개인정보처리방침
시행일: 2026-05-01 · 최근 갱신: 2026-06-10
Neokuns(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 다음과 같이 개인정보를 처리합니다.
1. 수집하는 개인정보 항목 및 방법
- 회원가입 시 (소셜 로그인): 이메일, 이름, 프로필 이미지 URL
- 온보딩 시: 휴대폰 번호, 약관 동의 일시, 마케팅 수신 동의 여부
- 결제 시: 결제 카드 식별번호 일부(예: 카드 끝 4자리), 결제 일시, 결제 금액. 카드 전체 번호·CVC·유효기간은 회사가 보관하지 않으며, Toss Payments가 PCI DSS 인증 환경에서 직접 처리합니다.
- 서비스 이용 중 자동 수집: 익명 ID(localStorage UUID), 저장한 관심분야·저널 설정, 사용량 카운터, 접속 IP·로그
수집 방법: 이용자가 회원가입·온보딩·결제 과정에서 직접 입력하거나, 서비스 이용 과정에서 자동으로 생성·수집됩니다.
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 서비스 제공
- 유료 서비스 결제 처리 및 영수증 발행
- 이용 한도 카운팅 및 부정이용 방지
- 서비스 개선을 위한 통계 분석 (개인 식별이 불가능한 형태)
- (동의한 회원에 한해) 마케팅·이벤트 안내 메일 발송
3. 개인정보의 보유 및 이용 기간
회원 탈퇴 시 지체 없이 파기합니다. 다만 다음의 경우 관련 법령에 따라 일정 기간 보관합니다.
- 전자상거래법: 계약·청약철회 기록 5년, 대금결제·재화공급 기록 5년, 소비자 불만·분쟁처리 기록 3년, 표시·광고 기록 6개월
- 국세기본법: 거래 증빙서류 5년
- 통신비밀보호법: 접속 로그 3개월
4. 개인정보의 제3자 제공
회사는 다음의 목적에 한해 이용자의 동의를 받아 개인정보를 제3자에게 제공합니다.
- Toss Payments(토스페이먼츠, 국내): 결제 처리 목적으로 이름, 이메일, 휴대폰 번호 제공. 보유 기간은 Toss Payments의 정책에 따름.
그 외에는 법령에 의하거나 수사기관의 적법한 요청이 있는 경우를 제외하고 제공하지 않습니다.
5. 개인정보 처리 위탁 및 국외 이전
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하며, 수탁자의 서버가 국외에 소재하여 개인정보가 국외로 이전됩니다. 이전 시기 및 방법은 서비스 이용 시점에 정보통신망을 통한 전송 방식입니다.
| 이전받는 자 (국가) | 이전 항목 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|
| Vercel Inc. (미국) | 접속 IP·요청 데이터, 서비스 이용기록 | 서비스 호스팅·인프라 제공 | 위탁계약 종료 또는 회원 탈퇴 시까지 |
| Neon Inc. (미국) | 이메일, 이름, 프로필 이미지 URL, 휴대폰 번호, 관심분야·저널 설정, 구독·사용량 정보 | 회원 정보·구독·이용량 데이터베이스 저장 | 회원 탈퇴 시까지 (법정 보유 항목 제외) |
| Upstash Inc. (미국) | 익명 ID 단위 사용량 카운터, 트렌드·분석 캐시(개인 식별정보 미포함) | 이용 한도 카운팅, 분석 결과 캐시 | 캐시 만료 시까지 (최대 48시간~30일) |
| Cloudflare, Inc. (미국) | 음성 합성(TTS) 결과 오디오 (개인 식별정보 미포함) | 오디오 결과 캐시 저장 | 위탁계약 종료 시까지 |
| Modal Labs, Inc. (미국) | 음성 합성(TTS) 대상 텍스트 (논문 요약·내레이션, 개인 식별정보 미포함) | 기본 음성 합성(TTS) 처리 | 처리 즉시 (텍스트 미저장) |
| Google LLC (미국) | 로그인 시 이메일·이름·프로필(OAuth); 요약·검색·트렌드 분석 및 음성 합성을 위한 논문 텍스트 | 소셜 로그인 인증, AI 요약·검색식·트렌드 분석, 음성 합성(TTS fallback) | 처리 즉시 (텍스트 미저장), 인증 정보는 회원 탈퇴 시까지 |
| Google LLC (미국) | 방문 분석 쿠키·유사기술, 기기/브라우저 정보, 익명화된 접속 IP, 페이지 이용 이벤트 | 방문 통계 분석 (Google Analytics 4) | Google 정책에 따름 (GA4 기본 최대 14개월) |
| Resend, Inc. (미국) | 이메일 주소, 발송 내용(한도 알림·결제 안내) | 거래·안내 이메일 발송 | 발송 후 수탁자 정책에 따름 |
이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 위 이전은 서비스 제공에 필수적이므로, 거부 시 회원가입·로그인·결제·AI 요약·음성 변환 등 핵심 기능의 이용이 제한될 수 있습니다. 거부를 원하시는 경우 아래 개인정보 보호 책임자에게 연락하여 회원 탈퇴 또는 해당 기능 미사용을 요청할 수 있습니다.
6. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 회원 탈퇴 시 즉시 파기하되, 법령상 보존 의무가 있는 정보는 별도로 분리하여 보존 후 기간 만료 시 파기합니다.
- 파기 방법: 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 출력물 등은 분쇄 또는 소각합니다.
7. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지 요청할 수 있습니다. 회원 탈퇴는 헤더 우측 계정 메뉴를 통해 가능하며, 탈퇴 시 위 보유 기간 예외를 제외한 모든 개인정보가 파기됩니다. 권리 행사는 개인정보 보호 책임자에게 서면·이메일로도 요청할 수 있으며, 회사는 지체 없이 조치합니다.
8. 개인정보의 안전성 확보 조치
- 전송 구간 암호화(HTTPS/TLS) 적용
- 접근 권한 최소화 및 관리자 인증 통제
- 결제 카드 정보의 직접 비보관(PG사 위탁 처리)
- 접속 기록의 보관 및 점검
9. 쿠키 등 자동 수집장치의 운영
회사는 서비스 제공에 필요한 최소한의 쿠키(세션 유지, 로그인 상태 유지, 언어 설정)와 함께, 서비스 개선을 위한 방문 분석 도구를 사용합니다. 광고 목적의 제3자 쿠키는 사용하지 않습니다.
- Google Analytics 4: 방문 경로·페이지 이용 통계를 분석합니다. 접속 IP는 익명화 처리됩니다.
이 분석 도구는 쿠키 및 유사 기술을 사용하며, 수집 정보는 Google LLC로 국외 이전됩니다(제5항 참조). 이용자는 브라우저 설정으로 쿠키를 거부하거나, Google Analytics 차단 브라우저 부가기능 (tools.google.com/dlpage/gaoptout)을 통해 GA 수집을 거부할 수 있습니다. localStorage는 이용자의 관심분야·저널 설정과 라이브러리 트랙 메타를 저장하는 데 사용되며, 로그인 시 디바이스 간 동기화 목적으로만 서버(DB)에 저장됩니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
10. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 문의·불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명/직책: 사업자 등록 후 표기 예정 / 개인정보 보호책임자
- 이메일:
privacy@paperis.app
12. 권익침해 구제 방법
개인정보 침해로 인한 상담·신고가 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 (kopico.go.kr, 1833-6972)
- 개인정보침해 신고센터 (privacy.kisa.or.kr, 118)
- 대검찰청 사이버수사과 (spo.go.kr, 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr, 182)
13. Google 사용자 데이터 및 Google Drive 접근
회사는 이용자가 Google 계정으로 로그인할 때 Google OAuth를 통해 이메일, 이름, 프로필 이미지를 제공받아 회원 식별에 이용합니다.
또한 이용자가 "라이브러리 백업(Google Drive 연동)" 기능을 사용하는 경우에 한해, 회사는 Google Drive의 앱 전용 숨김 폴더(appDataFolder)에만 접근하는 권한 (drive.appdata)을 요청합니다. 이 권한은 이용자의 오디오 라이브러리 데이터를 해당 앱 전용 폴더에 백업하고 다른 기기에서 복원하기 위한 목적으로만 사용됩니다.
- 회사는 이 권한으로 이용자가 Google Drive에 보유한 다른 파일을 조회·수정·삭제할 수 없으며, 앱 전용 폴더 외의 어떤 데이터에도 접근하지 않습니다.
- 회사가 Google API로부터 받은 정보의 이용 및 제3자 이전은 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)의 제한적 사용(Limited Use) 요건을 포함하여 동 정책을 준수합니다.
- 이용자는 Google 계정 설정 (
myaccount.google.com/permissions)에서 언제든지 회사 앱의 접근 권한을 철회할 수 있습니다.
14. 개인정보처리방침의 변경
본 방침이 변경되는 경우 시행 7일 전에 본 페이지를 통해 공지하며, 중요한 변경 사항은 이메일로도 안내합니다.