개인정보처리방침
소개
Magisterium AI는 가톨릭 교회의 가르침을 더 깊이 배울 수 있도록 돕는 플랫폼입니다.
더 자세한 내용은 소개 페이지에서 확인하실 수 있습니다.
수집하는 정보
본 웹사이트 이용 과정에서 사용자의 활동 또는 입력된 데이터에 따라 다음과 같은 형태의 개인정보 또는 익명 정보를 수집할 수 있습니다.
양식 정보
메일링 리스트 가입 양식을 제출하면 사용자 이메일 주소를 수집합니다. 결제 양식을 제출할 경우, 결제 처리에 필요한 청구 정보를 수집합니다. 그 외 일반 검색창, 피드백 양식 등 모든 다른 양식은 사용자가 명시적으로 개인정보를 입력하지 않는 한 익명으로 수집됩니다.
검색 정보
검색어를 제출하면 해당 질의는 저희 서버와 신뢰할 수 있는 제3자 제공업체로 전송되어 처리됩니다. 이 정보는 검색 모델 개선을 위해 기록 및 저장될 수 있으며, 사용자는 명시적으로 저장을 거부할 수 있습니다. 자세한 내용은 데이터 접근 항목을 참고하시기 바랍니다.
통계 정보
당사 웹사이트는 사용자 경험을 개선하기 위해 브라우징 행동, 기기 정보 및 브라우저 정보를 수집합니다. 이를 위해 Google Analytics(구글 개인정보처리방침 적용), Facebook Pixel(개인정보처리방침 적용), Hotjar(개인정보처리방침 적용) 등의 분석 서비스를 활용합니다.
데이터 수집을 원하지 않으시는 경우, 쿠키 정책 페이지에서 동의 설정을 변경하실 수 있습니다.
쿠키 정보
당사 웹사이트는 성능과 사용자 경험을 개선하기 위해 자체적으로, 그리고 신뢰할 수 있는 제3자 파트너를 통해 쿠키를 수집합니다. 쿠키 사용 방식과 쿠키 설정 관리 방법에 대한 자세한 내용은 쿠키 정책 페이지에서 확인하실 수 있습니다.
링크
검색 결과를 보완하기 위해 제3자 웹사이트로 연결되는 링크를 제공할 때가 있습니다. 해당 사이트를 이용하는 동안, 그 사이트는 사용자의 정보를 수집할 수 있습니다. 이러한 제3자 사이트의 정보 수집·이용 방식은 당사가 통제할 수 없으므로, 해당 사이트의 개인정보 처리방침을 확인하여 어떤 방식으로 개인정보를 수집하고 사용하는지 알아보시기 바랍니다.
정보 활용 방식
당사는 정당한 사유가 있을 때 사용자 개인정보를 활용할 수 있습니다. 예를 들어, 양식을 제출한 경우 메일링 리스트에 가입시키거나, 유료 플랜 이용자의 결제를 처리하거나, 더 나은 사용자 경험을 위해 서비스를 개인화하거나, 웹사이트 전반의 품질을 개선하는 데 활용할 수 있습니다.
사용자는 당사에 개인정보의 사용 또는 저장 중단을 요청할 권리가 있습니다. 자세한 내용은 데이터 접근 항목을 참고하시기 바랍니다.
정보 보호 방식
당사는 사용자가 제출한 정보를 보호하기 위해 최선을 다하고 있습니다. 웹사이트는 최신 SSL(Secure Socket Layer) 암호화를 사용하여 데이터가 서버로 전송되는 과정에서 안전하게 보호되도록 합니다.
유료 가입자의 신용카드 정보는 당사가 직접 보유하거나 열람하거나 수집하지 않습니다. 결제 단계에서는 Stripe Checkout 페이지로 연결되며, Stripe는 가장 높은 수준의 PCI 준수 기준을 충족하는 안전한 결제 수단을 제공합니다. 모든 결제 관련 정보는 Stripe가 안전하게 처리하며, 구독 관리 또한 Stripe의 보안이 강화된 고객 포털을 통해 이루어집니다.
Stripe의 보안 정책에 대한 자세한 내용은 Security at Stripe 페이지에서 확인하실 수 있습니다.
