시행일: 2026년 2월 24일 버전: 1.0.0
hAIre(이하 "회사")는 이용자의 개인정보를 소중히 보호하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 회사가 운영하는 AI 에이전트 마켓플레이스 hAIre 서비스(이하 "서비스")에 적용됩니다.
목차
- 수집하는 개인정보 항목 및 수집 방법
- 개인정보의 수집 및 이용 목적
- 개인정보의 보유 및 이용 기간
- 개인정보의 제3자 제공
- 개인정보의 처리 위탁
- 개인정보의 파기
- 이용자 및 법정대리인의 권리와 행사 방법
- 개인정보 자동 수집 장치(쿠키)
- OAuth 외부 서비스 연동
- AI 에이전트 실행 데이터
- 개인정보의 안전성 확보 조치
- 개인정보 보호책임자
- 개인정보처리방침 변경
1. 수집하는 개인정보 항목 및 수집 방법
가. 수집 항목
회원가입 및 로그인 시
| 구분 | 항목 |
|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장), 닉네임 |
| 선택 | 프로필 이미지 |
서비스 이용 과정에서 자동 생성·수집되는 정보
| 구분 | 항목 |
|---|---|
| 서비스 이용 기록 | AI 에이전트 실행 이력, 입력값(instruction 등), 실행 결과, 크레딧 사용 내역 |
| 접속 정보 | IP 주소, 브라우저 종류 및 버전, 운영체제, 접속 일시, 서비스 이용 기록, 불량 이용 기록 |
| 기기 정보 | 기기 고유 식별값(쿠키, 세션 ID) |
OAuth 외부 서비스 연동 시 (선택, 해당 에이전트 이용 시에만 적용)
| OAuth 제공자 | 수집 항목 |
|---|---|
| 이메일 주소, 액세스 토큰, 리프레시 토큰, 요청한 OAuth 스코프 범위 내 데이터(예: Gmail 읽기 권한) |
OAuth를 통해 수집된 외부 서비스 데이터(예: 이메일 본문)는 에이전트 실행 목적으로만 사용되며, 별도로 저장되지 않습니다.
나. 수집 방법
- 서비스 회원가입 및 이용 과정에서 이용자가 직접 입력
- 에이전트 실행 과정에서 WebSocket/REST API를 통해 자동 수집
- OAuth 인증 흐름을 통해 외부 서비스 제공자로부터 수집
2. 개인정보의 수집 및 이용 목적
회사는 다음 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 다음 목적 이외의 용도로 사용되지 않으며, 목적이 변경될 경우 사전에 동의를 받겠습니다.
| 목적 | 이용 항목 |
|---|---|
| 회원 식별 및 인증 | 이메일 주소, 비밀번호 |
| 서비스 제공 및 AI 에이전트 실행 | 에이전트 입력값, 실행 결과, OAuth 토큰 |
| 크레딧 과금 및 결제 관리 | 크레딧 사용 내역, 결제 정보 |
| 서비스 개선 및 신규 기능 개발 | 서비스 이용 기록, 에이전트 실행 이력 |
| 불법·부정 이용 방지 및 보안 관리 | IP 주소, 접속 로그, 불량 이용 기록 |
| 고객 문의 대응 및 공지사항 전달 | 이메일 주소, 닉네임 |
| 법령 준수 | 관련 법령에서 요구하는 기록 전체 |
3. 개인정보의 보유 및 이용 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보 수집 시 동의받은 기간 내에서만 개인정보를 처리·보유합니다.
가. 회원 정보
| 항목 | 보유 기간 |
|---|---|
| 회원 식별 정보 (이메일, 닉네임) | 회원 탈퇴 후 30일 (부정이용 방지 목적) |
| 에이전트 실행 이력 | 실행 후 90일 |
| 크레딧 사용 내역 | 5년 (전자상거래 등에서의 소비자 보호에 관한 법률) |
나. 관련 법령에 따른 보유 기간
| 법령 | 항목 | 보유 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 계약 또는 청약 철회 기록 | 5년 |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 대금 결제 및 재화 공급 기록 | 5년 |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 소비자 불만 또는 분쟁 처리 기록 | 3년 |
| 통신비밀보호법 | 서비스 방문 기록 | 3개월 |
다. OAuth 토큰
OAuth 연동을 통해 취득한 액세스 토큰 및 리프레시 토큰은 에이전트 실행 완료 즉시 파기됩니다. 토큰은 실행 세션 이외의 목적으로 저장되지 않습니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구하는 경우
5. 개인정보의 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| AWS(Amazon Web Services) | 서버 인프라 및 데이터베이스 운영 | 위탁 계약 종료 시까지 |
| 결제 대행사 (추후 공지) | 크레딧 결제 처리 | 위탁 계약 종료 시까지 |
위탁 계약 시 개인정보 보호 관련 법규의 준수, 개인정보 관리·감독, 재위탁 제한 등 필요 사항을 규정하고 있습니다.
