회사 소개
Cliny Pet은 AI 기반의 다국어 반려동물 수의 트리아지 서비스입니다. 저희는 반려동물 보호자분들이 면허를 가진 수의사와 상담해야 하는지, 그리고 얼마나 긴급한지를 판단하실 수 있도록 도와드립니다. 저희는 수의사가 아니며, 의학적 진단을 내리거나 약을 처방하지 않습니다. 본 개인정보 처리방침은 귀하께서 Cliny Pet을 이용하실 때 저희가 어떤 데이터를 처리하는지, 그리고 이를 어떻게 안전하게 관리하는지를 설명합니다.
수집하는 데이터
저희는 다음과 같은 범주의 개인정보를 처리합니다.
- 계정 데이터 — 이메일 주소, 해시 처리된 비밀번호, 언어 환경설정, 거주 국가, 계정 생성 타임스탬프.
- 반려동물 프로필 — 반려동물의 이름, 종, 품종, 나이, 성별, 중성화 여부, 체중, 만성 질환, 현재 복용 중인 약물, 그리고 선택 사항인 아바타.
- 사진 및 대화 내용 — 각 트리아지 세션에서 업로드하시는 반려동물 이미지와, 귀하께서 작성하시는 자유 형식의 증상 설명.
- 트리아지 결과 — 각 세션마다 반환되는 구조화된 AI 평가(긴급도, 관찰 사항, 권장 조치).
- 결제 메타데이터 — 구독 등급, 청구 주기, 그리고 토큰화된 Stripe 고객 식별자(Stripe는 모든 시장에 대한 저희의 유일한 결제 처리업체입니다). 저희는 전체 카드 번호를 저장하지 않으며, 토큰화된 식별자는 Stripe가 보관합니다.
- 동의 이벤트 — 쿠키 또는 개인정보 환경설정을 수락하거나 변경하실 때마다, 저희는 타임스탬프와 그 시점에 유효한 방침 버전을 기록합니다.
- 진단 로그 — 서비스를 안전하게 운영하는 데 필요한 최소한의 서버 로그(요청 타임스탬프, 마스킹 처리된 오류).
데이터 보관 장소
Cliny Pet은 **유럽연합(EU)**에서 운영됩니다. 귀하의 데이터는 독일과 프랑스에 위치한 EU 데이터 센터에 호스팅되며, 데이터베이스와 백업은 항상 EU 내에 유지됩니다. 귀하께서 업로드하시는 사진은 EU 리전 이미지 스토리지에 보관됩니다.
이러한 데이터 상주(데이터 레지던시) 자세는 EU 일반 데이터 보호 규정(GDPR)의 준수를 뒷받침합니다. AI 처리를 위해 정화된 페이로드를 저희 모델 제공업체에 전송해야 하는 경우, 해당 트리아지 세션에 필요한 최소한의 내용만 전송됩니다.
데이터 이용 방식
저희는 귀하의 데이터를 오직 다음 목적으로만 이용합니다.
- 귀하께서 적극적으로 요청하신 트리아지 평가를 생성합니다.
- 귀하의 계정과 구독을 유지합니다.
- 귀하께서 선택하신 로케일의 언어에 맞는 사용자 인터페이스 텍스트를 제공합니다.
- 필수 서비스 이메일(인증, 청구 영수증, 보안 알림)을 발송합니다.
- 오류 모니터링을 통해 서비스 신뢰성을 향상합니다(학습을 위해 개인정보를 채굴하지 않습니다. 아래 참조).
저희는 귀하의 데이터를 판매하지 않으며, 고객 콘텐츠를 제3자 AI 모델 학습에 사용하지 않고, Cliny Pet 서비스에서 제3자 광고를 게재하지 않습니다.
귀하의 권리(GDPR)
귀하께서는 다음과 같은 권리를 가지십니다.
- 저희가 보관하는 귀하의 개인정보에 접근할 권리.
- 데이터를 이동 가능한 형식으로 내보낼 권리.
- 계정 설정을 통해 부정확한 데이터를 정정할 권리.
- 귀하의 계정과 개인정보를 삭제할 권리(아래에 기술된 제한적인 법정 보관 기간을 따릅니다).
- 동의가 법적 근거인 경우 동의를 철회할 권리.
- 해당되는 경우 처리에 이의를 제기하거나 이를 제한할 권리.
- 관할 데이터 보호 감독기관에 민원을 제기할 권리(귀하의 현지 데이터 보호 기관).
