시행일: 2025년 2월 1일 — 최종 수정일: 2025년 2월 11일
본 개인정보 처리방침(이하 "방침")은 Elyvie(이하 "당사" 또는 "회사")가 웹사이트, 웹 애플리케이션, API 및 모든 관련 서비스(이하 통칭 "서비스")의 이용자(이하 "귀하" 또는 "이용자")로부터 수집, 이용, 저장, 공유 및 보호하는 정보에 관하여 설명합니다. 본 서비스에 접근하거나 이용함으로써 귀하는 본 방침을 읽고 이해하였으며 이에 구속됨에 동의하는 것으로 간주됩니다. 본 방침의 일부라도 동의하지 않는 경우 즉시 서비스 이용을 중단하여야 합니다. 본 방침은 지리적 위치에 관계없이 서비스의 모든 이용자에게 적용됩니다. 현지 데이터 보호법(유럽연합 일반 데이터 보호 규정, 캘리포니아 소비자 프라이버시법, 대만 개인자료보호법 등을 포함하되 이에 한정되지 않음)이 추가 요건을 부과하는 경우, 당사는 귀하에게 적용되는 해당 요건을 준수합니다.
당사는 다음과 같은 범주의 정보를 수집합니다. (a) 계정 정보. 계정을 생성할 때 귀하의 이메일 주소(Google OAuth를 통해 로그인하는 경우) 또는 공개 블록체인 지갑 주소(암호화폐 지갑을 통해 로그인하는 경우)를 수집합니다. Google을 통해 인증하는 경우, Google OAuth API가 제공하는 표시 이름 및 프로필 사진도 수신할 수 있습니다. (b) 대화 데이터. 서비스에서 AI 캐릭터와 주고받는 메시지의 텍스트 내용을 수집하고 저장하며, 여기에는 이용자가 제출한 메시지와 AI가 생성한 응답이 포함됩니다. 이 데이터는 대화 기록 유지, 캐릭터 기억 기능 활성화 및 세션 간 연속성 제공을 위해 사용됩니다. (c) 이용자 업로드 콘텐츠. 페이스 스왑이나 이미지 업로드와 같은 기능을 사용하는 경우, 귀하가 제출하는 이미지 및 파일을 수집합니다. 이러한 파일은 요청된 특정 기능을 위해 처리되며, 본 방침에 기술된 바에 따라 임시 또는 영구적으로 저장될 수 있습니다. (d) 결제 및 거래 데이터. 크레딧을 구매하는 경우, Polygon 및 Binance Smart Chain 등 지원 네트워크에서의 온체인 블록체인 거래를 통해 결제를 처리합니다. 블록체인 거래 해시, 구매한 크레딧 금액 및 관련 지갑 주소를 저장합니다. 개인 키, 시드 구문 또는 기타 지갑 자격증명은 수집하거나 저장하지 않습니다. (e) 자동 수집 기술 데이터. 서비스에 접속할 때 다음과 같은 기술 정보를 자동으로 수집합니다: IP 주소; 브라우저 유형 및 버전; 운영 체제; 기기 유형 및 화면 해상도; 참조 URL; 서비스 내 방문 페이지 및 사용 기능; 세션 날짜, 시간 및 지속 시간; 언어 설정. (f) 쿠키 및 로컬 스토리지. 인증 상태 유지, 세션 식별자 저장 및 이용자 환경설정 기억을 위해 쿠키와 브라우저 로컬 스토리지 메커니즘을 사용합니다. 자세한 내용은 아래 제8조(쿠키 및 추적 기술)를 참조하시기 바랍니다. (g) AI 상호작용 메타데이터. 메시지 타임스탬프, 대화 식별자, 캐릭터 식별자, 관계 단계 진행 상황, 대화 중 송수신된 미디어 파일 등 AI 캐릭터와의 상호작용에 관한 메타데이터를 수집합니다.
당사는 다음과 같은 법적 근거에 따라 귀하의 개인정보를 처리합니다. (a) 계약 이행의 필요성. 계정 정보, 대화 데이터 및 결제 데이터의 처리는 귀하와 Elyvie 간의 계약 이행(즉, 귀하가 요청한 서비스 제공)에 필요합니다. (b) 정당한 이익. 기술 데이터, 이용 분석 및 AI 상호작용 메타데이터의 처리는 서비스의 보안, 안정성 및 성능 유지, 사기 및 남용 방지, 이용자 경험 향상을 위한 당사의 정당한 이익을 위해 이루어집니다. 이러한 이익은 귀하의 권리 및 자유와 균형을 이룹니다. (c) 동의. 관련 법률에서 요구하는 경우, 특정 범주의 개인정보를 처리하기 전에 귀하의 동의를 받습니다. 동의는 언제든 당사에 연락하여 철회할 수 있으며, 다만 철회 전에 수행된 처리의 적법성에는 영향을 미치지 않습니다. (d) 법적 의무. 정부 기관의 적법한 요청에 대응하는 것을 포함하여, 적용 가능한 법적 의무를 준수하기 위해 필요한 경우 개인정보를 처리할 수 있습니다.
