개인정보처리방침

시행일: 2026-05-01 · 최근 갱신: 2026-06-10

Neokuns(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 다음과 같이 개인정보를 처리합니다.

1. 수집하는 개인정보 항목 및 방법

  • 회원가입 시 (소셜 로그인): 이메일, 이름, 프로필 이미지 URL
  • 온보딩 시: 휴대폰 번호, 약관 동의 일시, 마케팅 수신 동의 여부
  • 결제 시: 결제 카드 식별번호 일부(예: 카드 끝 4자리), 결제 일시, 결제 금액. 카드 전체 번호·CVC·유효기간은 회사가 보관하지 않으며, Toss Payments가 PCI DSS 인증 환경에서 직접 처리합니다.
  • 서비스 이용 중 자동 수집: 익명 ID(localStorage UUID), 저장한 관심분야·저널 설정, 사용량 카운터, 접속 IP·로그

수집 방법: 이용자가 회원가입·온보딩·결제 과정에서 직접 입력하거나, 서비스 이용 과정에서 자동으로 생성·수집됩니다.

2. 개인정보의 수집 및 이용 목적

  • 회원 식별 및 서비스 제공
  • 유료 서비스 결제 처리 및 영수증 발행
  • 이용 한도 카운팅 및 부정이용 방지
  • 서비스 개선을 위한 통계 분석 (개인 식별이 불가능한 형태)
  • (동의한 회원에 한해) 마케팅·이벤트 안내 메일 발송

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 시 지체 없이 파기합니다. 다만 다음의 경우 관련 법령에 따라 일정 기간 보관합니다.

  • 전자상거래법: 계약·청약철회 기록 5년, 대금결제·재화공급 기록 5년, 소비자 불만·분쟁처리 기록 3년, 표시·광고 기록 6개월
  • 국세기본법: 거래 증빙서류 5년
  • 통신비밀보호법: 접속 로그 3개월

4. 개인정보의 제3자 제공

회사는 다음의 목적에 한해 이용자의 동의를 받아 개인정보를 제3자에게 제공합니다.

  • Toss Payments(토스페이먼츠, 국내): 결제 처리 목적으로 이름, 이메일, 휴대폰 번호 제공. 보유 기간은 Toss Payments의 정책에 따름.

그 외에는 법령에 의하거나 수사기관의 적법한 요청이 있는 경우를 제외하고 제공하지 않습니다.

5. 개인정보 처리 위탁 및 국외 이전

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하며, 수탁자의 서버가 국외에 소재하여 개인정보가 국외로 이전됩니다. 이전 시기 및 방법은 서비스 이용 시점에 정보통신망을 통한 전송 방식입니다.

이전받는 자 (국가)이전 항목이용 목적보유·이용 기간
Vercel Inc. (미국)접속 IP·요청 데이터, 서비스 이용기록서비스 호스팅·인프라 제공위탁계약 종료 또는 회원 탈퇴 시까지
Neon Inc. (미국)이메일, 이름, 프로필 이미지 URL, 휴대폰 번호, 관심분야·저널 설정, 구독·사용량 정보회원 정보·구독·이용량 데이터베이스 저장회원 탈퇴 시까지 (법정 보유 항목 제외)
Upstash Inc. (미국)익명 ID 단위 사용량 카운터, 트렌드·분석 캐시(개인 식별정보 미포함)이용 한도 카운팅, 분석 결과 캐시캐시 만료 시까지 (최대 48시간~30일)
Cloudflare, Inc. (미국)음성 합성(TTS) 결과 오디오 (개인 식별정보 미포함)오디오 결과 캐시 저장위탁계약 종료 시까지
Modal Labs, Inc. (미국)음성 합성(TTS) 대상 텍스트 (논문 요약·내레이션, 개인 식별정보 미포함)기본 음성 합성(TTS) 처리처리 즉시 (텍스트 미저장)
Google LLC (미국)로그인 시 이메일·이름·프로필(OAuth); 요약·검색·트렌드 분석 및 음성 합성을 위한 논문 텍스트소셜 로그인 인증, AI 요약·검색식·트렌드 분석, 음성 합성(TTS fallback)처리 즉시 (텍스트 미저장), 인증 정보는 회원 탈퇴 시까지
Google LLC (미국)방문 분석 쿠키·유사기술, 기기/브라우저 정보, 익명화된 접속 IP, 페이지 이용 이벤트방문 통계 분석 (Google Analytics 4)Google 정책에 따름 (GA4 기본 최대 14개월)
Resend, Inc. (미국)이메일 주소, 발송 내용(한도 알림·결제 안내)거래·안내 이메일 발송발송 후 수탁자 정책에 따름

이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 위 이전은 서비스 제공에 필수적이므로, 거부 시 회원가입·로그인·결제·AI 요약·음성 변환 등 핵심 기능의 이용이 제한될 수 있습니다. 거부를 원하시는 경우 아래 개인정보 보호 책임자에게 연락하여 회원 탈퇴 또는 해당 기능 미사용을 요청할 수 있습니다.

