개인정보 처리방침
최종 업데이트: 2026-04-21 | 상태: 초안 — 법률 검토 전
서비스: Aimo (https://aimo.ongrit.space) 운영자: {{BUSINESS_NAME}}, {{BUSINESS_ADDRESS}} 문의: {{CONTACT_EMAIL}}
1. 운영자 소개
Aimo는 Discord DM(다이렉트 메시지)을 통해 작동하는 AI 기반 목표 관리 에이전트 서비스입니다. 이용자가 자연어로 목표를 선언하면, Aimo가 목표를 태스크로 분해하고 진행 상황을 추적하며 재조정 제안을 드립니다.
Aimo는 대한민국에 등록된 개인사업자 {{BUSINESS_NAME}}이(가) 운영합니다. 개인정보 관련 문의는 {{CONTACT_EMAIL}}로 연락 주십시오.
2. 수집하는 개인정보
| 항목 | 세부 내용 | 수집 목적 |
|---|---|---|
| Discord 계정 정보 | 사용자명, Discord 사용자 ID, 아바타 URL | Discord OAuth 인증 및 서비스 내 이용자 식별 |
| 계정 기본 정보 | 이메일 주소, 표시 이름 | Supabase Auth 계정 관리, 서비스 공지 발송 |
| 대화 내용 | Discord DM으로 전송된 목표 선언, 태스크 메시지, 체크인 답변 | 핵심 서비스 — AI가 이 내용을 처리하여 목표를 관리합니다 |
| 사용자 설정 | 타임존, 넛지 시간(오전/오후 알림 시간 설정) | 이용자의 현지 시간에 맞춰 넛지를 발송하기 위함 |
| 개인 메모 | 대화 중 이용자가 저장을 요청한 메모 | 세션 간 맥락 유지 |
수집하지 않는 정보:
- 결제 카드 정보 (현재 직접 결제 처리 없음)
- 이용자가 제공한 타임존 이외의 위치 정보
- Aimo 봇과의 DM 이외의 Discord 채널 데이터
3. 개인정보 이용 목적
- 목표 관리: 이용자의 메시지를 AI 엔진에 전달하여 태스크를 생성·갱신하고, 진행 상황을 추적하며, 재조정 제안을 생성합니다.
- 아침·저녁 넛지 발송: 이용자의 타임존 및 넛지 시간 설정에 따라 Discord DM으로 체크인 메시지를 발송합니다.
- 주간 리포트 생성: 목표 진행 상황을 요약한 주간 리포트를 Discord DM으로 발송합니다.
- 재조정 제안: AI가 주기적으로 진행 상황을 검토하고, 목표 달성이 어려워 보일 경우 계획 변경을 제안합니다.
- 서비스 공지: 서비스 또는 계정 관련 중요 변경 사항을 이메일로 안내할 수 있습니다.
- 집계 통계 분석: 서비스 개선을 위해 익명화된 집계 이용 패턴(개별 대화 내용 제외)을 분석할 수 있습니다.
이용자의 개인정보를 제3자에게 판매하지 않습니다. 광고 목적으로 이용자의 개인정보를 이용하지 않습니다.
4. AI 처리 및 Google Gemini
이용자의 대화 내용은 AI 응답 생성을 위해 Google Gemini API로 전송됩니다. 주요 사항:
- Google은 이용자를 위한 응답을 생성하는 목적으로만 해당 데이터를 처리합니다.
- 당사 API 계약에 따라, Google은 이용자의 데이터를 자사 모델 학습 또는 개선에 사용하지 않습니다 (Zero Data Retention / 학습 데이터 미활용 조건 적용).
- 이용자의 데이터는 다른 Aimo 이용자와 공유되거나 열람되지 않습니다.
- Google Gemini API 처리는 Google Generative AI API 추가 이용약관 및 Google 개인정보처리방침의 적용을 받습니다.
당사 API 계약의 범위를 초과하는 Google의 독자적인 데이터 처리에 대해서는 당사가 책임지지 않습니다.
5. 개인정보 처리 위탁 및 제3자 제공
서비스 운영에 필요한 최소한의 범위 내에서 다음 수탁사에 개인정보 처리를 위탁합니다.
| 수탁사 | 위탁 업무 | 소재지 |
|---|---|---|
| Railway | 애플리케이션 및 서버 호스팅 | 미국 |
| Supabase | 데이터베이스 저장 및 사용자 인증 | 미국 |
| Upstash / QStash | 메시지 스케줄링 큐 (넛지, 리포트) | 미국 |
| Google Gemini API | AI 추론 엔진 | 미국/전 세계 |
| Discord Inc. | 메시징 플랫폼 — OAuth 로그인 및 DM 발송 | 미국 |
개인정보를 해외(미국)로 이전하는 경우, 개인정보 보호법 제28조의8 및 관련 규정에 따른 적절한 보호 조치를 마련합니다.
