NovelAide개인정보 처리방침
Last updated: 2026-06-14
1. 개인정보 보호에 대한 약속
NovelAide는 로컬 우선(local-first) 데스크톱 작업 공간을 중심으로 설계되었습니다. 귀하의 프로젝트 파일과 원고는 기본적으로 귀하의 기기에 저장되며, NovelAide는 자체 원고 클라우드 동기화를 제공하지 않고, 귀하의 원고를 모델 학습에 사용하지 않습니다.
귀하가 클라우드 AI 기능을 선택하는 경우, 해당 작업에 필요한 선택된 텍스트, 스토리 컨텍스트, 검색된 근거 자료, 프롬프트 및 생성된 응답이 NovelAide의 게이트웨이와 제3자 AI 제공업체를 통해 전송될 수 있습니다. 당사 서버에 도달하는 데이터는 귀하의 계정 운영, 결제 처리, AI 요청 라우팅, 서비스 보안, 그리고 아래에 설명된 보존 기간을 지원하는 데 필요한 범위로 제한됩니다.
2. 당사가 수집하는 데이터
계정 데이터
- 이메일 주소(이메일 코드 로그인 및 필수 알림용)
- 이메일 인증 코드 메타데이터(단기 보관되며, 로그인을 완료하는 데 필요한 기간 동안에만 저장)
- 표시 이름(선택 사항)
- 언어 환경 설정
결제 데이터
- 구매 내역 및 선불 잔액
- 결제 제공업체가 반환한 결제 메타데이터(카드 끝 네 자리, 국가 등)
- 당사는 전체 결제 카드 번호를 저장하지 않습니다 — 해당 정보는 Lemon Squeezy 및 그 결제 인프라에서 보관합니다.
AI 요청 메타데이터
모든 AI 요청에 대해:
- 사용한 모델
- 토큰 수(입력 + 출력)
- USD 단위로 표시된 사용량 비용
- 타임스탬프
- 요청 ID
귀하가 AI 기능을 호출할 때 프롬프트 및 응답 내용에는 원고 일부나 스토리 바이블 컨텍스트가 포함될 수 있습니다. NovelAide는 요청을 라우팅하고, 응답을 반환하며, 사용량을 계산하고, 서비스를 보호하며, 남용 또는 안정성 문제를 조사하기 위해 해당 내용을 처리할 수 있습니다. 제3자 AI 제공업체 또한 자체 정책에 따라 프롬프트 및 응답을 처리하거나 보존할 수 있습니다 — 제9조를 참조하십시오.
진단 데이터(선택적 동의에 한함)
- 익명 충돌 보고서 및 기본 사용 지표(예: 기능 실행 횟수) — 온보딩 시 동의하는 경우에 한합니다.
당사가 사용하거나 제공하지 않는 정보
- 모델 학습을 위한 귀하의 원고
- 자체 클라우드 동기화 또는 호스팅된 원고 저장소
- 장기 IP 주소 기록 — 귀하의 IP는 서버 로그에만 나타나며, 제8조에 설명된 기간을 초과하여 보존되지 않습니다
3. 쿠키 및 유사 기술
당사는 마케팅 웹사이트와 서비스를 운영하기 위해 최소한의 쿠키 및 유사 저장소를 사용합니다:
- 반드시 필요한 쿠키: 당사 인프라 제공업체가 설정하는 소수의 봇 완화 및 부하 분산 쿠키(예:
__cf_bm등). 이러한 쿠키는 사이트를 손상시키지 않고는 비활성화할 수 없습니다. - 인증/세션 저장소: 데스크톱 애플리케이션 및 (해당하는 경우) 계정 웹 페이지가 로그인 상태를 유지하기 위해 설정합니다.
- 환경 설정 저장소: 귀하의 기기
localStorage에 저장되는 언어 및 테마 선택.
당사는 제3자 광고 쿠키나 사이트 간 추적 픽셀을 사용하지 않습니다. 대부분의 브라우저에서는 설정을 통해 쿠키를 제어할 수 있으나, 반드시 필요한 쿠키를 차단하면 서비스가 손상될 수 있습니다.
