개인정보 처리방침

한 문장 요약: BYOK 모드에서는 귀하의 API Key, 대화 내용, 모델 출력 결과를 저장하지 않습니다. 클라우드 동기화, 암호화 백업, Oriveo Free 무료 티어는 모두 선택 기능이며, 귀하가 활성화했을 때에만 관련 데이터를 처리합니다.

• 귀하의 API Key: 사용자의 로컬 기기에 있는 시스템 보안 저장소에만 보관되며, 당사 서버로는 절대 업로드되지 않습니다.
• 귀하의 대화 및 첨부파일: BYOK 모드에서는 기기에서 AI 제공업체로 직접 전송됩니다. 동기화나 백업을 켰을 때만 업로드되며, 백업은 AES-256 엔드투엔드 암호화로 보호됩니다.
• Oriveo Free 무료 티어: 요청은 Oriveo 서버를 거쳐 제3자 모델 제공업체로 전달되며, 당사는 쿼터 관리, 오남용 방지, 감사에 필요한 최소 기록만 보관합니다.
• 당사가 하지 않는 일: 귀하의 개인정보를 판매하지 않으며, 맞춤형 광고를 집행하지 않으며, 귀하의 콘텐츠를 Oriveo 자체 AI 모델 학습에 사용하지 않습니다.

본 개인정보 처리방침에서 말하는 "개인정보 처리자"(또는 관련 법률상 이에 준하는 개념)는 Oriveo 팀입니다.

• 운영 주체: [운영 주체명, 최종 사업자 등록 기준]
• 등록지 / 연락 주소: [추후 기재]
• 개인정보 및 데이터 보호 문의: [email protected]
• 일반 지원 문의: [email protected]

귀하가 유럽경제지역(EEA), 영국 또는 스위스에 거주하는 경우, 서비스의 개인정보 처리와 관련하여 언제든지 당사 또는 귀하 국가의 데이터 보호 감독기관에 문의하거나 불만을 제기할 수 있습니다.

당사는 서비스 운영에 필요한 최소한의 정보만 수집하며, 주요 항목은 다음과 같습니다.

• 계정 정보: Firebase Authentication을 통해 이메일 주소, 표시 이름, 프로필 이미지 URL 및 로그인 방식(Google, Apple, 이메일 OTP)을 기록합니다. 당사는 계정 비밀번호를 저장하지 않으며, 이메일 OTP 인증 코드는 Resend를 통해 발송되고 일반적으로 10분 후 만료됩니다.
• 클라우드 동기화 메타데이터(활성화 시): Firebase Firestore를 통해 대화 제목, 타임스탬프, 폴더, Skill 디렉터리, Memory 텍스트, 환경설정 및 비용 통계 등의 메타데이터를 동기화합니다. 메시지 본문은 기본적으로 클라우드에 저장되지 않으며, 사용자가 직접 암호화 백업을 생성한 경우에만 AES-256으로 암호화되어 Firebase Cloud Storage에 업로드됩니다.
• 첨부파일(클라우드 동기화 활성화 시): 이미지, PDF 등 첨부파일은 여러 기기에서 접근할 수 있도록 사용자의 계정 영역으로 Firebase Cloud Storage에 업로드되며, 사용자는 언제든지 삭제할 수 있습니다.
• Skill 지식베이스 파일: Skill에 지식베이스 파일을 업로드하면, 검색 증강 기능을 위해 당사 백엔드 프록시를 통해 OpenAI Vector Store로 업로드됩니다. 원문과 벡터 데이터는 해당 계정에서만 사용됩니다.
• 기기 및 기술 정보: IP 주소(오남용 방지, 속도 제한, 지역 규정 준수 판단 목적), IP 기반의 대략적인 위치 정보, 기기 모델, 운영체제 버전, 앱 버전, 언어 및 시간대.
• 오류 및 성능 진단 정보: Sentry를 통해 처리되지 않은 예외의 스택 트레이스, 브레드크럼, 현재 사용자 식별자(Firebase UID), 기기 식별 정보를 수집합니다. 이 기록은 계정과 연결될 수 있으므로 완전한 익명 정보가 아닙니다. 업로드를 원하지 않으면 "설정 → 개인정보"에서 진단 업로드를 끌 수 있습니다.
• Oriveo Free 운영 기록: 무료 티어 사용 시 Guest Session ID, 기기 식별 토큰, 호출된 모델 ID와 토큰 수, 신고 및 쿼터 감사 로그를 보관합니다. 메시지 본문은 기본적으로 보관하지 않으며, 규정 준수 신고를 검토해야 하는 경우에 한해 제한된 기간 동안 표본 검토가 이뤄질 수 있습니다.
• 관리자 콘솔 보안 데이터: 관리자 로그인 시 Cloudflare Turnstile을 이용해 사람/봇 여부를 확인하고 로그인 로그를 기록합니다.

