개인정보 보호정책

개인정보처리방침

시행일: 2025년 12월 10일 | 최종 수정일: 2025년 12월 10일

제1조 (목적)

Mirage AI(이하 "회사")는 「개인정보 보호법」, 유럽연합(EU)의 일반개인정보보호규정(GDPR), 미국 캘리포니아주 소비자 프라이버시법(CCPA) 및 기타 관련 국제 개인정보보호 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제2조 (수집하는 개인정보의 항목)

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:

1. 필수 수집 항목

  • 이메일 주소
  • 비밀번호 (암호화 저장)
  • 닉네임 또는 사용자명
  • 프로필 이미지 (선택적으로 제공 시)

2. 선택 수집 항목

  • 연락처
  • 결제 정보 (보안 결제 시스템을 통한 안전한 처리)
  • 크리에이터 신청 시: 사업자 정보, 본인 인증 정보
  • 소셜 미디어 연동 시: 소셜 계정 정보

3. 서비스 이용 과정에서 자동 수집되는 정보

  • IP 주소, 쿠키, 접속 로그
  • 기기 정보 (브라우저 유형, 운영체제, 기기 식별자)
  • 서비스 이용 기록 및 접속 빈도
  • 결제 및 거래 내역
  • 알림 수신 설정

4. AI 서비스 관련 데이터

  • AI 모델과의 대화 내용
  • AI 음성 대화 기록
  • AI가 생성한 이미지
  • AI 메모리 데이터 (대화에서 추출된 선호도, 관심사 등)

제3조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다:

  • 서비스 제공: AI 모델과의 대화(텍스트 및 음성), 이미지 생성, 크레딧 시스템 운영, 구독 서비스 제공
  • 회원 관리: 회원제 서비스 이용, 본인 확인, 불량 회원의 부정 이용 방지 및 비인가 사용 방지, 연령 확인
  • 맞춤형 서비스: AI 대화의 개인화, 사용자 선호도 기반 추천, AI 메모리를 통한 맥락 이해 향상
  • 결제 처리: 크레딧 구매, 구독 요금 청구, 정산, 환불 처리
  • 크리에이터 지원: 수익 정산, 제휴 프로그램 관리, 통계 제공
  • 마케팅 및 광고: 이벤트 정보 및 참여 기회 제공, 광고성 정보 제공 (사전 동의 시에만)
  • 서비스 개선: 신규 서비스 개발, 서비스 품질 향상, 통계 분석
  • 고객 지원: 문의 응대, 불만 처리, 공지사항 전달
  • 법적 의무 준수: 관련 법령에 따른 의무 이행

제4조 (개인정보 처리의 법적 근거)

회사는 다음의 법적 근거에 따라 개인정보를 처리합니다:

  • 계약 이행: 서비스 이용 계약의 체결 및 이행을 위해 필요한 경우
  • 동의: 정보주체가 자신의 개인정보 처리에 동의한 경우
  • 법적 의무: 법적 의무 준수를 위해 처리가 필요한 경우
  • 정당한 이익: 회사 또는 제3자의 정당한 이익을 위해 필요한 경우 (정보주체의 권리보다 우선하지 않는 범위 내)

제5조 (AI 서비스 관련 데이터 처리)

회사는 AI 기반 서비스 제공을 위해 다음과 같이 데이터를 처리합니다:

1. 대화 데이터

AI 모델과의 텍스트 및 음성 대화 내용은 서비스 품질 향상 및 개인화된 경험 제공을 위해 저장됩니다. 대화에서 추출된 정보는 메모리 시스템에 저장되어 대화의 연속성을 유지합니다.

2. 생성된 이미지

사용자의 요청에 따라 생성된 AI 이미지는 개인 갤러리에 저장됩니다. 이미지는 콘텐츠 정책 준수 여부를 확인하기 위해 검토될 수 있습니다.

3. 음성 데이터

음성 대화 서비스 이용 시 음성 데이터는 텍스트로 변환되어 처리됩니다. 원본 음성 데이터는 처리 완료 후 즉시 삭제됩니다.

