개인정보 처리방침

1. 서문 및 적용 범위

socialistic.ai("본 서비스")는 haitai social("haitai social", "당사")가 운영합니다. 본 개인정보 처리방침은 웹 애플리케이션 및 API를 포함하여 https://socialistic.haitai-social.com의 본 서비스를 통해 수집되는 모든 개인정보에 적용됩니다. 본 서비스를 이용함으로써 귀하는 여기에 설명된 관행을 인지합니다. 동의하지 않는 경우 귀하는 본 서비스 이용을 중단해야 합니다.

2. Roles

One account can act in two roles depending on the context:

• Consumer You are a consumer when you visit a Skill published by someone else, upload files to it, or start a conversation with it.
• Creator You are a creator when you publish a Skill, configure its API key or hosting mode, or manage it from your Skills page.

The same account can switch between roles at any time. Sections labeled "Creator" or "Consumer" apply only when you act in that role; unlabeled sections apply to both.

3. 서비스 아키텍처

본 서비스는 Vercel에서 호스팅되는 Next.js 웹 및 API 계층, haitai social이 관리하는 가상 사설 서버상의 스킬 실행 에이전트("Goose 에이전트"), 그리고 Supabase의 인증·데이터베이스·스토리지에 걸쳐 운영됩니다. 각 구성 요소는 자신의 기능을 수행하는 데 필요한 범위에서만 개인정보를 처리하며, 구성 요소 간의 통신은 HTTPS/TLS로 전송 중 암호화됩니다.

4. 당사가 수집하는 데이터

• 4.1 계정 및 인증 데이터. 귀하가 로그인할 때, 당사는 귀하가 선택한 방식 — 현재 Google, GitHub, WeChat 또는 일회용 이메일 로그인 링크 — 으로부터 프로필 정보를 수신하여 저장합니다. 방식에 따라 여기에는 귀하의 표시 이름, 이메일 주소, 아바타 이미지, 제공업체의 고유 식별자가 포함될 수 있습니다. 당사는 결코 비밀번호를 수신하거나 저장하지 않습니다.
• 4.2 이용자 콘텐츠.
  • Creator: Skill 메타데이터(소스 URL, 제목, 설명, 구성) 및 Own key mode 또는 자체 구독 모드에서는 LLM API 키 또는 구독 자격 증명. Creator는 호스팅 모드를 선택할 수도 있으며, 이 경우 키가 전혀 필요하지 않습니다 — 플랫폼이 공개 OpenRouter API를 통해 대신 요청을 수행합니다.
  • Consumers: files and links submitted on the cold-start surface, and the messages exchanged in conversation sessions.
• 4.3 텔레메트리 및 사용 데이터. 당사는 PostHog를 통한 제품 분석 데이터(조회된 페이지, 인터페이스 상호작용, 기능 이벤트, 세션 지속 시간, 유입 경로)와 표준 서버 로그(IP 주소, 사용자 에이전트, 타임스탬프, 응답 코드, 요청 URI)를 수집하며, 이는 본 서비스의 운영, 모니터링, 디버깅에만 사용됩니다.
• 4.4 크레딧 및 거래 데이터. 귀하가 credits 크레딧을 사용하는 경우, 당사는 귀하의 지갑 잔액과 크레딧 이동 — 호스팅 사용 청구 및 프로모션 지급 — 의 추가 전용 원장을 저장하며, 여기에는 금액, 사유, 거래 상대방, 그리고 각 이동을 승인한 내용이 포함됩니다.

5. 당사의 데이터 이용 방식

We process your personal data for these purposes:

• Authenticate you and maintain your account.
• Render and distribute the Skill cards you create.
• Provision and manage agent sessions for conversations.
• Transmit your messages to the LLM provider configured for a Skill.
• Operate the credit system and keep an auditable record of credit movements.
• Diagnose errors and maintain stability.
• Comply with legal obligations.

We do not sell, rent, or license personal data. We do not use your messages, uploaded files, or conversation history to train or improve any machine-learning model.

6. Skill 실행 중의 데이터 흐름

When you use a Skill, your input — text, uploaded files, code, and URLs — is sent to the LLM provider configured for that Skill. The call uses either the creator's own API key (Own key mode) or the platform's key (hosted mode).

The provider returns a response. Both your input and the response are stored in our database (Supabase) so the conversation can continue across turns. Uploaded files are stored in Supabase Storage.

We do not inspect, analyze, or mine the content of your conversations or files for any purpose beyond delivering the Service. Each LLM provider's own privacy policy governs how it handles the data it receives.

Data handling by mode

In all modes, your input and the LLM response are stored in the platform database (Supabase). Uploaded files are stored in Supabase Storage. You can see which mode applies when you start a session.

