SPKER
시작하기

개인정보 처리방침

SPKER.club 개인정보 보호 및 처리 방침

SPKER.CLUB 개인정보처리방침 (시행 일자 : 2025 년 5 월 30 일)

주식회사 구젠(Gugen Inc.)(이하 “회사”)은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자가 제공한 개인정보를 소중히 취급합니다. 본 방침은 회사가 어떤 정보를 수집·이용·보관·파기하며, 이를 보호하기 위해 어떠한 조치를 취하고 있는지 알리기 위한 것입니다.

1. 수집하는 개인정보의 항목

| 구분 | 수집 항목(예시) | 수집 시점 | 필수/선택 | | ------------ | -------------------------------------------------------------------------------------- | ------------- | ----- | | 가입·로그인 | 이름, 이메일, 비밀번호(서버 해시), 휴대전화번호, 카카오·애플 ID 등 소셜 로그인 식별자 | 회원 가입 시 | 필수 | | 서비스 이용 | 세션 녹음 파일·전사문, 발화·피드백 데이터, 이용·접속 기록, IP, 브라우저·OS, 단말기 모델, 결제 정보(카드사·만료일·빌링 키 등), 추천인 코드 | 서비스 이용 및 결제 시 | 필수 | | 고객 상담 | 이메일, 카카오 채널 ID, 통화 녹취, 문제 로그 | 문의 접수 시 | 선택 | | 마케팅(동의자) | 이벤트 참여 내역, 쿠폰 사용 정보, 서비스 만족도 설문 결과 | 별도 동의 시 | 선택 |

※ 회원이 14세 미만일 경우 개인정보를 수집하지 않습니다.

2. 개인정보의 이용 목적

  1. 회원 식별, 가입 의사 확인, 부정 이용 방지
  2. 영어 회화 세션 운영 및 AI 피드백 리포트 생성
  3. 결제 처리, 출석 보증금 정산, 세금계산서·영수증 발행
  4. 서비스 통계, 품질 개선, 머신러닝 모델 학습(비식별·익명화 후)
  5. 고지사항 전달, 고객 문의 대응, 분쟁 해결·민원 처리
  6. (선택) 뉴스레터·행사·프로모션 등 마케팅 정보 제공

3. 개인정보 보유·이용 기간

| 개인정보 항목 | 보유 기간 | 법적 근거 | | ------------------- | ---------------------- | ------- | | 서비스 이용 기록(로그인·접속) | 3개월 | 통신비밀보호법 | | 계약·청약철회·결제·재화 공급 기록 | 5년 | 전자상거래법 | | 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 | | 표시·광고 기록 | 6개월 | 전자상거래법 | | 그 외 정보 | 회원 탈퇴 또는 목적 달성 시 즉시 파기 | |

4. 개인정보 수집 방법

  • 웹·모바일(가입, 설정, 세션 참여, 결제, 문의)
  • 카카오·애플 ID 등 소셜 로그인 API
  • 서버 로그, 쿠키, Plaud.ai SDK, Supabase Edge Functions 등 생성 정보 수집 도구
  • 이메일, 전화, 카카오 채널 등 고객센터

5. 국외 이전 현황

| 이전 받는 자 | 국가 | 이전 항목 | 이용 목적 | 이전 시점·방법 | 보유·이용 기간 | | ----------------------- | --------------- | -------------------------- | ---------------- | ------------- | ---------------------- | | Supabase Inc. | 🇺🇸 미국·🇪🇺 EU | DB·스토리지에 저장되는 모든 회원·세션 데이터 | 데이터 호스팅·백업 | 실시간 네트워크 전송 | 탈퇴 또는 법정 의무기간 | | Vercel Inc. | 🇺🇸 | 계정·세션 쿠키, 로그 | 웹 호스팅 및 CDN | 서비스 접속 시 | 동일 | | Plaud AI Inc. | 🇺🇸 | 세션 녹음 파일(암호화) | 음성·자막 전사 | 업로드 즉시 API 전송 | 30일 후 자동 삭제 또는 회원 요청 시 | | OpenAI, L.L.C. | 🇺🇸 | 전사문·발화 요약(비식별) | GPT-4o 기반 피드백 생성 | API 호출 시 | 결과 반환 후 30일 이내 삭제 | | Google LLC (Gemini) | 🇺🇸 | 비식별 발화·피드백 프롬프트 | Gemini API 분석·요약 | API 호출 시 | 결과 반환 후 30일 이내 삭제 |

※ 국외 이전에 동의하지 않을 경우 일부 서비스(세션 피드백 등) 이용이 제한될 수 있습니다.

