Tokki(이하 "서비스")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 처리방침을 두고 있습니다. 이 정책은 한국 이용자에게 적용되며, 영문판(privacy-policy.html)과 내용이 상충할 경우 한국 이용자에 대해서는 본 한국어판이 우선합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 계정 정보 | 이메일 주소, 닉네임, 인증 식별자(user_id) | 회원가입 시 이용자 입력 / OAuth 제공자(Google)로부터 수신 |
| 대화 데이터 | 이용자가 입력한 채팅 메시지, AI 응답, 페르소나 메모리, 무료 이용 횟수, 세션 메타데이터 | 서비스 이용 과정에서 자동 수집 |
| 결제 정보 | 구독 등급(subscription_tier), 구독 만료일, 인앱결제 영수증 메타데이터, 결제 이력(purchase_log) | Google Play / App Store 영수증 검증 결과로부터 수신 (카드번호 등 결제수단 자체는 수집하지 않음) |
| 푸시 토큰 | Expo Push Token / FCM Token | 이용자가 알림 권한을 허용한 경우에 한해 자동 수집 |
| 기기/이용 정보 | 앱 버전, 운영체제(OS), 오류 로그 | 서비스 운영 및 장애 대응 과정에서 자동 수집 |
서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 제공을 위해 다음과 같이 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 국가 |
|---|---|---|
| Supabase, Inc. | 데이터베이스, 인증, 서버리스 함수(Edge Functions) 호스팅 (AWS ap-northeast-2, 서울 리전) | 대한민국 |
| OpenAI, L.L.C. | AI 응답 생성을 위한 채팅 메시지 처리 | 미국 |
| Google LLC | OAuth 로그인, Google Play 인앱결제 영수증 검증, 푸시 알림(FCM) | 미국 등 |
| Apple Inc. | App Store 인앱결제 영수증 검증(iOS 출시 시) | 미국 등 |
| Expo, Inc. | 앱 런타임, 푸시 알림 토큰 발급 | 미국 |
일부 수탁자는 해외에 위치하여 개인정보가 국외로 이전될 수 있습니다. 이전되는 정보 항목과 보유 기간은 위 제1조, 제3조와 동일합니다.
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
위 권리는 앱 내 설정 메뉴 또는 아래 연락처를 통해 행사할 수 있으며, 서비스는 지체 없이 조치합니다.
서비스는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만으로 확인되는 경우 해당 계정과 관련 데이터를 즉시 삭제합니다.
개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등은 아래 연락처로 요청하실 수 있습니다.
또한 다음 기관에 권리 침해에 대한 상담 및 신고를 하실 수 있습니다.
본 처리방침이 변경되는 경우, 변경 사항은 시행일 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 앱 내 공지 또는 본 페이지를 통해 안내합니다.