4. 메모리 시스템

AI 메모리에는 대화에서 파악된 선호도, 관심사, 중요 정보 등이 저장됩니다. 이용자는 언제든지 메모리 내용을 확인하고 삭제를 요청할 수 있습니다.

5. 제3자 AI 서비스

회사는 대화 및 이미지 생성 서비스를 제공하기 위해 제3자 AI 서비스를 활용합니다. 해당 서비스 이용 시 제3자의 개인정보처리방침이 추가로 적용될 수 있습니다.

제6조 (개인정보의 보유 및 이용 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기, 단 법적 보존 의무가 있는 경우 제외)
  • 결제 기록: 전자상거래법에 따라 5년간 보관
  • 접속 로그: 통신비밀보호법에 따라 3개월간 보관
  • AI 대화 기록: 회원 탈퇴 시 또는 사용자 요청 시 삭제
  • AI 메모리 데이터: 회원 탈퇴 시 또는 사용자 요청 시 삭제
  • 생성된 이미지: 회원 탈퇴 시 또는 사용자 요청 시 삭제
  • 소비자 불만/분쟁 기록: 전자상거래법에 따라 3년간 보관

제7조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

  • 정보주체가 사전에 제3자 제공에 동의한 경우
  • 법령에 의해 요구되는 경우
  • 서비스 제공을 위해 필요한 경우 (결제 처리, AI 서비스 제공 등)

개인정보 처리 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:

  • • 클라우드 서비스 제공업체: 데이터 저장 및 호스팅
  • • 결제 대행업체: 결제 처리 및 정산
  • • AI 서비스 제공업체: AI 대화 및 이미지 생성
  • • 오류 모니터링 서비스: 서비스 안정성 확보

제8조 (정보주체의 권리·의무 및 행사방법)

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구 ("잊힐 권리")
  • 처리정지 요구
  • 개인정보 이동권 (데이터 이동 요청)
  • 자동화된 의사결정에 대한 거부권
  • AI 대화 메모리 조회 및 삭제 요구
  • 생성된 이미지 삭제 요구
  • 마케팅 목적 처리에 대한 동의 철회

권리 행사는 서비스 내 설정 메뉴 또는 이메일(privacy@mirage.ai.kr)을 통해 가능합니다. 회사는 요청 접수 후 지체 없이 처리하며, 처리에 시간이 필요한 경우 1개월 내에 처리 결과를 안내합니다.

제9조 (국제 데이터 전송)

회사는 서비스 제공을 위해 개인정보를 다른 국가로 전송할 수 있습니다. 이 경우 회사는 다음 사항을 보장합니다:

  • GDPR 제45조에 따른 적정성 결정을 받은 국가로의 전송 또는 표준 계약 조항(SCC)에 따른 보호 조치 적용
  • 전송되는 데이터에 대해 본 개인정보처리방침과 동등한 수준의 보호 제공
  • 정보주체의 요청 시 데이터 전송 국가 및 보호 조치에 대한 정보 제공

제10조 (EU/EEA 거주자의 권리 - GDPR)

유럽연합(EU) 또는 유럽경제지역(EEA) 거주자는 GDPR에 따라 다음의 추가 권리를 가집니다:

  • 열람권 (제15조): 개인정보 처리 여부 및 처리되는 개인정보에 대한 열람 요청
  • 정정권 (제16조): 부정확한 개인정보의 정정 요청
  • 삭제권 (제17조): 특정 조건 하에서 개인정보 삭제 요청
  • 처리 제한권 (제18조): 특정 조건 하에서 개인정보 처리 제한 요청
  • 이동권 (제20조): 구조화되고 기계 판독 가능한 형식으로 개인정보 수령 및 이동 요청
  • 반대권 (제21조): 특정 목적의 개인정보 처리에 대한 반대
  • 자동화된 의사결정 거부권 (제22조): 프로파일링을 포함한 자동화된 의사결정의 적용을 받지 않을 권리

EU/EEA 거주자는 자국의 개인정보 감독기관에 불만을 제기할 권리가 있습니다.

