개인정보 보호정책

마지막 업데이트: 8 11월 2025

Xiora Technologies(“Xiora”, “당사”, “당사” 또는 “당사”)는 귀하의 개인정보를 존중하며 책임감 있게 개인정보를 취급하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 당사의 VR 애플리케이션 및 관련 서비스(이하 “서비스”)와 관련하여 당사가 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.

Xiora는 성인(18세 이상) 전용 서비스를 제공합니다. 서비스를 이용함으로써 귀하는 만 18세 이상임을 확인합니다.

1. 당사가 수집하는 정보

당사는 서비스 운영에 필요한 최소한의 정보만 수집합니다.

1.1 등록 시(당사 웹사이트)

• 사용자 아이디(계정 ID)
• 닉네임(앱 내 표시 이름)
• 이메일 주소
• 비밀번호(소금에 절인 해시로만 저장)
• 연령 확인(18세 이상 체크박스)
• 동의 기록(서비스 약관/본 개인정보 처리방침)
• 마케팅 옵트인(선택 사항)
• 이메일 인증 코드(1회용, 사용 후 삭제됨)

1.2 사용 중

• 구독 요금제(무료/표준/프로) 및 요금제 만료일
• 일일 대화 허용량 / 남은 시간
• API 토큰(인증 후에만 발급)
• 재캡챠를 포함한 남용 방지 데이터(제공업체의 개인정보처리방침 및 약관에 따름)
• 사용자가 등록한 북마크(URL 및 제목)는 당사 서버에 저장되고 귀하의 계정과 연결됩니다.
• 충돌/진단 이벤트(신뢰성 향상을 위해 필요한 경우 비콘텐츠 기술 원격 분석만 해당)

1.3 당사가 수집하지 않는 정보

• 신용카드 정보(결제는 Stripe, PayPal 또는 Wise에서 직접 처리하며, 당사는 전체 카드 세부 정보를 저장하거나 액세스하지 않습니다)
• 당사 서버의 대화 콘텐츠(대화 내역은 귀하의 기기에만 저장됨)
• 타사로 전송된 원시 마이크 오디오
• 연락처, 사진, 정확한 GPS 위치 또는 기기 광고 식별자

2. 대화 처리 방법(타사 AI 프로세서) 2.

말하기를 누르고 말을 하면 말하는 동안에만 오디오가 캡처됩니다. 오디오는 실시간 음성 텍스트 변환(STT)을 수행하기 위해서만 당사 서버로 안전하게 전송됩니다. 처리 후 오디오는 저장되지 않습니다.
전사된 텍스트(그리고 해당 텍스트만)는 당사의 처리자 역할을 하는 타사 AI 추론 제공업체로 전송되어 답장을 생성합니다. 답장은 사용자의 장치로 반환되며, 대화 기록은 사용자가 지우지 않는 한 사용자의 장치에만 저장됩니다.

선택 사항인 컨텍스트 공유 기능을 활성화하면 현재 장면 또는 웹 페이지 보기가 임시 스크린샷으로 캡처되어 AI 어시스턴트의 맥락 이해를 위해 안전하게 서버로 전송될 수 있습니다. 이러한 스크린샷은 즉각적인 응답을 생성하는 데만 사용되며, 당사 서버에 저장되지 않고 처리 후 자동으로 삭제됩니다.

전송 중인 데이터에는 업계 표준 암호화(TLS)를 사용합니다. 가능한 경우, 당사는 계약상 처리자에게 (a) 요청된 응답을 생성하는 데만 데이터를 사용하고, (b) 모델 학습에 사용하지 않으며, (c) 처리 후 임시 사본을 삭제하도록 요구합니다. 당사는 대화 콘텐츠를 판매하거나 광고 프로필을 구축하지 않습니다.

3. 사용 목적

당사는 수집한 정보를 다음과 같은 목적으로 사용합니다:

• 서비스 제공, 유지 및 개선(음성 처리 및 응답 생성 포함)
• 구독 요금제 및 사용량 제한 확인 및 관리
• 남용 방지, 계정 보호, 약관 시행하기
• 트랜잭션 알림 보내기(인증, 보안 알림, 서비스 업데이트)
• 선택적 동의 시: 업데이트 및 프로모션에 대한 마케팅 이메일 전송

당사는 관심사 기반 광고에 개인정보를 사용하지 않습니다.

