Memex
무료로 시작
← 홈으로

개인정보처리방침

최종 갱신: 2026-05-10

Memex 는 사용자 개인정보 보호를 핵심 원칙으로 설계되었습니다. 민감한 정보를 다루는 워크스페이스에 적합하도록, 음성 24h 자동 폐기와 워크스페이스 격리를 기본으로 강제합니다.

본 방침은 한국 개인정보보호법 (PIPA) 과 EU GDPR 양쪽을 충족하도록 작성되었습니다.

1. 수집하는 정보

  • 계정 정보 (Google 로그인): 이메일, 표시 이름, 프로필 이미지. 비밀번호는 저장하지 않습니다.
  • 사용자 콘텐츠: 업로드한 음성 (24시간 임시), 받아쓴 텍스트, AI 가 정리한 노트, 추출된 핵심, 검색용 색인.
  • 요청 메타: IP 주소, 사용 브라우저, 요청 추적 ID, 처리 시간, 에러 메시지. 노트 본문은 포함되지 않습니다. 90일 보관 후 자동 삭제.
  • 쿠키: 로그인 세션, 언어 선택, 테마. 분석 / 광고 쿠키 X. 자세히는 쿠키 정책.

2. 사용 목적

  • (a) 서비스 운영 — 받아쓰기, 정리, 검색, 챗봇, 그래프 생성. 이 목적은 서비스 제공에 필수이며 별도 동의 없이 수행됩니다 (GDPR Art. 6(1)(b) 계약 이행).
  • (b) 익명 사용 통계 — § 3 참조. 노트 본문 X, 집계 메트릭만. GDPR Art. 6(1)(f) 정당한 이익. 옵트아웃 가능.
  • (c) 노트 콘텐츠 활용 — § 4 참조. 옵트인 후만. GDPR Art. 6(1)(a) 명시 동의. 현재 (Phase 0.5) 활성화 X.
  • (d) 법적 의무 — 개인정보보호법, 통신비밀보호법, GDPR 의무 이행.

3. 익명 사용 통계 (legitimate interest)

서비스 개선을 위해 다음 메트릭을 집계 형태 로 분석합니다. 개인 식별 불가능합니다.

  • 일평균 캡쳐 횟수 / 평균 노트 길이 / 음성 vs 텍스트 비율
  • 받아쓰기 처리 시간 / 에러 발생 빈도 / 워커 큐 대기 시간
  • 검색 쿼리 종류 (단어 빈도, 실제 검색어 자체 X)
  • 챗봇 호출 횟수 / 평균 응답 길이
  • 기능 사용 빈도 (어떤 페이지 / 어떤 단축키)

노트 본문 자체는 분석 대상이 아닙니다. 옵트아웃은 설정 페이지에서 가능합니다 (Phase 5+ 제공).

4. 노트 콘텐츠 활용 (옵트인 후만)

Memex 는 사용자 명시 옵트인 후에만 사용자 노트 본문을 다음 목적으로 활용할 수 있습니다:

  • 신기능 개발 시 사례 분석 (예: 자동 분류 정확도 개선, 검색 알고리즘 튜닝)
  • 익명·집계화된 도메인 인사이트 (어떤 종류의 노트가 많이 쓰이는지)
  • AI 정리 품질 평가 (사용자 편집 패턴 vs AI 출력 비교)

현재 (Phase 0.5): 이 기능은 활성화되지 않았습니다. 옵트인 토글이 설정 페이지에 추가되는 시점 (Phase 5+) 부터, 옵트인 사용자의 콘텐츠만 위 분석에 포함됩니다. 옵트인 안 한 사용자 콘텐츠는 워크스페이스 격리로 분석 쿼리에서 제외됩니다.

옵트인하더라도 다음은 절대 발생하지 않습니다:

  • 개별 노트 내용을 다른 사용자나 외부에 공유
  • 실명·이메일·식별 가능 정보를 분석 결과에 포함
  • 마케팅·광고 타겟팅에 사용
  • 제3자에게 데이터 판매

5. AI 모델 학습

Memex 는 사용자 콘텐츠를 자체 AI 모델 학습에 사용하지 않습니다. 외부 AI 제공자 (예: OpenRouter, Anthropic, OpenAI) 도 계약상 사용자 콘텐츠를 학습 데이터로 사용할 수 없도록 제한되어 있습니다. 단 외부 제공자의 정책이 변경될 경우, 본 방침을 갱신하고 30일 전 통지합니다.

6. 보관 기간

  • 음성 원본: 받아쓰기 직후 즉시 삭제. 안전망으로 24시간 이내 자동 삭제 보장.
  • 받아쓴 텍스트, 정리된 노트, 그래프: 워크스페이스 활성화 동안 보관. 사용자 삭제 시 즉시 hard delete.
  • 요청 메타 / 추적 로그: 90일 후 자동 삭제.
  • 접근 기록 (audit log): 90일 보관 후 자동 삭제.
  • 계정 정보: 탈퇴 후 30일 안에 완전 삭제 (법령상 보관 의무 제외).

7. 외부 서비스

  • AI 처리: 받아쓰기와 정리를 위해 외부 AI 서비스를 사용합니다. 외부 송출이 부담스러운 사용자는 Enterprise 플랜에서 자체 서버 처리로 전환할 수 있습니다.
  • 클라우드 보관: 한국 서버에 저장됩니다.
  • 로그인: Google 로그인 시 토큰 교환만 수행. 사용자 콘텐츠는 송출되지 않습니다.

8. 사용자 권리 (GDPR / 한국 개인정보보호법)

  • 조회권: 보유한 모든 데이터를 조회할 수 있습니다.
  • 정정권: 노트와 핵심을 직접 편집할 수 있습니다.
  • 삭제권 (잊혀질 권리): 노트 휴지통, 워크스페이스 삭제 (90일 후 완전 삭제), 계정 탈퇴.
  • 이전권: JSON · Markdown 으로 내려받을 수 있습니다 (Phase 5+ 제공).
  • 처리 제한권: § 3 통계 옵트아웃 / § 4 콘텐츠 활용 옵트아웃 (Phase 5+).
  • 동의 철회권: § 4 옵트인은 언제든 설정에서 철회 가능. 철회 후 즉시 분석 대상에서 제외.
  • 이의 제기: EU / EEA 사용자는 GDPR § 77 에 따라 감독기관에 진정할 수 있습니다.

9. 보안

  • 워크스페이스 격리 — 다른 워크스페이스 데이터에 절대 접근 불가.
  • 이중 잠금 (로그인 토큰 + 자동 재인증).
  • HTTPS 강제 (모든 요청).
  • 비밀 환경 변수는 격리 보관, 코드에 hardcode 0.
  • 로그인 토큰 자동 갱신 (쓴 토큰 재사용 차단).

10. 어드민 접근

디폴트 = 어드민도 사용자 노트를 볼 수 없습니다. 디버깅 시 사용자 명시적 동의 후에만 access 가 발급되며, 모든 접근이 audit log 에 기록됩니다.

11. 담당자

개인정보 보호 책임자: 백상현 (contact@baeksang.dev)

12. 정책 변경

본 방침이 중대하게 변경되는 경우 30일 전 이메일 또는 서비스 내 공지로 통보합니다. 특히 § 4 노트 콘텐츠 활용 옵트인이 활성화되는 시점에는 별도 명시 동의를 받습니다.