노티움(이하 "회사")은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하며, 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원 가입 및 관리: 본인 확인, 서비스 부정 이용 방지
- 서비스 제공: 라이선스 발급·검증, 자동 업데이트, 결제·환불
- 고객 지원: 문의 응대, 공지사항 전달
- 마케팅 (선택 동의 시): 신규 기능 안내, 이벤트 정보 제공
제2조 (수집하는 개인정보 항목)
1. 웹 서비스 (notium.ai.kr) 이용 시
- 필수: 이메일 주소, 비밀번호(암호화 저장), 학교명/소속
- 선택: 휴대폰 번호, 직책, 마케팅 수신 동의 여부
2. 데스크톱 앱 (Notium) 이용 시
- 라이선스 시리얼 키 (서버 검증용)
- 디바이스 ID (1라이선스 1기기 검증용, SHA-256 해시)
- 앱 버전, OS 정보 (자동 업데이트 및 호환성 확인용)
3. 결제 시 (정식 출시 후)
- 카드 정보는 PG사(포트원)에서 직접 처리하며, 회사는 보관하지 않음
- 결제 거래 ID, 결제 일시, 금액
※ 학생 개인정보는 수집하지 않습니다. 학생 정보·상담 기록은 모두 이용자의 PC에만 저장되며 회사 서버로 전송되지 않습니다.
제3조 (개인정보의 처리 및 보유 기간)
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
- 결제 기록: 전자상거래법에 따라 5년
- 로그인 기록: 통신비밀보호법에 따라 3개월
- 문의 응대 기록: 1년
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 법령에 의한 경우
- 수사기관의 적법한 절차에 의한 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 다음 업무를 외부에 위탁하고 있습니다.
- Vercel Inc. — 웹사이트 호스팅
- Supabase Inc. — 데이터베이스 호스팅
- Resend, Inc. — 이메일 발송
- (주)코리아포트원 — 결제 처리 (정식 출시 후)
제6조 (정보주체의 권리)
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 회원 탈퇴 (마이페이지에서 즉시 가능)
- 마케팅 수신 동의 철회
위 권리는 contact@notium.ai.kr로 요청하실 수 있으며, 회사는 지체 없이 조치합니다.
제7조 (개인정보의 안전성 확보 조치)
- 비밀번호 단방향 암호화 (bcrypt)
- 개인정보 전송 시 HTTPS 암호화
- 접근 권한 최소화 및 접근 로그 보관
- 정기적 보안 점검 및 취약점 진단
제8조 (쿠키의 사용)
회사는 로그인 유지·사용자 환경 설정을 위해 필수 쿠키를 사용합니다. 분석용 쿠키(Posthog 등)는 사용자 동의 시에만 활성화됩니다.
제9조 (개인정보 보호책임자)
- 책임자: (등록 예정)
- 이메일: privacy@notium.ai.kr
- 연락처: (등록 예정)
제10조 (방침의 변경)
본 방침은 시행일로부터 적용되며, 변경 시 시행 7일 전 공지합니다. 중대한 변경(이용자 권리 축소 등)은 30일 전 공지합니다.
※ 본 방침은 서비스 출시 전 초안이며, 정식 출시 시 개인정보보호위원회의 가이드와 변호사 검토를 거쳐 확정됩니다.