개인정보 처리방침

제1조 (개인정보의 수집 항목)

매쓰멜로(이하 "서비스")는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

1. 필수 수집 정보

• 이메일 주소 (회원가입 시)

2. 자동 수집 정보

• 접속 IP 주소
• 접속 일시
• 브라우저 종류 및 버전
• 서비스 이용 기록 (분석 요청, 크레딧 사용 등)

3. 결제 시 수집 정보

• 결제 수단 정보 (PG사에서 관리, 서비스는 카드번호 미보관)
• 결제 일시 및 금액
• 결제 상태

제2조 (개인정보의 수집 방법)

• 회원가입 시 이메일 주소 직접 입력
• 서비스 이용 과정에서 자동 생성 및 수집
• 결제 진행 시 PG사를 통해 수집

제3조 (개인정보의 이용 목적)

수집된 개인정보는 다음의 목적으로 이용됩니다:

• 회원 관리: 회원 식별, 본인 확인, 가입 의사 확인
• 서비스 제공: PDF 분석, 문제 추출, 시험지 편집 기능 제공
• 크레딧 관리: 크레딧 충전, 사용, 잔액 관리
• 결제 처리: 유료 서비스 결제 및 환불 처리
• 고객 지원: 문의 대응, 불만 처리, 공지사항 전달
• 서비스 개선: 이용 통계 분석, 서비스 품질 향상
• 부정 이용 방지: 부정 이용 탐지 및 방지

제4조 (개인정보의 보유 및 파기)

1. 보유 기간

2. 파기 방법

• 전자적 파일: 복구 불가능한 방법으로 영구 삭제
• 업로드 파일: 서버에서 자동 삭제

제5조 (개인정보의 제3자 제공)

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제6조 (개인정보 처리 위탁)

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

제7조 (AI 처리 및 데이터 활용)

1. 서비스는 PDF 분석을 위해 외부 AI 서비스(Groq Cloud, Google Gemini)를 활용합니다.
2. AI 서비스 제공업체로 전송된 데이터는 해당 업체의 정책에 따라 최대 30일간 보관될 수 있으며, 이후 삭제됩니다.
3. 서비스는 사용자가 업로드한 콘텐츠를 AI 모델 학습에 사용하지 않습니다.
4. AI 분석 결과는 서비스 품질 개선을 위한 통계 목적으로만 활용될 수 있으며, 개인을 식별할 수 없는 형태로 처리됩니다.

제8조 (개인정보의 국외 이전)

서비스는 다음과 같이 개인정보를 국외로 이전하고 있습니다:

• 이전 국가: 미국
• 이전 항목: 이메일, 이름, 업로드 파일, 서비스 이용 기록
• 이전 목적: 클라우드 서비스를 통한 데이터 저장 및 AI 분석 처리
• 이전 업체: Supabase, Google Cloud, Cloudflare

제9조 (이용자의 권리)

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 개인정보 정정 요구
• 개인정보 삭제 요구
• 개인정보 처리정지 요구
• 회원 탈퇴

위 권리 행사는 서비스 내 설정 또는 고객센터를 통해 가능합니다.

제10조 (개인정보 보호책임자)

개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 불만처리 및 피해구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:

• 성명: 김관희
• 소속: 제로코드(ZERO CODE)
• 이메일: zerocode.help@gmail.com

제11조 (개인정보의 안전성 확보 조치)

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

• 개인정보의 암호화 전송 (HTTPS/TLS)
• 비밀번호 미보관 (소셜 로그인 방식)
• 접근 권한 관리
• 정기적인 보안 점검

제12조 (쿠키의 사용)

서비스는 로그인 세션 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

제13조 (개인정보 처리방침의 변경)

본 개인정보 처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 안내합니다.