Arteev Labs

개인정보처리방침

시행일자: 2026년 6월 12일

Arteev Labs Inc.(이하 “회사”)는 이용자의 개인정보를 소중하게 보호하며, 「개인정보 보호법」 및 관련 법령에 따라 본 개인정보처리방침(이하 “본 방침”)을 수립·공개합니다.

본 방침은 회사가 제공하는 모바일 애플리케이션 Arteev(이하 “앱”), 웹사이트 arteev.co(이하 “웹사이트”) 및 관련 서비스(이하 통칭하여 “서비스”)에서 처리되는 개인정보의 항목, 처리 목적, 보유 및 이용 기간, 제3자 제공, 처리위탁, 국외이전, 정보주체의 권리 행사 방법, 안전성 확보 조치 등에 적용됩니다.

본 방침은 워싱턴주, 네바다주, 코네티컷주 등 소비자 건강 데이터(Consumer Health Data) 법령이 시행되는 미국 일부 주의 거주자에 대하여 소비자 건강 데이터 처리방침(영문)으로 보완됩니다. 소비자 건강 데이터에 관하여 해당 방침과 본 방침이 상충하는 경우, 소비자 건강 데이터 처리방침이 우선합니다.

회사는 본 방침을 앱 및 웹사이트에 상시 공개하며, 본 방침을 변경하는 경우 변경 내용, 변경 사유 및 시행일을 앱 또는 웹사이트를 통해 공지합니다. 개인정보의 수집 항목, 처리 목적, 제3자 제공, 국외이전, 민감정보 처리 등 이용자의 권리·의무에 중대한 영향을 미치는 변경의 경우, 회사는 관련 법령에 따라 사전 통지 또는 별도 동의를 받습니다.

데이터 보호 약속

Arteev는 이용자의 데이터에 관하여 다음을 약속합니다.

  1. 이용자의 데이터를 판매하지 않습니다. 회사는 이용자의 개인정보, 음성 데이터, 음성 전사 텍스트, 건강정보, 소비자 건강 데이터, 이용자가 입력·수정한 텍스트, 카드·주간 패턴 리포트·아침 예보 등 서비스 내 생성 콘텐츠 및 이들로부터 도출된 인사이트를 제3자에게 판매하거나 광고 목적으로 제공하지 않습니다.

  2. Arteev 서비스 외의 목적으로 사용하지 않습니다. 회사는 이용자의 데이터를 서비스 제공, 운영, 유지, 보안, 오류 진단, 고객 지원 및 품질 개선을 위하여 필요한 범위에서만 처리합니다. 회사는 이용자의 데이터를 다음 목적으로 사용하지 않습니다.

    • 타사 광고, 맞춤형 광고, 마케팅 목적의 이용 또는 제3자 공유
    • 데이터 브로커, 보험사, 의료기관, 고용주, 신용평가기관 또는 이와 유사한 제3자에 대한 판매·라이선스 제공
    • Arteev 서비스 운영과 무관한 프로파일링 또는 상업적 데이터 거래
    • 회사 또는 제3자의 범용 인공지능 모델 학습 또는 미세조정

  3. AI 학습 금지. 회사는 이용자의 개인정보, 음성 데이터, 음성 전사 텍스트, 건강정보, 소비자 건강 데이터 및 이용자 콘텐츠를 회사 또는 제3자의 범용 AI 모델 학습 또는 미세조정에 사용하지 않습니다. 회사가 OpenAI, Anthropic 등 AI API 제공자에게 데이터를 전송하는 경우, 해당 전송은 서비스 제공 목적의 처리에 한정되며, 회사는 해당 제공자가 데이터를 모델 학습에 사용하지 않도록 계약상·기술상 조치를 취합니다. 단, 각 제공자의 구체적인 보유기간 및 처리 조건은 회사가 체결한 데이터 처리계약, 적용 약관 및 본 방침에서 공개한 내용에 따릅니다.

  4. 본 약속의 예외. 다음의 경우는 본 약속에 위반되는 것으로 보지 않습니다.

    • 본 방침에 따른 처리위탁 및 국외이전
    • 특정 개인을 알아볼 수 없도록 비식별 처리 또는 익명화한 통계의 작성 및 서비스 품질 개선
    • 법령상 의무 이행, 법원·수사기관·감독기관의 적법한 요청에 대한 대응
    • 이용자 또는 제3자의 생명·신체에 대한 급박한 위험 방지
    • 회사의 합병, 분할, 영업양도, 자산양도, 지배권 변경 등 사업 구조 변경에 따른 개인정보처리자 지위의 승계. 이 경우 회사는 관련 법령에 따른 통지, 동의, 보호조치 및 이전받는 자의 동일 또는 그 이상의 보호수준 유지 의무를 준수합니다.

