개인정보처리방침
시행일: 2026년 05월 15일
주식회사 빅태블릿 (이하 "회사")
주식회사 빅태블릿은 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
1. 회원가입 시 수집 항목
| 구분 | 수집 항목 | 필수/선택 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호, 이름(닉네임) | 필수 |
| 본인인증 시 | 이름, 생년월일, 성별, 휴대전화번호, 본인인증 고유값(CI/DI) | 필수 (무료체험 이용 시) |
| 선택 | 프로필 사진, 소속 조직명, 직책 | 선택 |
2. 서비스 이용 과정에서 자동 수집되는 항목
| 구분 | 수집 항목 |
|---|---|
| 기기 정보 | 기기 모델명, OS 종류 및 버전, 앱 버전, 고유 기기 식별자(ADID/IDFA) |
| 이용 기록 | 서비스 이용 일시, 접속 로그, 기능 이용 기록, 크레딧 사용 내역 |
| 네트워크 정보 | IP 주소, 접속 환경 |
3. 유료 구독 결제 시 수집 항목
| 결제 방식 | 수집 항목 |
|---|---|
| 앱 내 결제(IAP) | 결제 일시, 구독 상품명, 거래 번호 (카드번호 등 결제 수단 정보는 Apple/Google이 직접 처리하며, 회사는 수집하지 않음) |
| 자체 결제 (Team 플랜) | 결제 일시, 결제 수단 종류, 카드사명, 거래 승인 번호 (카드번호 전체는 PG사가 처리하며, 회사는 마스킹된 정보만 보유) |
4. 서비스 핵심 기능 관련 수집 항목
| 구분 | 수집 항목 | 비고 |
|---|---|---|
| 녹음 데이터 | 미팅 녹음 오디오 파일 | 이용자 기기 및 서버에 저장 |
| STT 결과 | 음성-텍스트 변환 결과물 | 자체 서버에서 처리 |
| AI 요약 결과 | AI가 생성한 미팅 요약, 후속 일정 | Google Gemini API를 통해 처리 |
| 메모 | 이용자가 직접 입력한 실시간 메모 | |
| 캘린더 연동 | Google 캘린더 일정 정보 (이용자 동의 시) | Google Calendar API를 통해 접근 |
5. 수집 방법
- 서비스 가입 및 이용 과정에서 이용자가 직접 입력
- 서비스 이용 중 자동 생성·수집
- 본인인증 대행사를 통한 수집
- Google 캘린더 연동 시 API를 통한 수집
제2조 (개인정보의 수집·이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
| 목적 | 세부 내용 |
|---|---|
| 서비스 제공 | 미팅 녹음, STT 변환, AI 요약 생성, 후속 일정 생성, 캘린더 연동, 미팅 결과 이메일 발송 |
| 회원 관리 | 회원 가입·탈퇴 처리, 본인 확인, 부정 이용 방지, 고객 문의 응대 |
| 구독·결제 관리 | 유료 구독 결제 처리, 환불 처리, 요금 정산, 결제 내역 관리 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 개선, 신규 기능 개발 (비식별 처리 후 활용) |
| 안내 및 공지 | 서비스 변경 사항 안내, 약관 변경 통지, 마케팅 정보 발송 (별도 동의 시) |
| 법적 의무 이행 | 전자상거래법 등 관련 법령에 따른 기록 보관 |
제3조 (개인정보의 보유 및 이용 기간)
1. 원칙
개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 다만, 관련 법령에 따라 보관이 필요한 경우 아래 기간 동안 보관합니다.
2. 관련 법령에 따른 보관
| 보관 항목 | 근거 법령 | 보관 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 서비스 이용 관련 개인정보(로그 기록) | 통신비밀보호법 | 3개월 |
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
3. 녹음 데이터 및 콘텐츠
- 회원 계정이 유지되는 동안 보관
- 회원 탈퇴 시 탈퇴일로부터 30일 이내 파기 (법령에 따른 보관 의무가 있는 경우 해당 기간 경과 후 파기)
- Team 플랜 조직 해산 시 해산일로부터 30일 이내 파기
4. 장기 미이용 회원
- 12개월 이상 서비스를 이용하지 않은 회원의 개인정보는 별도 분리 보관하거나 파기합니다.
- 분리 보관 또는 파기 30일 전에 이메일을 통해 사전 통지합니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.
