개인정보처리방침

서론

주식회사 타우린(이하 "회사")은 이용자의 개인정보를 소중하게 생각합니다. 본 개인정보처리방침은 회사가 운영하는 클로라(Clora) 서비스(이하 "서비스")를 이용할 때 회사가 이용자의 개인정보를 어떻게 수집, 사용, 공개하는지 설명합니다.

서비스를 이용함으로써 이용자는 본 개인정보처리방침에 설명된 바에 따라 개인정보가 수집, 사용, 공개되는 것에 동의하게 됩니다. 회사는 서비스 개선을 위해 본 방침을 수정할 수 있으며, 중요한 변경이 있을 경우 서비스 내 공지 또는 이메일을 통해 안내합니다.

적용 범위

본 개인정보처리방침은 이용자가 서비스에 접근하거나 이용할 때 회사가 수집하는 개인정보의 처리에 적용됩니다. "개인정보"란 특정 개인을 식별하거나 관련된 정보로서, 대한민국 「개인정보 보호법」, 미국 캘리포니아주 소비자 개인정보 보호법(CCPA), EU 일반 데이터 보호 규정(GDPR) 등 관련 법령에서 정의하는 "개인정보" 또는 "개인 데이터"를 포함합니다.

본 방침에서 사용하는 용어의 정의는 다음과 같습니다:

• 마스터: 서비스를 통해 자신의 AI 클론을 생성하고 관리하는 이용자를 의미합니다.
• 클론: 마스터의 음성, 말투, 지식 등을 학습한 AI 캐릭터를 의미합니다.
• 일반 이용자: 마스터가 생성한 클론과 대화하는 이용자를 의미합니다.

수집하는 개인정보

회사는 다음과 같은 개인정보를 수집하며, 각 항목에 대해 수집 목적과 공개 대상을 명시합니다.

개인정보 수집 및 이용 목적

• 서비스 제공 및 개선: 계정 생성 및 관리, AI 클론 생성, AI 클론과의 대화 서비스 제공, 결제 처리, 고객 지원, 서비스 개선 및 연구, 보안 및 사기 방지
• 마케팅: 서비스 홍보, 맞춤 광고 제공, 관심 기반 타겟팅 광고
• 이용자 연락: 서비스 관련 공지, 문의 응대, 프로모션 정보 전송
• 법적 의무 이행: 관련 법령 준수, 법적 분쟁 대응, 정부 기관 요청 응대

개인정보 수집 출처

• 이용자 직접 제공: 회원가입, 프로필 설정, AI 클론과의 대화, 문의 등
• 자동 수집: 쿠키, 로그 기록, 기기 정보 등 서비스 이용 과정에서 자동 생성
• 제3자 제공: 소셜 로그인 서비스, 분석 서비스 제공업체

개인정보의 공개

회사는 다음과 같은 대상에게 개인정보를 공개할 수 있습니다.

서비스 제공업체

회사를 대신하여 서비스를 제공하거나 비즈니스 기능을 수행하는 업체들입니다:

• 호스팅, 기술 및 통신 제공업체 (Google Cloud Platform)
• 결제 처리업체 (토스페이먼츠)
• 분석 서비스 제공업체 (Mixpanel)
• 보안 및 사기 방지 서비스
• 고객 지원 서비스

광고 파트너

서비스 마케팅 및 맞춤 광고 제공을 돕는 파트너들입니다:

• 광고 네트워크
• 마케팅 서비스 제공업체

마스터

플랫폼에서 AI 클론을 생성하고 운영하는 마스터(및 그 대리인)는 다음 정보를 확인할 수 있습니다:

• 이용자의 프로필 정보 (이름, 이메일 등)
• 해당 마스터의 AI 클론과 이용자 간의 대화 내용 또는 요약본

이용자가 승인한 제3자

• 이용자가 대화 내용을 친구 등 제3자와 공유하기로 선택한 경우
• 소셜 미디어 서비스

법적 의무

회사는 법률, 규정, 법원 명령 또는 기타 법적 절차를 준수하기 위해, 또는 이용자, 회사, 제3자의 권리, 재산, 안전을 보호하기 위해 개인정보를 공개할 수 있습니다.

사업 양도

회사가 인수, 합병, 파산 또는 기타 사업 양도 거래를 진행하는 경우, 이용자의 개인정보가 해당 제3자에게 이전될 수 있습니다.

생체정보

"생체 식별자"란 망막 또는 홍채 스캔, 지문, 음성문, 손 또는 얼굴 형태 스캔을 의미하며, "생체정보"란 개인의 생체 식별자를 기반으로 한 정보를 의미합니다.