이러한 권리 중 어느 것이든 행사하시려면, 아래 "문의하기"에 기재된 채널을 통해 저희에게 연락해 주십시오. 저희는 귀하의 법률이 요구하는 기간 내에 응답합니다(GDPR 제12(3)조에 따라 1개월 이내).
데이터 보관 기간
- 활성 계정: 귀하의 구독이 활성 상태인 동안.
- 삭제된 계정: 복구가 가능하도록 30일간 소프트 삭제된 후, 기본 저장소에서 영구적으로 제거됩니다.
- 인증 및 보안 이벤트: 적용 법률이 요구하는 기간 동안 보관됩니다(일반적으로 보안 조사 목적으로 최대 6개월).
- 동의 기록 및 감사 이벤트: 삭제 후 법정 보관 기간 동안 보관됩니다(
policy_version및 관할권에 따라 다름). - 백업: 삭제일 이후, 해당 저장소 제공업체의 롤링 백업 윈도에서 삭제됩니다.
쿠키 및 추적
Cliny Pet은 쿠키 및 유사 기술을 오직 다음 목적으로만 사용합니다.
- 필수 운영 — 로그인 상태를 유지하는 데 필요한 세션 및 인증 쿠키.
- 환경설정 기억 — 언어 및 테마 선택.
엄격하게 필수적인 쿠키를 넘어서는 모든 것에 대해서는, 동등한 두드러짐을 갖춘 쿠키 배너를 통해 동의를 받습니다. 페이지 하단의 링크에서 언제든지 쿠키 환경설정 패널을 다시 여실 수 있습니다. 각 쿠키 범주에 대한 자세한 내역은 저희 쿠키 정책을 참조해 주십시오.
문의하기
개인정보 권리를 행사하시거나 본 방침에 관하여 질문이 있으시면, 저희 데이터 보호 담당 연락처([email protected])로 연락해 주십시오.
귀하의 데이터 권리(GDPR)
귀하께서는 저희가 보관하는 귀하의 개인정보에 대하여, EU 일반 데이터 보호 규정(GDPR 제12조~제22조) 에 따라 명확하게 정의된 일련의 권리를 가지십니다. 다음 표는 각 권리를 이를 부여하는 조항 및 이를 행사하실 수 있는 Cliny Pet 제품 화면과 연결한 것입니다.
| 권리 | GDPR | 행사 위치 |
|---|---|---|
| 정보를 제공받을 권리 | 제13조 | 본 방침 + 상시 하단 고지 |
| 접근권 | 제15조 | /settings/privacy → 내 데이터 내보내기 |
| 정정권 | 제16조 | /settings/account + [email protected] |
| 삭제권("잊힐 권리") | 제17조 | /settings/privacy → 내 계정 삭제 |
| 처리 제한권 | 제18조 | [email protected](DSAR — 제한) |
| 데이터 이동권 | 제20조 | /settings/privacy → 내 데이터 내보내기 |
| 반대권 | 제21조 | [email protected](DSAR — 반대) |
| 자동화된 결정의 대상이 되지 않을 권리 | 제22조 | [email protected](DSAR — 제22조) |
| 동의 철회권 | 제7(3)조 | 하단 "쿠키 환경설정" 링크 |
| 감독기관에 민원을 제기할 권리 | 제77조 | 귀하의 현지 EU 기관 |
데이터 이동권에 관한 중요 참고(GDPR 제20조): Cliny Pet은 GDPR 제20조("구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식")에 따라 데이터 이동성을 서비스 기능으로 제공합니다. 귀하께서는 JSON + 이미지 ZIP 패키지를 받으십니다.
권리 행사 방법
앱 내 /settings/privacy 화면은 Cliny Pet이 자동화한 네 가지 권리(접근, 삭제, 이동성,
동의 철회)를 행사하기 위한 주요 채널입니다. 나머지 권리(셀프서비스로 처리되지 않는 필드의 정정,
제한, 반대, 제22조에 따른 인적 개입 요청)의 경우, 행사하고자 하시는 권리를 명시하여
[email protected]으로 이메일을 보내 주십시오.
응답 시간: 저희는 완전한 요청을 받은 후 30일 이내에, GDPR 제12(3)조에 부합하도록 응답합니다. 계정 삭제는 일일 cron 스윕에 의해 최종 완료되므로, 삭제는 최초 요청으로부터 31일 이내에 완료됩니다(30일 소프트 삭제 윈도에 다음 cron 틱까지 최대 24시간을 더한 것). 소프트 삭제는 즉시 효력이 발생합니다. 귀하께서 삭제를 누르시는 순간 세션이 취소되며, 30일 윈도는 오로지 귀하께서 마음을 바꾸실 수 있도록 하기 위해 존재합니다.
