Semo

Legal

Semo 개인정보처리방침

Semo 서비스에서 처리하는 개인정보의 항목, 목적, 보유기간과 보호조치를 안내합니다.

시행일: 2026-03-26버전: v1.1

주식회사 세모랩스(이하 “회사”)는 Semo 서비스 이용자의 개인정보를 중요하게 생각하며, 관련 법령을 준수합니다. 회사는 이용자의 개인정보를 적법하고 투명하게 처리하고 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (처리하는 개인정보의 항목, 목적 및 법적 근거)

회사는 아래와 같은 개인정보를 처리할 수 있습니다.

1. 회원가입, 로그인 및 계정관리

  • 처리항목: 이메일 주소, 이름 또는 닉네임, 비밀번호(직접 가입 방식인 경우), 소셜 로그인 식별값, 계정 상태 정보
  • 처리목적: 회원 식별, 로그인, 계정 생성·유지, 본인확인, 고객 응대
  • 법적 근거: 서비스 이용계약의 체결·이행

2. 인증, 보안 및 부정이용 방지

  • 처리항목: 세션 토큰, 로그인 이력, 접속 일시, IP 주소, 기기 식별 정보, 브라우저 정보, OS 정보, 앱 버전, 보안 로그, 이상행위 탐지 정보
  • 처리목적: 계정 보호, 이상 접속 탐지, 부정사용 방지, 장애 대응, 서비스 안정성 확보
  • 법적 근거: 서비스 이용계약의 이행, 법령상 의무 이행, 회사의 정당한 이익

3. 서비스 제공 및 AI 처리

  • 처리항목: 프롬프트, 메시지, 파일, URL, 대화 이력, 결과물, 모델 요청·응답 메타데이터, 사용량 정보(토큰 수, 요청 수, 비용), 크레딧 변동 이력, 기능 사용 기록, 오류 로그
  • 처리목적: AI 응답 생성, 파일 분석, 결과물 제공, 사용량 산정, 과금, 품질 개선, 오류 대응, 보안 점검, 정책 집행
  • 법적 근거: 서비스 이용계약의 이행, 이용자의 서비스 요청 처리, 회사의 정당한 이익

4. 결제, 정기결제 및 환불

  • 처리항목: 고객 식별키, 결제수단 등록 상태, 빌링키 등 자동결제 식별정보, 카드 마스킹 정보(카드사, 끝 4자리 등), 승인·취소·환불 이력, 결제 실패 정보, 청구 및 정산 내역
  • 처리목적: 결제 처리, 정기결제 운영, 초과사용요금 정산, 환불 처리, 중복 결제 방지, 회계 및 분쟁 대응
  • 법적 근거: 서비스 이용계약의 이행, 법령상 의무 이행
  • 참고: 회사는 카드번호 전체, 유효기간 전체, CVC 등 민감한 결제정보를 직접 저장하지 않습니다.

5. 고객문의 및 지원

  • 처리항목: 문의 내용, 첨부파일, 회신 이력, 상담 과정에서 이용자가 제공한 정보
  • 처리목적: 문의 처리, 기술지원, 분쟁 대응, 서비스 개선
  • 법적 근거: 서비스 이용계약의 이행, 회사의 정당한 이익

6. 마케팅 및 혜택 안내

  • 처리항목: 이메일 주소, 푸시 수신 여부, 이벤트 참여 정보
  • 처리목적: 이벤트, 혜택, 신규 기능, 프로모션 안내
  • 법적 근거: 이용자 동의
  • 이용자는 언제든지 수신 동의를 철회할 수 있습니다.

7. 이용자가 입력한 개인정보

이용자가 프롬프트, 메시지, 파일, URL 등에 본인 또는 제3자의 개인정보를 포함하여 입력하는 경우, 회사는 서비스 제공, 보안 점검, 오류 대응, 고객지원, 정책 집행에 필요한 범위에서 해당 정보를 처리할 수 있습니다. 이용자는 제3자의 개인정보를 입력하는 경우 그에 대한 적법한 권한을 확보하여야 합니다.