6. 개인정보의 파기 절차 및 방법

  • 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 회원 탈퇴 시 즉시 파기하되, 법령상 보존 의무가 있는 정보는 별도로 분리하여 보존 후 기간 만료 시 파기합니다.
  • 파기 방법: 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 출력물 등은 분쇄 또는 소각합니다.

7. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지 요청할 수 있습니다. 회원 탈퇴는 헤더 우측 계정 메뉴를 통해 가능하며, 탈퇴 시 위 보유 기간 예외를 제외한 모든 개인정보가 파기됩니다. 권리 행사는 개인정보 보호 책임자에게 서면·이메일로도 요청할 수 있으며, 회사는 지체 없이 조치합니다.

8. 개인정보의 안전성 확보 조치

  • 전송 구간 암호화(HTTPS/TLS) 적용
  • 접근 권한 최소화 및 관리자 인증 통제
  • 결제 카드 정보의 직접 비보관(PG사 위탁 처리)
  • 접속 기록의 보관 및 점검

9. 쿠키 등 자동 수집장치의 운영

회사는 서비스 제공에 필요한 최소한의 쿠키(세션 유지, 로그인 상태 유지, 언어 설정)와 함께, 서비스 개선을 위한 방문 분석 도구를 사용합니다. 광고 목적의 제3자 쿠키는 사용하지 않습니다.

  • Google Analytics 4: 방문 경로·페이지 이용 통계를 분석합니다. 접속 IP는 익명화 처리됩니다.

이 분석 도구는 쿠키 및 유사 기술을 사용하며, 수집 정보는 Google LLC로 국외 이전됩니다(제5항 참조). 이용자는 브라우저 설정으로 쿠키를 거부하거나, Google Analytics 차단 브라우저 부가기능 (tools.google.com/dlpage/gaoptout)을 통해 GA 수집을 거부할 수 있습니다. localStorage는 이용자의 관심분야·저널 설정과 라이브러리 트랙 메타를 저장하는 데 사용되며, 로그인 시 디바이스 간 동기화 목적으로만 서버(DB)에 저장됩니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.

10. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

11. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 문의·불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

  • 성명/직책: 사업자 등록 후 표기 예정 / 개인정보 보호책임자
  • 이메일: privacy@paperis.app

12. 권익침해 구제 방법

개인정보 침해로 인한 상담·신고가 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보분쟁조정위원회 (kopico.go.kr, 1833-6972)
  • 개인정보침해 신고센터 (privacy.kisa.or.kr, 118)
  • 대검찰청 사이버수사과 (spo.go.kr, 1301)
  • 경찰청 사이버수사국 (ecrm.police.go.kr, 182)

13. Google 사용자 데이터 및 Google Drive 접근

회사는 이용자가 Google 계정으로 로그인할 때 Google OAuth를 통해 이메일, 이름, 프로필 이미지를 제공받아 회원 식별에 이용합니다.

또한 이용자가 "라이브러리 백업(Google Drive 연동)" 기능을 사용하는 경우에 한해, 회사는 Google Drive의 앱 전용 숨김 폴더(appDataFolder)에만 접근하는 권한 (drive.appdata)을 요청합니다. 이 권한은 이용자의 오디오 라이브러리 데이터를 해당 앱 전용 폴더에 백업하고 다른 기기에서 복원하기 위한 목적으로만 사용됩니다.

  • 회사는 이 권한으로 이용자가 Google Drive에 보유한 다른 파일을 조회·수정·삭제할 수 없으며, 앱 전용 폴더 외의 어떤 데이터에도 접근하지 않습니다.
  • 회사가 Google API로부터 받은 정보의 이용 및 제3자 이전은 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)제한적 사용(Limited Use) 요건을 포함하여 동 정책을 준수합니다.
  • 이용자는 Google 계정 설정 (myaccount.google.com/permissions)에서 언제든지 회사 앱의 접근 권한을 철회할 수 있습니다.

14. 개인정보처리방침의 변경

본 방침이 변경되는 경우 시행 7일 전에 본 페이지를 통해 공지하며, 중요한 변경 사항은 이메일로도 안내합니다.