4. 저장, 보존 및 삭제

등록/계정 데이터는 당사 서버에 저장되며 계정이 활성화되어 있는 동안 보관됩니다.
전 세계 모든 사용자는 언제든지 등록/계정 데이터 삭제를 요청할 수 있습니다. 데이터 삭제 페이지에서 요청을 제출하세요(https://xiora.com/data-deletion) 또는 아래 나열된 연락 방법으로 문의하시기 바랍니다. 당사는 법률에 의해 더 긴 보존 기간이 요구되거나 사기 방지, 회계 또는 기타 합법적인 비즈니스 목적을 위해 더 긴 보존 기간이 요구되지 않는 한, 귀하의 요청을 확인한 후 30일 이내에 해당 데이터를 삭제합니다.

인증 코드는 사용 후 삭제됩니다.
청구/사용 기록은 합법적인 비즈니스, 세금 또는 법적 목적을 위해 필요한 경우 보관할 수 있으며 더 이상 필요하지 않은 경우 삭제할 수 있습니다.
인증되지 않은 계정은 짧은 유예 기간 후에 삭제될 수 있습니다.
동의 기록은 법에서 요구하는 대로 보관할 수 있습니다.

북마크 데이터(URL 및 제목)는 당사 서버에 안전하게 저장되며 사용자는 언제든지 다음에서 확인하거나 삭제할 수 있습니다. https://xiora.com/bookmarks.

대화 내역은 내 디바이스에만 저장됩니다. 언제든지 앱에서 지울 수 있으며, 디바이스를 떠나지 않기 때문에 앱을 지우거나 삭제한 후에는 액세스하거나 복원할 수 없습니다.

당사는 귀하의 개인정보 보호 권리 행사로 인해 귀하를 차별하지 않습니다.

5. 제3자에 대한 공개

당사는 다음과 같은 경우를 제외하고는 개인정보를 공유하지 않습니다:

• 사용자의 동의가 있는 경우
• 당사를 대신하여 계약에 따라 활동하는 서비스 제공업체(예: 결제, 호스팅, 이메일 전송, 재캡챠를 포함한 악용 방지, 위에서 설명한 AI 추론 프로세서 등)
• 법률에 의해 요구되거나 권리, 안전 또는 서비스의 무결성을 보호하기 위해 필요한 경우

당사는 개인 데이터를 절대 판매하지 않습니다.

6. 보안

당사는 전송 중 암호화(TLS), 미사용 시 적절한 보호, 엄격한 액세스 제어, 솔트를 사용한 비밀번호 해싱, 프로세서에 대한 계약상 안전장치를 갖춘 공급업체 실사 등 업계 표준 보안 조치를 적용합니다. 완벽한 보안 시스템은 없으므로 계정이 유출되었다고 생각되면 즉시 당사에 문의하시기 바랍니다.

7. 사용자의 권리(전 세계 모든 사용자가 사용 가능)

전 세계 모든 사용자에게는 다음과 같은 권리가 있습니다:

• 언제든지 등록/계정 데이터를 삭제할 수 있습니다.
• 등록/계정 데이터에 액세스하고 사본을 받습니다.
• 부정확한 등록/계정 데이터 수정하기
• 특정 처리에 대한 거부 또는 제한
• 언제든지 마케팅 동의 철회

권리 행사 방법

• 데이터 삭제 페이지를 이용하세요: https://xiora.com/data-deletion
• 다음을 통해 요청을 제출하세요: https://xiora.com/contact
  당사는 요청을 처리하기 전에 귀하의 신원을 확인하기 위해 합리적인 조치를 취할 수 있습니다.

8. 쿠키 및 유사 기술

당사는 안전한 로그인 지속성, 세션 관리 및 사기 방지를 위해 쿠키 또는 이와 유사한 기술을 사용할 수 있습니다. 브라우저 설정을 통해 쿠키를 관리할 수 있으며, 쿠키가 없으면 핵심 기능이 작동하지 않을 수 있습니다.

9. 국제 송금

당사는 회원님의 국가 외부에 위치한 서버 및 처리업체를 통해 정보를 처리할 수 있습니다. 이러한 경우 당사는 적절한 안전장치(예: 계약상 데이터 보호 약관)를 적용하고 본 정책에 설명된 대로만 데이터를 처리합니다.

10. 어린이

본 서비스는 성인(18세 이상) 전용 서비스입니다. 당사는 고의로 아동의 정보를 수집하지 않습니다. 미성년자가 당사에 정보를 제공했다고 생각되면 다음 연락처로 문의하시기 바랍니다. https://xiora.com/contact 삭제하겠습니다.

11. 본 정책의 변경 사항

당사는 본 정책을 수시로 업데이트할 수 있습니다. 업데이트된 버전은 여기에 “최종 업데이트” 날짜와 함께 게시됩니다. 중요한 변경 사항은 법에서 요구하는 대로 공지합니다.

12. 문의하기

Xiora Technologies
연락처: https://xiora.com/contact
데이터 삭제 요청: https://xiora.com/data-deletion
웹사이트: https://xiora.com