개인정보 처리방침

시행일: 2026년 5월 11일 | 최종 수정일: 2026년 5월 11일

주식회사 오토메타(이하 "회사")는 GhostAide 서비스(이하 "서비스") 운영 과정에서 이용자의 개인정보를 안전하게 보호하기 위해 「개인정보 보호법」 및 관련 법령을 준수하며, 본 처리방침을 통해 처리 현황을 투명하게 공개합니다.

1. 수집하는 개인정보 항목

가. 회원가입 단계

| 구분 | 항목 | |------|------| | 필수 | 이메일, 비밀번호(해시 저장), 이름 | | 선택 | 휴대전화 번호, 프로필 이미지 | | OAuth 가입 시 | Google / Microsoft / Apple 의 식별자·이름·이메일·프로필 이미지 |

나. 서비스 이용 과정

| 구분 | 항목 | |------|------| | 워크스페이스 | 조직명, 도메인, 사업자 정보(비즈니스), 멤버 역할 | | 고객 데이터 | 고객 이름, 이메일, 전화번호, 주소, 회사명, 채널별 식별자, 거래 이력 | | 대화 데이터 | 메시지 본문, 첨부파일, 통화 녹음 파일, 전사(STT) 결과, AI 분석 메타 | | 채널 인증 | IMAP/SMTP 자격증명(암호화 저장), OAuth 토큰(Gmail/Outlook/Teams/Notion 등), 카카오 sender_key, Toss/Stripe billing key 식별자 | | 결제 | 결제 카드사·마스킹 번호·청구액·결제 일시. (카드번호 전체·CVC 는 회사가 보관하지 않으며 PG 가 보관) | | 모바일 앱 | 기기 식별자, 기기명, 앱 버전, 매니저 전화번호, FCM 토큰, 통화 녹음 파일, 연락처(파일명 매칭) |

다. 자동 수집 정보

• 접속 IP, User-Agent, 접속 일시
• 서비스 이용 로그, 에러 로그, API 호출 기록
• 쿠키 및 세션 정보(인증 유지·CSRF 방어 목적)
• Sentry 등 에러 모니터링 도구로 수집되는 익명화된 스택 트레이스

2. 수집 및 이용 목적

| 목적 | 활용 항목 | |------|----------| | 회원 식별 및 인증 | 이메일, 비밀번호, OAuth 토큰 | | 멀티채널 대화 통합·전송 | 채널 인증 정보, 메시지 본문, 첨부 | | AI 응답·분석·요약 | 메시지·통화 전사·지식 베이스 | | 통화 녹음 STT | 통화 녹음 파일(외부 STT 위탁사로 전송 후 즉시 폐기) | | 고객 관리 | 고객 식별자, 채널 매핑, 대화 이력 | | 빌링 및 결제 | 결제 카드 메타, 결제 이력, 청구지 정보 | | 서비스 개선 및 통계 | 익명화된 사용 로그, 집계 통계 | | 보안·이상행위 탐지 | 접속 IP, 디바이스, 로그인 이력 | | 법령상 의무 이행 | 청구·세금계산서·전자상거래법상 보존 항목 |

3. 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시까지. 탈퇴 후 즉시 파기 (단, 부정 이용 방지 위해 일부 식별자는 6개월 별도 보관)
• 통화 녹음 및 전사: 업로드일로부터 1년 (자동 삭제). 조직 정책으로 단축 가능.
• 메시지·고객·지식 데이터: 워크스페이스가 유지되는 동안 보관. 워크스페이스 삭제 시 30일 이내 파기.
• 결제 기록 및 세금 관련: 「전자상거래 등에서의 소비자보호에 관한 법률」 에 따라 5년 보관.
• 로그인·접속 기록: 「통신비밀보호법」 에 따라 3개월 보관.
• 에러 모니터링 로그: 90일 후 자동 삭제.

4. 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다음의 경우에 한해 예외로 합니다.

• 이용자가 사전에 명시적으로 동의한 경우
• 법령에 따라 수사기관 또는 감독기관의 적법한 요청이 있는 경우
• 통계 작성·학술 연구·시장조사 목적으로 특정 개인을 알아볼 수 없는 형태로 제공하는 경우

5. 처리 위탁 (Sub-processors)

서비스 제공을 위해 다음 위탁사에 일부 처리를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 의무를 명시하고 관리·감독합니다.