자동화된 처리(AI 트리아지)
Cliny Pet은 반려동물 수의 트리아지 권장 사항을 제공하기 위해 자동화된 처리(xAI Grok 비전 모델 + 결정론적 안전 오버라이드 계층)를 사용합니다. 그 출력(5단계 긴급도 평가와 더불어 관찰 사항, 가능한 원인, 즉각적 조치, 위험 신호, 수의사 권장)은 비용, 시간, 동물 복지에 실질적인 영향을 미치는 결정의 근거가 되므로 귀하께 중대한 영향을 미칩니다.
AI 처리의 법적 근거: 저희는 등록 시 귀하께서 저희 서비스 약관에 동의하심으로써 부여되는 **명시적 동의(GDPR 제22(2)(c)조)**에 의존합니다. 약관에는 이 제22조 고지가 그대로 포함되어 있습니다.
특히 AI 트리아지와 관련한 귀하의 권리:
- 인적 개입 — [email protected]으로 이메일을 보내 귀하의 트리아지를 사람이 검토하도록 요청하실 수 있습니다. 저희는 30일 이내에 응답합니다.
- 의견 표명 — 트리아지 결과에 관한 추가 맥락을 동일한 주소로 제출하실 수 있으며, 이는 트리아지 결과와 함께 저희가 보관하는 감사 기록의 일부가 됩니다.
- 결정에 대한 이의 제기 — 긴급도 평가에 이의를 제기하시거나 수정된 맥락으로 재실행을 요청 하실 수 있습니다. 트리아지가 어떻게 작동하는지 — 그리고 그 한계가 어디에 있는지 — 에 관한 유의미한 정보는 저희 블로그에서 제공합니다.
- 안전 오버라이드 — AI 모델 출력과 무관하게, Cliny Pet은 잘 문서화된 여섯 가지 수의 응급 패턴(예: 수컷 고양이의 요도 폐색, 흉곽이 깊은 개의 위확장염전(GDV), 토끼의 위장관 정체)에 대해 결정론적 안전 오버라이드를 적용합니다. 이러한 패턴 중 어느 하나가 감지되면, AI 모델이 무엇을 반환했든 관계없이 긴급도가 EMERGENCY로 강제 상향됩니다.
수탁처리자(서브프로세서)
Cliny Pet은 소수의 수탁처리자에 의존합니다. 가장 중요한 범주의 개인정보를 처리하는 두 공급업체 — 저희 AI 모델 제공업체와 결제 처리업체 — 는 아래에 이름을 명시합니다. 각 항목은 처리자의 역할, EU로부터의 제한된 이전에 사용되는 SCC 모듈, 그리고 취급하는 데이터 범주를 보여줍니다. 데이터 흐름이 EU 내에 머무르는 경우 SCC가 필요하지 않으며, 해당 행은 "EU 상주"로 표시되어 있습니다.
| 처리자 | 역할 | SCC / 이전 체계 | 취급 데이터 |
|---|---|---|---|
| xAI | AI 모델 제공업체(Grok) | SCC 모듈 2(제17조 옵션 1에 따른 아일랜드 법) — DPA 존재. 서명된 엔터프라이즈 부속서 I+II는 Counsel 확보 대기 중 | 반려동물 프로필 맥락 + 증상 설명 + 처리된 이미지(EXIF 제거 후, 크기 조정 후) |
| Stripe | 결제(모든 시장) | Stripe DPA를 통한 SCC 모듈 2 | 국가 + 등급 + 토큰화된 결제 참조 |
| 이미지 스토리지(EU 리전) | 사진 및 내보내기용 객체 스토리지 | EU 상주 | 반려동물 아바타 + 트리아지 사진 + 내보내기 ZIP |
| 트랜잭션 이메일 발송 | 서비스 이메일 | 제공업체 DPA를 통한 SCC 모듈 2 | 이메일 주소 + 언어 + 이메일 내용 |
xAI와 Stripe 외에, 저희는 이미지 스토리지(EU 리전), 트랜잭션 이메일 발송, 오류 모니터링에 사용되는 소수의 EU 중심 인프라 서비스 제공업체에 의존합니다. 제공업체 이름을 포함한 전체 최신 수탁처리자 목록은 [email protected]을 통해 요청하시면 제공해 드립니다.
