Semo 개인정보처리방침

주식회사 세모랩스(이하 “회사”)는 Semo 서비스 이용자의 개인정보를 중요하게 생각하며, 관련 법령을 준수합니다. 회사는 이용자의 개인정보를 적법하고 투명하게 처리하고 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

회사는 아래와 같은 개인정보를 처리할 수 있습니다.

1. 회원가입, 로그인 및 계정관리

• 처리항목: 이메일 주소, 이름 또는 닉네임, 비밀번호(직접 가입 방식인 경우), 소셜 로그인 식별값, 계정 상태 정보
• 처리목적: 회원 식별, 로그인, 계정 생성·유지, 본인확인, 고객 응대
• 법적 근거: 서비스 이용계약의 체결·이행

2. 인증, 보안 및 부정이용 방지

• 처리항목: 세션 토큰, 로그인 이력, 접속 일시, IP 주소, 기기 식별 정보, 브라우저 정보, OS 정보, 앱 버전, 보안 로그, 이상행위 탐지 정보
• 처리목적: 계정 보호, 이상 접속 탐지, 부정사용 방지, 장애 대응, 서비스 안정성 확보
• 법적 근거: 서비스 이용계약의 이행, 법령상 의무 이행, 회사의 정당한 이익

3. 서비스 제공 및 AI 처리

• 처리항목: 프롬프트, 메시지, 파일, URL, 대화 이력, 결과물, 모델 요청·응답 메타데이터, 사용량 정보(토큰 수, 요청 수, 비용), 크레딧 변동 이력, 기능 사용 기록, 오류 로그
• 처리목적: AI 응답 생성, 파일 분석, 결과물 제공, 사용량 산정, 과금, 품질 개선, 오류 대응, 보안 점검, 정책 집행
• 법적 근거: 서비스 이용계약의 이행, 이용자의 서비스 요청 처리, 회사의 정당한 이익

4. 결제, 정기결제 및 환불

• 처리항목: 고객 식별키, 결제수단 등록 상태, 빌링키 등 자동결제 식별정보, 카드 마스킹 정보(카드사, 끝 4자리 등), 승인·취소·환불 이력, 결제 실패 정보, 청구 및 정산 내역
• 처리목적: 결제 처리, 정기결제 운영, 초과사용요금 정산, 환불 처리, 중복 결제 방지, 회계 및 분쟁 대응
• 법적 근거: 서비스 이용계약의 이행, 법령상 의무 이행
• 참고: 회사는 카드번호 전체, 유효기간 전체, CVC 등 민감한 결제정보를 직접 저장하지 않습니다.

5. 고객문의 및 지원

• 처리항목: 문의 내용, 첨부파일, 회신 이력, 상담 과정에서 이용자가 제공한 정보
• 처리목적: 문의 처리, 기술지원, 분쟁 대응, 서비스 개선
• 법적 근거: 서비스 이용계약의 이행, 회사의 정당한 이익

6. 마케팅 및 혜택 안내

• 처리항목: 이메일 주소, 푸시 수신 여부, 이벤트 참여 정보
• 처리목적: 이벤트, 혜택, 신규 기능, 프로모션 안내
• 법적 근거: 이용자 동의
• 이용자는 언제든지 수신 동의를 철회할 수 있습니다.

7. 이용자가 입력한 개인정보

이용자가 프롬프트, 메시지, 파일, URL 등에 본인 또는 제3자의 개인정보를 포함하여 입력하는 경우, 회사는 서비스 제공, 보안 점검, 오류 대응, 고객지원, 정책 집행에 필요한 범위에서 해당 정보를 처리할 수 있습니다. 이용자는 제3자의 개인정보를 입력하는 경우 그에 대한 적법한 권한을 확보하여야 합니다.

