개인정보 처리방침

BYOK는 사용자의 제공자 계정과 API 키를 사용하는 방식입니다. 당사는 개인 데이터를 판매하거나 광고에 사용하지 않으며 Oriveo 소유 모델 학습에도 사용하지 않습니다. API 키는 기본적으로 로컬 저장되지만, 웹 및 Relay 호환 라우트에서는 단일 요청 처리를 위해 키와 메시지가 전송될 수 있습니다. 동기화를 켜면 메시지 내용과 메타데이터가 Firebase Firestore로 동기화되고 첨부는 Cloud Storage를 사용할 수 있습니다.

본 개인정보 처리방침에서 말하는 "개인정보 처리자"(또는 관련 법률상 이에 준하는 개념)는 Oriveo 팀입니다.

• 운영 주체: Oriveo 팀
• 등록지 / 연락 주소: 적용되는 운영 주체 및 우편 정보를 확인하려면 [email protected] 으로 문의하세요
• 개인정보 및 데이터 보호 문의: [email protected]
• 일반 지원 문의: [email protected]

귀하가 유럽경제지역(EEA), 영국 또는 스위스에 거주하는 경우, 서비스의 개인정보 처리와 관련하여 언제든지 당사 또는 귀하 국가의 데이터 보호 감독기관에 문의하거나 불만을 제기할 수 있습니다.

서비스 운영에 필요한 범위에서 계정 데이터, 클라우드 동기화 데이터, 첨부 데이터, BYOK 라우팅 데이터, Skill 지식 파일, 기술 데이터, 진단 정보, Oriveo Free 운영 기록, Admin 보안 데이터를 처리합니다. 클라우드 동기화에는 Firebase Firestore의 메시지 텍스트, 모델 출력, 가능한 reasoning 텍스트, 메타데이터, 이미지 썸네일, 저장 참조가 포함됩니다.

BYOK 모드에서는 프롬프트, 컨텍스트, 첨부, 모델 선택, API 키, 응답이 선택한 제공자와 웹 등 호환 경로에서 Oriveo 라우팅 엔드포인트에 의해 일시적으로 처리될 수 있습니다. 동기화를 켜면 메시지 내용과 첨부 메타데이터가 Firebase를 통해 동기화됩니다.

당사는 다음 목적 범위 내에서만 개인정보를 처리하며, 적용되는 경우 GDPR, CCPA/CPRA, PIPL 등 관련 법령에 따른 법적 근거를 따릅니다.

• 서비스 제공 및 유지(계정 로그인, 클라우드 동기화, 다중 기기 접근): 계약 이행에 필요한 처리(GDPR 제6조 제1항 (b))
• 장애 진단 및 제품 개선(오류 로그, 크래시 스택, 집계형 사용 지표): 서비스 개선을 위한 당사의 정당한 이익(GDPR 제6조 제1항 (f))
• 오남용 방지, 쿼터 관리 및 보안 보호(속도 제한, CAPTCHA, 이상 로그인 탐지, Oriveo Free 쿼터 감사, 사기 방지): 정당한 이익 및 법적 의무 이행(GDPR 제6조 제1항 (c))
• Oriveo Free 제공(요청 전달, 쿼터 계량, 콘텐츠 신고 처리): 계약 이행에 필요한 처리
• 법적·규제상 요구 대응(법원 명령, 규제기관 요청, 정보주체 권리 행사 대응): 법적 의무 이행
• 서비스 변경, 보안 사고 및 중요 공지 전달: 계약 이행 또는 정당한 이익

당사는 다음 행위를 하지 않습니다.

• 개인정보를 제3자에게 판매하거나 임대하지 않습니다.
• 개인정보를 기반으로 맞춤형 광고나 광고 프로파일링을 하지 않습니다.
• 사용자 콘텐츠를 Oriveo 자체 AI 모델 학습에 사용하지 않습니다.

필요한 데이터는 Firebase, Sentry, Resend, Cloudflare, Skill Vector Store 또는 라우팅용 OpenAI, 사용자가 선택한 AI 제공자, Oriveo Free 상위 제공자와 공유됩니다. 플랫폼과 기능에 따라 요청은 클라이언트에서 직접 전송되거나 Oriveo 호환 엔드포인트를 통해 전달될 수 있습니다.

당사의 클라우드 인프라(Firebase, Sentry, Cloudflare 등)는 전 세계 여러 지역에 배포되어 있습니다. 귀하가 서버가 위치한 지역 밖에서 서비스를 이용하는 경우, 귀하의 개인정보가 국외로 이전될 수 있습니다. 이 경우 당사는 다음과 같은 적법한 이전 메커니즘을 적용합니다.

• 유럽경제지역 / 영국 / 스위스 사용자: 유럽연합 집행위원회가 승인한 표준계약조항(SCCs) 및 보완적 보호 조치를 근거로 제3국에 이전합니다.
• 중국 본토 사용자: 개인정보 국외 이전에 관한 PIPL 요건에 따라 필요성을 평가하고 관련 내용을 고지합니다.
• 기타 지역 사용자: 현지 법률이 요구하는 국외 이전 규정을 따릅니다.

구체적인 이전 메커니즘에 대한 정보나 사본이 필요하신 경우 [email protected]으로 문의해 주세요.