정보 저장 위치
사용자가 제출한 정보는 정보의 종류에 따라 당사 서버의 보안 데이터베이스에 저장되거나, 특정 목적을 위해 제출된 경우에는 신뢰할 수 있는 제3자 파트너의 데이터베이스에 보관됩니다. 제3자 파트너는 다음과 같습니다.
- MailChimp: 이메일 메일링 리스트 관리
- Google: 검색 처리, 익명 통계 정보, 개인화된 데이터 처리(EU 외 방문자 대상)
- OpenAI: 일부 질문 처리
- Facebook: 통계 및 개인화 정보
- Hotjar: 분석 및 통계 정보
- Supabase: 서비스 개선 및 분석용 데이터 저장
- Stripe: 구독 결제 정보
이들 제3자 파트너가 저장하는 정보는 각 서비스의 개인정보처리방침에 따라 보호됩니다. 해당 정책은 다음 링크에서 확인할 수 있습니다.
검색 관련 정보 처리 방식
사용자가 제출한 검색 요청은 답변을 생성하기 위해 당사 서버와 제3자 제공업체(Google 및/또는 OpenAI)에서 처리됩니다.
또한, 사용자는 해당 검색 데이터가 저장되는 기간을 직접 관리할 수 있습니다.
기본적으로 사용자가 제출한 검색 요청 데이터는 당사 서버에 별도 삭제 요청이 없는 한 보관됩니다.
사용자는 계정을 생성한 후 설정에서 "Clear All Prompts(모든 프롬프트 삭제)" 기능을 통해 채팅 기록을 영구적으로 삭제할 수 있습니다.
사용자의 검색 요청은 Google 및/또는 OpenAI에서 답변 생성을 위해 처리될 수 있으나, 이 데이터는 해당 업체의 AI 모델 학습에 사용되지 않습니다.
Longbeard는 서비스 개선을 위해 익명화되고 집계된 형태의 데이터를 자체 모델 개발, 학습, 개선 목적으로 활용할 수 있습니다.
개인을 식별할 수 있는 정보는 Google 또는 OpenAI에 공유되거나 저장되지 않으며, Longbeard는 데이터를 제3자 AI 모델 학습 목적으로 판매하거나 제공하지 않습니다.
Longbeard는 사용자 개인정보 보호를 최우선으로 하며, 모든 데이터는 본 문서에서 명시한 목적 내에서만 처리합니다.
사용자는 자신의 데이터에 대해 접근, 수정, 삭제 요청을 할 권리를 가지며, 설정에서 Longbeard 모델 학습에 데이터가 사용되는 것을 사용 중지할 수도 있습니다.
AI 모델 데이터 처리 및 저장
일부 데이터는 오용 방지와 서비스 품질 유지를 위해 제3자 제공업체의 서버에 최대 30일간 저장될 수 있으며, 그 이후에는 삭제됩니다.
데이터 사용 방식은 앞서 제공된 각 업체의 DPA(Data Processing Agreement)에 따라 규제됩니다.
국외 데이터 전송
당사 서버와 제3자 파트너가 여러 국가에 분산되어 있기 때문에, 사용자가 제공에 동의한 정보는 사용자가 위치한 국가 또는 지역 외부로 전송될 수 있습니다.
데이터는 a) 당사 서버 또는 b) 상단에 명시된 신뢰할 수 있는 제3자 파트너에게만 전송되며, 이러한 파트너는 데이터 보호, 보관, 접근에 있어 충분한 투명성과 보안 기준을 갖춘 곳으로 제한됩니다.
Mailchimp 전송 관련 안내
메일링 리스트에 가입하시면, 이용자의 정보는 당사의 Mailchimp 계정으로 입력됩니다. Mailchimp의 서버는 미국에 위치해 있기 때문에, 귀하가 미국 외 지역에 거주하고 있더라도 이용자의 정보는 미국에 있는 서버로 전송되어 저장될 수 있습니다. 또한 Mailchimp에 서버를 제공하는 제3자 하위 처리업체(subprocessor)에도 정보가 저장될 수 있습니다.