회사가 본 약속의 범위를 축소하거나 이용자의 데이터를 새로운 목적 또는 새로운 유형의 제3자에게 제공하고자 하는 경우, 회사는 사전에 이용자에게 명확히 고지하고 관련 법령상 필요한 동의를 받습니다.

1. 총칙 및 처리 원칙

회사는 다음 원칙에 따라 개인정보를 처리합니다.

  1. 최소수집 원칙: 서비스 제공에 필요한 최소한의 개인정보만을 수집합니다.
  2. 목적 제한 원칙: 개인정보를 고지한 목적 범위 내에서만 처리합니다.
  3. 투명성 원칙: 개인정보 처리 현황을 본 방침과 서비스 내 안내를 통해 알기 쉽게 공개합니다.
  4. 이용자 통제 원칙: 이용자가 열람, 정정, 삭제, 처리정지, 동의 철회, 이동권 등 권리를 행사할 수 있도록 합리적인 수단을 제공합니다.
  5. 보안 우선 원칙: 개인정보의 암호화, 접근통제, 로그 관리, 권한 최소화 등 안전성 확보 조치를 적용합니다.

본 방침에서 별도로 정의하지 않은 용어는 「개인정보 보호법」 및 관련 법령에서 정한 의미에 따릅니다.

2. 수집하는 개인정보의 항목

회사는 이용자가 사용하는 기능과 동의 여부에 따라 다음 개인정보를 수집·처리합니다.

가. 회원가입 및 계정 운영

나. 음성 입력 데이터

다. 이용자 입력 및 서비스 생성 데이터

라. 건강정보

회사는 이용자가 앱 내 별도 동의 및 Apple HealthKit 또는 Google Health Connect 권한 부여 절차를 모두 완료한 경우에 한하여, 이용자가 선택적으로 허용한 건강정보만 처리합니다.

처리될 수 있는 건강정보 항목은 다음 중 이용자가 권한을 부여한 항목에 한정됩니다.

회사는 이용자가 권한을 부여하지 않은 건강정보를 수집하지 않습니다. 회사가 향후 새로운 건강정보 항목을 추가로 처리하려는 경우, 해당 항목, 처리 목적 및 보유기간을 사전에 고지하고 필요한 동의를 받습니다.

마. 소비자 건강 데이터

"소비자 건강 데이터(Consumer Health Data)"란 HealthKit 또는 Health Connect 데이터보다 넓은 개념으로, 이용자와 연결되거나 합리적으로 연결될 수 있는 개인정보로서 이용자의 과거, 현재 또는 미래의 신체적·정신적 건강 상태를 식별하거나 합리적으로 추론하는 데 사용될 수 있는 정보를 의미합니다.

소비자 건강 데이터에는 다음이 포함될 수 있습니다.

소비자 건강 데이터는 본 방침 및 소비자 건강 데이터 처리방침(영문)에 따라 처리됩니다.

바. 유료서비스 이용 정보

사. 자동으로 생성 또는 수집되는 정보

회사는 IDFA, AAID 등 광고 목적의 추적 식별자를 수집하지 않으며, 타사 광고 네트워크를 통한 추적을 하지 않습니다.

아. 고객 문의 및 권리 행사

자. 이용자가 자발적으로 포함하는 민감정보

회사는 이용자가 명시적으로 권한을 부여한 건강정보를 제외하고는 인종, 종교, 정치적 견해, 노동조합 가입, 성생활, 범죄 경력, 유전정보, 생식 건강 정보 등 민감한 개인정보의 제공을 의도적으로 요청하지 않습니다. 다만 Arteev는 자유로운 음성·텍스트 입력을 허용하므로, 이용자가 이용자 콘텐츠에 민감정보를 자발적으로 포함할 수 있습니다. 이 경우 회사는 해당 정보를 본 방침 및 소비자 건강 데이터 처리방침에서 정한 목적을 위한 이용자 콘텐츠 또는 소비자 건강 데이터로만 처리합니다. 서비스 이용에 불필요한 민감정보는 입력하지 않을 것을 권장합니다.

3. 수집하지 않거나 보유하지 않는 정보

회사는 다음 정보를 수집하지 않거나, 명시된 범위를 초과하여 보유하지 않습니다.