xAI 상태 참고: xAI는 자사를 아일랜드 법의 적용을 받는 SCC 모듈 투에 따른 처리자로 취급하는 데이터 처리 부록(DPA)을 게시합니다. 일반 제공 DPA 조건은 공개되어 있으며, 부속서 I(처리 범위) 및 부속서 II(기술적·조직적 조치)가 작성된 서명된 엔터프라이즈 사본은 당사의 엔터프라이즈 연락 채널을 통해 확보 중입니다. DPA는 존재하며, 이는 문서 완료 항목일 뿐, 완화되지 않은 공백이 아닙니다.
결제 상태 참고: Stripe는 튀르키예를 포함한 모든 시장에 대한 저희의 유일한 결제 처리업체입니다. 저희는 귀하의 전체 카드 번호를 결코 받거나 저장하지 않으며 — Stripe가 토큰화된 결제 참조를 대역 외(out-of-band)로 보관합니다. Stripe는 자금세탁방지(AML) 및 세금 의무를 충족하기 위해 거래 기록을 보관합니다(아래 데이터-보관 표 참조).
데이터 보관
| 데이터 범주 | 보관 윈도 | 법적 근거 |
|---|---|---|
| 활성 계정 데이터 | 구독 기간 | GDPR 제6(1)(b)조 계약 이행 |
| 소프트 삭제된 계정 | 30일(이후 하드 삭제 캐스케이드) | 복원 허용. GDPR 제17조 |
| 반려동물 + 트리아지 + 스레드 데이터 | T+30에 계정과 함께 하드 삭제 | GDPR 제17조 |
| 세션 + 리프레시 토큰 | 소프트 삭제 시 즉시 취소, T+30에 삭제 | OWASP + GDPR 제5(1)(c)조 데이터 최소화 |
audit_events(가명화됨) | 하드 삭제 후 5년 | GDPR 제17(3)(e)조 법적 청구 방어 |
consent_events(가명화됨) | 하드 삭제 후 5년 | GDPR 제7(1)조 동의 증명 |
| 침해 관련 감사 이벤트 | 하드 삭제 후 10년 | GDPR 제33(5)조 침해 문서화 의무 |
| Stripe 거래 기록 | Stripe의 AML 보관에 따름(일반적으로 7년 이상) | GDPR 제17(3)(b)조 우선하는 법적 의무(AML) |
| 데이터 내보내기 ZIP | 7일(자동 스토리지 수명 주기 정책) | 자체 부과한 최소 노출 윈도 |
5년 가명화 단계는 보관되는 행에서 직접 식별자(user_id, ip, user_agent,
metadata.email, metadata.ip)를 제거합니다. 남는 것은 동의를 입증하고
데이터 보호 기관의 잠재적 감사에 대응하는 데 필요한 이벤트 분류 체계와 타임스탬프입니다.
데이터 상주
Cliny Pet의 런타임은 유럽연합으로 고정되어 있습니다. 구체적으로:
- 애플리케이션 호스팅: 독일과 프랑스에 위치한 EU 데이터 센터.
- 데이터베이스 및 백업: 항상 EU 내에 보관.
- 이미지 스토리지: EU 리전 객체 스토리지.
- 트랜잭션 이메일: EU 중심 발송 제공업체, 미국을 경유하는 전송 경로에는 SCC 모듈 2 적용.
이 상주 고정은 프로세스 시작 시 런타임 가드에 의해 강제되며, 구성된 컴퓨팅, 데이터베이스, 또는 스토리지 위치가 비 EU 리전을 참조하는 경우 백엔드 시작이 거부됩니다. 일일 자동 감사 작업은 데이터베이스와 이미지 스토리지의 상주 자세를 재확인하며, 어떤 편차든 저희 오류 모니터링 시스템에서 심각도 CRITICAL의 경고를 발생시키고 감사 이벤트를 기록하여 엔지니어링 팀에 즉시 통지됩니다. 저희는 데이터 상주 보장이 단지 약속되는 것이 아니라 감사 가능해야 한다고 믿기 때문에, 이 운영자 측 투명성을 여기에 공개합니다.
본 방침은 정기적으로 검토되며, 저희의 처리 관행이 변경될 때마다 업데이트됩니다. 각 섹션의 최종 문구는 TR, EU, 미국 관할권에서 면허를 보유한 Counsel의 지속적인 검토 대상입니다.