← 홈으로

개인정보처리방침

시행일: 2026년 5월 11일 · 제공자 ㈜어포메이션 · 서비스 오마이챗 (ohmychat)

㈜어포메이션(이하 “회사”)은 「개인정보 보호법」 등 관계 법령을 준수하며, 이용자의 개인정보 보호와 권익을 보호하고 이용자의 개인정보와 관련한 고충을 원활하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

  1. 필수 수집 항목
    • 회원가입: 이메일 주소, 비밀번호(암호화 저장), 프로필 이름
    • 소셜 로그인(Google 등): 이메일, 프로필 이름, 프로필 사진
    • 서비스 이용 기록: 접속 일시, IP 주소, User-Agent, 쿠키, 페이지·블록 조회 기록
    • 결제: 결제 수단 정보(토스페이먼츠가 수집·관리, 회사는 결제 ID·금액·상태만 보관)
  2. 선택 수집 항목
    • 프로필 이미지, 자기소개
    • 분신 캐릭터 설정 정보, 지식베이스(FAQ·문서) 콘텐츠
    • 고객 지원 요청 시 제공하는 추가 정보
  3. 방문자 정보 (이용자 페이지에 방문하여 AI 챗을 사용하는 자)
    • 방문자 fingerprint(브라우저 식별자, 해시 처리), 대화 내용, IP 주소(부정 사용 방지 목적)
    • 방문자가 직접 입력한 이메일·전화번호 등 연락처(이용자 페이지의 양식 작성 시)
  4. 수집 방법: 회원가입·서비스 이용 과정, 자동 수집(쿠키·로그), 고객 지원 문의, 협력사로부터의 제공(소셜 로그인 등)

제2조 (개인정보의 이용 목적)

  1. 회원 식별, 계정 관리, 본인 인증, 부정 이용 방지
  2. 서비스 제공: 분신 페이지 운영, AI 챗·RAG 검색, 음성 합성, 이모티콘 생성, 인박스 운영, 분석 대시보드
  3. 유료 서비스 결제, 청구, 환불 처리
  4. 고객 문의 응대, 공지사항 전달
  5. 서비스 개선을 위한 통계 분석(개인 식별 불가능한 형태로 가공)
  6. 마케팅 정보 안내(이용자가 별도로 동의한 경우)
  7. 법령상 의무 이행 및 분쟁 해결

제3조 (개인정보의 보유 및 이용 기간)

회사는 이용자의 개인정보를 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만, 관계 법령에 따라 보관이 필요한 경우 아래 기간 동안 보관합니다.

항목보관 기간근거 법령
회원 가입·탈퇴 기록탈퇴 후 즉시 파기 (단, 부정 가입 방지를 위해 30일 보관 후 파기)개인정보 보호법
계약 또는 청약철회 등 기록5년전자상거래법
대금 결제 및 재화 등의 공급 기록5년전자상거래법
소비자 불만 또는 분쟁 처리 기록3년전자상거래법
전자금융 거래 기록5년전자금융거래법
웹사이트 방문 기록(로그)3개월통신비밀보호법

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래 경우에는 예외로 합니다.

  1. 이용자가 사전에 동의한 경우
  2. 법령에 의하여 요구되는 경우 또는 수사·재판 기관의 요구가 있는 경우
  3. 통계 작성, 학술 연구 등의 목적으로 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

제5조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 외부에 위탁하고 있습니다. 위탁받은 자는 회사의 지시에 따라 위탁받은 업무 외 다른 목적으로 개인정보를 이용할 수 없습니다.

