개인정보
개인정보 처리방침
최종 업데이트: 2026-04-29
본 개인정보 처리방침은 AI Avatar Platform(이하 "당사")이 avataraisdk.com 및 관련 서비스(이하 "서비스") 이용 시 정보를 수집·이용·보관·공개하는 방식을 설명합니다. 본 방침은 전 세계 사용자를 대상으로 하며, 거주 지역에 관계없이 아래의 처리 방식이 사용자의 데이터에 적용됩니다.
1. 데이터 책임 주체
본 서비스를 통해 수집되는 개인정보의 책임 주체는 avataraisdk.com 운영자입니다. 접근, 정정, 내보내기, 삭제 요청을 포함한 개인정보 관련 문의는 hello@avataraisdk.com 으로 연락 부탁드립니다. 30일 이내 답변을 목표로 하며, 사용자의 거주지 법령이 더 짧은 답변 기한을 요구하는 경우 해당 법령을 우선합니다.
2. 수집 항목
계정 데이터: 이메일, 표시 이름, 제3자 로그인 제공자(예: GitHub, Google) 이용 시 식별자, 직접 가입 시 비밀번호 해시. 설정 데이터: 프로젝트 이름, API 키 메타데이터(비밀 부분은 결코 평문으로 저장하지 않음), 임베드 허용 도메인, 아바타 설정. 운영 데이터: API 호출 로그(타임스탬프, Agent ID, 성공/오류 코드, 요청 크기), TTS 사용량, 속도 제한 및 청구에 사용되는 세션 집계 데이터. 기술 데이터: 웹사이트 방문 또는 API 호출 시 자동으로 수집되는 IP 주소, User-Agent, 브라우저 언어, Referer 헤더. 서비스 제공 및 남용 방지에 필요한 범위를 넘어 대화 내용을 의도적으로 수집하지 않습니다.
3. 처리 근거
당사는 적법한 근거에 따라서만 개인 데이터를 처리합니다. 활동에 따라 다음 근거가 적용됩니다: (a) 계약 이행 — 가입하신 서비스 제공에 필요한 처리; (b) 정당한 이익 — 보안 모니터링, 사기 방지, 제품 개선과 사용자 권리·자유 간의 균형 고려; (c) 사용자 동의 — 서비스 운영에 필요한 범위를 넘어서는 처리에 대해 명시적으로 요청하며 언제든 철회 가능; (d) 법적 의무 — 당사 또는 사용자에게 적용되는 법령이 요구하는 보관 또는 공개.
4. 정보 이용 목적
수집한 데이터는 다음 목적에만 사용합니다: 서비스 제공 및 운영, 사용자 인증 및 남용 방지, 청구 또는 할당량 관리를 위한 사용량 계산, 고객 및 기술 지원, 서비스 변경·보안 권고·정책 업데이트 통지, 플랫폼 안정성 및 기능 개선. 사용자의 명시적 동의 없이 대화 내용이나 생성 결과를 AI 모델 학습에 사용하지 않습니다. 개인정보를 제3자에게 판매·임대하지 않습니다.
5. 데이터 공유 및 서비스 제공자
서비스 운영에 엄격히 필요한 검증된 제3자에게만 정보를 공유합니다: 클라우드 인프라 제공자(컴퓨팅, 데이터베이스, 객체 저장소); 제3자 로그인 선택 시 인증 제공자; 음성 합성(TTS) 제공자; CDN 및 DNS 제공자; 거래성 이메일 발송 제공자. 각 제공자는 기밀 유지 및 동등 이상의 보안 표준을 요구하는 서면 계약으로 구속됩니다. 최신 제공자 목록은 요청 시 제공 가능합니다. 유효한 법적 절차 준수, 본 약관 집행, 또는 당사·이용자·공공의 권리·재산·안전 보호를 위해 정보를 공개할 수 있습니다.
