개인정보처리방침

English version

시행일: 2024년 1월 1일

제1조 (목적)

(주)웰니스고(이하 "회사")는 voee 서비스(이하 "서비스") 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 회사가 수집하는 개인정보의 항목, 수집 목적, 이용, 보유 및 파기에 관한 사항을 안내합니다.

제2조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

가. 서버에 저장하는 항목

  • 로그인·식별 정보: 이름, 이메일 주소, 프로필 이미지, 고유 식별자(OAuth 제공자로부터 수신)
  • 자동 수집 항목: 접속 IP, 접속 일시, 서비스 이용 기록, 기기 정보
  • 선택 항목: 연락처, 소속 기관명
  • 서비스 콘텐츠: 전사문(STT 결과 텍스트, SRT 포함), 통화·회의 요약·태그·액션 아이템, 회의록. 이용자가 앱·웹에서 다시 열람·검색할 수 있도록 보관되며, 이용자가 언제든지 삭제할 수 있습니다.
  • 구독·결제 정보: 구독 플랜·상태, 결제 이력(금액·통화·일시·결제수단 유형), 결제대행사(PG)가 발급한 식별자(빌링키, 구매 토큰(purchase token), 주문번호). 카드 번호 전체 등 민감한 결제정보는 회사가 저장하지 않으며 PG사가 처리합니다.

나. 전사 완료 직후 자동 삭제하는 항목

  • 통화·회의 음성 원본 파일: 음성→텍스트 변환(STT)을 위해 회사 서버에 업로드되어 처리되며, 전사 처리가 완료되는 즉시 회사 서버에서 자동 삭제됩니다. 음성 원본은 영구 저장되지 않습니다.

다. 수집하지 않는 항목

통화 기록 및 SMS 데이터는 수집하지 않습니다. 회사는 이용자의 단말기에 저장된 시스템 통화 기록(Call Log) 및 문자 메시지(SMS) 본문을 서버로 전송하거나 저장하지 않습니다.

요약: 통화·회의 음성 원본 파일은 전사 처리를 위해 업로드된 후 전사 완료 즉시 자동 삭제됩니다. 전사문·요약·회의록 등 텍스트 형태의 서비스 콘텐츠와 로그인·결제 정보는 서비스 제공을 위해 서버에 저장되며, 이용자는 이를 언제든지 삭제할 수 있습니다.

제2조의3 (개인정보 처리의 위탁 및 외부 전송)

회사는 서비스 제공을 위해 일부 개인정보 처리 업무를 외부 사업자에게 위탁하며, 그 처리 범위는 위탁 목적에 한정됩니다.

수탁자위탁 업무전송 항목
Microsoft Azure (Azure Speech / Cognitive Services)통화·회의 녹음의 음성→텍스트 변환(STT, Batch Transcription) — 임시 처리 후 즉시 파기오디오 파일(임시), 언어/화자 분리 옵션
요약 API 서버 (자체 또는 OpenAI 등 LLM 제공자)전사문 기반 요약·태그·감정 분석 생성 — 임시 처리 후 보관 없음전사문 텍스트(임시 전달), 통화 메타데이터
Google LLCGoogle SSO, Calendar/Tasks API 연동제2조의2 참조
토스페이먼츠 / Google Play Billing유료 구독 결제 처리 및 정기결제 관리결제수단 정보, 구매 토큰, 주문번호, 결제 금액

전송은 TLS로 암호화되며, 수탁자는 처리 목적 달성 후 회사의 정책에 따라 즉시 데이터를 파기하거나 익명화합니다. 회사는 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

제2조의2 (소셜 로그인 연동 및 Google API 사용)

회사는 이용자의 편의를 위해 Google·카카오 계정을 통한 소셜 로그인 및 Google Workspace API(Google Calendar, Google Tasks)와의 연동 기능을 제공합니다. 이용자가 동의 화면에서 권한을 승인한 경우에 한해 다음과 같이 데이터를 처리합니다. 회사는 Gmail 메일을 읽거나, 작성·전송하지 않습니다.

가. Google 로그인(SSO)

  • 제공자: Google LLC
  • 수집 항목: Google 계정 이메일, 이름, 프로필 이미지, 고유 식별자(sub)
  • 목적: 회원 식별 및 본인 인증, 중복 가입 방지

가-2. 카카오 로그인(SSO)

  • 제공자: 주식회사 카카오(Kakao Corp.)
  • 수집 항목: 카카오 계정 고유 식별자, 닉네임, 프로필 이미지, 이메일(이용자가 이메일 제공에 동의한 경우에 한함)
  • 목적: 회원 식별 및 본인 인증
  • 처리 범위: 카카오 계정은 로그인 인증 용도로만 사용되며, 카카오톡 메시지·친구 목록 등 추가 정보는 수집하지 않습니다. 이용자는 카카오 계정의 카카오 연결된 서비스 관리에서 voee의 연결을 언제든지 해제할 수 있습니다.

