개인정보 처리방침이용약관Google 데이터 사용 안내탈퇴하기

시행일 및 최종 업데이트: 2026년 7월 12일

개인정보 처리방침

메모지(memoG)는 서비스 제공에 필요한 개인정보와 Google 사용자 데이터를 처리합니다. 이 방침은 처리 목적, 항목, 보유 기간, 위탁과 이용자 권리를 설명합니다.

1. 운영자와 적용 범위

이 방침은 memoG 웹 서비스, Google 로그인, Google Drive 저장, Google Tasks 연동, 브라우저 로컬 저장 및 자발적 기부 결제에 적용됩니다.

개인정보 보호 담당자와 서비스 연락처는 이 방침 제11항 및 문서 하단에서 확인할 수 있습니다.

2. 처리 목적, 법적 근거, 항목 및 보유 기간

구분처리 항목목적 및 법적 근거보유 기간
계정·프로필계정 ID, 이메일, 이름, 프로필 이미지, 역할, 가입 경로, 최근 로그인 시각본인 인증, 계정 및 서비스 제공. 가입 시 동의와 서비스 이용계약의 이행회원 탈퇴 시까지
동의 기록약관·개인정보·만 14세 이상 동의 시각, 선택적 안내 수신 여부와 동의 시각동의 확인과 선택적 이메일 안내. 이용자의 동의필수 기록은 회원 탈퇴 시까지, 선택 동의는 철회 또는 회원 탈퇴 시까지
서비스 메타데이터Drive 연결 시각, 최근 동기화 시각, 메모·첨부파일 개수, 대략적인 첨부파일 용량, 계정 상태동기화 상태 표시, 서비스 운영과 장애 대응. 서비스 이용계약의 이행 및 정당한 운영 목적회원 탈퇴 시까지
Google 연동 정보Google 이메일, 암호화된 refresh token, 암호화 정보, 승인 범위, 만료·갱신·해제 상태Google Drive·Tasks 연결 유지. 이용자의 Google 권한 승인과 서비스 이용계약의 이행회원 탈퇴 또는 운영상 연동 정보 정리 시까지. Google 권한 해제가 감지되면 연동 사용을 중지하며, 암호화 토큰 기록은 회원 탈퇴 또는 별도 정리 절차에서 삭제
자발적 기부 결제 기록사용자 ID, 이메일 사본, 기부 등급·금액, 주문·거래 식별자, 결제 상태·결과, 생성·결제 시각결제 처리, 거래 확인, 환불·분쟁 대응. 계약의 이행과 법령상 의무아래 법정 보관 기간 적용
접속·운영 기록IP 주소, 브라우저·기기 정보, 요청 시각·경로·응답 상태 등 서비스 로그서비스 제공, 보안 침해 방지, 오류 분석과 안정적 운영. 서비스 이용계약의 이행 및 정당한 운영 목적서비스 제공자의 설정과 운영상 필요한 기간 또는 관련 법령에 따른 기간

메모 제목·본문·태그·첨부파일 원본은 사용자의 Google Drive 또는 브라우저 로컬 저장소를 중심으로 보관합니다. memoG 운영 서버는 이를 장기 저장소로 사용하도록 설계되어 있지 않습니다.

3. Google 사용자 데이터 처리 원칙

Google 계정 기본 프로필은 로그인과 사용자 식별에, Google Drive 파일 데이터는 사용자가 요청한 메모·첨부파일 저장과 동기화에, Google Tasks 데이터는 사용자가 요청한 할 일 조회·생성·수정·완료·순서 변경·삭제에 사용합니다.

Google 사용자 데이터를 판매하거나 광고 타게팅, 별도 사용자 추적, 신용·고용·보험 평가, AI 모델 학습에 사용하지 않습니다. 사용자가 요청한 지원, 보안 대응 또는 장애 조사에 필요한 경우를 제외하고 운영자가 메모 본문을 임의로 열람하지 않습니다.

4. 개인정보의 제3자 제공

memoG는 개인정보를 통상적으로 판매하거나 제3자에게 제공하지 않습니다. 이용자가 별도로 동의한 경우, 법령에 특별한 규정이 있는 경우, 생명·신체·재산 보호를 위해 긴급히 필요한 경우 등 법률상 허용되는 때에만 필요한 최소 범위에서 제공합니다.

Google 로그인·Drive·Tasks 처리는 사용자가 Google에 요청하고 승인한 기능으로, 아래 호스팅·인증·결제 처리업무와 구분합니다.

5. 개인정보 처리업무의 위탁

수탁자위탁 업무
Supabase인증 세션, 사용자 프로필·동의 기록·서비스 메타데이터 및 암호화된 Google 연결 정보 저장·관리
Vercel웹 애플리케이션 호스팅·배포, 서버 함수 실행, 네트워크 요청 처리
KG Inicis선택적인 웹 기부 결제 승인, 거래 확인, 취소·환불 및 결제 오류 처리

각 제공자의 공개된 보안 기능과 서비스 설정을 이용해 접근 범위와 처리 항목을 필요한 범위로 제한합니다.

6. 국외 처리 및 저장

아래 국외 처리위탁·보관은 서비스 제공 계약의 체결·이행에 필요한 경우로서 개인정보 보호법 제28조의8 제1항 제3호 가목에 따라 이 방침에 공개합니다.

