Butler

개인정보 처리방침

최종 개정일: 2026-05-16 · 베타 버전

1. 수집하는 개인정보 항목

• 필수: 휴대전화번호 (가입·본인 인증)
• 이용 과정 자동 수집: 통화 녹음 파일·전사 텍스트, 수신 SMS 본문, 휴대전화 주소록(이름·전화번호·이메일·회사·직책 등 메타), 캘린더 OAuth 토큰
• 서비스 운영: IP 주소, User-Agent, 세션 토큰, 접속 로그

2. 수집·이용 목적

• 본인 확인 및 가입자 식별
• 통화·메시지 자동 정리, 요약, 카테고리 분류, TODO 추출
• 일정 등록 제안 생성 및 캘린더 등록
• 채팅을 통한 자연어 검색·질의 응답
• 서비스 안정성 모니터링 및 부정 사용 방지

3. 보유 및 이용 기간

• 계정이 활성 상태인 동안 무제한 보관 (사용자 본인의 자산으로 간주)
• 탈퇴 시 30일의 유예 기간 후 모든 데이터 영구 삭제 (S3 + DB)
• 감사 로그(audit_log)는 90일 후 별도 아카이브

4. 제3자 제공

운영자는 가입자의 개인정보를 외부에 제공하지 않습니다. 단, 서비스 운영을 위해 아래 사업자에게 일부 데이터의 처리를 위탁합니다.

5. 처리위탁 (Sub-processor)

• Naver Cloud (Clova Speech) — 음성 인식(STT) 처리
• Anthropic, PBC — 요약·TODO 추출·채팅 응답 생성 (LLM)
• Amazon Web Services — 클라우드 인프라(EC2·S3·Route 53). 데이터는 서울 리전에 보관
• (베타 도입 예정) SMS 발송 사업자 — 솔라피·NHN·CoolSMS 중 1개 사 — 본인 인증 SMS 발송

6. 데이터 격리

모든 데이터는 사용자별 `user_id` 컬럼·S3 prefix로 격리됩니다(row-level multi-tenant). 다른 사용자의 데이터에 절대 접근할 수 없도록 모든 쿼리·파일 키에 사용자 식별자가 강제됩니다.

7. 이용자의 권리

• 본인 데이터 열람·정정·삭제 요청권
• 가입 동의 철회 및 탈퇴권
• 요청은 앱 내 기능 또는 운영자에게 직접

8. 안전성 확보 조치

• 전송 구간 TLS 1.2+ 암호화 (Let's Encrypt)
• 저장 시 S3 서버측 암호화(SSE), DB 비밀번호·토큰 해시 저장
• 인증 세션은 opaque token + SHA-256 해시만 DB 저장 (deokbae ADR-033 패턴)
• 접근 로그(audit_log)로 모든 인증 이벤트 기록

9. 처리방침 변경

처리방침 변경 시 본 페이지 게시 및 앱 내 알림으로 안내합니다.

10. 책임자 연락처

운영자(개인정보보호 책임자)에게 직접 문의 — 운영자 안내 연락처 참조.