Security
최종 업데이트: 2026년 5월 17일
1. 개요
Kaiku는 대화, 기분, 건강 측정값, 관계에 대한 성찰 같은 민감한 웰빙 데이터를 다뤄요. 데이터베이스가 유출되더라도 암호화된 메시지는 키 없이는 읽을 수 없도록 여러 겹으로 보호해요. 이 페이지에서는 우리가 지속적으로 유지하는 구체적인 기술적 보호 계층을 설명해요.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. 데이터 위치 — EU
모든 데이터베이스 및 분석 데이터는 EU 내 서버에 저장돼요. AI 서비스 제공자는 일부 미국에 있지만, 데이터 이전 시 표준계약조항(Standard Contractual Clauses, 위원회 결정 EU 2021/914)과 필요할 경우 EU-US Data Privacy Framework를 사용해요. 정확한 제공자 목록은 개인정보처리방침을 참고하세요.
8. 수집하는 데이터
꼭 필요한 최소한만요. 대화, 사용자 설정, 그리고 웨어러블을 연결한 경우 건강 데이터를 수집해요. 운동 GPS 경로를 직접 공유하지 않으면 위치는 수집하지 않아요. 직접 연동하지 않는 한 연락처도 수집하지 않아요. 제품 분석은 동의한 경우에만 실행되며 가명화된 사용 통계(페이지 조회, 기능 사용)를 수집해요 — 이름이나 메시지 내용은 포함되지 않아요. 자세한 내용은 쿠키 정책을 참고하세요.
9. 규정 준수
우리가 약속하는 것:
- ✓GDPR 제9조 — 민감정보 처리에 대한 명시적 동의
- ✓AES-256-GCM — 저장 시 암호화
- ✓TLS 1.3 — 전송 시 암호화
- ✓EU 내 데이터 위치
- ✓DPIA — 데이터 보호 영향 평가 완료
- ✓요청 제한 — DDoS 방어
- ✓감사 로그 — 접근 기록
- ✓삭제 요청 후 30일 이내 영구 삭제
10. 개인정보 침해
개인정보 침해가 귀하의 권리에 위험을 초래할 가능성이 있는 경우, 부당한 지체 없이, 가능한 경우 인지한 후 72시간 내에 감독기관에 신고하고(GDPR 제33조), 침해가 귀하의 권리에 높은 위험을 초래할 가능성이 있는 경우 부당한 지체 없이 귀하에게도 알려요(제34조) — 평이한 언어로 침해의 성격, 예상 결과, 취해진 조치, 담당자를 설명해요.