개인정보 처리방침

1. 소개 및 적용 범위

socialistic.ai(이하 "서비스")는 Tinkerland Technology Ltd.(이하 "Tinkerland", "당사" 또는 "회사")가 운영합니다. 본 개인정보 처리방침은 에서 제공되는 서비스를 통해 수집되는 모든 개인정보에 적용되며, 웹 애플리케이션, API 및 관련 서비스를 통해 수집되는 정보를 포함합니다. 서비스에 접근하거나 이를 이용함으로써, 귀하는 본 개인정보 처리방침에 기술된 관행을 읽고, 이해하였으며, 이에 동의하는 것으로 간주됩니다. 본 방침의 어떠한 부분에라도 동의하지 않으시는 경우, 귀하는 즉시 서비스의 이용을 중단하여야 합니다. https://socialistic.haitai-social.com.

2. 서비스 아키텍처 및 데이터 처리 환경

서비스는 다음의 구성 요소로 이루어진 분산 인프라에서 운영됩니다: (a) Vercel의 서버리스 플랫폼에 호스팅된 Next.js 기반 웹 애플리케이션 및 API 계층; (b) Tinkerland가 관리하는 가상 사설 서버에서 실행되는 스킬 실행 에이전트("Goose agents"); (c) Supabase가 제공하는 인증, 관계형 데이터베이스 및 객체 스토리지 서비스. 각 구성 요소는 해당 기능을 수행하는 데 필요한 범위 내에서만 개인정보를 처리합니다. 구성 요소 간 통신은 HTTPS/TLS 전송 암호화로 보호됩니다. 당사는 적절한 보안 기준을 유지하기 위하여 인프라를 주기적으로 검토하고 갱신합니다.

3. 수집하는 개인정보의 범주

• 3.1 계정 및 인증 정보. 귀하가 제3자 OAuth 제공자(현재 Google 및 GitHub)를 통해 인증하는 경우, 당사는 귀하의 표시 이름, 이메일 주소, 아바타 URL 및 해당 제공자가 부여한 고유 식별자를 수신하여 저장합니다. 당사는 귀하의 제공자 계정 비밀번호를 수신, 저장하거나 이에 접근하지 않습니다.
• 3.2 사용자 생성 콘텐츠. 이에는 다음이 포함되나 이에 한정되지 않습니다: 스킬 메타데이터(출처 URL, 제목, 설명 및 구성 매개변수), 스킬 제작자가 제공한 LLM API 키, 소비자가 콜드 스타트 화면에서 제출한 파일 및 링크, 그리고 대화 세션 중 교환된 메시지의 전문. 수집되는 콘텐츠의 구체적 범주는 귀하가 이용하는 기능과 귀하가 제공하기로 선택한 정보에 따라 달라집니다.
• 3.3 텔레메트리 및 이용 데이터. 당사는 PostHog를 통해 제품 분석 데이터를 수집하며, 여기에는 조회한 페이지, 사용자 인터페이스 상호작용, 기능 수준 이벤트, 세션 지속 시간 및 유입 경로 등이 포함되나 이에 한정되지 않습니다. 또한 IP 주소, HTTP user-agent 문자열, 요청 타임스탬프, 응답 코드 및 요청 URI를 포함하는 표준 서버 측 로그를 보관합니다. 이 데이터는 서비스 운영, 성능 모니터링 및 디버깅 목적으로만 사용됩니다.

