개인정보처리방침

로그인

최종 갱신: 2026-05-25 · 본 방침은 한국 정보통신망 이용촉진 및 정보보호 등에 관한 법률 §27-2, 개인정보 보호법 §30, 전기통신사업법 §22-5 에 따라 작성되었습니다.

1. 처리 목적

JOLIMITALK 는 졸림이 (가상 캐릭터) 와의 1:1 대화 메신저 서비스 제공을 위해 다음 목적으로 개인정보를 처리합니다.

  • 회원 가입·로그인·인증
  • 대화·이미지 생성 등 서비스 기능 제공
  • 마롱 충전·차감·결제 (베타: self-service)
  • 비용 알림·공지 등 운영 통신
  • 사용량 분석·서비스 개선
  • 불법 콘텐츠 모더레이션 및 보안 사고 대응
  • 위치 기반 날씨·근처 장소 추천 (사용자 동의 시)

2. 수집 항목

  • 필수: 이메일 주소, 비밀번호 (bcrypt 해시 저장), 이름·영문이름
  • 선택: 직함
  • 자동 생성: 가입일시, 로그인·접속 기록, IP, JWT 세션 식별자
  • 서비스 이용 중: 사용자가 입력한 메시지·첨부 이미지·생성된 이미지·세션 요약·마롱 거래내역
  • 선택·동의 기반: 대략적인 위치 (동·구 단위·소수 2자리 좌표). 동의한 사용자에 한해 날씨·근처 추천에 사용하며, 정밀 좌표는 저장하지 않습니다.

3. 보관 기간

  • 회원 정보: 회원 탈퇴 시 즉시 익명화 (이메일·이름·암호 무효화). 단, 익명화 전 원본 프로필은 UserArchive 에 1년 보존되며, 수사기관·법령 협조 시에만 조회됩니다 (통신비밀보호법 §15-2, 전기통신사업법 §83).
  • 대화·메시지·이미지·DM·로그·UserArchive: 통신비밀보호법 §15-2 (통신사실확인자료·*= 최대 12 개월) 및 §15-3 (사업자 협조) 에 따라 1년 보존. 사용자 삭제 요청 시 본인 view 에서는 마스킹되나, admin 조회 영역과 수사기관 협조 자료는 보존이 유지됩니다.
  • DM 방: 양측 사용자가 모두 삭제한 경우에도 admin 조회용 closed room 으로 1년 보존.
  • 로그인 시도·rate-limit 카운터: 최대 2일 후 자동 정리.
  • 위치 정보: 동의 철회 시 즉시 삭제, 미사용 30일 경과 시 자동 삭제. 정밀 좌표 미보관.
  • RefreshToken: 발급 후 7일.
  • AuditLog: 보안 감사 + 수사기관 협조 목적 1년 보존.

4. 운영자의 조회 권한 (콘텐츠 모더레이션)

본 서비스는 전기통신사업법 §22-5 (불법촬영물 등 유통방지 의무) 및 정보통신망법 §44-7 (불법정보 유통 차단) 에 따라, 부가통신사업자로서 운영자가 사용자 콘텐츠를 직접 조회·검토할 수 있는 권한을 가집니다.

운영자 (admin) 의 콘텐츠 조회는 다음 목적으로만 수행됩니다:

  • 불법 촬영물·딥페이크·청소년 유해 콘텐츠 등 유통 방지
  • 프롬프트 인젝션·시스템 공격 시도 등 보안 사고 대응
  • 마롱·결제·서비스 이상 사용 조사
  • 통신비밀보호법 §15-2 (통신사실확인자료 보존) 및 §15-3 (사업자 협조 의무)에 따른 수사기관·법령 요청 응대
  • DM 양측 삭제로 closed 된 방의 admin 조회 (통신비밀보호법 §15-2)

모든 운영자 조회 행위는 AuditLog 에 자동 기록되며 (조회 시각·대상 사용자·세션·메시지 수), 이용자는 요청 시 본인 관련 조회 내역을 확인할 수 있습니다.

5. 제3자 제공 / 처리 위탁

  • Anthropic Inc. (미국): 메시지 텍스트 송수신 (Claude API).
  • OpenAI (미국): 이미지 입력 검수 (Moderation), 이미지 생성 (gpt-image-1.5).
  • Google LLC (미국): 이미지 생성·스티커 (Gemini Nano Banana Pro).
  • ForwardMX (영국): 운영 메일 발송 (SMTP).
  • Google LLC (미국): 역지오코딩·지도 (Geocoding/Maps) 및 실시간 정보 검색 (Gemini + Google Search grounding) — 위치 동의 시 대략 좌표·지역명 포함.
  • Open-Meteo (오픈 API): 날씨 조회 — 위치 동의 시 대략 좌표 전송.

위 처리 위탁은 서비스 제공·모더레이션을 위한 최소한의 데이터 (메시지·첨부 이미지·user 식별 메타) 만 포함합니다. 위탁사 자체 보관 정책은 각 사 약관 참조.

6. AI 생성 콘텐츠 표시 (정보통신망법 개정 반영)

JOLIMITALK 가 생성하는 모든 이미지에는 다음 정보가 EXIF/메타데이터로 매립됩니다:

  • Software: JOLIMITALK
  • ImageDescription: AI 생성 표시 + 모델명
  • XMP-AI:Generator: 모델 ID + 생성 시각

일부 메타데이터는 캡처·재인코딩·일부 SNS 업로드 시 손실될 수 있습니다.

7. 이용자의 권리

개인정보보호법 §35~37 에 따라 이용자는 다음 권리를 행사할 수 있습니다:

  • 개인정보 열람 (메일 요청)
  • 오류 정정·삭제 (메일 요청)
  • 처리 정지 (계정 일시 비활성화 요청)
  • 처리 동의 철회 (회원 탈퇴 — 이메일·이름·암호 즉시 익명화)
  • 데이터 이전 (JSON export — admin 발송)

※ 단, 통신비밀보호법 §15-2 에 따라 UserArchive·메시지·이미지·DM·로그는 사용자 view 에서 마스킹된 후에도 admin 조회 영역에 보존됩니다. 본인 권리 행사 (열람·정정·삭제) 는 수사기관 협조·보안 감사 우선으로 제한될 수 있습니다.

8. 안전성 확보 조치

  • 비밀번호 bcrypt 해시 저장 (cost factor 12)
  • JWT access (1h) + refresh (7d, DB-backed rotation + 재사용 detection)
  • HTTPS (Let's Encrypt) 전 구간 암호화
  • 이미지 첨부 OpenAI Moderation pre-filter
  • 관리자 전용 API admin gate + AuditLog
  • SQLite WAL 모드, 일별 자동 백업
  • DM 메시지·user role 메시지의 송신 IP 기록 (통신비밀보호법 §15-2 통신사실확인자료 보존)

9. 문의·고지

개인정보 보호책임자: 운영자 (헤이노) · joliverse@joliverse.net

본 방침은 법령·서비스 정책 변경 시 갱신되며, 중요한 변경은 7일 이상 사전 공지합니다.

로그인으로 돌아가기