서비스를 통해 자신의 AI 클론을 생성하는 마스터는 사진, 비디오, 음성 녹음(이하 "콘텐츠")을 제공하도록 요청받습니다. 회사는 AI 클론 생성 과정에서 이 콘텐츠로부터 "생체정보"로 간주될 수 있는 데이터를 추출할 수 있습니다. 여기에는 얼굴 형태 스캔, 음성문 및 마스터의 외양을 재현하기 위한 기타 생리학적 측정값이 포함될 수 있습니다.

생체정보의 공개

회사는 호스팅 제공업체 및 회사를 대신하여 정보를 처리하거나 특정 서비스, 기능을 제공하는 기타 서비스 제공업체에 생체정보를 공개할 수 있습니다. 회사의 서비스 제공업체들은 회사를 대신하여 호스팅하고 처리하는 정보의 사용 및 공개에 대해 계약상 제한을 받습니다.

생체정보의 보유

회사는 마스터의 생체정보를 마스터와의 계약 기간 동안 보유하며, 법률에 의해 다른 보유 기간이 요구되지 않는 한 이를 적용합니다. 계약 종료 시 또는 생체정보 수집의 최초 목적이 달성된 시점에 생체정보는 회사에 의해 영구적이고 복구 불가능하게 삭제됩니다.

쿠키 및 추적 기술

서비스는 쿠키 및 픽셀 태그, 웹 비콘, 클리어 GIF, JavaScript 등 유사 기술(총칭하여 "쿠키")을 사용하여 웹 브라우저를 인식하고, 서비스 방문 및 이용 방법과 시점을 파악하며, 트렌드를 분석하고, 이용자 기반을 파악하며, 서비스를 운영 및 개선합니다.

쿠키 유형

• 필수 쿠키: 로그인 등 이용자가 요청한 기능이나 서비스를 제공하는 데 필요합니다. 이 쿠키를 비활성화하면 특정 기능 및 서비스를 이용할 수 없습니다.
• 기능 쿠키: 서비스에 관한 이용자의 선택과 설정을 기록하고, 시간이 지나도 환경설정을 유지하며, 서비스 재방문 시 이용자를 인식하는 데 사용됩니다.
• 분석 쿠키: 서비스와의 상호작용 및 참여 방식을 이해할 수 있게 해줍니다. 예를 들어, Mixpanel은 분석 서비스와 관련하여 쿠키를 사용합니다.
• 리타게팅/광고 쿠키: 온라인 활동에 대한 데이터를 수집하고 관심사를 파악하여 관련 있다고 판단되는 광고를 제공할 수 있게 합니다.

쿠키 관리

인터넷 브라우저 설정을 통해 쿠키 허용 여부를 결정할 수 있습니다. 대부분의 브라우저에는 쿠키 기능을 끄는 옵션이 있어, 브라우저가 새 쿠키를 수락하지 않도록 하거나, 브라우저 소프트웨어의 정교함에 따라 다양한 방식으로 각 새 쿠키의 수락을 결정할 수 있습니다. 그러나 이렇게 하면 서비스를 방문할 때마다 일부 환경설정을 수동으로 조정해야 할 수 있으며, 일부 서비스 및 기능이 작동하지 않을 수 있습니다.

관심 기반 광고

회사는 광고를 게재할 수 있으며, 제3자 광고 네트워크(제3자 광고 서버, 광고 대행사, 광고 기술 벤더, 리서치 회사 포함)가 서비스를 통해 광고를 게재하도록 허용할 수 있습니다. 이러한 광고는 특정 일반 프로필 카테고리에 해당하거나 특정 선호도 또는 행동을 보이는 이용자를 대상으로 할 수 있습니다("관심 기반 광고").

데이터 보안

회사는 개인정보 유형과 처리 방식에 따라 적절한 물리적, 기술적, 조직적, 관리적 보안 조치를 사용하여 개인정보를 무단 접근, 사용, 공개로부터 보호하기 위해 노력합니다.

• 관리적 조치: 내부관리계획 수립·시행, 개인정보취급자 지정 최소화 및 교육
• 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치
• 물리적 조치: 전산실, 자료보관실 등의 접근통제

이용자도 비밀번호 및/또는 기타 로그인 수단을 적절히 선택하고 보호하고, 컴퓨터나 기기 및 브라우저에 대한 접근을 제한하며, 계정 접근을 완료한 후 로그아웃함으로써 데이터를 보호해야 합니다. 회사가 보유한 계정 및 기타 데이터의 보안을 위해 노력하지만, 인터넷을 통한 데이터 전송이나 데이터 저장 방법이 완전히 안전하지는 않다는 점을 양지하시기 바랍니다.

