신뢰와 정책
개인정보 처리방침
이 페이지에서 다루는 내용
개요
Rivya는 사람들이 자신의 정보가 어떻게 처리되는지 추측해야 해서는 안 된다고 봅니다. 이 개인정보 처리방침은 사용자가 웹사이트를 방문하거나, 계정을 만들거나, Rivya에 연락하거나, 채팅, 이미지, 비디오, 오디오 생성을 위해 Rivya를 사용할 때 Rivya가 무엇을 수집하고, 왜 필요한지, 어떻게 사용하는지, 사용자가 어떤 선택권을 갖는지 명확한 말로 설명합니다.
수집하는 정보
계정, 프로필, 연락처 정보
계정을 만들거나, 프로필을 업데이트하거나, Rivya에 연락할 때 Rivya는 다음과 같은 정보를 수집할 수 있습니다.
- 이름
- 이메일 주소
- 계정 식별자 및 인증 기록
- Google, GitHub, Discord 로그인을 선택한 경우 제3자 로그인 제공자 식별자
- 이메일 인증, 비밀번호 재설정 또는 유사한 인증 워크플로 기록
- 업로드한 경우 프로필 이미지 또는 아바타 URL
- Rivya 팀에 보내는 메시지
결제 및 거래 정보
구독이나 크레딧 팩 구매를 선택하면 Rivya는 다음 정보를 수집하거나 받을 수 있습니다.
- 고객, 체크아웃, 구독, 청구서 식별자
- 요금제, 패키지, 가격, 청구 기간 정보
- 결제 및 구독 상태
- 크레딧 잔액, 크레딧 거래 내역, 관련 결제 메타데이터
결제 카드 세부 정보는 Stripe가 처리하며 Rivya가 직접 저장하지 않습니다.
워크스페이스, 프롬프트, 히스토리 데이터
Rivya를 사용할 때 Rivya는 제품을 실행하고 워크스페이스를 연결된 상태로 유지하는 데 필요한 정보를 저장할 수 있습니다. 여기에는 다음이 포함됩니다.
- 사용자가 제출하는 프롬프트, 지시사항, 채팅 메시지
- 업로드한 참고 미디어, 관련 파일 URL, 업로드 메타데이터
- 생성 파라미터와 워크플로 설정
- 모델, 도구, 워크스페이스 선택
- 출력 URL, 결과 메타데이터, 작업 상태 기록
- 채팅 세션 히스토리, 메시지 히스토리, 첨부 URL, 사용량 메타데이터
- AI 실행과 연결된 크레딧 정산 및 환불 기록
브라우저 확장 프로그램 데이터
Rivya Prompt Clipper를 사용하는 경우, 사용자가 확장 프로그램이나 컨텍스트 메뉴 동작을 능동적으로 클릭한 뒤 확장 프로그램이 현재 페이지 제목, 페이지 URL, 선택한 텍스트, meta description을 읽을 수 있습니다.
확장 프로그램 버전 1은 사용자의 브라우저 안에서 로컬로 프롬프트를 만듭니다. 기본적으로 선택한 텍스트, 페이지 콘텐츠, 브라우징 히스토리, 클립보드 콘텐츠를 Rivya 서버에 업로드하지 않습니다. 사용자가 Open in Rivya를 클릭하면 브라우저가 표시되는 UTM attribution과 함께 일치하는 Rivya 페이지를 열며, Rivya는 방문이 확장 프로그램에서 왔다는 점을 이해할 수 있습니다.
Rivya는 사용자가 그 내용을 복사하고, Rivya에 붙여넣고, Rivya 제품 안에서 제출하기로 선택한 경우에만 확장 프로그램에서 온 프롬프트 또는 페이지 콘텐츠를 받습니다.
기술 및 보안 정보
Rivya는 다음 정보를 자동으로 수집할 수 있습니다.
- 세션 기록 및 관련 보안 메타데이터
- IP 주소
- 브라우저, 기기, user agent 정보
- 쿠키 기반 locale 설정을 포함한 locale 또는 언어 환경설정 정보
- 보안, 사기 방지, 남용 탐지, 디버깅, 서비스 안정성에 사용되는 로그 데이터
정보를 사용하는 방식
Rivya는 정보를 다음 용도로 사용합니다.
- 계정 생성 및 관리
- 로그인 인증, 이메일 주소 확인, 비밀번호 재설정, 계정 접근 보호
- 결제, 크레딧, 구독, 결제 지원, 고객 포털 접근 제공
- 생성 요청, 채팅 요청, 참고 업로드, 요청된 출력 처리
- 생성 히스토리, 채팅 히스토리, 워크스페이스 연속성 유지
- 서비스, 인증, 결제, 지원, 뉴스레터 관련 커뮤니케이션 발송
- 남용, 사기, 플랫폼 오용, 의심스러운 활동, 기술적 실패 조사
- 제품 품질, 안정성, 지원 운영, 사용자 경험 개선
- 지원, 온보딩, 파트너십, 개인정보 관련 요청에 응답
서비스 제공자와 처리
대부분의 현대 소프트웨어 제품처럼 Rivya는 서비스 일부를 운영하기 위해 제3자 제공자와 함께 일합니다. 예시는 다음과 같습니다.
