piuda 개인정보처리방침
최종 업데이트: 2026년 5월 25일 시행일: 2026년 5월 25일 버전: v1.1.2
⚠️ 중요 안내
piuda(이하 "서비스")는 미국, EU 회원국, EEA 회원국, UK 및 주식회사 열정팩토리(이하 "회사")가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역을 공식 서비스 제공 대상으로 하지 않습니다. 따라서 본 개인정보처리방침은 GDPR, UK GDPR, CCPA/CPRA 등 제외 지역의 개인정보 보호 법령상 모든 요건을 충족하였음을 표시하기 위한 문서가 아니며, 회사가 해당 제외 지역 이용자에게 서비스를 제공하는 것으로 해석되지 않습니다. 제외 지역에 관한 자세한 사항은 piuda 이용약관 제4조 및 제25C조를 참조하시기 바랍니다.
본 개인정보처리방침(이하 "방침")은 주식회사 열정팩토리(Passion Factory Corporation, 이하 "회사")가 제공하는 piuda 서비스(이하 "서비스")의 이용과 관련하여 회사가 이용자의 개인정보를 어떻게 수집, 이용, 보관, 처리위탁, 이전, 파기하는지와 이용자의 권리를 어떻게 행사할 수 있는지를 설명합니다.
본 방침은 개인정보 보호법(PIPA), 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률 및 관련 법령을 준수하여 작성되었으며, 일본 거주 이용자에게는 일본 개인정보보호법(APPI) 관련 사항이 추가로 적용됩니다.
본 방침에 사용된 용어 중 정의되지 않은 용어는 piuda 이용약관에서 정한 정의에 따릅니다.
핵심 안내
본 요약은 이용자의 이해를 돕기 위한 것이며, 구체적인 권리와 의무는 본문 조항에 따릅니다.
| 원칙 | 회사의 약속 |
|---|---|
| 데이터 비판매 | 회사는 이용자의 개인정보 또는 이용자 콘텐츠를 판매하지 않습니다 |
| 마케팅 목적 제3자 제공 없음 | 회사는 제3자의 마케팅 목적으로 이용자 데이터를 제공하지 않습니다 |
| AI 모델 학습 미사용 | 회사 및 회사가 이용하는 AI 처리 제공자는 이용자 콘텐츠를 AI 모델 학습, 재학습, fine-tuning, distillation 또는 평가용 데이터셋 구축에 사용하지 않습니다 |
| PDF 원본 서버 미전송 | 이용자가 업로드한 논문 PDF 원본은 이용자 기기를 떠나지 않으며, AI 분석 시에는 파싱된 텍스트와 분석 파라미터만 서버로 전송됩니다 |
| AI 처리 보관 제한 우선 | 회사는 가능한 범위에서 Zero Data Retention(ZDR) 또는 이에 준하는 데이터 보관 제한 방식의 AI 처리 엔드포인트를 우선 사용합니다. 다만 AI Gateway의 라우팅·캐싱·Rate Limit, 오류 진단, 보안, 법령상 의무, 기능·모델별 기술적 제약 또는 별도 계약 조건에 따라 세부 처리 방식은 달라질 수 있습니다 |
| 메인 DB는 국내(서울 리전) | 사용자 계정, 세션, 동의 기록 등 핵심 데이터는 대한민국 서울 리전(GCP asia-northeast3)에 저장되며 국외이전에 해당하지 않습니다 |
| Free type 로컬 우선 | Free type의 연구 데이터(라이브러리, 분석 결과, 노트)는 원칙적으로 이용자 기기의 로컬 SQLite에 저장됩니다 |
| 클라이언트 분석 쿠키 미사용 | 행동 분석은 클라이언트 posthog-js SDK(행동 이벤트)와 서버사이드 사용량 집계를 병행하며, 클라이언트 측 분석·추적 쿠키와 광고·타겟팅 쿠키는 일체 사용하지 않습니다(클라이언트 SDK는 쿠키가 아닌 localStorage를 사용) |
| 수탁 처리 한정 | 제3자 공유는 회사의 지시에 따라 처리하는 수탁업체에 한정됩니다 |
| 민감정보 미요구 | 회사는 서비스 이용을 위해 민감정보를 요구하지 않습니다 |
1. 회사 정보
1.1 개인정보처리자
| 항목 | 내용 |
|---|---|
| 상호 (회사명) | 주식회사 열정팩토리 |
| 영문명 | Passion Factory Corporation |
| 대표자 | 이정훈 (Jeonghoon, Lee) |
| 역할 | 개인정보처리자 (Data Controller) |
| 주소 | 서울특별시 강남구 학동로 161 |
| 사업자등록번호 | 114-87-18004 |
| 통신판매업신고번호 | 2022-서울강남-00382 |
| 이메일 | [email protected] |
| 전화번호 | +82-70-7756-1070 |
| 호스팅 사업자 | Google Cloud Platform (GCP, asia-northeast3 서울 리전) 및 Cloudflare, Inc. (글로벌 Edge) |
1.2 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 성명 | 이정훈 (Jeonghoon, Lee) |
| 직책 | 대표이사 (CEO) |
| 이메일 | [email protected] (제목: "Privacy Inquiry") |
| 전화번호 | +82-70-7756-1070 |
1.3 개인정보 보호담당자
개인정보 처리에 관한 일상적인 문의와 권리 행사 요청은 개인정보 보호책임자 또는 동일한 연락처를 통해 접수됩니다.
1.4 제외 지역 관련 안내
회사는 현재 미국, EU/EEA, UK 및 회사가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역을 공식 서비스 제공 대상 지역으로 하지 않으므로, 해당 지역의 GDPR 제27조 대표자 또는 UK GDPR 제27조 대표자를 별도로 지정하지 않습니다. 본 방침은 회사가 해당 제외 지역의 법령상 모든 요건을 이미 충족하였음을 보장하거나, 해당 지역의 이용자에게 서비스를 제공하기로 한 것으로 해석되지 않습니다.
2. 본 방침의 적용 범위
2.1
본 방침은 다음 이용자에게 적용됩니다.
- piuda 서비스에 회원으로 가입한 이용자
- Free type, Pro type, Academy·Business type 이용자
- 조직 워크스페이스(Academy·Business type)의 관리자 및 구성원
- 회사의 웹사이트 또는 서비스에 접속한 방문자
- 데스크톱 앱, 웹 애플리케이션을 이용하는 모든 이용자
2.2
본 방침은 piuda 이용약관 제4조 및 제25C조에 따른 공식 서비스 제공 가능 지역의 이용자에게 적용됩니다. 제외 지역(미국, EU/EEA, UK 및 회사가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역)의 이용자는 본 방침의 적용 대상이 아니며, 회사는 해당 제외 지역의 법령상 모든 요건을 이미 충족하였음을 보장하지 않습니다.
2.3
본 방침과 piuda 이용약관 사이에 개인정보 처리에 관한 사항이 충돌하는 경우 본 방침이 우선합니다.
3. 처리하는 개인정보 항목
3.1 이용자가 직접 제공하는 정보
| 분류 | 항목 | 저장 위치 |
|---|---|---|
| 계정 정보 (이메일 가입) | 이메일 주소, 이름, 비밀번호(단방향 해시) | PostgreSQL (서울) |
| 계정 정보 (소셜 로그인) | OAuth 식별자, 이메일, 이름, 프로필 이미지 URL | PostgreSQL (서울) |
| 온보딩 상태 | 온보딩 완료 여부, 기본 환경설정 | PostgreSQL (서울) |
| 조직 정보 (Academy·Business) | 조직명, 구성원 명단, 역할, 권한 | PostgreSQL (서울) |
| 결제 정보 (Pro type 등) | 결제 식별번호, 결제 결과, 청구 정보(결제대행사 처리) | 결제대행사 정책에 따름 |
| 피드백/버그 리포트 | 문의 내용, 첨부자료 (자동 시크릿 스크러빙 적용) | PostgreSQL (서울) |
| 동의 기록 | 약관·방침·국외이전·쿠키 등 동의 이력 (append-only audit log) | PostgreSQL (서울) — PIPA 제28조 5항에 따라 5년 보존 |
3.2 이용자가 업로드 또는 입력하는 콘텐츠
이용자는 서비스 이용 과정에서 다음과 같은 이용자 콘텐츠를 업로드 또는 입력할 수 있습니다.
| 분류 | 저장 위치 | 서버 전송 여부 |
|---|---|---|
| 업로드 논문 (PDF 원본) | 이용자 기기 (로컬 SQLite) | 미전송 — PDF 원본은 이용자 기기를 떠나지 않음 |
| 논문 파싱 텍스트 | 이용자 기기 + AI 분석 시 서버 경유 | AI 분석 요청 시에만 일시 전송 (가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선) |
| 분석 결과 | 이용자 기기 (로컬 SQLite) | Free type: 미전송 / Pro·Academy·Business type: PostgreSQL (서울) |
| 노트, 메모 | 이용자 기기 (로컬 SQLite) | Free type: 미전송 / Pro·Academy·Business type: PostgreSQL (서울) |
| 연구 질문, 아이디어, 프롬프트, 분석 파라미터 | 이용자 기기 + AI 분석 시 서버 경유 | AI 분석 요청 시 일시 전송 |
| 메타데이터, DOI, 라이브러리 구성 | 이용자 기기 + (Paid type 동기화 시 서버) | Free: 미전송 / Paid: PostgreSQL (서울) |
이용자 콘텐츠에는 이용자의 판단에 따라 민감하거나 미공개인 연구자료가 포함될 수 있습니다. 회사는 서비스 이용을 위해 민감정보를 요구하지 않으며, 민감정보 또는 미공개 연구자료의 업로드 여부는 이용자의 자발적 선택입니다. 관련 의무 및 안전조치는 본 방침 제7조 및 제8조를 참조하시기 바랍니다.
3.3 자동으로 수집되는 정보
| 분류 | 항목 | 수집 방식 | 저장 위치 |
|---|---|---|---|
| 세션 정보 | 세션 ID, 토큰, 만료 시각 | Better Auth | PostgreSQL (서울) |
| 네트워크 정보 | IP 주소 | Better Auth 세션 (옵션) · PostHog SDK · Cloudflare | PostgreSQL (세션) · PostHog Cloud (US) · Cloudflare (글로벌 Edge) |
| 기기·브라우저 정보 | User-Agent, 기기 종류, OS, 브라우저 버전, 언어, 시간대 | Better Auth, PostHog SDK | PostgreSQL · PostHog Cloud (US) |
| 행동 이벤트 | analysis_started, paper_uploaded 등 사용자 행동 이벤트 메타데이터 | PostHog SDK (클라이언트 캡처) | PostHog Cloud (US) |
| 오류 로그 | 오류 스택 트레이스, 요청 URL (PII 자동 스크러빙) | Sentry SDK | Sentry (US) |
| LLM 사용량 | 토큰 수, 비용 등 사용량 집계 | 서버 미들웨어 | PostgreSQL (서울) + PostHog Cloud (US) |
| 쿠키 및 유사 기술 | 본 방침 제15조 및 별도의 쿠키정책 참조 | - | - |
회사는 IP 주소, 접속 위치, 결제 국가, 청구지 주소, 전화번호 국가코드, 기관 이메일 도메인 등 합리적인 기준을 바탕으로 제외 지역 이용자의 가입, 결제, 서비스 이용을 제한할 수 있습니다(piuda 이용약관 제4조 참조).