BYOK(직접 보유한 Key 사용) 모드에서는 다음 데이터가 절대 사용자의 기기를 벗어나지 않으며, 당사는 이를 수집하지도 읽을 수도 없습니다.

• 사용자가 입력한 API Key
• OpenAI, Anthropic, Google 등 제3자 AI 제공업체와 주고받는 대화 내용
• 모델이 생성한 응답 및 인용 정보
• 사용자가 직접 클라우드 동기화 또는 암호화 백업을 켜지 않은 이상, 로컬 첨부파일의 원문
• 사용자가 직접 클라우드 동기화 또는 암호화 백업을 켜지 않은 이상, 대화 기록

BYOK 모드에서 요청은 사용자의 기기에서 선택한 AI 제공업체로 직접 전송되며, Oriveo 서버를 거치지 않습니다. 당사는 프록시 역할도 하지 않고 미러링도 하지 않습니다.

당사는 다음 목적 범위 내에서만 개인정보를 처리하며, 적용되는 경우 GDPR, CCPA/CPRA, PIPL 등 관련 법령에 따른 법적 근거를 따릅니다.

• 서비스 제공 및 유지(계정 로그인, 클라우드 동기화, 다중 기기 접근): 계약 이행에 필요한 처리(GDPR 제6조 제1항 (b))
• 장애 진단 및 제품 개선(오류 로그, 크래시 스택, 집계형 사용 지표): 서비스 개선을 위한 당사의 정당한 이익(GDPR 제6조 제1항 (f))
• 오남용 방지, 쿼터 관리 및 보안 보호(속도 제한, CAPTCHA, 이상 로그인 탐지, Oriveo Free 쿼터 감사, 사기 방지): 정당한 이익 및 법적 의무 이행(GDPR 제6조 제1항 (c))
• Oriveo Free 제공(요청 전달, 쿼터 계량, 콘텐츠 신고 처리): 계약 이행에 필요한 처리
• 법적·규제상 요구 대응(법원 명령, 규제기관 요청, 정보주체 권리 행사 대응): 법적 의무 이행
• 서비스 변경, 보안 사고 및 중요 공지 전달: 계약 이행 또는 정당한 이익

당사는 다음 행위를 하지 않습니다.

• 개인정보를 제3자에게 판매하거나 임대하지 않습니다.
• 개인정보를 기반으로 맞춤형 광고나 광고 프로파일링을 하지 않습니다.
• 사용자 콘텐츠를 Oriveo 자체 AI 모델 학습에 사용하지 않습니다.

서비스 제공을 위해 당사는 다음 수탁처리자(sub-processor)와 운영에 필요한 최소한의 데이터만 공유하며, 필요한 경우 데이터 처리 계약(DPA)을 체결합니다.

• Google Firebase(Authentication / Firestore / Cloud Storage / Hosting): 계정 정보, 동기화 데이터, 첨부파일. 데이터센터는 미국에 위치합니다.
• Sentry(오류 및 성능 모니터링): 오류 스택과 진단 데이터.
• Resend(이메일 OTP 발송): 수신 이메일 주소 및 일회용 인증 코드.
• Cloudflare(CDN, DDoS 보호, 관리자용 Turnstile CAPTCHA): 요청 메타데이터와 IP 정보.
• OpenAI(Skill 지식베이스용 Vector Store 및 Oriveo Free 무료 티어 라우팅 모델 호출 시에 한함): 사용자가 업로드한 지식베이스 파일 또는 무료 티어 대화.
• 사용자가 선택한 제3자 AI 제공업체(BYOK 모드에서는 사용자 기기에서 직접 연결되며 당사 서버를 경유하지 않음): OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow 및 사용자가 직접 설정한 Relay 엔드포인트가 이에 해당합니다. 각 제공업체는 자체 개인정보 처리방침과 데이터 처리 정책을 갖고 있으므로, 이를 읽고 준수할 책임은 사용자에게 있습니다. 학습 데이터 opt-out 설정 역시 각 제공업체의 공식 콘솔에서 직접 관리해야 합니다.