- 결제, checkout, 구독, 결제 관련 기록을 위한 Stripe
- AI 생성, 채팅 라우팅, 미디어 업로드, 관련 작업 처리를 위한 제3자 AI 인프라
- 계정 이메일, 연락 이메일, 뉴스레터 관련 이메일 전송을 위한 Resend
- 업로드된 아바타와 저장 파일 같은 자산을 위한 S3 호환 스토리지 제공자
- 사용자가 해당 로그인 방식을 선택한 경우 Google, GitHub, Discord
- 서비스 운영에 사용되는 인프라, 호스팅, 모니터링, 보안 vendor
- 특정 배포에서 해당 기능이 활성화된 경우 선택적 분석, 캡차, 제휴, 지원 위젯 제공자
이 제공자들은 사용자가 요청한 서비스를 운영하는 데 필요한 범위에서 관련 계정 데이터, 프롬프트, 업로드, 출력, 메타데이터, 거래 정보를 처리할 수 있습니다. 제3자 AI 인프라를 통해 라우팅되는 AI 요청에는 사용자가 사용하는 워크플로를 완료하기 위한 일부로 선택된 upstream 모델 또는 인프라 제공자가 포함될 수도 있습니다.
프롬프트, 업로드, 채팅, 출력
프롬프트, 채팅 메시지 또는 파일을 제출하면 Rivya는 요청된 응답 또는 생성을 제공하고 관련 작업, 히스토리, 결제 기록을 사용자의 계정과 연결된 상태로 유지하기 위해 해당 콘텐츠를 처리할 수 있습니다.
AI 생성에 사용되는 참고 파일은 현재 생성 업로드에 사용되는 제3자 AI 인프라로 Rivya 엔드포인트를 통해 업로드됩니다. 아바타 업로드는 현재 서비스에 설정된 S3 호환 스토리지로 전송됩니다.
가능하다면 자신의 내부 요구사항을 검토했고 제3자 처리의 운영상 위험을 감수할 수 있는 경우가 아니라면 민감한 개인정보, 기밀 자료, 보호 대상 정보를 제출하지 마세요.
데이터 보관 및 삭제
Rivya는 필요한 것보다 더 오래 정보를 보관하지 않으려고 합니다. 실제로는 다음을 포함해 실질적인 운영, 법률, 지원 목적이 있는 동안 정보를 보관합니다.
- 계정 운영
- 결제, 지불, 크레딧 기록 유지
- 생성 히스토리, 채팅 히스토리, 고객 지원 제공
- 법률, 세금, 회계, 보안, 분쟁 처리 의무 충족
사용자가 Settings > Security에서 계정을 삭제하면 Rivya의 기본 데이터베이스에 있는 계정 연결 기록은 일반적으로 cascading 방식으로 제거됩니다. 경우에 따라 Rivya는 결제, 사기 방지, 남용 처리, 법적 의무, 제공자 측 처리, 백업 또는 보안 로그에 필요한 제한된 기록을 계속 보관할 수 있습니다.
Rivya는 이러한 목적에 더 이상 필요하지 않은 정보를 제거하거나 익명화할 수도 있습니다.
사용자의 선택
사용자의 위치와 적용 법률에 따라 다음을 할 수 있을 수 있습니다.
- 계정 정보 접근 또는 업데이트
- 제품 설정에서 계정 삭제
- 마케팅 또는 뉴스레터 커뮤니케이션 구독 해지
- 브라우저 쿠키와 유사 기술 관리
제품 안에서 직접 사용할 수 없는 개인정보 관련 요청에 도움이 필요하면 문의해 주세요.
보안
Rivya는 보안을 중요하게 여기며, 정보를 보호하고 무단 접근, 오용, 공개, 손실을 줄이기 위해 합리적인 관리적, 기술적, 조직적 보호 조치를 사용합니다. 동시에 어떤 온라인 시스템도 절대적인 보안을 보장할 수는 없습니다.
아동
Rivya는 적용 법률상 독립적으로 서비스를 사용할 수 있는 연령에 미달하는 아동을 대상으로 하지 않습니다. 아동이 적절한 승인 없이 Rivya에 개인정보를 제공했다고 생각한다면 Rivya에 연락해 주세요.
이 정책의 변경
Rivya가 발전함에 따라 Rivya는 이 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경을 하는 경우 이 페이지의 시행일을 업데이트하며, 적절한 경우 추가 고지를 제공할 수 있습니다.
문의
이 개인정보 처리방침에서 명확하지 않은 부분이 있으면 문의해 주세요. Rivya는 사용자가 올바른 방향을 찾을 수 있도록 최선을 다하겠습니다.