| 수탁사 | 위탁 업무 | 보유 기간 | |--------|----------|----------| | OpenAI, L.L.C. | LLM(GPT) 응답 생성, 임베딩, Whisper STT | 처리 즉시 삭제 (모델 학습에 미사용) | | NAVER Cloud | CLOVA Speech STT | 처리 즉시 삭제 | | Anthropic, PBC | Claude 모델 응답 (옵션) | 처리 즉시 삭제 | | Stripe, Inc. | 글로벌 카드 결제·인보이스 | 결제 이력 보관 (Stripe 정책) | | Toss Payments | 국내 카드 결제·빌링키 | 결제 이력 보관 (Toss 정책) | | Resend | 트랜잭셔널 이메일 발송 | 30일 | | Firebase / FCM (Google) | 모바일 푸시 알림 | 토큰 만료 시까지 | | Sentry | 에러 모니터링 | 90일 | | Railway / AWS / Vercel | 서비스 호스팅·CDN·DB·스토리지 | 서비스 종료 또는 30일 |

6. 국외 이전

위 위탁사 중 일부는 미국·EU 등 국외에 서버를 둡니다. 이전되는 항목·수령자·이전 일시·국가는 위 표를 참조하시기 바랍니다. 회사는 적정 보호 수준 확인 및 표준계약조항 등을 통해 이용자의 권리가 보장되도록 합니다.

7. 파기 절차 및 방법

• 보유 기간 경과 또는 처리 목적 달성 시 지체없이 파기합니다.
• 전자파일: 복구·재생이 불가능한 방법(논리적 삭제 + 백업 회전 주기에 따른 오버라이트) 으로 삭제.
• 종이 문서: 분쇄·소각.

8. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제·처리 정지 요구
• 회원 탈퇴 및 동의 철회
• 자료의 사본을 받을 권리

요청 방법: 서비스 내 설정 또는 고객문의 이메일(support@ghostaide.com). 회사는 요청 접수 후 10일 이내 처리합니다.

법정대리인이 만 14세 미만 아동의 개인정보 권리를 대신 행사할 수 있습니다.

9. 쿠키 및 유사 기술

• 세션 쿠키 (HttpOnly·Secure) — 로그인 유지에 필수.
• 인증 토큰 쿠키 — JWT 기반 인증. SameSite=Strict 로 CSRF 방어.
• 분석 쿠키 — 익명 사용 통계.

이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 일부 기능이 제한될 수 있습니다.

10. GhostAide Sync 모바일 앱 안내

GhostAide Sync 앱은 통화 녹음 동기화를 위해 다음 기기 데이터에 접근합니다. 권한은 앱 최초 실행 시 명시적 동의 후에만 사용되며, 동의 없이는 데이터가 전송되지 않습니다.

| 권한 | 용도 | |------|------| | 통화 기록·전화 상태 | 통화 종료 감지 후 녹음 파일 자동 전송, 매니저 전화번호 식별 | | 연락처 읽기 | 파일명 안의 고객 이름→전화번호 매칭(클라이언트 측에서만 매칭, 연락처 원본은 서버로 전송되지 않음) | | 오디오 파일 접근 | 통화 녹음 파일 조회 및 서버 전송 | | 푸시 알림(FCM) | 인박스 새 메시지 알림 |

동의는 앱 내 마이페이지·OS 설정·로그아웃·앱 삭제로 언제든 철회할 수 있습니다.

11. 안전성 확보 조치

• 비밀번호는 bcrypt 등 단방향 해시로만 저장합니다.
• 외부 채널 자격증명(IMAP/OAuth/PG 키 등) 은 암호화 저장합니다.
• 모든 외부 통신은 HTTPS/TLS 1.2 이상으로 암호화합니다.
• 결제 카드 전체 번호·CVC 는 회사가 저장하지 않습니다(PG 가 보관).
• 접근 통제: 운영진 권한은 최소화하고 BO 접근은 OTP·HttpOnly 쿠키로 이중 보호.
• 감사 로그(audit_logs) 로 주요 운영 행위를 기록·보존합니다.

12. 개인정보 침해 신고

개인정보 관련 분쟁이 발생한 경우 아래 기관에 신고·상담을 요청할 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
• 개인정보침해신고센터: 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: 1301 / www.spo.go.kr
• 경찰청 사이버수사국: 182 / ecrm.cyber.go.kr

13. 개인정보 보호책임자

| 항목 | 내용 | |------|------| | 회사 | 주식회사 오토메타 | | 책임자 | 개인정보 보호책임자 (정보보호팀 총괄) | | 이메일 | support@ghostaide.com |

14. 처리방침 변경

본 처리방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 적용일 7일 전(불리한 변경은 30일 전) 서비스 내 공지 및 이용자가 등록한 이메일로 안내합니다.

부칙

본 처리방침은 2026년 5월 11일부터 시행합니다.