당사는 수집한 정보를 다음과 같은 목적으로 이용합니다. (a) 서비스 제공. 계정의 생성 및 관리, 본인 인증, 캐릭터 기억 및 관계 진행을 포함한 AI 대화 기능 제공, 요청에 따른 이미지 생성, 크레딧 구매 처리 및 크레딧 잔액 유지, 대화 내 미디어 콘텐츠 전달. (b) 서비스 개선. 이용 패턴 분석 및 개선 영역 식별, 서비스의 성능·신뢰성·가용성 모니터링 및 최적화, 새로운 기능 개발, 내부 조사 및 분석 수행. (c) 보안 및 사기 방지. 사기 거래, 무단 접근 및 기타 불법 활동의 탐지·조사·방지, 이용약관 집행, 무료 크레딧 시스템 남용 모니터링, Elyvie·이용자·공중의 권리·재산·안전 보호. (d) 커뮤니케이션. 계정 인증, 결제 확인 및 서비스에 관한 중요 업데이트 등 서비스 관련 알림 발송. 귀하가 명시적으로 수신에 동의하지 않는 한 마케팅 이메일을 발송하지 않습니다. (e) 법률 준수. 관련 법률, 규정, 법적 절차 또는 정부 요청 준수, 법적 청구의 설정·행사·방어, 계약 및 정책 집행.
서비스는 대화 응답 및 이미지 생성을 위해 제3자 인공지능 모델을 사용합니다. AI 생성 콘텐츠에는 다음과 같은 데이터 관행이 적용됩니다. (a) 이용자 데이터를 이용한 학습 금지. 당사는 귀하의 대화, 업로드 이미지 또는 기타 이용자 생성 콘텐츠를 AI 모델의 학습, 미세 조정 또는 기타 개선에 사용하지 않습니다. 귀하의 데이터는 오직 서비스 제공 목적으로만 사용됩니다. (b) 캐릭터 기억 시스템. 서비스는 AI 캐릭터가 세션 간 연속성을 유지할 수 있도록 대화에서 주요 사실(귀하가 공유하기로 선택한 취향, 관심사, 인적 사항 등)을 추출하여 저장하는 기억 시스템을 사용합니다. 이 기억 데이터는 귀하의 계정과 특정 캐릭터에 엄격히 한정되며, 다른 이용자나 캐릭터 간에 공유되지 않습니다. (c) 대화 요약. 긴 대화의 경우, 데이터를 효율적으로 관리하면서 맥락을 유지하기 위해 오래된 메시지의 압축 요약을 생성합니다. 이러한 요약은 대화 기록과 연관하여 저장됩니다. (d) 임시 처리. AI 이미지 생성을 위해 제출하는 콘텐츠는 처리를 위해 제3자 AI 모델 제공업체에 전송됩니다. 당사는 이러한 제공업체의 데이터 보존 관행을 통제하지 않으며, 해당 제공업체의 개인정보 처리방침을 검토하시기 바랍니다. (e) 콘텐츠 삭제. 귀하는 서비스 인터페이스를 통해 언제든지 개별 대화 또는 전체 대화 기록을 삭제할 수 있습니다. 삭제 시 관련 대화 데이터, 기억 기록 및 요약은 제7조에 기술된 백업 보존 기간에 따라 합리적인 기간 내에 활성 시스템에서 영구적으로 제거됩니다.
