Privacy Policy
최종 업데이트: 2026년 4월 6일 · 시행일: 2026년 4월 6일 · v1.3 (Tmail 부속 방침 추가)
본 방침의 한국어 원본이 법적 효력을 가지며, 영어 번역은 참고용입니다.
The Korean text is the legally binding version. The English translation is provided for reference only.
제정 주체: MADORO STUDIO (이하 “회사”)
TOBI OS(이하 “서비스”)는 이용자의 ‘데이터 주권(Data Sovereignty)’을 절대적인 가치로 삼습니다. 회사는 이용자의 대화와 기억을 플랫폼의 자산으로 취급하지 않으며, 오직 이용자 본인만이 통제할 수 있는 권리를 보장하기 위해 본 개인정보처리방침을 준수합니다.
회사는 원활한 서비스 제공과 결제 처리를 위해 최소한의 정보만을 수집합니다.
• 가입 및 계정 정보 — 이메일 주소, 비밀번호(암호화), 프로필 이름 (또는 소셜 로그인 연동 정보)
• 결제 정보 — 결제 기록, 구독 상태 (※ 실제 신용카드 번호 등 민감한 금융 정보는 제휴된 공식 결제대행사(PG)를 통해 안전하게 처리되며 당사 서버에 저장되지 않습니다.)
• 서비스 이용 기록 — 접속 로그, 기기 정보, IP 주소
이용자의 일상 대화, 추출된 기억(MIRROR), 이벤트 기록(DIARY), 실행 프리즘(PRISM) 내의 의사결정 데이터는 원칙적으로 이용자의 통제하에 있는 ‘로컬/개인화 컨테이너’에 보관되며, 회사는 이를 중앙 서버에서 무단으로 수집하거나 열람하지 않습니다.
1. 서비스 제공 및 관리 — 계정 식별, 기본 OS 및 프리즘(Prism) 기능 제공, 서비스 부정 이용 방지
2. 결제 및 정산 — 유료 구독 및 Multi-Model Credit 충전, 환불 처리
3. [중요] AI 모델 학습 미활용 보장 — 회사는 이용자의 데이터를 회사가 직접 개발·운영하는 독자적인 AI 모델의 학습, 파인튜닝 또는 개선 목적으로 절대 이용하지 않음을 보장합니다. 단, 외부 AI API 제공자(OpenAI, Google 등)의 데이터 처리 방식은 해당 사업자의 정책에 따르며, 회사는 이를 통제하거나 보증하지 않습니다.
1. 외부 AI 제공자 — AI 응답 생성, 번역, 의사결정 추론을 위해 외부 API로 데이터가 전송될 수 있습니다. 전송 시 개인 식별 정보를 최대한 마스킹 및 익명화합니다.
2. 결제대행사 — 구독 및 크레딧 결제 처리, 에스크로 서비스 제공을 위해 관련 정보가 위탁됩니다.
1. 서비스 운영 과정에서 데이터는 대한민국 또는 해외 클라우드 인프라(AWS, GCP 등)를 통해 처리 및 보관될 수 있습니다.
2. 이용자는 서비스 이용에 따라 자신의 데이터가 국외로 이전될 수 있음에 동의하며, 회사는 관련 법령(GDPR 등)에 따른 적절한 보호 조치를 취합니다.
회사는 원칙적으로 개인정보의 수집 및 이용 목적이 달성되거나, 이용자가 탈퇴를 요청할 경우 지체 없이 해당 정보를 파기합니다.
1. 로그 데이터의 단기 보관 — 접속 로그, IP 주소 및 보안 통제 목적의 데이터는 최대 3개월(90일) 보관 후 영구 파기합니다.
2. 관계 법령에 의한 보존 — 전자상거래법 등 관계 법령에 따라 의무 보존이 필요한 결제 및 거래 기록은 법정 기간(예: 5년) 동안 분리 보관 후 파기합니다.