  1. 음성 원본 파일: 전사 처리 완료 후 즉시 삭제하며 영구 보관하지 않습니다.
  2. 기기 내 실시간 음성 인식 텍스트: 기기 외부로 전송하거나 회사 서버에 저장하지 않습니다.
  3. 30일을 초과한 음성 전사 텍스트: 회사 서버에 저장된 음성 전사 텍스트는 수집일로부터 30일 경과 후 자동 삭제됩니다.
  4. 권한을 부여하지 않은 건강정보: 이용자가 HealthKit / Health Connect에서 허용하지 않은 항목은 수집하지 않습니다.
  5. 광고 추적 식별자: IDFA, AAID 등 광고 추적용 식별자를 수집하지 않습니다.
  6. 결제수단 원문 정보: 카드번호, 계좌번호, CVC 등 결제수단 원문 정보는 회사가 직접 수집·보관하지 않습니다.
  7. AI 모델 학습 목적 데이터: 이용자의 개인정보, 건강정보, 소비자 건강 데이터, 음성 데이터 및 콘텐츠를 회사 또는 제3자의 범용 AI 모델 학습·미세조정에 사용하지 않습니다. 단, 이용자가 별도로 명시적으로 동의한 경우는 예외입니다.
  8. 건강정보·소비자 건강 데이터의 목적 외 이용: 건강정보 및 소비자 건강 데이터를 광고, 맞춤형 광고, 교차 맥락 행태 광고, 마케팅, 이용 기반 데이터 마이닝, 보험 인수 심사, 고용 적격성 판단, 신용 평가, 의료 적격성 판단 또는 무관한 프로파일링에 사용하지 않습니다.
  9. 음성 지문: 이용자의 음성으로부터 음성 지문 등 생체인식 식별자를 생성하지 않습니다.
  10. 아동의 개인정보: 만 14세 미만 아동(미국의 경우 만 13세 미만 아동)의 개인정보를 고의로 수집하지 않습니다.

다만, 음성 전사 텍스트 또는 건강정보를 바탕으로 생성된 카드, 리포트, 예보에는 원 입력정보에서 파생된 내용이 포함될 수 있으며, 해당 생성 콘텐츠는 본 방침 제8조의 보유기간에 따라 처리됩니다. 이용자는 앱 내 기능 또는 회사 문의처를 통해 개별 콘텐츠 삭제를 요청할 수 있습니다.

4. 개인정보의 처리 목적

회사는 개인정보를 다음 목적을 위해 처리합니다.

  1. 서비스 제공

    • 음성 입력 전사
    • 카드 생성 및 저장
    • 주간 패턴 리포트 생성
    • 아침 예보 또는 웰니스 패턴 안내 생성
    • HealthKit / Health Connect 데이터 기반 생활 패턴 시각화
    • 권한이 부여된 건강정보 및 소비자 건강 데이터의 웰니스 패턴 분석

  2. 회원 관리

    • 회원가입, 로그인, 계정 식별
    • 계정 유지 및 고객 지원
    • 부정가입, 중복계정, 비정상 이용 방지

  3. 유료서비스 운영

    • 구독 상태 확인
    • 결제 권한 관리
    • 구독 갱신, 만료, 해지, 환불 관련 상태 반영

  4. 고객 지원 및 분쟁 대응

    • 문의 응대
    • 오류 또는 결제 문제 확인
    • 분쟁, 민원, 권리 행사 처리

  5. 보안 및 서비스 안정성 확보

    • 오류 및 충돌 진단
    • 보안 위협 탐지
    • 비정상 접근 및 남용 방지

  6. 서비스 품질 개선

    • 비식별 처리 또는 익명화된 통계 분석
    • 기능 사용성 개선
    • 서비스 성능 및 안정성 향상

  7. 법적 의무 이행

    • 전자상거래 관련 거래기록 보존
    • 세법, 소비자보호법, 개인정보 보호법 등 관련 법령상 의무 이행
    • 법원, 수사기관, 감독기관의 적법한 요청 대응

회사는 위 목적 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 목적 외 이용 또는 제공이 필요한 경우, 회사는 관련 법령에 따른 별도 동의 또는 법적 근거를 확보합니다.

5. 제3자 제공, 처리위탁 및 독립 플랫폼

회사는 이용자의 개인정보를 제3자에게 판매하지 않습니다.

회사의 서비스에는 개인정보 처리위탁 사업자, 독립적인 제3자 플랫폼, 운영체제 기반 데이터 소스가 함께 관여합니다. 회사는 각 사업자의 지위와 처리 성격을 다음과 같이 구분하여 공개합니다.

가. 개인정보 처리위탁

회사는 서비스 제공 및 운영을 위해 다음 사업자에게 개인정보 처리를 위탁합니다.