4. 처리의 목적 및 법적 근거

당사는 다음의 목적으로 귀하의 개인정보를 처리합니다: (a) 귀하의 신원을 인증하고 계정을 유지하기 위하여; (b) 귀하가 생성한 스킬 카드를 렌더링, 표시 및 배포하기 위하여; (c) 귀하를 대신하여 Goose agent 세션을 프로비저닝하고 관리하기 위하여; (d) 해당 스킬 구성에 의해 지정된 바에 따라 귀하의 메시지 및 콘텐츠를 제3자 LLM 제공자에게 전송하기 위하여; (e) 오류를 진단하고, 서비스 안정성을 유지하며, 성능을 개선하기 위하여; (f) 관련 법적 의무를 준수하기 위하여. 당사는 개인정보를 제3자에게 판매, 대여 또는 라이선스하지 않습니다. 당사는 귀하의 메시지, 업로드된 파일 또는 대화 기록의 내용을 어떠한 기계 학습 모델의 학습, 미세 조정 또는 개선에도 사용하지 않습니다.

5. 스킬 실행 중 데이터 흐름

소비자가 스킬 세션을 개시하면 다음과 같은 데이터 처리가 발생합니다: (i) 소비자의 입력 — 텍스트 메시지, 업로드된 파일, 코드 조각 및 URL을 포함 — 이 서비스의 백엔드에서 스킬 제작자의 구성에 의해 지정된 제3자 LLM 제공자(예: Anthropic)에게 제작자가 제공한 API 키를 사용하여 전송됩니다; (ii) LLM 제공자가 해당 입력을 처리하고 생성된 응답을 반환합니다; (iii) 소비자의 입력과 제공자의 응답 모두 세션 연속성 및 대화 기록을 가능하게 하기 위하여 당사의 데이터베이스에 저장됩니다. 당사는 서비스의 기술적 제공 이외의 어떠한 목적으로도 귀하의 대화 내용 또는 업로드된 파일의 실질적 내용을 열람, 분석, 마이닝하거나 달리 접근하지 않습니다. 각 제3자 LLM 제공자의 데이터 처리 관행은 해당 제공자 자체의 개인정보 처리방침 및 이용약관에 의해서만 규율되며, 귀하가 이를 독립적으로 검토하실 것을 권고합니다.

6. 데이터 보안 및 암호화

당사는 개인정보를 비인가된 접근, 변경, 공개 또는 파괴로부터 보호하기 위하여 업계 표준의 기술적 및 관리적 조치를 시행합니다. 스킬 제작자가 제공한 LLM API 키는 AES-256 암호화를 사용하여 저장 시 암호화되며, 스킬 세션 중 사용 시점에서만 복호화됩니다. 해당 키는 Tinkerland 직원, 다른 사용자 또는 제3자가 어떠한 경우에도 접근할 수 없습니다. 클라이언트 애플리케이션과 당사 서버 간, 그리고 내부 서비스 구성 요소 간에 전송되는 모든 데이터는 TLS 1.2 이상으로 보호됩니다. 당사는 사용자 대화, 업로드된 파일 또는 스킬 실행 출력의 내용에 접근, 검토 또는 모니터링하지 않습니다. 프로덕션 인프라에 대한 접근은 알 필요가 있는 기준에 따라 인가된 인원으로 제한되며, 감사 로깅의 대상이 됩니다.

7. 제3자 데이터 수령자

• 7.1 신원 제공자. Google LLC 및/또는 GitHub, Inc.는 귀하가 각각의 OAuth 서비스를 통해 로그인하기로 선택하실 때 인증 데이터를 수신하고 처리합니다.
• 7.2 LLM 제공자. 스킬 세션이 실행될 때, 귀하의 메시지 및 첨부 콘텐츠는 해당 스킬에 대해 구성된 제3자 LLM 제공자(예: Anthropic PBC)에게 제작자의 API 키를 통해 전송됩니다. 당사는 이러한 제공자들의 데이터 처리 관행을 통제하지 않으며 이에 대하여 책임을 지지 않습니다.
• 7.3 인프라 및 서비스 제공자. Vercel, Inc.(애플리케이션 호스팅 및 CDN), Supabase, Inc.(데이터베이스, 인증 및 파일 스토리지) 및 PostHog, Inc.(제품 분석). 각 제공자는 당사의 지시에 따라 데이터 처리자의 자격으로만 개인정보를 처리하며, 각각의 데이터 처리 계약에 따릅니다.