3.4 제3자로부터 수집되는 정보
| 출처 | 수집 항목 | 상태 |
|---|---|---|
| Google OAuth | 이메일, 이름, 프로필 이미지 URL, OAuth 식별자 | 활성 |
| GitHub OAuth | (현재 미구현) | 미구현 |
| KCP (한국 결제) | 결제 성공·실패 결과, 결제 식별번호, 청구 통화·국가 | 활성 (Pro type 결제 출시 시) |
| PayPal (해외 결제) | 결제 성공·실패 결과, 결제 식별번호, 청구 통화·국가 | 활성 (Pro type 결제 출시 시) |
향후 추가될 수 있는 인증·결제 제공자가 있는 경우 본 방침 또는 서비스 내 고지를 통해 안내합니다.
3.5 회사가 수집하지 않는 정보
- 주민등록번호, 외국인등록번호 등 고유식별정보 (소셜 로그인 또는 결제대행사가 별도로 처리하는 경우 제외)
- 사상·신념, 노동조합·정당의 가입 및 탈퇴, 정치적 견해
- 건강 정보, 의료 정보, 유전 정보, 생체인식 정보
- 카드번호, 계좌번호 등 결제수단 원본 정보 (결제대행사 KCP·PayPal가 직접 처리하며, 회사는 결제 식별번호와 결제 결과만 수신)
- 범죄경력 정보, 신용 정보
- 이메일, 이름 등 식별 정보의 AI 처리 제공자(OpenAI, Anthropic, Google, Voyage AI)에 대한 전송 (시스템상 차단)
- 논문 PDF 원본 자체 (이용자 기기에만 저장)
회사는 위 정보가 이용자 콘텐츠에 포함되어 업로드되지 않도록 권고하며, 이러한 정보의 업로드는 이용자의 자발적 선택이고 책임은 이용자에게 있습니다.
3.6 미성년자의 정보
서비스의 최소 이용 연령 및 법정대리인 동의 요건은 piuda 이용약관 제5.6조부터 제5.9조에 따릅니다. 회사는 법정대리인 동의 처리 인프라가 완비될 때까지 미성년자의 회원가입 및 서비스 이용을 제한하고 있으며, 따라서 본 방침의 시행 시점에는 미성년자 또는 그 법정대리인의 개인정보를 수집하지 않습니다. 회사가 향후 미성년자 이용을 허용하는 경우, 본 방침을 사전에 개정하여 법정대리인 동의 절차, 수집 항목 및 보호조치를 별도로 안내합니다.
4. 개인정보의 수집 방법
회사는 다음의 방법으로 개인정보를 수집합니다.
- 회원가입 화면, 로그인 화면, 결제 화면, 설정 화면 등 이용자의 직접 입력
- 서비스 이용 과정에서 자동으로 생성·수집되는 정보 (Better Auth 세션, PostHog SDK(클라이언트 행동 이벤트 캡처), Sentry 오류 로그, Cloudflare HTTP 메타데이터 등)
- Google OAuth, KCP·PayPal 등 제3자 인증·결제 서비스로부터의 수신
- 고객 지원 문의, 이메일, 피드백 양식, 이벤트 응모 등 이용자의 자발적 제공
5. 개인정보의 처리 목적
5.1 처리 목적별 구분
| 처리 목적 | 세부 내용 | 관련 수탁업체 (대표) |
|---|---|---|
| 서비스 제공 | 계정 생성·관리, 로그인 인증, 라이브러리 구성, AI 분석 기능 제공 (Discovery, Validate & Enrich, Research Proposal), 연동 기능 제공 | Google Cloud (Cloud Run, PostgreSQL), Redis Cloud, Better Auth (자체 서버) |
| 웹 호스팅 및 CDN | 웹 프론트엔드 호스팅, 정적 자산 전송, 봇 관리·DDoS 방어 | Cloudflare |
| AI 분석 | 논문 파싱·프로파일링, 교차 비교, 임베딩 생성, 학술 번역, PDF 섹션 탐지 | Vercel AI Gateway 경유 OpenAI·Anthropic·Google·Voyage AI |
| 학술 메타데이터 검색 | DOI 검색, 인용 메타데이터, 프리프린트·한국 학술 DB 검색 (검색어만 전송, 사용자 PII 미전송) | OpenAlex, Semantic Scholar, CrossRef, PubMed, arXiv, DBpia, NALIB |
| 조직 워크스페이스 운영 | Academy·Business type 구성원 초대·관리, 권한 설정, 조직 콘텐츠 관리, 관리자 기능 제공 | Google Cloud (PostgreSQL) |
| 결제 및 정산 | Pro type, Academy·Business type 결제 처리, 자동 갱신, 청구·환불, 영수증·세금계산서 발행 | KCP (한국), PayPal (해외) |
| 고객 지원 및 통지 | 문의 응대, 서비스 관련 안내·공지, 약관·정책 변경 통지, 보안 알림 | 회사 자체 처리 (현재 외부 이메일 발송 서비스 미사용) |
| 보안 및 부정 이용 방지 | 부정 가입, 부정 결제, 계정 도용, 어뷰징, 자동화 공격, 제외 지역 우회 시도 등 탐지·차단 | Better Auth, Cloudflare (봇 관리·DDoS), Infisical (시크릿 관리) |
| 오류 추적 및 안정성 모니터링 | 앱 오류·예외 추적, 서비스 안정성 모니터링 (PII 자동 스크러빙) | Sentry |
| 서비스 개선 (행동 분석) | 사용 패턴 분석, 기능 개선, 성능 진단 (클라이언트 posthog-js + 서버사이드 사용량 집계) | PostHog Cloud |
| 법령 준수 | 관련 법령상 보관 의무 이행, 수사기관 또는 감독기관의 적법한 요청 대응, 분쟁 대응 | - |
| 마케팅 (별도 동의 시) | 이벤트·신기능·연구 활용 사례 안내 등 마케팅 정보 발송 | (현재 외부 이메일 발송 서비스 미사용) |
5.2 회사가 개인정보를 사용하지 않는 목적
| 사용하지 않는 목적 | 설명 |
|---|---|
| 개인정보 판매 | 회사는 어떠한 경우에도 이용자의 개인정보를 판매하지 않습니다 |
| 제3자 마케팅 목적 제공 | 회사는 제3자의 광고·마케팅 목적으로 이용자 데이터를 제공하지 않습니다 |
| AI 모델 학습 | 회사는 이용자 콘텐츠를 회사 또는 AI 처리 제공자(OpenAI·Anthropic·Google·Voyage AI)의 범용 AI 모델 학습, 재학습, fine-tuning, distillation 또는 평가용 데이터셋 구축에 사용하지 않습니다. 회사는 가능한 범위에서 ZDR 또는 이에 준하는 데이터 보관 제한 방식의 AI 처리 엔드포인트를 우선 사용합니다 (piuda 이용약관 제7.5조) |
| 행태 광고 프로파일링 | 회사는 행태 광고 또는 타겟 광고 목적의 프로파일을 구축하지 않습니다 |
| 클라이언트 분석 쿠키 | 회사는 클라이언트 측 분석·추적 쿠키를 사용하지 않습니다. PostHog 행동 분석은 클라이언트 posthog-js SDK(쿠키가 아닌 localStorage 기반)로 수집되며, LLM 사용량은 서버사이드로 집계됩니다 |
| 자동화된 의사결정 (법적 효력) | 회사는 이용자에게 법적 효력 또는 이에 준하는 중대한 영향을 미치는 자동화된 단독 의사결정을 수행하지 않습니다. AI 결과물은 참고자료이며 최종 판단은 이용자에게 있습니다 |
6. 개인정보 처리의 법적 근거
6.1 대한민국 이용자 (PIPA 기준)
| 처리 활동 | 법적 근거 |
|---|---|
| 계정 생성 및 관리 | 계약의 체결 및 이행 |
| AI 분석 기능 제공 | 계약의 체결 및 이행 |
| 조직 워크스페이스 운영 | 계약의 체결 및 이행 |
| 결제 및 정산 | 계약의 체결 및 이행, 법령상 의무 |
| 서비스 관련 통지 | 계약의 체결 및 이행 |
| 보안 및 부정 이용 방지 | 정당한 이익 |
| 오류 추적 및 안정성 모니터링 | 정당한 이익 (PII 자동 스크러빙으로 최소 정보만 처리) |
| 서비스 개선 (행동 분석) | 별도 동의 (사용자 ID·IP 포함으로 식별 가능 정보에 해당하며, 미국 소재 PostHog 처리로 PIPA 제28조 국외이전 동의 별도 수령) |
| 법령 준수 | 법령상 의무 |
| 마케팅 정보 수신 | 정보주체의 동의 (선택) |
| 개인정보 국외이전 | 정보주체의 동의 또는 계약 이행에 필요한 처리위탁의 통지 |
6.2 일본 이용자 (APPI 기준)
회사는 일본 개인정보보호법상 정당한 사업 목적 범위 내에서 적법하게 개인정보를 처리합니다. 이용자의 개인정보는 본 방침에 명시된 이용 목적 범위 내에서 이용되며, 목적 외 이용이 필요한 경우 사전에 동의를 받습니다. 일본 거주 이용자의 권리 행사 절차는 본 방침 제14조에 따릅니다.
6.3 기타 서비스 제공 가능 지역
기타 서비스 제공 가능 지역 이용자의 개인정보 처리는 해당 지역의 강행 법규가 본 방침보다 이용자에게 더 유리한 권리를 보장하는 경우 해당 강행 법규가 우선합니다.
7. 민감정보 및 연구 데이터에 관한 특별 안내
7.1 회사는 민감정보를 요구하지 않습니다
회사는 서비스 이용을 위해 민감정보(개인정보 보호법 제23조 및 관련 시행령에 따른 사상·신념, 정치적 견해, 건강, 성생활, 유전·생체정보 등)를 요구하지 않습니다. 서비스의 모든 기능은 민감정보 없이 정상적으로 작동합니다.
7.2 이용자 자발적 업로드에 대한 책임
이용자는 자신의 판단에 따라 다음과 같은 자료를 piuda에 업로드할 수 있습니다.