수탁자 위탁 업무 처리되는 정보 보관 또는 처리 위치 비고
OpenAI, L.L.C. 음성 전사 처리 음성 데이터 미국 또는 제공자 인프라 소재지 전사 목적 처리
Anthropic, PBC 카드, 리포트, 예보 등 AI 생성 처리 음성 전사 텍스트, 요약 데이터, 서비스 생성에 필요한 입력값 미국 또는 제공자 인프라 소재지 서비스 생성 목적 처리
Supabase Inc. 데이터베이스, 인증, Edge Function 운영 회원 정보, 서비스 이용 데이터, 콘텐츠, 설정값 대한민국 서울 리전 및 관련 백업·운영 인프라 리전·백업 위치 확정 필요
RevenueCat, Inc. 구독 상태 관리 및 영수증 검증 구독 메타데이터, 결제 식별자 미국 또는 제공자 인프라 소재지 결제수단 원문 정보 미수집
Sentry 또는 동등 오류 진단 사업자 오류, 충돌, 성능 로그 진단 오류 로그, 기기·앱 정보, 기술 로그 미국 또는 제공자 인프라 소재지 개인정보·민감정보 마스킹 적용
Amplitude, Inc. 제품 분석 — 기능 이용, 전환, 유지율 측정(동의 시 분석 활성화) 가명 처리된 이용자·기기 식별자, 앱 내 이벤트 메타데이터 미국 또는 제공자 인프라 소재지 음성 전사 텍스트·건강정보·자유 입력 텍스트 미전송
Expo / Firebase Cloud Messaging / Apple Push Notification service 푸시 알림 전달 푸시 토큰, 알림 전송 정보 미국 또는 제공자 인프라 소재지 알림 본문에 민감정보 미포함

회사는 처리위탁 계약 또는 이에 준하는 데이터 처리계약을 통해 수탁자의 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 또는 관리, 사고 통지, 계약 종료 시 반환·삭제 등에 관한 사항을 정합니다. 회사는 수탁자를 중대하게 변경하거나, 중대하게 다른 유형의 개인정보를 처리하는 수탁자를 추가하기 전에 본 방침을 갱신합니다.

나. 독립적인 제3자 플랫폼

다음 사업자는 서비스 이용 과정에서 독립적인 약관 및 개인정보처리방침에 따라 개인정보를 처리할 수 있습니다.

사업자 관련 기능 처리될 수 있는 정보 설명
Apple Inc. Apple 로그인, App Store 결제, HealthKit, APNs Apple 계정 식별자, 결제 메타데이터, 건강정보 권한, 푸시 토큰 등 Apple의 정책과 이용자 설정에 따라 처리
Google LLC Google 로그인, Google Play 결제, Health Connect, FCM Google 계정 식별자, 결제 메타데이터, 건강정보 권한, 푸시 토큰 등 Google의 정책과 이용자 설정에 따라 처리
Kakao Corp. 카카오 로그인 카카오 회원번호, 프로필 정보, 이메일 주소 카카오의 정책과 이용자 동의 범위에 따라 처리

위 사업자들은 기능에 따라 회사의 수탁자, 독립 개인정보처리자 또는 플랫폼 제공자의 지위를 가질 수 있습니다. 회사는 회사가 직접 통제하는 처리 범위에 대해 본 방침에 따른 책임을 부담하며, 각 플랫폼의 독립적 처리에 대해서는 해당 플랫폼의 약관 및 개인정보처리방침이 적용될 수 있습니다.

다. 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외적으로 제공할 수 있습니다.

  1. 이용자가 사전에 명시적으로 동의한 경우
  2. 법령상 의무 이행 또는 법원·수사기관·감독기관의 적법한 요청이 있는 경우
  3. 이용자 또는 제3자의 생명·신체에 대한 급박한 위험을 방지하기 위해 필요한 경우
  4. 통계 작성, 연구, 서비스 개선 등을 위하여 특정 개인을 알아볼 수 없는 형태로 익명화한 경우
  5. 합병, 분할, 영업양도 등 사업 구조 변경에 따라 개인정보처리자 지위가 승계되는 경우. 이 경우 회사는 관련 법령에 따른 통지 및 보호조치를 이행합니다.

6. 개인정보의 국외이전

회사는 서비스 제공을 위해 일부 개인정보를 국외로 이전할 수 있습니다. 국외이전에는 개인정보의 국외 제공, 처리위탁, 보관 또는 조회가 포함될 수 있습니다.

