개인정보 처리방침

1. 수집하는 개인정보 항목

가. 회원가입 시 (필수)

이메일, 비밀번호(암호화 저장), 닉네임, 휴대폰 번호

나. 서비스 이용 시 자동 수집

접속 일시, IP 주소, 쿠키, 서비스 이용 기록

다. 민감정보 (별도 동의 필요)

상담 대화 내용(정신건강 관련 정보 포함), 자가 진단 설문 응답 및 점수

2. 개인정보 수집·이용 목적

• AI 상담 서비스 제공 및 응답 생성
• 회원 식별, 본인 확인, 부정 이용 방지
• 위기 상황 시 안전 안내 및 보호자 알림
• 서비스 개선을 위한 통계 분석 (식별 불가능한 형태)

3. 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시까지
• 상담 대화 내용: 회원 탈퇴 후 즉시 파기 (또는 회원 요청 시 즉시 파기)
• 접속 로그: 통신비밀보호법에 따라 3개월

4. 민감정보 처리 (개인정보보호법 제23조)

• 정신건강 관련 정보는 민감정보에 해당하며, 정보주체의 별도 동의 없이 처리하지 않습니다.
• 모든 대화 내용은 AES-256 암호화로 저장됩니다.
• 회사 임직원도 원문을 열람할 수 없도록 권한이 통제됩니다.

5. 개인정보의 제3자 제공

회사는 회원의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.

• 회원이 사전에 동의한 보호자 알림 (위기 상황 한정)
• 법령에 의거하거나 수사기관의 적법한 요청

6. AI 학습 활용

• 회사는 회원의 상담 대화 내용을 AI 모델 학습에 사용하지 않습니다.
• 외부 AI API(Groq 등)에 전송되는 대화는 해당 제공자의 정책에 따라 학습에 사용되지 않도록 설정됩니다.

7. 개인정보의 국외 이전

회원은 국외 이전을 거부할 권리가 있으며, 거부 시 AI 응답 생성이 제한될 수 있습니다.

8. 정보주체의 권리

회원은 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제·처리정지 요구
• 회원 탈퇴 및 대화 내용 전체 삭제

9. 개인정보 안전성 확보 조치

• 비밀번호: bcrypt 해시 저장
• 상담 내용: AES-256-GCM 암호화
• 데이터베이스: 일반/민감/감사 DB 분리
• 접속 기록: 1년 이상 보관

10. 개인정보 보호책임자

• 성명: ○○○
• 연락처: privacy@heartbeats.example
• 신고: 개인정보침해신고센터 (privacy.go.kr, 국번 없이 182)