개인정보처리방침

메모비아(Memovia)(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 처리하는 개인정보의 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

• 회원가입, 본인확인, 연령 확인, 법정대리인 동의 확인, 계정 관리
• 학습자료 업로드 및 AI 기반 학습 지원 서비스 제공
• 업로드 자료의 분석, 요약, 키워드·개념어 추출, 표 해석, 이미지 해석, 문제·정답·해설 생성, 복습 추천 등 파생데이터 생성 및 제공
• 고객문의 응대, 공지사항 전달, 민원 처리, 분쟁 대응
• 서비스 품질 개선, 오류 분석, 부정 이용 방지, 보안 및 안정성 확보
• 유료 서비스 제공 시 결제 처리, 구독 관리, 환불 처리 및 관련 기록 보관

2. 처리하는 개인정보 항목

2-1. 회원가입 및 계정관리

• 필수항목: 이메일 주소, 비밀번호(암호화 또는 해시 처리된 값), 닉네임 또는 이름, 생년월일 또는 연령 확인 정보
• 선택항목: 프로필 이미지, 알림 설정 정보

2-2. 만 14세 미만 아동 가입 시

회사는 만 14세 미만 아동의 회원가입 또는 개인정보 수집·이용이 필요한 경우 법정대리인의 동의를 확인할 수 있으며, 이 과정에서 법정대리인의 성명, 연락처, 동의 확인 정보 등 최소한의 정보를 처리할 수 있습니다. 법정대리인 동의 확인을 위해 수집한 정보는 해당 목적 외로 이용하지 않습니다.

2-3. 서비스 이용 과정에서 생성·수집되는 정보

• 접속기록, 로그인 이력, 접속 일시, IP 주소, 브라우저 종류, 운영체제 정보, 기기정보
• 업로드 파일 메타정보(파일명, 형식, 크기, 페이지 수, 업로드 시각, 처리 상태)
• 학습 이력, 복습 스케줄 정보, 서비스 이용기록, 오류 로그, 보안 로그

2-4. 업로드 자료 처리 과정에서 생성되는 파생데이터

회사는 이용자가 업로드한 자료를 분석하여 다음과 같은 파생데이터를 생성·보관할 수 있습니다.

• 요약
• 키워드
• 개념어
• 표 해석 결과
• 이미지 해석 결과
• 문제, 정답, 해설
• 학습 이력 및 복습 추천값
• 기타 서비스 제공에 필요한 해석·구조화 결과

회사는 OCR 처리 과정이 포함될 수 있으나, OCR로 추출된 전문(全文) 전체를 장기 저장하지 않습니다.

2-5. 결제 관련

유료 서비스 도입 시 회사는 결제 관련 내부 식별자, 거래기록, 구독 상태, 환불 처리 기록 등 서비스 제공에 필요한 정보를 처리할 수 있습니다. 결제는 외부 결제대행사를 통해 처리될 수 있습니다.

3. 개인정보의 수집 방법

• 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하는 정보
• 파일 업로드 및 처리 과정에서 시스템이 자동으로 생성하는 정보
• 고객센터, 이메일, 문의 접수 과정에서 이용자가 제공하는 정보
• 서비스 이용 과정에서 자동 수집되는 접속기록, 로그 및 기기정보

4. 보유 및 이용기간

회사는 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만 다음의 기준에 따라 일정 기간 보관할 수 있습니다.