- 미공개 연구 데이터
- 인터뷰 녹취록, 설문 응답, 임상시험 데이터
- 식별 가능한 연구대상자 정보
- 의료·건강 관련 자료
- 기관 내부자료, 영업비밀, 특허 출원 전 자료
- 공동연구자의 자료, NDA 보호 대상 자료
이러한 자료의 업로드는 이용자의 자발적 결정이며, 이용자는 piuda 이용약관 제9조에 따라 다음 책임을 부담합니다.
| 책임 항목 | 세부 내용 |
|---|---|
| 적법 권한 확보 | 자료를 업로드·분석·처리할 적법한 권한 보유 |
| 정보주체 동의 | 제3자의 개인정보가 포함된 경우 해당 정보주체의 동의 확보 |
| 기관 승인 | IRB, 연구윤리위원회, 소속기관, 공동연구자의 사전 승인 확보 |
| 비식별화·가명처리 | 필요한 경우 사전에 비식별화 또는 가명처리 수행 |
| 법령 준수 | 적용 법령, 학술지 정책, 기관 규정 준수 |
| 위험 인지 | 외부 AI 처리 및 클라우드 저장에 따른 위험 인지 |
7.3 회사의 구조적 안전조치
회사는 학술·연구 데이터의 특수성을 고려하여 다음과 같은 구조적 안전조치를 적용합니다.
| 안전조치 | 내용 |
|---|---|
| PDF 원본 미전송 | 업로드된 PDF 원본 파일은 이용자 기기의 로컬 SQLite에만 저장되며 서버로 전송되지 않습니다 |
| AI 분석 시 텍스트 한정 전송 | AI 분석 시에는 파싱된 텍스트와 분석 파라미터만 전송되며, 이용자 이메일·이름·계정 식별자·IP 주소 등 개인 식별 정보는 전송되지 않습니다 |
| AI 처리 보관 제한 우선 | 회사는 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식의 AI 처리 엔드포인트를 우선 사용합니다 |
| 단일 채널 경유 | 모든 LLM/임베딩 호출은 Vercel AI Gateway 단일 채널로 경유되어 일관된 통제가 적용됩니다 |
| 자동 시크릿 스크러빙 | 피드백·오류 로그 등에 포함된 API 키, 토큰, 이메일 등은 자동으로 마스킹됩니다 |
📌 PDF 원본 처리의 절대 원칙
piuda의 현재 기술 구조에서 논문 PDF 원본 파일은 이용자 기기에서 절대 외부로 전송되지 않습니다. 회사는 PDF 원본 파일을 회사 서버, PostgreSQL, Cloudflare R2, Vercel AI Gateway, OpenAI, Anthropic, Google Gemini, Voyage AI 또는 외부 학술 검색 API로 업로드·저장·전송하지 않습니다.
AI 분석이 필요한 경우에도 회사 서버 및 AI 처리 경로로 전송되는 것은 이용자 기기에서 파싱된 텍스트, 섹션 정보, 분석 파라미터, 프롬프트 등 분석에 필요한 최소 데이터입니다. 따라서 본 방침에서 "PDF 분석", "PDF 전처리", "논문 분석"이라고 표현하는 경우에도 이는 PDF 원본 파일의 서버 전송을 의미하지 않으며, 이용자 기기에서 생성된 파싱 텍스트의 처리만을 의미합니다.
이 원칙은 회원 type(Free type, Pro type, Academy·Business type)에 관계없이 적용되며, 향후 이용자가 명시적으로 활성화한 동기화·공유·백업·연동 기능 또는 별도 계약이 있는 경우에 한하여 해당 기능 또는 계약 조건에 따라 달리 정해질 수 있습니다.
회사의 안전조치는 이용자의 사전 의무 이행을 대체하지 않습니다.
7.4 회사의 사전 서면 동의가 필요한 데이터
이용자는 다음 데이터를 회사의 사전 서면 동의 없이 서비스에 업로드해서는 안 됩니다 (piuda 이용약관 제9.6조 및 제17.2.5조).
- EU/EEA 또는 UK 거주자의 개인정보
- GDPR 또는 UK GDPR의 적용을 받는 개인정보
- 미국 주 개인정보보호법(CCPA/CPRA 등)의 적용을 받는 민감정보
- HIPAA 보호대상건강정보(PHI)
- 기타 특별한 규제 준수가 요구되는 데이터
회사가 위 조항 위반 사실을 인지한 경우 piuda 이용약관 제9.6.1조부터 제9.6.3조에 따라 처리 중단, 접근 제한, 삭제, 계정 정지 등의 조치를 취할 수 있습니다.
7.5 Local Vault 기능
회사는 Pro type 또는 Academy·Business type 등에서 Local Vault 기능을 제공할 수 있습니다. Local Vault 대상으로 지정된 데이터는 원칙적으로 로컬 기기(로컬 SQLite)에만 저장되고 회사 서버 동기화에서 제외됩니다. 다만 AI 분석을 실행하는 경우 분석에 필요한 최소한의 텍스트 데이터가 Vercel AI Gateway 경유로 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식의 AI 처리 엔드포인트에 일시 전송될 수 있습니다 (piuda 이용약관 제12조 참조).
8. AI 기능과 개인정보 처리
8.1 piuda의 AI 기능 개요
piuda는 다음과 같은 AI 기능을 제공합니다.
- 등록 논문의 메타데이터, 초록, 연구 질문, 이론적 배경, 변수, 방법론, 주요 발견 추출 (PDF 전처리, 섹션 탐지)
- 논문 간 교차 분석 (공통점, 차이점, 모순, 연결 가능성)
- 연구 공백, 신규 연구 방향, 분석 조합 탐색 (Discovery 모드)
- 연구 아이디어의 차별성, 근거 강도, 실현 가능성 검토 (Validate & Enrich 모드)
- 연구계획서 보완 코멘트 (Research Proposal 모드)
- 학술 번역, 텍스트 임베딩(개념 벡터화)
8.2 단일 채널 게이트웨이 아키텍처
회사는 모든 LLM 및 임베딩 호출을 Vercel AI Gateway 단일 채널로 경유하도록 설계하였습니다. 이용자가 개별 AI 제공자를 선택하지 않으며, 게이트웨이가 작업 유형별로 적합한 모델을 자동 라우팅합니다.
| 항목 | 내용 |
|---|---|
| 중개자 | Vercel AI Gateway (Vercel Inc., 미국) |
| 역할 | LLM 요청 라우팅, 모델 fallback, 캐싱, Rate Limit 관리 |
| 전송 데이터 | 논문 파싱 텍스트, 분석 파라미터 (이용자 이메일·이름 미포함) |
| 데이터 보존 | 캐싱 목적의 일시 보관 (Vercel 정책에 따름) |
| 모델 선택 | Gateway가 작업 유형별 자동 라우팅. 이용자가 개별 제공자를 선택하지 않음 |
8.3 하위 AI 제공자 (Gateway 경유)
| 제공자 | 용도 | 처리 위치 | 데이터 보존 |
|---|---|---|---|
| OpenAI | 논문 프로파일링, 교차 비교, 합성, 심층 추론 | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 |
| Anthropic | 학술 번역, 보조 추론, fallback | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 |
| PDF 전처리(섹션 탐지), 빠른 추출 | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 | |
| Voyage AI | 텍스트 임베딩(개념 벡터화) | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 |
구체적 모델 버전은 서비스 운영 환경에 따라 변경될 수 있으며, 최신 정보는 부록 A 또는 서비스 내 고지에서 확인할 수 있습니다.
8.4 AI 학습 사용 금지의 약속
| 약속 | 세부 내용 |
|---|---|
| 회사의 AI 학습 미사용 | 회사는 이용자 콘텐츠를 회사의 범용 AI 모델 학습, 재학습, fine-tuning, distillation 또는 평가용 데이터셋 구축에 사용하지 않습니다 |
| AI 처리 제공자의 학습 미사용 | 회사는 하위 AI 제공자(OpenAI, Anthropic, Google, Voyage AI)에 대해 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식을 우선 적용하고, 사용자 데이터가 해당 제공자의 범용 AI 모델 학습 등에 사용되지 않도록 합리적인 계약적·기술적 조치를 취합니다 |
| 계약적 강제 | 위 제한은 AI 처리 제공자와의 계약에서 법적으로 구속력 있는 의무로 명시됩니다 |
8.5 AI 처리의 데이터 흐름
| 항목 | 내용 |
|---|---|
| 전송 범위 | 논문에서 파싱된 텍스트 + 분석 파라미터만 전송 |
| PDF 원본 | 이용자 기기에서 떠나지 않음 (서버 미전송) |
| 미전송 항목 | 이용자 이메일, 이름, 계정 식별자, IP 주소 등 개인 식별 정보 |
| 처리 시점 | 이용자가 분석을 요청한 시점에만 전송 (자동 수집 아님) |
8.6 AI 결과물의 한계
AI 결과물에는 오류, 누락, 환각(hallucination), 출처 오귀속, 존재하지 않는 문헌·수치·통계값이 포함될 수 있습니다. 회사는 AI 결과물의 정확성, 완전성, 학술적 타당성을 보장하지 않으며, 이용자는 AI 결과물을 사용하기 전에 원문, 인용 정보, 연구윤리 기준을 직접 확인해야 합니다. 자세한 내용은 piuda 이용약관 제8조를 참조하시기 바랍니다.
8.7 자동화된 의사결정
회사는 이용자에게 법적 효력 또는 이에 준하는 중대한 영향을 미치는 자동화된 단독 의사결정을 수행하지 않습니다. AI 분석 점수, 인사이트, 코멘트는 참고자료이며, 최종 연구 판단은 이용자에게 있습니다.
8.8 학술 검색 API
회사는 학술 메타데이터 검색을 위해 다음의 외부 학술 데이터베이스 API를 이용할 수 있습니다. 모든 호출은 서버사이드에서만 수행되며, 이용자의 이메일·이름·계정 식별자 등 개인정보는 전송되지 않고 검색어 또는 논문 식별자(DOI, 논문 ID)만 전달됩니다.
| 서비스 | 제공자 | 용도 | 전송 데이터 |
|---|---|---|---|
| OpenAlex | OpenAlex (미국) | 학술 메타데이터 검색 | 검색어만 |
| Semantic Scholar | Allen Institute for AI (미국) | 학술 검색 보강 | 검색어만 |
| CrossRef | CrossRef (미국) | DOI·인용 메타데이터 | 검색어만 |
| PubMed | NCBI/NIH (미국) | 의생명 논문 검색 | 검색어만 |
| arXiv | Cornell University (미국) | 프리프린트 검증·소스 | 논문 ID만 |
| DBpia | 누리미디어 (대한민국) | 한국 학술 DB 검색 | 검색어만 |
| 국립중앙도서관 (NALIB) | 국립중앙도서관 (대한민국) | 한국 연구자료 검색 | 검색어만 |
9. 회원 type별 데이터 처리 방식
9.1 Free type
| 항목 | 처리 방식 |
|---|---|
| 기본 저장 위치 | 이용자 기기의 로컬 SQLite (Electron 데스크톱 앱 내장) |
| 회사 서버 저장 | 원칙적으로 저장되지 않음. 단, 다음의 경우 일시 전송 또는 처리 가능 |
| 일시 전송·처리 사유 | (1) AI 분석 실행을 위해 파싱된 텍스트와 분석 파라미터의 Vercel AI Gateway 전송, (2) 이메일·로그인 토큰·인증 정보 등 계정 운영 정보, (3) 이용자가 명시적으로 활성화한 동기화·공유·내보내기·백업·연동 기능, (4) 오류 진단·장애 대응·보안·남용 방지·법령 준수에 필요한 최소 로그(Sentry, PostHog), (5) 결제, 고객지원, 부정 이용 방지 |
| 로컬 데이터 백업 책임 | 이용자에게 있음. 기기 분실, 앱 삭제, 브라우저 데이터 삭제, 저장소 손상에 따른 데이터 손실 위험은 이용자가 부담 |
Free type의 "로컬 우선 저장"은 이용자 데이터의 서버 저장을 최소화하기 위한 기본 저장 방식이며, 모든 데이터가 어떠한 경우에도 외부로 전송되지 않는다는 의미는 아닙니다 (piuda 이용약관 제11.4.5조).