나. Google Calendar API 연동 (선택)

  • 사용 범위(Scope): calendar.events, calendar.readonly
  • 수집/처리 항목: 이용자 캘린더의 일정 제목, 설명, 시간, 장소, 주최자, 참석자 이메일, 캘린더명
  • 목적: 서비스 내 일정 조회·생성·수정, 통화/메일과의 시간 기반 연동, AI 일정 추천

다. Google Tasks API 연동 (선택)

  • 사용 범위(Scope): tasks
  • 수집/처리 항목: 이용자의 할 일 목록, 제목, 메모, 마감일, 완료 상태
  • 목적: 메일/통화 내용으로부터 작업 자동 등록, 할 일 동기화 및 알림

라. Google 사용자 데이터 처리 원칙

  • 회사는 Google API에서 수신한 이용자 데이터를 광고 목적으로 사용하지 않으며, 제3자에게 판매하지 않습니다.
  • 회사는 Google API 서비스 이용 약관 및 Google API Services User Data Policy(Limited Use 요건 포함)를 준수합니다.
  • 이용자는 Google 계정 권한 관리에서 voee의 접근 권한을 언제든지 철회할 수 있습니다. 권한 철회 시 해당 API 데이터는 더 이상 동기화되지 않으며, 회사가 보관 중이던 캐시 데이터는 이용자의 요청 또는 계정 삭제 시 파기됩니다.
  • OAuth 액세스/리프레시 토큰은 안전하게 저장되며, 데이터 전송 시 TLS로 암호화됩니다.

제3조 (개인정보의 수집 및 이용 목적)

  • 회원 가입 및 관리: 본인 확인, 서비스 부정 이용 방지
  • 서비스 제공: 관계 관리, AI 요약, 자동 기록 등 핵심 기능 제공
  • 서비스 개선: 이용 통계 분석, 신규 서비스 개발
  • 고객 지원: 문의 응대, 공지사항 전달

제4조 (개인정보의 보유 및 이용 기간)

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래와 같이 보관합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
  • 접속 기록: 3개월 (통신비밀보호법)

사용자 콘텐츠의 즉시 파기: 통화·회의 음성 파일은 전사(STT) 처리가 완료되는 즉시 회사 서버에서 파기됩니다. 전사문·요약·회의록 등은 회사 서버에 영구 저장되지 않으며 이용자의 단말기에서 관리됩니다.

이용자 직접 삭제: 이용자는 앱 내 설정 > 데이터 삭제 또는 웹 서비스의 내정보 > 위험 구역 > 계정 삭제에서 로그인 식별 정보를 포함한 자신의 모든 데이터를 언제든지 삭제할 수 있습니다. 삭제 요청 시 회사 서버의 데이터는 복구 불가능한 방식으로 제거됩니다.

제5조 (개인정보의 파기 절차 및 방법)

이용자의 개인정보는 목적 달성 후 별도의 DB에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법을 사용하여 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.

제6조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제3자에게 판매·공유하지 않습니다. 회사는 본 방침 제2조의3에 명시된 처리위탁(서비스 제공에 필수적인 외부 처리)을 제외하고는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우

제7조 (개인정보의 안전성 확보 조치)

  • 개인정보 암호화: 비밀번호 등 중요 정보는 암호화하여 저장 및 관리
  • 해킹 등에 대비한 기술적 대책: SSL/TLS 암호화 통신, 방화벽 운영
  • 접근 제한: 개인정보 처리 담당자를 최소한으로 제한

제8조 (이용자의 권리와 행사 방법)

이용자는 자신의 개인정보에 대해 다음의 권리를 행사할 수 있으며, 회사는 관련 법령이 정한 절차에 따라 지체 없이 응답합니다.

  • 열람권: 보유한 개인정보 항목 및 처리 현황의 열람 요청
  • 정정·수정권: 잘못된 정보의 정정 요청 (서비스 내 프로필 설정에서 직접 수정 가능)
  • 삭제권: 개인정보 또는 서비스 내 데이터(통화 녹음/전사문/요약/캐시 등)의 삭제 요청. 앱 내 설정 > 데이터 삭제 또는 웹 내정보 > 위험 구역 > 데이터 삭제에서 즉시 실행 가능
  • 처리정지권: 개인정보의 처리를 일시 중지하도록 요청
  • 이전(이동)권: 본인의 개인정보를 기계가 읽을 수 있는 형식(JSON/CSV 등)으로 받아 다른 서비스로 이전할 수 있도록 사본을 요청. 아래 연락처로 요청 시 처리
  • 동의 철회권: 회원 탈퇴 또는 OAuth 권한 회수(Google 권한 관리)로 동의를 언제든 철회 가능
  • 이의제기·민원 권리: 회사의 처리에 이의가 있을 경우 아래 연락처로 제기할 수 있으며, 개인정보분쟁조정위원회(privacy.kr) 등 외부 기관에도 신고할 수 있음

법정대리인의 권한 행사, 만 14세 미만 이용자의 권리 행사 시에는 별도 본인 확인 절차가 진행될 수 있습니다.

제9조 (쿠키의 사용)

회사는 이용자에게 개별적인 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키의 설치를 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

제10조 (개인정보 보호책임자)

  • 회사명: (주)웰니스고
  • 주소: 대한민국 광주광역시 북구 추암로 249, 치매기술실증센터동 2층 202호(월출동, 테크노파크)
  • 이메일: developer@wellnessgo.kr

제11조 (개인정보처리방침 변경)

본 개인정보처리방침은 법령 및 방침에 따라 변경될 수 있으며, 변경 시 서비스 내 공지사항을 통해 안내합니다.