이전받는 자 이전 국가 이전 항목 이전 일시 및 방법 이용 목적 보유 및 이용 기간 이전 근거 동의 거부 시 영향
OpenAI, L.L.C. 미국 음성 데이터 전사 요청 시 TLS 암호화 전송 음성 전사 전사 처리 후 제공자 정책 및 계약 조건에 따름 서비스 계약 이행을 위한 처리위탁 또는 별도 동의 음성 전사 기능 이용 제한
Anthropic, PBC 미국 음성 전사 텍스트, 요약 데이터, 서비스 생성 입력값 카드·리포트·예보 생성 시 TLS 암호화 전송 AI 기반 콘텐츠 생성 처리 후 제공자 정책 및 계약 조건에 따름 서비스 계약 이행을 위한 처리위탁 또는 별도 동의 AI 기반 콘텐츠 생성 기능 이용 제한
RevenueCat, Inc. 미국 구독 메타데이터, 결제 식별자 구독 상태 확인 시 TLS 암호화 전송 구독 상태 관리 RevenueCat 정책 및 계약 조건에 따름 서비스 계약 이행을 위한 처리위탁 또는 별도 동의 유료서비스 이용 제한
Sentry 또는 동등 오류 진단 사업자 미국 또는 제공자 인프라 소재지 오류 로그, 기기·앱 정보, 기술 로그 오류 발생 시 TLS 암호화 전송 오류 진단 및 서비스 안정성 확보 원칙적으로 90일 이내 또는 제공자 정책에 따름 서비스 안정성 확보를 위한 처리위탁 또는 별도 동의 일부 오류 진단 제한
Amplitude, Inc. 미국 또는 제공자 인프라 소재지 가명 처리된 이용자·기기 식별자, 앱 내 이벤트 메타데이터(음성 전사 텍스트·건강정보·자유 입력 텍스트 제외) 동의 시 분석 활성화 상태에서 앱 이용 중 TLS 암호화 전송 제품 분석(기능 이용, 전환, 유지율 측정) 제공자 정책 및 회사가 설정한 보유기간에 따름 분석 동의에 기반한 처리위탁 분석 미동의 시에도 서비스 이용에 제한 없음
Expo / FCM / APNs 미국 또는 제공자 인프라 소재지 푸시 토큰, 알림 전송 정보 푸시 발송 시 TLS 암호화 전송 푸시 알림 전달 각 제공자 정책에 따름 서비스 계약 이행을 위한 처리위탁 또는 별도 동의 푸시 알림 수신 제한

회사는 「개인정보 보호법」 제28조의8 및 제28조의9 등 관련 법령에서 요구하는 경우, 국외이전에 관하여 이용자로부터 별도 동의를 받거나 법령상 허용되는 다른 이전 근거를 확보합니다. 동의가 필요한 경우 회사는 이전받는 자, 이전 국가, 이전 항목, 이전 목적, 이전 일시 및 방법, 보유 및 이용 기간, 동의 거부권 및 거부 시 영향을 고지합니다.

회사는 국외이전과 관련하여 다음 조치를 취합니다.

  1. 데이터 처리계약 또는 이에 준하는 계약 체결
  2. 전송 구간 암호화
  3. 목적 외 처리 금지
  4. 재위탁 및 재이전 관리
  5. 침해사고 통지 및 대응 절차
  6. 계약 종료 또는 목적 달성 시 반환·삭제 조치

소프트론치 대상국 이용자 안내

회사가 영국, 호주, 뉴질랜드, 싱가포르, 홍콩에서 서비스를 제공하는 경우, 해당 지역 이용자의 개인정보가 대한민국, 미국 또는 기타 국가로 이전될 수 있습니다. 이 경우 회사는 해당 국가의 강행 개인정보 보호 법령에서 요구하는 이전 요건을 준수합니다. 예를 들어, 영국 이용자에 대해서는 UK GDPR상 적정성 결정, 표준계약조항 또는 기타 적법한 이전 장치를 적용할 수 있으며, 호주, 뉴질랜드, 싱가포르, 홍콩 이용자에 대해서는 각 국가의 개인정보 보호 법령상 요구되는 고지, 동의, 비교가능한 보호수준 확보 또는 이용 목적 제한 원칙을 준수합니다.

7. 건강정보, 소비자 건강 데이터 및 민감정보의 처리

회사가 처리하는 정보 중 「개인정보 보호법」상 민감정보에 해당하거나 그에 준하여 보호가 필요한 정보는 건강정보 및 소비자 건강 데이터입니다. 회사는 이들 정보에 강화된 보호조치를 적용합니다.

회사는 건강정보를 다음 원칙에 따라 처리합니다.