9.2 Pro type
| 항목 | 처리 방식 |
|---|---|
| 기본 저장 위치 | PostgreSQL (서울 리전) — 분석 결과, 노트, 라이브러리가 서버 동기화 시 |
| Local Vault | 민감한 연구자료·미공개 PDF를 로컬 저장 대상으로 지정하여 서버 동기화에서 제외 가능 |
| AI 처리 | Vercel AI Gateway 경유. 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 (제8조 참조) |
| 결제 정보 | KCP(한국)·PayPal(해외)을 통해 처리, 회사는 결제 식별번호와 결제 결과만 수신 |
9.3 Academy·Business type
| 항목 | 처리 방식 |
|---|---|
| 기본 저장 위치 | PostgreSQL (서울 리전), 별도 계약 및 조직 정책에 따름 |
| 조직 콘텐츠 | 조직의 관리자 또는 권한 있는 구성원이 접근·관리·내보내기·삭제 가능 |
| 개인 콘텐츠 | 원칙적으로 해당 이용자가 관리 (법령·보안·동의·계약상 정당한 사유가 있는 경우 예외) |
| 관리자 권한 | 구성원 초대·제거, 권한 설정, 콘텐츠 접근 범위 설정, 결제, 보안 설정, 데이터 관리 |
| SSO, SLA, 보안 조건 | 별도 계약에서 정함 |
조직 워크스페이스 내 콘텐츠의 처리에 관한 자세한 사항은 piuda 이용약관 제13조를 참조하시기 바랍니다.
10. 개인정보의 보유 및 이용 기간
10.1 일반적인 보유 기간
| 데이터 분류 | 보유 기간 |
|---|---|
| 계정 정보 | 회원 탈퇴 또는 계정 해지 시까지 |
| 이용자가 업로드한 콘텐츠 (서버 저장분) | 이용자가 삭제하거나 계정 해지 시까지 |
| AI 처리 데이터 (Vercel AI Gateway, OpenAI, Anthropic, Google, Voyage AI) | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선. 단, AI Gateway의 캐싱·Rate Limit·오류 진단·보안·법령상 의무 또는 제공자 정책에 따라 단기 보관이 발생할 수 있음 |
| 세션 정보 (Better Auth) | Access 토큰 15분, Refresh 토큰 7일 (리프레시 시 이전 토큰 무효화) |
| 오류 로그 (Sentry) | Sentry 기본 정책 (약 90일) |
| 행동 분석 데이터 (PostHog) | PostHog Cloud 기본 정책 (현재 7년) 또는 사용자 탈퇴 시까지 |
| 동의 기록 | 5년 (PIPA 제28조 5항, append-only audit log) |
| 보안 로그, 부정 이용 방지 기록 | 24개월 |
| 고객 지원 문의 기록 | 3년 |
| 결제 및 거래 기록 | 5년 (전자상거래 등에서의 소비자보호에 관한 법률) |
| 표시·광고에 관한 기록 | 6개월 (전자상거래 등에서의 소비자보호에 관한 법률) |
| 계약 또는 청약철회 등에 관한 기록 | 5년 (전자상거래 등에서의 소비자보호에 관한 법률) |
| 소비자 불만 또는 분쟁처리 기록 | 3년 (전자상거래 등에서의 소비자보호에 관한 법률) |
| 본인확인에 관한 기록 | 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률) |
| 통신비밀보호법상 통신사실확인자료 | 3개월 |
| 법령상 보관 의무가 있는 정보 | 관련 법령에서 정한 기간 |
10.2 계정 해지 후 처리
| 단계 | 처리 내용 |
|---|---|
| 활성 시스템 삭제 | 삭제 요청 또는 계정 해지 후 30일 이내 (PostgreSQL, Redis Cache) |
| 백업 시스템 삭제 | 삭제 요청 또는 계정 해지 후 90일 이내 |
| 법령상 보관 정보 | 해당 법령에서 정한 기간 동안 분리 보관 후 삭제 |
| 가명·익명 처리 데이터 | 개인 식별이 불가능한 형태로 분석·통계 목적 보관 가능 |
| 수탁업체 보관 데이터 | 수탁업체별 정책에 따름 (PostHog, Sentry, Cloudflare 등) |
기술적 특성상 백업, 로그, 캐시, 보안 기록에서 즉시 삭제가 어려울 수 있으며, 회사는 해당 데이터가 일반적인 서비스 제공 과정에서 다시 사용되지 않도록 합리적인 조치를 취합니다 (piuda 이용약관 제19.4조).
10.3 로컬 저장 데이터
Free type의 로컬 SQLite 데이터, 데스크톱 앱의 로컬 스토리지(UI 상태), Local Vault 데이터는 이용자 기기에 저장되므로 회사가 직접 삭제할 수 없습니다. 해당 데이터의 삭제는 이용자가 앱 삭제, 브라우저 데이터 삭제, 기기 초기화 등의 방법으로 직접 수행해야 합니다.
10.4 휴면 계정
회사는 piuda 이용약관 제18.6조부터 제18.8조에 따라 12개월 이상 서비스에 접속하지 않은 계정을 휴면 계정으로 분류할 수 있습니다.
- 휴면 처리 30일 전 이메일, 서비스 내 알림, 로그인 시 팝업, 푸시 알림 등으로 사전 통지
- 통지 후에도 접속이 없는 경우 휴면 상태로 전환
- 휴면 계정의 데이터는 분리 보관되며, 일정 기간 후 파기될 수 있음 (구체적 절차는 회사의 휴면 정책 및 관련 법령에 따름)
10.5 조직 워크스페이스 구성원 탈퇴
이용자가 Academy·Business 조직에서 탈퇴하는 경우의 데이터 처리는 piuda 이용약관 제13.6조 및 제13.7조에 따릅니다.
- 개인 계정 데이터는 이용자에게 귀속
- 조직 워크스페이스 내에서 생성된 조직 콘텐츠는 조직에 보존될 수 있음
- 조직 데이터에 대한 이용자 접근 권한은 즉시 종료
- 권한 종료 전 합리적인 기간 내에 개인 콘텐츠 내보내기 가능 (법령·보안·계약상 제한 사유가 없는 경우)
11. 개인정보의 안전성 확보 조치
11.1 관리적 보호조치
- 개인정보 보호책임자 및 담당자 지정·운영
- 개인정보 처리 직원에 대한 정기적 교육
- 내부 관리계획 수립 및 시행
- 개인정보 처리방침 및 접근 권한 정책 운영
- 수탁업체에 대한 정기적 점검
- Infisical을 통한 시크릿 중앙 관리 (API 키, DB 비밀번호 등)
11.2 기술적 보호조치
| 분류 | 조치 내용 |
|---|---|
| 전송 구간 암호화 | TLS (HTTPS) 적용 |
| 저장 데이터 암호화 | 산업 표준 강도의 암호화 적용 |
| 비밀번호 보호 | Better Auth 기반 단방향 해시 및 솔트 적용 |
| 세션 관리 | 웹: HTTP-only Secure Cookie / 데스크톱: OS Keychain (Electron safeStorage) |
| 토큰 만료 및 로테이션 | Access 토큰 15분, Refresh 토큰 7일, 리프레시 시 이전 토큰 무효화 |
| 접근 권한 통제 | 최소 권한 원칙, 역할 기반 접근 제어 (RBAC), 내부 시스템 다중 인증 |
| 시크릿 관리 | Infisical(자체 호스팅, GCP Machine Identity OIDC 인증)을 통한 중앙 시크릿 관리. 데스크톱 앱에는 API 키 일체 미포함 |
| LLM 호출 격리 | 모든 LLM 호출은 서버에서만 수행. 데스크톱 앱에서 직접 호출 금지 |
| 데스크톱 앱 보안 | nodeIntegration: false, contextIsolation: true, CSP 헤더 적용 |
| 자동 PII 마스킹 | Sentry sendDefaultPii: false 기본 설정, scrubSentryEvent() 함수로 API 키, Bearer 토큰, JWT, 이메일, Cookie/Authorization 헤더 자동 마스킹 |
| 분석 데이터 최소화 | PostHog 전송에서 이메일, 이름, 논문 본문, 분석 결과 본문은 자동 검증·차단 룰로 전송되지 않도록 관리 |
| 봇 관리 및 DDoS 방어 | Cloudflare를 통한 트래픽 보호 |
| 로그 관리 | 접근 기록, 변경 기록, 보안 이벤트의 기록 및 보존 |
11.3 물리적 보호조치
- 회사가 이용하는 클라우드 인프라(Google Cloud Platform, Cloudflare, AWS 등)의 데이터센터는 산업 표준 물리 보안 조치(출입 통제, CCTV, 24시간 모니터링 등)를 적용합니다.
- 내부 업무 시스템 접근 단말에 대한 보안 정책 운영.
11.4 수탁업체에 대한 요구사항
회사는 본 방침 제12조의 수탁업체에 대해 다음 사항을 계약상 요구합니다.
- 산업 표준 보안 인증 보유 (SOC 2, ISO 27001 또는 이에 준하는 인증)
- 전송 구간 및 저장 데이터의 암호화
- 접근 권한 통제 및 감사 로그
- 보안 사고 대응 절차
- 회사의 지시에 따른 데이터 처리
- 이용자 콘텐츠의 AI 모델 학습 사용 금지 및 가능한 범위의 ZDR 또는 이에 준하는 보관 제한 방식 우선 적용
11.5 개인정보 침해 사고 통지
| 적용 법령 | 통지 시점 |
|---|---|
| 대한민국 PIPA | 인지 후 지체 없이 정보주체에게 통지 및 개인정보보호위원회·KISA에 신고 (관련 법령에서 정한 기준에 따름) |
| 일본 APPI | 인지 후 지체 없이 본인 통지 및 개인정보보호위원회에 보고 (관련 기준에 따름) |
| 기타 적용 법령 | 해당 법령이 요구하는 시점·방법에 따라 통지 |
12. 개인정보의 처리위탁
12.1 수탁업체 및 위탁업무
회사는 서비스 제공을 위해 다음 수탁업체에게 개인정보 처리를 위탁합니다. 구체적인 수탁업체, 위탁 업무, 처리 위치는 본 방침의 부록 A에 상세히 기재되어 있으며, 변경 시 본 방침 또는 서비스 내 고지를 통해 안내합니다.
| 분류 | 주요 수탁업체 | 위탁 업무 | 처리 위치 |
|---|---|---|---|
| 클라우드 인프라 (메인) | Google Cloud Platform | API 서버 호스팅, 데이터베이스(PostgreSQL), 컨테이너 이미지 저장 | 서울 (asia-northeast3) |
| 캐시·Rate Limiting | Redis Ltd. (Redis Cloud) | 캐시, 분산 Rate Limiting | 서울 (ap-northeast-2) |
| 웹 호스팅·CDN | Cloudflare, Inc. | 웹 프론트엔드 호스팅, CDN, 봇 관리·DDoS 방어, 데스크톱 앱 릴리스 파일 저장(R2) | 글로벌 Edge |
| AI 게이트웨이 | Vercel Inc. (Vercel AI Gateway) | LLM/임베딩 요청 라우팅, 모델 fallback, 캐싱, Rate Limit 관리 | 미국 |
| AI 처리 (Gateway 경유) | OpenAI, Anthropic, Google, Voyage AI | AI 분석 (논문 프로파일링, 교차 비교, 학술 번역, PDF 전처리, 임베딩) | 미국 (가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선) |
| 결제 처리 (한국) | NHN KCP | 한국 이용자 결제 처리 | 대한민국 |
| 결제 처리 (해외) | PayPal | 해외 이용자 결제 처리 | 결제대행사 정책에 따름 |
| 인증 (자체) | Better Auth (자체 서버) | 이메일·비밀번호 인증, 세션 관리 | 서울 (GCP) |
| 인증 (소셜) | Google LLC | Google OAuth 소셜 로그인 | 미국 |
| 행동 분석 | PostHog Inc. (PostHog Cloud) | 클라이언트 행동 이벤트 캡처(posthog-js), 사용 패턴 분석 | 미국 (샌프란시스코) |
| 오류 추적 | Functional Software, Inc. (Sentry) | 앱 오류·예외 추적, 서비스 안정성 모니터링 | 미국 |
| 시크릿 관리 | 자체 호스팅 Infisical | API 키, DB 비밀번호 등 시크릿 관리 (사용자 개인정보 미처리) | GCP 인프라 |
12.2 수탁업체에 대한 통제
회사는 piuda 이용약관 제10.3조에 따라 수탁업체에 대해 다음 사항을 요구하거나 이를 위한 계약적·기술적 조치를 취합니다.
