개인정보처리방침

1. 개인정보의 처리 목적

Yurasis는 AI 블로그 생성, 편집, 발행, 결제, 고객지원 및 서비스 보안을 위해 필요한 범위에서 개인정보를 처리합니다.

• 회원가입, 본인 확인, 로그인 세션 유지, 계정 승인 및 권한 관리
• EDI 블로그 생성, 글 편집, 작성 스타일 모델 학습, 블로그/팀/초대 관리
• 포인트 충전, 결제 검증, 환불 및 거래 내역 관리
• 문의 응대, 공지 전달, 장애 대응, 부정 이용 방지
• 서비스 품질 개선, 보안 로그 분석, 법령상 의무 이행

2. 처리하는 개인정보 항목

3. 개인정보의 처리 및 보유 기간

• 회원 정보: 회원 탈퇴 또는 계정 삭제 요청 시까지 보관하며, 관계 법령상 보관이 필요한 정보는 해당 기간 동안 분리 보관합니다.
• 블로그 글, 작성 샘플, 이미지, 스타일 모델: 사용자가 삭제하거나 서비스 이용계약이 종료될 때까지 보관합니다.
• 결제 및 거래 기록: 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령에 따라 최대 5년간 보관할 수 있습니다.
• 접속 로그 및 보안 기록: 통신비밀보호법 등 관련 법령 또는 보안 목적에 필요한 기간 동안 보관할 수 있습니다.
• 법령상 보존 의무가 없는 정보는 목적 달성 후 지체 없이 파기합니다.

4. 개인정보의 제3자 제공

Yurasis는 사용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 사용자가 동의한 경우, 법령에 특별한 규정이 있는 경우, 수사기관 등 적법한 절차에 따른 요청이 있는 경우 필요한 범위에서 제공할 수 있습니다.

5. 개인정보 처리업무의 위탁 및 국외 이전

서비스 제공을 위해 아래 업무가 외부 사업자에게 위탁되거나 국외에서 처리될 수 있습니다. 실제 이용하는 기능에 따라 전송 항목은 달라질 수 있습니다.

6. 개인정보의 파기 절차 및 방법

• 보유 기간이 끝나거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
• 전자 파일은 복구가 어렵도록 안전한 방식으로 삭제하고, 출력물은 분쇄 또는 소각합니다.
• 법령에 따라 보관해야 하는 정보는 다른 정보와 분리하여 보관하고 목적 외로 이용하지 않습니다.

7. 정보주체와 법정대리인의 권리

사용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다. 요청은 이메일 또는 서비스 내 설정/문의 기능으로 접수할 수 있으며, Yurasis는 본인 확인 후 관련 법령에 따라 처리합니다.

8. 자동 수집 장치의 설치 및 거부

Yurasis는 로그인 유지, 보안, 사용자 환경 개선을 위해 쿠키를 사용할 수 있습니다. 사용자는 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있으나, 일부 필수 기능 이용이 제한될 수 있습니다.

9. 개인정보의 안전성 확보 조치

• 비밀번호 해시 저장, 세션 쿠키의 HttpOnly/SameSite 설정, 접근 권한 분리
• 관리자 기능 접근 제한, 중요 행위 감사 로그 기록, 로그인 시도 제한
• 전송 구간 암호화, 인프라 접근 통제, 장애 및 침해 사고 대응 절차 운영
• 개인정보 취급자 최소화 및 내부 접근 권한 관리

10. 민감정보 및 아동 개인정보

Yurasis는 주민등록번호, 건강정보 등 민감정보나 고유식별정보를 의도적으로 수집하지 않습니다. 사용자는 작성 샘플, 프롬프트, 이미지에 불필요한 개인정보나 제3자의 개인정보를 포함하지 않아야 합니다. 만 14세 미만 아동은 법정대리인의 동의 없이 서비스를 이용할 수 없습니다.

11. 개인정보 보호책임자

12. 권익침해 구제 방법

개인정보 침해에 대한 상담이 필요한 경우 개인정보침해신고센터(국번없이 118), 개인정보분쟁조정위원회 등을 이용할 수 있습니다.

13. 처리방침 변경

이 개인정보처리방침은 2026년 5월 12일부터 적용됩니다. 중요한 변경이 있는 경우 시행 전 서비스 내 공지 또는 이메일 등 합리적인 방법으로 안내합니다.