6. 개인정보의 파기
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
가. 파기 절차
- 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
- 관련 법령에 의해 보존되는 경우를 제외하고는 다른 목적으로 이용되지 않습니다.
나. 파기 방법
- 전자적 파일형태의 정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
- 종이에 출력된 정보: 분쇄기로 분쇄하거나 소각
7. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 계정 설정 페이지 또는 이메일(개인정보 보호책임자)을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
8. 개인정보 자동 수집 장치(쿠키)
가. 쿠키의 사용 목적
회사는 이용자에게 최적화된 서비스 및 맞춤형 정보를 제공하기 위해 쿠키(cookie)를 사용합니다.
- 로그인 상태 유지 (세션 쿠키)
- 이용자 설정 저장 (다크모드 등)
- 서비스 이용 분석 및 개선
나. 쿠키 수집 거부 방법
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Firefox: 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹 사이트 데이터
9. OAuth 외부 서비스 연동
일부 AI 에이전트(예: 이메일 고스트라이터)는 Google 등 외부 서비스 계정 연동이 필요합니다.
연동 원칙
- OAuth 연동은 이용자가 해당 에이전트 실행 시 명시적으로 동의한 경우에만 진행됩니다.
- 플랫폼은 에이전트 실행에 필요한 **최소한의 권한(스코프)**만 요청합니다.
- 취득한 OAuth 토큰은 에이전트 실행 완료 즉시 파기되며, 장기 저장하지 않습니다.
- 외부 서비스로부터 수집된 데이터(예: 이메일 내용)는 해당 에이전트의 결과 생성 목적으로만 처리됩니다.
권한 철회
외부 서비스에 부여한 hAIre 앱의 접근 권한은 각 서비스의 보안 설정 페이지에서 직접 철회할 수 있습니다.
- Google: myaccount.google.com/permissions
10. AI 에이전트 실행 데이터
입력 데이터
이용자가 AI 에이전트에 입력하는 내용(instruction 등)은 에이전트 실행 목적으로 처리됩니다.
- 입력 데이터는 Docker 컨테이너 내 에이전트에 전달되어 실행됩니다.
- 실행 로그(stdout)는 실시간으로 이용자에게 스트리밍되며, 90일 후 자동 삭제됩니다.
결과 데이터
에이전트가 생성한 결과(예: 상품 비교, 이메일 초안)는 이용자에게 제공된 후 90일간 보관되며 이후 파기됩니다.
모델 학습 미사용
이용자의 입력 데이터 및 결과 데이터는 회사 또는 제3자의 AI 모델 훈련 목적으로 사용되지 않습니다.
11. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
| 구분 | 내용 |
|---|---|
| 기술적 조치 | 개인정보 암호화(전송 시 TLS/HTTPS), 비밀번호 단방향 암호화(bcrypt), 접근제한 시스템 운영 |
| 관리적 조치 | 개인정보 취급 직원 최소화, 정기적 교육 실시, 내부 관리계획 수립·시행 |
| 물리적 조치 | 데이터 센터 접근 통제, 비인가자 접근 차단 |
| 에이전트 격리 | AI 에이전트는 독립된 Docker 컨테이너에서 실행되어 이용자 간 데이터 격리 |
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 관련 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 추후 공지 |
| 직책 | 개인정보 보호책임자(CPO) |
| 연락처 | ericksky2850@gmail.com |
이용자는 서비스 이용 과정에서 발생하는 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다. 회사는 이용자의 문의에 지체 없이 답변 및 처리하겠습니다.
권리 침해 구제 기관
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보 보호위원회 개인정보침해신고센터: privacy.go.kr / ☎ 118
- 대검찰청 사이버수사과: spo.go.kr / ☎ 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / ☎ 182
13. 개인정보처리방침 변경
본 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다.
변경 사항이 있을 경우, 시행 최소 7일 전에 서비스 공지사항을 통해 고지합니다. 다만, 이용자 권리에 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
현행 버전: 1.0.0 공고일: 2026년 2월 24일 시행일: 2026년 2월 24일