Memento AI Inc. (“Memento AI” 또는 “회사”)는 대한민국 「개인정보 보호법」 제30조에 따라 본 개인정보 처리방침을 수립·공개합니다.
본 개인정보 처리방침은 2025년 12월 1일부터 시행됩니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리하며, 아래 목적 이외(예: 광고/마케팅)로는 이용하지 않습니다.
| 구분 | 목적 |
|---|---|
| 회원 가입 및 관리 | 본인 확인, 인증, 가입 의사 확인, 회원 자격 유지·관리, 부정 이용 방지 |
| 서비스 제공 | 음성 전사(STT) 서비스, AI 기반 요약 및 검색, 캘린더 연동, 메모 관리, 개인화된 AI 어시스턴트 서비스 제공 |
| 서비스 개선 | 서비스 품질 향상, 신규 기능 개발, 사용자 경험 분석 |
| 고객 지원 | 문의 응대, 불만 처리, 분쟁 해결 |
2. 수집하는 개인정보 항목
2.1 회원가입 시 수집 항목
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| 이메일 주소 | OAuth 연동(예: Google) | 필수 |
| 닉네임 | OAuth 연동 | 선택 |
| 프로필 이미지 URL | OAuth 연동 | 선택 |
| 외부 서비스 고유 식별자(UID) | OAuth 연동 | 필수 |
2.2 서비스 이용 중 수집 항목
2.2.1 음성 전사 기록(Voice Transcription Records)
| 항목 | 설명 |
|---|---|
| 전사 텍스트 | 음성 입력을 텍스트로 변환한 내용 |
| 전사 시작/종료 시간 | 녹음 시간 정보 |
| 화자 분리 데이터 | 화자 구분을 위해 사용되는 정보 |
| 오디오 파일(음성 녹음) | 전사/요약 등 기능 제공을 위해 서버로 업로드·저장될 수 있는 서비스 내 원본 음성 |
중요: 원본 오디오 파일은 녹음/전사 및 관련 서비스 기능 제공을 위해 회사 서버로 전송 및 저장될 수 있습니다. 회사는 본 개인정보 처리방침에 기재된 목적을 달성하는 데 필요한 기간 동안만 오디오 파일을 보관하며, 보관정책에 따라 삭제합니다. 다만, 관련 법령에 따라 더 긴 보관이 요구되는 경우 그에 따릅니다.
2.2.2 캘린더 정보(Calendar Information)
| 항목 | 설명 |
|---|---|
| 캘린더 이름 및 설명 | 연동된 캘린더의 기본 정보 |
| 일정 제목 | 캘린더 일정의 제목 |
| 일정 설명 | 일정 상세 설명 |
| 일정 시작/종료 시간 | 일정 시간 정보 |
| 참석자 정보 | 이름, 이메일, 참여 유형 |
| 타임존 정보 | 일정의 시간대 정보 |
2.2.3 메모 정보(Memo Information)
| 항목 | 설명 |
|---|---|
| 메모 제목 | 사용자가 작성한 제목 |
| 메모 내용 | 사용자가 작성한 내용 |
| 생성/수정 타임스탬프 | 생성 및 수정 이력 |
2.2.4 채팅 기록(Chat Records)
| 항목 | 설명 |
|---|---|
| 대화 내용 | 사용자와 AI 어시스턴트 간 대화 내용 |
| 대화 타임스탬프 | 상호작용 시각 정보 |
2.2.5 위치 및 활동 데이터(Location and Activity Data)
| 항목 | 설명 |
|---|---|
| GPS 좌표 | 위도/경도(위치 변경 시 기록) |
| 만보기 데이터 | 걸음 수 |
| 활동 시작/종료 시간 | 활동 지속 시간 정보 |
추가 안내(위치/활동).
- 선택 수집: 위치 및 활동 데이터는 사용자가 권한을 허용한 경우에만 수집됩니다.
- 목적: 맥락 기반 기능 지원(예: 하루 정리, 요약 개선, 개인화된 어시스턴트 기능 제공) 및 서비스 품질 개선을 위해 사용됩니다.
- 통제: 기기 설정 또는 앱 내 설정에서 언제든지 위치/활동 권한을 비활성화할 수 있습니다. 비활성화 시 관련 기능이 제한될 수 있습니다.
