1. 수집하는 개인정보 항목
가. 회원(자녀·구매자)에게서 수집하는 항목
| 항목 | 수집 시점 | 필수/선택 | 처리 근거 |
|---|---|---|---|
| 이메일 주소 | 회원가입 | 필수 | 계정 식별, 로그인, 알림 |
| 비밀번호 (해시값으로만 저장 — bcrypt) | 회원가입 | 필수 | 본인 확인 |
| 접속 IP 주소, User-Agent(접속 브라우저 정보) | 로그인 / 서비스 이용 | 자동수집 | 부정 이용 방지, 보안, 통신비밀보호법 준수 |
| 피드백 본문 · 연락처(선택) · 페이지 URL | 피드백 작성 시 | 선택 | 고객 문의 응대 |
| 결제 관련 정보(주문번호·결제 승인번호·결제수단·결제금액·결제일시) | 유료 패키지 결제 시 | 필수 | 결제 처리·환불·전자상거래법상 5년 보관 |
※ 카드번호·계좌번호 등 결제수단의 원본 정보는 결제대행사(토스페이먼츠 등)가 직접 처리하며, 회사 서버에 저장되지 않습니다.
나. 어르신(인터뷰 대상자)에 대해 회원이 등록·수집되는 항목
| 항목 | 수집 시점 | 필수/선택 | 처리 근거 |
|---|---|---|---|
| 성함 | 회원이 어르신 등록 시 | 필수 | 호칭 / 인터뷰 진행 |
| 전화번호 (E.164 형식) | 회원이 어르신 등록 시 | 필수 | AI 음성 통화 발신 |
| 회원과의 관계 (어머니·아버지 등) | 회원이 어르신 등록 시 | 선택 | 인터뷰 톤 조정 |
| 선호 통화 시간대 (오전/점심/오후/저녁) | 회원이 어르신 등록 시 | 선택 | 통화 스케줄링 |
| 통화 음성 동의 시각 | 첫 통화 시 음성 동의 후 | 필수 | 녹음 동의 증빙 |
| 통화 음성 녹음, 음성 인식 전사문(transcript), 요약본 | 인터뷰 통화 진행 중 | 필수 | 자서전 콘텐츠 생성 |
⚠ 어르신 본인 동의 절차
어르신의 정보는 자녀(회원)가 1차 등록하지만, AI 가 첫 통화에서 어르신께 직접 "통화는 녹음되며 자서전 제작 목적으로만 사용됩니다. 동의하시면 '네' 라고 말씀해 주세요" 라는 안내 후 음성으로 명시적 동의를 받으며, 부동의 시 즉시 통화를 종료하고 녹음·전사를 저장하지 않습니다. 회원은 어르신을 등록하기 전에 어르신께 본 서비스의 내용을 직접 안내할 의무가 있습니다.
통화 전사문에는 어르신의 가족관계·종교·정치적 견해·건강상태 등 「개인정보 보호법」이 정한 민감정보가 자연스럽게 포함될 수 있습니다. 회사는 이러한 민감정보를 자서전 콘텐츠 생성 외의 목적으로 사용하지 않으며, 외부에 공개·제공·마케팅에 활용하지 않습니다. 어르신 또는 회원이 삭제를 요청하면 즉시 삭제합니다.
2. 개인정보의 수집·이용 목적
- 회원 가입·관리, 본인 확인, 로그인 세션 유지
- 어르신 인터뷰 통화의 발신·진행·결과 기록(음성·전사문·요약)
- 회원 대시보드를 통한 인터뷰 결과 제공
- 비밀번호 재설정·서비스 알림 등 서비스 운영 관련 이메일 발송
- 피드백·문의 응대 및 서비스 개선
- 유료 서비스 결제·정산·환불 처리(해당 시)
- 부정 이용 방지·보안 사고 대응(IP·User-Agent 기록)
- 법령상 의무 이행(전자상거래법·통신비밀보호법 등)
3. 개인정보의 보유·이용 기간
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 가입정보(이메일·비밀번호 해시) | 회원 탈퇴 시까지 | 이용계약 이행 |
| 어르신 정보(성함·전화번호·관계 등) | 회원 탈퇴 또는 어르신·회원의 삭제 요청 시까지 | 이용계약 이행 |
| 통화 음성 녹음·전사문·요약 | 기본 회원 탈퇴 시까지(어르신·회원 요청 시 즉시 삭제) | 콘텐츠 제공 목적 |
| 음성 동의 시각 기록 | 5년 | 동의 증빙(개인정보 보호법) |
| 접속 로그(IP, User-Agent) | 3개월 | 통신비밀보호법 제15조의2 |
| 계약·청약철회 등의 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
보유 기간이 만료되거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
4. 개인정보의 파기 절차 및 방법
- 전자적 파일: 복원 불가능한 방법으로 영구 삭제(논리 삭제 후 정기 배치로 영구 파기)
- 출력물: 분쇄 또는 소각
- 법령에 따라 보유해야 하는 정보는 별도의 DB·테이블 또는 잠금 처리된 영역에 분리 보관 후 보유 기간 종료 시 동일하게 파기
5. 개인정보의 제3자 제공
회사는 회원·어르신의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우에는 제공할 수 있습니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나, 수사기관이 법령에 따른 절차와 방법으로 요청한 경우
현재 별도 제3자 제공은 없습니다.