- 회사의 지시에 따른 데이터 처리
- 서비스 제공 목적을 벗어난 데이터 사용 금지
- 적절한 기술적·관리적 보호조치 유지
- 이용자 콘텐츠의 AI 모델 학습 사용 금지 및 가능한 범위의 ZDR 또는 이에 준하는 보관 제한 방식 우선 적용
- 회사의 승인 없는 재위탁 또는 제3자 제공 제한
- 보안 사고 발생 시 통지 및 협조
- 계약 종료 또는 처리 목적 달성 시 데이터 삭제 또는 반환
- 관련 법령 및 본 방침에 따른 보호조치 이행
12.3 처리위탁과 제3자 제공의 구분
수탁업체에 대한 개인정보 처리위탁은 회사가 서비스 제공을 위해 외부 사업자에게 처리를 맡기는 것이며, 마케팅 목적의 제3자 제공이 아닙니다. 수탁업체는 위탁 업무 수행 목적으로만 데이터를 처리하며, 자신의 목적으로 사용할 수 없습니다.
12.4 수탁업체의 변경
회사는 서비스 개선, 비용 효율, 보안 강화 등을 위해 수탁업체를 변경할 수 있으며, 변경 시 본 방침을 갱신하거나 서비스 내 고지를 통해 안내합니다.
13. 개인정보의 국외이전
13.1 국외이전 개요
회사의 메인 데이터베이스(PostgreSQL), 캐시(Redis Cloud)는 모두 대한민국 서울 리전에 위치하므로 국외이전에 해당하지 않습니다. 다만 다음의 수탁업체에 대해서는 미국 등 국외로 개인정보가 이전됩니다.
13.2 국외이전 현황
| 이전받는 자 | 이전 국가 | 이전 목적 | 이전 항목 | 보유 기간 | 이전 일시·방법 |
|---|---|---|---|---|---|
| Vercel Inc. (AI Gateway) | 미국 | AI 분석 라우팅, 캐싱, Rate Limit 관리 | 논문 파싱 텍스트, 분석 파라미터 (개인 식별 정보 미포함) | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선. 캐싱·Rate Limit 등은 제공자 정책에 따른 단기 처리 가능 | AI 분석 요청 시 / HTTPS |
| OpenAI | 미국 | AI 분석 (논문 프로파일링, 교차 비교, 합성, 심층 추론) | 논문 파싱 텍스트 (Gateway 경유) | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | AI 분석 요청 시 / HTTPS |
| Anthropic | 미국 | AI 학술 번역·보조 추론·fallback | 논문 파싱 텍스트 (Gateway 경유) | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | AI 분석 요청 시 / HTTPS |
| Google (Gemini) | 미국 | PDF 전처리(섹션 탐지)·빠른 추출 | 논문 파싱 텍스트 (Gateway 경유) | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | AI 분석 요청 시 / HTTPS |
| Voyage AI | 미국 | 텍스트 임베딩(개념 벡터화) | 텍스트 (Gateway 경유) | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | AI 분석 요청 시 / HTTPS |
| Cloudflare, Inc. | 미국 (글로벌 Edge) | 웹 호스팅, CDN, 봇 관리·DDoS 방어, 데스크톱 앱 릴리스 파일 저장(R2) | HTTP 메타데이터 (IP, User-Agent) | Cloudflare 정책에 따름 | 웹·앱 접속 시 / HTTPS |
| Google LLC (OAuth) | 미국 | Google 소셜 로그인 처리 | OAuth flow 데이터 (이메일, 프로필) | Google 정책에 따름 | 소셜 로그인 시 / HTTPS |
| PostHog Inc. | 미국 (샌프란시스코) | 클라이언트 행동 이벤트 캡처(posthog-js), 사용 패턴 분석 | 사용자 ID, 클라이언트 분석 식별자(동의 후 localStorage distinct_id), 행동 이벤트 메타데이터, 기기·브라우저 메타데이터, IP 주소 | PostHog Cloud 기본 정책 (현재 7년) 또는 사용자 탈퇴 시까지 | 행동 이벤트 발생 시 / HTTPS (리버스 프록시 경유) |
| Functional Software, Inc. (Sentry) | 미국 | 앱 오류·예외 추적, 서비스 안정성 모니터링 | 오류 스택 트레이스, 기기·브라우저 메타데이터, 요청 URL (PII 자동 스크러빙 적용) | Sentry 기본 정책 (약 90일) | 오류 발생 시 / HTTPS |
| PayPal | 결제대행사 정책에 따름 | 해외 이용자 결제 처리 | 결제 식별번호, 청구 정보 | 관련 법령에서 정한 기간 | 결제 발생 시 / HTTPS |
13.3 국외이전 동의
이용자는 piuda 이용약관 동의 및 본 방침 확인을 통해, 그리고 별도의 국외이전 동의 화면(특히 PostHog 행동 분석의 경우 PIPA 제28조에 따른 별도 동의)을 통해 위 국외이전에 동의합니다.
이용자에게는 국외이전에 동의를 거부할 권리가 있습니다.
| 거부 시 영향 | 설명 |
|---|---|
| AI 분석 (Vercel AI Gateway, OpenAI, Anthropic, Google, Voyage AI) | 거부 시 piuda의 핵심 AI 기능(Discovery, Validate & Enrich, Research Proposal)을 이용할 수 없음 |
| 웹 호스팅·CDN (Cloudflare) | 거부 불가 — 서비스 접속 자체에 필수 |
| Google OAuth | 거부 시 Google 소셜 로그인을 이용할 수 없음 (이메일·비밀번호 가입은 가능) |
| 행동 분석 (PostHog) | 거부 가능 — 동의하지 않아도 서비스 핵심 기능 이용에는 영향 없음 |
| 오류 추적 (Sentry) | 거부 시 회사의 안정성 모니터링이 제한되며, 일부 기능에서 오류 발생 시 신속한 대응이 어려울 수 있음 |
| PayPal (해외 결제) | 거부 시 PayPal을 통한 결제가 불가능 (대한민국 이용자는 KCP를 통해 결제 가능) |
13.4 PostHog 행동 분석에 관한 PIPA 제28조 별도 동의
PostHog가 수집하는 데이터에는 사용자 식별자(Better Auth user ID)와 IP 주소가 포함되어 있어 가명·익명 처리에 해당하지 않습니다. 따라서 회사는 PIPA 제28조에 따라 별도의 국외이전 동의 절차를 운영합니다.
- 동의 이력은 ConsentEvent 테이블에 append-only audit log 형태로 5년간 보존
- 운영 환경에서 동의 절차 미완료 시 자동 차단 (운영 게이트: POSTHOG_PIPA_FOLLOWUP_COMPLETE 환경변수)
- 동의를 철회한 이용자의 데이터는 PostHog로 전송되지 않음
13.5 안전조치
회사는 국외이전에 대해 다음의 안전조치를 적용합니다.
- 수탁업체와의 데이터 처리계약 체결 (보안 요구사항 포함)
- 전송 구간 암호화 (TLS / HTTPS)
- 접근 권한 통제 및 감사 로그
- AI 처리 제공자에 대해 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 적용
- Sentry, PostHog에 대한 PII 자동 스크러빙·차단 룰 적용
- 산업 표준 보안 인증 요구
- 이용자 콘텐츠의 AI 모델 학습 사용 금지
- 수탁업체의 보안 사고 발생 시 신속 통지 의무
13.6 국외이전에 관한 권리
대한민국 이용자는 개인정보보호법에 따라 국외이전과 관련하여 다음 권리를 행사할 수 있습니다.
- 국외이전 사실에 관한 통지 또는 열람 요청
- 국외이전 동의 거부 또는 철회 (해당 기능 이용 제한 가능)
- 위반 시 개인정보보호위원회에 신고
14. 정보주체의 권리 및 행사 방법
14.1 이용자의 권리
이용자는 본인의 개인정보에 관하여 다음 권리를 행사할 수 있습니다.
| 권리 | 설명 |
|---|---|
| 열람권 | 처리되는 개인정보의 종류, 처리 목적, 보유 기간, 제3자 제공 및 처리위탁 현황을 열람 |
| 정정·삭제 요청권 | 부정확하거나 불완전한 개인정보의 정정 또는 삭제 요청 |
| 처리정지 요청권 | 개인정보 처리의 일시 또는 영구 정지 요청 (관련 법령상 제한 사유가 없는 경우) |
| 동의 철회권 | 동의에 기반한 처리(PostHog 행동 분석, 마케팅 등)에 대해 동의를 철회 |
| 자동화 의사결정 대응권 | 자동화된 단독 의사결정이 본인에게 중대한 영향을 미치는 경우 이에 대한 설명 요구 및 거부 |
| 데이터 이동권 | 회사가 제공하는 내보내기 기능을 통해 데이터를 구조화된 형태로 수령 (기술적·법적으로 가능한 범위) |
| 권익침해 구제 신청권 | 개인정보 침해 시 본 방침 제14.6조의 외부 기관에 신고 |
14.2 권리 행사 방법
| 방법 | 세부 내용 |
|---|---|
| 이메일 | [email protected] (이메일 제목: "Privacy Inquiry" 또는 "개인정보 권리 행사 요청") |
| 서비스 내 설정 | 설정 메뉴에서 일부 권리(열람, 일부 정정, 계정 삭제, PostHog 동의 철회 등) 직접 행사 가능 |
14.3 본인 확인
회사는 권리 행사 요청자가 본인 또는 정당한 대리인인지 확인하기 위해 필요한 절차를 거칠 수 있습니다. 위임에 의한 권리 행사의 경우 위임장과 신분증 사본을 요청할 수 있습니다.
14.4 처리 기간
| 권리 행사 유형 | 처리 기간 |
|---|---|
| 열람, 정정·삭제, 처리정지, 동의 철회 | 요청일로부터 10일 이내 (대한민국 PIPA 기준) |
| 일본 APPI 관련 요청 | 합리적인 기간 이내 |
| 기타 서비스 제공 가능 지역 | 해당 지역 법령상 기간 또는 30일 이내 |
14.5 권리 행사의 제한
다음의 경우 권리 행사가 제한되거나 거부될 수 있습니다.
- 법령상 보관 의무가 있는 정보 (결제 기록 5년, 동의 기록 5년 등)
- 다른 사람의 생명·신체·재산·권익에 부당한 침해 우려가 있는 경우
- 법령에서 정한 절차에 따른 거부 사유에 해당하는 경우
- 분쟁 대응, 보안 사고 조사, 부정 이용 방지에 필요한 정보
권리 행사가 제한되는 경우 회사는 그 사유를 이용자에게 통지합니다.