Creator: Own key mode 또는 자체 구독 모드에서는 API 키가 플랫폼에 저장되고 LLM 호출을 처리하기 위해 암호화된 연결을 통해 에이전트 런타임으로 전송됩니다. 귀하의 키를 통해 라우팅된 consumer 대화는 귀하의 LLM 제공업체에 표시됩니다. 호스팅 모드를 선택하면 키가 필요하지 않습니다 — 플랫폼이 자체 키를 사용하여 OpenRouter를 통해 요청을 수행합니다.

7. LLM API 키 보안

당사는 API 키가 민감하다는 점을 잘 알고 있습니다. Creator는 호스팅 모드를 선택할 수 있으며, 이 경우 키가 전혀 필요하지 않습니다 — 플랫폼이 공개 OpenRouter API를 통해 대신 LLM 요청을 수행합니다. Own key mode를 사용하시는 경우, 키는 다음과 같이 보호됩니다:

• 귀하의 키는 consumer, 다른 creator, 또는 귀하가 Skill을 공유한 누구에게도 결코 표시되지 않습니다. 이는 공유 페이지, URL, 공유 화면 또는 대화에 결코 나타나지 않습니다. 귀하 본인의 계정으로 로그인한 귀하만이 이를 보거나 변경할 수 있습니다.
• 귀하의 키는 오로지 귀하의 Skill에 대한 LLM 호출을 처리하기 위해서만 당사 서버에 저장되며, 브라우저, 당사 서버, 에이전트 런타임 사이의 암호화된(HTTPS/TLS) 연결을 통해서만 전송됩니다.
• 귀하의 키를 보관하는 시스템에 대한 접근은 알 필요가 있는 권한 있는 인원으로 제한됩니다. 귀하는 언제든지 스킬 구성에서 키를 변경, 제거 또는 교체할 수 있으며, 키를 제거하면 즉시 해당 Skill의 공유가 중단됩니다. 클라이언트, 당사 서버, 내부 구성 요소 사이의 전송 중인 모든 데이터는 TLS로 보호됩니다.

8. 크레딧 및 금융 데이터

credits 원장은 모든 크레딧 이동에 대한 권위 있는 추가 전용 기록이며, 귀하의 지갑 잔액은 해당 원장의 캐시된 읽기 값입니다. 당사는 본 서비스 제공, 분쟁 해결, 법적·회계적 의무 이행에 필요한 기간 동안 원장 및 거래 기록을 보관하며, 이는 계정 폐쇄 이후까지 연장될 수 있습니다.

9. 제3자 데이터 수령자

• 9.1 신원 제공업체. Google LLC, GitHub, Inc. 및/또는 Tencent(WeChat 로그인의 경우)는 귀하가 이를 통해 로그인하기로 선택할 때 인증 데이터를 수신하여 처리합니다.
• 9.2 LLM 제공업체. When a Skill runs, consumer messages and attached content are sent to the third-party LLM provider configured for that Skill — in hosted mode, the platform selects the provider; in creator-provided modes, the creator’s own key or subscription routes the call. We do not control how those providers handle data.
• 9.3 인프라 및 서비스 제공업체. Vercel, Inc.(호스팅 및 CDN), Supabase, Inc.(데이터베이스, 인증, 스토리지, 이메일 로그인 링크 전달), PostHog, Inc.(제품 분석). 각 업체는 자체 데이터 처리 계약에 따라 당사의 지시에 의한 데이터 처리자로서 역할을 수행합니다.

당사는 광고주나 데이터 브로커에게, 또는 마케팅 목적의 어떠한 제3자에게도 개인정보를 공개하지 않습니다.

10. 데이터 보존

Account data is kept while your account is active. Skill metadata, conversation history, and uploaded files are kept until you delete them or close your account. After that, data is removed from active systems within 30 days. Encrypted backups are purged within 90 days.

Credit ledger and transaction records may be retained longer to meet legal, accounting, and dispute-resolution obligations.

11. 귀하의 권리 및 선택권

관련 법률에 따라, 귀하는 당사가 보유한 귀하에 대한 개인정보에 접근하고, 정정 또는 삭제를 요청하고, 특정 처리에 대해 이의를 제기하거나 이를 제한하며, 이동 가능한 사본을 요청할 수 있습니다. 귀하는 언제든지 스킬 페이지에서 Skill을 삭제할 수 있으며, 권리 행사나 계정 삭제 요청을 위해 당사에 연락할 수 있습니다. 당사는 확인된 요청에 대해 30일 이내 또는 법률이 요구하는 기간 내에 응답합니다.