- 제공/판매 여부: 회사는 이 데이터를 판매하지 않습니다. 서비스 제공을 위해 본 처리방침에 기재된 처리자(processor)를 통해 처리할 수 있습니다.
- 보관: 본 처리방침에 기재된 목적 달성에 필요한 기간 또는 계정/데이터 삭제 시까지 보관하며, 법령에 따라 더 긴 보관이 요구되는 경우 그에 따릅니다.
2.2.6 연락처 정보(Contact Information)
| 항목 | 설명 |
|---|---|
| 연락처 이름 | 전사(STT) 정확도 향상을 위해 기기 연락처 목록에서 가져온 이름 |
추가 안내(연락처 — 이름만).
- 선택 수집: 연락처 이름은 사용자의 명시적 동의 및 권한 허용 시에만 수집됩니다.
- 수집 범위: 정확도 지원을 위해 이름만 수집하며, 전화번호/이메일 등 다른 연락처 정보는 수집하지 않습니다.
- 목적: 이름 인식 등 전사 정확도 개선을 위해서만 사용됩니다.
- 통제: 언제든지 권한을 철회할 수 있으며, 철회 시 연락처 기반 정확도 지원이 비활성화될 수 있습니다.
- 제공/광고 활용/보관: 판매하거나 광고에 사용하지 않습니다. 서비스 제공 목적에 한해 처리되며, 서비스 이용 중 필요한 기간 또는 삭제 시까지 보관하되, 법령상 보관 의무가 있는 경우 그에 따릅니다.
2.3 자동 수집 항목(Automatically Collected Information)
| 항목 | 설명 |
|---|---|
| IP 주소 | 서비스 접속 시 자동 수집 |
| 기기 정보 | 서비스 유형(예: 모바일) 등 |
| 접속 로그 | 요청 URL, HTTP method, 응답 시간 |
추가 안내(로그 및 식별자).
회사는 보안/부정 이용 방지/장애 대응/성능 모니터링 및 안정적인 서비스 운영을 위해 접속 로그 및 기기 정보를 이용합니다. 필요한 경우 수집 범위를 최소화하며, 제3절(보관기간)에 기재된 기간 동안 보관합니다.
3. 개인정보의 보유 및 이용기간
| 구분 | 항목 | 보관 기간 |
|---|---|---|
| 회원 정보 | 이메일, 닉네임, 프로필 이미지 | 계정 삭제 시 또는 마지막 접속 후 1년 |
| 음성 전사 기록 | 전사 텍스트, 타임스탬프 | 서비스 이용 중 또는 계정 삭제 시까지 |
| 캘린더 정보 | 일정, 참석자 정보 | 서비스 이용 중 또는 계정 삭제 시까지 |
| 메모 정보 | 메모 제목 및 내용 | 서비스 이용 중 또는 계정 삭제 시까지 |
| 채팅 기록 | AI 대화 내용 | 서비스 이용 중 또는 계정 삭제 시까지 |
| 위치 데이터 | GPS 좌표 | 서비스 이용 중 또는 계정 삭제 시까지 |
| 접속 로그 | IP 주소, 접속 기록 | 삭제 요청 시 또는 3개월 |
| 음성 녹음 | 오디오 파일(음성 녹음) | 서비스 이용 중 또는 삭제 요청/계정 삭제 시까지(또는 법령상 요구되는 경우) |
법령에 따른 보관(의무 보관) 항목:
- 계약 또는 청약철회(구독 해지) 등에 관한 기록: 5년(전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률)
- 접속 로그: 3개월(통신비밀보호법)
4. 개인정보의 제3자 제공
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
또한, 명확히 하기 위해, 회사는 서비스 제공을 위하여 제6절에 기재된 바와 같이 처리자(processor)인 서비스 제공업체와 개인정보를 공유할 수 있으며, 이는 해당 업체가 독립적인 목적을 위해 이용하는 “제3자 제공”에 해당하지 않습니다.
- 사용자가 사전에 동의한 경우
- 법령에 따라 공개가 요구되거나, 적법한 절차에 따라 수사기관 등으로부터 요청받은 경우
5. Google 사용자 데이터의 공유, 이전 및 공개
M24 서비스는 Google OAuth를 통한 인증을 사용하며, Google Calendar API를 통해 캘린더 데이터에 접근합니다.
