본문으로 건너뛰기
rumi
🇰🇷 한국어
🇺🇸 English 🇰🇷 한국어
무료로 시작

Legal

개인정보처리방침

시행일 2026-06-03

본 개인정보처리방침은 카카오톡, LINE, iMessage 등 어떤 채널을 통해서든 루미 개인 AI 에이전트("서비스")를 사용하실 때 수집·처리하는 정보와 그 방식을 설명합니다. 루미를 사용하심으로써 본 방침에 동의하시는 것으로 간주됩니다.

AI 사용에 관한 고지. 루미는 대화형 AI 시스템입니다. 응답 생성을 위해 사용자의 메시지가 제3자 대규모 언어모델 제공자(응답 생성: Anthropic, 임베딩: OpenAI)에 전송됩니다. 루미를 사용함은 사람이 아닌 AI 시스템과 대화함을 의미합니다.

운영자

루미는 미국 뉴저지주 법인 SHL GROUP LLC(Jersey City, NJ, USA)가 운영합니다. 문의: help@tryrumi.app.

개인정보보호책임자: Sunghun Lee (help@tryrumi.app).

수집 항목

  • 사용자가 루미에 보낸 메시지. 대화 응답·기억·품질 개선을 위해 저장됩니다.
  • 채널 내 식별자. 카카오톡·LINE에서는 채널이 발급한 앱 전용 user id를 사용하며 실제 신원은 아닙니다. iMessage / SMS에서는 전화번호가 채널 식별자이며 메시지 송수신을 위해 필연적으로 처리됩니다. 그 외 실명·이메일은 사용자가 직접 알려주지 않는 한 수집하지 않습니다.
  • 루미가 추출한 메모리. 대화 중 사용자가 공유한 자기소개·취향·동네·지인 등 자기완결형 사실. 이후 응답을 개인화하는 데 사용됩니다.
  • 요청하신 작업에 필요한 예약·실행 정보. 예약, 메일 발송, 항공권 추적 등을 대신 수행하기 위해 필요한 정보(날짜, 인원, 예약자 이름·전화번호 등)를 처리합니다. 예약 계정(예: Resy, 캐치테이블)을 연결하시면 루미가 대신 작업할 수 있도록 암호화된 세션 자격을 저장하며, 언제든 해제하실 수 있습니다. 카드 번호는 저장하지 않으며, 결제는 해당 예약 플랫폼이 자체 약관에 따라 처리합니다.
  • 연결한 경우에 한해 Google 데이터. Gmail / Calendar / Drive를 연결하시면, 사용하는 기능에 필요한 최소 권한(scope)만 받습니다. refresh token은 Fernet으로 암호화되어 저장되며, access token은 저장하지 않습니다. Google API로부터 받은 정보의 사용·전송은 Google API Services User Data Policy(Limited Use 요건 포함)를 준수하며, Google 사용자 데이터를 일반 AI 모델 학습에 사용하거나 판매하지 않고, 요청하신 기능 제공 외 목적으로 전송하지 않습니다.
  • 기술 로그. 타임스탬프, 지연 시간, 오류 추적 — 서비스 운영을 위해 사용됩니다. 광고용·외부 분석용 쿠키는 사용하지 않습니다.

보유 기간

  • 메시지·메모리: 계정 삭제 또는 잊기 요청 시까지 보유, 백업 만료를 위해 30일 추가 보유.
  • OAuth refresh token: 연결 해제 또는 계정 삭제 시까지, +30일.
  • 메일 발송 감사 로그: 발송일로부터 3년(분쟁 대응·재무 기록).
  • 기술 로그: 30일 롤링.

이용 목적

  • 메시지에 응답하기 위해.
  • 대화 사이에 사용자를 기억해 반복 질문을 줄이기 위해.
  • 사용자가 명시적으로 승인한 실행 작업(메일 발송, 일정 추가, 알림 설정 등)을 수행하기 위해.
  • 품질 모니터링, 디버깅, 남용 방지를 위해.