당사는 귀하의 개인정보를 마케팅 목적으로 제3자에게 판매, 임대 또는 교환하지 않습니다. 다음과 같은 제한된 상황에서 귀하의 정보를 공유할 수 있습니다. (a) 제3자 서비스 제공업체. 당사는 클라우드 호스팅 및 데이터베이스 서비스(Supabase), 인증 서비스(Google OAuth), 블록체인 거래 처리, AI 모델 추론(대화 생성 및 이미지 생성), 콘텐츠 전송 네트워크 등 당사를 대신하여 기능을 수행하는 제3자 서비스 제공업체를 이용합니다. 이들 제공업체는 계약에 의해 당사에 서비스를 제공하는 목적으로만, 본 방침에 따라 귀하의 정보를 사용하도록 의무가 부과됩니다. (b) 블록체인 거래. 암호화폐로 결제하는 경우 해당 거래는 해당 공개 블록체인에 기록됩니다. 블록체인 거래는 본질적으로 공개적이고 변경 불가능합니다. 당사는 공개 블록체인에 기록된 정보를 삭제, 수정 또는 접근을 제한할 수 있는 능력이 없습니다. (c) 법적 요건. 법률, 규정, 법적 절차 또는 정부 요청에 의해 요구되는 경우, 또는 법적 의무 준수, 당사의 권리나 재산의 보호 및 방어, 사기 또는 기타 불법 활동 방지, 이용자 또는 공중의 개인 안전 보호, 법적 책임 방지를 위해 필요하다고 선의로 판단하는 경우 귀하의 정보를 공개할 수 있습니다. (d) 사업 양도. 합병, 인수, 조직 개편, 파산 또는 이와 유사한 사건이 발생하는 경우, 귀하의 정보가 거래의 일부로 이전될 수 있습니다. 귀하의 개인정보에 대한 소유권 또는 통제의 변경 사항을 서비스 또는 이메일을 통해 통지합니다. (e) 귀하의 동의. 귀하가 명시적 동의를 한 경우 제3자와 정보를 공유할 수 있습니다.
당사는 본 방침에 기술된 목적을 달성하는 데 필요한 기간 동안 귀하의 개인정보를 보존하며, 법률에 의해 더 긴 보존 기간이 요구되거나 허용되는 경우는 예외로 합니다. (a) 계정 데이터. 계정 정보는 계정이 존재하는 동안 보존됩니다. 계정을 삭제하는 경우, 법률 준수 또는 정당한 사업 목적에 필요한 경우를 제외하고 30일 이내에 귀하의 계정 데이터를 삭제하거나 비식별화합니다. (b) 대화 데이터. 대화 기록, 캐릭터 기억 및 대화 요약은 귀하가 서비스 인터페이스를 통해 먼저 삭제하지 않는 한 계정이 존재하는 동안 보존됩니다. (c) 결제 기록. 블록체인 거래 해시 및 크레딧 구매 이력을 포함한 거래 기록은 재무 기록 관리 및 법률 준수 목적으로 최소 5년간 보존됩니다. (d) 기술 로그. 기술 데이터를 포함하는 서버 로그, 접근 로그 및 오류 로그는 최대 90일간 보존된 후 자동으로 삭제됩니다. (e) 백업 사본. 데이터의 백업 사본은 활성 시스템에서 삭제된 후 최대 30일간 백업 시스템에 유지될 수 있습니다. 백업은 암호화되어 접근이 통제됩니다.
당사는 다음과 같은 쿠키 및 유사 기술을 사용합니다. (a) 필수 쿠키. 인증 세션을 유지하고 언어 설정을 기억하기 위해 반드시 필요한 쿠키를 사용합니다. 이러한 쿠키는 서비스 작동에 필요하며, 비활성화할 경우 핵심 기능이 저하됩니다. 구체적으로, 로그인 시 암호화된 세션 토큰을 포함하는 HTTP 전용, 보안 인증 쿠키를 설정합니다. (b) 로컬 스토리지. UI 상태 및 알림 해제 플래그 등 민감하지 않은 설정을 유지하기 위해 브라우저 로컬 스토리지를 사용합니다. 이 데이터는 귀하의 기기에 로컬로 저장되며 당사 서버로 전송되지 않습니다. (c) 광고 또는 분석 쿠키 미사용. 당사는 제3자 광고 쿠키, 소셜 미디어 추적 픽셀 또는 다른 웹사이트에서의 활동을 추적하는 제3자 분석 서비스를 사용하지 않습니다. 교차 사이트 행동 기반 광고에 참여하지 않습니다. 쿠키를 거부하거나 쿠키가 전송될 때 알림을 받도록 브라우저를 설정할 수 있습니다. 다만, 필수 쿠키를 비활성화하면 서비스의 인증된 기능을 사용할 수 없게 됩니다.