6. 국외 이전
당사는 글로벌하게 운영됩니다. 사용자의 데이터는 위에 명시된 제공자에 의한 처리를 포함하여 거주국 외에서 처리될 수 있습니다. 거주국 법령이 국외 이전에 보호 조치를 요구하는 경우, 표준계약조항, 충분성 결정, 또는 사용자의 명시적 동의 등 인정된 합법적 메커니즘을 채택하고 전송 중·보관 시 암호화 등 기술적 보호 조치를 적용합니다.
7. 쿠키
필수 쿠키와 환경설정 쿠키만 사용합니다: 로그인 유지용 세션 쿠키, CSRF 토큰, 언어 설정 쿠키, 서브도메인 간 공유되는 SSO 신호 쿠키 — 웹사이트와 콘솔이 동일 로그인 상태를 인식하도록 합니다. 광고나 제3자 추적 쿠키는 배포하지 않습니다. 필수 쿠키를 비활성화하면 로그인이 동작하지 않을 수 있습니다.
8. 데이터 보관 기간
계정 데이터는 계정 활성 기간 동안 보관됩니다. 계정 삭제 후 식별 가능 개인정보는 30일 이내에 운영 시스템에서 제거하며, 암호화된 백업은 추가로 60일 이내에 삭제됩니다. 운영 로그는 보안 조사, 남용 방지, 감사 의무를 위해 최대 180일 보관 후 삭제 또는 익명화됩니다. 청구 및 세무 기록은 적용 법령의 요구에 따라 더 오래 보관될 수 있습니다.
9. 사용자의 권리
거주지 법령에 따라 다음 권리를 가질 수 있습니다: 보유 개인정보에 대한 접근, 부정확한 데이터의 정정 요청, 삭제 요청, 기계 판독 가능한 형식의 데이터 이동성, 특정 처리에 대한 이의 또는 제한, 동의에 기반한 처리에 대한 동의 철회. 또한 개인정보의 "판매" 또는 "공유"에 대한 거부 권리를 가질 수 있습니다 — 당사는 광고 또는 교차 컨텍스트 행동 광고를 위해 개인정보를 판매하거나 공유하지 않습니다. 대부분 권리는 콘솔의 계정 설정 → 데이터에서 직접 행사 가능하며, hello@avataraisdk.com 으로 이메일로도 가능합니다. 권리 행사를 이유로 차별하지 않습니다. 거주지 법령이 허용하는 경우 관할 감독 기관에 진정 제기도 가능합니다. 사용자에게 법적 효력 또는 이에 유사한 중대한 효력을 발생시키는 결정을 자동화된 수단만으로 수행하지 않습니다.
10. 미성년자
본 서비스는 미성년자를 대상으로 하지 않습니다. 거주지의 디지털 동의 연령 미만의 개인으로부터 의도적으로 개인정보를 수집하지 않습니다. 미성년자가 개인정보를 제공한 것으로 보이는 경우 hello@avataraisdk.com 으로 연락 주시면 즉시 삭제하겠습니다.
11. 보안
업계 표준 보호 조치를 적용합니다: 모든 네트워크 트래픽에 TLS 1.2 이상, 자격 증명 및 민감 필드의 보관 시 암호화, 최소 권한 데이터베이스 접근, 관리자 작업의 감사 로그. 완벽히 안전한 시스템은 없으며, 사용자 권리에 영향을 미치는 개인정보 침해 발생 시 해당 사건에 적용되는 법령에 따라 영향을 받은 사용자 및 관할 기관에 부당한 지연 없이 통지합니다.
12. 본 방침의 변경
서비스, 기술, 법령의 변화를 반영하여 본 방침을 업데이트할 수 있습니다. 페이지 상단의 "최종 업데이트" 날짜가 최신 개정을 반영합니다. 합리적으로 가능한 범위에서, 중대한 변경은 효력 발생 14일 전까지 이메일 또는 콘솔 공지로 안내됩니다. 효력 발생일 이후 서비스 이용 계속은 개정된 방침에 대한 동의로 간주됩니다.