5.1 Google로부터 수집하는 데이터
| 데이터 유형 | 항목 | 목적 |
|---|---|---|
| 인증 데이터 | 이메일, 이름, 프로필 이미지 | 회원가입 및 본인 확인 |
| 캘린더 데이터 | 일정 제목, 설명, 시간, 참석자 | AI 어시스턴트 서비스 제공 |
5.2 Google 사용자 데이터의 공유 및 이전
회사는 아래 목적 및 수신자 범위를 넘어 Google 사용자 데이터를 제3자에게 공유/이전/공개하지 않습니다.
| 수신자 | 국가 | 목적 | 공유 데이터 | 방법 |
|---|---|---|---|---|
| OpenAI | 미국 | AI 기반 일정 요약 및 분석 | 캘린더 일정 데이터(제목, 설명, 시간) | API 호출 |
| Anthropic | 미국 | AI 기반 일정 요약 및 분석 | 캘린더 일정 데이터(제목, 설명, 시간) | API 호출 |
| Amazon Web Services(AWS) | 미국 / 한국 | 데이터 저장 및 서비스 호스팅 | 전체 캘린더 데이터 | 클라우드 저장 |
5.3 Google 사용자 데이터 보호 정책
- 판매 금지: Google 사용자 데이터는 판매하지 않습니다.
- 광고 목적 사용 금지: Google 사용자 데이터는 광고/마케팅에 사용하지 않습니다.
- AI 학습 금지: Google 사용자 데이터는 AI 모델 학습에 사용하지 않으며, 제3자 AI 제공업체도 학습에 사용할 수 없습니다.
- 목적 제한: Google 사용자 데이터는 M24 기능 제공 목적으로만 사용됩니다.
- 명시적 동의 기반: Google 데이터 접근은 사용자의 명시적 동의에 기반합니다.
5.4 법적 요구에 따른 공개
Google 사용자 데이터는 다음의 경우에만 공개될 수 있습니다.
- 법원의 영장 또는 적법한 법적 절차
- 수사기관의 적법한 요청
- 생명/신체/재산 보호를 위해 긴급히 필요한 경우
법령이 허용하는 범위 내에서, 회사는 공개 전 또는 공개 후 사용자에게 통지합니다.
5.5 Google 데이터 삭제 및 철회
- 사용자는 앱 설정을 통해 언제든지 Google 계정 연동을 해제할 수 있습니다.
- 연동 해제 시, M24 서버에 저장된 Google 캘린더 데이터는 즉시 삭제됩니다.
- 계정 삭제 시, Google 관련 데이터는 영구 삭제됩니다.
- 사용자는 Google 계정 설정에서 직접 M24의 접근 권한을 철회할 수 있습니다.
6. 개인정보 처리위탁 및 국외 이전
| 처리자(수탁자) | 국가 | 업무 | 이전되는 데이터 | 보관 |
|---|---|---|---|---|
| OpenAI | 미국 | STT, 텍스트 요약, AI 응답 | 오디오 파일 및/또는 전사 텍스트, 메모, 채팅 데이터, 캘린더 데이터 | 처리 후 즉시 삭제 |
| Anthropic | 미국 | 텍스트 요약, AI 응답 | 전사 텍스트, 메모, 채팅 데이터, 캘린더 데이터 | 처리 후 즉시 삭제 |
| 미국 | STT, 캘린더 연동 | 전사 텍스트, 캘린더 데이터 | 계정 삭제 또는 연동 해제 시까지 | |
| Fireworks.ai | 미국 | STT | 전사 텍스트 | 즉시 삭제 |
| Assembly.ai | 미국 | STT | 전사 텍스트 | 즉시 삭제 |
| Portkey.ai | 미국 | AI 라우팅 및 모니터링 | 요청 메타데이터 | 즉시 삭제 |
| AWS | 미국 / 한국 | 클라우드 인프라 및 저장 | 서비스 전체 데이터 | 계정 삭제 시까지 |
| Google Analytics | 미국 | 사용 분석 | 비식별 사용 데이터 | 요청 또는 계정 삭제 시 |
| Mixpanel | 미국 | 사용 분석 | 비식별 사용 데이터 | 요청 또는 계정 삭제 시 |
| Microsoft Clarity | 미국 | UX 분석 | 비식별 사용 데이터 | 요청 또는 계정 삭제 시 |
표에서 “처리 후 즉시 삭제”로 표기된 경우, 이는 해당 처리자가 요청된 처리를 완료한 뒤 처리자 측에서 삭제함을 의미합니다. 회사 시스템 내 보관(해당되는 경우)은 제3절(보관 및 이용기간)에 따릅니다.
