Memly 개인정보 처리방침

1. 회사 소개

Memly는 체코 프라하에 기반한 온라인 학습 플랫폼입니다.

개인정보 관련 문의: support@memly.app

2. 적용 범위

다음 이용에 적용됩니다:

• Memly 웹사이트 (memly.app)
• Memly 웹 애플리케이션 (my.memly.app)

계정 생성, 학습 도구 사용, 웹사이트 방문 시 정보 처리 방식을 설명합니다.

3. 수집 항목

Memly 운영과 책임 있는 개선에 필요한 최소한의 정보만 수집합니다.

A. 계정 데이터

• Supabase Auth 가입 시 제공한 이름과 이메일.
• Supabase(유럽 프랑크푸르트)에 안전하게 저장되는 인증/세션 데이터.

B. 업로드/생성된 콘텐츠

• 메모, 플래시카드, PDF, 파일, AI가 생성한 학습 자료 등.

C. 사용 및 분석 데이터

사용 이해와 성능 향상을 위해 다음을 사용합니다:

• Google Analytics 4 — 익명 사용 통계
• Microsoft Clarity — 세션 인사이트 및 히트맵
• Sentry — 오류 추적 및 성능 모니터링
• Cloudflare — 보안 및 CDN 성능 로그
• OpenAI API — 제출된 콘텐츠를 처리하여 학습 자료 생성

이들 도구는 SCC 등 적절한 보호조치 하에 EU 외 지역(예: 미국)에서 데이터를 처리할 수 있습니다.

D. 결제

유료 요금제의 결제는 Lemon Squeezy가 처리합니다. 카드 정보는 저장하지 않습니다.

4. 데이터 이용 목적

• Memly 학습 경험 운영 및 개선
• 사용자 인증 및 계정 관리
• AI 기반 학습 콘텐츠 생성
• 익명 사용 추세 분석
• 트랜잭션 메일 발송(예: 비밀번호 재설정 등)

개인 데이터를 판매하지 않습니다.

5. 데이터 공유

• 상기 서비스 제공업체(호스팅, 분석, 결제)
• 법률상 요구되는 경우 관련 당국

마케팅을 위한 제3자 판매·임대·교환은 하지 않습니다.

6. 보관 위치

• Supabase(프랑크푸르트, EU) — 데이터베이스 및 인증
• Vercel — 웹 호스팅(EU 우선)
• OpenAI, Google, Microsoft 등 제3자가 EU 외 지역에서 일시 처리할 수 있습니다.

모든 연결은 HTTPS로 암호화되며, 데이터는 전송 및 보관 시 암호화됩니다.

7. 쿠키

다음 목적을 위해 쿠키를 사용합니다:

• 로그인 유지
• 환경설정 기억
• 사용 측정 및 앱 개선

현재 분석 쿠키는 자동으로 로드됩니다. 곧 GDPR 동의 배너를 도입할 예정입니다.

8. 이용자 권리

GDPR에 따라 다음이 가능합니다:

• 개인 데이터 접근
• 정정 또는 삭제 요청
• 동의 철회(배너 활성화 후)
• 보관 중인 데이터 내용 문의

권리 행사는 support@memly.app 로; 30일 이내 응답합니다.

9. 보관 기간

• 계정이 활성 상태인 동안 계정 데이터를 보관합니다.
• 언제든 support@memly.app 로 삭제 요청 가능.
• 성능 및 연구 목적의 집계·익명 분석 데이터는 보관될 수 있습니다.

10. 보안

HTTPS 및 신뢰할 수 있는 제공업체(Supabase, Vercel, Lemon Squeezy)를 사용합니다.

11. 아동

Memly는 만 13세 이상을 대상으로 합니다.

아동 계정이 확인되면 삭제를 도와드립니다.

12. 정책 업데이트

업데이트 시 상단 날짜를 변경하고, 주요 변경은 공지합니다.

13. 문의

정책 또는 데이터 관련 문의처:

📩 support@memly.app