1. 데이터 접근 및 내보내기 — 이용자는 서비스 내 기능을 통해 자신의 기록을 조회하거나 외부로 추출할 수 있습니다.
2. 데이터 완전 삭제 — 계정 탈퇴 시, 회사는 복구 불가능한 방법으로 데이터를 영구 파기합니다.
1. 회사는 보안 유지 및 서비스 최적화를 위해 쿠키(Cookie) 또는 유사 기술을 사용할 수 있습니다.
2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
1. 본 서비스는 만 14세 미만의 아동을 대상으로 하지 않습니다.
2. 회사는 아동의 개인정보를 고의로 수집하지 않으며, 수집된 사실을 인지할 경우 즉시 파기합니다.
회사는 데이터 보호를 위해 강력한 통신 구간 암호화(TLS/SSL), 접근 권한 최소화 및 보안 시스템(방화벽 등) 운영 등 관리적, 기술적, 물리적 보호 조치를 다하고 있습니다.
1. 연락처: privacy@mytobi.ai
2. 본 방침의 중대한 변경이 있을 경우, 개정 최소 7일 전에 사전 고지합니다.
Tmail은 myTobi 내 통합 이메일 서비스로, 일반 메일 서비스와는 본질적으로 다른 ‘로컬 우선(Local-First)’ 구조로 운영됩니다.본 조는 Tmail 서비스에 한하여 적용되는 부속 처리 방침으로, 본 방침의 다른 조항과 충돌하는 경우 본 조가 우선합니다.
• 메일 본문 및 메타데이터 — 발신자, 수신자, 제목, 본문(텍스트/HTML), 첨부파일, 수신/발송 시각
• Tmail 주소 — 이용자가 생성한 `@mytobi.ai` 주소
• 설정 정보 — 자동화 레벨, 이미지 정책, 서버 보관 기간, 서명
1. 로컬 우선 원칙 — 메일 데이터는 원칙적으로 이용자 본인의 기기에 저장되며, SQLCipher(AES-256) 암호화로 보호됩니다.
2. 서버 임시 중계 — 회사 서버(Supabase 중계 테이블)는 메일 전달용 임시 중계소로만 기능합니다. 이용자의 앱이 메일을 수신하여 로컬에 저장하는 즉시 서버에서 자동 삭제됩니다(ACK 흐름).
3. 오프라인 미전달 메일 — 이용자가 앱을 장기간 실행하지 않는 경우, 미전달 메일은 이용자가 선택한 보관 기간 동안만 임시 보관 후 자동 영구 삭제되며, 복구할 수 없습니다.
4. 서버 보관 기간 선택 — 이용자는 Tmail 설정에서 다음 중 선택할 수 있습니다: 3일 / 7일 / 15일(기본값) / 30일
5. 첨부파일 — 첨부파일은 회사가 위탁 관리하는 클라우드 스토리지(Supabase Storage, asia-northeast1)에 암호화 저장되며, 다운로드 링크는 발급일로부터 365일 후 자동 만료됩니다.
이용자가 명시적으로 활성화한 경우에 한하여, TOBI(AI)는 다음의 범위에서 메일을 처리할 수 있습니다. 기본값은 비활성화(Off)이며, 이용자는 언제든지 변경 또는 비활성화할 수 있습니다.
• 레벨 0 (Off, 기본값) — TOBI는 메일에 일체 접근하지 않습니다.
• 레벨 1 (Read only) — TOBI가 메일 본문을 읽어 컨텍스트로 활용합니다(예: “어제 받은 회의 메일 알려줘”).
• 레벨 2 (Read & Classify) — TOBI가 메일을 카테고리별로 자동 분류합니다.
• 레벨 3 (Auto-reply) — TOBI가 답장 초안을 작성합니다. 이용자의 명시적 승인 없이 자동 발송되지 않습니다.