7. AI 모델 학습 및 데이터 이용 정책
7.1 제3자 AI 모델 학습 금지
회사는 제3자 AI 제공업체가 개인정보를 AI 모델 학습에 이용하는 것을 허용하지 않습니다.
- 모든 AI 제공업체와 데이터 처리 계약(DPA)을 체결합니다.
- 데이터는 서비스 제공 목적에 한해 처리되며, 처리 후 즉시 삭제됩니다.
- AI API에서 제공되는 학습 제외(Training opt-out) 옵션을 활성화합니다.
7.2 익명화 데이터의 이용
완전 익명화된 데이터는 서비스 개선 목적에 한해 사용될 수 있습니다.
| 목적 | 방법 | 예시 |
|---|---|---|
| 성능 분석 | 식별자 제거 | 평균 전사 정확도 |
| 기능 개선 | 집계 데이터만 활용 | 가장 많이 사용되는 기능 |
| 오류 분석 | 맥락 제거 | 공통 오류 패턴 |
7.3 데이터 익명화 정책
서비스 개선에 사용되는 데이터는 모두 완전 익명화되며, 집계된 통계 형태로만 처리됩니다.
8. 개인정보의 파기
8.1 절차
개인정보는 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
8.2 방법
- 전자적 파일: 복구 불가능한 방식으로 영구 삭제
- 출력물: 분쇄 또는 소각
8.3 시점
정당한 사유가 없는 한 지체 없이(통상 5일 이내) 파기합니다.
9. 정보주체의 권리
이용자(법정대리인 포함)는 다음 권리를 행사할 수 있습니다.
- 개인정보 열람권
- 개인정보 정정권
- 개인정보 삭제권
- 개인정보 처리 정지(제한)권
- 동의 철회권
요청은 아래 채널로 접수할 수 있습니다.
- 이메일: developer@m24ai.com
- 앱 내 설정
회사는 법령상 제한이 없는 범위에서 10일 이내에 회신합니다.
10. 안전성 확보조치
회사는 다음과 같은 보호조치를 시행합니다.
- 안전한 저장 및 위·변조 방지 접근 로그
- 방화벽, VPC 등 네트워크 보안 조치
11. 자동 수집 장치의 설치·운영 및 거부
회사는 사용 패턴을 이해하고 기능 개선 및 UX 향상을 위해 분석 도구(예: Google Analytics, Mixpanel, Microsoft Clarity)를 사용합니다. 이 도구들은 사용 이벤트 및 기기/앱 정보를 수집할 수 있습니다.
- 선택/동의: 관련 법령(특정 관할권 포함)에 따라 필요한 경우, 비필수 분석 도구 활성화 전에 동의를 받습니다.
- 거부(옵트아웃): 앱 내 설정 또는 기기 설정에서 분석 수집을 거부할 수 있습니다. 거부 시 개선을 위한 분석이 제한될 수 있으나, 핵심 기능은 계속 제공됩니다.
12. 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 성명 | Jisan Kim |
| 직책 | CEO / 개인정보 보호책임자 |
| 이메일 | developer@m24ai.com |
13. 개인정보 침해에 대한 구제
이용자는 아래 기관에 분쟁 해결을 신청할 수 있습니다.
- 한국인터넷진흥원(KISA): 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: 1301
- 경찰청 사이버수사국: 182
14. 아동의 개인정보
M24 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 고의로 수집하지 않습니다. 해당 데이터가 발견되는 경우 즉시 삭제합니다.
15. 개인정보 처리방침의 변경
변경 사항은 최소 7일 전에 공지합니다. 중요한 변경 사항은 최소 30일 전에 공지하며, 필요한 경우 재동의를 요청할 수 있습니다.
16. 부칙
- 공고일자: 2025년 11월 24일
- 시행일자: 2025년 12월 1일