Privacy
개인정보처리방침
싱가포르 API 제공자에게 AI 요청을 중개할 때 어떤 데이터가 이동하고 보관되는지 결제 전에도 확인할 수 있도록 정리했습니다.
싱가포르 API 중개와 국외이전
2026년 6월 28일 기준실제 연결 모드에서는 Shovel AI가 리셀러로서 사용자의 메시지 본문과 모델 요청을 싱가포르 소재 API 제공자에게 중개 전송합니다. 아래 항목은 국외이전 고지와 처리위탁 계약의 기준으로 관리합니다.
| 이전받는 자 | Shovel AI가 리셀러로 중개하는 싱가포르 소재 API 제공자 및 그 모델 처리 인프라 |
|---|---|
| 이전 국가 | 싱가포르. API 제공자의 하위 처리자 정보는 리셀러 계약과 개인정보처리방침에 반영합니다. |
| 이전 일시와 방법 | API 요청 시점에 암호화된 네트워크 연결로 전송합니다. |
| 이전 항목 | 계정 id, email, subscription id, API 키 hash, request id, model, route, usage cost, 사용자가 입력한 프롬프트와 메시지 본문 |
| 이용 목적 | 싱가포르 API 제공자에 대한 OpenAI 호환 요청 중개, AI 응답 반환, 사용량 기록, abuse 대응, 보안 감사 |
| 보유와 이용 기간 | Shovel AI는 계정 운영 기간 및 법령상 보존 기간까지 사용량 메타데이터를 보관합니다. 프롬프트 원문은 기본 저장 대상이 아니며, 싱가포르 API 제공자의 보유·학습 여부는 리셀러 계약과 DPA로 제한합니다. |
| 거부권과 불이익 | 국외이전 및 싱가포르 API 제공자 중개 처리에 동의하지 않으면 모델 호출, 사용량 기록, Playground 확인 기능을 제공하기 어렵습니다. |
저장 항목과 보안 원칙
account id, email, subscription id, API 키 hash, request id, usage cost를 저장 대상으로 설계합니다. 현재 로컬 개발 모드는 프로세스 메모리에만 보관합니다.
- API 키 평문과 모델 제공자 secret은 저장하거나 노출하지 않습니다.
- 운영 환경에서는 IP와 user-agent를 abuse 대응 목적의 hash 형태로 제한해 저장할 수 있습니다.
- 싱가포르 API 제공자와의 리셀러/DPA 조건에는 무단 학습 금지, 보유 기간 제한, 삭제, 침해 통지, 하위 처리자 통지 의무를 반영합니다.
프롬프트에 넣으면 안 되는 데이터
Shovel AI는 개발자가 직접 보내는 API 요청을 처리합니다. 이용자는 자신이 입력하는 프롬프트와 첨부 데이터에 대한 적법한 처리 근거를 갖추어야 합니다.
- 프롬프트에는 주민등록번호, 결제수단, 건강정보, 생체정보, 아동정보 등 민감정보를 권한 없이 넣지 않아야 합니다.
- AI 응답은 자동 생성 결과이므로 법률, 의료, 금융, 세무, 보안 판단의 최종 근거로 사용하기 전에 사람이 검토해야 합니다.
- 제3자 개인정보, 영업비밀, 저작권 자료를 입력하려면 이용자가 적법한 권한과 고지·동의 근거를 갖추어야 합니다.