울림 홈으로

개인정보처리방침

시행일 2026년 7월 16일 · 울림 AI 체험 스튜디오(byteforce.ai.kr)은 이용자의 개인정보를 소중히 다루며, 관련 법령에 따라 아래와 같이 개인정보를 처리해요.

1. 수집하는 개인정보 항목

  • 강사(운영자) 계정: 이메일, 이름, 비밀번호 — 초대 코드로 계정을 등록할 때 수집해요. 비밀번호는 원문을 저장하지 않고 복호화할 수 없는 방식(scrypt)으로 해시해 저장해요.
  • 참가자 닉네임: 세션에 입장할 때 자유롭게 입력하는 별명이에요. 회원가입이나 본인 인증 절차 없이 이용할 수 있어요.
  • 접속 IP 주소: 과도한 요청을 막기 위한 요청 제한(레이트 리밋) 목적으로 아주 짧은 시간 동안만 임시로 저장해요.
  • 세션 운영 데이터: 강사가 진행 현황을 확인할 수 있도록 참가자별 닉네임·이용 중인 체험 모드·메시지 횟수를 집계해요.

2. 대화 내용과 사진은 서버에 남기지 않아요

참가자가 나눈 대화 내용은 서버에 저장하지 않아요. 체험 이용량을 관리하기 위한 토큰 사용량만 집계해서 기록해요.

'사진 물어보기' 체험에 올린 사진은 답을 만드는 동안에만 서버 메모리에서 사용되고, 응답이 끝나면 즉시 지워져요. 파일이나 데이터베이스 어디에도 저장되지 않고 로그에도 남지 않아요.

다만 참가자가 직접 게시를 선택한 결과물(갤러리 작품, 댓글, 회고록, 완성곡 등)은 수업(세션)이 끝난 뒤 7일 동안 갤러리에 보관되고, 이후 자동으로 삭제돼요.

3. 수료증 진위확인 정보

수료증을 발급받으면 진위확인 목적으로 닉네임·과정명·발급일이 별도로 영구 보관돼요. 이 정보는 수료증 고유번호로 조회했을 때 정말로 발급된 수료증인지 확인하는 용도로만 쓰여요.

4. 운영 활동 기록(감사 로그)

세션 생성·긴급 정지, 크레딧 부여, 초대 코드 발급, 수료증 발급, 갤러리 게시 승인·반려 같은 운영자·강사의 관리 행위는 누가·언제·무엇을 했는지 기록해요. 참가자의 대화 내용이나 사연은 이 기록에 포함되지 않아요.

5. 처리위탁 및 국외이전

서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁하거나 서버 인프라를 이용해요. 위탁받은 업체는 목적 범위를 넘어 개인정보를 이용하지 않아요.

수탁업체위탁 업무처리 항목소재지(국외이전)
AnthropicAI 응답 생성(대화 답변, 사진 질문 분석)대화 내용, 업로드 사진(응답 생성 중에만 전달)[확인 필요]
Vercel웹 호스팅, 게시 콘텐츠 파일(Blob) 저장게시를 선택한 갤러리 미디어[확인 필요]
Upstash데이터베이스(Redis) 호스팅세션·사용량·갤러리 데이터[확인 필요]
Higgsfield사진을 영상으로 변환(현재 모든 세션에서 기본 비활성화)사진(강사가 기능을 켠 세션에 한함)[확인 필요]

6. 쿠키와 브라우저 저장소

로그인 상태를 유지하기 위해 httpOnly 쿠키를 사용해요: 운영자 로그인ullim-admin(12시간), 강사 계정 로그인ullim-auth(30일). 두 쿠키 모두 로그인 유지 외의 용도로 쓰지 않아요.

글자 크기 같은 화면 표시 설정(예: ullim-font-scale)은 개인을 식별하지 않는 값으로 브라우저 로컬 저장소에만 저장돼요.

7. 보유 및 이용 기간

  • 세션 운영 데이터(참가자 카운터·로스터), 게시를 선택한 갤러리 콘텐츠: 세션 만료 후 7일 뒤 자동 삭제.
  • 접속 IP(요청 제한용): 아주 짧은 시간(수 초~수십 초) 뒤 자동 만료.
  • 수료증 검증 기록(닉네임·과정명·발급일): 진위확인 목적으로 영구 보관.
  • 운영 활동 기록(감사 로그): 월별 최대 5,000건까지 순환 보관.
  • 강사 계정 정보: 계정이 유지되는 동안 보관하며, 탈퇴·삭제를 요청하시면 지체 없이 파기해요.

8. 정보주체의 권리와 행사 방법

이용자는 언제든 자신의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있어요. 아래 연락처로 문의해 주시면 지체 없이 확인하고 처리해드려요.

9. 개인정보의 파기 및 안전성 확보 조치

보유 기간이 지나거나 처리 목적을 달성한 개인정보는 지체 없이 파기해요. 전자적 파일은 복구할 수 없는 방법(데이터베이스 키 삭제·만료)으로 삭제하고, 비밀번호는 복호화할 수 없는 방식으로 저장하며, 관리자 인증 토큰은 유출 시 서버에서 즉시 무효화할 수 있어요.

10. 개인정보 보호책임자

[확인 필요] — 담당자 성명·연락처는 확정 후 반영해요.

11. 방침의 변경

이 방침이 개정되는 경우 시행일 최소 7일 전부터 이 페이지를 통해 공지해요. 이용자 권리에 중대한 영향을 주는 변경은 더 명확히 알려드려요.

12. 사업자 정보

운영: byteforce.ai.kr · 상호·대표자·사업자등록번호·주소 [확인 필요] · 문의: contact@byteforce.ai.kr