데이터 보유기간

회사는 서비스를 제공하거나 개인정보 수집의 비즈니스 또는 상업적 목적을 수행하는 데 필요한 기간 동안 이용자에 관한 개인정보를 보유합니다. 특정 데이터 카테고리의 보유 기간을 설정할 때, 회사는 데이터 수집 대상, 개인정보의 필요성, 개인정보 수집 이유, 개인정보의 민감도를 고려합니다.

• 프로필 정보 및 자격 증명: 계정이 있는 동안 보유
• 결제 데이터: 구매 또는 구독 처리에 필요한 기간 동안 보유
• 기기/IP 데이터: 시스템이 적절하고 효과적이며 효율적으로 작동하도록 보장하는 데 필요한 기간 동안 보유

법적 의무 준수, 분쟁 해결, 미수금 회수를 위해 또는 관련 법률, 규칙, 규정에 의해 허용되거나 요구되는 경우 개인정보를 더 오래 보유할 수 있습니다. 관련 법령에 따른 보존 기간은 다음과 같습니다:

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 서비스 방문 기록: 3개월 (통신비밀보호법)

아동의 개인정보

서비스 이용약관에 명시된 바와 같이, 회사는 만 14세 미만(EU/UK 거주자의 경우 만 16세 미만) 아동의 개인정보를 고의로 수집하거나 요청하지 않습니다. 만 14세 미만(EU/UK 거주자의 경우 만 16세 미만)인 경우, 서비스에 가입하거나 이용하려 하지 말고, 회사에 개인정보를 보내지 마십시오.

회사가 만 14세 미만(EU/UK 거주자의 경우 만 16세 미만) 아동으로부터 개인정보를 수집했다는 사실을 알게 되면, 해당 정보를 가능한 한 빨리 삭제합니다. 만 14세 미만(EU/UK 거주자의 경우 만 16세 미만) 아동이 회사에 개인정보를 제공했을 수 있다고 생각되면 support@clora.co로 연락해 주십시오.

한국 개인정보 보호법상 권리

대한민국 「개인정보 보호법」에 따라 정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다:

• 열람권: 회사가 처리하는 개인정보에 대한 열람을 요구할 수 있습니다.
• 정정권: 개인정보에 오류 등이 있을 경우 정정을 요구할 수 있습니다.
• 삭제권: 개인정보의 삭제를 요구할 수 있습니다.
• 처리정지권: 개인정보의 처리정지를 요구할 수 있습니다.

권리 행사는 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다:

• 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
• 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
• 대검찰청: (국번없이) 1301 (www.spo.go.kr)
• 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)

미국 주별 개인정보법상 권리

미국 거주자는 거주 주에 따라 아래에 설명된 특정 권리를 가질 수 있습니다. 본 조항은 캘리포니아주 소비자 개인정보 보호법(CCPA), 콜로라도주 개인정보 보호법(CPA), 버지니아주 소비자 데이터 보호법(VCDPA) 등 미국 주별 개인정보 보호법(총칭하여 "주별 개인정보법")에 적용됩니다.

이용자의 권리

• 열람권: 회사가 처리하는 개인정보에 대한 확인 또는 열람을 요청할 수 있습니다. 또한 이동 가능한 형식의 개인정보 사본을 요청할 수 있습니다.
• 삭제권: 회사가 수집한 개인정보의 삭제를 요청할 수 있습니다.
• 정정권: 회사가 수집한 부정확한 개인정보의 정정을 요청할 수 있습니다.
• 이동권: 기술적으로 가능한 범위에서 기계 판독 가능한 형식의 개인정보 사본을 요청할 수 있습니다.

개인정보 판매 및 공유 거부권

회사는 본 조항에 설명된 바와 같이 이용자의 거부권에 따라 개인정보를 판매 및/또는 공유합니다. 명확히 하자면, 회사가 "판매"라는 용어를 사용할 때, 이는 금전적 대가가 아닌 가치 있는 대가를 의미합니다.