위 경우 및 관련 법령에 따른 강제 의무를 제외하고, 당사는 어떠한 제3자에게도 개인정보를 공개, 판매, 임대 또는 양도하지 않습니다.

당사의 클라우드 인프라(Firebase, Sentry, Cloudflare 등)는 전 세계 여러 지역에 배포되어 있습니다. 귀하가 서버가 위치한 지역 밖에서 서비스를 이용하는 경우, 귀하의 개인정보가 국외로 이전될 수 있습니다. 이 경우 당사는 다음과 같은 적법한 이전 메커니즘을 적용합니다.

• 유럽경제지역 / 영국 / 스위스 사용자: 유럽연합 집행위원회가 승인한 표준계약조항(SCCs) 및 보완적 보호 조치를 근거로 제3국에 이전합니다.
• 중국 본토 사용자: 개인정보 국외 이전에 관한 PIPL 요건에 따라 필요성을 평가하고 관련 내용을 고지합니다.
• 기타 지역 사용자: 현지 법률이 요구하는 국외 이전 규정을 따릅니다.

구체적인 이전 메커니즘에 대한 정보나 사본이 필요하신 경우 [email protected]으로 문의해 주세요.

보관 기간:

• 계정 정보: 계정 존속 기간 동안 + 계정 삭제 후 30일의 유예 기간(오삭제 복구 목적)
• 클라우드 동기화 메타데이터 / 첨부파일 / 지식베이스 파일: 사용자가 직접 삭제하거나 계정을 해지할 때까지
• Oriveo Free 호출 기록: 최대 180일(오남용 판정 및 규정 준수 감사 목적)
• Oriveo Free 신고 콘텐츠 스냅샷: 최대 12개월 또는 관련 분쟁 종결 시까지
• 오류 로그(Sentry): 최대 90일
• 관리자 로그인 로그: 최대 12개월
• OTP 인증 코드: 10분 또는 인증 성공 즉시 만료
• 법령상 보관이 필요한 데이터: 현지 법률이 정한 기간까지 보관되며 위 기간을 초과할 수 있음

보안 조치:

• 전송 구간 암호화: 모든 클라이언트-서버 통신은 TLS 1.2 이상을 사용합니다.
• 저장 구간 암호화: 서버 측 데이터베이스는 저장 시 암호화되며, 사용자 암호화 백업은 AES-256 엔드투엔드 암호화를 적용하고 키는 사용자가 보유합니다.
• 기기 내 키 보호: API Key는 iOS Keychain / Android Keystore / 브라우저 암호화 저장소에 보관됩니다.
• 접근 통제: 내부 접근은 최소 권한 원칙을 따르며, 민감한 작업은 감사 로그에 기록됩니다.
• 개인정보 유출 통지: 귀하에게 높은 위험을 초래할 수 있는 개인정보 유출 사고가 발생한 경우, 당사는 72시간 이내에 이메일 또는 앱 내 알림으로 통지하고 법령에 따라 감독기관에도 신고합니다.

GDPR, UK GDPR, CCPA/CPRA, PIPL 등 적용 법령에 따라 귀하는 자신의 개인정보에 대해 다음과 같은 권리를 가집니다.

