Privacy Policy
최종 업데이트: 2026년 2월 21일 · 시행일: 2026년 2월 21일 · v1.2
본 방침의 한국어 원본이 법적 효력을 가지며, 영어 번역은 참고용입니다.
The Korean text is the legally binding version. The English translation is provided for reference only.
제정 주체: MADORO STUDIO (이하 “회사”)
TOBI OS(이하 “서비스”)는 이용자의 ‘데이터 주권(Data Sovereignty)’을 절대적인 가치로 삼습니다. 회사는 이용자의 대화와 기억을 플랫폼의 자산으로 취급하지 않으며, 오직 이용자 본인만이 통제할 수 있는 권리를 보장하기 위해 본 개인정보처리방침을 준수합니다.
회사는 원활한 서비스 제공과 결제 처리를 위해 최소한의 정보만을 수집합니다.
• 가입 및 계정 정보 — 이메일 주소, 비밀번호(암호화), 프로필 이름 (또는 소셜 로그인 연동 정보)
• 결제 정보 — 결제 기록, 구독 상태 (※ 실제 신용카드 번호 등 민감한 금융 정보는 제휴된 공식 결제대행사(PG)를 통해 안전하게 처리되며 당사 서버에 저장되지 않습니다.)
• 서비스 이용 기록 — 접속 로그, 기기 정보, IP 주소
이용자의 일상 대화, 추출된 기억(MIRROR), 이벤트 기록(DIARY), 실행 프리즘(PRISM) 내의 의사결정 데이터는 원칙적으로 이용자의 통제하에 있는 ‘로컬/개인화 컨테이너’에 보관되며, 회사는 이를 중앙 서버에서 무단으로 수집하거나 열람하지 않습니다.
1. 서비스 제공 및 관리 — 계정 식별, 기본 OS 및 프리즘(Prism) 기능 제공, 서비스 부정 이용 방지
2. 결제 및 정산 — 유료 구독 및 Multi-Model Credit 충전, 환불 처리
3. [중요] AI 모델 학습 미활용 보장 — 회사는 이용자의 데이터를 회사가 직접 개발·운영하는 독자적인 AI 모델의 학습, 파인튜닝 또는 개선 목적으로 절대 이용하지 않음을 보장합니다. 단, 외부 AI API 제공자(OpenAI, Google 등)의 데이터 처리 방식은 해당 사업자의 정책에 따르며, 회사는 이를 통제하거나 보증하지 않습니다.
1. 외부 AI 제공자 — AI 응답 생성, 번역, 의사결정 추론을 위해 외부 API로 데이터가 전송될 수 있습니다. 전송 시 개인 식별 정보를 최대한 마스킹 및 익명화합니다.
2. 결제대행사 — 구독 및 크레딧 결제 처리, 에스크로 서비스 제공을 위해 관련 정보가 위탁됩니다.
1. 서비스 운영 과정에서 데이터는 대한민국 또는 해외 클라우드 인프라(AWS, GCP 등)를 통해 처리 및 보관될 수 있습니다.
2. 이용자는 서비스 이용에 따라 자신의 데이터가 국외로 이전될 수 있음에 동의하며, 회사는 관련 법령(GDPR 등)에 따른 적절한 보호 조치를 취합니다.
회사는 원칙적으로 개인정보의 수집 및 이용 목적이 달성되거나, 이용자가 탈퇴를 요청할 경우 지체 없이 해당 정보를 파기합니다.
1. 로그 데이터의 단기 보관 — 접속 로그, IP 주소 및 보안 통제 목적의 데이터는 최대 3개월(90일) 보관 후 영구 파기합니다.
2. 관계 법령에 의한 보존 — 전자상거래법 등 관계 법령에 따라 의무 보존이 필요한 결제 및 거래 기록은 법정 기간(예: 5년) 동안 분리 보관 후 파기합니다.
1. 데이터 접근 및 내보내기 — 이용자는 서비스 내 기능을 통해 자신의 기록을 조회하거나 외부로 추출할 수 있습니다.
2. 데이터 완전 삭제 — 계정 탈퇴 시, 회사는 복구 불가능한 방법으로 데이터를 영구 파기합니다.
1. 회사는 보안 유지 및 서비스 최적화를 위해 쿠키(Cookie) 또는 유사 기술을 사용할 수 있습니다.
2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
1. 본 서비스는 만 14세 미만의 아동을 대상으로 하지 않습니다.
2. 회사는 아동의 개인정보를 고의로 수집하지 않으며, 수집된 사실을 인지할 경우 즉시 파기합니다.
회사는 데이터 보호를 위해 강력한 통신 구간 암호화(TLS/SSL), 접근 권한 최소화 및 보안 시스템(방화벽 등) 운영 등 관리적, 기술적, 물리적 보호 조치를 다하고 있습니다.
1. 연락처: privacy@mytobi.ai
2. 본 방침의 중대한 변경이 있을 경우, 개정 최소 7일 전에 사전 고지합니다.
English Translation (For Reference Only)
TOBI OS treats User Data Sovereignty as an absolute value. The Company does not treat Users' conversations and memories as platform assets, and adheres to this Privacy Policy to ensure only the User has control over their data.
• Art. 1 — Collects minimum info: email, encrypted password, payment records, access logs. Does NOT collect conversations, memories (MIRROR/DIARY), or PRISM data.
• Art. 2 — Data used only for service provision and payment. Guarantees User data will never be used for AI model training.
• Art. 3 — Data may be transmitted to external AI APIs with maximum anonymization; payment info delegated to PG providers.
• Art. 4 — Data may be processed internationally via AWS/GCP with GDPR-compliant protections.
• Art. 5 — Log data retained 90 days max; legally required records retained per applicable law.
• Art. 6 — Users can access, export, and permanently delete their data.
• Art. 7 — Cookies used for security; Users can opt out via browser settings.
• Art. 8 — Service not intended for children under 14.
• Art. 9 — TLS/SSL encryption and security systems in place.
• Art. 10 — Privacy officer contact: privacy@mytobi.ai. 7 days' notice for policy changes.
개인정보 관련 문의 / Privacy inquiries: privacy@mytobi.ai