회사는 쿠키 사용을 통한 방식 외에는 개인정보를 판매하거나 공유하지 않습니다. 위의 "쿠키 및 추적 기술" 섹션에 설명된 바와 같이, 회사는 특정 제3자의 쿠키를 서비스에 통합했습니다. 이러한 쿠키는 해당 제3자가 이용자의 브라우저 또는 기기와 관련된 서비스에서의 활동에 대한 정보를 수신할 수 있게 합니다. 관련 개인정보 보호법에 따라, 온라인 광고를 위해 제3자 쿠키를 통해 데이터를 공개하는 것은 정보의 "판매" 또는 "공유"로 간주될 수 있습니다. 거부하려면 support@clora.co로 이메일을 보내주십시오.

판매/공유되는 개인정보 카테고리

지난 12개월 동안 회사는 다음 카테고리의 개인정보를 광고 네트워크 및 마케팅 파트너에게 판매하거나 공유했습니다:

• 프로필/연락처 정보
• 기기/IP 정보
• 웹 분석 정보
• 소셜 네트워크 정보
• 위치 정보

차별 금지

회사는 관련 개인정보 보호법에 따른 권리를 행사하더라도 이용자를 차별하지 않습니다. 이용자가 관련 개인정보 보호법에 따른 권리를 행사하더라도 서비스를 거부하거나, 다른 가격이나 요금을 부과하거나, 더 낮은 품질의 상품 및 서비스를 제공하지 않습니다.

권리 행사 방법

본 개인정보처리방침에 설명된 권리를 행사하려면 (1) 회사가 이용자에 대해 수집한 개인정보를 가진 본인임을 확인할 수 있는 충분한 정보(예: 연락처 또는 프로필 데이터)를 제공하고, (2) 회사가 이해, 평가 및 응답할 수 있도록 요청을 충분히 상세하게 설명하는 요청을 보내야 합니다. support@clora.co로 이메일을 보내주십시오.

EU/UK GDPR상 권리

유럽연합(EU), 영국(UK), 리히텐슈타인, 노르웨이 또는 아이슬랜드 거주자인 경우, EU 또는 UK 일반 데이터 보호 규정(GDPR)에 따라 아래에 설명된 바와 같이 개인정보에 대한 추가적인 권리를 가질 수 있습니다.

이용자의 권리

• 열람권: 회사가 개인정보를 처리하고 있는지 여부 및 처리 중인 개인정보에 대한 열람을 요청할 수 있습니다.
• 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
• 삭제권(잊힐 권리): 특정 상황에서 개인정보의 삭제를 요청할 수 있습니다.
• 처리 제한권: 특정 상황에서 개인정보 처리의 제한을 요청할 수 있습니다.
• 이동권: 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 개인정보를 수령하고, 해당 정보를 다른 컨트롤러에게 전송할 수 있습니다.
• 반대권: 회사의 정당한 이익에 근거한 처리 등 특정 처리 활동에 대해 반대할 수 있습니다.
• 자동화된 의사결정 관련 권리: 프로파일링을 포함한 자동화된 처리에만 근거한 결정의 대상이 되지 않을 권리가 있습니다.

개인정보 처리의 법적 근거

회사는 다음의 법적 근거에 따라 개인정보를 처리합니다:

• 계약 이행: 이용자와의 계약을 체결하거나 이행하기 위해 처리가 필요한 경우
• 법적 의무: 회사가 준수해야 하는 법적 의무를 이행하기 위해 처리가 필요한 경우
• 정당한 이익: 회사 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우 (해당 이익이 이용자의 이익이나 기본권 및 자유에 의해 무효화되지 않는 한)
• 동의: 이용자가 특정 목적을 위한 개인정보 처리에 동의한 경우. 이용자는 언제든지 동의를 철회할 수 있습니다.

국제 데이터 전송

회사는 대한민국에 소재하고 있으며, EU/UK에서 대한민국으로 개인정보를 전송할 수 있습니다. 대한민국은 유럽 위원회로부터 GDPR 적정성 결정을 받은 국가입니다. 적정성 결정을 받지 않은 국가로 개인정보가 전송되는 경우, 회사는 유럽 위원회가 승인한 표준계약조항(SCC) 등 적절한 보호조치를 시행합니다.

권리 행사 방법

GDPR에 따른 권리를 행사하려면 support@clora.co로 연락해 주십시오. 회사는 관련 법률에서 요구하는 기간 내에 요청에 응답하겠습니다. 또한 이용자는 해당 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

데이터 컨트롤러

서비스와 관련하여 처리되는 개인정보의 데이터 컨트롤러는 주식회사 타우린입니다.

연락처

본 개인정보처리방침에 대한 질문이나 의견이 있거나 개인정보 보호 권리를 행사하고자 하는 경우 아래로 연락해 주십시오: