개인정보처리방침

주식회사 아토모스(이하 “회사”)는 「개인정보 보호법」, 「정보통신망법」 등 관계 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다합니다. 본 방침은 회사가 제공하는 Find My Why 서비스 이용과 관련하여 개인정보의 수집·이용·보관·제공·파기에 대한 기준을 안내합니다.

1. 수집하는 개인정보 항목 및 방법

• 필수: 이메일, 닉네임(또는 이름), 결제·이용권(상담권) 정보, 서비스 이용 기록, 접속 로그, 쿠키, 기기 정보
• 선택: 프로필 이미지, 이름(닉네임을 사용하는 경우), 연령대, 피드백 등
• 수집 방법: 회원가입/로그인, 결제, 서비스 이용 과정에서 자동/수동 수집

1-1. 카카오 간편가입 시 수집 항목

• 필수(당사 신청·수집): 닉네임, 이메일, 카카오 회원번호, 성별, 생일, 출생 연도, 카카오계정(전화번호)
• 선택(당사 신청·수집): 이름, 연령대

1-2. 서비스 이용 중 생성·수집 항목

• 상담 세션·메시지·리포트·공유 토큰 등 이용 기록
• 결제/정산 관련 정보(결제 수단별 승인 결과 등, 카드번호 전체 저장 없음)
• IP, 접속 일시, User-Agent, 오류 로그 등 보안 및 운영에 필요한 정보

※ 이용자가 자발적으로 입력한 내용에 민감정보가 포함될 수 있으나, 당사는 이를 별도 민감정보 항목으로 수집·가공하지 않으며, 법령상 별도 동의가 필요한 경우 고지 후 동의를 받습니다.

2. 개인정보의 이용 목적

• 서비스 제공 및 운영(상담 진행, 리포트 생성, 결제/이용권 관리, 접속/보안 관리)
• 고객 지원, 공지·알림 전송, 서비스 품질 향상 및 장애 대응
• 법령 준수, 분쟁 해결 및 민원 처리
• 신규 기능 연구·통계 및 비식별·가명처리 데이터 기반 품질 개선

3. 보유 및 이용 기간

원칙적으로 수집 목적 달성 시 지체 없이 파기합니다. 단, 관련 법령에 따라 아래 기간 동안 보관할 수 있습니다.

• 계약/청약철회 기록: 5년
• 대금결제 및 재화 등의 공급 기록: 5년
• 소비자 불만 또는 분쟁처리 기록: 3년
• 표시/광고에 관한 기록: 6개월
• 전자금융거래 기록: 5년
• 로그인 기록(접속기록): 3개월

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 고지한 범위를 초과하여 이용하거나 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

• 이용자가 특정 서비스 이용을 위해 제3자 제공에 명시적으로 동의한 경우
• 법령에 근거가 있거나 수사기관·감독기관의 적법한 요구가 있는 경우
• 이용자의 생명·신체의 급박한 위험 해소 등 긴급한 필요가 있는 경우

5. 개인정보 처리의 위탁

회사는 서비스 제공을 위하여 아래 업무를 위탁할 수 있으며, 위탁 시 개인정보의 안전한 처리를 위한 계약 및 관리·감독을 수행합니다.

• Supabase Pte. Ltd.: 데이터베이스/인증/저장(세션·메시지 등) 및 운영
• Vercel Inc.: 서비스 호스팅/배포 및 일부 로그 수집
• OpenAI, L.L.C.: AI 응답 생성을 위한 입력 데이터 처리
• Toss Payments: 결제 승인/정산 처리(카드사/은행 등 결제사와의 연동 포함)
• 카카오(카카오/카카오디벨로퍼스): 간편 회원가입 및 계정 연동

※ 위탁처와 세부 업무는 서비스 고도화에 따라 변경될 수 있으며, 중요한 변경 시 본 방침 개정으로 고지합니다.

6. 국외 이전에 관한 사항

클라우드/AI 처리 특성상 일부 수탁자(예: Vercel, OpenAI, Supabase 등)로 개인정보가 국외에서 처리·보관될 수 있습니다. 회사는 법령이 정한 절차에 따라 안전성 확보 조치를 이행합니다.

7. 개인정보 파기 절차 및 방법

• 파기 절차: 목적 달성 후 내부 방침 및 법령에 따라 별도 분리 보관 또는 즉시 파기
• 파기 방법: 전자파일은 복구 불가능한 기술적 방법으로 삭제, 출력물은 분쇄/소각

8. 개인정보 자동수집 장치(쿠키) 운영 및 거부

맞춤형 서비스 제공을 위해 쿠키를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

9. 이용자의 권리와 행사 방법

• 열람·정정·삭제·처리정지 요구 등 권리를 행사할 수 있습니다.
• 대리인을 통한 행사 시 위임장을 제출해야 합니다.
• 법령에 따라 열람/처리정지 등이 제한될 수 있습니다.
• 요청자는 본인 또는 정당한 대리인임을 확인받게 됩니다.

10. 안전성 확보 조치

• 전송 구간 암호화(TLS), 저장 시 최소화·가명처리 및 접근통제
• 권한 관리와 정기 점검, 로깅 및 이상 징후 모니터링
• 침해사고 대응 체계 운영 및 취약점 개선

11. 개인정보 보호책임자 및 연락처

문의: why@atmsads.io / 전화: 062-236-0888

12. 권익침해 구제방법

• 개인정보침해신고센터: 국번없이 118, privacy.kisa.or.kr
• 대검찰청 사이버수사: 1301, www.spo.go.kr
• 경찰청 사이버범죄 신고: 182, ecrm.police.go.kr

13. 기타

회사의 서비스에서 링크되는 제3자 웹사이트에 대해서는 본 방침이 적용되지 않습니다.

14. 고지의 의무

본 방침 내용이 추가/삭제/수정되는 경우 개정 최소 7일 전부터 서비스 내 공지 등으로 고지합니다. 이용자 권리에 중대한 변경(수집·이용, 제3자 제공 등)은 최소 30일 전에 고지합니다.

공고일자: 2025-10-07

시행일자: 2025-10-14