개인정보 처리방침
무피클로(MuFi Claw)는 이용자의 개인정보를 소중히 여기며, 개인정보보호법 및 관련 법령을 준수합니다. 본 방침은 회사가 수집·이용·보관·파기하는 개인정보에 관한 사항을 안내합니다.
개인정보 수집 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. 수집은 이용자의 동의를 기반으로 하며, 동의하지 않더라도 최소한의 기능은 이용할 수 있습니다.
필수 수집 항목
이메일 주소, 비밀번호(암호화 저장), 서비스 가입 일시, 접속 IP 주소, 브라우저·기기 정보, API 사용 로그(호출 횟수, 토큰 소비량, 응답 시간)
선택 수집 항목
이름 또는 닉네임, 프로필 이미지, 소속 조직명, 결제 수단 정보(카드 번호는 PG사에서 관리, 회사는 마스킹된 정보만 보관)
자동 수집 항목
서비스 이용 중 자동으로 생성되는 쿠키, 세션 토큰, 에이전트 설정 데이터, 오류 로그 및 성능 메트릭
수집 목적
회사는 수집한 개인정보를 다음의 목적으로만 이용합니다. 수집 목적이 변경되는 경우에는 별도의 동의를 구합니다.
서비스 제공: 회원 식별 및 인증, 대시보드 및 API 게이트웨이 운영, 에이전트 오케스트레이션 기능 제공, 사용량 집계 및 한도 관리, 결제 처리 및 세금계산서 발행.
서비스 개선 및 분석: 서비스 장애 원인 파악 및 기술적 문제 해결, 기능 사용 패턴 분석을 통한 UX 개선, 새로운 기능 개발 방향 수립, 보안 위협 탐지 및 대응.
고객 지원 및 커뮤니케이션: 문의 응대 및 기술 지원, 서비스 변경·장애 안내, 약관 변경 통지, 이용자가 동의한 경우 서비스 업데이트 및 신기능 안내.
보유 및 이용 기간
이용자의 개인정보는 서비스 이용 계약이 유효한 동안 보관되며, 계정 해지 후 30일 이내에 파기됩니다. 단, 다음의 경우에는 법령에 따른 기간 동안 별도로 보관됩니다.
전자상거래 등에서의 소비자 보호에 관한 법률
계약 또는 청약철회 기록: 5년 / 대금 결제 및 재화 공급 기록: 5년 / 소비자 불만 또는 분쟁 처리 기록: 3년
통신비밀보호법
웹사이트 방문 기록 및 접속 로그: 3개월
국세기본법
세금 관련 서류 및 장부: 5년
파기는 복원이 불가능한 방법(전자적 파일의 영구 삭제, 물리적 기록의 분쇄·소각)으로 이루어집니다. 분기별 1회 보유 기간이 경과한 개인정보를 점검하여 파기 절차를 진행합니다.
제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 이용자의 사전 동의가 있는 경우, 또는 법령에 의한 경우(수사기관의 적법한 요청 등)에는 예외적으로 제공될 수 있습니다.
서비스 운영을 위해 필요한 범위 내에서 다음의 수탁자에게 개인정보 처리를 위탁하고 있습니다. 수탁자와는 위탁 목적 외 처리 금지, 기술적·관리적 보호조치 이행, 재위탁 제한 등의 내용을 포함한 위탁 계약을 체결하고 있습니다.
Supabase Inc.
데이터베이스 및 인증 인프라 운영
결제대행사 (PG사)
신용카드 결제 처리 및 영수증 발행
AI 모델 API 호출 시 이용자가 입력한 프롬프트와 컨텍스트 데이터는 OpenAI, Anthropic, Google 등 해당 AI 모델 제공사의 서버로 전송됩니다. 이는 서비스의 핵심 기능 수행을 위한 것이며, 각 제공사의 개인정보처리방침에 따라 처리됩니다. 민감한 개인정보를 AI 모델에 입력하지 않을 것을 권고합니다.
정보 보호 조치
회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다.
기술적 보호 조치: 모든 데이터는 전송 구간에서 TLS 1.3 이상의 암호화가 적용됩니다. 비밀번호는 bcrypt 알고리즘으로 해싱하여 저장하며, 평문으로 저장하지 않습니다. API 키와 같은 민감한 자격증명은 별도의 암호화 키 관리 시스템(KMS)을 통해 보관됩니다. 데이터베이스는 암호화된 스토리지에 저장되며 정기적으로 백업됩니다.
관리적 보호 조치: 개인정보에 대한 접근 권한은 업무 필요에 따라 최소한으로 부여하며, 정기적으로 검토합니다. 개인정보 취급 직원에 대해 정기적인 보안 교육을 실시합니다. 보안 취약점 발견 시 즉시 패치하는 프로세스를 운영합니다. 개인정보 침해 사고 발생 시 72시간 이내에 관계 당국에 신고하고 이용자에게 통지합니다.
