← 홈으로 돌아가기
개인정보 처리방침
시행일: 2025년 1월 1일 | 최종 수정: 2026년 6월 6일
PIA Privacy(이하 "본 서비스")는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 수집하는 개인정보 항목 및 수집 방법
본 서비스는 별도의 회원가입이나 로그인 없이 이용 가능한 서비스로, 원칙적으로 개인정보를 수집하지 않습니다.
- AI 기능 이용 시 사용자가 입력한 텍스트는 Anthropic API로 전송되어 처리 후 즉시 파기됩니다.
- 서버에 사용자 입력 내용을 저장하지 않습니다.
- AWS CloudWatch 기본 액세스 로그(IP 주소, 요청 시각, 응답 코드)는 AWS 정책에 따라 최대 90일간 보관 후 자동 삭제됩니다.
제2조 개인정보의 처리 목적
수집된 정보는 다음 목적 외로 사용되지 않습니다.
- AI 서비스 응답 생성 (Anthropic Claude API 경유 처리)
- 서비스 장애 대응 및 보안 사고 조사
제3조 개인정보의 보유 및 이용 기간
사용자 입력 데이터: 서버에 저장되지 않음 (API 처리 후 즉시 파기)
AWS 액세스 로그: 90일 (AWS 기본 정책, 법령 준수 목적)
브라우저 로컬 저장소(localStorage): 사용자가 직접 삭제하거나 브라우저 초기화 시까지
제4조 개인정보의 제3자 제공
본 서비스는 원칙적으로 수집한 개인정보를 제3자에게 제공하지 않습니다. 단, AI 기능 처리를 위해 사용자 입력 내용이 다음 수탁사에 전송됩니다.
- Anthropic PBC — AI 응답 생성 목적, 미국 소재, 처리 후 즉시 파기 (Anthropic 개인정보처리방침 적용)
- Amazon Web Services (AWS) — 서비스 호스팅 목적, 미국 소재 (AWS 개인정보처리방침 적용)
제5조 정보주체의 권리·의무 및 행사 방법
정보주체는 본 서비스에 대하여 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리 현황 열람 요구
- 개인정보 처리 정지 요구
본 서비스는 서버에 개인정보를 저장하지 않으므로, 삭제 요구는 브라우저의 localStorage 초기화로 이행 가능합니다.
제6조 개인정보의 안전성 확보 조치
- 모든 통신 구간 HTTPS(TLS 1.2 이상) 암호화
- Anthropic API 키는 서버(Lambda 환경변수)에만 보관, 클라이언트 미노출
- 관리자 인증 기능에 타이밍 공격 방지(HMAC 비교) 적용
- AWS WAF를 통한 악성 트래픽 차단
- CloudFront를 통한 DDoS 보호
제7조 쿠키 및 자동 수집 장치 운영
본 서비스는 쿠키(Cookie)를 사용하지 않습니다. sessionStorage 및 localStorage는 사용자 편의를 위해 브라우저 내 로컬에서만 사용되며, 서버로 전송되지 않습니다.
제8조 개인정보 보호책임자
정보주체는 서비스 이용 과정에서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.
제9조 개인정보 처리방침 변경
이 처리방침은 2026년 6월 6일부터 적용됩니다. 내용 추가·삭제 및 수정 시에는 홈페이지를 통하여 사전 공지하겠습니다.
개인정보와 관련된 불만이나 문의는
개인정보보호위원회(privacy.go.kr)에도 신청하실 수 있습니다.