Memsum 개인정보처리방침
시행일: 2026-06-12
최종 수정일: 2026-06-12
Memsum(이하 "회사" 또는 "서비스")은 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」을 비롯한 관련 법령을 준수합니다. EU 일반 개인정보 보호법(GDPR)이 적용되는 경우 이를 포함한 관련 법령을 준수합니다. 본 개인정보처리방침은 Memsum 모바일 애플리케이션(iOS·Android, 패키지 식별자 app.memsum)이 어떤 정보를 어떤 목적으로 처리하고, 어떻게 보호하는지를 설명합니다.
Memsum은 이용자의 스크린샷을 감지·정리하여 텍스트 추출(OCR), 내용 요약, 일정 자동 등록, 주간 리포트 제공을 돕는 앱입니다.
1. 수집·처리하는 개인정보 항목과 목적
서비스는 다음 정보를 처리합니다. 회사는 이름·이메일·전화번호 등 별도의 회원가입 정보를 수집하지 않으며, 익명 인증 방식으로만 동작합니다(아래 제2항 참조).
| 구분 | 처리 항목 | 처리 목적 | 처리 위치 |
|---|---|---|---|
| 이미지(스크린샷) | 이용자가 앱에서 처리하도록 선택·반입한 스크린샷 이미지(JPEG로 압축·리사이즈된 사본) | 텍스트 추출(OCR)·미리보기 썸네일 제공 | Supabase Storage 비공개 버킷에 업로드·저장 |
| 텍스트(OCR 결과) | 이미지에서 추출된 텍스트, 그리고 이를 정제·요약하고 일정(제목·날짜·시간·장소)을 추출한 결과 | 오타·띄어쓰기 교정, 한 줄 제목·요약 생성, 캘린더 이벤트 추출, 콘텐츠 분류, 주간 리포트 작성 | Supabase 데이터베이스에 저장, 처리 시 OpenAI로 일부 전송(아래 제4항) |
| 구글 캘린더 인증 토큰 | 구글 OAuth 액세스 토큰·리프레시 토큰(이용자가 캘린더 연동을 직접 활성화한 경우에만) | 추출된 일정을 이용자의 구글 캘린더(기본 캘린더)에 등록 | 이용자 기기 내 보안 저장소에만 저장(iOS 키체인 / Android 키스토어). 회사 서버에 저장·전송하지 않음 |
| 연결 계정 식별 정보 | 캘린더 연동 시 표시 목적의 구글 계정 이메일 주소 | 어떤 구글 계정이 연결되어 있는지 이용자에게 표시 | 위 인증 토큰과 함께 기기 내 보안 저장소에만 저장 |
| 닉네임 | 이용자가 직접 입력하는 표시용 닉네임(선택) | 앱 화면 내 인사말 등 개인화된 표시 | 이용자 기기 로컬 저장소(AsyncStorage)에만 저장. 회사 서버에 전송하지 않음 |
| 설정 정보 | 자동 감지 사용 여부, 자동 캘린더 등록 여부, 주간 리포트 알림 여부, 말투 설정 등 | 이용자 설정 유지 | 이용자 기기 내 로컬 저장소에만 저장 |
사진(스크린샷) 접근 권한 안내
- 서비스는 스크린샷 처리를 위해 운영체제의 사진 접근 권한을 요청합니다.
- iOS: 사진 라이브러리 접근 권한(
NSPhotoLibraryUsageDescription) - Android: 이미지 미디어 접근 권한(
READ_MEDIA_IMAGES)
- iOS: 사진 라이브러리 접근 권한(
- 권한은 이용자가 운영체제 설정에서 언제든지 변경·철회할 수 있습니다.
- 서비스가 서버로 업로드·처리하는 이미지는 이용자가 앱 내에서 처리 대상으로 선택·반입한 스크린샷에 한정됩니다.
2. 익명 인증 — 계정 식별정보 미수집
- 서비스는 익명 인증(anonymous authentication) 방식을 사용합니다. 이용자는 이메일·비밀번호·전화번호·소셜 로그인 등으로 별도 회원가입을 하지 않습니다.
- 서비스는 이용자를 식별할 수 있는 계정 정보(실명·이메일·전화번호 등)를 수집하지 않으며, 시스템 내부에서 각 이용자의 데이터를 구분하기 위해 무작위로 생성된 익명 사용자 식별자(UUID)만 사용합니다.
- 구글 캘린더 연동을 활성화한 경우에 한해, 연결 계정 확인용 구글 계정 이메일이 처리될 수 있으나 이는 이용자 기기 내에만 저장됩니다(제1항 참조).
