DATS 챗봇 서비스 개인정보처리방침
시행일: 2026년 3월 17일
(주)다츠(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, DATS 챗봇 서비스 이용과 관련된 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립합니다.
제1조 (개인정보의 수집 항목)
1. 회원
- 회원가입 (필수): 이메일, 비밀번호(암호화 저장), 사용자명
- 서비스 이용 (필수): 업종 정보, 봇 설정, 업로드 자료(FAQ, 메뉴판 등)
- 결제: NicePay를 통해 처리 (회사는 카드번호 등 미보관)
- 자동 수집: 이용기록, 접속 로그, IP, 기기/브라우저 정보, 쿠키
2. 이용자
- 챗봇 대화: 대화 내용, 접속 시간, IP, 브라우저 정보
- 보안 입력 폼 (별도 수집): 이름, 연락처, 이메일, 요청 내용
※ 회사는 서비스 운영 과정에서 수집되는 이용자 데이터의 개인정보처리자입니다.
제2조 (개인정보 분리 처리 구조)
| 구분 | 처리 방식 | AI API 전송 여부 | 저장 위치 |
|---|---|---|---|
| 대화 내용 (질문/응답) | AI 응답 생성을 위해 처리 | O (Anthropic으로 전송) | 국내 서버 + Anthropic(30일 후 삭제) |
| 개인정보 (이름, 연락처, 이메일) | 보안 입력 폼으로 별도 수집 | X (전송 안 됨) | 국내 서버에만 저장 |
| 주민등록번호, 카드번호 | 입력 즉시 차단, 수집하지 않음 | X | 저장하지 않음 |
대화 중 개인정보 패턴이 감지되면, 해당 메시지는 AI API로 전송되지 않고 이용자에게 별도 보안 입력 폼을 안내합니다.
제3조 (개인정보의 이용 목적)
- 회원 관리: 회원제 서비스 제공, 본인 확인, 부정 이용 방지
- 서비스 제공: 챗봇 생성/운영, AI 대화 처리, 에스컬레이션
- AI 학습: 업로드 자료 기반 RAG 구축 (해당 회원의 봇에만 사용)
- 이용자 문의 관리: 보안 입력 폼으로 접수된 연락처/요청 내용을 회원 대시보드에서 조회
- 결제: 이용권 구매, 블록 구매, 봇 추가 구매
- 분석: 대화 통계, 미응답 패턴 감지, 업그레이드 제안
- 고객 지원 및 서비스 개선
제4조 (AI 대화 데이터의 국외 이전)
본 서비스는 AI 대화 응답 생성을 위해 대화 내용을 해외 AI 서버로 전송합니다. 「개인정보 보호법」 제28조의8에 따라 다음 사항을 고지합니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Anthropic, PBC (미국 캘리포니아) |
| 연락처 | https://www.anthropic.com / privacy@anthropic.com |
| 이전되는 데이터 | 대화 내용 (시스템 프롬프트 + 사용자 메시지 + 대화 히스토리). 단, 이름/연락처/이메일 등 개인정보는 마스킹 처리되어 전송되지 않습니다. |
| 이전 목적 | AI 대화 응답 생성 (Claude API) |
| 이전 방법 | API 호출을 통한 암호화 전송 (HTTPS/TLS) |
| 보유 기간 | Anthropic은 API 데이터를 30일간 보관 후 삭제, 모델 학습에 미사용 |
| 이전 시기 | 챗봇 대화 발생 시마다 실시간 |
개인정보 분리 처리: 이용자의 이름, 연락처, 이메일 등 개인정보는 보안 입력 폼을 통해 국내 서버에서만 처리되며, Anthropic API로 전송되지 않습니다. 대화 중 개인정보 패턴이 감지되면 자동으로 마스킹 처리 후 AI API에 전달됩니다.
거부 방법 및 효과: 서비스 탈퇴를 통해 데이터 전송을 중단할 수 있습니다. 다만, AI 대화 처리가 서비스 핵심 기능이므로, 전송을 거부하면 챗봇 서비스 이용이 불가합니다.
제5조 (처리 위탁)
| 수탁업체 | 위탁 업무 | 전송 정보 | 보관 기간 |
|---|---|---|---|
| Anthropic, PBC (미국) | AI 대화 응답 생성 | 대화 내용 (개인정보 제외) | 30일 후 삭제 |
| (주)나이스페이먼츠 | 결제 처리 | 결제 정보 | 5년 (전자상거래법) |
| 카카오 (향후 예정) | 알림톡/상담톡 | 전화번호, 알림 내용 | 발송 후 1년 |
제6조 (보유 및 이용 기간)
1. 서비스 관련
- 회원 정보: 탈퇴 후 30일간 보관 후 파기
- 대화 내역: 봇 삭제 또는 탈퇴 시 30일 후 파기
- 이용자 연락처(보안 폼): 봇 삭제 또는 탈퇴 시 30일 후 파기
- 업로드 자료: 봇 삭제 시 즉시 파기
2. 법령에 따른 보존
- 계약/청약철회: 5년 (전자상거래법)
- 대금결제: 5년
- 소비자 분쟁: 3년
- 방문 로그: 3개월
제7조 (파기)
보유 기간 경과 또는 목적 달성 시 지체 없이 파기합니다. 전자 파일은 복구 불가능한 방법으로 삭제, 종이 문서는 분쇄합니다.
제8조 (회원의 권리)
- 개인정보 열람, 정정, 삭제, 처리 정지 요구
- 대시보드에서 봇 데이터 및 이용자 문의 목록 열람/삭제
- 회원 탈퇴를 통한 전체 데이터 삭제
- 행사 방법: as@waterdats.com 또는 서비스 내 설정. 접수 후 10일 이내 조치.
제9조 (이용자 데이터 처리)
- 이용자 개인정보의 처리자는 회사이며, 회원은 대시보드를 통해 문의 내역을 조회할 수 있습니다.
- 이용자 대화 데이터는 해당 회원의 봇에만 사용됩니다.
- 이용자 챗봇 화면에는 다음이 안내됩니다:
- AI 응답임을 표시
- 대화 내용이 AI 처리를 위해 활용됨
- 개인정보는 별도 보안 처리됨
- 개인정보처리방침 링크
제10조 (안전성 확보 조치)
- 관리: 내부관리계획, 직원 교육
- 기술: 비밀번호 해싱, HTTPS 통신, 접근 권한 관리, 방화벽
- 개인정보 분리: AI API 전송 전 개인정보 자동 감지 및 마스킹
- 악용 방지: Rate Limiting, 스팸 감지, 이상 행동 탐지
제11조 (쿠키)
로그인 유지, 이용 통계 분석 목적. 브라우저 설정에서 거부 가능 (일부 기능 제한).
제12조 (개인정보 보호책임자)
- 박정규 / 대표이사 / as@waterdats.com / 051-926-2021
제13조 (권익침해 구제)
- 개인정보침해신고센터: 118 / privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: 1301 / www.spo.go.kr
- 경찰청 사이버안전국: 182 / ecrm.police.go.kr
제14조 (방침 변경)
법령/서비스 변경 시 7일 전(중요 변경 30일 전) 공지. 이전 버전 조회 가능.
부칙
본 개인정보처리방침은 2026년 3월 17일부터 시행됩니다.
상호: (주)다츠 DATS Inc. | 대표: 박정규 | 사업자등록번호: 370-81-02264 통신판매업: 제 2024-부산금정-0097호 | 주소: 부산광역시 금정구 부산대학로63번길 2, 612호 전화: 051-926-2021 | 이메일: as@waterdats.com