  1. 앱 내 별도 동의: 회사는 건강정보를 처리하기 전에, 운영체제(OS)의 HealthKit / Health Connect 권한 부여 절차와 별도로, 앱 내에서 수집 항목, 처리 목적, 보유 및 이용 기간, 제3자 제공·처리위탁 및 국외이전 여부, 동의 거부권 및 철회 방법을 고지하고 이용자의 명시적 동의를 받습니다. OS 권한 부여는 기기 내 건강 데이터에 대한 기술적 접근 허용 절차이며, 회사의 개인정보 처리에 대한 별도 동의 절차와 함께 운영됩니다.
  2. 선택적 권한: 이용자는 HealthKit / Health Connect 항목별로 권한을 허용하거나 거부할 수 있습니다. 건강정보 제공에 동의하지 않아도 회원가입 및 기본 기능 이용은 가능할 수 있으나, 건강정보 기반 카드, 리포트, 예보 등 일부 기능 이용이 제한될 수 있습니다.
  3. 목적 제한: 회사는 건강정보를 이용자가 동의한 웰니스 패턴 시각화, 카드 생성, 주간 패턴 리포트, 아침 예보 등 서비스 기능 제공을 위해서만 처리합니다.
  4. 광고·보험·의료 목적 금지: 회사는 건강정보를 광고, 마케팅, 보험 인수 심사, 신용평가, 고용 판단, 의료 진단, 치료 또는 예방 목적으로 사용하지 않습니다.
  5. 판매 금지: 회사는 건강정보 및 소비자 건강 데이터를 제3자에게 판매하거나 라이선스하지 않습니다.
  6. 소비자 건강 데이터의 범위: 소비자 건강 데이터에는 플랫폼 권한 기반 HealthKit / Health Connect 데이터뿐 아니라, 이용자가 입력한 웰니스 기록과 서비스가 도출·추론한 웰니스 인사이트가 포함될 수 있습니다.
  7. 의료 목적 미사용: 회사는 건강정보 및 소비자 건강 데이터를 진단, 치료, 모니터링, 의료 자문, 임상적 해석 또는 응급 대응을 제공하기 위해 사용하지 않습니다.
  8. 허위 기록 금지: 회사는 HealthKit, Health Connect 또는 유사한 건강 서비스에 허위 또는 부정확한 데이터를 고의로 기록하지 않습니다.
  9. 기능 의존성: 특정 기능이 건강정보 또는 소비자 건강 데이터를 필요로 하는 경우, 이용자가 접근을 거부하거나 철회하면 해당 기능을 이용할 수 없거나 정확도가 낮아질 수 있으나, 그 밖의 이용 가능한 기능은 계속 사용할 수 있습니다.
  10. 미국 거주자 보충 고지: 워싱턴주, 네바다주, 코네티컷주 등 소비자 건강 데이터 법령이 적용되는 지역의 거주자에 대해서는 소비자 건강 데이터 처리방침(영문)이 본 방침을 보완하며, 상충 시 우선합니다.
  11. 동의 철회: 이용자는 언제든지 기기 설정 또는 앱 설정에서 HealthKit / Health Connect 권한을 철회할 수 있습니다. 권한 철회 시 회사는 해당 항목의 추가 수집을 중단합니다. 이미 처리된 데이터의 삭제는 앱 내 기능 또는 본 방침 제17조의 문의처를 통해 요청할 수 있습니다.

8. 개인정보의 보유 및 이용 기간

회사는 개인정보를 처리 목적 달성에 필요한 기간 동안 보유하며, 법령상 보존 의무가 있는 경우 해당 기간 동안 보존합니다.

정보 항목 보유 기간 근거
음성 원본 파일 전사 완료 후 즉시 삭제 서비스 정책
기기 내 실시간 음성 인식 텍스트 녹음 종료 시 소멸 서비스 정책
음성 전사 텍스트 수집일로부터 30일 서비스 제공 및 품질 유지
건강정보 원천 데이터 회원 자격 유지 기간 또는 이용자 삭제 요청 시까지. 단, 서비스 구현상 단기 캐시만 저장하는 경우 해당 캐시 기간 서비스 제공 및 이용자 동의
30일 누적 요약 및 패턴 요약 회원 자격 유지 기간 또는 이용자 삭제 요청 시까지 서비스 제공
카드, 주간 패턴 리포트, 아침 예보 회원 자격 유지 기간 또는 이용자 삭제 요청 시까지 서비스 제공
회원 식별 정보 회원 탈퇴 요청일로부터 30일 후 삭제 계정 복구 및 부정이용 방지
결제 및 거래 기록 관련 법령에 따른 기간. 일반적으로 계약 또는 청약철회 관련 기록 5년, 대금결제 및 재화 공급 관련 기록 5년, 소비자 불만 또는 분쟁처리 기록 3년 전자상거래 등 관련 법령
부정이용 기록 부정이용 확인일로부터 1년 부정이용 방지
오류 및 충돌 로그 원칙적으로 90일 이내 서비스 안정성 확보
이용자 콘텐츠 또는 생성 콘텐츠에서 도출된 소비자 건강 데이터 회원 자격 유지 기간 또는 이용자 삭제 요청 시까지. 단, 법령상 보존이 요구되는 경우 해당 기간 서비스 제공, 이용자 동의 및 삭제 요청
고객 문의 기록 문의 종결 후 3년 분쟁 대응 및 소비자보호
동의 기록 및 방침 동의 기록 회원 자격 유지 기간 및 준수 입증에 필요한 기간 법령 준수

보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 다만 법령에 따라 보관해야 하는 정보는 해당 목적의 범위에서 별도 분리 보관한 후 법정 보존기간 경과 시 파기합니다.

수탁자는 적용되는 계약 조건, 데이터 처리계약 및 기술 설정에 따라 데이터를 보유할 수 있으며, 회사는 계약적·기술적 조치를 통해 수탁자의 처리를 허용된 목적으로 제한합니다.