• 열람 및 사본 제공: "설정 → 백업 → 내보내기"를 통해 언제든지 전체 데이터를 암호화 ZIP 형식으로 다운로드할 수 있습니다.
• 정정: 계정 설정에서 직접 수정할 수 있으며, 직접 수정할 수 없는 항목은 이메일로 문의할 수 있습니다.
• 삭제: "설정 → 계정 → 계정 삭제"를 통해 서버 측 연관 데이터를 일괄 삭제할 수 있습니다(일부 로그는 보관 기간이 적용될 수 있음).
• 이동권: 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 데이터를 내보낼 수 있습니다.
• 처리 제한 / 반대권: 진단 업로드를 끄거나, 클라우드 동기화를 끄거나, 언제든지 계정 사용을 중단할 수 있습니다.
• 동의 철회: 동의에 근거한 처리에 대해서는 언제든지 동의를 철회할 수 있으며, 철회 전 처리의 적법성에는 영향을 주지 않습니다.
• 자동화된 결정으로부터의 자유: 당사는 법적 효과를 발생시키는 자동화된 결정을 귀하에게 적용하지 않습니다. Oriveo Free의 쿼터 계산은 운영상 필요한 오남용 방지 조치이며, 단순 계수 방식일 뿐 프로파일링이 아닙니다.
• 감독기관에 대한 불만 제기권: EEA / 영국 사용자는 해당 국가의 데이터 보호기관에, 캘리포니아 사용자는 해당 감독기관에, 중국 본토 사용자는 PIPL에 따라 관련 기관에 불만을 제기할 수 있습니다.

응답 기한: 당사는 검증 가능한 요청을 수령한 뒤 30일 이내에 응답합니다. 복잡한 요청의 경우 법이 허용하는 범위 내에서 최대 두 차례, 각 30일 이내로 연장될 수 있으며 그 사유를 안내합니다. 당사의 처리에 만족하지 않으시면 먼저 [email protected]으로 문의해 주세요.

Oriveo 공식 사이트와 Web 앱은 다음 저장 기술을 사용하지만, 광고 타기팅이나 사이트 간 추적 목적에는 사용하지 않습니다.

• 엄격히 필요한 항목(비활성화 불가): Firebase Auth 세션 쿠키, CSRF 보호 토큰, 관리자 백엔드 JWT 쿠키
• 기능성 항목: 테마, 언어, 레이아웃 등 UI 환경설정, 대화 초안, 모델 메타데이터 캐시(브라우저 IndexedDB 저장)
• 보안 보호 항목: 관리자 콘솔의 Cloudflare Turnstile 사람 인증, Cloudflare DDoS 보호 토큰

당사는 제3자 광고 쿠키, 사이트 간 추적 픽셀, 제3자 분석 스크립트를 사용하지 않습니다. 브라우저 설정에서 쿠키를 삭제하거나 차단할 수 있으나, 로그인 상태 및 일부 기능에 영향을 줄 수 있습니다.

본 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 귀하가 속한 관할 지역(예: 일부 EU 회원국)에서 디지털 동의 연령을 16세로 상향한 경우, 해당 지역의 법정 연령에 도달해야 서비스를 이용할 수 있습니다. 법정 연령에 미달하는 경우에는 법정대리인의 동의와 감독 아래에서만 서비스를 사용할 수 있습니다.

당사는 법정 연령에 미달하는 아동의 개인정보를 고의로 수집하지 않습니다. 귀하가 보호자이며 당사가 자녀의 정보를 수집했다고 판단되는 경우, 즉시 [email protected]으로 연락해 주세요. 확인 후 관련 데이터를 지체 없이 삭제하겠습니다.

정책 변경: 당사는 제품, 기술 또는 법규 변화에 맞춰 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경이 있는 경우, 시행 전에 앱 내 알림, 이메일 또는 공식 사이트의 눈에 띄는 위치를 통해 고지하고 "최종 업데이트" 날짜를 함께 갱신합니다. 변경 효력 발생 후에도 서비스를 계속 이용하면 업데이트된 정책에 동의한 것으로 간주됩니다. 동의하지 않는 경우 서비스 이용을 중단하고 계정을 삭제할 수 있습니다.

문의처:

• 개인정보 및 정보주체 권리 요청: [email protected]
• 일반 제품 지원: [email protected]
• 법률 문의: [email protected]

당사는 합리적인 기간 내에 귀하의 요청에 응답하기 위해 최선을 다합니다.