• 계정정보: 회원 탈퇴 시까지 보관합니다. 다만, 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 별도 보관할 수 있습니다.
• 원본 파일: 이용자가 업로드한 원본 파일은 업로드 시점부터 24시간 동안 임시 보관된 후 삭제됩니다. 회사는 원본 파일을 장기 보관하지 않는 것을 원칙으로 합니다.
• OCR 임시 처리 데이터 및 중간 산출물: OCR 처리 또는 자료 분석 과정에서 생성되는 임시 데이터 및 중간 산출물은 처리 완료 후 지체 없이 삭제하거나, 예외적으로 장애 분석 및 안정성 확보가 필요한 경우 최대 1개월 이내 보관 후 삭제할 수 있습니다.
• 파생데이터: 회사는 서비스 제공을 위하여 생성된 파생데이터를 회원 탈퇴 시까지 또는 서비스 제공 목적 달성 시까지 보관할 수 있습니다.
• 접속기록 및 로그: 접속기록, 오류기록, 보안로그는 서비스 안정성 확보, 부정 이용 방지, 분쟁 대응을 위하여 보관할 수 있으며, 관련 법령 또는 내부 운영정책에 따라 최대 1개월 이내 보관 후 삭제할 수 있습니다.
• 법령에 따른 보관: 관계 법령에 따라 표시·광고에 관한 기록은 6개월, 계약 또는 청약철회 등에 관한 기록은 5년, 대금결제 및 재화 등의 공급에 관한 기록은 5년, 소비자의 불만 또는 분쟁처리에 관한 기록은 3년 동안 보관할 수 있습니다.

5. 처리 및 보관의 원칙

• 회사는 업로드된 원본 파일을 장기 저장하지 않고, 서비스 제공에 필요한 범위에서만 이를 일시적으로 처리합니다.
• 회사는 원본 파일로부터 서비스 제공에 필요한 파생데이터를 생성·보관할 수 있으며, 이 과정에서 원문 전체 또는 상당 부분의 재현을 피하는 방향으로 데이터를 해석·구조화할 수 있습니다.
• 회사는 원문 표현의 과도한 재현을 줄이기 위한 내부 정책 및 기술적 조치를 운영할 수 있습니다.
• 금고(개인 보관소) 기능은 향후 제공될 수 있으며, 해당 기능이 도입되는 경우 원본 파일 보관 방식, 이용 범위, 보유기간, 접근 통제 등에 관한 사항을 별도로 고지하거나 본 방침에 반영합니다.

6. 업로드 자료에 관한 안내

• 이용자는 자신이 적법하게 이용할 권한을 보유한 자료만 업로드하여야 하며, 제3자의 개인정보 또는 권리를 침해하는 자료를 업로드해서는 안 됩니다.
• 이용자가 업로드한 자료에는 이용자 본인 또는 제3자의 개인정보가 포함될 수 있으므로, 이용자는 불필요한 개인정보 또는 민감한 정보가 포함되지 않도록 주의하여야 합니다.
• 회사는 법령 위반, 권리침해 우려 또는 서비스 운영상 필요가 있는 경우 해당 자료의 처리 제한, 삭제 또는 접근 제한 조치를 할 수 있습니다.

7. AI 기반 처리 및 생성 결과에 관한 안내

• 회사는 이용자가 업로드한 자료를 바탕으로 AI를 활용한 분석, 요약, 문제 생성, 해설 생성, 복습 추천 등의 기능을 제공할 수 있습니다.
• 이 과정에서 생성되는 결과는 확률적·통계적 방식에 따라 생성되므로 오류, 누락 또는 이용자가 기대한 수준과의 차이가 발생할 수 있습니다.
• 회사는 원문 표현의 과도한 재현을 줄이기 위해 문구 재구성, 길이 제한, 유사도 점검 등 필요한 조치를 적용할 수 있습니다.

8. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 특별한 규정이 있거나 수사기관 등 관계기관의 적법한 요청이 있는 경우
• 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

9. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같은 업무를 외부 업체에 위탁할 수 있습니다.

• 클라우드 인프라 운영 및 데이터 보관
• 이메일 발송
• 결제 처리
• 고객지원
• 장애 모니터링 및 보안 운영

회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 수탁자에 대한 관리·감독을 수행합니다. 위탁업체 및 위탁업무의 구체적인 내용은 서비스 내 공지 또는 본 방침을 통해 공개할 수 있습니다.

10. 개인정보의 국외 처리 및 이전

회사는 AI 기능 제공을 위하여 Google, OpenAI 등 외부 AI 서비스 사업자의 API를 이용할 수 있으며, 이 과정에서 이용자가 제공한 자료의 일부 또는 관련 정보가 국외에서 처리될 수 있습니다.