당사는 마케팅 또는 상업적 목적으로 광고주, 데이터 브로커 또는 기타 제3자에게 개인정보를 공개하지 않습니다.

8. 데이터 보관

계정 데이터는 귀하의 계정이 활성 상태를 유지하는 동안 보관됩니다. 스킬 메타데이터, 대화 기록 및 업로드된 파일은 귀하가 이를 삭제하거나 계정이 폐쇄될 때까지 보관됩니다. 계정 폐쇄 또는 특정 콘텐츠 삭제 시, 관련 데이터는 삼십(30) 역일 이내에 당사의 활성 시스템에서 영구적으로 제거됩니다. 암호화된 백업에 잔존하는 사본은 구십(90)일을 초과하지 않는 당사의 표준 백업 순환 일정에 따라 삭제됩니다.

9. 귀하의 권리 및 선택

관련 법률에 따라 귀하는 다음의 권리를 가집니다: (a) 당사가 보유한 귀하의 개인정보에 접근할 권리; (b) 부정확한 정보의 정정을 요청할 권리; (c) 귀하의 정보 삭제를 요청할 권리; (d) 특정 처리 활동에 이의를 제기하거나 이를 제한할 권리; (e) 귀하의 정보에 대한 이동 가능한 사본을 요청할 권리. 귀하는 에서 언제든지 스킬을 삭제하실 수 있습니다. 이러한 권리를 행사하시거나 계정 삭제를 요청하시려면 (으)로 연락해 주십시오. 당사는 확인된 요청에 대해 삼십(30)일 이내에 또는 관련 법률이 요구하는 바에 따라 응답합니다. /me/skills · official@tinkerland.app

10. 쿠키 및 추적 기술

서비스는 인증 세션 관리 및 언어 기본 설정 저장에 엄격히 필요한 제한된 수의 자사 쿠키를 사용합니다. PostHog는 방문자 중복 제거 및 세션 추적을 위하여 자사 분석 쿠키를 배포합니다. 이 쿠키는 브라우저 설정을 통해 차단할 수 있으며, 서비스의 핵심 기능에는 영향을 미치지 않습니다. 당사는 제3자 광고 쿠키 또는 교차 사이트 추적 기술을 사용하지 않습니다.

11. 아동의 개인정보 보호

서비스는 만 십삼(13)세 미만의 개인 또는 사용자의 관할권에서 적용되는 디지털 동의 연령 미만의 개인을 대상으로 하지 않으며, 당사는 이들의 개인정보를 의도적으로 수집하지 않습니다. 해당 연령 기준 미만의 아동으로부터 개인정보를 수집한 사실을 인지하게 되는 경우, 당사는 해당 정보를 삭제하기 위한 즉각적인 조치를 취합니다.

12. 본 방침의 변경

당사는 언제든지 본 개인정보 처리방침을 변경할 권리를 보유합니다. 중대한 변경을 하는 경우, 본 문서 상단의 "시행일"을 갱신하고, 실행 가능한 경우 서비스를 통해 공지합니다. 변경된 방침이 게시된 이후에도 서비스를 계속 이용하시는 것은 해당 변경에 대한 귀하의 동의로 간주됩니다.

13. 서비스 연속성

서비스는 Tinkerland에 의해 상업적으로 합리적인 최선의 노력을 기반으로 운영 및 유지됩니다. 당사는 중단 없는 가용성이나 특정 수준의 성능을 보장하지 않습니다. 당사는 중대한 변경에 관한 제12조의 규정에 따라, 사전 통지 여부에 관계없이 서비스의 일부를 변경, 일시 중지 또는 중단할 수 있습니다.

14. 연락처 정보

본 개인정보 처리방침 또는 당사의 데이터 처리 관행에 관한 문의, 우려 또는 요청 사항은 (으)로 연락해 주십시오. official@tinkerland.app