개인정보처리방침
시행일: 2026년 2월 25일
도키(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립하여 공개합니다.
제1조 (개인정보의 수집 항목 및 수집 목적)
회사는 다음의 목적을 위해 최소한의 개인정보를 수집하고 있습니다.
| 수집 항목 | 수집 목적 |
|---|---|
| 이메일, 이름, 프로필 이미지 | 회원 식별, 계정 관리, 서비스 제공 |
| 생년월일 | 연령 인증(유료 서비스 이용 시) |
| 결제 정보(주문 내역) | 결제 처리, 구매 이력 관리, 환불 처리 |
| 대화 내용 | AI 응답 생성, 서비스 품질 개선 |
| 서비스 이용 기록, 접속 로그 | 서비스 개선, 부정 이용 방지 |
제2조 (개인정보의 수집 방법)
- Google OAuth를 통한 회원 가입 시 이용자의 동의하에 수집
- 서비스 이용 과정에서 자동으로 생성되어 수집
- 연령 인증 시 이용자가 직접 입력
제3조 (개인정보의 이용 목적)
- 회원 관리: 회원 식별, 본인 확인, 연령 인증, 가입 의사 확인
- 서비스 제공: AI 인터랙티브 스토리 및 페르소나 채팅 서비스 제공, 콘텐츠 생성
- 결제 처리: 채팅횟수 구매 결제, 구매 이력 관리
- 고객 지원: 불만 처리, 공지사항 전달
- 서비스 개선: 서비스 이용 통계 분석, 신규 서비스 개발
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 제공을 위해 다음의 경우에는 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 |
|---|---|---|
| OpenAI (미국) | 대화 내용 | AI 응답 생성을 위한 데이터 처리 |
| 토스페이먼츠 (국내) | 결제 정보 | 국내(KRW) 결제 처리 |
| Creem (해외) | 결제 정보 | 해외(USD) 결제 처리 |
※ OpenAI는 미국 소재 기업으로, 이용자의 대화 내용이 AI 응답 생성을 위해 해외로 전송됩니다(「개인정보 보호법」 제17조 및 제28조의8).
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| OpenAI | AI 기반 콘텐츠 생성(대화 처리) |
| Vercel | 서비스 호스팅 및 인프라 운영 |
| Supabase | 데이터베이스 호스팅 |
제6조 (개인정보의 보유 및 파기)
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존할 필요가 있는 경우 아래와 같이 보관합니다.
| 보존 항목 | 보존 기간 | 근거 |
|---|---|---|
| 계정 정보 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 결제 및 거래 기록 | 5년 | 전자상거래법 시행령 제6조 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 시행령 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
| 대화 내용 | 서비스 이용 기간 | 서비스 제공 목적 |
제7조 (이용자의 권리 및 행사 방법)
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다.
- 위 권리 행사는 이메일(seolit5842@gmail.com)을 통해 요청할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료되기 전까지 해당 개인정보를 이용하지 않습니다.
- 이용자는 개인정보 수집·이용에 대한 동의를 철회할 수 있으며, 동의 철회 시 서비스 이용이 제한될 수 있습니다.
제8조 (쿠키 및 자동 수집 장치)
- 회사는 이용자 인증을 위해 세션 쿠키(NextAuth JWT)를 사용합니다.
- 해당 쿠키는 로그인 상태 유지 목적으로만 사용되며, 마케팅 또는 행동 추적 목적의 쿠키는 사용하지 않습니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.
제9조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보의 암호화: 이용자의 비밀번호 등 중요 정보는 암호화하여 저장 및 관리합니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다.
- 보안 프로그램: 해킹 등에 대비하여 보안 시스템을 운영하고 있습니다.
- 통신 암호화: 네트워크 상의 개인정보 전송 시 HTTPS 등 암호화 통신을 사용합니다.
제10조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 서정린
- 직위: 대표
- 이메일: seolit5842@gmail.com
제11조 (권익침해 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
제12조 (개인정보처리방침의 변경)
- 이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 또는 수정될 수 있습니다.
- 변경 사항은 시행일 최소 7일 전에 서비스 내 공지사항을 통해 안내합니다.
이 개인정보처리방침은 2026년 2월 25일부터 시행합니다.