개인정보 처리방침
1. 회사 소개
Hey Mira는 Telegram 봇(@HeyMiraBot), Android(Google Play) 및 iOS(App Store) 모바일 앱, 그리고 향후 heymira.live 웹 버전으로 제공되는 점성술 AI 서비스입니다.
귀하의 개인정보를 처리하는 컨트롤러:
MB HeyMira — 리투아니아 소규모 파트너십(Mažoji bendrija) 사업자 등록번호: 307651397 · VAT: LT100020121516 주소: Perkūnkiemio g. 19, Vilnius, LT-12120, Lithuania, EU 개인정보 관련 이메일: support@heymira.live
2. 성인 전용 (18세 이상)
Hey Mira는 만 18세 이상의 성인만을 위한 서비스입니다. 서비스에 가입하고 이용함으로써 귀하는 만 18세 이상임을 확인하는 것입니다.
저희는 미성년자의 데이터를 고의로 수집하지 않습니다. 만 18세 미만 이용자가 데이터를 제공한 사실을 인지할 경우, 즉시 처리를 중단하고 해당 데이터를 삭제하며 계정을 폐쇄합니다. 미성년자가 데이터를 공유했다고 생각되시면 support@heymira.live로 연락 주세요. 확인 후 즉시 삭제하겠습니다.
3. 수집하는 데이터
직접 제공하시는 데이터:
- 출생 정보 — 이름, 생년월일, 출생 시간(입력 시), 출생지. 이 정보는 출생 차트의 기반이 되며, 서비스 이용에 필수적입니다.
- 채팅 메시지 — 귀하의 질문과 Mira의 응답. Mira가 대화 맥락을 기억하고 이전 내용을 이어갈 수 있도록 보관됩니다.
- 제3자 데이터 — 궁합 분석이나 다른 사람의 출생 차트를 작성할 때 해당 인물(파트너, 가족, 동료 등)의 이름, 생년월일, 출생 시간, 출생지를 입력하게 됩니다. 자세한 내용은 제5조를 참고하세요.
- 이메일 — 모바일 앱에서 계정 생성 및 커뮤니케이션 목적으로 사용됩니다.
자동으로 수집되는 데이터:
- Telegram 사용자 ID 및 사용자명 — Telegram 버전에서 계정 식별을 위해 사용됩니다.
- 구독 및 결제 데이터 — 구독 상태, 결제 내역. 실제 결제는 Telegram(Stars), Google Play, Apple 등의 결제 플랫폼이 처리하며, 웹 버전 등 직접 결제가 이루어지는 서비스에서는 Stripe 또는 유사한 결제 대행사가 이를 담당합니다. 저희는 카드 번호를 수신하거나 저장하지 않습니다.
- 기술 데이터 — 타임스탬프, 메시지 수, 사용 통계, 기기 식별자(모바일 앱), 오류 데이터.
저희는 실시간 위치 데이터를 수집하지 않으며, 귀하의 동의 없이 연락처, 사진 또는 기타 기기 데이터에 접근하지 않습니다. 일부 앱 기능은 특정 데이터에 대한 접근 권한을 요청할 수 있습니다. 예를 들어, 지인도 서비스를 이용 중임을 알려주는 기능(양쪽 모두 동기화를 허용한 경우에만 작동)을 위해 연락처 접근 권한을 요청할 수 있습니다. 이러한 접근은 귀하의 명시적 동의가 있는 경우에만 가능하며, 해당 기능을 활성화하는 시점에 별도로 요청되고, 언제든지 설정에서 철회할 수 있습니다.
4. 데이터 처리 목적 및 근거
- 출생 차트 생성, Mira와의 대화, 운세, 궁합 등 서비스 제공 자체 — 출생 정보, 채팅 메시지, 계정 식별자 · 계약 이행 — 제6조 제1항 (b)
- 구독 및 결제 처리 — 구독 데이터, 식별자 · 계약 이행 — 제6조 제1항 (b)
- 대화 기억: Mira는 이름, 주제, 대화 맥락을 기억합니다 — 채팅 메시지 · 계약 이행 — 제6조 제1항 (b)
- 채팅에서 사용자가 직접 언급한 민감한 주제 처리 (6항) — 채팅 메시지 · 명시적 동의 — 제9조 제2항 (a)
- 제3자 데이터를 포함한 분석 (5항) — 제3자 출생 정보 · 정당한 이익 — 제6조 제1항 (f)
- 마케팅 메시지 및 서비스 소식 — 계정 식별자 · 동의 — 제6조 제1항 (a), 별도 수신 동의 필요, 언제든지 철회 가능
- 보안, 어뷰징 및 사기 방지 — 기술적 데이터 · 정당한 이익 — 제6조 제1항 (f)
- 버그 수정 및 서비스 개선 — 기술적 데이터, 비식별 통계 · 정당한 이익 — 제6조 제1항 (f)
당사는 귀하의 개인정보를 판매하지 않으며, 제3자의 광고 목적으로 공유하지 않습니다. 귀하를 식별할 수 없는 비식별·집계 데이터는 분석, 서비스 개선, 자체 AI 모델 학습 및 마케팅 목적으로 활용될 수 있습니다. 본 정책에 명시되지 않은 방식으로 귀하의 개인정보를 사용하고자 하는 경우(예: 비익명화 데이터로 모델 학습), 사전에 별도의 동의를 요청드립니다.
