개인정보처리방침

1. 처리하는 개인정보

• 계정 정보: 이름, 학번, 로그인 아이디로 사용하는 이름, 비밀번호 해시, 관리자 여부. 이메일은 현재 수집하지 않습니다.
• 업로드 파일: 실험 매뉴얼 PDF, 사전보고서, 데이터 파일, 사진, .cap 파일 등 보고서 생성을 위해 사용자가 업로드한 파일
• 생성 파일: DOCX/HWPX 보고서, 파일명, 파일 크기, 생성 시각, 만료 시각
• 사용 기록: 보고서 종류, 생성 작업 ID, 사용 모델, 토큰·비용 정보, 웹 검색 횟수, 오류·진행 로그, 저작권·학칙 확인 동의 기록
• 결제·크레딧 정보: 충전된 사전/결과보고서 크레딧, 차감 내역, 환불·문의 처리에 필요한 기록
• 접속 정보: IP 주소, 세션 쿠키, 브라우저가 전송하는 기본 접속 정보

2. 이용 목적

• 사용자 인증, 계정 관리, 비밀번호 변경, 개인 설정 저장
• 업로드 파일 분석과 보고서 초안 생성
• 생성 파일 다운로드, 24시간 임시 보관, 사용자별 파일 접근 제어
• 크레딧 차감, 사용량 확인, 오류 대응, 부정 사용 방지, 저작권·학칙·환불 분쟁 대응
• 보안 사고 조사, 분쟁 대응, 법령상 의무 이행

3. 보관 기간과 파기

• 업로드 파일 원본: 보고서 생성 처리 중 메모리에서 사용하며, 생성 파일 보관용으로 별도 저장하지 않습니다.
• 생성 파일: Supabase Storage에 사용자별 최대 3개, 최대 24시간 보관 후 삭제합니다. 3개를 초과하면 오래된 파일부터 삭제되며, 사용자는 내 파일 화면에서 직접 삭제할 수 있습니다.
• 계정 정보와 학번: 계정 삭제 요청 또는 서비스 운영 종료 시까지 보관합니다.
• 사용량·크레딧·정산·저작권·학칙 확인 기록: 분쟁 대응과 운영 확인을 위해 필요한 기간 동안 보관합니다.
• 법령상 보관 의무가 있거나 분쟁이 진행 중인 경우 해당 기간 동안 필요한 최소 정보만 보관할 수 있습니다.

전자 파일은 저장소에서 삭제하고, 데이터베이스 기록은 삭제 또는 복구가 어려운 방식으로 비식별·삭제 처리합니다.

4. 제3자 제공과 처리위탁

서비스 운영을 위해 아래 외부 서비스가 사용됩니다. 일부 업체는 국외(미국 등)에 서버 또는 운영 거점을 둘 수 있으며, 업로드 파일과 생성 요청 내용이 국외로 이전되어 처리될 수 있습니다.

사용자는 국외 이전에 동의하지 않을 수 있으나, 이 경우 AI 보고서 생성과 파일 보관 기능을 이용할 수 없습니다. 업로드 파일에는 민감정보나 불필요한 개인정보를 넣지 마세요.

5. 만 14세 미만 아동

본 서비스는 만 14세 미만 사용자의 가입과 이용을 허용하지 않습니다. 만 14세 미만인 경우 서비스를 이용할 수 없습니다.

6. 이용자의 권리

• 사용자는 개인정보의 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.
• 생성 파일은 내 파일 화면에서 직접 삭제할 수 있습니다.
• 계정 삭제, 사용 로그 삭제 가능 범위, 크레딧 환불은 운영자에게 요청할 수 있습니다.
• 법령상 보관이 필요한 정보나 분쟁 대응에 필요한 최소 정보는 삭제 요청 후에도 제한적으로 보관될 수 있습니다.

7. 안전성 확보 조치

• 비밀번호는 해시 처리해 저장합니다.
• 생성 파일은 사용자 본인만 접근할 수 있도록 서버에서 권한을 확인합니다.
• 파일 크기·개수 제한, 로그인·비밀번호 변경 제한, 세션 쿠키 보호를 적용합니다.
• 보안 사고가 확인되면 영향 범위 확인, 접근 차단, 사용자 안내, 관련 기록 보존 등 필요한 조치를 진행합니다.

8. 쿠키와 세션

서비스는 로그인 상태 유지를 위해 세션 쿠키를 사용합니다. 세션 쿠키는 인증과 보안 목적에 사용되며, 브라우저 설정으로 쿠키를 차단하면 로그인이 필요한 기능을 이용할 수 없습니다.

9. 개인정보 보호 담당

개인정보 열람·정정·삭제·처리정지, 환불, 보안 사고 문의는 계정 발급자 또는 서비스 운영자에게 문의하세요. 운영자는 본인 확인 후 가능한 범위에서 지체 없이 처리합니다.