Privacy Policy
Last Updated:
개인정보 처리방침
시행일: 2026년 3월 26일 최종 수정일: 2026년 3월 26일
Ridio Company(영국 법인, 이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
마레조(Marejo, 이하 "앱")는 음성 기반 개인 비서 모바일 앱으로, 일기, 캘린더, 리마인더, 할 일 관리, AI 채팅을 하나의 대화 인터페이스로 제공합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원 가입 및 관리: 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지
서비스 제공: 음성 일기 기록, 캘린더 관리, 리마인더 설정, 할 일 관리, AI 대화 서비스 제공
음성 인식: 사용자 음성을 텍스트로 변환하여 일기 및 일정 등록에 활용
AI 대화 처리: 사용자 메시지에 대한 AI 응답 생성, 일기 내용 다듬기, 감정 분석, 일정 관리 지원
음성 합성(TTS): 사용자 설정에 따른 AI 응답 음성 변환 및 재생
푸시 알림 전달: 리마인더, 캘린더 알림, 할 일 알림 등 사용자가 요청한 알림 전달
서비스 개선: 이용 통계 분석을 통한 서비스 품질 향상 (사용자 동의 시에만)
오류 모니터링: 앱 오류 감지 및 안정성 개선
이용량 관리: AI 채팅 및 음성 합성 기능의 크레딧 기반 이용량 관리
이메일 발송: 인증 코드, 계정 삭제 확인, 이메일 변경 확인 등 서비스 운영에 필요한 이메일 발송
고충 처리: 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
제2조 (처리하는 개인정보의 항목)
회사는 다음의 개인정보 항목을 처리하고 있습니다.
필수 항목
계정 정보 항목: 이름, 이메일 주소, 이메일 인증 상태, 프로필 이미지
인증 정보 항목: OAuth 토큰(Google 로그인 시), 세션 토큰, 해시된 비밀번호(이메일/비밀번호 인증 시)
자동 수집 정보 항목: IP 주소, 사용자 에이전트(기기/브라우저 정보), 접속 일시
일기 정보 항목: 원본 음성 전사 텍스트, AI 다듬은 내용, 감정 분류
캘린더 정보 항목: 일정 제목, 설명, 시작/종료 시간, 종일 여부, 리마인더 설정
리마인더 정보 항목: 리마인더 메시지, 예약 시간, 전송 상태
할 일 정보 항목: 제목, 설명, 완료 상태, 마감일, 우선순위
알림 정보 항목: Expo 푸시 알림 토큰
사용자 환경설정 항목: AI 비서 이름, 사용자 호칭, 채팅 배경색, 시간대, 언어, 알림 설정, 방해금지 시간, 사용자 정의 감정 라벨
대화 내용 항목: AI 비서와의 채팅 메시지, AI 응답, 도구 호출 내역
대화 이용 메타데이터 항목: 사용된 AI 모델, 토큰 수(입력/출력/추론/캐시), 제공자 정보
크레딧 잔액 항목: AI 기능 이용량 관리를 위한 사용자별 크레딧 잔액
일기 일일 요약 항목: AI가 생성한 일일 일기 요약, 전체 감정 평가, 항목 수
AI 생성 이미지 항목: 이미지 생성 텍스트 프롬프트, 생성된 이미지 파일
계정 관리 정보 항목: 계정 정지 상태, 정지 사유, 정지 만료일 (서비스 이용약관 위반 시)
선택 항목
사진 첨부 항목: 일기에 첨부한 사진, 캡션
TTS 음성 설정 항목: 음성 ID, 음성 이름, TTS 모델, 속도, 안정성, 유사도, 스피커 부스트, 자동 재생 설정
분석 데이터 항목: 사용자 ID, 이메일, 이름, 앱 사용 이벤트, 화면 조회, 버튼 탭, UI 상호작용 (사용자 동의 시에만 수집, PostHog 자동 캡처 포함)
오류 정보 항목: 기기 유형, OS 버전, 앱 버전, 충돌 로그, 스택 추적
음성 데이터에 관한 안내
마레조는 음성 입력 기능을 제공하지만, 음성 녹음 파일 자체를 회사 서버에 저장하지 않습니다. 음성은 OpenAI Whisper API로 직접 전송되어 텍스트로 변환되며, 변환된 텍스트만 저장됩니다. 음성 녹음은 회사 서버에 일시적으로도 저장되지 않습니다. 음성 녹음은 생체정보(바이오메트릭)로 사용되지 않으며, 음성 식별이나 성문(voiceprint) 생성 목적으로 활용되지 않습니다.