1. 이용자의 사전 동의를 받은 경우
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| Google LLC (Gemini API) | AI 기반 미팅 요약 및 후속 일정 생성 | STT 변환된 미팅 텍스트 (비식별 처리된 형태) | API 처리 완료 즉시 삭제 (Google의 데이터 처리 정책에 따름) |
| Google LLC (Calendar API) | 후속 일정 캘린더 연동 | 일정 제목, 일시, 장소 | 연동 해제 시까지 |
2. 법령에 따른 경우
- 법원의 영장 또는 수사기관의 적법한 요청이 있는 경우
- 관련 법령에 의해 제공 의무가 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| [PG사명 기입 - 예: 주식회사 토스페이먼츠] | Team 플랜 결제 처리 및 정산 | 위탁 계약 종료 시까지 |
| [본인인증 대행사명 기입] | 본인 인증 | 인증 완료 즉시 |
| [이메일 발송 서비스명 기입 - 예: AWS SES] | 미팅 결과 이메일 발송, 서비스 안내 메일 발송 | 발송 완료 즉시 |
| [클라우드 서비스명 기입 - 예: AWS, GCP] | 데이터 저장 및 서버 운영 | 위탁 계약 종료 시까지 |
회사는 위탁 계약 시 개인정보 보호법에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 안전성 확보 조치, 재위탁 제한, 수탁자에 대한 관리·감독 등에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
제6조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 개인정보를 국외로 이전하고 있으며, 그 내용은 다음과 같습니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Google LLC |
| 이전되는 국가 | 미국 |
| 이전 일시 및 방법 | AI 요약 요청 시 네트워크를 통해 실시간 전송 |
| 이전되는 항목 | STT 변환된 미팅 텍스트 (음성 원본은 전송하지 않음) |
| 이전 목적 | AI 기반 미팅 요약 생성 및 후속 일정 추천 |
| 보유 및 이용 기간 | API 처리 완료 즉시 삭제 (Google의 데이터 처리 정책에 따름) |
| 항목 | 내용 |
|---|---|
| 이전받는 자 | [클라우드 서비스 제공자명 기입] |
| 이전되는 국가 | [해외 서버 소재지 기입] |
| 이전 일시 및 방법 | 서비스 이용 시 네트워크를 통해 전송 |
| 이전되는 항목 | 암호화된 녹음 데이터, 서비스 이용 기록 |
| 이전 목적 | 서비스 데이터 저장 및 백업 |
| 보유 및 이용 기간 | 회원 탈퇴 시 또는 보유 기간 만료 시까지 |
회사는 국외 이전 시 개인정보 보호법 제28조의8에 따라 보호 조치를 취하며, 이전받는 자와 개인정보 보호에 관한 계약을 체결합니다.
제7조 (개인정보의 파기 절차 및 방법)
1. 파기 절차
회사는 개인정보의 수집·이용 목적이 달성된 후, 보유 기간이 경과한 개인정보를 지체 없이 파기합니다. 법령에 따라 보관이 필요한 경우 별도의 데이터베이스로 분리하여 보관한 후 기간 만료 시 파기합니다.
2. 파기 방법
| 저장 형태 | 파기 방법 |
|---|---|
| 전자적 파일 | 복구 불가능한 방법으로 영구 삭제 |
| 종이 문서 | 분쇄기로 분쇄 또는 소각 |
| 녹음 파일 | 원본 파일 및 사본 일체를 복구 불가능한 방법으로 삭제 |
제8조 (이용자 및 법정대리인의 권리·의무와 행사 방법)
1. 이용자의 권리
이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 동의 철회 요구
- 개인정보 이동 요구
2. 권리 행사 방법
- 서비스 내 설정 화면을 통해 직접 처리
- 고객센터 이메일([email protected]) 또는 홈페이지 Q&A를 통해 요청
- 개인정보 보호법 시행령 제41조 제1항에 따른 서면, 전자우편 등의 방법으로 요청
3. 처리 기한
회사는 이용자의 권리 행사 요청을 접수한 날로부터 10일 이내에 처리합니다. 정당한 사유로 처리가 지연되는 경우 이용자에게 그 사유를 통지합니다.