6. 개인정보 처리 위탁

| 수탁사 | 업무 내용 | | ---------------------------- | ------------------- | | Supabase Inc. | DB·파일 스토리지, 인증, 백업 | | Vercel Inc. | 서비스 호스팅·CDN, 로깅 | | Plaud AI Inc. | 세션 음성 전사 및 품질 개선 | | OpenAI, L.L.C. | GPT 모델 호출·피드백 생성 | | Google LLC | Gemini 모델 호출·콘텐츠 요약 | | (국내) ㈜NHN KCP, Toss Payments | 결제 대행(PG) | | 카카오 ㈜ | 알림톡·친구톡 발송 | | SendGrid (Twilio Inc.) | 시스템·마케팅 이메일 발송 |

위탁 내용·수탁사 변경 시 웹사이트/앱 공지를 통해 사전 안내합니다.

7. 이용자 권리와 행사 방법

  • 자신의 개인정보 열람·정정·삭제·처리정지 요구 가능
  • 개인정보보호 담당자(하단 참조)에게 서면·이메일·전화로 요청 → 지체 없이 조치
  • 법정대리인·위임 대리인 신청 시 위임장 제출
  • 개인정보 오류 정정 완료 전까지 해당 정보 이용·제공 중단

8. 개인정보 파기 절차 및 방법

  1. 파기 절차

    • 보유 기간 종료·목적 달성 시 파기사유 발생 → 내부 승인 → 파기

  2. 파기 방법

    • 전자 파일: 복구 불가 방식으로 영구 삭제
    • 출력물: 분쇄 또는 소각

9. 개인정보의 안전성 확보 조치

  • 중요 정보 암호화 저장(Bcrypt, AES-256 등), 전송 구간 TLS 적용
  • Supabase RLS, Vercel 환경변수·방화벽, 접근제어(2FA·VPN)
  • 주기적 취약점 진단·모의해킹, 침입 탐지·차단 시스템 운영
  • 최소 권한 원칙, 임직원 보안 교육, 내부관리계획 수립
  • 정기·수시 백업 및 무결성 검증

10. 쿠키 등 자동 수집 장치

  • 로그인 유지, 트래픽 분석, 맞춤형 콘텐츠 제공을 위해 쿠키·로컬스토리지·비콘을 사용
  • 브라우저 설정(쿠키 차단 등)을 통해 저장을 거부하거나 삭제할 수 있으나, 일부 기능이 제한될 수 있음

11. 개인정보 보호책임자

| 구분 | 성명 | 직위 | 연락처 | | --------------- | ---------- | --- | ----------------------------------------------- | | 개인정보 보호책임자 | 김유진 | CTO | privacy@spker.club | | 개인정보 보호담당부서 | Platform 팀 | - | 070-1234-5678 |

문의·신고 시 지체 없이 답변·처리합니다.

12. 권익침해 구제 방법

  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
  • 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
  • 경찰청 사이버범죄 신고시스템 (ecrm.police.go.kr / 182)

13. 고지 의무

본 방침 내용 추가·삭제·수정 시 최소 7 일 전 서비스 내 공지합니다. 중대한 변경(수집 항목, 목적, 보유 기간 등)은 30 일 전 고지 후 동의 절차를 진행합니다.

시행일 : 2025 년 5 월 30 일 최종 개정일 : 2025 년 5 월 30 일

개인정보 관련 문의사항이 있으시면 privacy@spker.club로 연락해 주세요.