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
계정 정보 — 회원 탈퇴 시까지 일기 항목 (텍스트, 사진) — 해당 항목 삭제 또는 회원 탈퇴 시까지 캘린더 일정 — 해당 일정 삭제 또는 회원 탈퇴 시까지 리마인더 — 해당 리마인더 삭제 또는 회원 탈퇴 시까지 할 일 항목 — 해당 항목 삭제 또는 회원 탈퇴 시까지 사용자 환경설정 — 회원 탈퇴 시까지 세션 정보 — 세션 만료 또는 로그아웃 시까지 대화 내역 및 이용 메타데이터 — 회원 탈퇴 시까지 크레딧 잔액 — 회원 탈퇴 시까지 일기 일일 요약 — 회원 탈퇴 시까지 푸시 알림 토큰 — 알림 비활성화 또는 회원 탈퇴 시까지 분석 데이터 (PostHog) — PostHog 보관 정책에 따름 (통상 1년) 오류 로그 (PostHog) — PostHog 보관 정책에 따름 (통상 1년)
다만, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다:
계약 또는 청약철회 등에 관한 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」)
대금결제 및 재화 등의 공급에 관한 기록: 5년 (동법)
소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (동법)
통신비밀보호법에 의한 로그인 기록: 3개월
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 다음의 경우에 한하여 개인정보를 제3자에게 제공합니다.
AI 및 음성 처리 서비스
Vercel (AI Gateway) 제공 목적: AI API 요청 라우팅 및 부하 분산 제공 항목: 모든 AI API 요청 내용 보유 및 이용 기간: 처리 완료 후 Vercel 정책에 따름
Google (Gemini 3 Flash) 제공 목적: AI 대화 응답 생성, 일기 다듬기, 감정 분석 제공 항목: 채팅 메시지, 대화 내역, 일기 내용, 캘린더 데이터, 사용자 환경설정(AI 이름, 호칭) 보유 및 이용 기간: 처리 완료 후 Google API 정책에 따름
Google (Gemini 3 Pro Image) 제공 목적: AI 이미지 생성 (1일 5회 제한) 제공 항목: 이미지 생성 텍스트 프롬프트 보유 및 이용 기간: 처리 완료 후 Google API 정책에 따름
OpenAI (Whisper API) 제공 목적: 음성-텍스트 변환 제공 항목: 음성 녹음 데이터 보유 및 이용 기간: 처리 즉시, OpenAI API 정책에 따라 제한된 기간 보관 후 삭제
ElevenLabs 제공 목적: 텍스트-음성 변환 제공 항목: 텍스트 내용 보유 및 이용 기간: 처리 완료 후 ElevenLabs 정책에 따름
Tavily 제공 목적: 웹 검색 (AI가 사용자를 위해 검색 시) 제공 항목: 검색 쿼리 보유 및 이용 기간: 처리 완료 후 즉시
인증 서비스
Google 제공 목적: Google 로그인 인증 제공 항목: OAuth 인증 정보 보유 및 이용 기간: Google 정책에 따름
이메일 전달 서비스
Resend (이메일 서비스 제공업체) 제공 목적: 인증 코드, 계정 알림 등 서비스 운영 이메일 발송 제공 항목: 이메일 주소, 이메일 내용 보유 및 이용 기간: Resend 보관 정책에 따름
분석 및 모니터링
PostHog 제공 목적: 서비스 이용 통계 분석 (사용자 동의 시에만), 앱 오류 모니터링 및 안정성 개선 제공 항목: 사용자 ID, 이메일, 이름, 앱 사용 이벤트, 기기 정보, OS 버전, 충돌 로그, 스택 추적 보유 및 이용 기간: PostHog 보관 정책에 따름
제5조 (개인정보 처리의 위탁)
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