/me/skills · official@tinkerland.app

12. 쿠키 및 추적

본 서비스는 인증 세션, 언어 설정, 그리고 결제 의향 질문에 대한 귀하의 응답 기록을 위해 엄격히 필요한 소수의 자사 쿠키를 사용합니다. PostHog는 방문자 중복 제거를 위해 자사 분석 쿠키를 설정하며, 귀하는 핵심 기능 손실 없이 브라우저 설정을 통해 이를 차단할 수 있습니다. 당사는 제3자 광고 쿠키나 사이트 간 추적을 사용하지 않습니다.

13. 아동의 개인정보

본 서비스는 만 13세 미만 또는 해당 관할권의 디지털 동의 연령 미만인 사람을 대상으로 하지 않으며, 당사는 이들로부터 개인정보를 고의로 수집하지 않습니다. 당사가 그러한 데이터를 수집하였음을 인지하는 경우, 이를 즉시 삭제합니다.

14. 남용 신고 및 조사

귀하가 남용을 신고하거나 신고의 대상이 되는 경우, 당사는 신고에 담긴 정보 — 관련된 Skill, 계정, 증거를 포함 — 를 조사하고 조치하기 위해 처리합니다. 당사는 신고자의 신원을 기밀로 취급하며 피신고 당사자에게 공개하지 않습니다. 당사는 본 서비스를 안전하게 유지하고, 이의 제기를 처리하며, 법적 의무를 이행하는 데 필요한 기간 동안 조사 및 집행 기록을 보관합니다.

15. Legal Basis for Processing

If you are located in the European Economic Area (EEA), the United Kingdom, or another jurisdiction that requires a legal basis, we rely on the following grounds:

• Contract performance. Processing necessary to provide the Service you signed up for — account authentication, Skill rendering and distribution, agent session management, message transmission to the LLM provider, and credit system operation.
• Legitimate interest. Processing necessary for our legitimate business interests, where those interests are not overridden by your rights — product analytics and telemetry, error diagnosis and stability, abuse investigation, and service security.
• Legal obligation. Processing necessary to comply with applicable law — regulatory compliance and retention of financial records.
• Consent. Where we rely on your consent (e.g. the PostHog analytics cookie), you may withdraw it at any time by adjusting your browser settings. Withdrawal does not affect processing carried out before the withdrawal.

16. International Data Transfers

The Service is operated from servers located in the United States. If you access the Service from outside the US, your personal data is transferred to and processed in the US.

For transfers from the EEA, the UK, or Switzerland, we rely on the Standard Contractual Clauses (SCCs) published by the European Commission, supplemented by additional technical and organizational measures where appropriate.

Our principal sub-processors and their locations: Vercel, Inc. (US — hosting and CDN), Supabase, Inc. (US — database, authentication, storage), PostHog, Inc. (US/EU — product analytics). LLM provider locations vary by the Skill's hosting configuration.

17. Jurisdiction-Specific Rights

Depending on where you live, you may have additional rights under local data protection law. This section supplements — but does not replace — section 11.

• 17.1 European Economic Area and United Kingdom. Under the GDPR / UK GDPR you may: access your data, request rectification or erasure, restrict or object to processing, request data portability, and withdraw consent at any time. You also have the right to lodge a complaint with your local supervisory authority. The data controller is haitai social.
• 17.2 California (CCPA / CPRA). California residents may: know what personal information we collect and how it is used, request deletion, and opt out of any sale or sharing. We do not sell personal information. We do not discriminate against you for exercising these rights.
• 17.3 China (PIPL). Under the Personal Information Protection Law you may: know about and decide on the processing of your personal information, restrict or refuse processing, request access, portability, correction, and deletion. Cross-border transfers are based on your informed consent provided at sign-up.

18. 본 방침의 변경

당사는 언제든지 본 개인정보 처리방침을 변경할 수 있습니다. 중대한 변경을 하는 경우, 당사는 위의 "시행" 일자를 갱신하고 실행 가능한 경우 본 서비스를 통해 통지합니다. 개정된 방침이 게시된 후 귀하가 본 서비스를 계속 이용하는 것은 이에 대한 동의를 구성합니다.

19. 서비스 연속성

본 서비스는 상업적으로 합리적인 최선의 노력에 따라 운영됩니다. 당사는 중단 없는 가용성을 보장하지 않으며, 중대한 변경에 관한 제18조를 조건으로 언제든지 본 서비스의 일부를 수정, 정지 또는 중단할 수 있습니다.

20. 문의

본 개인정보 처리방침 또는 당사의 데이터 관행에 관한 질문이나 요청은 아래 주소로 이메일을 보내십시오.

official@tinkerland.app