4. 대리인을 통한 행사
이용자의 법정대리인 또는 위임을 받은 자가 권리를 행사하는 경우, 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
| 조치 | 내용 |
|---|---|
| 관리적 조치 | 내부 개인정보 관리 계획 수립·시행, 개인정보 취급 직원 최소화 및 교육 실시, 정기적 자체 감사 |
| 기술적 조치 | 개인정보 암호화 저장 및 전송 (TLS/AES-256), 접근 권한 관리 및 제한, 보안 프로그램 설치·갱신, 접속 기록 보관 및 위·변조 방지 |
| 물리적 조치 | 전산실 및 자료 보관실 접근 통제 |
| 녹음 데이터 보호 | 녹음 파일 암호화 저장, 전송 시 암호화 통신(TLS) 적용, 접근 권한 통제 |
제10조 (쿠키 및 자동 수집 장치의 운영)
1. 쿠키의 사용 목적
회사는 웹 서비스(조직 관리 페이지 등) 이용 시 이용자의 로그인 상태 유지 및 서비스 이용 편의를 위해 쿠키(cookie)를 사용할 수 있습니다.
2. 쿠키 설정 거부 방법
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.
3. 모바일 앱 광고 식별자
- Android: 설정 → Google → 광고 → 광고 ID 재설정 또는 삭제
- iOS: 설정 → 개인정보 보호 및 보안 → 추적 → 앱이 추적을 요청하도록 허용 비활성화
제11조 (만 14세 미만 아동의 개인정보)
- 회사는 만 14세 미만 아동의 회원가입을 원칙적으로 제한합니다.
- 만 14세 미만 아동의 개인정보를 수집하는 경우, 법정대리인의 동의를 받습니다.
- 법정대리인은 아동의 개인정보 열람, 정정·삭제, 처리정지를 요청할 수 있습니다.
제12조 (녹음 데이터의 특별 보호)
- 녹음 데이터는 이용자의 민감한 비즈니스 정보를 포함할 수 있으므로, 회사는 이에 대해 강화된 보호 조치를 적용합니다.
- 음성 데이터의 처리 흐름
- 녹음 → 자체 서버에서 STT 변환 (음성 원본은 외부 전송 없음) → 변환된 텍스트를 기반으로 AI 요약 생성 (Google Gemini API) → 결과를 이용자에게 제공
- 음성 원본 보호: 녹음 원본 오디오 파일은 자체 서버에서만 처리되며, AI 요약을 위해 외부에 전송되지 않습니다. 외부 API에는 STT로 변환된 텍스트만 전송됩니다.
- 회사 임직원은 이용자의 명시적 동의 없이 녹음 데이터 또는 STT 결과를 열람하지 않습니다. 다만, 서비스 오류 해결을 위해 이용자가 고객센터에 자발적으로 제출한 경우는 예외로 합니다.
- AI 요약을 위해 Google Gemini API에 전송되는 텍스트에는 이용자를 식별할 수 있는 개인정보(이름, 이메일, 전화번호 등)를 포함하지 않도록 비식별 처리합니다.
제13조 (Google 연동 서비스)
- 이용자가 Google 캘린더 연동 기능을 이용하는 경우, Google의 OAuth 인증을 통해 필요한 최소한의 권한만 요청합니다.
- 연동을 통해 접근하는 정보는 캘린더 일정의 생성·읽기에 한정되며, 이용자의 Google 계정에 저장된 다른 정보에는 접근하지 않습니다.
- 이용자는 서비스 내 설정 또는 Google 계정 설정을 통해 언제든지 연동을 해제할 수 있으며, 해제 시 회사는 해당 연동 관련 정보를 즉시 삭제합니다.
제14조 (개인정보 보호책임자)
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 박민호 |
| 직위 | CTO |
| 연락처 | [email protected] |
이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등을 개인정보 보호책임자에게 신고할 수 있습니다.
제15조 (권익침해 구제 방법)
이용자는 개인정보 침해에 대한 신고·상담이 필요한 경우 다음 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보 침해신고센터 (한국인터넷진흥원) | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제16조 (개인정보처리방침의 변경)
- 본 개인정보처리방침은 관련 법령, 정책 또는 서비스의 변경에 따라 수정될 수 있습니다.
- 개인정보처리방침을 변경하는 경우, 변경 사항을 시행일 최소 7일 전에 서비스 내 공지 및 이메일을 통해 통지합니다. 다만, 이용자 권리에 중대한 변경이 있는 경우 최소 30일 전에 통지합니다.
- 이전 개인정보처리방침은 서비스 내에서 확인할 수 있습니다.
부칙
- 본 개인정보처리방침은 2026년 05월 15일부터 시행합니다.