1. 회사는 개인정보 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관계 법령에 따라 일정 기간 보관이 필요한 경우에는 해당 기간 동안 별도로 보관합니다.
2. 회사의 일반적인 보유기간은 다음과 같습니다.
   1. 회원정보: 회원 탈퇴 시까지
   2. 결제 및 거래 관련 정보: 관련 법령에 따른 보관기간까지
   3. 소비자 불만 및 분쟁처리 기록: 관련 법령에 따른 보관기간까지
   4. 문의 내역: 문의 종료 후 3년 또는 분쟁 대응에 필요한 기간까지
   5. 마케팅 수신 동의 정보: 동의 철회 또는 회원 탈퇴 시까지
   6. 접속 및 보안 로그: 보안·장애 대응 목적 달성 시까지 또는 관련 법령상 보관기간까지
3. 관련 법령에 따라 보관하는 주요 정보의 예시는 다음과 같습니다.
   1. 표시·광고에 관한 기록: 6개월
   2. 계약 또는 청약철회 등에 관한 기록: 5년
   3. 대금결제 및 재화 등의 공급에 관한 기록: 5년
   4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
4. 회사는 법령상 보존 의무가 있는 정보를 다른 정보와 분리하여 안전하게 보관할 수 있습니다.

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 근거가 있는 경우
3. 수사기관, 법원, 감독기관 등 적법한 권한 있는 기관의 요청이 있는 경우
4. 이용자의 생명, 신체, 재산의 이익 보호를 위하여 필요한 경우로서 법령이 허용하는 경우

회사는 원활한 서비스 제공을 위하여 개인정보 처리 업무의 일부를 외부 업체에 위탁할 수 있습니다. 현재 주요 수탁사는 다음과 같습니다.

1. 토스페이먼츠 주식회사
   • 위탁업무: 결제 처리, 정기결제(자동결제) 운영, 결제 승인·취소·환불, 부정거래 방지 및 결제 관련 고객 응대 지원

회사는 위탁계약 체결 시 관련 법령에 따라 수탁사의 개인정보 보호 수준을 점검하고, 안전조치 및 감독사항을 계약에 반영합니다. 수탁사가 추가 또는 변경되는 경우 본 방침을 개정하거나 서비스 내 별도 고지를 통하여 안내합니다.

1. 회사는 AI 서비스 제공을 위하여 국외 사업자를 통한 처리위탁 또는 이전이 발생할 수 있습니다.
2. 회사는 서비스 제공에 필요한 범위로 이전 항목을 최소화하고, 가능한 경우 내부 식별값 사용, 전송구간 암호화, 로그 최소화 등 보호조치를 적용합니다.
3. 현재 기준 주요 국외 이전 현황은 다음과 같습니다.

1. OpenRouter, Inc.

• 이전받는 자: OpenRouter, Inc.
• 개인정보 관련 연락처 이메일: privacy@openrouter.ai
• 이전 국가: 미국
• 이전 목적: AI 모델 라우팅, 추론 처리, 장애 대응 및 서비스 제공
• 보유·이용 기간: 서비스 제공 목적 달성 시까지 또는 관련 법령 및 계약상 필요한 기간까지

2. Supabase, Inc.

• 이전받는 자: Supabase, Inc.
• 개인정보 관련 연락처 이메일: privacy@supabase.io
• 이전 국가: 싱가포르
• 이전 목적: 사용자 인증, 데이터 저장, 서비스 운영 및 장애 대응
• 보유·이용 기간: 서비스 제공 목적 달성 시까지 또는 관련 법령 및 계약상 필요한 기간까지

3. Vercel, Inc.

• 이전받는 자: Vercel, Inc.
• 개인정보 관련 연락처 이메일: privacy@vercel.com
• 이전 국가: 미국
• 이전 목적: 웹사이트 호스팅, 요청 처리, 배포 운영, 로그 관리, 방문자 분석
• 보유·이용 기간: 서비스 제공 목적 달성 시까지 또는 관련 법령 및 계약상 필요한 기간까지

4. Amazon Web Services, Inc.

• 이전받는 자: Amazon Web Services, Inc.
• 개인정보 관련 연락처 이메일: aws-korea-privacy@amazon.com
• 이전 국가: 미국
• 이전 목적: 클라우드 인프라 운영, 파일 및 로그 저장, 컨텐츠 전송, 장애 대응 및 보안 점검
• 보유·이용 기간: 서비스 제공 목적 달성 시까지 또는 관련 법령 및 계약상 필요한 기간까지

최종 업데이트: 2026년 4월 25일

Semo는 사용자가 이메일, 문서, 스프레드시트, 캘린더 및 할 일을 관리할 수 있도록 돕는 AI 기반 데스크톱 어시스턴트입니다. 본 조항은 사용자가 Google OAuth를 통해 Google 연동을 승인하는 경우 Semo가 Google 사용자 데이터를 수집, 이용 및 보호하는 방식을 설명합니다.