14.6 권익침해 구제 방법 (대한민국 이용자)
대한민국 이용자는 개인정보 침해에 대한 신고, 상담을 위해 다음 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해 신고센터 (KISA) | 국번 없이 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 국번 없이 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 국번 없이 182 | ecrm.police.go.kr |
15. 쿠키 및 유사 기술
15.1 개요
회사는 서비스의 안정적 운영과 이용자의 편의를 위해 쿠키 및 유사 기술(로컬 스토리지, 로컬 SQLite, OS Keychain 등)을 사용할 수 있습니다.
15.2 사용하는 쿠키 분류
| 분류 | 목적 | 동의 필요 |
|---|---|---|
| 필수 쿠키 (인증) | Better Auth 세션 쿠키 (HTTP-only Secure) — 로그인 세션 유지 | 별도 동의 불필요 |
| 필수 쿠키 (인프라) | Cloudflare 인프라 쿠키 (__cf_bm 등) — 봇 관리·DDoS 방어 | 별도 동의 불필요 |
| 언어 설정 기능 쿠키 | i18n_redirected — 언어 설정 저장 |
별도 동의 불필요 |
| 분석/추적 쿠키 | 사용하지 않음 (PostHog 행동 분석은 쿠키가 아닌 클라이언트 SDK localStorage 사용) | - |
| 광고/마케팅 쿠키 | 사용하지 않음 | - |
회사는 클라이언트 측 분석·추적 쿠키, 광고·타겟팅 쿠키, 제3자 추적 쿠키를 일체 사용하지 않습니다. PostHog 행동 분석은 클라이언트 posthog-js SDK로 수집되나, 쿠키가 아닌 localStorage를 사용합니다.
15.3 쿠키의 관리
이용자는 다음 방법으로 쿠키를 관리할 수 있습니다.
- 웹 브라우저의 설정 메뉴 (쿠키 차단, 삭제, 알림 설정 등)
쿠키 사용에 관한 자세한 내용은 별도의 piuda 쿠키정책을 참조하시기 바랍니다.
15.4 쿠키 거부 시 영향
필수 쿠키를 차단하는 경우 로그인 등 핵심 기능이 작동하지 않을 수 있습니다.
15.5 로컬 저장소
데스크톱 앱은 다음과 같은 로컬 저장소를 사용합니다. 로컬 SQLite·OS Keychain·UI 상태 localStorage는 서버로 전송되지 않으나, PostHog SDK는 동의 후에만 localStorage에 분석 식별자(distinct_id 등)를 저장하고 행동 이벤트와 함께 PostHog Cloud(미국)로 전송하며, 동의 전에는 opt-out persistence 로 localStorage 에 기록하지 않습니다(본 방침 제13.4조 참조).
| 분류 | 용도 | 저장 위치 |
|---|---|---|
| 로컬 SQLite | Free type 연구 데이터 (논문 메타데이터, 분석 결과, 노트) | 이용자 기기 (Electron 내장) — 서버 미전송 |
| OS Keychain (Electron safeStorage) | 데스크톱 앱 세션 정보 | 이용자 기기 (OS 키체인) — 서버 미전송 |
| localStorage (UI 상태) | UI 상태 (온보딩 카드 숨김 상태, 추천 설정, 분석 오버레이 모드) | 이용자 기기 (브라우저/Electron) — 서버 미전송 |
| localStorage (PostHog SDK) | 분석 식별자 (distinct_id, super-properties) — posthog-js persistence, 동의 후에만 기록 | (동의 후) 이용자 기기 + 행동 이벤트와 함께 PostHog Cloud(US) 전송 / 동의 전 미기록 |
16. 조직 워크스페이스 내 정보 처리
16.1 조직 내 가시성
이용자가 Academy·Business type의 조직 워크스페이스에 가입하거나 조직 워크스페이스를 생성한 경우 다음 정보는 조직 구성원에게 표시될 수 있습니다.
| 정보 분류 | 가시성 |
|---|---|
| 프로필 정보 (이름, 표시명, 이메일, 프로필 이미지) | 조직 구성원에게 표시 |
| 조직 콘텐츠 (공동 라이브러리, 공유 분석, 공유 워크스페이스) | 권한이 부여된 구성원에게 표시 |
| 활동 정보 (공유 프로젝트 내 활동) | 관련 구성원에게 표시 |
| 개인 콘텐츠 (비공유 공간) | 원칙적으로 본인에게만 표시 (piuda 이용약관 제13.5조 단서 사유 시 예외) |
16.2 관리자 권한
조직 관리자는 다음 권한을 가집니다.
- 구성원 명단, 역할, 권한 열람 및 관리
- 조직 콘텐츠의 접근, 관리, 내보내기, 삭제
- 구성원 초대, 제거, 권한 변경
- 보안 설정, 결제 관리
- 조직 정책에 따른 데이터 관리
16.3 조직 가입 전 안내
회사는 이용자가 조직 워크스페이스에 가입하기 전에 조직 내 데이터 가시성과 관리자 권한에 관한 일반적인 사항을 안내합니다. 다만 각 조직의 구체적인 내부 정책, 보안 설정, 데이터 관리 방식은 해당 조직 및 관리자가 결정합니다.
17. 그 외 개인정보 제공 사유
17.1 법령 및 안전 관련 제공
회사는 다음의 경우 관련 법령이 허용하는 범위 내에서 이용자의 개인정보를 제공할 수 있습니다.
- 법령상 의무 이행 또는 적법한 수사기관·감독기관의 요청에 응하는 경우
- 서비스, 이용자, 제3자, 공공의 안전·재산·권리 보호를 위해 필요한 경우
- 이용약관, 본 방침 또는 회사의 정책을 집행하기 위해 필요한 경우
- 통계·연구·공익 목적으로 가명·익명 처리하여 제공하는 경우
회사는 위 사유에 따라 제공이 이루어진 경우 가능한 범위에서 이용자에게 통지하기 위해 노력하며, 법령상 통지가 금지되는 경우는 예외로 합니다.
17.2 사업양도, 합병 등
회사가 합병, 인수, 영업양도, 분할, 사업 이전 등에 관여하는 경우 이용자의 개인정보가 거래의 일부로 이전될 수 있습니다. 이 경우 회사는 다음 사항을 보장합니다.
- 이전 후에도 동일 수준의 보호조치 적용
- 개인정보 처리자(데이터 컨트롤러) 변경에 관한 사전 통지 또는 즉시 통지
- 관련 법령에서 요구하는 경우 이용자의 동의 또는 권리 행사 기회 제공
17.3 가명·익명 정보의 처리
회사는 통계 작성, 과학적 연구, 공익 목적의 기록 보존 등을 위해 추가 정보 없이는 특정 개인을 알아볼 수 없도록 가명 또는 익명 처리된 정보를 처리할 수 있습니다. 익명 처리된 정보는 본 방침의 적용 대상이 아닙니다.
18. 제3자 연동 (이용자 활성화 시)
18.1 연동 가능 서비스
회사는 향후 참고문헌 관리 도구, 클라우드 저장소, 학술 데이터베이스 API, 문서 작성 도구, 협업 도구 등 외부 서비스와의 연동 기능을 제공할 수 있습니다. 연동 가능 서비스의 구체 목록은 변경될 수 있으며, 최신 목록은 서비스 내 고지에 따릅니다 (piuda 이용약관 제10.6조).
18.2 연동의 활성화
제3자 연동은 이용자가 명시적으로 권한을 부여한 경우에만 활성화됩니다.
| 항목 | 내용 |
|---|---|
| 활성화 시점 | 이용자가 명시적으로 연동을 승인한 시점 |
| 공유 데이터 | 이용자가 부여한 권한 범위 |
| 비활성화 | 설정 화면에서 언제든지 연동 해제 가능 |
| 제3자 약관 | 연동 서비스에는 해당 제3자의 약관과 개인정보처리방침이 별도로 적용 |
18.3 회사의 책임 범위
회사는 제3자 서비스로 이전된 이후의 데이터 처리에 대해 책임을 지지 않습니다. 이용자는 제3자 서비스와 연동하기 전에 해당 서비스의 약관과 개인정보처리방침을 확인해야 합니다. 다만 회사의 고의 또는 과실이 있는 경우에는 관련 법령에 따릅니다 (piuda 이용약관 제10.7조).
19. 지역별 추가 안내
19.1 대한민국 이용자
본 방침은 대한민국 개인정보 보호법(PIPA), 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 관련 법령을 준수합니다. 대한민국 이용자는 본 방침의 모든 조항이 적용되며, 본 방침 제14.6조의 권익침해 구제 기관에 신고할 수 있습니다.
대한민국 이용자의 메인 데이터(계정, 세션, 동의 기록 등)는 서울 리전(GCP asia-northeast3)에 저장되어 국외이전에 해당하지 않습니다. 다만 본 방침 제13.2조의 일부 수탁업체에 대해서는 국외이전이 발생하므로 별도의 동의 또는 통지가 이루어집니다.
19.2 일본 이용자 (APPI 추가 안내)
19.2.1 적용 범위
본 조항은 일본 거주 이용자 또는 일본에서 서비스를 이용하는 이용자에게 추가로 적용됩니다.
19.2.2 제3자 제공
회사는 일본 거주 이용자의 개인정보를 제3자의 자체 목적으로 제공하지 않습니다. 수탁업체에 대한 처리위탁은 운영 목적에 한정됩니다.
19.2.3 국외이전
일본 거주 이용자의 데이터는 본 방침 제13조에 따라 미국 등 해외 수탁업체로 이전됩니다. 회사는 일본 개인정보보호법상 요구되는 동등한 수준의 보호 기준을 수탁업체가 유지하도록 합리적 조치를 취합니다.
19.2.4 이용자의 권리
일본 거주 이용자는 일본 개인정보보호법에 따라 다음 권리를 행사할 수 있습니다.
- 보유 개인 데이터의 이용 목적 통지 요청
- 개시(disclosure) 요청
- 정정, 추가, 삭제 요청
- 이용 정지, 소거, 제3자 제공 정지 요청
권리 행사 방법은 본 방침 제14조에 따릅니다.
19.2.5 일본어 안내
일본어 개인정보처리방침이 별도로 제공되는 경우, 일본 거주 이용자에게는 일본어 버전이 우선 적용될 수 있습니다. 다만 별도 고지 또는 별도 계약에서 달리 정한 경우 그에 따릅니다.
19.3 기타 서비스 제공 가능 지역 이용자
19.3.1
미국, EU/EEA, UK 및 회사가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역을 제외한 기타 서비스 제공 가능 지역 이용자에게도 본 방침이 적용됩니다.
19.3.2
해당 지역의 강행 법규가 본 방침보다 이용자에게 더 유리한 권리를 보장하는 경우, 해당 강행 법규가 우선합니다.
19.3.3
회사는 서비스 제공 가능 국가를 개별적으로 모두 열거하지 않으며, 관련 법령, 국제 제재, 수출통제, 결제망 정책, 클라우드·AI 처리 제공자의 정책에 따라 특정 국가의 이용을 제한할 수 있습니다 (piuda 이용약관 제25B조 참조).
19.4 미국·EU/EEA·UK 등 제외 지역
미국, EU 회원국, EEA 회원국, UK 및 회사가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역은 현재 회사의 공식 서비스 제공 대상 지역이 아닙니다. 본 방침은 회사가 해당 제외 지역의 법령 (GDPR, UK GDPR, CCPA/CPRA, HIPAA 등) 요건을 이미 충족하였음을 보장하거나 표시하는 것으로 해석되지 않습니다 (piuda 이용약관 제4조 및 제25C조 참조).
