르호봇 개인정보처리방침
르호봇(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.
가. 서비스 제공: 사용자가 입력한 메모를 AI로 분류·정제하여 일정·할일·메모로 자동 관리하고, 채팅 기반 조회·알림 등 핵심 기능을 제공하기 위함.
나. 푸시 알림 발송: 일정 임박 알림, 미처리 할일 알림, 아침 요약 등을 발송하기 위함.
다. 서비스 개선: 사용 패턴을 분석하여 분류 정확도를 높이고 서비스를 개선하기 위함.
라. 회원 관리: 회원가입 시 본인 확인, 기기 간 데이터 동기화, 유료 서비스 제공을 위한 계정 관리.
2. 처리하는 개인정보 항목
2-1. 서비스 이용에 필수적인 항목 (동의 없이 처리)
서비스 계약의 체결·이행을 위하여 다음 항목을 수집합니다. 「개인정보 보호법」 제15조 제1항 제4호에 따라 별도의 동의 없이 처리합니다.
| 항목 유형 | 구체적 항목 | 수집 시점 |
|---|---|---|
| 계정 식별 | 자동 생성 계정 식별자 (Firebase Anonymous UID) | 앱 첫 실행 시 (자동) |
| 계정 식별 | 이메일 주소, 소셜 로그인 식별자 | 회원가입 시 (선택적 전환) |
| 결제 정보 | 앱스토어 구독 식별자 (Apple/Google 결제 영수증) | 유료 요금제 가입 시 |
| 사용자 입력 | 채팅 메시지 원문, 메시지에서 파생된 메모·일정·할일·질문 카드 | 서비스 이용 중 |
| 디바이스 정보 | 디바이스 식별자 (UUID), 푸시 알림 토큰, 운영체제 종류 | 앱 첫 실행 시 |
| 사용자 설정 | 글자 크기, 알림 시간대, 아침 요약 시각 등 앱 내 설정값 | 설정 변경 시 |
| 사용 패턴 | 기능 사용 빈도, 사용 시간대, 입력 건수 (ObservationEvent) | 서비스 이용 중 |
2-2. 수집하지 않는 항목
회사는 다음 항목을 수집하지 않습니다.
- 이름, 전화번호, 주소 등 직접 식별 가능 정보
- 신용카드 번호 등 직접적인 결제 수단 정보 (결제는 Apple/Google 앱스토어를 통해 처리되며, 회사는 카드 번호 등을 직접 수집하지 않습니다)
- 위치 정보 (GPS, IP 기반 위치)
- 민감정보 (건강, 사상, 신념, 생체 정보 등)
- 쿠키 (웹 추적 쿠키를 사용하지 않음)
3. 개인정보의 보유·이용 기간 및 파기
3-1. 보유 기간
개인정보는 서비스 이용 기간 중 보유하며, 아래 기준에 따라 파기합니다.
| 대상 | 보유 기간 |
|---|---|
| 채팅 메시지·메모·일정·할일 등 사용자 데이터 | 서비스 이용 기간 중 보유 |
| ObservationEvent (사용 패턴) | Firestore TTL 정책에 따라 수집 후 자동 삭제 |
| 디바이스 정보 | 서비스 이용 기간 중 보유 |
3-2. 파기 기준
- 앱 삭제 후 90일간 미사용 시, 해당 계정의 모든 개인정보를 파기합니다.
- 사용자가 앱 내에서 대화 또는 데이터를 삭제하면 즉시 삭제 처리합니다.
3-3. 파기 방법
전자 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제합니다.
4. 개인정보의 제3자 제공
회사는 서비스 제공을 위해 다음과 같이 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| Anthropic, PBC (미국) | 채팅 메시지의 AI 분류·정제 (메모/일정/할일 판별, 시간·카테고리 추출) | 채팅 메시지 원문 | API 정책에 따라 7일 후 자동 삭제, 모델 훈련에 사용하지 않음 |
5. 개인정보 처리의 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
| 위탁받는 자 | 위탁 업무 |
|---|---|
| Google Cloud (Firebase) | 데이터 저장, 사용자 인증, 푸시 알림 인프라, 서버리스 함수 실행 |
| Vercel, Inc. | 웹 애플리케이션 호스팅 및 서버리스 함수 실행 |
위탁 계약 시 개인정보 보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공 금지, 사고 시 손해배상 등 책임에 관한 사항을 계약서에 명시하고 있습니다.
6. 자동화된 의사결정에 관한 사항
회사는 사용자가 입력한 채팅 메시지에 대해 AI를 활용한 자동 분류를 수행합니다. 「개인정보 보호법」 제37조의2에 따라 다음과 같이 안내합니다.
가. 자동화된 의사결정의 내용: 사용자가 입력한 메시지를 AI(Anthropic Haiku 4.5 모델)가 분석하여 메모·일정·할일 중 적합한 유형으로 자동 분류하고, 날짜·시간·카테고리 등의 정보를 자동 추출합니다.
나. 자동화된 의사결정의 기준: AI 모델이 메시지의 내용·문맥을 분석하여 분류 유형과 확신도(confidence)를 산출합니다. 확신도 0.9 이상이면 자동 확정, 0.7~0.9이면 사용자에게 질문 카드로 확인 요청, 0.7 미만이면 메모(기본값)로 처리합니다.
다. 정보주체의 권리: 사용자는 자동 분류된 결과를 언제든 수정하거나 삭제할 수 있습니다. 질문 카드를 통해 분류 결과에 대한 의사를 직접 표시할 수 있습니다.
7. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
가. 개인정보 열람 요구
나. 오류 등이 있을 경우 정정 요구
다. 삭제 요구
라. 처리정지 요구
위 권리 행사는 privacy@rehobot.app으로 이메일을 보내 주시면 지체 없이 조치하겠습니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
가. 접근 통제: Firebase Security Rules를 통해 사용자 본인의 데이터에만 접근할 수 있도록 경로 기반 접근 통제를 적용합니다.
나. 전송 암호화: 모든 데이터 전송은 HTTPS(TLS)를 통해 암호화됩니다.
다. 자동화 공격 차단: Cloud Function 호출 횟수 제한(분당 20회)과 Firebase App Check를 통해 자동화 스크립트에 의한 비정상 접근을 차단합니다.
라. 데이터 격리: 사용자별 데이터는 Firestore 서브컬렉션으로 격리되어, 다른 사용자의 데이터에 접근할 수 없습니다.
9. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 고충 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: [대표자 성명]
- 직위: 대표
- 연락처: privacy@rehobot.app
10. 권익침해 구제 기관
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
11. 개인정보 처리방침의 변경
이 개인정보 처리방침은 2026년 ○월 ○일부터 적용됩니다.
변경 사항이 있을 경우 시행일 7일 전부터 앱 내 공지 또는 rehobot.app 웹사이트를 통해 안내합니다.