이용자 권리
이용자는 개인정보보호법에 따라 자신의 개인정보에 대하여 다음의 권리를 행사할 수 있습니다. 권리 행사는 서비스 내 계정 설정 페이지에서 직접 처리하거나, support@muficlaw.com으로 서면 요청하실 수 있습니다.
열람권
회사가 보유하고 있는 자신의 개인정보 내역을 열람할 수 있습니다. 요청 접수 후 10일 이내에 처리됩니다.
수정권
부정확하거나 불완전한 개인정보의 수정을 요청할 수 있습니다. 대부분의 정보는 대시보드에서 직접 수정할 수 있습니다.
삭제권(잊혀질 권리)
계정 해지 시 개인정보 삭제를 요청할 수 있습니다. 단, 법령에 따른 보관 의무가 있는 정보는 즉시 삭제되지 않을 수 있습니다.
처리 정지권 및 이동권
특정 목적을 위한 개인정보 처리의 정지를 요청하거나, 자신의 데이터를 기계가 읽을 수 있는 형식으로 내보내기를 요청할 수 있습니다.
쿠키 사용
회사는 서비스 운영을 위해 필수 쿠키를 사용합니다. 필수 쿠키는 서비스 이용에 반드시 필요한 것으로, 이용자의 동의 없이도 설정될 수 있습니다.
인증 쿠키: Supabase 인증 세션을 유지하기 위한 쿠키로, 로그인 상태를 보존합니다. 이 쿠키 없이는 서비스 로그인 기능을 이용할 수 없습니다. 쿠키는 HttpOnly, Secure, SameSite 속성이 설정되어 XSS 및 CSRF 공격으로부터 보호됩니다.
기능성 쿠키: 이용자의 언어 설정, 대시보드 레이아웃 등 사용자 경험 개선을 위한 설정 값을 저장합니다. 이 쿠키를 차단해도 핵심 기능은 이용 가능하지만 일부 사용자 설정이 유지되지 않을 수 있습니다.
브라우저 설정을 통해 쿠키를 차단하거나 삭제할 수 있습니다. 다만, 필수 쿠키를 차단하면 로그인 등 핵심 기능이 정상 작동하지 않을 수 있습니다. 회사는 광고 추적 목적의 써드파티 쿠키를 사용하지 않습니다.
국외 이전
서비스 특성상, 이용자가 AI 모델을 호출할 때 해당 입력 데이터(프롬프트)가 해당 AI 제공사의 해외 서버로 전송됩니다. 이는 서비스의 본질적인 기능 수행을 위한 것이며, 이용자가 서비스를 이용함으로써 이에 동의하는 것으로 간주됩니다.
OpenAI (GPT 모델)
이용자 프롬프트 및 컨텍스트 처리 / 미국 서버 (OpenAI Privacy Policy 적용)
Anthropic (Claude 모델)
이용자 프롬프트 및 컨텍스트 처리 / 미국 서버 (Anthropic Privacy Policy 적용)
Google (Gemini 모델)
이용자 프롬프트 및 컨텍스트 처리 / 미국·EU 서버 (Google Privacy Policy 적용)
개인정보보호법 제28조의8에 따라 국외 이전에 관한 정보를 고지합니다. 민감한 개인정보나 법적으로 보호되는 정보를 AI 모델의 입력값으로 사용하지 않을 것을 강력히 권고합니다.
개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
직책: 대표이사 (CPO 겸임)
카카오톡: 무피클로 채널
이메일: privacy@muficlaw.com
일반 문의: support@muficlaw.com
응답 시간: 영업일 기준 2일 이내
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다. 개인정보 침해신고센터 (privacy.kisa.or.kr, 국번없이 118), 개인정보 분쟁조정위원회 (kopico.go.kr, 1833-6972), 대검찰청 사이버수사과 (spo.go.kr, 국번없이 1301), 경찰청 사이버안전국 (cyberbureau.police.go.kr, 국번없이 182).
방침 변경
회사는 개인정보 처리방침을 변경하는 경우, 서비스 내 공지사항 페이지 및 가입 시 등록한 이메일 주소를 통해 시행일 기준 최소 7일 전에 고지합니다. 이용자에게 불리한 변경사항의 경우에는 30일 이상의 유예 기간을 부여합니다.
본 처리방침의 이전 버전은 서비스 내에서 버전별로 확인할 수 있습니다. 각 버전의 시행일과 주요 변경 내용이 기록되어 있어 이용자가 언제든지 비교 확인할 수 있습니다.
버전 기록