하지 않는 일

  • 개인정보를 판매하지 않습니다.
  • 사용자의 메시지를 타인이 쓰는 모델 학습에 사용하지 않습니다.
  • 승인하신 작업 수행에 필요한 범위 밖으로 Google 데이터를 공유하지 않습니다.
  • 광고 쿠키나 외부 트래커를 설치하지 않습니다.

처리 위탁 및 국외 이전 (개인정보보호법 제28조의8)

서비스 제공을 위해 다음 처리 위탁 및 국외 이전이 이루어지며, 이용에 동의하심으로써 국외 이전에 동의하신 것으로 간주합니다. 동의를 원하지 않으시는 경우 본 서비스를 이용하실 수 없습니다.

  • Anthropic (미국) — LLM 응답 생성. 이전 항목: 응답마다 메시지 본문. 목적: 응답 생성. 보유 기간: Anthropic 약관에 따름(일반적으로 학습 미사용 트래픽은 30일).
  • OpenAI (미국) — 임베딩 생성. 이전 항목: 메시지 본문. 목적: 메모리 검색. 보유 기간: OpenAI API 약관에 따름.
  • Google Cloud (미국 본사; 데이터는 asia-northeast3 / 서울 리전 호스팅) — 컴퓨팅·서버리스.
  • Supabase (미국 본사; Postgres 인스턴스 서울 리전) — 매니지드 DB 호스팅.
  • LINE Corporation (일본) — LINE 채널 메시지 전달.
  • Kakao Corp. (대한민국) — 카카오톡 채널 메시지 전달.
  • Sendblue (미국) — iMessage / SMS 채널 메시지 전달. 이전 항목: 전화번호 및 메시지 본문.
  • Resend (미국) — 사용자가 요청한 트랜잭션 메일 발송. 이전 항목: 수신자 주소 및 메일 본문.
  • Browserbase (미국) — 캐치테이블 연결 시에 한해 로그인 세션을 안전하게 받아오는 클라우드 브라우저. 이전 항목: 캐치테이블 로그인 세션.
  • Duffel (미국/영국) — 항공권 검색·가격 추적. 이전 항목: 추적 요청한 노선·날짜·좌석 등급.
  • 예약 플랫폼 — Resy(미국), 캐치테이블(대한민국) — 예약·취소를 요청하시면 예약 정보와 저장된 계정 세션이 해당 플랫폼에 전송되어 작업이 완료되며, 해당 플랫폼의 개인정보처리방침이 적용됩니다.

사용자의 권리

  • 열람 / 정정. 루미가 기억하는 내용을 직접 물어보고, 대화 안에서 정정할 수 있습니다.
  • 특정 메모리 삭제. 루미에게 잊어달라고 말씀하시면 해당 메모리 레코드를 삭제합니다.
  • 계정 삭제. help@tryrumi.app로 메일을 주시면 30일 이내에 모든 메시지·메모리·OAuth 권한을 삭제합니다.
  • Google 연결 해제. 언제든 myaccount.google.com/permissions에서 루미의 권한을 회수하실 수 있습니다.
  • iMessage / SMS 수신 중단. iMessage·SMS 채널에서는 언제든 STOP으로 답장하시면 메시지가 중단됩니다(HELP는 도움말).
  • 국외 이전 거부. 위에서 설명한 국외 이전을 원하지 않으시는 경우, 서비스 이용을 중단해 주세요(해당 이전 없이는 서비스 제공이 불가합니다).

아동의 개인정보

루미는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 정보가 수집된 것을 알게 될 경우 즉시 삭제합니다.

보안

전송 구간 TLS, 저장 단계 refresh token 암호화(Fernet), 최소 권한 원칙의 IAM 등 업계 표준을 적용합니다. 어떤 시스템도 완벽하지 않으므로, 취약점을 발견하시면 help@tryrumi.app로 알려주세요.

변경

본 방침은 갱신될 수 있습니다. 중요한 변경은 루미를 통해 시행 전 안내드립니다.

문의

SHL GROUP LLC
Jersey City, NJ, USA
help@tryrumi.app