S3 호환 스토리지 제공업체 — 사진 및 파일 첨부 저장 Expo (Expo Application Services) — 푸시 알림 전달 Resend (이메일 서비스 제공업체) — 서비스 운영 이메일 발송 (인증, 알림 등) 데이터베이스 호스팅 제공업체 — 데이터 저장 및 관리
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제6조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
Vercel (AI Gateway) — 미국 — AI API 요청 내용 — AI API 라우팅 — API 전송 (서비스 이용 시 수시) — 처리 완료 후 Vercel 정책에 따름 Google (Gemini 3 Flash) — 미국 — 채팅 메시지, 대화 내역, 일기 내용 — AI 대화 처리 — API 전송 (서비스 이용 시 수시) — 처리 완료 후 Google 정책에 따름 Google (Gemini 3 Pro Image) — 미국 — 이미지 생성 텍스트 프롬프트 — AI 이미지 생성 — API 전송 (이미지 생성 요청 시) — 처리 완료 후 Google 정책에 따름 OpenAI (Whisper API) — 미국 — 음성 녹음 데이터 — 음성-텍스트 변환 — API 전송 (음성 입력 시) — 처리 후 제한된 기간 보관 ElevenLabs — 미국 — 텍스트 내용 — 텍스트-음성 변환 — API 전송 (TTS 요청 시) — 처리 완료 후 삭제 Resend — 미국 — 이메일 주소, 이메일 내용 — 서비스 운영 이메일 발송 — API 전송 (이메일 발송 시) — Resend 보관 정책에 따름 PostHog — 미국/EU — 분석 데이터, 오류 로그, 기기 정보 — 서비스 이용 분석 및 오류 모니터링 — SDK 자동 전송 (동의 시/오류 발생 시) — 통상 1년 Tavily — 미국 — 검색 쿼리 — 웹 검색 — API 전송 (AI 검색 시) — 처리 완료 후 즉시
회사는 「개인정보 보호법」 제28조의8에 따라 개인정보의 국외 이전 시 적절한 보호조치를 취하고 있습니다.
회사는 영국에 등록된 해외 법인입니다.
제7조 (개인정보의 파기)
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
파기 절차: 이용자가 회원 탈퇴를 요청하면, 데이터베이스에 저장된 모든 관련 데이터(계정 정보, 일기, 일기 일일 요약, 캘린더 일정, 리마인더, 할 일, 대화 내역, 대화 이용 메타데이터, 크레딧 잔액, 환경설정, 세션 등)가 연쇄 삭제(cascade deletion)됩니다.
일기 항목 개별 삭제 시: 일기 항목을 개별적으로 삭제하는 경우, 텍스트 내용은 즉시 삭제됩니다. 다만, 해당 일기에 첨부된 사진은 별도의 독립적인 파일로 남을 수 있으며, 사용자가 별도로 삭제하거나 계정 탈퇴 시 함께 삭제됩니다.
파기 방법:
전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
S3에 저장된 사진 및 AI 생성 이미지: 계정 삭제 후 최대 30일 이내 완전 삭제
종이 문서: 해당 없음 (회사는 개인정보를 종이 문서로 보관하지 않음)
제8조 (정보주체의 권리·의무 및 행사방법)
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
개인정보 열람 요구: 회사가 보유하고 있는 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
오류 등이 있을 경우 정정 요구: 개인정보에 오류가 있는 경우 정정을 요구할 수 있습니다. 앱 내 설정에서 직접 수정하거나, 이메일로 요청할 수 있습니다.
삭제 요구: 개인정보의 삭제를 요구할 수 있습니다. 앱 내에서 개별 일기, 일정, 리마인더, 할 일을 삭제하거나, 계정 전체를 삭제할 수 있습니다.
처리정지 요구: 개인정보의 처리정지를 요구할 수 있습니다.