4. 당사의 데이터 사용 방식
- 서비스 제공 및 개선
- 결제 처리 및 사기 방지
- 필수 거래 이메일 발송(계정 인증, 결제, 보안)
- 법적 의무 준수
- 익명화된 집계 분석(활성 사용자 수, 기능 사용 추세, 오류율) — 이미 수집된 데이터에서 도출되며, 어떠한 개인도 재식별할 수 없도록 비가역적으로 비식별화됩니다
당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 귀하의 데이터를 광고에 사용하지 않습니다. 당사는 귀하의 원고를 AI 모델 학습에 사용하지 않습니다.
5. 자동화된 의사결정
당사는 귀하에게 법적 효력을 발생시키거나 이와 유사하게 중대한 영향을 미치는, 프로파일링을 포함한 전적으로 자동화된 처리에만 기반한 의사결정의 대상이 되도록 하지 않습니다(GDPR 제22조의 의미 내에서).
소프트웨어의 AI 기능은 귀하의 프롬프트에 응답하여 창작 글쓰기 결과물을 생성합니다. 이 결과물은 정보 제공 목적일 뿐이며, 사용 전 귀하가 검토하고, 귀하에 관한 의사결정을 구성하지 않습니다.
사기 탐지 및 속도 제한 시스템은 결과적으로 자동화된 조치를 적용할 수 있습니다(예: 당사 시스템이 남용과 일치하는 신호를 탐지하는 경우의 일시적 계정 정지). 이러한 조치는 이의 제기 시 사람의 검토를 거칩니다 — 자동화된 의사결정에 이의를 제기하려면 [email protected]으로 연락하십시오. 당사는 제7조에 따라 30일 이내에 답변하겠습니다.
6. 법적 근거(GDPR / EEA 사용자)
당사는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다:
- 계약 이행 — 귀하가 가입한 서비스를 제공하기 위함
- 정당한 이익 — 당사 인프라를 보호하고 남용을 방지하기 위함
- 동의 — 선택적 진단 데이터 및 마케팅 이메일을 위함
- 법적 의무 — 법률에서 요구하는 경우
7. 귀하의 권리
귀하의 관할권에 따라, 귀하는 다음의 권리를 가질 수 있습니다:
- 당사가 보유한 귀하에 관한 개인정보에 대한 접근
- 부정확한 데이터의 정정
- 귀하의 계정 및 관련 데이터의 삭제
- 이동 가능한 형식으로 귀하의 데이터 내보내기
- 특정 처리에 대한 이의 제기
- 언제든지 동의 철회
- 귀하의 현지 데이터 보호 기관에 민원 제기
이러한 권리를 행사하려면 [email protected]으로 연락하십시오. 당사는 30일 이내에 답변하겠습니다.
캘리포니아(CCPA / CPRA) 거주자는 알 권리 및 삭제 권리를 포함한 추가 권리를 가집니다. 당사는 사이트 간 행동 광고를 위해 개인정보를 판매하거나 공유하지 않습니다.
추적 안 함(Do Not Track, DNT): 현재 “추적 안 함” 브라우저 신호에 어떻게 응답할지에 대한 업계 합의가 없습니다. 따라서 당사는 현재 DNT 신호에 응답하지 않으나, 귀하는 위의 모든 권리를 자유롭게 행사할 수 있습니다.
8. 데이터 보존
- 계정 데이터: 귀하의 계정이 활성 상태인 동안 보존되며, 계정 종료 후 30일 이내에 삭제됩니다
- 결제 기록: 세무 및 회계 목적으로 7년간 보존됩니다
- AI 요청 메타데이터: 결제 감사를 위해 90일간 보존된 후 집계됩니다
- 서버 로그: 30일간 보존됩니다
9. 제3자 처리자
당사는 서비스를 운영하기 위해 제3자 서비스 제공업체에 의존합니다. 아래 표는 범주별 데이터 흐름을 설명하며, 구체적인 제공업체는 당사 인프라 변경에 따라 변동될 수 있습니다.
