Buddha AI 개인정보 처리방침

시행일자: 2025년 1월 1일

최종 수정일: 2025년 9월 11일

1. 개인정보 수집 및 이용 목적

Buddha AI("회사")는 다음과 같은 목적으로 개인정보를 수집 및 이용합니다:

서비스 제공: 개인 맞춤형 명상 콘텐츠 추천 및 AI 상담 서비스
계정 관리: 사용자 인증, 계정 생성 및 보안 관리
서비스 개선: 앱 기능 향상, 사용자 경험 개선, 서비스 품질 향상
고객 지원: 문의사항 처리, 기술 지원, 공지사항 전달
구독 관리: 결제 처리, 구독 상태 관리, 환불 처리
통계 분석: 서비스 이용 현황 분석 및 개선 방향 수립

2. 수집하는 개인정보 항목

2.1 필수 수집 정보

Google 로그인 시: 이메일 주소, 이름, 프로필 사진
앱 사용 기록: 명상 세션 기록, 진행 상황, 선호도 정보
대화 내용: AI와의 상담 대화 기록 (익명화 처리)

2.2 자동 수집 정보

기기 정보: iOS 버전, 기기 모델, 고유 식별자
앱 사용 로그: 접속 시간, 사용 기능, 오류 로그
네트워크 정보: IP 주소, 접속 지역 (국가 단위)

2.3 선택 수집 정보

푸시 알림: 알림 수신 동의 여부
마케팅 정보: 이벤트 및 프로모션 정보 수신 동의

3. 개인정보 보유 및 이용 기간

회원 탈퇴 시: 즉시 삭제 (단, 법령에 따른 보관 의무 정보 제외)
미접속 기간: 3년간 미접속 시 사전 통지 후 삭제
법령에 따른 보관:
- 계약 또는 청약철회 기록: 5년 (전자상거래법)
- 대금결제 및 재화공급 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)

4. 개인정보의 파기 절차 및 방법

4.1 파기 절차

보유기간 만료 또는 개인정보 처리 목적 달성 시 지체없이 파기
파기 시 복구 및 재생이 되지 않도록 안전하게 처리

4.2 파기 방법

전자적 파일: 기술적 방법을 사용하여 완전 삭제
종이 문서: 분쇄 또는 소각

5. 개인정보의 제3자 제공

회사는 원칙적으로 사용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다:

사용자의 명시적 사전 동의가 있는 경우
법령의 규정에 의거하거나 수사기관의 요구가 있는 경우
서비스 제공을 위해 필요한 경우 (사전 동의 후)

6. 개인정보 처리 위탁

회사는 서비스 향상을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

Google Firebase: 데이터 저장, 사용자 인증, 앱 분석
Google Analytics: 앱 사용 통계 분석
Apple Inc.: 구독 및 결제 처리 (App Store)

위탁업체 변경 시 개인정보 처리방침을 통해 공지하겠습니다.

7. 정보주체의 권리 및 행사 방법

사용자는 다음과 같은 권리를 가지며, 언제든지 행사할 수 있습니다:

열람권: 개인정보 처리 현황 확인
정정·삭제권: 개인정보 수정 및 삭제 요구
처리정지권: 개인정보 처리 중단 요구
손해배상청구권: 개인정보 침해로 인한 손해 배상

권리 행사 방법:

이메일: johyowon99@gmail.com
앱 내 설정 메뉴 이용
앱 내 문의 기능 이용

8. 아동의 개인정보 보호

만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의를 받습니다
아동의 개인정보는 더욱 엄격하게 보호되며, 필요 최소한으로만 수집합니다
아동 관련 개인정보 처리에 대한 문의는 개인정보보호책임자에게 연락하세요

9. 개인정보보호책임자

개인정보보호책임자: 조효원
이메일: johyowon99@gmail.com
연락처: 앱 내 문의 기능 이용
업무: 개인정보 처리에 관한 업무 총괄, 개인정보 보호 관련 고충처리

10. 개인정보의 안전성 확보 조치

기술적 조치:
- Firebase 보안 시스템을 통한 데이터 암호화
- HTTPS 프로토콜을 통한 안전한 데이터 전송
- 접근 통제 시스템 운영
- 보안프로그램 설치 및 갱신
관리적 조치:
- 개인정보 취급자 최소화 및 교육
- 정기적인 보안 점검 및 업데이트
- 개인정보 처리시스템 접근 권한 관리

11. 개인정보 침해신고센터

개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:

개인정보 침해신고센터: privacy.kisa.or.kr (국번없이 182)
개인정보 분쟁조정위원회: www.kopico.go.kr (국번없이 1833-6972)
대검찰청 사이버범죄수사단: www.spo.go.kr (02-3480-3571)
경찰청 사이버안전국: cyberbureau.police.go.kr (국번없이 182)