클라우드 동기화 데이터와 동기화된 메시지 내용은 사용자가 삭제하거나 계정을 닫을 때까지 보관되며 기술 백업의 영향을 받을 수 있습니다. Oriveo Free 쿼터 및 감사 기록은 일반적으로 최대 180일, Sentry 로그는 최대 90일, Admin 로그는 최대 12개월 보관됩니다. 연결은 TLS를 사용하고 인프라는 저장 시 암호화를 사용하며, 내보낸 백업은 비밀번호 제공 시 포함된 API 키를 AES-256으로 암호화할 수 있습니다.

GDPR, UK GDPR, CCPA/CPRA, PIPL 등 적용 법령에 따라 귀하는 자신의 개인정보에 대해 다음과 같은 권리를 가집니다.

• 열람 및 사본 제공: "설정 → 백업 → 내보내기"를 통해 언제든지 전체 데이터를 암호화 ZIP 형식으로 다운로드할 수 있습니다.
• 정정: 계정 설정에서 직접 수정할 수 있으며, 직접 수정할 수 없는 항목은 이메일로 문의할 수 있습니다.
• 삭제: "설정 → 계정 → 계정 삭제"를 통해 서버 측 연관 데이터를 일괄 삭제할 수 있습니다(일부 로그는 보관 기간이 적용될 수 있음).
• 이동권: 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 데이터를 내보낼 수 있습니다.
• 처리 제한 / 반대권: 진단 업로드를 끄거나, 클라우드 동기화를 끄거나, 언제든지 계정 사용을 중단할 수 있습니다.
• 동의 철회: 동의에 근거한 처리에 대해서는 언제든지 동의를 철회할 수 있으며, 철회 전 처리의 적법성에는 영향을 주지 않습니다.
• 자동화된 결정으로부터의 자유: 당사는 법적 효과를 발생시키는 자동화된 결정을 귀하에게 적용하지 않습니다. Oriveo Free의 쿼터 계산은 운영상 필요한 오남용 방지 조치이며, 단순 계수 방식일 뿐 프로파일링이 아닙니다.
• 감독기관에 대한 불만 제기권: EEA / 영국 사용자는 해당 국가의 데이터 보호기관에, 캘리포니아 사용자는 해당 감독기관에, 중국 본토 사용자는 PIPL에 따라 관련 기관에 불만을 제기할 수 있습니다.

응답 기한: 당사는 검증 가능한 요청을 수령한 뒤 30일 이내에 응답합니다. 복잡한 요청의 경우 법이 허용하는 범위 내에서 최대 두 차례, 각 30일 이내로 연장될 수 있으며 그 사유를 안내합니다. 당사의 처리에 만족하지 않으시면 먼저 [email protected]으로 문의해 주세요.

Oriveo 공식 사이트와 Web 앱은 다음 저장 기술을 사용하지만, 광고 타기팅이나 사이트 간 추적 목적에는 사용하지 않습니다.

• 엄격히 필요한 항목(비활성화 불가): Firebase Auth 세션 쿠키, CSRF 보호 토큰, 관리자 백엔드 JWT 쿠키
• 기능성 항목: 테마, 언어, 레이아웃 등 UI 환경설정, 대화 초안, 모델 메타데이터 캐시(브라우저 IndexedDB 저장)
• 보안 보호 항목: 관리자 콘솔의 Cloudflare Turnstile 사람 인증, Cloudflare DDoS 보호 토큰

당사는 제3자 광고 쿠키, 사이트 간 추적 픽셀, 제3자 분석 스크립트를 사용하지 않습니다. 브라우저 설정에서 쿠키를 삭제하거나 차단할 수 있으나, 로그인 상태 및 일부 기능에 영향을 줄 수 있습니다.

본 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 귀하가 속한 관할 지역(예: 일부 EU 회원국)에서 디지털 동의 연령을 16세로 상향한 경우, 해당 지역의 법정 연령에 도달해야 서비스를 이용할 수 있습니다. 법정 연령에 미달하는 경우에는 법정대리인의 동의와 감독 아래에서만 서비스를 사용할 수 있습니다.

당사는 법정 연령에 미달하는 아동의 개인정보를 고의로 수집하지 않습니다. 귀하가 보호자이며 당사가 자녀의 정보를 수집했다고 판단되는 경우, 즉시 [email protected]으로 연락해 주세요. 확인 후 관련 데이터를 지체 없이 삭제하겠습니다.

정책 변경: 당사는 제품, 기술 또는 법규 변화에 맞춰 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 있는 경우, 시행 전에 앱 내 알림, 이메일 또는 공식 사이트의 눈에 띄는 위치를 통해 고지하고 "최종 업데이트" 날짜를 함께 갱신합니다. 변경 효력 발생 후에도 서비스를 계속 이용하면 업데이트된 정책에 동의한 것으로 간주됩니다. 동의하지 않는 경우 서비스 이용을 중단하고 계정을 삭제할 수 있습니다.

문의처:

• 개인정보 및 정보주체 권리 요청: [email protected]
• 일반 제품 지원: [email protected]
• 법률 문의: [email protected]

당사는 합리적인 기간 내에 귀하의 요청에 응답하기 위해 최선을 다합니다.