5. 제3자 데이터: 궁합 및 타인의 차트
궁합 분석, 그룹 리딩, 또는 당사 서비스에서 타인의 출생 차트를 생성하기 위해 다른 사람의 출생 정보를 입력하는 경우, 제3자의 개인정보를 당사에 제공하는 것입니다. 이 경우 적용되는 규칙은 다음과 같습니다:
- 타인의 데이터를 입력함으로써 귀하는 해당 정보를 공유할 권한이 있음을 확인합니다 — 예를 들어, 당사자의 동의를 받았거나, 부모로서의 권한 또는 가족 관계 등 다른 적법한 근거가 있는 경우입니다.
- 해당 데이터는 오직 귀하가 요청한 차트 생성 및 분석에만 사용됩니다. 당사는 해당 인물에게 연락하거나, 프로필을 생성하거나, 다른 목적으로 데이터를 활용하지 않습니다.
- 해당 데이터는 귀하의 계정 내에 저장되며, 계정 삭제 시 함께 삭제됩니다.
- 누군가가 귀하의 정보를 Hey Mira에 입력했으며 이에 이의가 있는 경우 — support@heymira.live로 문의해 주세요. 서비스에서 귀하의 데이터를 삭제하고 삭제 완료를 확인해 드립니다. 이는 GDPR 제21조에 따른 귀하의 권리입니다.
6. 채팅 내 민감한 데이터
Mira와의 대화는 자유로운 형식으로 진행됩니다. 건강, 인간관계, 사생활, 또는 종교적·철학적 견해에 대해 이야기하실 수도 있습니다. GDPR에 따라 이러한 정보는 특수 범주 데이터(제9조)에 해당합니다.
채팅을 시작하기 전, 귀하가 이러한 데이터를 공유하기로 선택한 경우 처리에 대한 명시적 동의를 요청드립니다. 귀하가 어떤 내용을 작성할지 기술적으로 미리 알 수 없기 때문에, 이 동의 없이는 채팅을 이용하실 수 없습니다.
언제든지 설정에서 또는 support@heymira.live로 문의하여 동의를 철회하실 수 있으며, 이 경우 채팅 기록이 삭제됩니다. 질문에 실제로 필요한 범위를 넘어서는 민감한 정보는 공유하지 않으시길 권장합니다.
7. AI 처리: 누가, 어디서 데이터를 처리하는가
Mira의 응답은 대규모 언어 모델(LLM)이 생성합니다. 이를 위해 귀하의 데이터 일부(출생 차트의 관련 정보, 질문, 대화 맥락)가 AI 제공업체로 전송됩니다:
- Amazon Web Services (AWS Bedrock) — 스톡홀름 리전, 스웨덴 (eu-north-1)
- Microsoft Azure (Azure OpenAI / Azure AI) — 스웨덴 중부 리전, 스웨덴
처리는 EU 내 데이터 센터에서 이루어지며, AI 처리 과정에서 귀하의 데이터는 EU 외부 데이터 센터로 전송되지 않습니다. 이는 구조적 결정으로, 저희는 두 제공업체 모두 유럽 리전을 선택했습니다.
투명하게 말씀드리자면, AWS와 Microsoft는 미국에 본사를 둔 기업입니다. 처리자로서 이들에게 데이터를 이전하는 것은 EU 표준계약조항 및/또는 EU-미국 데이터 프라이버시 프레임워크 인증에 의해 법적으로 보호됩니다. 미국 기반 제공업체와 마찬가지로, 미국 법률(예: CLOUD Act)에 따라 미국 당국이 데이터를 요청할 이론적 가능성이 존재합니다. 저희는 이 위험을 최소화하고 있습니다. 데이터는 유럽 리전에 저장·처리되고, AI 모델로 전송되는 데이터 양은 필요한 최소한으로 제한되며, 제공업체는 계약상 귀하의 데이터를 모델 학습에 사용하는 것이 금지되어 있습니다.
음성 및 기타 멀티미디어 기능(예: 음성 예측 및 응답)은 음성 합성 및 관련 AI 서비스를 통해 제공되며, 처리를 위해 전송되는 콘텐츠는 해당 기능에 필요한 것으로만 제한됩니다.
현재 하위처리자 목록은 support@heymira.live로 요청하시면 제공해 드립니다.