9. 정보주체의 권리·의무 및 행사 방법

이용자는 회사에 대해 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정 요구
  3. 개인정보 삭제 요구
  4. 개인정보 처리정지 요구
  5. 개인정보 처리 동의 철회
  6. 개인정보 이동권 행사
  7. 자동화된 결정 또는 프로파일링에 대한 설명 요구 또는 이의 제기. 단, 회사가 해당 기능을 제공하는 범위에 한합니다.
  8. 소비자 건강 데이터 처리방침에 따른 소비자 건강 데이터 관련 권리 행사(해당하는 경우)

권리 행사는 다음 방법으로 할 수 있습니다.

회원 탈퇴 및 계정 삭제는 원칙적으로 앱 내 [프로필] > [계정 삭제]에서 신청할 수 있습니다. 다만 앱 접근이 불가능하거나 계정 접근 권한을 상실한 경우, 이용자는 hello@arteev.co를 통해 본인확인 절차를 거쳐 계정 삭제를 요청할 수 있습니다.

회사는 권리 행사 요청을 받은 경우 관련 법령에 따라 지체 없이 조치합니다. 요청한 사람이 본인 또는 정당한 대리인인지 확인하기 위해 필요한 최소한의 본인확인 절차를 요청할 수 있습니다.

회사가 이용자의 권리 행사를 제한하거나 거절하는 경우, 회사는 그 사유와 이의제기 방법을 안내합니다.

소프트론치 대상국 이용자

영국, 호주, 뉴질랜드, 싱가포르, 홍콩 이용자는 해당 국가의 법령에 따라 추가 권리를 보유할 수 있습니다. 예를 들어 영국 이용자는 UK GDPR에 따른 접근권, 정정권, 삭제권, 처리 제한권, 이동권, 이의제기권, 자동화된 의사결정 관련 권리 및 감독기관에 불만을 제기할 권리를 가질 수 있습니다. 해당 권리는 본 방침 제17조의 문의처를 통해 행사할 수 있습니다.

미국 거주 이용자

미국 거주 이용자는 주(州) 법령에 따라 추가 권리를 보유할 수 있습니다. 회사는 이용자가 개인정보 관련 권리를 행사하였다는 이유로 차별하지 않습니다. 회사가 요청을 거절하는 경우 이용자는 회신을 통해 이의를 제기할 수 있으며, 이의가 받아들여지지 않고 해당 주 법령이 그러한 권리를 부여하는 경우 거주 주의 법무장관(Attorney General)에게 문의할 수 있습니다. 워싱턴주, 네바다주, 코네티컷주 등 소비자 건강 데이터 법령 적용 지역의 거주자는 소비자 건강 데이터에 관하여 본 방침에 우선하는 소비자 건강 데이터 처리방침(영문)을 함께 확인하시기 바랍니다.

10. 개인정보의 파기 절차 및 방법

회사는 보유기간이 경과하거나 처리 목적이 달성된 경우, 또는 이용자가 삭제를 요청한 경우 다음 절차와 방법에 따라 개인정보를 파기합니다.

가. 파기 절차

  1. 이용자가 회원 탈퇴를 요청하면 회사는 해당 계정의 서비스 이용을 중단합니다.
  2. 회원 정보는 30일의 유예 기간 동안 보관될 수 있으며, 이 기간 동안 이용자가 탈퇴 취소를 요청하면 계정이 복구될 수 있습니다. 단, 법령상 즉시 삭제가 요구되거나 이용자가 명시적으로 즉시 삭제를 요청하는 경우 관련 법령 및 기술적 가능 범위에서 처리합니다.
  3. 30일이 경과하면 회사는 해당 개인정보를 운영 데이터베이스에서 삭제 또는 익명화합니다.
  4. 백업 시스템에 보관된 개인정보는 백업 보존 정책에 따라 최대 90일 이내 삭제됩니다. 소비자 건강 데이터의 보관·백업 시스템 내 삭제는 해당되는 경우 소비자 건강 데이터 처리방침에 따라 처리됩니다.
  5. 법령상 보존이 필요한 정보는 별도 분리 보관 후 법정 보존기간 경과 시 파기합니다.

나. 파기 방법

11. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전한 처리를 위해 다음 조치를 취합니다.

가. 관리적 조치

나. 기술적 조치

다. 물리적 조치

라. 침해사고 대응

개인정보 유출 등 침해사고가 발생한 경우, 회사는 「개인정보 보호법」 제34조 등 관련 법령에 따라 정보주체에게 통지하고 관계 기관에 신고하며, 피해 확산 방지와 재발 방지 조치를 취합니다. 미국 이용자에 대해서는 해당되는 경우 FTC Health Breach Notification Rule 및 적용되는 주 법령상 통지 의무도 준수합니다.

다만 어떠한 전송 또는 저장 방식도 완전한 보안을 보장하지 못하며, 회사는 절대적인 보안을 보장할 수 없습니다.