회사가 향후 위 제외 지역을 공식 서비스 제공 대상 지역으로 추가하는 경우, 정식 개방 전에 필요한 법무·운영 조치를 검토하고 별도 고지합니다.
20. 미성년자의 개인정보 보호
서비스의 최소 이용 연령 및 법정대리인 동의 요건은 piuda 이용약관 제5.6조부터 제5.9조에 따릅니다. 회사는 법정대리인 동의 처리 인프라(이메일 인증, 본인확인 연동, 법정대리인 동의 확인 및 동의 철회 처리 절차 등)가 완비될 때까지 미성년자의 회원가입 및 서비스 이용을 제한하고 있으며, 따라서 본 방침의 시행 시점에는 미성년자 또는 그 법정대리인의 개인정보를 별도로 수집하지 않습니다.
회사가 향후 미성년자 이용을 허용하는 경우, 회사는 본 방침을 사전에 개정하여 법정대리인 동의 절차, 수집 항목, 보호조치, 적용 연령 범위 및 적용 지역을 별도로 안내합니다. 미성년자 이용 허용에 따라 법정대리인의 개인정보(성명, 관계, 연락 가능한 이메일 주소 등)를 수집하게 되는 경우에도, 회사는 동의 절차의 신설 또는 변경에 대해 관련 법령에 따른 별도 동의 또는 고지를 진행합니다.
회사가 미성년자 이용 제한이 적용되는 기간 동안 의도하지 않게 법령상 최소 연령 미만 이용자의 개인정보를 수집한 사실을 인지한 경우, 회사는 관련 법령에 따라 해당 정보를 신속히 삭제하고 필요한 후속 조치를 취합니다. 자녀의 개인정보가 수집되었다고 판단되는 경우 법정대리인은 [email protected]로 연락하시기 바랍니다.
21. 본 방침의 변경
21.1 방침 변경
회사는 법령, 정책, 보안 기술, 수탁업체 변경 등에 따라 본 방침을 변경할 수 있습니다.
21.2 변경 통지
회사는 본 방침을 변경하는 경우 다음 방법으로 통지합니다.
| 변경 유형 | 통지 방법 |
|---|---|
| 중대한 변경 (이용자에게 불리하거나 동의가 필요한 변경) | 이메일, 서비스 내 알림, 팝업, 배너 등으로 시행일 최소 30일 전 사전 고지. 관련 법령상 별도 동의가 필요한 경우 동의 절차 진행 |
| 경미한 변경 (오탈자 수정, 회사 연락처 변경, 법령 조문 번호 변경, 수탁업체 부록의 단순 갱신 등) | 시행일 최소 7일 전 고지 |
21.3 변경 이력
이전 버전의 방침은 [email protected]로 요청 시 제공할 수 있습니다.
21.4 계속 이용 시
변경된 방침의 시행일 이후 이용자가 서비스를 계속 이용하는 경우, 변경된 방침에 동의한 것으로 간주될 수 있습니다. 단, 관련 법령상 명시적 동의가 필요한 경우에는 별도의 동의를 받습니다.
22. 문의 및 연락처
22.1 일반 개인정보 문의
| 항목 | 내용 |
|---|---|
| 이메일 | [email protected] |
| 이메일 제목 | "Privacy Inquiry" 또는 "개인정보 권리 행사 요청" |
| 전화 | +82-70-7756-1070 |
| 주소 | 서울특별시 강남구 학동로 161 |
22.2 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 성명 | 이정훈 (Jeonghoon, Lee) |
| 직책 | 대표이사 (CEO) |
| 이메일 | [email protected] |
| 전화 | +82-70-7756-1070 |
22.3 개인정보 침해 신고
대한민국 이용자의 개인정보 침해 신고 기관은 본 방침 제14.6조를 참조하시기 바랍니다.
부록 A: 수탁업체 및 국외이전 현황 상세
최종 업데이트: 2026년 5월 25일 기술 현황 기준일: 2026년 5월 24일
본 부록은 위 기술 현황 기준일 시점에 확인된 수탁업체, 처리 위치 및 처리 항목을 기술한 것입니다. 구체적인 AI 모델의 세부 버전, 내부 운영 식별자, 환경변수명, 내부 도메인 등 보안상 공개가 적절하지 않거나 수시로 변경되는 운영 정보는 본 공개 문서에 기재하지 않고 회사 내부 관리 문서 또는 서비스 내 별도 고지로 관리합니다. 수탁업체의 캐싱 정책, 데이터 보관 기간, 처리 위치 등 외부 제공자의 운영 환경에 의존하는 항목은 본 방침의 정식 개정 주기보다 더 빠르게 변경될 수 있습니다. 이용자에게 불리하거나 중대한 변경 사항은 본 방침 본문의 변경 절차(제21조)에 따라 별도로 안내합니다.
본 부록의 구체적인 수탁업체 및 처리 현황은 변경될 수 있으며, 변경 시 본 방침 또는 서비스 내 고지를 통해 안내합니다.
A.1 클라우드 인프라 / DB
| 서비스 | 제공자 | 용도 | 데이터 위치 | 처리 항목 | 국외이전 |
|---|---|---|---|---|---|
| GCP Cloud Run | Google Cloud | API 서버 호스팅·실행 | 서울 (asia-northeast3) | 사용자 요청 전체 (인증 토큰, 분석 요청, 세션 등) | 비해당 |
| GCP Artifact Registry | Google Cloud | API 서버 Docker 이미지 저장 | 서울 (asia-northeast3) | 없음 (코드 아티팩트만) | 비해당 |
| Cloudflare Pages | Cloudflare, Inc. | 웹 프론트엔드 호스팅, CDN | 글로벌 Edge | HTTP 메타데이터 (IP, User-Agent) | 해당 |
| Cloudflare R2 | Cloudflare, Inc. | 데스크톱 앱 릴리스 파일 저장 | 글로벌 | 없음 (설치 파일만) | 해당 |
| PostgreSQL 16 (Cloud SQL) | Google Cloud | 메인 데이터베이스 | 서울 (asia-northeast3) | 사용자 계정, 세션, 동의 기록, 피드백, 사용량 로그 | 비해당 |
| SQLite | 로컬 (Electron 내장) | 데스크톱 로컬 데이터 저장 | 사용자 기기 | 논문 메타데이터, 분석 결과, 노트 (서버 미전송) | - |
| Redis Cloud | Redis Ltd. (AWS 서울 리전) | 캐시, 분산 Rate Limiting | 서울 (ap-northeast-2) | 캐시 키(사용자 ID 해시, 논문 DOI 등), Rate Limit 카운터 | 비해당 |
A.2 AI 게이트웨이 및 AI 제공자
A.2.1 AI Gateway
| 항목 | 내용 |
|---|---|
| 서비스명 | Vercel AI Gateway |
| 제공자 | Vercel Inc. (미국) |
| 역할 | LLM 요청 라우팅, 모델 fallback, 캐싱, Rate Limit 관리 |
| 전송 데이터 | 논문 파싱 텍스트, 분석 파라미터 (사용자 이메일·이름 미포함) |
| 데이터 보존 | 캐싱 목적의 일시 보관 (Vercel 정책에 따름) |
| 국외이전 | 해당 (미국) |
A.2.2 하위 AI 제공자 (Gateway 경유)
| 제공자 | 모델 또는 기능 구분 | 용도 | 데이터 위치 | 데이터 보존 | 국외이전 |
|---|---|---|---|---|---|
| OpenAI | GPT 계열 모델 | 논문 프로파일링, 교차 비교, 합성, 심층 추론 | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | 해당 |
| Anthropic | Claude 계열 모델 | 학술 번역, 보조 추론, fallback | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | 해당 |
| Gemini 계열 모델 | PDF 전처리(섹션 탐지), 빠른 추출 | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | 해당 | |
| Voyage AI | 임베딩 모델 | 텍스트 임베딩 (개념 벡터화) | 미국 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 | 해당 |
구체적인 모델 세부 버전은 기술 현황 기준일을 기준으로 회사 내부에서 관리하며, 이용자에게 불리하거나 중대한 변경이 있는 경우 본 방침 또는 서비스 내 고지를 통해 안내합니다.
