개인정보 처리방침
최종 업데이트: 2025년 12월 29일 | 버전 1.1
1. 소개
Visaro AI("회사", "저희")는 귀하의 개인정보 보호에 최선을 다하고 있습니다. 본 개인정보 처리방침은 AI 기반 비자 서류 지원 서비스를 이용할 때 귀하의 정보를 어떻게 수집, 사용, 공개, 보호하는지 설명합니다.
저희는 대한민국 개인정보보호법(PIPA) 및 유럽연합 일반개인정보보호규정(GDPR)을 준수합니다.
2. 수집하는 정보
2.1 귀하가 제공하는 정보
- 계정 정보 (Google OAuth를 통한 이메일 주소)
- 비자 신청 정보 (비자 유형, 방문 목적)
- 개인 서류 (여권 정보, 주소, 연락처) - 24시간 후 마스킹 처리
- 결제 정보 (결제 서비스 제공업체를 통해 안전하게 처리됨; 전체 카드 정보는 저장하지 않습니다)
2.2 자동으로 수집되는 정보
- 기기 정보 (브라우저 유형, 운영체제)
- 이용 데이터 (방문한 페이지, 사용한 기능)
- IP 주소 (분석용으로 익명화됨)
3. 정보 이용 목적
- 비자 서류 지원 및 양식 작성 제공
- 맞춤형 체크리스트 생성
- 모든 기기에서 작업을 재개할 수 있도록 진행 상황 저장
- 편의를 위해 여러 양식에서 공통 필드(이름, 여권 등) 자동 입력
- 구독 및 크레딧 구매 처리
- AI 응답 및 서비스 품질 개선
- 서비스 업데이트 안내
- 법적 의무 준수
4. 데이터 저장 및 보유
개인정보 우선 데이터 처리
대화 기록과 양식 데이터는 과거 대화를 참조할 수 있도록 영구 저장됩니다. 개인정보 보호를 위해 민감한 개인정보(여권번호, 외국인등록번호, 성명, 주소, 전화번호 등)는24시간 후 자동으로 마스킹됩니다. "홍***" 또는 "M12***"와 같이 부분 데이터로 확인할 수 있습니다.
| 데이터 유형 | 보유 기간 |
|---|---|
| 대화 기록 및 양식 데이터 | 영구 보관 (24시간 후 개인정보 마스킹) |
| Full Assist 진행 상황 | 영구 보관 (24시간 후 개인정보 마스킹) - 모든 기기에서 재개 가능 |
| 활성 세션 데이터 | 60분 (작업 중 연장 가능) |
| 생성된 PDF (캐시) | 2시간 (자동 삭제) |
| 온디맨드 PDF (스트리밍) | 저장 안 함 - 기기로 직접 전송 |
| 업로드된 문서 | 세션 종료 시 (자동 삭제) |
| 계정 이메일 | 계정 삭제 시까지 |
| 익명화된 분석 데이터 | 90일 |
| 결제 거래 기록 | 7년 (법적 요구 사항) |
| 크레딧 잔액 및 사용 내역 | 계정 삭제 시까지 |
5. 데이터 보안
저희는 업계 표준 보안 조치를 시행합니다:
- 저장 중인 민감한 데이터에 대한 AES-256 암호화
- 전송 중인 데이터에 대한 TLS 1.2+ 암호화
- 정기적인 보안 감사 및 침투 테스트
- 접근 제어 및 인증
- 보안 클라우드 인프라 (AWS)
6. 귀하의 권리
개인정보보호법 및 GDPR에 따라 귀하는 다음 권리를 가집니다:
- 개인 데이터 접근권
- 부정확한 데이터 정정 요청권
- 데이터 삭제 요청권
- 언제든지 동의 철회권
- 데이터 이동권
- 감독 기관에 민원 제기권
이러한 권리를 행사하려면 다음으로 연락하세요: [email protected]
7. 제3자 서비스
저희는 다음 제3자 서비스를 사용합니다:
- Google OAuth (인증)
- OpenAI API (AI 처리 - 개인정보 공유 안 함)
- AWS (클라우드 인프라)
- 결제 서비스 제공업체 (안전한 결제 처리 - 전체 카드 번호 저장 안 함)
저희는 귀하의 개인정보를 제3자에게 판매하지 않습니다.
8. 문의
개인정보 관련 문의:
- 이메일: [email protected]
9. 방침 변경
저희는 이 개인정보 처리방침을 주기적으로 업데이트할 수 있습니다. 중요한 변경 사항은 이메일 또는 앱 내 알림을 통해 안내해 드립니다. 변경 후에도 서비스를 계속 이용하면 업데이트된 방침에 동의한 것으로 간주됩니다.