제11조 (미국 캘리포니아 거주자의 권리 - CCPA/CPRA)

캘리포니아 거주자는 캘리포니아 소비자 프라이버시법(CCPA) 및 캘리포니아 프라이버시 권리법(CPRA)에 따라 다음의 권리를 가집니다:

  • 알 권리: 수집, 사용, 공유, 판매되는 개인정보의 범주 및 목적에 대한 정보 요청
  • 삭제권: 특정 예외를 제외한 개인정보 삭제 요청
  • 정정권: 부정확한 개인정보의 정정 요청
  • 옵트아웃 권리: 개인정보 판매 또는 공유에 대한 거부
  • 민감 정보 제한권: 민감 개인정보의 사용 및 공개 제한 요청
  • 비차별권: 개인정보 관련 권리 행사로 인한 차별을 받지 않을 권리

개인정보 판매/공유: 회사는 이용자의 개인정보를 금전적 대가를 받고 판매하지 않습니다.

제12조 (기타 지역 거주자의 권리)

일본 거주자

일본 개인정보보호법(APPI)에 따라 개인정보 열람, 정정, 삭제, 이용정지 등의 권리를 행사할 수 있습니다.

인도네시아 거주자

인도네시아 개인정보보호법(PDP)에 따라 정보주체로서의 권리를 행사할 수 있습니다.

중국 거주자

중국 개인정보보호법(PIPL)에 따라 개인정보에 대한 권리를 행사할 수 있습니다.

제13조 (쿠키 및 추적 기술)

회사는 서비스 제공 및 개선을 위해 쿠키 및 유사 기술을 사용합니다:

  • 필수 쿠키: 서비스 운영에 필수적인 쿠키로, 로그인 상태 유지 등에 사용
  • 기능 쿠키: 사용자 설정 및 선호도 저장
  • 분석 쿠키: 서비스 이용 패턴 분석 및 개선

이용자는 브라우저 설정을 통해 쿠키 수락을 거부할 수 있습니다. 다만, 필수 쿠키 거부 시 서비스 이용에 제한이 있을 수 있습니다.

제14조 (개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

  • 개인정보의 암호화 (비밀번호, 결제 정보 등)
  • 전송 구간 암호화 (TLS/SSL)
  • 저장 데이터 암호화
  • 해킹 등에 대비한 기술적 대책 (방화벽, 침입탐지시스템)
  • 개인정보에 대한 접근 제한 및 접근 권한 관리
  • 개인정보 취급 직원의 최소화 및 정기 교육
  • 정기적인 보안 점검 및 취약점 평가
  • 개인정보 처리 기록 및 접근 로그 관리

제15조 (아동의 개인정보)

회사의 서비스는 만 19세 이상을 대상으로 합니다. 회사는 의도적으로 만 19세 미만의 아동으로부터 개인정보를 수집하지 않습니다. 만약 만 19세 미만의 이용자가 개인정보를 제공한 것으로 확인되는 경우, 회사는 해당 정보를 즉시 삭제하고 계정을 정지합니다.

제16조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:

MediGenie Inc.
State of Incorporation: Delaware (DE)
Address: 8 The Green, STE 16350, Dover, DE 19901
개인정보 보호책임자 이메일: privacy@mirage.ai.kr
고객문의: support@mirage.ai.kr
웹사이트: https://mirage.ai.kr

제17조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 2025년 12월 10일부터 적용됩니다. 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 중요한 변경사항의 경우 시행 30일 전에 이메일 등을 통해 개별 통지합니다.

제18조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다:

대한민국

  • 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  • 대검찰청: (국번없이) 1301 (www.spo.go.kr)
  • 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)

유럽연합(EU)

EU/EEA 거주자는 자국의 개인정보 감독기관에 불만을 제기할 수 있습니다. 감독기관 목록은 다음에서 확인할 수 있습니다: https://edpb.europa.eu/about-edpb/about-edpb/members_en

부칙

  1. 이 개인정보처리방침은 2025년 12월 10일부터 시행합니다.
  2. 2025년 1월 1일부터 시행되었던 종전 개인정보처리방침은 본 방침으로 대체됩니다.