1. 처리하는 개인정보 항목
- 회원 인증: 이메일, 비밀번호(이메일 로그인 시), 사용자 식별자, 소셜 로그인 공급자 식별자
- 소셜 로그인: Google, Kakao, Apple ID에서 전달하는 이메일, 이름 또는 닉네임, Apple 비공개 릴레이 이메일
- 서비스 데이터: 업로드 음성 파일, 전사 원문, 교정 텍스트, 요약, 저장 기록본, 사용자 용어집
- 결제 및 구독 정보: 상품 ID, 구독 상태, 거래 식별자, 결제 플랫폼, 환불 또는 해지 처리 상태
- 자동 수집 정보: 접속 IP, 브라우저/기기 정보, 오류 로그, 사용량 산정에 필요한 처리 시간
2. 개인정보 이용 목적
- 계정 생성, 로그인, 본인 식별, 계정 보호 및 고객지원
- 음성 인식, 텍스트 교정, 요약, 기록본 저장, 사용자 용어집 반영
- 무료/유료 사용량 계산, 첫 가입 30일 Pro 체험 적용, 웹/Android/iOS 구독 상태 확인
- 서비스 안정화, 장애 분석, 부정 사용 방지, 보안 사고 대응
- 공지, 약관 변경, 환불 및 결제 문의 처리
3. 음성 파일과 변환 결과 처리
- 원본 음성 파일은 변환 처리를 위해 일시적으로 사용되며, 변환 완료 후 지체 없이 삭제하는 것을 기본 정책으로 합니다.
- 전사 결과, 교정 결과, 저장 기록본은 이용자가 다시 조회하고 내보낼 수 있도록 계정 기능 범위 내에서 보관됩니다.
- 사용자가 수정한 결과와 사용자 용어집은 품질 개선을 위한 후보 데이터로 분리 관리될 수 있으며, 학습 데이터 활용은 명시적 동의와 운영 기준에 따라 제한됩니다.
- 주민등록번호, 계좌 비밀번호, 의료 민감정보 등 서비스 목적에 불필요한 민감정보가 포함된 음성 업로드는 권장하지 않습니다.
4. 보유 기간 및 파기
- 회원 정보는 회원 탈퇴 또는 서비스 종료 시까지 보관하며, 법령상 보존 의무가 있는 정보는 해당 기간 동안 별도 보관합니다.
- 원본 음성 파일은 임시 처리 후 삭제하는 것을 원칙으로 합니다.
- 변환 결과와 저장 기록본은 이용자 삭제 요청, 계정 삭제, 또는 서비스 운영상 보관 필요가 종료된 시점에 파기됩니다.
- 로그 데이터는 보안, 장애 대응, 분쟁 예방 목적상 필요한 기간 동안 보관 후 파기합니다.
5. 제3자 제공, 처리 위탁 및 국외 이전
- 회사는 이용자 동의 없이 개인정보를 판매하지 않습니다.
- 서비스 제공을 위해 Supabase(인증/DB), OpenAI(음성 인식), Google Gemini(교정/요약), Apple(App Store 구독/Apple 로그인), Google/Kakao(소셜 로그인) 등 외부 서비스를 사용할 수 있습니다.
- 외부 API 처리 과정에서 데이터가 국외 서버로 전송될 수 있으며, 서비스 제공에 필요한 최소 범위로만 처리합니다.
- 법령상 의무 이행, 수사기관의 적법한 요청, 이용자 권리 보호에 필요한 경우 예외적으로 제공될 수 있습니다.
6. 이용자 권리
- 이용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
- 계정 삭제, 저장 기록본 삭제, 결제/환불 문의는 고객지원 이메일로 요청할 수 있습니다.
- 요청 접수 후 본인 확인이 필요한 경우 추가 정보를 요청할 수 있으며, 합리적인 기간 내 처리 결과를 안내합니다.
7. 쿠키, 로그 및 광고 관련 기술
- mallog24는 로그인 유지, 보안, 사용량 계산, 장애 분석을 위해 쿠키와 로그를 사용할 수 있습니다.
- 웹사이트에는 Google AdSense 등 광고 관련 스크립트가 포함될 수 있으며, 광고 개인화 여부는 Google 계정 및 브라우저 설정에 따라 달라질 수 있습니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 제한할 수 있으나, 일부 로그인 또는 결제 기능이 제한될 수 있습니다.
8. 안전성 확보조치 및 문의
- HTTPS 전송 암호화, 인증 토큰 검증, 권한 최소화, 보안 헤더, 요청량 제한, 로그 모니터링을 적용합니다.
- 보안 사고가 확인되면 사실 확인, 영향 범위 분석, 통지 및 복구 절차를 진행합니다.
- 문의 및 권리행사 창구: ours113814@gmail.com