1. 외부 AI API 전송 — 자동화 레벨이 활성화된 경우, TOBI는 메일 본문을 외부 AI API(예: Google Gemini)에 전송할 수 있습니다. 전송 시 개인 식별 정보를 최대한 마스킹하며, 외부 AI 제공자의 데이터 처리 방식은 해당 사업자의 정책에 따릅니다.
2. AI 학습 미활용 보장 — 회사는 이용자의 메일 데이터를 회사가 직접 개발·운영하는 AI 모델의 학습, 파인튜닝 또는 개선 목적으로 절대 이용하지 않습니다.
3. 온디바이스 처리 우선 — 회사는 가능한 경우 온디바이스 AI 모델을 통한 처리를 우선합니다.
1. 포워딩 원본 — 이용자가 Gmail/Outlook/Naver 등 외부 메일 서비스에서 자동 포워딩을 설정한 경우, 원본 메일은 해당 외부 사업자의 서버에 그대로 보관되며 해당 사업자의 개인정보처리방침이 적용됩니다.
2. 외부 발송 — Tmail에서 외부 이메일 주소로 메일을 발송하는 경우, 발송 대행 서비스(Resend) 및 수신자의 메일 서버에 메일이 저장됩니다.
3. Tmail-to-Tmail 직접 전송 — 송수신자가 모두 `@mytobi.ai` 사용자인 경우, 외부 메일 서버를 경유하지 않으며 회사의 임시 중계 인프라만을 거칩니다.
Tmail은 기본적으로 HTML 메일의 외부 이미지 및 추적 픽셀을 차단합니다. 이용자가 명시적으로 “이미지 로드” 또는 “원본 보기”를 선택한 경우에 한하여 외부 서버로 요청이 전송됩니다. 이용자는 설정에서 기본 동작을 변경할 수 있습니다.
1. 자동화 레벨 변경/비활성화 — 이용자는 언제든지 TOBI의 메일 처리를 중단할 수 있습니다.
2. 로컬 데이터 삭제 — 이용자는 앱 내에서 개별 메일 또는 전체 메일을 영구 삭제할 수 있습니다.
3. 서버 데이터 삭제 — 회원 탈퇴 시, 회사 서버의 임시 중계 데이터 및 첨부파일은 즉시 삭제됩니다.
4. Tmail 주소 비활성화 — 회원 탈퇴 시 `@mytobi.ai` 주소는 즉시 비활성화됩니다.
English Translation (For Reference Only)
TOBI OS treats User Data Sovereignty as an absolute value. The Company does not treat Users' conversations and memories as platform assets, and adheres to this Privacy Policy to ensure only the User has control over their data.
• Art. 1 — Collects minimum info: email, encrypted password, payment records, access logs. Does NOT collect conversations, memories (MIRROR/DIARY), or PRISM data.
• Art. 2 — Data used only for service provision and payment. Guarantees User data will never be used for AI model training.
• Art. 3 — Data may be transmitted to external AI APIs with maximum anonymization; payment info delegated to PG providers.
• Art. 4 — Data may be processed internationally via AWS/GCP with GDPR-compliant protections.
• Art. 5 — Log data retained 90 days max; legally required records retained per applicable law.
• Art. 6 — Users can access, export, and permanently delete their data.
• Art. 7 — Cookies used for security; Users can opt out via browser settings.
• Art. 8 — Service not intended for children under 14.
• Art. 9 — TLS/SSL encryption and security systems in place.
• Art. 10 — Privacy officer contact: privacy@mytobi.ai. 7 days' notice for policy changes.
• Art. 11 (Tmail) — Email data is stored locally on user device (SQLCipher AES-256). Server is a transient relay only and auto-deletes after device ACK. Undelivered emails are kept on the server for a user-selected period (3/7/15/30 days, default 15) and then permanently deleted with no recovery. AI processing of emails (read/classify/draft) requires explicit opt-in; default is OFF. AI-drafted replies are never auto-sent without user approval. External images and tracking pixels are blocked by default. Mail data is never used for AI model training.
개인정보 관련 문의 / Privacy inquiries: privacy@mytobi.ai