개인정보처리방침

청주행정사사무소(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 회사가 제공하는 윤행노트 AI 비자상담 서비스(이하 "서비스") 이용자의 개인정보를 보호하고 권익을 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목)

회사는 다음의 개인정보를 수집합니다.

• 회원가입 및 서비스 이용 시: 이메일 주소, 비밀번호(암호화 저장), 휴대전화번호(선택 수집), 가입일시 및 로그인 기록, 계정 상태 정보, 전화번호 인증 상태
• 휴대전화번호는 회원가입 단계에서 선택 입력 항목이며, 결제, 환불 처리, 계정 복구, 유료 기능 이용 시 본인확인을 위한 전화번호 인증이 필요할 수 있습니다.
• 서비스 이용 과정에서 자동 수집 정보: IP 주소, 접속 로그, 크레딧 사용 및 차감 이력, 브라우저/기기 정보
• 결제 서비스 이용 시: 결제 승인 정보, 결제 금액 및 거래 내역, 환불 관련 정보
• 카드번호, 유효기간, CVC 등 결제수단 정보는 결제대행사(Payapp)가 직접 수집 및 처리하며, 회사는 해당 정보를 저장하거나 보관하지 않습니다.

제2조 (개인정보의 수집 및 이용 목적)

• 회원 식별 및 인증, 계정 관리
• 윤행노트 AI 비자상담 서비스 제공
• 휴대전화번호 인증(OTP), 결제 전 본인확인, 환불/분쟁 대응, 계정 복구 및 오프라인 상담 연계
• 크레딧 관리, 만료 예정 안내, 청약철회 및 환불 처리
• 부정 이용 방지 및 보안 관리
• 법령 준수 및 분쟁 대응

제3조 (개인정보의 보유 및 이용 기간)

• 회원 정보: 회원 탈퇴 시까지 (단, 법령상 보존 의무가 있는 경우 해당 기간 보관)
• 접속 로그 및 서비스 운영기록: 보안·운영 목적 범위 내 보관 후 파기
• 결제 및 거래 기록: 전자상거래법 등 관련 법령에 따라 최대 5년 보관
• 소비자 불만 또는 분쟁처리 기록: 관련 법령에 따라 최대 3년 보관
• 크레딧 이용·차감·만료 안내 관련 기록: 서비스 제공 및 분쟁 대응 목적 범위 내 보관 후 파기
• 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.

제4조 (민감정보 입력 제한 정책)

• 회사는 주민등록번호, 여권번호, 외국인등록번호, 계좌번호, 카드번호 등 민감정보를 수집하지 않습니다.
• 이용자는 상담 과정에서 해당 정보를 입력하지 않아야 하며, 입력 시 자동 삭제되거나 상담이 중단될 수 있습니다.
• 이용자가 자발적으로 입력한 민감정보로 인해 발생하는 문제에 대하여 회사는 고의 또는 중과실이 없는 한 책임을 부담하지 않습니다.

제5조 (개인정보의 제3자 제공)

• 회사는 원칙적으로 개인정보를 외부에 제공하지 않습니다.
• 다만 다음의 경우 예외로 합니다: 이용자의 별도 동의가 있는 경우, 법령에 따른 제공 요청이 있는 경우

제6조 (개인정보 처리의 위탁)

• 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다.
• 결제 처리: Payapp(결제대행)
• 문자 발송: Solapi(인증·만료안내 SMS 발송)
• AI 처리: Google Gemini API(응답 생성 처리)
• 서버/인프라 운영: Vultr (The Constant Company, LLC)
• 회사는 위탁계약 시 관련 법령에 따른 보호조치를 명시하고 수탁자를 관리·감독합니다.

제7조 (개인정보의 국외 이전)

• 회사는 클라우드 인프라 및 AI API 사용 과정에서 개인정보의 국외 이전이 발생할 수 있습니다.
• 클라우드 인프라(Vultr, The Constant Company, LLC): 서버 리전은 대한민국(서울)으로 운영하나, 사업자 본사가 해외 소재이므로 운영·장애대응 과정에서 국외 접근 또는 이전이 발생할 수 있습니다.
• AI 처리(Google Gemini API): 상담 응답 생성을 위해 이용자 입력 텍스트가 국외(미국 등 Google 데이터센터 소재 국가)로 전송될 수 있습니다.
• 이전 항목: 상담 입력 텍스트, 접속/운영 로그(서비스 운영에 필요한 최소 범위)
• 이전 목적: 서비스 인프라 운영, 장애 대응, AI 응답 생성
• 이전 시기 및 방법: 서비스 이용 시점에 API 통신 및 클라우드 인프라 운영 과정에서 전송
• 보유 및 이용 기간: 처리 목적 달성 시까지 또는 각 제공사의 정책에 따름
• 상담 본문은 회사 서버에 장기 저장하지 않도록 운영하며, 개인정보 입력 최소화를 권장합니다.

제8조 (개인정보의 파기)

• 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.
• 전자적 파일은 복구가 어려운 방식으로 삭제합니다.
• 법령에 따라 보존이 필요한 경우 별도 분리 보관합니다.

제9조 (이용자의 권리·의무 및 행사방법)

• 이용자는 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의철회 및 회원 탈퇴를 요청할 수 있습니다.
• 권리 행사는 이메일을 통해 접수할 수 있으며, 회사는 법령이 정한 기간 내 처리합니다.

제10조 (개인정보의 안전성 확보조치)

• 비밀번호 암호화 저장(bcrypt)
• 전송구간 암호화(HTTPS)
• 접근권한 통제 및 관리자 권한 분리
• 접속기록 관리 및 보안 모니터링

제11조 (개인정보 보호책임자)

• 성명: 윤봉근
• 직책: 대표 행정사
• 이메일: cjminwon@naver.com
• 연락처: 0507-1345-9914

제12조 (권익침해 구제방법)

• 개인정보침해신고센터: (국번없이) 118
• 개인정보분쟁조정위원회: 1833-6972
• 경찰청 사이버범죄 신고시스템: (국번없이) 182

제13조 (방침의 변경)

• 본 방침은 2026-03-02부터 시행됩니다.
• 법령 또는 서비스 정책 변경 시 사전 공지 후 개정합니다.