개인정보 처리방침

SmartRecall 개인정보 처리방침 — 우리가 여러분의 데이터를 어떻게 수집, 사용, 보호하는지
10월 24, 2025

최종 업데이트: 2026년 4월 22일

1. 개요

본 개인정보 처리방침은 SmartRecall("SmartRecall", "우리", "당사")이 당사 웹사이트 smartrecallai.com 또는 Apple App Store를 통해 배포되는 iOS 앱을 통해 제공하는 AI 기반 간격 반복 플래시카드 서비스를 여러분이 사용할 때 어떻게 정보를 수집, 사용, 보호하는지 설명합니다.

SmartRecall은 가능한 한 적은 개인 데이터로 유용하도록 설계되었습니다. 본 방침은 우리가 정확히 무엇을, 왜 수집하고, 누구와 공유하는지를 설명합니다. SmartRecall을 사용함으로써 여러분은 여기 설명된 관행에 동의하게 됩니다.

2. 우리가 수집하는 정보

2.1 여러분이 제공하는 정보

  • 계정 정보. 등록 시 우리는 여러분의 이메일 주소를 수집하며, 선택한 로그인 방식에 따라 이름과 프로필 이미지를 수집합니다. Sign in with Apple을 사용하고 이메일 숨기기를 선택하면 우리는 Apple의 비공개 릴레이 주소만 받습니다.
  • 사용자 콘텐츠. AI 처리를 위해 업로드한 학습 자료, 여러분이 만든 덱, 플래시카드(수동 작성 및 AI 생성 모두), 태그, 메모, 그 밖에 계정에 저장하는 모든 콘텐츠.
  • 복습 이력. 복습 중 플래시카드를 채점할 때마다 우리는 평가, 타임스탬프, 그리고 그 결과로 생긴 SM-2 일정 상태(용이도 계수, 간격, 다음 예정일)를 기록합니다. 이것이 간격 반복 알고리즘을 작동시키는 요소입니다.
  • 지원 커뮤니케이션. [email protected]으로 연락하거나 피드백 양식을 제출하면, 우리는 메시지와 여러분이 공유한 첨부 파일을 보관합니다.

2.2 자동으로 수집되는 정보

  • 사용 분석. 우리는 SmartRecall이 전체적으로 어떻게 사용되는지 이해하기 위해 PostHog를 사용합니다 — 예를 들어 어떤 기능이 열리는지, 세션이 얼마나 지속되는지, 온보딩을 거치는 익명화된 흐름 등. 이는 제품 개선에 도움이 됩니다.
  • 기기 및 로그 정보. 기기 모델, 운영체제 버전, 앱 버전, 언어 및 지역, IP 주소, 충돌 로그, 그리고 유사한 기술적 진단 정보.
  • 쿠키 및 유사 기술(웹 전용). 인증 세션, CSRF 보호, 환경설정 기억, 분석에 사용됩니다. 우리는 제3자 광고 쿠키를 사용하지 않습니다.

2.3 결제 정보

  • 웹 구매는 결제 처리업체 StripeCreem(Stripe 기반)에 의해 처리됩니다. 우리는 거래 메타데이터(금액, 통화, 성공/실패, 카드 마지막 네 자리, 국가, 청구 지역)를 받지만 여러분의 전체 카드 번호를 보거나 저장하지 않습니다. 각 처리업체는 각자의 PCI-DSS 준수 인프라와 개인정보 처리방침(Stripe 개인정보 처리방침, Creem 개인정보 처리방침) 하에 여러분의 카드 데이터를 다룹니다.
  • iOS 구매는 StoreKit을 통해 Apple이 처리합니다. 우리는 거래 영수증과 구매 식별자만 받으며, 여러분의 Apple ID 비밀번호, 결제 수단, 청구 주소를 결코 보지 않습니다.

2.4 크레딧 및 청구 기록

서비스가 올바르게 작동하고 청구 관련 질문에 답할 수 있도록, 우리는 여러분의 계정에 연결된 크레딧 구매, 지급, 소비에 관한 원장을 유지합니다.

3. 우리가 정보를 사용하는 방식

우리는 수집한 정보를 다음 목적으로 사용합니다.