당사는 귀하의 개인정보를 무단 접근, 사용, 변경 및 파괴로부터 보호하기 위해 설계된 합리적인 관리적, 기술적 및 물리적 보호 조치를 실시하고 유지합니다. 이러한 조치에는 다음이 포함되되 이에 한정되지 않습니다. (a) 브라우저와 서버 간의 모든 통신에 TLS 1.2 이상을 사용한 전송 중 암호화. (b) 데이터베이스 레코드 및 파일 스토리지를 포함한 모든 저장된 개인정보의 저장 시 암호화. (c) 교차 사이트 스크립팅(XSS) 공격 및 중간자 공격을 방지하기 위한 HTTP 전용 및 보안 플래그 인증 쿠키. (d) 내부 개인정보 접근을 알 필요가 있는 권한 있는 인력으로 제한하는 역할 기반 접근 통제. (e) 시스템 및 인프라에 대한 정기적인 보안 평가 및 모니터링. 위의 조치에도 불구하고, 인터넷을 통한 전송 방법이나 전자 저장 방법은 100% 안전하지 않습니다. 당사는 귀하의 개인정보를 보호하기 위해 노력하지만 절대적인 보안을 보장할 수 없습니다. 귀하는 자신의 계정 자격증명의 기밀 유지 및 자신의 계정에서 발생하는 모든 활동에 대해 책임을 집니다.
서비스는 다양한 관할권에 위치할 수 있는 서버에서 운영됩니다. 서버가 위치한 관할권 외부에서 서비스에 접속하는 경우, 귀하의 정보는 귀하의 거주 관할권과 동일한 수준의 데이터 보호를 제공하지 않을 수 있는 관할권으로 이전, 저장 및 처리될 수 있습니다. 서비스를 이용함으로써 귀하는 그러한 이전에 동의합니다. 관련 법률에서 요구하는 경우, 국제 이전과 관련하여 귀하의 개인정보를 보호하기 위한 적절한 보호 조치가 시행되도록 보장합니다.
귀하의 관할권에 따라 귀하의 개인정보에 관하여 다음과 같은 권리를 가질 수 있습니다. (a) 접근 권리. 당사가 보유한 귀하의 개인정보 사본을 요청할 수 있습니다. (b) 정정 권리. 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다. (c) 삭제 권리. 법률 준수를 위해 보존되는 데이터 등 특정 예외에 따라 귀하의 개인정보 삭제를 요청할 수 있습니다. (d) 처리 제한 권리. 특정 상황에서 귀하의 개인정보 처리를 제한하도록 요청할 수 있습니다. (e) 데이터 이동 권리. 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 귀하의 개인정보를 제공하도록 요청할 수 있습니다. (f) 이의 제기 권리. 정당한 이익에 근거한 개인정보 처리에 이의를 제기할 수 있습니다. (g) 동의 철회 권리. 처리가 동의에 근거하는 경우 언제든 동의를 철회할 수 있습니다. 이러한 권리를 행사하려면 제14조에 명시된 연락처를 이용하여 당사에 연락하시기 바랍니다. 관련 법률이 요구하는 기간 내(통상 30일)에 귀하의 요청에 응답합니다. 요청 처리 전에 본인 확인이 필요할 수 있습니다. 귀하는 당사에 연락하지 않고도 서비스 내에서 언제든 대화 기록 및 관련 캐릭터 기억을 직접 삭제할 수 있습니다.
서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 당사는 18세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 18세 미만 아동의 개인정보를 수집한 사실을 인지하게 되면 즉시 해당 데이터를 시스템에서 삭제하는 조치를 취합니다. 18세 미만 아동이 당사에 개인정보를 제공한 것으로 판단되는 경우, 제14조에 명시된 연락처를 이용하여 즉시 당사에 연락하시기 바랍니다.
당사는 관행, 기술, 법적 요건 또는 기타 요인의 변경을 반영하기 위해 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중대한 변경이 있는 경우, 본 방침 상단의 "최종 수정일"을 업데이트하고, 적절한 경우 서비스 인터페이스를 통해 추가 공지를 제공합니다. 변경 사항의 시행일 이후에도 서비스를 계속 이용하는 것은 개정된 방침에 동의하는 것으로 간주됩니다. 당사가 귀하의 정보를 보호하는 방법에 대해 최신 정보를 유지하기 위해 본 방침을 정기적으로 검토하시기 바랍니다.
본 개인정보 처리방침 또는 당사의 데이터 관행에 대한 질문, 우려 또는 요청이 있는 경우 다음으로 연락하시기 바랍니다. Run Labs LLC (Elyvie) 30 N Gould St Ste R, Sheridan, WY 82801 이메일: jenny@elyvie.ai 당사는 모든 적법한 문의에 합리적인 기간 내에 응답하기 위해 노력합니다. 당사의 응답에 만족하지 못하는 경우, 관할 데이터 보호 기관에 민원을 제기할 권리가 있을 수 있습니다.