Mailchimp는 데이터 전송 및 보관을 위한 엄격한 보안 기준을 준수하며, EU 표준계약조항(Standard Contractual Clauses, SCC) 및 EU-US Privacy Shield Framework(현재 무효화되었으나, 새로운 프레임워크가 개발 중임)를 기반으로 한 컴플라이언스 절차를 따르고 있습니다.
Mailchimp의 데이터 전송 방식 및 하위 처리업체 전체 목록은 아래 문서를 참고해 주세요.
데이터 유출 방지
당사 서버와 웹사이트 인프라는 항상 최신 상태로 유지되며, Web Application Firewall(WAF)을 적용해 제3자 공격으로 인한 데이터 유출을 방지하고 있습니다.
만약 저장된 데이터가 유출되었거나 유출 가능성이 있다고 판단되는 경우, 당사는 해당 사실을 인지한 시점부터 24시간 이내에 사용자에게 통지하고, 이후 취해진 보호 조치에 대해 안내드립니다.
다만 데이터 제출 과정에서 발생할 수 있는 다양한 취약점(로컬 컴퓨터 바이러스, 보안이 취약한 인터넷 연결 등)은 당사의 통제 범위를 벗어나므로, 이러한 외부 요인으로 인해 발생한 데이터 유출에 대해서는 보장하거나 책임질 수 없습니다. 그러나 일단 데이터가 제출되어 당사 인프라에 저장된 이후에는 본 방침에서 명시한 대로 책임감 있게 안전하게 보호됩니다.
데이터 관리 책임자
본 웹사이트에서 수집, 처리되는 정보의 보호 및 관리 책임자는 Longbeard입니다. 관련 문의, 우려 사항 또는 요청이 있을 경우 info@longbeard.com 으로 연락해주시기 바랍니다.
데이터 보관 기간
웹사이트의 양식이나 입력창을 통해 제출된 개인정보는 사용자가 계정 설정에서 직접 삭제하거나 별도 삭제 요청이 없는 한 무기한으로 보관됩니다.
Google에서 수집한 통계 및 개인화 데이터는 50개월 동안 저장된 후 자동 삭제됩니다.
Google의 데이터 보관 정책은 관련 문서를 통해 자세히 확인하실 수 있습니다.
사용자 데이터 접근 권한
사용자는 본 웹사이트에 제출한 자신의 데이터에 대해 언제든지 열람, 수정 또는 삭제를 요청할 권리가 있습니다.
개인정보 사본을 요청하고자 하는 경우, 당사에 연락해 주시면 제출된 개인 데이터 파일을 제공해드립니다.
쿠키 정책
당사 웹사이트는 콘텐츠 개인화, 소셜 미디어 기능 제공, 트래픽 분석을 위해 쿠키를 사용합니다. 또한 사이트 이용 정보를 소셜 미디어, 마케팅, 분석 파트너와 공유할 수 있으며, 이 정보는 해당 파트너가 보유한 다른 정보와 결합되어 활용될 수 있습니다.
사용 중인 쿠키 목록을 확인하거나 쿠키 설정을 변경하려면 쿠키 정책(Cookie Policy) 페이지를 방문해주시기 바랍니다.
쿠키 설정 변경
쿠키 정책 페이지에서 언제든지 쿠키 사용에 대한 동의를 조정하거나 철회하실 수 있습니다.
정책 변경 사항
본 개인정보처리방침에 변경 사항이 있을 경우, 해당 변경 내용은 이 페이지에 직접 게시되며, 변경 사실과 구체적인 수정 내용을 별도로 안내드립니다.
이전 변경 내역은 아래와 같습니다:
- 2024년 11월 5일: 데이터 처리 및 저장 방식 명확화
- 2023년 7월 7일: 개인정보처리방침 최초 공개
- 2023년 11월 6일: 유료 플랜 및 Stripe 결제 관련 업데이트 반영
- 2023년 11월 14일: Mailchimp 데이터 전송 관련 항목 추가
- 2024년 4월 29일: 새로운 모델 제공업체(Anthropic) 관련 내용 반영
- 2024년 10월 18일: 복수 제3자 모델 제공업체 적용에 따른 업데이트
- 2025년 3월 7일: 제3자 AI 모델 데이터 저장 및 DPA 링크 관련 설명 추가
- 2025년 5월 29일: 검색 요청 처리 방식 업데이트 반영