6. 개인정보 보유 및 파기
| 상황 | 보유 기간 |
|---|---|
| 활성 계정 | 계정이 유지되는 동안 보유 |
| 이용자 요청에 의한 계정 삭제 | 목표, 태스크, 대화 내역, 메모, 설정 등 모든 관련 데이터를 즉시 영구 삭제 (CASCADE 삭제) |
| 백업 복사본 | 삭제된 계정 데이터는 암호화된 백업에 최대 30일간 잔존 후 자동 파기 |
계정 설정 페이지 또는 {{CONTACT_EMAIL}}로 언제든지 삭제를 요청할 수 있습니다.
7. 이용자의 권리
모든 이용자
- 열람권: 당사가 보유한 개인정보의 사본을 요청할 수 있습니다.
- 정정권: 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.
- 삭제권: 개인정보 삭제를 요청할 수 있습니다 (제6조 참조).
- 이동권: 구조화된 기계 판독 가능 형식(예: JSON, CSV)으로 데이터 이동을 요청할 수 있습니다.
EU/EEA 이용자 — GDPR
- 처리 제한 요구권 (제18조)
- 처리 반대권 (제21조)
- 동의 기반 처리에 대한 동의 철회권 (제7조 제3항)
- 현지 개인정보 감독기관에 불만 제기권
캘리포니아 이용자 — CCPA
- 수집·이용·공개하는 개인정보에 관한 열람권
- 개인정보 삭제 요청권
- 개인정보 판매 거부권 (당사는 개인정보를 판매하지 않습니다)
- 권리 행사에 따른 차별 금지
국내 이용자 — 개인정보 보호법
- 개인정보 보호법 제35조(열람), 제36조(정정·삭제), 제37조(처리정지), 제38조(권리행사 방법), 제39조(손해배상) 등에 따른 권리를 보유합니다.
- 권리 행사: {{CONTACT_EMAIL}}로 연락 주십시오.
- 감독기관: 개인정보보호위원회 (https://www.pipc.go.kr)
권리 행사를 원하시면 "개인정보 요청 — [요청 유형]" 제목으로 {{CONTACT_EMAIL}}에 이메일을 보내 주십시오. 영업일 기준 5일 이내에 접수를 확인하고 30일 이내에 처리 결과를 알려 드립니다.
8. 쿠키 및 브라우저 저장소
Aimo 웹 대시보드(https://aimo.ongrit.space)는 다음 목적으로 쿠키 및 브라우저 로컬 스토리지를 사용합니다.
- 세션 인증 (로그인 유지에 필수)
- UI 설정 저장 (예: 언어, 레이아웃)
광고 쿠키 또는 크로스사이트 추적 기술은 사용하지 않습니다.
9. 만 14세 미만 아동
Aimo는 만 14세 미만 아동(EU/EEA의 경우 만 16세 미만)을 대상으로 하지 않습니다. 아동의 개인정보를 고의로 수집하지 않습니다. 아동의 정보가 수집되었다고 판단되는 경우 {{CONTACT_EMAIL}}로 즉시 연락 주시면 지체 없이 삭제하겠습니다.
10. 개인정보 보호 조치
다음과 같은 기술적·관리적 보호 조치를 시행합니다.
- 데이터 전송 암호화 (TLS 1.2 이상)
- 운영 데이터 접근 권한 통제
- Railway 보안 인프라 활용
어떠한 시스템도 완벽히 안전하지 않습니다. 개인정보 침해 사고가 발생하여 이용자의 권리·이익에 위험이 초래될 경우, 관련 법령에 따라 이용자 및 관련 기관에 통지하겠습니다.
보안 취약점을 발견하신 경우 {{CONTACT_EMAIL}}로 책임감 있게 신고해 주십시오.
11. 방침 변경
이 방침에 중요한 변경이 있을 경우, 변경 시행일로부터 최소 7일 전에 Discord DM 또는 이메일로 사전 고지합니다. 본 페이지 상단의 "최종 업데이트" 날짜도 갱신됩니다. 변경 시행일 이후 서비스를 계속 이용하면 변경된 방침에 동의한 것으로 간주합니다.
오탈자 수정, 권리에 영향을 주지 않는 명확화 등 비중요 변경의 경우 사전 고지 없이 수정될 수 있습니다.
12. 문의처
개인정보 관련 질문, 요청, 불만은 아래로 연락 주십시오.
{{BUSINESS_NAME}} {{BUSINESS_ADDRESS}} {{CONTACT_EMAIL}}
모든 문의에 30일 이내에 답변 드립니다.