3. 개인정보의 보유·이용 기간 및 파기
- 이미지·텍스트 데이터: 이용자가 앱을 통해 직접 삭제하거나, 아래 제9항 문의처를 통해 삭제를 요청하기 전까지 보관됩니다. 서비스는 이용자가 다시 찾아볼 수 있도록 캡처·요약 데이터를 보존하는 것을 목적으로 하므로, 별도의 자동 만료 기간을 두지 않습니다.
- 앱 내 직접 삭제: 이용자는 앱의 설정 → "데이터" 섹션 → "내 데이터 삭제" 를 탭하고 확인 다이얼로그에 동의하면, 본인의 모든 캡처·이미지·주간 리포트·피드백을 서버에서 영구 삭제할 수 있습니다. 이와 별도로, 제9항 문의처를 통해서도 삭제를 요청하실 수 있습니다.
- 구글 캘린더 인증 토큰·닉네임·설정: 이용자 기기 내에만 저장되며, 이용자가 앱에서 연동을 해제하거나 앱을 삭제하면 함께 제거됩니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제합니다. 이용자가 데이터를 삭제하면 해당 이미지(Storage 객체)와 데이터베이스 레코드가 제거됩니다.
- 관련 법령에 따라 보존이 필요한 경우, 해당 법령이 정한 기간 동안 보관 후 파기합니다(해당 시점에 본 방침에 구체적 항목을 명시합니다).
4. 개인정보 처리의 위탁 및 제3자 제공(국외 이전 포함)
서비스는 핵심 기능 제공을 위해 아래 사업자의 서비스를 이용하며, 그 과정에서 개인정보의 처리가 국외에서 이루어질 수 있습니다. 회사는 광고 목적의 개인정보 제공이나 판매를 하지 않습니다.
| 수탁자/제공받는 자 | 이전되는 항목 | 이전 목적 | 이전 국가·위치 | 비고 |
|---|---|---|---|---|
| OpenAI, L.L.C. (미국) | OCR로 추출된 텍스트(이미지에서 추출된 텍스트 일부) | 텍스트 정제·요약, 일정 추출, 콘텐츠 분류, 주간 리포트 생성(gpt-4o-mini 모델) | 미국 등 | 원본 이미지 파일은 전송하지 않고, 추출된 텍스트만 전송함. 텍스트 처리는 회사 서버(Edge Function)를 통해서만 호출됨 |
| Google LLC (미국) | 일정 정보(제목·일시·장소), OAuth 인증 정보 | 이용자의 구글 캘린더에 일정 등록, 구글 계정 인증(OAuth) | 미국 등 | 이용자가 캘린더 연동을 직접 활성화한 경우에만 발생. 요청 권한 범위는 calendar.events(이벤트 생성)로 한정되며, 캘린더 전체 읽기 권한은 요청하지 않음 |
| Supabase Inc. (인프라 호스팅) | 이미지(스크린샷 사본), OCR·요약 텍스트, 익명 사용자 식별자 | 데이터 저장(데이터베이스·스토리지), 익명 인증 | 대한민국 서울 리전(ap-northeast-2) | 모든 데이터는 행 수준 보안(RLS) 정책으로 본인 데이터에만 접근하도록 보호됨 |
- 국외 이전 동의: 위 OpenAI·Google 등 일부 처리는 국외(미국 등)에서 이루어질 수 있습니다. 이용자는 서비스를 이용함으로써 이러한 국외 처리에 동의하게 됩니다. 이전 항목·목적·보유기간은 위 표 및 본 방침 전체에 기재된 내용과 같습니다.
- 위탁·이전받는 자의 개인정보 처리에 관한 자세한 내용은 각 사업자의 개인정보처리방침을 참고하시기 바랍니다.
5. Google API 서비스 이용자 데이터 정책 준수 (Limited Use)
Memsum이 Google API(구글 캘린더 포함)로부터 받은 정보를 이용·전송하는 행위는 Google API Services User Data Policy (제한적 사용 요구사항 포함)를 준수합니다. 구체적으로:
- Memsum은 구글 캘린더 권한을 통해 얻은 데이터를 오직 이용자가 명시적으로 요청한 기능(추출된 일정을 이용자의 구글 캘린더에 등록)을 제공하기 위해서만 사용합니다.
- Memsum은 해당 데이터를 광고를 포함한 어떠한 목적으로도 제3자에게 양도하거나 판매하지 않습니다.
