릭마인드(Rigmind)(이하 "회사")는 사용자의 개인정보를 안전하게 보호하고 이와 관련된 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보의 항목 및 수집 방법 회사는 안전하고 원활한 서비스 제공과 AI 기반 분석을 위해 최소한의 개인정보만을 수집합니다. 본 서비스는 비밀번호 없는(Passwordless) 로그인 아키텍처를 사용하여 사용자의 비밀번호를 일체 수집하거나 저장하지 않습니다.

• 필수 항목: 이메일 주소 (Google OAuth 등 소셜 로그인을 통해 수집), 유저네임(사용자 지정 퍼블릭 URL용), 기기 정보 및 접속 IP
• 선택 항목: 프로필 사진, 닉네임, 한 줄 소개(Bio), 소셜 미디어 링크
• 서비스 이용 과정에서 생성/수집되는 정보: * 사용자가 직접 업로드한 장비 이미지 및 시그널 체인 데이터
  • 크롬 익스텐션(Chrome Extension)을 통해 파싱된 장비 명세 및 영수증 텍스트 데이터
  • AI 코파일럿과의 채팅 내역 및 분석 결과
  • 서비스 이용 기록 및 접속 로그

2. 개인정보의 수집 및 이용 목적 수집된 개인정보는 다음의 목적을 위해서만 활용됩니다.

• 계정 및 서비스 관리: 회원 식별, 비밀번호 없는(Passwordless) 안전한 로그인 세션 유지, 본인 확인
• 핵심 기능 제공: 장비 인벤토리 관리, 시그널 체인 저장 및 퍼블릭 프로필(/@username) 페이지를 통한 유저 간 쇼룸 공유 기능 제공
• AI 서비스 제공: 사용자의 장비 목록 및 데이터를 바탕으로 한 Gemini API 기반의 장비 라우팅, 톤 세팅 분석 및 코파일럿 결과 제공
• 서비스 안정성 확보: 부정이용 방지, 인프라 에러 모니터링 및 트래픽 분석

3. 개인정보의 국외 이전 회사의 주요 인프라(데이터베이스 및 스토리지)는 글로벌 클라우드 서비스를 기반으로 구축되어 있습니다. 따라서 원활한 서비스 호스팅 및 데이터베이스 운영을 위해 이용자의 모든 데이터는 미국(United States)에 위치한 서버로 안전하게 전송되어 저장 및 처리됩니다.

• 이전되는 국가: 미국 (US)
• 이전 받는 자: Supabase, Koyeb
• 이전 목적: 서비스 호스팅 및 데이터베이스 보관

4. 개인정보의 제3자 제공 및 외부 API 위탁 처리 회사는 서비스의 핵심 기능(데이터 저장 및 AI 텍스트 분석)을 제공하기 위해 사용자의 일부 데이터를 외부 API로 전송 및 위탁 처리하고 있습니다.

• 데이터 호스팅 및 이미지 스토리지: Supabase, Koyeb (미국)
• 에러 및 트래픽 모니터링: New Relic (미국)
• AI 텍스트 분석 (Google Gemini API 등):
  • 보안 및 마스킹: 익스텐션으로 파싱된 영수증 텍스트 등에서 개인을 식별할 수 있는 민감 정보(결제 수단, 상세 주소 등)는 외부로 전송되기 전, 클라이언트 단에서 1차 마스킹(비식별화) 처리를 거칩니다.
  • AI 학습 활용 금지: 위탁된 사용자의 장비 목록 및 텍스트 데이터는 순수 분석 및 결과 반환 목적으로만 사용되며, 외부 제공자의 AI 모델 학습용으로 절대 사용되지 않도록 설정되어 있습니다.

5. 개인정보의 보유 및 파기 절차

• 파기 원칙: 사용자가 회원 탈퇴를 요청하거나 서비스가 영구 종료될 경우, 사용자의 개인정보 및 장비 데이터는 DB에서 지체 없이 재생 불가능한 방법(Drop/Delete)으로 영구 삭제됩니다.