제2조 (개인정보의 처리 및 보유기간)

  1. 회사는 개인정보 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관계 법령에 따라 일정 기간 보관이 필요한 경우에는 해당 기간 동안 별도로 보관합니다.
  2. 회사의 일반적인 보유기간은 다음과 같습니다.
    1. 회원정보: 회원 탈퇴 시까지
    2. 결제 및 거래 관련 정보: 관련 법령에 따른 보관기간까지
    3. 소비자 불만 및 분쟁처리 기록: 관련 법령에 따른 보관기간까지
    4. 문의 내역: 문의 종료 후 3년 또는 분쟁 대응에 필요한 기간까지
    5. 마케팅 수신 동의 정보: 동의 철회 또는 회원 탈퇴 시까지
    6. 접속 및 보안 로그: 보안·장애 대응 목적 달성 시까지 또는 관련 법령상 보관기간까지
  3. 관련 법령에 따라 보관하는 주요 정보의 예시는 다음과 같습니다.
    1. 표시·광고에 관한 기록: 6개월
    2. 계약 또는 청약철회 등에 관한 기록: 5년
    3. 대금결제 및 재화 등의 공급에 관한 기록: 5년
    4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
  4. 회사는 법령상 보존 의무가 있는 정보를 다른 정보와 분리하여 안전하게 보관할 수 있습니다.

제3조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

  1. 이용자가 사전에 동의한 경우
  2. 법령에 근거가 있는 경우
  3. 수사기관, 법원, 감독기관 등 적법한 권한 있는 기관의 요청이 있는 경우
  4. 이용자의 생명, 신체, 재산의 이익 보호를 위하여 필요한 경우로서 법령이 허용하는 경우

제4조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위하여 개인정보 처리 업무의 일부를 외부 업체에 위탁할 수 있습니다. 현재 주요 수탁사는 다음과 같습니다.

  1. 토스페이먼츠 주식회사
    • 위탁업무: 결제 처리, 정기결제(자동결제) 운영, 결제 승인·취소·환불, 부정거래 방지 및 결제 관련 고객 응대 지원

회사는 위탁계약 체결 시 관련 법령에 따라 수탁사의 개인정보 보호 수준을 점검하고, 안전조치 및 감독사항을 계약에 반영합니다. 수탁사가 추가 또는 변경되는 경우 본 방침을 개정하거나 서비스 내 별도 고지를 통하여 안내합니다.

제5조 (개인정보의 국외 이전)

  1. 회사는 AI 서비스 제공을 위하여 국외 사업자를 통한 처리위탁 또는 이전이 발생할 수 있습니다.
  2. 회사는 서비스 제공에 필요한 범위로 이전 항목을 최소화하고, 가능한 경우 내부 식별값 사용, 전송구간 암호화, 로그 최소화 등 보호조치를 적용합니다.
  3. 현재 기준 주요 국외 이전 현황은 다음과 같습니다.

1. OpenRouter, Inc.

  • 이전받는 자: OpenRouter, Inc.
  • 이전 국가: 미국
  • 이전 시점 및 방법: 이용자가 AI 요청을 전송하는 시점에 암호화된 네트워크를 통해 이전
  • 이전 항목: 프롬프트, 메시지, 파일, URL, 결과물 생성을 위한 문맥 데이터, 요청·응답 메타데이터, 내부 난수형 사용자 식별값
  • 이전 목적: AI 모델 라우팅, 추론 처리, 장애 대응 및 서비스 제공
  • 보유·이용 기간: 서비스 제공 목적 달성 시까지 또는 관련 법령 및 계약상 필요한 기간까지

2. JINGSHENG HENGXING TECHNOLOGY PTE. LTD. (Z.AI)

  • 이전받는 자: JINGSHENG HENGXING TECHNOLOGY PTE. LTD.
  • 이전 국가: 싱가포르
  • 이전 시점 및 방법: 이용자가 AI 요청을 전송하는 시점에 암호화된 네트워크를 통해 이전
  • 이전 항목: 프롬프트, 메시지, 파일, URL, 결과물 생성을 위한 문맥 데이터, 요청·응답 메타데이터, 내부 난수형 사용자 식별값
  • 이전 목적: AI 모델 추론 처리, 장애 대응 및 서비스 제공
  • 보유·이용 기간: 서비스 제공 목적 달성 시까지 또는 관련 법령 및 계약상 필요한 기간까지
  1. 회사는 국외 이전이 서비스 제공을 위한 계약 이행에 필요한 범위에서 발생하도록 설계하며, 법령상 별도 동의가 필요한 경우에는 별도 동의를 받습니다.
  2. 회사는 국외 이전 사업자, 국가, 처리 목적 또는 항목이 실질적으로 변경되는 경우 본 방침을 개정하거나 별도 고지합니다.