- Memsum은 위 사용자 대면 기능을 제공하거나, 보안 목적, 또는 관련 법령 준수를 위한 경우를 제외하고는 해당 데이터를 사람이 읽도록 하지 않습니다.
- 요청하는 OAuth 권한은
calendar.events(캘린더 이벤트 생성) 최소 범위로 한정되며, 캘린더 전체 조회 등 불필요한 권한은 요청하지 않습니다. - 구글 OAuth 토큰은 회사 서버에 저장되지 않고 이용자 기기 내 보안 저장소(iOS 키체인 / Android 키스토어)에만 저장됩니다.
6. 이용자(정보주체)의 권리와 행사 방법
이용자는 본인의 개인정보에 대해 다음 권리를 가집니다.
- 열람·정정: 앱 내에서 저장된 캡처·요약·일정 데이터를 직접 열람할 수 있습니다.
- 삭제: 앱의 설정 → "데이터" 섹션 → "내 데이터 삭제" 에서 본인의 모든 캡처·이미지·주간 리포트·피드백을 직접 영구 삭제할 수 있습니다. 또한 아래 문의처를 통해서도 삭제를 요청하실 수 있습니다. 앱을 삭제하면 기기 내 저장된 닉네임·설정·구글 토큰도 함께 삭제됩니다. (데이터 백업·내보내기 기능은 현재 준비 중입니다.)
- 구글 캘린더 연동 해제: 앱의 설정 화면에서 구글 캘린더 연결을 언제든지 해제할 수 있습니다. 연결 해제 시 기기에 저장된 구글 OAuth 토큰은 삭제되며, 회사는 구글에 토큰 폐기(revoke)를 함께 시도합니다. 이용자는 구글 계정 보안 설정에서 Memsum의 접근 권한을 직접 철회할 수도 있습니다.
- 권한 철회: 운영체제 설정에서 사진 접근 권한을 언제든지 철회할 수 있습니다.
- 처리 정지·동의 철회: 개인정보 처리의 정지 또는 동의 철회를 요청할 수 있습니다.
권리 행사는 아래 제9항의 문의처로 요청하실 수 있으며, 회사는 관련 법령이 정한 기간 내에 지체 없이 조치합니다. GDPR이 적용되는 지역의 이용자는 이에 더하여 데이터 이동권, 처리 제한권, 감독기관에 대한 이의 제기권 등을 가질 수 있습니다.
7. 개인정보의 안전성 확보 조치
- 전송 구간 암호화: 모든 서버 통신은 HTTPS(TLS)로 암호화됩니다.
- 접근 통제(행 수준 보안): 모든 데이터 테이블·스토리지에 행 수준 보안(RLS) 정책을 적용하여, 각 이용자는 본인의 데이터에만 접근할 수 있습니다.
- 비공개 저장소: 이미지가 저장되는 스토리지 버킷은 비공개로 설정되며, 미리보기는 짧은 만료 시간을 가진 서명 URL로만 제공됩니다.
- 기기 내 보안 저장: 구글 OAuth 토큰은 운영체제의 보안 저장소(키체인/키스토어)에 암호화 저장됩니다.
- 비밀키 분리: OpenAI API 키 등 민감한 서버 비밀키는 클라이언트 앱에 포함되지 않고 서버(Edge Function)에서만 사용됩니다.
8. 아동의 개인정보 보호 (만 14세 미만)
- Memsum은 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 알면서 수집하지 않습니다.
- GDPR 등이 적용되는 지역에서는 해당 지역 법령이 정하는 최소 연령(예: 만 16세 또는 그 지역이 정한 연령) 미만의 아동을 대상으로 하지 않습니다.
- 만 14세 미만(또는 해당 지역 법정 최소 연령 미만) 아동의 개인정보가 수집된 사실을 인지한 경우, 회사는 지체 없이 해당 정보를 삭제합니다. 보호자께서 그러한 사실을 확인하신 경우 아래 문의처로 연락 주시기 바랍니다.
9. 개인정보 보호책임자 및 문의처
개인정보 처리에 관한 문의, 권리 행사 요청, 불만 처리는 아래로 연락하실 수 있습니다.
- 서비스명: Memsum
- 개인정보 보호책임자(또는 운영자): Byungin Song
- 이메일(문의처): byunginhb@gmail.com
- 정책 게시 URL: https://memsum.app/privacy
10. 본 방침의 변경
본 개인정보처리방침은 법령·서비스 변경에 따라 개정될 수 있습니다. 중요한 변경이 있을 경우 시행일 이전에 앱 또는 정책 게시 페이지를 통해 공지합니다. 변경된 방침은 위 시행일부터 적용됩니다.