개인정보처리방침
최종 개정일: 2026-04-23 · DRAFT · launch 전 법무 검토 예정
1. 수집하는 개인정보 항목
- 필수: 이메일 · displayName · Firebase Auth uid
- 결제: PortOne txId · 결제 일시 · 금액 · 결제 수단 (PortOne 위탁 처리)
- 학습 활동: 대화 로그 · 세션 요약 노트 · 학습 메모리 (carry-over narrative · 학습 증거)
- 자동 수집: IP 주소 · 접속 로그 · 쿠키 · 디바이스 정보 · Analytics 이벤트
2. 수집 방법
- 회원가입 시 email+password 또는 Google SSO 를 통해 제공
- 코스 결제 시 PortOne 결제 창에서 입력 (회사는 카드·계좌번호 원본 저장 안 함)
- AI 튜터와의 학습 세션 중 대화 내용
- 서비스 이용 중 자동 생성되는 로그
3. 이용 목적
- 서비스 제공 (인증 · 결제 · AI 튜터 학습 · 요약 노트 생성)
- AI 튜터 품질 개선 (익명화 후 Expert dataset 에 축적 · opt-out 가능)
- 고객 지원 · 분쟁 대응 · 부정 이용 방지
- 서비스 개선을 위한 통계 분석 (개인 식별 불가 처리)
4. 보관 및 파기
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 (email · displayName) | 탈퇴 즉시 익명화 | 개인정보보호법 제21조 |
| 대화 로그 | 90일 보관 후 자동 파기 | 서비스 정책 · FR44 |
| 세션 요약 노트 | 익명화 후 영속 보관 (학습자 본인만 접근) | FR30b · 학습 아카이브 권리 |
| 결제·환불 기록 | 5년 (개인 식별자 익명화 · 금액·일시·txId 유지) | 전자상거래법 · 국세기본법 |
| 접속 로그 · IP | 3개월 | 통신비밀보호법 |
5. 제3자 제공 · 위탁
| 수탁업체 | 목적 | 위탁 항목 |
|---|---|---|
| PortOne | 통합 결제 · 환불 처리 | 결제 관련 정보 |
| Google Cloud (Firebase · Vertex AI) | 인증 · 저장 · AI 추론 | 계정·대화·세션 데이터 |
| Vercel | 웹 서비스 호스팅 | 접속 로그 |
| Sendgrid | 이메일 발송 (영수증 · 요약 export) | 이메일 주소 · 이름 |
| Sentry | 오류 모니터링 | 접속 로그 · 오류 stack trace |
Google Cloud · Vercel · Sendgrid 는 해외 사업자이며, 일부 데이터가 미국 리전에 저장될 수 있습니다. 이에 동의하지 않을 경우 서비스 이용이 제한됩니다.
6. 이용자 권리
- 개인정보 열람 · 정정 · 삭제 · 처리정지 요청 권리 (개인정보보호법 제35-37조)
- 탈퇴 요청은 프로필 페이지 “계정 삭제” 기능으로 즉시 실행 가능
- AI 튜터 학습 데이터셋 opt-out 는 프로필 > 개인정보 설정에서 가능 (V1.1 예정)
- 기타 문의는 개인정보 보호책임자 이메일 privacy@creta.app (V1 launch 후 활성)
7. AI 생성 콘텐츠 고지
Creta 의 AI 튜터 응답은 생성형 AI (Google Vertex AI Gemini) 로 생성되며, 채팅 화면 상단에 AI 생성 콘텐츠임을 지속 고지합니다 (KR AI 기본법 제12조 준수). AI 응답은 정보 부정확성 및 환각 (hallucination) 가능성을 포함하며, 전문 영역의 판단 근거로 단독 사용해서는 안 됩니다.
8. 안전성 확보 조치
- 전송 구간 TLS 1.3 암호화
- 저장 데이터 Firebase / GCP 기본 암호화 (AES-256)
- 접근 권한 최소화 (scoped Service Account · 90일 로테이션)
- 개인정보 접근 audit log 유지
⚠ DRAFT · 법무 검토 필요
본 방침은 V1 launch 전 법무 검토를 거쳐 최종 확정됩니다. 미성년자 정보 수집 조항, 쿠키 상세 정책, 개인정보 보호책임자 지정은 법무 검토 이후 확정됩니다.