  • Vercel Inc. / 미국 및 글로벌 네트워크: 사용자가 웹 페이지에 접속하거나 API를 호출할 때마다 HTTPS/TLS로 IP 주소, 브라우저·기기 정보, 요청·응답 데이터와 처리에 필요한 계정·메타데이터가 전송될 수 있습니다. 목적은 콘텐츠 전송, 호스팅, 서버 함수 실행, 보안과 오류 분석입니다. memoG의 서비스 이용·호스팅 계약 기간 동안 처리하며, 계약 종료 또는 회원 탈퇴 후에는 Vercel의 백업·보안 로그 및 법정 보관 정책에 따른 기간이 적용될 수 있습니다. 수령자 개인정보 문의는 privacy@vercel.com 또는 Vercel Privacy Notice에서 할 수 있습니다.
  • Supabase / 서울, 대한민국: memoG 프로젝트는 서울 리전(ap-northeast-2)에서 운영되므로 해당 프로젝트 저장은 국외 이전에 해당하지 않습니다.
  • Google LLC 등 이용자 계정에 적용되는 Google 서비스 제공자 / 미국 등 글로벌 인프라: 사용자가 로그인하거나 Drive·Tasks 기능을 실행할 때 HTTPS/TLS로 위 3항의 Google 사용자 데이터와 API 요청 정보가 전송됩니다. 목적은 본인 인증과 사용자가 요청한 Drive·Tasks 기능 수행입니다. 데이터는 이용자의 Google 계정 설정과 Google 보유 정책에 따라 보관·삭제됩니다. 문의와 권리 행사는 Google 개인정보 보호 도움말에서 할 수 있습니다.

국외 처리를 원하지 않으면 memoG 이용을 중단하고 회원 탈퇴를 실행할 수 있으며, Google 처리는 권한을 승인하지 않거나 Google 계정의 연결 관리에서 권한을 철회할 수 있습니다. 다만 Vercel 호스팅과 Google 로그인은 웹·TWA 서비스 제공에 필수이므로 이를 거부하면 memoG 로그인과 메모 기능을 사용할 수 없습니다. Google Drive·Tasks 추가 권한을 거부하거나 철회하면 해당 동기화·작업 기능만 사용할 수 없습니다.

7. 개인정보의 파기

보유 기간이 끝나거나 처리 목적이 달성된 개인정보는 다른 법령에 따른 보관 대상과 분리한 뒤 삭제합니다. 전자 파일은 복구가 어렵도록 삭제하고, 종이 문서가 발생한 경우 파쇄 또는 소각합니다. 사용자의 Google Drive·Tasks 데이터와 브라우저 로컬 데이터는 사용자가 각 서비스와 브라우저의 삭제 기능으로 직접 제거해야 합니다.

  • 표시·광고에 관한 기록: 6개월
  • 계약 또는 결제, 재화 등의 공급에 관한 기록: 5년
  • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년

위 기록은 전자상거래 등 관련 법령상 의무가 적용되는 범위에서 해당 기간 동안 별도 보관한 뒤 파기합니다.

8. 이용자와 법정대리인의 권리

이용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회와 Google 권한 해제를 요청할 수 있습니다. 회원 탈퇴는 탈퇴 안내에서 로그인 후 두 번 확인하면 즉시 실행할 수 있고, 그 밖의 요청은 아래 담당자 이메일로 접수할 수 있습니다. 본인 또는 정당한 대리인 확인 후 관련 법령이 정한 절차에 따라 답변합니다.

법정대리인은 관계를 확인할 수 있는 자료와 함께 권리를 행사할 수 있습니다.

9. 쿠키와 로컬 저장소

로그인 유지, OAuth 요청 보호와 보안 처리를 위해 필수 인증 쿠키를 사용하며, 임시 메모·첨부파일·화면 설정·동기화 상태를 위해 브라우저 로컬 저장소와 IndexedDB를 사용할 수 있습니다. 타겟 광고 쿠키를 사용하지 않습니다.

브라우저 설정에서 쿠키와 사이트 데이터를 차단하거나 삭제할 수 있습니다. 필수 쿠키를 차단하면 로그인과 Google 연동이 동작하지 않을 수 있고, 사이트 데이터를 삭제하면 동기화되지 않은 로컬 데이터가 사라질 수 있습니다.

10. 안전성 확보 조치

  • 웹 요청을 HTTPS/TLS로 전송하고 Google OAuth 권한을 기능 제공에 필요한 범위로 제한합니다.
  • Google refresh token을 브라우저 로컬 저장소에 두지 않고 서버 측 저장소에 암호화해 보관합니다.
  • Supabase Row Level Security와 서버 측 접근 통제로 계정별 접근을 제한합니다.
  • 운영자 접근은 사용자 지원, 장애·보안 대응 등 업무상 필요한 범위로 제한합니다.
  • 보안 사고 대응과 권한 해제 절차를 운영하고 수탁자의 보호조치를 관리합니다.

11. 개인정보 보호 담당자 및 권익침해 구제

개인정보 보호 담당자: Roy.chae / 전화: 070-8080-0780 / 이메일: help@amarans.co.kr

개인정보 침해에 관한 상담·분쟁조정은 개인정보침해 신고센터, 개인정보 분쟁조정위원회, 경찰청 등 관계 기관에 문의할 수 있습니다.

12. 만 14세 미만 아동

memoG는 만 14세 미만 아동의 가입을 받지 않으며, 가입 과정에서 만 14세 이상임을 필수로 확인합니다.

13. 시행일 및 변경 이력

시행일: 2026년 7월 12일

2026년 7월 12일: 수집·이용 고지, 위탁, 국외 처리, 파기, 이용자 권리, 자동 수집과 담당자 정보를 구체화했습니다.

중요한 변경은 시행 전에 서비스 화면 또는 이용 가능한 연락 수단으로 안내합니다.

개인정보 보호 및 법적 문의

담당자: Roy.chae / 전화: 070-8080-0780 / 이메일: help@amarans.co.kr