ToneBridge
로그인
PRIVACY POLICY · 개인정보처리방침
← 표지로

개인정보처리방침

시행일: 2026-06-06 · 2026-06-06
他言語版: 한국어 / 日本語 · (use the header language switcher)
DRAFT본 문서는 변호사 검토 전 초안입니다. 시행 전 일본 변호사 자문을 받으시기 바랍니다.

ToneBridge(이하 「서비스」)는 일본 거주 한국 국적의 개인이 운영하며, 일본 「個人情報の保護に関する法律」(APPI, 2022 개정)에 따라 회원의 개인정보를 다음과 같이 처리합니다.

1. 운영자 정보

ToneBridge(이하 「서비스」)는 일본 거주 한국 국적의 개인이 운영하는 1인 서비스입니다.
  • 운영자명: Kim Hangil (개인 운영)
  • 소재지: 일본 국내. 請求があった場合に遅滞なく開示します(요청 시 지체 없이 개시) — 요청은 아래 연락처 이메일로 보내주시기 바랍니다.
  • 연락처: u220398b@gmail.com
  • 본 서비스는 법인이 아닌 개인이 운영하므로 일본 法人番号 및 한국 사업자등록번호는 부여되지 않습니다. 適格請求書(인보이스) 발행 사업자 등록도 하지 않았습니다.
본 방침은 일본 「個人情報の保護に関する法律」(이하 「APPI」, 2022년 개정 반영) 및 관련 가이드라인을 준거로 합니다. 운영자가 일본 거주이며 주된 사업 활동이 일본 내에서 이루어지는 점을 고려하여, 한국 개인정보보호법(PIPA)은 본 서비스의 직접 준거법이 아닙니다.

2. 수집하는 정보

서비스는 다음 항목을 취득합니다.
  • 계정 정보 — 이메일 주소(매직링크 로그인). 비밀번호는 보관하지 않습니다.
  • 결제 메타데이터 — 카드 번호 등 결제 수단 정보는 결제 처리자 Stripe가 직접 보유하며, 서비스는 Stripe customer ID와 subscription ID, 결제 상태(활성/해지/연체)만 보유합니다.
  • 사용 메타데이터 — 요청 횟수, 요청 시각, 입력/출력 언어쌍, 톤 모드, 사용 토큰 수의 집계값.
  • 선택적 기록 — 회원이 「이번 요청을 기록」에 동의한 경우 (saveHistory=true)에 한해, 민감정보가 마스킹된 원문 미리보기와 리라이트 결과를 일정 기간 저장합니다.
  • 기술 정보 — IP 주소, 브라우저 종류, 접속 시각(보안 로그). 광고 식별자, 위치 정보는 수집하지 않습니다.

3. 이용 목적

취득한 개인정보는 다음 목적의 범위 내에서만 이용합니다.
  • 리라이트 요청 처리 및 결과 제공(서비스 제공)
  • 플랜별 사용량 한도 관리 및 과금
  • 결제·갱신·해지·환불 등 결제 관리
  • 부정 사용·자동화 트래픽·약관 위반 행위의 탐지 및 방지
  • 서비스 품질 개선을 위한 통계 분석(개별 사용자를 식별할 수 없는 형태)
  • 법령상 의무 이행 및 분쟁 대응

4. 제3자 제공 및 국외 이전

서비스 제공에 필요한 범위 내에서 다음 처리자에게 데이터가 송신되며, 그 외의 목적으로 제3자에게 제공하지 않습니다.
  • Anthropic, PBC (Claude API · 미국) — 리라이트 처리. 미국 서버에서 처리됩니다. Anthropic은 API 경유 데이터를 기본적으로 자사 모델 학습에 사용하지 않습니다.
  • Supabase, Inc. (DB · 도쿄 리전) — 인증 및 PostgreSQL 호스팅. 데이터는 일본(Tokyo) 리전에 저장되므로 「国外移転に該当しません」 — 다만 Supabase 본사는 미국에 소재하므로 운영·관리 차원의 접근 가능성은 있습니다.
  • Stripe, Inc. (결제 · 미국) — 카드 정보의 수집·보관 및 결제 처리. 카드 번호는 Stripe가 직접 보유하며, 서비스는 결제 식별자만 보유합니다.
  • Cloudflare, Inc. (호스팅·CDN · 미국 및 글로벌 엣지) — 웹 호스팅, DNS, WAF. 요청은 가장 가까운 엣지 노드에서 종단되어 처리될 수 있습니다.
2022년 개정 APPI 제28조에 따른 국외 이전 시의 정보 제공 의무에 따라, 위 사업자가 소재한 국가의 개인정보 보호 제도 개요는 일본 개인정보 보호위원회가 공표한 자료(外国における個人情報の保護に関する制度等の 調査)를 참고하시기 바랍니다. 회원은 본 방침에 동의함으로써 위 국외 이전에 포괄적으로 동의하는 것으로 간주됩니다.

