안, 국가별 연령 확인, 속도 제한 |
| 이용 데이터 | 크레딧 사용량, 채팅 빈도, 기능 이용 현황 | 서비스 개선, 과금 |
1.3 제3자로부터 수집하는 정보¶
현재 제3자 출처에서 개인정보를 수집하지 않습니다.
2. 정보 이용 방법¶
당사는 다음 목적으로 귀하의 정보를 이용합니다:
- 서비스 제공: 요청 처리, AI 응답 생성, 계정 관리
- 인증 및 보안: 신원 확인, 사기 방지, 속도 제한 적용
- 연령 확인: 관할 지역에 따른 최소 연령 요건 판단
- 교실 관리: 교육자의 학생 접근 및 이용량 관리 지원
- 커뮤니케이션: 인증 이메일, 비밀번호 재설정 링크, 서비스 알림 발송
- 서비스 개선: 플랫폼 기능 향상을 위한 이용 패턴 분석 (집계 데이터)
- 법률 준수: 관련 법률 및 규정에 따른 의무 이행
3. 정보 공유 방법¶
3.1 제3자 서비스 제공업체¶
당사를 대신하여 데이터를 처리하는 다음 서비스 제공업체와 정보를 공유합니다:
| 제공업체 | 공유 데이터 | 목적 | 위치 |
|---|---|---|---|
| OpenAI | 채팅 메시지 (텍스트 내용만) | AI 응답 생성 | 미국 |
| Cloudflare | 모든 데이터 (호스팅 인프라) | 플랫폼 호스팅, CDN, 엣지 컴퓨팅, 데이터 저장 | 글로벌 (주: 미국) |
| Resend | 이메일 주소 | 트랜잭션 이메일 (인증, 비밀번호 재설정) | 미국 |
3.2 교실 교육자¶
교실에 참여하는 경우 교육자가 확인할 수 있는 정보:
- 표시 이름 및 이메일 주소
- 교실 내 크레딧 사용량
- 참여일
3.3 법적 요구사항¶
법률, 법원 명령 또는 정부 기관의 요구에 따라 정보를 공개할 수 있습니다.
3.4 사업 양도¶
합병, 인수 또는 자산 매각의 경우 귀하의 정보가 거래의 일부로 이전될 수 있습니다.
4. 국외 데이터 이전¶
Physicar AI는 글로벌 서비스입니다. 귀하의 데이터는 미국 및 서비스 제공업체가 운영하는 기타 국가를 포함하여 거주 국가 이외의 국가로 이전되어 처리될 수 있습니다.
당사는 관련 데이터 보호법에 따라 국제 데이터 이전에 적절한 안전 조치를 시행합니다.
대한민국 이용자: 개인정보 보호법(PIPA)에 따른 상세 정보는 개인정보의 국외 이전 동의서를 참조하십시오.
5. 데이터 보유 기간¶
| 데이터 유형 | 보유 기간 |
|---|---|
| 계정 정보 | 계정 삭제 시까지 |
| 채팅 메시지 | 다회차 대화 맥락 유지; 계정 삭제 시 삭제 |
| 이용 로그 | 최대 12개월 |
| 삭제된 계정 기록 | 최대 3년 (법적 준수) |
| 세션 데이터 | 최대 7일 |
| 크레딧/과금 데이터 | 세법 및 회계법에 따라 |
6. 이용자의 권리¶
관할 지역에 따라 다음과 같은 권리가 있을 수 있습니다:
- 열람권: 개인정보 사본 요청
- 정정권: 부정확한 정보의 정정 요청
- 삭제권: 계정 및 개인 데이터 삭제 요청
- 이동권: 휴대 가능한 형식으로 데이터 요청
- 이의신청권: 특정 처리 활동에 대한 이의 제기
- 동의 철회권: 동의 기반 처리에 대한 동의 철회
권리를 행사하시려면 contact@physicar.ai로 문의하십시오.
7. 아동의 개인정보 보호¶
당사는 적절한 동의 없이 해당 지역 최소 연령 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다. 연령 요건을 충족하지 못하는 이용자는 감독되는 교실을 통해 서비스에 접근해야 합니다.
적절한 동의 없이 아동의 개인정보를 수집한 사실을 인지한 경우, 해당 정보를 삭제하기 위한 조치를 취합니다.
8. 보안¶
당사는 귀하의 개인정보를 보호하기 위해 다음과 같은 기술적·관리적 조치를 시행합니다:
- PBKDF2를 이용한 비밀번호 해싱 (100,000회 반복, SHA-256)
- 전송 중인 모든 데이터에 대한 HTTPS 암호화
- 보안 토큰을 사용한 세션 기반 인증
- 속도 제한 및 남용 방지
- 정기적인 보안 점검
9. 쿠키 및 로컬 저장소¶
당사는 인증 세션 유지를 위해 브라우저 로컬 저장소를 사용합니다. 추적 쿠키나 제3자 광고 쿠키는 사용하지 않습니다.
| 저장 항목 | 목적 | 기간 |
|---|---|---|
physicar_session |
인증 토큰 | 로그아웃 또는 만료 시까지 (7일) |
10. 정책 변경¶
당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 수정된 시행일과 함께 이 페이지에 게시하여 알려드립니다.
11. 문의¶
개인정보 관련 문의사항:
- 이메일: contact@physicar.ai
- 회사: 주식회사 에이아이캐슬 (AI Castle Inc.)
관할 지역별 추가 조항¶
대한민국¶
대한민국 이용자는 개인정보 보호법(PIPA)에 따라 추가적인 권리와 보호를 받습니다. 다음 동의 문서를 확인하십시오:
유럽경제지역 (EEA)¶
EEA 이용자의 경우 당사는 다음 법적 근거에 기반하여 귀하의 개인정보를 처리합니다: 계약 이행(서비스 제공), 정당한 이익(보안, 서비스 개선) 및 동의(필요한 경우). GDPR에 따른 추가 권리가 있으며, 감독 기관에 불만을 제기할 권리가 포함됩니다.
본 개인정보 보호정책은 여러 언어로 제공됩니다. 번역본 간에 상충되는 경우 영문 버전이 우선합니다.