사용자가 Semo에서 Google 연동을 승인하면, Semo는 OAuth를 통해 다음 Google 사용자 데이터에 접근할 수 있습니다.

• Gmail: 이메일 메시지 및 설정, 이메일 작성·수정·발송 기능
• Google Drive: 파일 조회, 수정, 생성 및 삭제
• Google Docs: 문서 조회, 수정, 생성 및 삭제
• Google Sheets: 스프레드시트 조회, 수정, 생성 및 삭제
• Google Calendar: 캘린더 목록 조회, 일정 생성, 수정 및 삭제
• Google Tasks: 할 일 조회, 생성, 수정 및 삭제

Semo는 사용자가 명시적으로 요청한 AI 어시스턴트 기능을 제공하기 위한 목적으로만 Google 사용자 데이터를 이용합니다. Semo는 Google 사용자 데이터를 다른 목적으로 이용하지 않습니다.

Semo는 AI 어시스턴트 응답을 생성하기 위해 Google 사용자 데이터를 제3자 대규모 언어 모델(LLM) 제공업체, 구체적으로 OpenAI 및/또는 Anthropic Claude에 전송할 수 있습니다.

주요 보호 조치는 다음과 같습니다.

• 해당 LLM 제공업체는 API 약정에 따라 사용자 데이터를 모델 학습에 사용하지 않도록 제한됩니다.
• Google 사용자 데이터는 기초 모델 또는 머신러닝 모델의 학습, 파인튜닝 또는 개선에 사용되지 않습니다.
• 이러한 처리는 Google API Services User Data Policy의 Limited Use 요구사항을 준수합니다.

Semo는 업계 표준 보안 조치를 통해 데이터를 보호합니다.

• 전송 중 보안: 모든 데이터는 TLS 1.2 이상을 사용하여 암호화됩니다.
• 저장 중 보안: Semo 시스템에 저장되는 데이터가 있는 경우 AES-256 방식으로 암호화됩니다.
• 토큰 저장: OAuth 토큰은 Windows Credential Manager, macOS Keychain 또는 Linux Secret Service와 같은 운영체제 기본 보안 저장소에 저장됩니다.

• Semo는 사용자의 요청을 처리하는 데 필요한 기간을 초과하여 Google 사용자 데이터를 보유하지 않습니다.
• 사용자는 언제든지 Google 계정 설정에서 Semo의 Google 계정 접근 권한을 철회할 수 있습니다.
• 사용자는 contact@wekeepgrowing.com 으로 데이터 삭제를 요청할 수 있습니다.
• 삭제 요청을 받은 모든 사용자 데이터는 요청일로부터 30일 이내에 삭제됩니다.

Semo는 다음 목적을 위해 Google 사용자 데이터를 제3자에게 판매, 이전 또는 공유하지 않습니다.

• 광고
• 분석 또는 프로파일링
• 감시
• Semo의 AI 어시스턴트 기능 제공을 넘어서는 2차 목적

Google 사용자 데이터를 제공받는 제3자는 위에서 설명한 LLM 제공업체(OpenAI, Anthropic)에 한정되며, 제공 목적은 AI 응답 생성에 한정됩니다.

이용자는 다음 권리를 가집니다.

• Semo가 보유한 데이터에 대한 열람 요청
• 부정확한 데이터의 정정 요청
• 데이터 삭제 요청
• Semo의 Google 계정 접근 권한 철회
• AI 처리에 대한 동의 철회

권리 행사를 위해서는 contact@wekeepgrowing.com 으로 문의할 수 있습니다.

Semo는 다음 정책 및 요구사항을 준수합니다.

• Google API Services User Data Policy
• Google OAuth 2.0 Policies
• Google 사용자 데이터에 대한 Limited Use 요구사항

Google OAuth 기능과 관련하여 Semo는 13세 미만 아동을 대상으로 하지 않습니다. 또한 본 방침 제11조에 따라 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

Semo는 본 고지를 수시로 업데이트할 수 있습니다. 중요한 변경이 있는 경우 본 고지 상단의 최종 업데이트 일자를 변경하여 알립니다.

개인정보 관련 질문 또는 요청은 아래로 문의할 수 있습니다.

이메일: contact@wekeepgrowing.com

웹사이트: https://semo.world

Semo의 Google API에서 수신한 정보 이용은 Limited Use 요구사항을 포함하여 Google API Services User Data Policy를 준수합니다.