8. 데이터를 공유하는 그 외 대상
- Telegram — 봇이 운영되는 플랫폼(Telegram 버전을 사용하는 경우). Telegram의 데이터 처리는 자체 정책에 따릅니다.
- Telegram Stars / Google Play / Apple App Store — 결제 처리. 결제 데이터(카드 정보)는 각 플랫폼이 직접 처리합니다.
- 호스팅 및 인프라 — EU 데이터 센터 내 서버.
법률, 유효한 법원 명령, 또는 권한 있는 기관의 구속력 있는 요청에 따라 데이터를 공개해야 하는 경우, 요청의 적법성을 확인한 후 필요한 최소한의 범위 내에서만 공개할 수 있습니다.
9. 보유 기간
- 출생 데이터 및 프로필 — 계정을 유지하는 동안.
- 채팅 기록 — 대화 기억 유지를 위해 계정을 유지하는 동안.
- 제3자 데이터 — 계정을 유지하는 동안, 또는 제3자 본인이 삭제를 요청할 때까지.
- 비활성 계정 — 마지막 활동 후 24개월이 지나면 데이터가 삭제됩니다.
- 결제 기록 — 리투아니아 회계 및 세법이 요구하는 기간(최대 10년) 동안 최소한의 형태로 거래 기록을 보관합니다.
- 요청에 따른 삭제 — 언제든지 가능합니다(제11조).
10. 보안
데이터는 EU 데이터 센터 내 보호된 서버에 저장됩니다. 저희는 전송 중 암호화, 접근 통제, AI 요청 시 데이터 최소화를 적용하며 보안 조치를 정기적으로 검토합니다. 어떤 시스템도 완벽한 보안을 보장할 수는 없지만, 저희는 귀하의 데이터 보호를 선택이 아닌 기본 요건으로 여깁니다.
11. 계정 삭제 및 귀하의 권리
계정을 삭제하는 방법:
- 모바일 앱 — 설정의 "계정 삭제" 버튼을 통해;
- heymira.live/delete — 앱 설치 없이;
- Telegram 봇 — "도움말" 섹션을 통해;
- support@heymira.live으로 이메일 문의.
계정이 삭제되면 생년월일 정보, 채팅 기록, 제3자 데이터 및 프로필이 삭제됩니다. 법적 의무에 따라 보관해야 하는 정보(예: 회계 목적의 결제 기록)와 악용 방지에 필요한 정보만 보유합니다.
GDPR에 따른 귀하의 권리:
- 열람권 — 개인정보 사본 요청.
- 정정권 — 부정확한 정보 수정 (생년월일 정보는 프로필에서 변경 가능).
- 삭제권 — "잊힐 권리."
- 이동권 — 기계 판독 가능한 형식으로 데이터 수령.
- 이의 제기권 — 정당한 이익에 근거한 처리에 이의 제기.
- 처리 제한권 — 데이터 처리 제한 요청.
- 동의 철회권 — 언제든지 철회 가능하며, 철회 이전의 처리 적법성에는 영향을 미치지 않음.
요청은 support@heymira.live으로 보내주세요. 30일 이내에 답변드립니다.
감독 기관에 불만 제기. 저희가 귀하의 권리를 침해하고 있다고 판단되시면, 리투아니아 감독 기관인 국가 데이터 보호 감독원(Valstybinė duomenų apsaugos inspekcija, VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, [email protected]에 문의하시거나, 거주 중인 EU 국가의 개인정보 보호 기관에 연락하실 수 있습니다.
12. AI 고지 (EU AI법)
Mira는 인간이 아닌 인공지능 시스템입니다. 저희는 첫 번째 상호작용 시 및 서비스 인터페이스 내에서 이를 안내합니다. Mira가 생성하는 콘텐츠 — 텍스트, 예측, 음성 메시지 — 는 AI가 생성한 것으로, EU 인공지능법 제50조에 따라 그렇게 표시됩니다.
13. 쿠키 (heymira.live 웹사이트)
heymira.live 웹사이트는 기술적으로 필수적인 쿠키만 사용합니다. 분석 또는 기타 비필수 쿠키를 추가할 경우, 설정 전에 배너를 통해 동의를 요청하고 상세한 쿠키 정책을 공개할 것입니다.
14. 정책 변경
이 정책은 업데이트될 수 있습니다. 중요한 변경 사항은 시행 최소 7일 전에 서비스 내(봇 또는 앱 알림)를 통해 안내드립니다. 최종 업데이트 날짜는 항상 이 문서 상단에 표시됩니다.
15. 문의
데이터 관리자: MB HeyMira, 코드 307651397, Perkūnkiemio g. 19, Vilnius, LT-12120, Lithuania, EU 개인정보 및 정보주체 권리 관련 이메일: support@heymira.live