12. 개인정보 처리방침의 변경

본 개인정보 처리방침은 2025년 9월 11일부터 적용됩니다
법령, 정책 또는 보안기술 변경에 따라 내용이 수정될 수 있습니다
개정 시 앱 내 공지사항 또는 푸시 알림을 통해 최소 7일 전 공지합니다
중요한 변경사항은 30일 전 공지하며, 필요 시 재동의를 받습니다

Effective Date: January 1, 2025

Last Updated: September 11, 2025

1. Purpose of Personal Information Collection

Buddha AI ("Company") collects and uses personal information for the following purposes:

Service Provision: Personalized meditation content recommendations and AI counseling services
Account Management: User authentication, account creation, and security management
Service Improvement: App functionality enhancement, user experience improvement, service quality enhancement
Customer Support: Inquiry handling, technical support, notification delivery
Subscription Management: Payment processing, subscription status management, refund processing
Statistical Analysis: Service usage analysis and improvement direction establishment

2. Personal Information We Collect

2.1 Required Information

Google Sign-in: Email address, name, profile picture
App Usage Records: Meditation session records, progress, preference information
Conversation Content: AI counseling conversation records (anonymized)

2.2 Automatically Collected Information

Device Information: iOS version, device model, unique identifiers
App Usage Logs: Access time, used features, error logs
Network Information: IP address, access region (country level)

2.3 Optional Information

Push Notifications: Notification reception consent
Marketing Information: Event and promotion information reception consent

3. Data Retention Period

Account Deletion: Immediate deletion (except information required by law)
Inactive Period: Deletion after 3 years of inactivity with prior notice
Legal Retention:
- Contract or withdrawal records: 5 years (E-commerce Act)
- Payment and supply records: 5 years (E-commerce Act)
- Consumer complaint or dispute records: 3 years (E-commerce Act)

4. Data Destruction Procedures and Methods

4.1 Destruction Procedures

Immediate destruction upon expiration of retention period or achievement of processing purpose
Safe processing to prevent recovery and regeneration during destruction

4.2 Destruction Methods

Electronic Files: Complete deletion using technical methods
Paper Documents: Shredding or incineration

5. Third-Party Data Sharing

We do not share personal information with third parties, except in the following cases:

With explicit prior consent from users
As required by law or requested by investigative agencies
When necessary for service provision (after prior consent)

6. Data Processing Partners

We outsource personal information processing to the following partners for service improvement:

Google Firebase: Data storage, user authentication, app analytics
Google Analytics: App usage analytics
Apple Inc.: Subscription and payment processing (App Store)

We will notify you through this privacy policy when outsourcing partners change.

7. User Rights and Exercise Methods

Users have the following rights and can exercise them at any time:

Right to Access: Check personal information processing status
Right to Rectification/Deletion: Request correction and deletion of personal information
Right to Restrict Processing: Request suspension of personal information processing
Right to Compensation: Compensation for damages caused by personal information infringement

How to Exercise Rights:

Email: johyowon99@gmail.com
Use in-app settings menu
Use in-app inquiry feature

8. Children's Privacy Protection

We obtain consent from legal guardians when processing personal information of children under 14
Children's personal information is more strictly protected and collected only to the minimum extent necessary
For inquiries about children's personal information processing, contact our Data Protection Officer

9. Data Protection Officer

Data Protection Officer: johyowon
Email: johyowon99@gmail.com
Contact: Use in-app inquiry feature
Responsibilities: Overall management of personal information processing, handling privacy-related complaints

10. Data Security Measures

Technical Measures:
- Data encryption through Firebase security system
- Secure data transmission via HTTPS protocol
- Access control system operation
- Security program installation and updates
Administrative Measures:
- Minimization and training of personal information handlers
- Regular security checks and updates
- Personal information processing system access authority management

11. Privacy Violation Report Centers

For reports or consultations regarding privacy violations, you can contact the following organizations:

Privacy Violation Report Center: privacy.kisa.or.kr (Dial 182)
Privacy Dispute Mediation Committee: www.kopico.go.kr (Dial 1833-6972)
Supreme Prosecutors' Office Cyber Crime Investigation Unit: www.spo.go.kr (02-3480-3571)
National Police Agency Cyber Safety Bureau: cyberbureau.police.go.kr (Dial 182)

12. Privacy Policy Changes

This privacy policy is effective from September 11, 2025
Content may be modified due to changes in laws, policies, or security technologies
We will notify you at least 7 days in advance through in-app notices or push notifications when revising
Important changes will be notified 30 days in advance, and re-consent will be obtained when necessary

🔒 개인정보 처리방침