6. 개인정보 처리 위탁
회사는 안정적인 서비스 제공을 위해 다음 업무를 외부 전문 사업자에게 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 위탁 항목 | 보유·이용 기간 |
|---|---|---|---|
| Vapi, Inc. (미국) | AI 음성 통화 인프라 — 전화 발신, 음성 인식(STT), 음성 합성(TTS, ElevenLabs/OpenAI 보이스 모델 포함), 통화 녹음·저장. Twilio 통신 사업자가 통화선 자체를 처리하며 Vapi 가 이를 일괄 위탁받음. | 어르신 전화번호, 통화 음성, 전사문 | 위탁 계약 종료 시 또는 회원 탈퇴 시까지 |
| OpenAI, L.L.C. / Anthropic, PBC (미국) — Vapi 를 통해 간접 위탁 | 대화 흐름 제어 및 전사문 요약을 위한 LLM 처리 | 인터뷰 대화 텍스트(전사문 일부 또는 전체) | API 호출 후 모델 학습에 사용되지 않으며 30일 이내 폐기(위탁사 정책) |
| Resend, Inc. (미국) | 회원·운영자에게 발송되는 트랜잭셔널 이메일 | 회원 이메일 주소, 이메일 본문 | 발송 후 90일 |
| Amazon Web Services, Inc. (서울 리전 ap-northeast-2) | 파일 저장(통화 녹음 파일·자서전 PDF 등의 Active Storage) | 업로드된 파일 | 회원 탈퇴 또는 회원 요청 시 삭제까지 |
| 토스페이먼츠 주식회사 (대한민국) | 결제 승인·취소·환불 처리(단건 패키지 결제) | 결제 승인번호, 결제수단(카드사·간편결제사 등), 결제금액, 주문번호 (※ 카드번호·계좌번호의 원본은 회사가 저장하지 않음) | 전자상거래법에 따른 보존기간(5년) |
위탁 계약 시 회사는 「개인정보 보호법」 제26조에 따라 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 감독합니다.
7. 개인정보의 국외 이전
회사는 일부 위탁 업무를 위해 회원·어르신의 개인정보를 국외로 이전하고 있습니다. 회원·어르신은 이 국외 이전에 동의하지 않으실 권리가 있으며, 동의하지 않을 경우 본 서비스의 일부(음성 통화·이메일) 이용이 제한될 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 시점·방법 | 보유 기간 |
|---|---|---|---|---|---|
| Vapi, Inc. | 미국 | 어르신 전화번호, 통화 음성, 전사문 | AI 음성 통화 인프라 운영 | 인터뷰 통화 발신 시 / HTTPS API | 위탁 계약 종료 시까지 |
| OpenAI / Anthropic (Vapi 통해 간접 이전) | 미국 | 인터뷰 대화 텍스트 | 대화 흐름 제어 및 요약 생성 | 인터뷰 진행 중 / HTTPS API | 30일 이내 폐기(위탁사 정책) |
| Resend, Inc. | 미국 | 회원 이메일 주소·이메일 본문 | 트랜잭셔널 이메일 발송 | 이메일 발송 시 / HTTPS API | 발송 후 90일 |
8. 정보주체의 권리와 행사 방법
회원과 어르신은 회사에 대해 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지·개인정보 이동의 요구
- 회원 탈퇴 / 동의 철회
- 어르신은 본인이 직접 회사에 연락하여 본인의 정보 삭제 또는 통화 종료를 요청할 수 있으며, 회사는 어르신 본인 확인 후 즉시 처리합니다.
권리 행사는 회사의 고객센터 이메일(to.flyingmate@gmail.com)로 요청할 수 있으며, 회사는 요청 접수 후 10일 이내에 처리하고 결과를 통지합니다.
9. 개인정보 자동 수집 장치(쿠키 등)의 운영 및 거부
- 회사는 로그인 세션 유지를 위해 1종의 필수 쿠키를 사용합니다(쿠키명:
session_id, 서명·HttpOnly). - 본 쿠키는 사용자가 로그인 상태를 유지하기 위해 필수적이며, 광고·분석 목적의 트래커는 사용하지 않습니다.
- 쿠키 거부는 브라우저 설정에서 가능합니다(예: Chrome → 설정 → 개인정보 및 보안 → 쿠키). 다만 쿠키를 거부할 경우 로그인이 필요한 일부 기능을 사용할 수 없습니다.
10. 개인정보의 안전성 확보 조치
- 비밀번호는 단방향 해시(bcrypt)로 저장하며 평문으로 저장하지 않습니다.
- 전송 구간은 HTTPS(TLS) 로 암호화하며, 위탁사 API 호출도 HTTPS 로만 수행합니다.
- 접근 권한이 부여된 최소 인원만 운영 시스템에 접근할 수 있도록 통제합니다.
- 접속 기록을 3개월 이상 보관하며 위·변조를 방지하기 위한 조치를 합니다.
- 주기적으로 보안 취약점 점검(brakeman·bundler-audit) 및 백업을 수행합니다.
11. 개인정보 보호책임자 및 침해신고
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 이성훈 (대표이사)
- 연락처: 010-9391-6522 / to.flyingmate@gmail.com
개인정보 침해에 관한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보 침해 신고센터(KISA): privacy.kisa.or.kr / 국번 없이 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: 02-3480-3573 / spo.go.kr
- 경찰청 사이버수사국: cyberbureau.police.go.kr / 국번 없이 182
12. 개인정보처리방침의 변경
본 방침이 변경되는 경우, 적용일 7일 전부터(중요한 변경의 경우 30일 전부터) 서비스 화면 또는 이메일을 통해 공지합니다. 변경 이력은 본 페이지에 누적하여 게시합니다.
부칙 — 본 개인정보처리방침은 2026년 05월 09일부터 시행합니다.