1. 회사는 보유기간 경과 또는 처리 목적 달성 시 개인정보를 지체 없이 파기합니다.
2. 파기절차는 다음과 같습니다.
   1. 파기 사유가 발생한 개인정보를 선정합니다.
   2. 관련 법령상 보존 의무가 있는 경우 분리 보관 후 기간 만료 시 파기합니다.
   3. 개인정보 보호책임자 또는 권한 있는 담당자의 관리하에 파기합니다.
3. 파기방법은 다음과 같습니다.
   1. 전자적 파일 형태의 정보는 복구 불가능한 기술적 방법으로 삭제합니다.
   2. 종이 문서 형태의 정보는 파쇄 또는 소각합니다.

1. 이용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
   1. 열람 요청
   2. 정정 요청
   3. 삭제 요청
   4. 처리정지 요청
   5. 동의 철회 요청
   6. 회원 탈퇴 요청
   7. 자동화된 결정에 대한 거부, 설명 또는 검토 요청
2. 이용자는 support@semo.world 로 권리행사를 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
3. 회사는 권리행사 요청자의 본인 여부를 확인하기 위하여 필요한 추가 정보를 요청할 수 있습니다.
4. 법령에 따라 열람, 정정, 삭제 또는 처리정지가 제한될 수 있는 경우 회사는 그 사유를 안내합니다.

1. 회사는 보안, 부정이용 방지, 서비스 안정성 확보, 사용량 계산, 크레딧 차감 및 요금 산정 등을 위하여 자동화된 처리 시스템을 사용할 수 있습니다.
2. 회사는 원칙적으로 이용자의 권리 또는 의무에 중대한 영향을 미치는 결정을 전적으로 자동화된 시스템에만 의존하지 않도록 운영합니다.
3. 다만 법령상 중대한 영향을 미치는 자동화된 결정이 이루어지는 경우, 이용자는 그 결정에 대한 거부, 설명 또는 검토를 요구할 수 있으며 회사는 관련 법령에 따라 인적 개입에 의한 재처리 또는 필요한 설명을 제공합니다.
4. 자동화된 결정 관련 요청은 제7조의 절차에 따라 접수됩니다.

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 시행합니다.

1. 접근권한 최소화 및 권한 통제
2. 전송구간 및 저장구간 보안 적용
3. 접속기록 보관 및 이상행위 모니터링
4. 취약점 점검, 보안패치 및 사고 대응 절차 운영
5. 개인정보 취급자 교육 및 내부관리계획 운영
6. 위탁사 및 국외 이전 사업자에 대한 보호조치 점검

1. 회사는 로그인 유지, 보안, 서비스 개선, 이용환경 최적화를 위하여 쿠키 및 유사기술을 사용할 수 있습니다.
2. 이용자는 브라우저 또는 앱 설정을 통해 쿠키 저장을 거부할 수 있습니다.
3. 다만 쿠키 저장을 거부하는 경우 일부 기능 이용이 제한될 수 있습니다.

1. 회사는 법령상 필요한 경우를 제외하고 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
2. 회사가 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 지체 없이 삭제 또는 필요한 보호조치를 취합니다.

회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

상호: 주식회사 세모랩스

대표자: 박찬빈

개인정보 보호책임자: 윤재원

이메일: support@semo.world

고객센터 전화: 010-3180-6601

주소: (07528) 서울특별시 강서구 양천로 401, 비동 713호(가양동)

이용자는 개인정보 침해 관련 상담 및 신고를 위하여 아래 기관에 문의할 수 있습니다.

1. 개인정보침해신고센터: 국번없이 118
2. 개인정보분쟁조정위원회: 1833-6972
3. 대검찰청: 국번없이 1301
4. 경찰청: 국번없이 182

1. 회사는 법령, 서비스 내용 또는 내부 운영정책 변경에 따라 본 방침을 개정할 수 있습니다.
2. 중요한 변경이 있는 경우 서비스 내 공지사항 또는 기타 적절한 방법으로 사전 고지합니다.
3. 본 방침의 시행일 및 버전은 문서 상단에 표시합니다.

본 방침은 2026년 3월 26일부터 시행합니다. 이 방침의 개정조항은 2026년 4월 24일부터 시행합니다.