동의 철회: 분석 데이터 수집 등 선택적 처리에 대한 동의를 언제든지 철회할 수 있습니다.
행사 방법: 위 권리는 다음의 방법으로 행사할 수 있습니다:
이메일: hello@ridiocompany.com
앱 내 설정: 계정 삭제, 환경설정 변경, 알림 관리
회사는 정보주체의 권리 행사 요청을 받은 날로부터 10일 이내에 조치하고 그 결과를 통지합니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
제9조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
전송 암호화: 사용자 기기와 서버 간 모든 데이터 전송에 HTTPS/TLS 암호화를 적용합니다.
인증 보안: OAuth 2.0 기반 Google 로그인 및 안전한 비밀번호 해싱 기반 이메일/비밀번호 인증을 지원합니다.
접근 제어: 모든 데이터베이스 조회는 사용자 ID 기반으로 제한되어, 본인의 데이터만 접근할 수 있습니다.
입력값 검증: Zod 스키마 기반 입력값 검증을 통해 SQL 인젝션 및 부정 데이터 입력을 방지합니다.
속도 제한: AI 및 음성 전사 API 엔드포인트에 속도 제한(Rate Limiting)을 적용하여 남용을 방지합니다.
오류 모니터링: PostHog을 통해 보안 관련 오류를 신속하게 감지하고 대응합니다.
해킹 등에 대비한 대책: 비밀번호 및 인증 토큰은 안전한 해시 알고리즘으로 암호화하여 저장합니다.
관리자 접근 통제: 관리자는 고객 지원 및 보안 목적으로만 사용자 계정에 접근할 수 있으며, 관리자 접근은 기록되고 권한이 부여된 인원으로 제한됩니다. 관리자는 고객 지원 및 보안 조사를 위해 제한된 상황에서 사용자 세션에 접근(세션 대리 접근)할 수 있습니다.
제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
모바일 앱
마레조 모바일 앱은 쿠키를 사용하지 않습니다. 다만, 앱 기능 제공을 위해 기기의 안전한 로컬 저장소에 세션 토큰, 사용자 환경설정, 캐시 데이터를 저장할 수 있습니다. 이 데이터는 사용자 기기에만 저장되며 제3자와 공유되지 않습니다.
분석 도구 (PostHog)
회사는 서비스 개선을 위해 PostHog 분석 도구를 사용합니다. PostHog는 기본적으로 비활성화(opt-out) 상태이며, iOS의 앱 추적 투명성(App Tracking Transparency) 프롬프트 등을 통해 사용자가 명시적으로 동의한 경우에만 활성화됩니다.
분석 수집 거부 방법:
iOS: 설정 > 개인정보 보호 및 보안 > 추적에서 마레조 앱의 추적 허용을 해제
앱 내: 앱 최초 실행 시 추적 권한 요청 팝업에서 "앱에게 추적하지 않도록 요청" 선택
웹사이트
개인정보 처리방침 등 법적 페이지 접근 시 웹사이트에서 세션 관리를 위한 쿠키가 사용될 수 있습니다. 사용자는 웹 브라우저의 설정에서 쿠키를 관리하거나 거부할 수 있습니다. 자세한 내용은 쿠키 정책(marejo.app/legal/cookie-policy)을 참조하십시오.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
성명: 이상진 (Sang Jin Lee) 직책: 대표이사 (CEO) 이메일: hello@ridiocompany.com 전화: +44 020 4524 7944 주소: 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드리겠습니다.
제12조 (개인정보 처리방침 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 앱 내 알림(푸시 알림 또는 인앱 공지)을 통해 고지할 것입니다.
중대한 변경 사항이 있는 경우(수집하는 개인정보 항목의 변경, 제3자 제공 대상의 변경, 이용 목적의 변경 등)에는 30일 전부터 고지하며, 관련 법령에 따라 별도의 동의를 받을 수 있습니다.