  1. 핵심 서비스 제공 — 덱을 만들고 동기화하며, SM-2 스케줄러를 실행하고, 복습 대기열을 보여 주며, 여러 기기에서 진행 상황을 표시합니다.
  2. AI 플래시카드 생성 — 여러분이 생성을 위해 명시적으로 제출한 텍스트를 AI 라우팅 파트너(OpenRouter)로 보내고, OpenRouter는 이를 하위 대규모 언어 모델 제공업체로 전달하며, 생성된 플래시카드를 받아 여러분의 계정에 저장합니다.
  3. 계정 인증 및 보안 — 로그인 처리, 무단 접근 방지, 악용 탐지.
  4. 결제 처리 — 청구, 크레딧 지급, 환불 및 지급 거절(chargeback) 흐름 처리.
  5. 지원 제공 — 질문에 답하고 사고를 해결합니다.
  6. 제품 개선 — 충돌 디버깅, 전체 사용 분석, 민감하지 않은 UI 변경에 대한 A/B 테스트.
  7. 법규 준수 — 세무, 회계, 규제 의무 이행.

우리는 여러분의 개인 학습 자료나 AI 생성 플래시카드를 제3자 AI 모델 학습에 사용하지 않습니다. AI 제공업체는 자신의 데이터 처리 약관 하에 오직 특정 생성 요청에 응답하기 위해서만 여러분의 콘텐츠를 처리합니다.

4. 법적 근거 (GDPR / UK GDPR)

여러분이 유럽 경제 지역, 영국, 또는 스위스에 있는 경우, 우리는 다음 법적 근거에 의존합니다.

  • 계약의 이행 — AI 생성, 동기화, 청구를 포함해 여러분이 가입한 서비스를 제공하기 위해.
  • 정당한 이익 — 서비스를 안전하게 유지하고, 사기를 방지하며, 제품을 개선하기 위해, 여러분의 권리와 균형을 맞춰서.
  • 동의 — 법률이 요구하는 경우 선택적 분석이나 마케팅을 위해. 동의는 언제든지 철회할 수 있습니다.
  • 법적 의무 — 법률에 의해 정보를 보유하거나 공개해야 하는 경우.

5. 여러분의 콘텐츠가 AI 생성을 통해 흐르는 방식

SmartRecall에 학습 자료로부터 플래시카드를 생성하도록 요청하면, 정확히 다음 일이 일어납니다.

  1. 여러분이 제출한 텍스트가 생성 프롬프트와 함께 암호화된 연결을 통해 OpenRouter(우리의 AI 라우팅 파트너)로 전송됩니다.
  2. OpenRouter는 요청을 하위 대규모 언어 모델 제공업체(OpenRouter 카탈로그에 통합된 제공업체 등)로 전달하고 생성된 플래시카드를 반환합니다.
  3. 플래시카드가 여러분의 SmartRecall 계정에 저장됩니다.
  4. 여러분이 제출한 텍스트와 생성된 출력물은 여러분이 삭제할 때까지 계정에 보유됩니다.
  5. PDF 파일을 업로드한 경우, 요청 시 텍스트를 재추출하거나 문제를 감사할 수 있도록 파일 자체가 Cloudflare R2 객체 저장소에 최대 90일간 저장되며, 그 후 자동으로 삭제됩니다. 생성을 구동하는 데 사용된 추출 텍스트는 여러분의 계정과 함께 보유됩니다(8절 참고).

OpenRouter와 그 하위 제공업체는 하위 처리자(sub-processor)로서 우리를 대신해 콘텐츠를 처리하며, 각자의 약관 하에 이를 모델 학습에 사용하지 않습니다. 우리는 여러분이 능동적으로 생성을 트리거하지 않는 한 어떤 AI 제공업체에도 여러분의 콘텐츠를 보내지 않습니다.

6. 우리가 정보를 공유하는 방식

우리는 여러분의 개인 정보를 판매하지 않습니다. 우리는 다음과만 정보를 공유합니다.

  • SmartRecall 운영을 돕는 서비스 제공업체("하위 처리자") — 기밀 유지 및 데이터 처리 의무에 구속됨:
    • Cloudflare — 웹 호스팅, 엣지 인프라, CDN, DDoS 보호, 그리고 업로드된 PDF 파일을 위한 R2 객체 저장소(최대 90일).
    • Stripe — 웹 결제 처리(주 처리업체).
    • Creem — 대체 웹 결제 처리(국제 카드 결제를 위한 Stripe 기반 등록 판매자).
    • Apple — iOS 배포, Sign in with Apple, 인앱 구매(StoreKit).
    • GoogleGitHub — 선택적 소셜 로그인.
    • OpenRouter와 그 하위 대규모 언어 모델 제공업체 — 플래시카드 생성을 위한 AI 추론.
    • PostHog — 제품 분석.
    • 계정 또는 지원 이메일을 보낼 때, 이메일/트랜잭션 제공업체.
  • 당국 및 법적 승계인 — 법적으로 정보를 공개해야 하는 경우, 또는 합병, 인수, 자산 매각의 맥락에서(이 경우 가능한 한 사전에 사용자에게 통지합니다).

우리는 여러분의 개인 학습 자료를 광고주와 결코 공유하지 않으며 데이터 브로커에게 판매하지 않습니다.