| 범주 | 목적 | 위치 |
|---|---|---|
| 클라우드 인프라 제공업체 | 호스팅, 데이터베이스, 키-값 저장소, 객체 저장소 | 미국 |
| 거래 이메일 제공업체 | 계정 인증, 보안 및 결제 알림 | 미국 / EU |
| 제3자 AI 서비스 제공업체 | AI 모델 추론 | 주로 미국 |
| Lemon Squeezy | 결제 처리, 세무 처리, 영수증, 환불, 사기 방지 | 결제 처리에 필요한 미국 / EU / 글로벌 |
귀하가 AI 기능을 사용하면, 귀하의 프롬프트가 선택된 AI 제공업체로 전송됩니다. 해당 제공업체의 개인정보 처리방침이 적용됩니다. 당사는 그들의 보존 기본값을 그대로 적용하며, 귀하의 데이터를 그들의 학습 데이터셋에 포함시키지 않습니다.
특정 제공업체의 현재 목록(이름 및 연락처 정보 포함)을 요청하려면 [email protected]으로 연락하십시오.
10. 국제 데이터 이전
귀하의 개인정보는 당사 인프라 제공업체의 미국 데이터 센터를 사용하여 주로 미국에서 저장 및 처리됩니다. AI 추론 요청 또한 주로 미국에 위치한 AI 서비스 제공업체로 전송됩니다. 귀하가 미국 외 지역에서 서비스에 접속하는 경우, 귀하의 데이터는 귀하의 관할권과 데이터 보호법이 다를 수 있는 국가인 미국으로 이전되어 처리됩니다.
요구되는 경우(예: 유럽 경제 지역, 영국, 또는 기타 적정성 또는 이전 메커니즘 요건이 있는 지역으로부터의 이전), 당사는 처리자가 제공하는 데이터 처리 계약에 의존하며, 여기에는 해당하는 표준 계약 조항(SCC) 또는 이에 상응하는 보호 장치가 포함됩니다.
11. 아동
서비스는 서비스 약관 제2조에서 허용하는 연령 미만의 사용자를 대상으로 하지 않습니다. 당사가 아동으로부터 데이터를 수집했음을 알게 되는 경우, 당사는 이를 신속히 삭제하겠습니다.
12. 보안
당사는 전송 중 TLS, 자격 증명에 대한 저장 시 암호화, 최소 권한 접근 통제를 포함한 업계 표준 조치를 사용합니다. 어떤 시스템도 완벽하게 안전하지 않으므로, 취약점은 [email protected]으로 신고해 주십시오(재현 단계를 포함하고, 당사가 조사할 합리적인 시간을 가질 때까지 공개를 자제해 주십시오).
13. 데이터 유출 통지
귀하의 권리와 자유에 위험을 초래할 가능성이 있는 개인정보 유출이 발생하는 경우, 당사는 다음을 수행하겠습니다:
- GDPR 제33조(및 귀하 관할권의 CCPA, LGPD, PIPL 및 유사 법률에 따른 이와 유사한 의무)에서 요구하는 바와 같이, 유출을 인지한 후 부당한 지체 없이, 가능한 경우 72시간 이내에 관할 감독 기관에 통지합니다.
- 유출이 개인의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우, 부당한 지체 없이 영향을 받은 개인에게 통지하며, 유출의 성격, 영향을 받은 기록의 범주 및 대략적인 수, 예상되는 결과, 취해졌거나 제안된 조치를 설명합니다.
- 책임성을 위해, 통지 기준과 관계없이 모든 데이터 유출에 대한 내부 기록을 유지합니다.
통지는 등록된 이메일 주소로 발송됩니다. 귀하의 계정에 영향을 미치는 데이터 유출이 의심되는 경우, 즉시 [email protected]으로 연락하십시오.
14. 본 방침의 변경
당사는 중대한 변경 사항이 발효되기 최소 14일 전에 이메일 또는 앱 내 알림을 통해 귀하에게 통지하겠습니다.
15. 연락처
- 개인정보/데이터 보호 연락처: [email protected]
- 보안 취약점 공개: [email protected]