12. 자동수집 장치의 설치·운영 및 거부

회사의 웹사이트는 서비스 제공 및 보안을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.

  1. 회사는 웹사이트 운영에 필요한 필수 쿠키를 사용할 수 있습니다.
  2. 회사는 광고 추적 또는 사이트 간 추적을 위한 쿠키를 사용하지 않습니다.
  3. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 필수 쿠키를 거부하는 경우 일부 웹사이트 기능이 제한될 수 있습니다.
  4. 모바일 앱은 일반적인 웹 쿠키를 사용하지 않으나, 인증, 보안, 푸시 알림, 오류 진단을 위해 필요한 기술적 식별자를 사용할 수 있습니다.
  5. Do Not Track 및 옵트아웃 신호: 회사는 제3자 웹사이트·앱에 걸쳐 시간을 두고 이용자를 추적하지 않고, 교차 맥락 행태 광고를 위해 개인정보를 판매·공유하지 않으며, 맞춤형 광고를 제공하지 않으므로, 브라우저의 "Do Not Track" 신호에 대해 다르게 응답하지 않습니다. 모든 이용자가 이미 동일한 무추적 처리를 받습니다. 법령상 Global Privacy Control 등 보편적 옵트아웃 신호가 적용되는 활동을 회사가 수행하게 되는 경우, 회사는 법령이 요구하는 바에 따라 해당 신호를 준수합니다.

13. 푸시 알림

회사는 이용자가 운영체제의 알림 권한을 허용한 경우에만 푸시 알림을 발송합니다.

  1. 푸시 알림 목적: 리포트 준비 안내, 서비스 이용 안내, 계정 또는 구독 관련 안내, 중요한 정책 변경 안내
  2. 푸시 알림 본문에는 건강정보, 민감정보, 상세한 음성 입력 내용 등 민감한 내용이 포함되지 않도록 합니다.
  3. 이용자는 언제든지 기기 설정 또는 앱 설정에서 푸시 알림 권한을 철회할 수 있습니다.

14. 아동 및 미성년자 보호

회사의 서비스는 만 14세 이상 이용자를 대상으로 합니다.

  1. 회사는 만 14세 미만 아동의 회원가입을 허용하지 않습니다.
  2. 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 미국 이용자의 경우 서비스는 만 13세 미만 아동을 대상으로 하지 않으며, 회사는 만 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
  3. 만 14세 미만 이용자의 개인정보가 수집된 사실을 확인한 경우, 회사는 지체 없이 해당 계정을 삭제하고 관련 개인정보를 파기합니다.
  4. 만 14세 이상이지만 미성년자인 이용자가 유료서비스를 이용하는 경우, 관련 법령에 따라 법정대리인의 동의가 필요할 수 있습니다.
  5. 소프트론치 대상국에서는 해당 국가의 법령상 디지털 동의 가능 연령 또는 아동 보호 기준이 적용될 수 있으며, 회사는 각 국가의 강행 법령을 준수합니다.

15. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 문의, 불만 처리 및 피해 구제를 위해 다음과 같이 개인정보 보호책임자를 지정합니다.

이용자는 개인정보 보호 관련 문의, 권리 행사, 불만 또는 피해 구제 요청을 위 연락처로 할 수 있습니다. 회사는 문의를 받은 경우 지체 없이 답변 및 처리하도록 노력합니다.

16. 방침의 변경

회사는 본 방침을 변경할 수 있습니다.

  1. 회사는 변경된 방침의 시행일, 변경 내용 및 변경 사유를 앱 또는 웹사이트에 공지합니다.
  2. 이용자에게 불리하거나 중요한 변경의 경우, 시행일 30일 전부터 앱 내 공지, 이메일, 팝업 또는 이에 준하는 방법으로 통지합니다.
  3. 관련 법령상 별도 동의가 필요한 변경의 경우, 회사는 변경 사항 적용 전에 이용자의 명시적 동의를 받습니다.
  4. 이용자가 변경된 방침에 동의하지 않는 경우, 이용자는 회원 탈퇴 또는 관련 기능 이용 중단을 선택할 수 있습니다.
  5. 이전 버전의 개인정보처리방침은 웹사이트 또는 회사가 지정한 보관 페이지에서 확인할 수 있습니다.

17. 문의처 및 권익침해 구제방법

본 방침 또는 회사의 개인정보 처리에 관한 문의는 다음 방법으로 할 수 있습니다.

이용자는 개인정보 침해에 대한 상담 또는 구제를 위해 다음 기관에 문의할 수 있습니다.

미국 이용자는 다음 기관에 문의할 수 있습니다.

소프트론치 대상국 이용자는 거주 국가의 개인정보 감독기관에 문의할 수 있습니다.

18. 회사 정보

시행일자: 2026년 6월 12일