7. 국제 데이터 전송

SmartRecall은 글로벌 인프라에서 운영됩니다. 여러분의 데이터는 미국을 포함해 여러분이 거주하는 곳 이외의 국가에서 처리될 수 있습니다. 필요한 경우, 우리는 국제 전송을 보호하기 위해 표준 계약 조항(Standard Contractual Clauses) 또는 동등한 보호 장치에 의존합니다.

8. 데이터 보유

  • 계정 데이터는 계정이 활성 상태인 동안 보유됩니다.
  • 사용자 콘텐츠, 덱, 플래시카드, 복습 이력은 여러분이 삭제하거나 계정을 삭제할 때까지 보유됩니다.
  • 백업은 삭제된 콘텐츠를 정리되기 전까지 최대 30일간 보유할 수 있습니다.
  • 청구 기록은 세무 및 회계 법규 준수를 위해 최대 7년간 보유될 수 있습니다.
  • 분석 및 로그 데이터는 식별 가능한 형태로 최대 24개월간 보유된 후 집계되거나 삭제됩니다.

9. 여러분의 권리

여러분의 관할권에 따라, 여러분에게는 다음 권리가 있습니다.

  • 우리가 보유한 여러분에 관한 개인 데이터의 사본에 접근할 권리.
  • 부정확한 정보를 정정할 권리(대부분의 항목은 설정에서 직접).
  • 계정과 관련 데이터를 삭제할 권리. 앱 내에서(iOS: 설정 → 계정 → 계정 삭제, 웹: 설정 → 계정) 또는 우리에게 연락하여 가능합니다.
  • 덱과 플래시카드를 내보낼 권리.
  • 특정 처리에 반대하거나 이를 제한할 권리.
  • 우리가 동의에 의존하는 경우 동의를 철회할 권리.
  • 현지 데이터 보호 당국에 불만을 제기할 권리.

이러한 권리를 행사하려면 [email protected]으로 연락하세요. 우리는 관련 법률이 요구하는 기간 내에(보통 30일) 응답합니다.

10. iOS에서의 계정 삭제

Apple의 App Store 가이드라인에 따라, SmartRecall은 iOS에서 앱 내 계정 삭제를 제공합니다. 설정 → 계정 → 계정 삭제로 이동하세요. 삭제는 영구적이며 여러분의 덱, 플래시카드, 업로드한 자료, 복습 이력, Sign in with Apple 연결을 제거합니다. 일부 기록(청구, 보안 로그)은 법률이 요구하는 경우 보유될 수 있습니다.

11. 아동의 개인정보

SmartRecall은 만 13세 미만(또는 여러분 국가의 최소 디지털 동의 연령 미만) 아동을 대상으로 하지 않습니다. 우리는 그러한 아동의 개인 정보를 고의로 수집하지 않습니다. 아동이 우리에게 개인 정보를 제공했다고 생각되면 우리에게 연락하시면 삭제하겠습니다.

12. 보안

우리는 다음으로 여러분의 데이터를 보호합니다.

  • 모든 클라이언트-서버 트래픽에 대한 전송 중 암호화(TLS/HTTPS).
  • 호스팅 및 데이터베이스 제공업체가 제공하는 저장 시 암호화.
  • 우리 측에서 운영 데이터에 접근할 수 있는 사람을 제한하는 접근 통제.
  • Better-Auth 및 해당되는 경우 Sign in with Apple의 id_token 검증을 통한 인증 강화.

100% 안전한 시스템은 없습니다. 여러분에게 영향을 미치는 데이터 침해가 발생할 경우, 우리는 법률이 요구하는 대로 여러분과 관련 당국에 통지합니다.

13. Do Not Track 및 개인정보 신호

우리는 현재 "Do Not Track" 브라우저 신호에 응답하지 않지만, 우리가 사용하는 제품 분석(PostHog)은 설정에서 선택적 분석을 거부하면 비활성화할 수 있습니다.

14. 제3자 링크

SmartRecall에는 제3자 웹사이트나 서비스로의 링크가 포함될 수 있습니다. 그들의 개인정보 관행은 그들 자신의 것입니다. 해당 방침을 검토하시기 바랍니다.

15. 본 방침의 변경

우리는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경을 하는 경우, 앱 내, 이메일 또는 웹사이트 공지를 통해 여러분에게 알리고, 위의 "최종 업데이트" 날짜를 갱신합니다.

16. 연락처

개인정보 관련 질문, 요청, 또는 불만:

SmartRecall을 사용함으로써 여러분은 본 개인정보 처리방침에 동의하게 됩니다. 여러분의 학습을 우리에게 맡겨 주셔서 감사합니다.