A.2.3 AI 데이터 처리 원칙
| 항목 | 내용 |
|---|---|
| 보관 제한 방식 | 회사는 가능한 범위에서 ZDR 또는 이에 준하는 데이터 보관 제한 방식을 우선 사용하며, 사용자 데이터가 범용 AI 모델 학습에 사용되지 않도록 합리적인 계약적·기술적 조치를 취함 |
| 전송 범위 | 논문에서 파싱된 텍스트 + 분석 파라미터만 전송. PDF 원본 파일은 사용자 기기에서 떠나지 않음 |
| 미전송 항목 | 사용자 이메일, 이름, 계정 식별자, IP 주소 등 개인 식별 정보 |
| 처리 시점 | 사용자가 분석을 요청한 시점에만 전송 (자동 수집 아님) |
| 모델 선택 | Vercel AI Gateway가 작업 유형별 자동 라우팅. 사용자가 개별 제공자를 선택하지 않음 |
A.3 결제 처리
| 수탁업체 | 위탁 업무 | 처리 위치 | 처리 항목 |
|---|---|---|---|
| NHN KCP | 한국 결제 처리 | 대한민국 | 결제 식별번호, 청구 정보, 결제 결과 |
| PayPal | 해외 결제 처리 | PayPal 정책에 따름 | 결제 식별번호, 청구 정보, 결제 결과 |
A.4 이메일 발송
| 항목 | 내용 |
|---|---|
| 현황 | 현재 외부 이메일 발송 서비스 미사용 |
| 자체 인증 | Better Auth의 이메일/비밀번호 인증만 존재 |
| 향후 도입 시 | 비밀번호 재설정 이메일 등 트랜잭션 이메일 발송 서비스를 도입하는 경우 본 부록을 갱신하고 사전 고지 |
A.5 분석 도구 — PostHog (사용자 행동 분석)
| 항목 | 내용 |
|---|---|
| 서비스명 | PostHog Cloud |
| 제공자 | PostHog Inc., 1390 Market Street, San Francisco, CA 94102, US |
| 연락처 | [email protected] |
| 수집 방식 | 클라이언트 posthog-js SDK (localStorage persistence, 행동 이벤트) + 서버사이드 posthog-node (LLM 사용량 집계). 클라이언트 분석 쿠키는 미설정(쿠키 대신 localStorage 사용) |
| 전송 경로 | HTTPS → 회사가 관리하는 보안 경로 → PostHog Cloud (미국) |
| 수집 항목 | 사용자 식별자 (Better Auth user ID), 클라이언트 분석 식별자 (동의 후 localStorage distinct_id·super-properties), 행동 이벤트 메타데이터 (analysis_started, paper_uploaded 등), 기기·브라우저 메타데이터, IP 주소 (SDK 자동 수집) |
| 미수집 항목 | 이메일, 이름, 논문 본문, 분석 결과 본문 (자동 검증·차단 룰로 전송 방지) |
| 보유 기간 | PostHog Cloud 기본 정책 (현재 7년) 또는 사용자 탈퇴 시까지 |
| PIPA 동의 | ConsentEvent 테이블로 동의 이력 관리 (append-only audit log) |
| 동의 미완료 시 처리 | 클라이언트 SDK가 init 시 opt-out(opt_out_capturing_by_default + opt_out_persistence_by_default)으로 시작해 동의 전 캡처·식별·자동 페이지뷰 및 localStorage 기록을 비활성화하고, 국외이전 동의 granted 시 opt_in(persistence 복원), 철회 시 opt_out 합니다. 운영(prod) 활성화는 별도 게이트로 통제됩니다 |
| 국외이전 | 해당 (US) — PIPA 제28조 |
A.6 분석 도구 — Sentry (오류 추적)
| 항목 | 내용 |
|---|---|
| 서비스명 | Sentry |
| 제공자 | Functional Software, Inc. (미국) |
| 용도 | 앱 오류·예외 추적, 서비스 안정성 모니터링 |
| 수집 방식 | @sentry/node (API), @sentry/nuxt (웹), @sentry/electron (데스크톱) |
| 수집 항목 | 오류 스택 트레이스, 기기·브라우저 메타데이터, 요청 URL |
| PII 보호 | sendDefaultPii: false 기본 설정. scrubSentryEvent() 함수로 API 키, Bearer 토큰, JWT, 이메일, Cookie/Authorization 헤더 등 자동 마스킹 |
| 마스킹 대상 | API 키, 인증 토큰, Authorization/Cookie 헤더, JWT, 이메일 패턴, SECRET/TOKEN/API_KEY 등 민감 패턴 |
| 샘플링 | Production 10%, Staging/Preview 100% |
| 보유 기간 | Sentry 기본 정책 (약 90일) |
| 국외이전 | 해당 (US) |
A.7 인증 서비스
| 방식 | 상태 | 제공자 | 비고 |
|---|---|---|---|
| 이메일/비밀번호 | 활성 | Better Auth (자체 서버) | Prisma → PostgreSQL 저장 |
| Google OAuth | 활성 | Google (미국) | 운영 설정에 따라 조건부 활성화 |
| GitHub OAuth | 미구현 | — | 향후 도입 시 본 부록 갱신 |
인증 데이터 처리
| 항목 | 내용 |
|---|---|
| 세션 관리 | 웹: HTTP-only Secure Cookie / 데스크톱: OS Keychain (Electron safeStorage) |
| 토큰 만료 | Access: 15분, Refresh: 7일 |
| 토큰 로테이션 | 리프레시 시 이전 토큰 무효화 |
| 세션 저장 데이터 | 세션 ID, 토큰, 만료 시각, IP 주소 (옵션), User-Agent (옵션) |
| Google OAuth 시 | Google에 OAuth flow 데이터(이메일, 프로필) 전송. Google 개인정보처리방침 적용 |
A.8 보안 — 시크릿 관리
| 항목 | 내용 |
|---|---|
| 서비스명 | Infisical (자체 호스팅) |
| 용도 | API 키, DB 비밀번호 등 시크릿 관리 |
| 인증 | GCP Machine Identity (OIDC) — Cloud Run 서비스 계정 |
| 사용자 데이터 | 없음 (시크릿 관리 전용, 사용자 개인정보 미처리) |
보안 정책 요약
- Desktop 앱에 API 키 절대 포함 금지 (asar extract 대비)
- 모든 LLM 호출은 서버에서만 수행
- PDF 원본은 사용자 기기에서 떠나지 않음 (파싱된 텍스트만 서버 전송)
- CSP 헤더, nodeIntegration: false, contextIsolation: true
A.9 학술 검색 API (서버사이드 호출 전용)
모두 서버사이드에서만 호출하며, 사용자의 이메일·이름·계정 식별자 등 개인정보는 전송되지 않고 검색 키워드 또는 논문 식별자만 전달됩니다.
| 서비스 | 제공자 | 용도 | 인증 | 전송 데이터 |
|---|---|---|---|---|
| OpenAlex | OpenAlex (미국) | 학술 메타데이터 검색 | API Key | 검색어만 |
| Semantic Scholar | Allen Institute for AI (미국) | 학술 검색 보강 | Public API | 검색어만 |
| CrossRef | CrossRef (미국) | DOI·인용 메타데이터 | Public API | 검색어만 |
| PubMed | NCBI/NIH (미국) | 의생명 논문 검색 | Public API | 검색어만 |
| arXiv | Cornell University (미국) | 프리프린트 검증·소스 | Public API | 논문 ID만 |
| DBpia | 누리미디어 (대한민국) | 한국 학술 DB 검색 | API Key | 검색어만 |
| 국립중앙도서관 (NALIB) | NALIB (대한민국) | 한국 연구자료 검색 | API Key | 검색어만 |
A.10 제3자 연동 (이용자 활성화 시)
이용자가 명시적으로 활성화한 경우에 한하여, 향후 다음과 같은 제3자 서비스와의 연동이 가능할 수 있습니다. 구체적인 연동 가능 서비스 목록은 변경될 수 있으며, 최신 목록은 서비스 내 고지에 따릅니다.
| 연동 서비스 분류 | 공유되는 데이터 (이용자가 권한 부여 시) |
|---|---|
| 참고문헌 관리 도구 | 라이브러리, 메타데이터, 인용 정보 |
| 클라우드 저장소 | 이용자가 지정한 콘텐츠 |
| 학술 데이터베이스 API | 검색 쿼리, DOI, 메타데이터 |
| 문서 작성 도구 | 이용자가 지정한 콘텐츠 |
| 협업 도구 | 이용자가 지정한 콘텐츠 |
연동 서비스에는 해당 제3자의 약관과 개인정보처리방침이 별도로 적용됩니다.
부록 B: 수집하는 개인정보 항목 총정리
B.1 직접 수집
| 항목 | 수집 시점 | 저장 위치 |
|---|---|---|
| 이메일 | 회원가입 | PostgreSQL (서울) |
| 이름 | 회원가입 | PostgreSQL (서울) |
| 비밀번호 (해시) | 회원가입 (이메일 방식) | PostgreSQL (서울) |
| OAuth 식별자 | Google 소셜 로그인 | PostgreSQL (서울) |
| 프로필 이미지 URL | Google OAuth | PostgreSQL (서울) |
| 온보딩 완료 여부 | 서비스 이용 | PostgreSQL (서울) |
B.2 자동 수집
| 항목 | 수집 방식 | 저장 위치 |
|---|---|---|
| IP 주소 | Better Auth 세션 · PostHog SDK | PostgreSQL (세션) · PostHog Cloud (US) |
| User-Agent | Better Auth 세션 | PostgreSQL (세션) |
| 행동 이벤트 | PostHog SDK (클라이언트 캡처) | PostHog Cloud (US) |
| 기기·브라우저 메타데이터 | PostHog SDK | PostHog Cloud (US) |
| 오류 스택 트레이스 | Sentry SDK | Sentry (US) |
| LLM 사용량 (토큰 수, 비용) | 서버 미들웨어 | PostgreSQL (서울) + PostHog |
B.3 사용자 생성 데이터
| 항목 | 저장 위치 | 서버 전송 여부 |
|---|---|---|
| 업로드 논문 (PDF 원본) | 사용자 기기만 (SQLite) | 미전송 |
| 논문 파싱 텍스트 | 사용자 기기 + 분석 시 서버 경유 | AI 분석 요청 시에만 전송 (가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선) |
| 분석 결과 | 사용자 기기 (SQLite) | Free type: 미전송 / Paid type: PostgreSQL (서울) |
| 노트·메모 | 사용자 기기 (SQLite) | Free type: 미전송 / Paid type: PostgreSQL (서울) |
| 피드백 (버그 리포트) | PostgreSQL (서울) | 시크릿 자동 스크러빙 적용 |
| 동의 기록 | PostgreSQL (서울) | PIPA 제28조 5항, 5년 보존 (append-only audit log) |
부록 C: 국외이전 대상 요약
| 수령자 | 소재지 | 이전 항목 | 목적 | 보존 기간 |
|---|---|---|---|---|
| Vercel Inc. (AI Gateway) | 미국 | 논문 파싱 텍스트, 분석 파라미터 (개인 식별 정보 미포함) | AI 분석 라우팅 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 |
| OpenAI | 미국 | 논문 파싱 텍스트 (Gateway 경유) | AI 분석 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 |
| Anthropic | 미국 | 논문 파싱 텍스트 (Gateway 경유) | AI 번역·분석 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 |
| Google (Gemini) | 미국 | 논문 파싱 텍스트 (Gateway 경유) | PDF 전처리·분석 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 |
| Voyage AI | 미국 | 텍스트 (Gateway 경유) | 임베딩 | 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식 우선 |
| PostHog Inc. | 미국 (샌프란시스코) | 사용자 ID, 행동 이벤트, 기기 메타데이터, IP | 서비스 분석 | 7년 또는 탈퇴 시 |
| Functional Software, Inc. (Sentry) | 미국 | 오류 트레이스, 기기 메타데이터 (PII 스크러빙 적용) | 오류 추적 | ~90일 |
| Cloudflare, Inc. | 미국 (글로벌 Edge) | HTTP 메타데이터 (IP, User-Agent) | 웹 호스팅·CDN | Cloudflare 정책 |
| Google (OAuth) | 미국 | OAuth flow 데이터 (이메일, 프로필) | 소셜 로그인 | Google 정책 |
| PayPal | 결제대행사 정책에 따름 | 결제 식별번호, 청구 정보 | 해외 결제 처리 | 관련 법령에서 정한 기간 |
부록 D: 회사가 이용자 콘텐츠를 사용하지 않는 목적 (요약)
회사는 piuda 이용약관 제7.5조에 따라 이용자 콘텐츠를 다음 목적으로 사용하지 않습니다.
| 미사용 목적 | 세부 내용 |
|---|---|
| 판매 | 이용자 콘텐츠 자체를 제3자에게 판매하지 않음 |
| 광고·마케팅 공개 | 이용자 콘텐츠를 광고 또는 마케팅 목적으로 공개하지 않음 |
| 회사 AI 모델 학습 | 회사의 범용 AI 모델 학습, 재학습, fine-tuning, distillation 또는 평가용 데이터셋 구축에 사용하지 않음 |
| AI 처리 제공자의 AI 학습 | Vercel AI Gateway 경유 OpenAI·Anthropic·Google·Voyage AI에 대해 가능한 범위에서 ZDR 또는 이에 준하는 보관 제한 방식을 우선 적용하며, 해당 제공자의 범용 AI 모델 학습 등에 사용되지 않도록 합리적인 계약적·기술적 조치를 취함 |
| 동의 없는 제3자 공개 | 이용자 동의 없이 제3자에게 공개하지 않음 |
| 서비스 외 목적 | 서비스 제공 범위를 벗어난 목적으로 활용하지 않음 |
본 방침의 끝
본 방침은 한국어로 작성되었으며, 영어 또는 기타 언어로 번역본이 제공되는 경우 대한민국 이용자에게는 한국어 버전이 우선합니다. 일본어 버전이 제공되는 경우 일본 거주 이용자에게는 일본어 버전이 우선 적용될 수 있습니다. 기타 서비스 제공 가능 지역의 경우 영어 버전 또는 회사가 별도로 고지한 언어 버전이 우선 적용될 수 있습니다.
본 piuda 개인정보처리방침은 piuda를 이용함으로써 이용자가 본 방침을 읽고 이해하였으며 이에 동의함을 전제로 합니다.