개인정보처리방침
시행일: 2026년 2월 18일
주식회사 멀티턴(이하 "회사")은 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
1. 수집 항목
가. 필수 항목
| 수집 시점 | 수집 항목 |
|---|---|
| 회원 가입 시 | 이메일 주소, 이름(또는 닉네임), 암호화된 비밀번호 |
| 소셜 로그인 시 (Google/GitHub) | 이메일 주소, 프로필 이름, 프로필 이미지 URL |
| 서비스 이용 시 | 과제 제출물(프롬프트, 답변), 평가 점수, 서비스 이용 기록 |
| 자동 수집 | IP 주소, 브라우저 종류 및 버전, 운영체제, 접속 일시, 서비스 이용 로그 |
나. 선택 항목
| 수집 시점 | 수집 항목 |
|---|---|
| 온보딩 진단 시 | 직업/직군, AI 사용 경험, AI 대화 로그 |
| 의견 건의 시 | 건의 내용 |
2. 수집 방법
- 웹사이트를 통한 회원 가입 및 서비스 이용 과정에서 이용자가 직접 입력
- 소셜 로그인(OAuth) 연동을 통한 자동 수집
- 서비스 이용 과정에서 자동으로 생성·수집되는 정보 (쿠키, 접속 로그 등)
제2조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
| 처리 목적 | 상세 내용 |
|---|---|
| 회원 관리 | 회원 가입, 본인 확인, 서비스 부정 이용 방지 |
| 서비스 제공 | 과제 제공, 답변 평가, 점수 산출, 스킬 분석, 데일리 리포트 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 개선 (비식별화 처리 후) |
| 고충 처리 | 이용자 문의·건의 처리, 공지사항 전달 |
회사는 수집한 개인정보를 AI 모델 학습 목적으로 사용하지 않습니다.
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 경우에는 명시한 기간 동안 보존합니다.
| 보존 항목 | 보존 기간 | 보존 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공을 위한 계약 이행 |
| 서비스 이용 기록 | 회원 탈퇴 후 30일 | 부정 이용 방지 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하여 제공이 요구되는 경우
- 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 수탁자 소재지 |
|---|---|---|
| Supabase Inc. | 데이터베이스 저장, 사용자 인증 | 미국 |
| Vercel Inc. | 서비스 호스팅 및 콘텐츠 전송 | 미국 |
| Anthropic | AI 기반 평가 처리 (API 호출) | 미국 |
회사는 위탁 계약 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 명확히 규정하고 있습니다.
제6조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 이메일, 이름, 제출물, 이용 기록 | 데이터베이스 저장 및 인증 | 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 | 접속 로그, IP 주소 | 서비스 호스팅 | 서비스 이용 중 |
| Anthropic | 미국 | 과제 제출물 (프롬프트, 답변) | AI 평가 처리 | API 호출 시 일시적 처리 |
이전 일시 및 방법: 서비스 이용 시 네트워크를 통해 실시간 전송
제7조 (정보주체의 권리·의무 및 행사 방법)
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구권: 회사가 보유한 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
- 개인정보 정정·삭제 요구권: 개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
- 개인정보 처리정지 요구권: 개인정보의 처리를 정지하도록 요구할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 언제든지 철회할 수 있습니다.
권리 행사 방법: 서비스 내 설정 메뉴 또는 이메일(founder@multi-turn.ai)을 통해 요청할 수 있으며, 회사는 지체 없이(10일 이내) 조치합니다.
제8조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 파기 방법:
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 접근 제한: 개인정보를 처리하는 시스템에 대한 접근 권한을 최소한으로 부여
- 암호화: 비밀번호 및 민감 정보의 암호화 저장, 네트워크 전송 시 TLS/SSL 적용
- 보안 프로그램: 보안 업데이트 및 취약점 점검 수행
- 접속 기록 관리: 개인정보 처리 시스템 접속 기록을 최소 1년 이상 보관·관리
제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
1. 쿠키의 사용 목적
회사는 이용자의 편의를 위해 쿠키(Cookie)를 사용합니다.
| 쿠키 종류 | 목적 | 유효 기간 |
|---|---|---|
| 인증 쿠키 (sb-auth-token) | 로그인 세션 유지 | 세션 종료 시 |
| 테마 설정 쿠키 | 라이트/다크 모드 기억 | 1년 |
| 온보딩 상태 쿠키 | 온보딩 완료 여부 기록 | 1년 |
2. 쿠키 수집 거부 방법
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
- Chrome: 설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 웹사이트 데이터 관리
- Firefox: 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터
다만, 쿠키 저장을 거부할 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
제11조 (개인정보보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보보호책임자를 다음과 같이 지정합니다.
- 소속/직위: 주식회사 멀티턴 / 대표
- 이메일: founder@multi-turn.ai
개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 연락처로 문의해 주시기 바랍니다.
제12조 (권익 침해 구제 방법)
개인정보 침해로 인한 피해 구제, 상담 등이 필요한 경우 다음 기관에 문의하실 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보보호위원회 | (국번없이) 1833-6972 | pipc.go.kr |
| 개인정보 침해신고센터 (KISA) | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.cyber.go.kr |
제13조 (14세 미만 아동의 개인정보)
회사는 14세 미만 아동의 회원 가입을 제한하고 있으며, 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우, 해당 정보를 지체 없이 파기합니다.
제14조 (개인정보처리방침의 변경)
이 개인정보처리방침은 관련 법령 또는 회사 정책의 변경에 따라 수정될 수 있습니다. 변경 시에는 시행일 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 이용자에게 불리한 변경의 경우 30일 전부터 공지합니다.