시행일: 2026년 4월 2일
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경될 시에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.
| 처리 목적 | 세부 내용 |
|---|---|
| 서비스 제공 | 라이프 룸 생성, AI 자서전(라이프북) 제작, 메모리얼 룸 운영, 콘텐츠 저장 및 조회 |
| 회원 관리 | 회원 식별 및 인증, 본인확인, 부정 이용 방지, 탈퇴 처리 |
| 알림 발송 | SMS 알림톡, 이메일을 통한 서비스 안내 및 공지 |
| 결제 처리 | 유료 서비스 결제 및 환불, 결제 내역 보관 |
| AI 자서전 생성 | 수집된 기억 데이터(텍스트)를 바탕으로 AI가 자서전 초안을 생성 |
| 음성·이미지 처리 | 음성 데이터의 텍스트 변환(STT), 이미지 내 텍스트 추출(OCR) |
| 서비스 개선 및 통계 | 비식별 처리된 이용 패턴 분석, 서비스 품질 개선 |
회사는 서비스 제공을 위해 아래 항목의 개인정보를 수집합니다.
| 구분 | 항목 |
|---|---|
| 기본 식별 정보 | 이름, 이메일 주소, 전화번호, 생년월일 |
| 인증 정보 | 로그인 이메일 및 암호화된 인증 토큰 (Supabase Auth 통해 관리) |
| 결제 관련 정보 | 결제 수단 종류, 거래 번호, 결제 금액 (카드번호 등 민감 결제 정보는 PortOne이 직접 수집·보관하며 회사는 저장하지 않음) |
| 구분 | 항목 |
|---|---|
| 기억 콘텐츠 | 텍스트 형식의 기억 기록, 일기, 인생 스토리 |
| 사진 데이터 | 이용자가 직접 업로드한 개인 사진 (JPEG, PNG 등) |
| 음성 데이터 | 이용자가 직접 녹음하거나 업로드한 음성 파일 |
| 자동 수집 정보 | IP 주소, 기기 정보(OS, 브라우저 종류), 접속 로그, 쿠키 |
음성 및 사진 데이터는 이용자 본인이 자서전 제작을 위해 직접 제공하는 데이터입니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 서비스 이용 기간 + 5년 | 법정 의무 및 분쟁 해결 |
| 라이프 룸·자서전 콘텐츠 | 서비스 이용 기간 + 5년 | 이용자 동의 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 민원 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
별세 후 메모리얼 룸 전환 시: 유족 관리자에게 라이프 룸이 메모리얼 룸으로 전환됩니다. 콘텐츠 데이터는 유족 관리자 관리 아래 위 보유 기간 기준에 따라 유지되며, 유족 관리자가 삭제를 요청하면 즉시 파기합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| PortOne | 결제 처리 및 검증 | 결제 수단 정보, 거래 번호, 결제 금액 | 결제 완료 후 5년 |
| 쿨SMS | SMS 알림톡 발송 | 전화번호, 발송 내용 | 발송 완료 후 즉시 파기 |
| Resend | 이메일 발송 | 이메일 주소, 발송 내용 | 발송 완료 후 즉시 파기 |
| 이전받는 자 | 이전 국가 | 이전 목적 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Cloudflare R2 | 미국 | 파일 저장 | 사진, 음성, PDF | 서비스 이용 기간 + 5년 |
| Google LLC | 미국 | STT, OCR | 음성, 이미지 데이터 | 처리 완료 후 즉시 파기 |
| Anthropic PBC | 미국 | AI 자서전 생성 | 생애 기록 텍스트 (식별 정보 제외) | 처리 완료 후 즉시 파기 |
| Sentry | 미국 | 오류 모니터링 | 기기 정보, 오류 로그 (PII 제외) | 90일 |
| 수탁사 | 위탁 업무 | 위탁 기간 |
|---|---|---|
| Supabase | 회원 인증 및 DB 운영 | 서비스 운영 기간 |
| Cloudflare | 파일 스토리지(R2) 및 CDN | 서비스 운영 기간 |
| Google LLC | STT, OCR 처리 | 서비스 운영 기간 |
| Anthropic PBC | AI 자서전 생성 | 서비스 운영 기간 |
| PortOne | 결제 시스템 운영 | 서비스 운영 기간 |
| 쿨SMS | SMS 알림톡 발송 | 서비스 운영 기간 |
| Resend | 이메일 발송 | 서비스 운영 기간 |
| Sentry | 오류 모니터링 | 서비스 운영 기간 |
정보주체는 언제든지 다음 권리를 행사할 수 있습니다:
권리 행사 방법: privacy@lifemuseum.kr로 이메일 요청 (10일 이내 처리)
별세 후 유족 관리자 권리: 유족 관리자는 별세 증명 서류 제출 시, 고인의 개인정보에 대한 열람·삭제 요청 권한을 갖습니다. 단, 고인이 생전에 지정한 범위 내에서만 행사 가능합니다.
| 구분 | 조치 내용 |
|---|---|
| 관리적 조치 | 내부 관리 계획 수립·시행, 직원 교육 |
| 기술적 조치 | 접근 권한 관리, 암호화 저장, HTTPS 통신, Supabase RLS |
| 접근 통제 | 침입 탐지·차단, IP 접근 제어 |
| 모니터링 | Sentry 보안 이상 탐지 (PII 수집 없음) |
| 구분 | 내용 |
|---|---|
| 성명 | (추후 기재) |
| 직책 | 개인정보 보호책임자 |
| 연락처 | privacy@lifemuseum.kr |
변경 시 최소 7일 전 공지. 정보주체 권리에 중대한 변경 시 30일 전 고지.
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| v1.0 | 2026년 4월 2일 | 최초 제정 |