서비스에는 당사가 운영하거나 통제하지 않는 제3자 웹사이트, 서비스 또는 애플리케이션에 대한 링크 또는 통합이 포함될 수 있습니다. 본 개인정보 처리방침은 제3자 서비스에 적용되지 않습니다. 당사는 제3자 서비스의 개인정보 관행, 콘텐츠 또는 보안에 대해 책임을 지지 않습니다. 제3자 서비스에 개인정보를 제공하기 전에 해당 서비스의 개인정보 처리방침을 검토하시기 바랍니다. 당사의 제3자 서비스 이용에는 다음이 포함되되 이에 한정되지 않습니다. (a) 인증 제공업체 (Google OAuth, 블록체인 지갑 제공업체). (b) 채팅, 이미지 생성 및 콘텐츠 분석을 위한 AI 모델 제공업체. (c) 결제 처리를 위한 블록체인 네트워크. (d) 서비스 개선을 위한 분석 서비스. 이들 제3자 각각은 귀하의 데이터 처리 방법을 규율하는 자체 개인정보 처리방침을 보유하고 있습니다.
일부 웹 브라우저는 웹사이트에 "Do Not Track"(DNT) 신호를 전송합니다. DNT 신호에 대응하는 보편적으로 수용된 표준이 없기 때문에, 서비스는 현재 귀하의 브라우저로부터 DNT 신호를 수신할 때 관행을 변경하거나 대응하지 않습니다. 다만, 본 방침 제8조에 기술된 바와 같이 쿠키 설정 및 추적 설정을 관리할 수 있습니다.
캘리포니아 또는 해당 프라이버시 법률이 있는 미국 주(캘리포니아 소비자 프라이버시법(CPRA로 개정), 버지니아, 콜로라도, 코네티컷 등의 유사 법률 포함)의 거주자인 경우 귀하의 개인정보에 관하여 다음과 같은 추가 권리를 가질 수 있습니다. (a) 당사가 수집, 이용, 공개 및 판매 또는 공유하는 개인정보를 알 권리. (b) 귀하의 개인정보 삭제를 요청할 권리. (c) 개인정보의 판매 또는 공유를 거부할 권리. 당사는 귀하의 개인정보를 판매하지 않습니다. (d) 프라이버시 권리 행사에 대한 비차별 권리. (e) 부정확한 개인정보를 정정할 권리. 이러한 권리를 행사하려면 제14조에 명시된 연락처를 이용하여 당사에 연락하시기 바랍니다. 요청 처리 전에 본인 확인을 실시합니다. 또한 귀하를 대리하여 요청할 수 있는 공인 대리인을 지정할 수 있습니다.
유럽연합, 유럽경제지역 또는 영국에 위치한 경우, 본 방침 제11조에 기술된 바와 같이 일반 데이터 보호 규정(GDPR) 또는 영국 GDPR에 따른 특정 권리를 가집니다. 추가적으로: (a) 법적 근거. 당사는 제3조에 기술된 바와 같이 유효한 법적 근거가 있는 경우에만 귀하의 개인정보를 처리합니다. (b) 데이터 보호 담당자. 데이터 보호 관련 사안에 대해 제14조의 연락처를 이용하여 당사에 연락할 수 있습니다. (c) 감독 기관. 당사의 개인정보 처리가 관련 법률을 위반한다고 판단되는 경우 관할 데이터 보호 감독 기관에 민원을 제기할 권리가 있습니다. (d) 국경 간 이전. EU/EEA 또는 영국 외부로 귀하의 개인정보를 이전하는 경우, 제10조에 기술된 바와 같이 적절한 보호 조치가 시행되도록 보장합니다.
본 개인정보 처리방침은 법률 충돌 규정을 배제하고 중화민국(대만)의 법률에 의해 규율되고 해석됩니다. 본 방침과 관련하여 발생하는 모든 분쟁은 귀하의 관할권에서 적용되는 데이터 보호법에서 달리 요구하지 않는 한 대만 법원의 전속 관할에 따릅니다.
관할 법원에 의해 본 개인정보 처리방침의 어떤 조항이 무효, 위법 또는 집행 불가능한 것으로 판명된 경우, 그러한 무효, 위법 또는 집행 불가능성은 나머지 조항에 영향을 미치지 않으며 나머지 조항은 완전한 효력을 유지합니다. 무효 또는 집행 불가능한 조항은 원래의 의도를 가능한 한 충실히 보존하면서 유효하고 적법하며 집행 가능하게 만들기 위해 필요한 최소한의 범위에서 수정됩니다.