제13조 (권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
개인정보침해 신고센터 (한국인터넷진흥원) — (국번없이) 118 — privacy.kisa.or.kr 개인정보 분쟁조정위원회 — (국번없이) 1833-6972 — kopico.go.kr 대검찰청 사이버수사과 — (국번없이) 1301 — spo.go.kr 경찰청 사이버수사국 — (국번없이) 182 — ecrm.police.go.kr
제14조 (아동의 개인정보 보호)
마레조는 만 14세 미만 아동을 대상으로 하지 않습니다. 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 것을 알게 된 경우, 해당 정보를 즉시 삭제하겠습니다.
「개인정보 보호법」에 따라 만 14세 미만 아동의 개인정보 처리에는 법정대리인의 동의가 필요합니다.
제15조 (영상정보처리기기의 설치·운영에 관한 사항)
회사는 영상정보처리기기(CCTV 등)를 설치·운영하지 않습니다.
제16조 (AI 서비스 및 자동화된 의사결정에 관한 안내)
(「개인정보 보호법」 제37조의2 관련)
마레조는 인공지능(AI) 기술을 활용하여 서비스를 제공합니다. AI 서비스 이용 시 다음 사항을 안내드립니다:
자동화된 의사결정의 존재 및 내용
마레조의 AI는 사용자의 대화 내용을 분석하여 다음과 같은 자동화된 처리를 수행합니다:
일기 자동 저장: 사용자의 경험 공유를 감지하여 자동으로 일기 항목을 생성하고 감정을 분류합니다.
일정 자동 생성: 사용자가 언급한 미래 계획을 감지하여 자동으로 캘린더 일정을 생성합니다.
리마인더 자동 설정: 사용자의 리마인더 요청을 감지하여 자동으로 알림을 예약합니다.
할 일 자동 생성: 사용자가 언급한 작업을 감지하여 자동으로 할 일 항목을 생성합니다.
일기 내용 다듬기: 원본 음성 전사를 자동으로 보정하여 읽기 쉬운 버전을 생성합니다.
일일 요약 생성: 하루의 일기 내용을 자동으로 요약합니다.
자동화된 의사결정의 로직
위 자동화 처리는 Google Gemini AI 모델(Vercel AI Gateway를 통해 라우팅)에 의해 수행됩니다. AI는 사용자의 메시지 내용, 대화 맥락, 캘린더 및 일기 데이터를 기반으로 사용자의 의도를 판단하고 적절한 도구를 호출합니다.
거부 및 이의제기 권리
정보주체는 자동화된 의사결정에 대해 다음의 권리를 행사할 수 있습니다:
거부권: AI가 자동으로 수행한 모든 작업(일기, 일정, 리마인더, 할 일)은 사용자가 앱 내에서 직접 수정하거나 삭제할 수 있습니다.
설명 요구권: AI의 자동화된 판단에 대해 설명을 요구할 수 있습니다. hello@ridiocompany.com으로 문의해 주십시오.
이의제기: 자동화된 의사결정에 이의가 있는 경우 hello@ridiocompany.com으로 이의를 제기할 수 있으며, 회사는 10일 이내에 처리 결과를 통지합니다.
AI 서비스 일반 안내
AI 응답의 한계: AI가 생성한 응답(대화 응답, 일기 다듬기, 감정 분석 등)은 항상 정확하지 않을 수 있습니다. 중요한 의사결정에는 AI 응답만 의존하지 마시기 바랍니다.
데이터 처리: AI 대화 처리를 위해 사용자의 메시지와 관련 데이터가 Vercel AI Gateway를 통해 Google Gemini API로 전송됩니다. Google의 AI 데이터 처리에 대한 자세한 내용은 ai.google/responsibility/privacy/를 참조하시기 바랍니다.
음성 데이터: 음성 전사를 위해 음성 녹음이 OpenAI Whisper API로 전송됩니다. OpenAI의 API 데이터 이용 정책에 따라, API를 통해 전송된 데이터는 모델 학습에 사용되지 않으며, 남용 모니터링 목적으로만 제한된 기간 보관됩니다.
부칙
이 개인정보 처리방침은 2026년 3월 26일부터 시행합니다.