제6조 (개인정보의 파기절차 및 파기방법)

  1. 회사는 보유기간 경과 또는 처리 목적 달성 시 개인정보를 지체 없이 파기합니다.
  2. 파기절차는 다음과 같습니다.
    1. 파기 사유가 발생한 개인정보를 선정합니다.
    2. 관련 법령상 보존 의무가 있는 경우 분리 보관 후 기간 만료 시 파기합니다.
    3. 개인정보 보호책임자 또는 권한 있는 담당자의 관리하에 파기합니다.
  3. 파기방법은 다음과 같습니다.
    1. 전자적 파일 형태의 정보는 복구 불가능한 기술적 방법으로 삭제합니다.
    2. 종이 문서 형태의 정보는 파쇄 또는 소각합니다.

제7조 (이용자의 권리와 행사방법)

  1. 이용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
    1. 열람 요청
    2. 정정 요청
    3. 삭제 요청
    4. 처리정지 요청
    5. 동의 철회 요청
    6. 회원 탈퇴 요청
    7. 자동화된 결정에 대한 거부, 설명 또는 검토 요청
  2. 이용자는 support@semo.world 로 권리행사를 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
  3. 회사는 권리행사 요청자의 본인 여부를 확인하기 위하여 필요한 추가 정보를 요청할 수 있습니다.
  4. 법령에 따라 열람, 정정, 삭제 또는 처리정지가 제한될 수 있는 경우 회사는 그 사유를 안내합니다.

제8조 (자동화된 결정)

  1. 회사는 보안, 부정이용 방지, 서비스 안정성 확보, 사용량 계산, 크레딧 차감 및 요금 산정 등을 위하여 자동화된 처리 시스템을 사용할 수 있습니다.
  2. 회사는 원칙적으로 이용자의 권리 또는 의무에 중대한 영향을 미치는 결정을 전적으로 자동화된 시스템에만 의존하지 않도록 운영합니다.
  3. 다만 법령상 중대한 영향을 미치는 자동화된 결정이 이루어지는 경우, 이용자는 그 결정에 대한 거부, 설명 또는 검토를 요구할 수 있으며 회사는 관련 법령에 따라 인적 개입에 의한 재처리 또는 필요한 설명을 제공합니다.
  4. 자동화된 결정 관련 요청은 제7조의 절차에 따라 접수됩니다.

제9조 (개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 시행합니다.

  1. 접근권한 최소화 및 권한 통제
  2. 전송구간 및 저장구간 보안 적용
  3. 접속기록 보관 및 이상행위 모니터링
  4. 취약점 점검, 보안패치 및 사고 대응 절차 운영
  5. 개인정보 취급자 교육 및 내부관리계획 운영
  6. 위탁사 및 국외 이전 사업자에 대한 보호조치 점검

제10조 (쿠키 및 유사기술)

  1. 회사는 로그인 유지, 보안, 서비스 개선, 이용환경 최적화를 위하여 쿠키 및 유사기술을 사용할 수 있습니다.
  2. 이용자는 브라우저 또는 앱 설정을 통해 쿠키 저장을 거부할 수 있습니다.
  3. 다만 쿠키 저장을 거부하는 경우 일부 기능 이용이 제한될 수 있습니다.

제11조 (아동의 개인정보)

  1. 회사는 법령상 필요한 경우를 제외하고 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
  2. 회사가 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 지체 없이 삭제 또는 필요한 보호조치를 취합니다.

제12조 (개인정보 보호책임자 및 문의처)

회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

상호: 주식회사 세모랩스

대표자: 박찬빈

개인정보 보호책임자: 윤재원

이메일: support@semo.world

고객센터 전화: 010-3180-6601

주소: (07528) 서울특별시 강서구 양천로 401, 비동 713호(가양동)

제13조 (권익침해 구제방법)

이용자는 개인정보 침해 관련 상담 및 신고를 위하여 아래 기관에 문의할 수 있습니다.

  1. 개인정보침해신고센터: 국번없이 118
  2. 개인정보분쟁조정위원회: 1833-6972
  3. 대검찰청: 국번없이 1301
  4. 경찰청: 국번없이 182

제14조 (개정 및 고지)

  1. 회사는 법령, 서비스 내용 또는 내부 운영정책 변경에 따라 본 방침을 개정할 수 있습니다.
  2. 중요한 변경이 있는 경우 서비스 내 공지사항 또는 기타 적절한 방법으로 사전 고지합니다.
  3. 본 방침의 시행일 및 버전은 문서 상단에 표시합니다.

부칙

본 방침은 2026년 3월 26일부터 시행합니다.