5. 처리 위탁

§4에 기재된 4사(Anthropic, Supabase, Stripe, Cloudflare)에 각 사업 목적에 한정하여 처리 위탁을 진행하고 있습니다. 운영자는 위탁처에 대한 합리적 감독 의무를 이행하며, 각 사업자의 개인정보 보호 정책 및 보안 인증(SOC 2, PCI-DSS 등)을 위탁 선정 시점에 확인하였습니다.

6. 보유 기간

  • 입력 원문 — 기본값은 저장하지 않음. 회원이 기록 옵션을 활성화한 경우에 한해, Pro 플랜은 90일, Free 플랜은 7일 경과 후 자동 삭제됩니다.
  • 사용량 메타데이터 — 1년 보관 후 집계값을 제외한 식별 정보는 폐기합니다.
  • 계정 정보 — 회원 탈퇴 시 즉시 삭제. 단, 일본 法令上 보존이 요구되는 경우(예: 결제 관련 法人税法 · 所得税法 등)에 한해 해당 기간만 분리 보관합니다.
  • 결제 기록 — Stripe 측 보유 정책에 따릅니다. 운영자 측 결제 식별자는 회계 목적상 7년간 보관할 수 있습니다.

7. 회원의 권리

APPI 제33조 이하에 따라 회원은 다음 권리를 행사할 수 있습니다.
  • 보유 개인 데이터의 개시 청구(열람)
  • 정정·추가·삭제 청구
  • 이용 정지·소거 청구
  • 제3자 제공의 정지 청구
권리 행사는 u220398b@gmail.com로 요청해 주시기 바랍니다. 본인 확인 절차 완료 후 [응답영업일] 내에 회신합니다. 행사에 따른 수수료는 청구하지 않습니다.

8. 민감 정보에 관한 주의

서비스는 작업실에 입력된 텍스트에서 신용카드 번호, API 키, 토큰, 비밀번호 등의 패턴이 감지될 경우 화면에 경고 배지를 표시합니다. 회원은 다음 정보를 서비스에 입력해서는 안 됩니다.
  • 회사 기밀, 영업비밀, 미공개 인사·재무 정보
  • 제3자의 개인정보(고객 데이터 등)
  • 신용카드 번호, 계좌 번호, 인증 토큰, API 키
  • 건강 정보, 신조, 사회적 신분 등 APPI상 「要配慮個人情報」
회원이 위 정보를 입력함으로써 발생한 결과에 대한 책임은 회원에게 있습니다.

9. 쿠키

서비스는 다음 쿠키만 사용합니다.
  • 인증 세션 쿠키(Supabase Auth) — 로그인 유지
  • 로케일 쿠키(tonebridge-locale) — UI 언어 기억
  • 팔레트 쿠키(tonebridge-palette) — 색상 테마 기억
제3자 광고 추적 쿠키, 광고 식별자, 사용자 행동 추적용 분석 도구는 사용하지 않습니다.

10. 미성년자

서비스는 비즈니스 도구로 만 18세 미만(일본 民法상 성년 연령)을 대상으로 하지 않습니다. 미성년자임이 인지된 경우 즉시 계정과 관련 정보를 삭제합니다.

11. 보안

  • 전 구간 HTTPS(TLS 1.2 이상)
  • Supabase Row Level Security(RLS) 적용 — 회원은 자신의 데이터만 조회 가능
  • 결제 정보는 PCI-DSS 인증을 받은 Stripe가 직접 처리
  • 비밀번호 미보유(매직링크 인증)로 자격증명 유출 리스크 최소화

12. 본 방침의 변경

본 방침은 2026-06-06부터 시행됩니다. 내용 변경 시에는 최소 시행 7일 전에 서비스 내 공지사항 또는 이메일을 통해 안내합니다.
  • 2026-06-06 — 최초 제정
운영자 정보 · OPERATOR
위 항목 중 [ ]로 표기된 값은 운영자가 직접 채워야 하는 placeholder입니다. 본 서비스는 개인이 운영하므로 법인번호·사업자등록번호·적격청구서 등록번호는 부여되지 않으며, 자택 주소는 공개하지 않고 청구 시 별도 개시합니다.