• 원칙: 서비스 데이터는 대한민국 내 서버에서 저장·처리하는 것을 원칙으로 합니다.
• 예외: AI 기능 제공을 위한 외부 API 호출 등으로 국외 처리 또는 이전이 발생하는 경우, 회사는 전송 항목을 최소화하기 위해 노력하며, 관련 법령에 따라 이전받는 자, 이전 국가, 이전 항목, 이전 목적, 이전 일시 및 방법, 보유 및 이용기간 등을 고지하고 필요한 절차를 이행합니다.

11. 이용자의 권리와 행사 방법

• 이용자는 언제든지 자신의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의철회를 요청할 수 있습니다.
• 이용자는 원본 파일 및 파생데이터에 대한 삭제를 요청할 수 있으며, 회사는 법령상 보존의무가 없는 한 지체 없이 처리합니다.
• 권리 행사는 서비스 내 기능 또는 이메일(minsik4you@gmail.com)을 통하여 요청할 수 있으며, 회사는 본인 확인 후 필요한 조치를 합니다.
• 다만 관계 법령에 따라 보존이 필요한 경우 또는 다른 이용자의 권리 및 서비스 운영에 중대한 영향을 미치는 경우 일부 요청이 제한될 수 있습니다.

12. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 수집·이용하는 경우 법정대리인의 동의를 받습니다. 이 경우 회사는 아동에게 법정대리인의 성명, 연락처 등 최소한의 정보를 요구할 수 있으며, 동의 여부를 확인하기 위한 절차를 운영할 수 있습니다.

법정대리인은 아동의 개인정보에 대하여 열람, 정정, 삭제, 처리정지 및 동의철회를 요청할 수 있습니다.

13. 안전성 확보 조치

• 전송구간 및 저장구간 암호화
• 접근권한 최소화 및 접근통제
• 개인정보 취급자 최소 지정 및 교육
• 접속기록 보관 및 보안 모니터링
• 취약점 점검, 백업 및 복구 체계 운영
• 임시 파일, 중간 산출물, 로그에 대한 관리 절차 운영

14. 쿠키 등 인터넷 로그 정보

회사는 로그인 상태 유지, 서비스 이용 편의 제공, 서비스 품질 개선 등을 위하여 쿠키 또는 유사 기술을 사용할 수 있습니다. 이용자는 웹브라우저 설정을 통하여 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인 유지 등 일부 기능 이용이 제한될 수 있습니다.

15. 개인정보 파기 절차 및 방법

• 회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 정보를 파기합니다.
• 전자적 파일 형태의 정보는 복구 또는 재생이 불가능한 기술적 방법으로 삭제합니다.
• 인쇄물 등 종이 문서는 분쇄 또는 소각합니다.
• 관계 법령에 따라 별도 보관이 필요한 정보는 분리 보관 후 해당 기간 종료 시 파기합니다.

16. 개인정보 보호책임자 및 연락처

• 개인정보보호책임자: 방민식
• 이메일: minsik4you@gmail.com
• 주소: 경상북도 포항시 남구 장기면 동해안로 2788-1

17. 권익침해 구제 방법

개인정보 침해에 관한 상담 또는 신고가 필요한 경우 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회 (국번없이 1833-6972, kopico.go.kr)
• 개인정보침해신고센터 (국번없이 118, privacy.kisa.or.kr)
• 대검찰청 (국번없이 1301)
• 경찰청 (국번없이 182, ecrm.police.go.kr)

18. 고지의 의무

본 개인정보처리방침의 내용 추가, 삭제 또는 수정이 있는 경우 회사는 시행일 7일 전부터 서비스 내 공지사항 등을 통하여 알립니다. 다만 이용자 권리에 중대한 변경이 있는 경우에는 관련 법령이 정하는 바에 따라 보다 충분한 사전 고지기간을 둘 수 있습니다.

19. 회사 정보

• 상호: Memovia(메모비아)
• 대표자: 정지윤, 방민식
• 사업자등록번호: 782-10-02695
• 주소: 경상북도 포항시 남구 장기면 동해안로 2788-1
• 이메일: minsik4you@gmail.com

부칙

시행일: 2025-11-01