수탁자위탁 업무국가
Supabase Inc.데이터베이스 운영, 인증, 파일 저장미국·일본(도쿄)
Vercel Inc.웹 호스팅, CDN, Edge 함수미국·한국
토스페이먼츠(주)결제 처리, 카드 정보 보관대한민국
Anthropic, OpenAI, DeepSeek, Google, OpenRouterAI 챗 답변 생성, 임베딩 생성, 번역미국·기타
ElevenLabs Inc.음성 합성(TTS)미국
Google Cloud(Gemini)이미지(이모티콘·캐릭터) 생성미국

제6조 (개인정보의 국외 이전)

  1. 회사는 서비스 제공을 위해 위 제5조의 수탁자를 통해 개인정보의 국외 이전이 발생할 수 있습니다.
  2. 이전 항목: 이메일, 프로필 정보, 대화 내용, 서비스 이용 기록
  3. 이전 시기: 서비스 이용 시점
  4. 이전 방법: HTTPS 암호화 통신, 표준 계약 조항(SCC) 또는 적정성 결정에 의한 적법한 절차
  5. 이전 받는 자: 위 제5조 수탁자 (각 수탁자의 데이터 처리 정책 참조)

제7조 (이용자의 권리와 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보를 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
  2. 회원 탈퇴는 대시보드 > 설정 > 계정 메뉴에서 직접 진행할 수 있으며, 탈퇴 즉시 개인정보가 파기됩니다(법령상 보관 의무가 있는 정보는 제외).
  3. 위 권리 행사는 회사에 대해 이메일(afformation.ceo@afformation.co.kr)로 요청하시면 지체 없이 조치합니다.
  4. 대리인을 통한 요청 시 위임장 등을 제출해야 합니다.

제8조 (개인정보의 파기 절차 및 방법)

  1. 회사는 개인정보 보유기간 경과 또는 처리 목적 달성 시 지체 없이 해당 정보를 파기합니다.
  2. 전자적 파일 형태: 복구·재생할 수 없도록 영구 삭제
  3. 출력물 등 기타 형태: 분쇄기로 분쇄하거나 소각

제9조 (개인정보의 안전성 확보 조치)

  1. 관리적 조치: 개인정보 취급 직원 최소화 및 교육, 내부관리계획 수립·시행
  2. 기술적 조치:
    • 비밀번호 단방향 암호화(bcrypt)
    • 결제 키 AES-256-GCM 암호화 저장
    • 전송 구간 HTTPS·TLS 1.2 이상 강제(HSTS 적용)
    • 접근통제 시스템 운영, RLS(Row-Level Security) 적용
    • 보안 프로그램 설치 및 정기 업데이트
    • 자동 모더레이션·악의적 트래픽 차단(rate limit)
  3. 물리적 조치: 위탁 데이터센터(Supabase·Vercel)의 물리적 보안 인증(ISO 27001, SOC 2 등) 확인

제10조 (쿠키의 운영)

  1. 회사는 이용자에게 맞춤형 서비스 제공을 위해 쿠키를 사용합니다.
  2. 쿠키 사용 목적: 로그인 상태 유지, 이용자 선호 저장, 접속 통계 수집, 부정 이용 방지
  3. 이용자는 브라우저 옵션 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.

제11조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄 책임지는 책임자를 다음과 같이 지정하고 있습니다.

개인정보 책임자
지현근 (대표이사)
소속
㈜어포메이션
이메일
afformation.ceo@afformation.co.kr

기타 개인정보 침해 신고·상담은 아래 기관에 문의하실 수 있습니다.

  • 개인정보분쟁조정위원회 (kopico.go.kr, 1833-6972)
  • 개인정보침해신고센터 (privacy.kisa.or.kr, 118)
  • 대검찰청 (spo.go.kr, 1301)
  • 경찰청 사이버수사국 (cyberbureau.police.go.kr, 182)

제12조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용을 변경할 수 있습니다. 변경 시에는 변경 사항의 시행 7일 전부터 서비스 화면에 공지하며, 이용자에게 불리한 변경의 경우 30일 전부터 공지합니다.

회사 정보

상호
주식회사 어포메이션 (Afformation Inc.)
대표
지웅근, 지현근
주소
서울특별시 강남구 강남대로484 7층 702호
이메일
afformation.ceo@afformation.co.kr
서비스명
오마이챗 (ohmychat)

부칙: 이 개인정보처리방침은 2026년 5월 11일부터 시행됩니다.