Nokos

개인정보처리방침

최종 업데이트: 2026년 3월

Nokos (이하 "본 서비스")는 귀하의 개인정보를 존중하며, 개인정보 보호에 최대한의 주의를 기울이고 있습니다. 본 개인정보처리방침은 본 서비스가 귀하로부터 수집하는 정보, 정보의 사용 방법, 공개 방법 및 귀하의 권리에 대해 설명합니다.

1. 운영자 정보

운영자 정보(이름, 주소, 연락처)는 특정상거래법 페이지를 참조해 주십시오.

2. 수집하는 정보

본 서비스는 다음과 같은 정보를 수집할 수 있습니다: - 계정 정보: 계정 등록 시 제공되는 정보 (예: 사용자 이름, 이메일 주소, 비밀번호(해시 처리됨)). - 이용 정보: 본 서비스 이용에 관한 정보 (예: 노트 생성/편집 기록, AI 기능 사용 기록, 로그인 기록). - 기기 정보: 기기 종류, OS, 브라우저 종류, IP 주소 등. - 결제 정보: 유료 플랜을 이용하는 경우, 결제 정보는 Stripe를 통해 처리됩니다. 본 서비스는 귀하의 신용카드 정보를 직접 저장하지 않습니다.

3. 정보 이용 목적

수집된 정보는 다음 목적으로 사용됩니다: - 본 서비스의 제공, 운영, 유지 및 개선. - 고객 지원 제공 및 문의 응대. - 신규 기능 개발 및 서비스 개선을 위한 데이터 분석. - 부정 사용 방지 및 보안 유지. - 청구 및 결제 처리.

4. 정보 공유 및 공개

본 서비스는 다음의 경우를 제외하고는 귀하의 개인정보를 제3자에게 공개하거나 공유하지 않습니다: - 귀하의 동의가 있는 경우. - 법률에 의해 요구되거나 정부 기관의 요청이 있는 경우. - 필요한 업무를 제3자에게 위탁하는 경우 (예: 결제 처리를 위한 Stripe, AI 처리를 위한 Google Gemini, 인프라를 위한 GCP). - 본 서비스 이용약관 위반에 대한 법적 조치를 취하는 경우. - 본 서비스의 권리, 재산 또는 안전을 보호하기 위한 경우.

5. 데이터 처리의 법적 근거 (GDPR 준수)

본 서비스는 다음의 법적 근거에 따라 귀하의 개인정보를 처리합니다: - 동의: 특정 처리 목적에 대해 귀하가 동의한 경우. - 계약 이행의 필요성: 귀하와의 계약 이행을 위해 처리가 필요한 경우. - 법적 의무: 법적 의무 준수를 위해 처리가 필요한 경우. - 정당한 이익: 귀하의 권리와 자유가 그러한 이익보다 우선하지 않는 한, 당사의 정당한 이익을 위해 처리가 필요한 경우.

6. 정보 주체의 권리 (GDPR/CCPA/APPI 준수)

귀하는 귀하의 개인정보에 대해 다음과 같은 권리를 가집니다: - 접근권: 귀하의 개인 데이터가 처리되고 있는지 확인하고 해당 데이터에 접근할 권리. - 정정권: 부정확한 개인 데이터를 수정할 권리. - 삭제권 (잊힐 권리): 특정 상황에서 귀하의 개인 데이터를 삭제할 권리. - 처리 제한권: 특정 상황에서 귀하의 개인 데이터 처리를 제한할 권리. - 이의 제기권: 특정 상황에서 귀하의 개인 데이터 처리에 이의를 제기할 권리. - 데이터 이동권: 귀하의 개인 데이터를 기계 판독 가능한 형식으로 받을 권리. - 동의 철회권: 동의에 기반한 처리에 대해 언제든지 동의를 철회할 권리. 귀하는 대부분의 권리를 설정 페이지에서 직접 행사할 수 있습니다: 계정 삭제, 데이터 내보내기 (미디어 다운로드 링크가 포함된 JSON 형식), 환경설정 관리는 모두 셀프 서비스입니다. 기타 요청 사항은 support@nokos.ai로 문의해 주십시오.

7. 국제 데이터 전송

본 서비스는 귀하의 개인정보를 일본 내 GCP 리전에 저장합니다. 그러나 Stripe (결제 처리) 및 Google Gemini (AI 처리)와 같은 제3자 서비스를 이용할 때 귀하의 개인정보가 일본 외 지역으로 전송 및 처리될 수 있습니다. 이러한 국제 데이터 전송은 해당 데이터 보호 법률 (예: GDPR, APPI)에 따라 적절한 보호 조치를 갖추어 수행됩니다.

8. 개인정보 비판매 (CCPA 준수)

본 서비스는 귀하의 개인정보를 어떠한 제3자에게도 판매하지 않습니다.

9. 아동의 개인정보 보호

본 서비스는 13세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 13세 미만 아동이 당사에 개인정보를 제공한 사실을 알게 될 경우, 당사는 해당 정보를 즉시 삭제할 것입니다.

10. 쿠키 및 추적 기술

본 서비스는 서비스 제공 및 기능 개선을 위해 쿠키를 사용할 수 있습니다. 귀하는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 본 서비스의 일부 기능이 작동하지 않을 수 있습니다.

11. AI 처리 상세

본 서비스는 다음과 같은 AI 처리를 수행합니다: - 메모 텍스트는 Google Generative AI (Gemini)로 전송되어 메타데이터 생성 (제목, 태그, 카테고리, 감성, 중요도), 일기 및 월간 보고서 생성, 채팅 응답, 자연어 검색에 사용됩니다. - 의미론적 검색을 위해 메모 텍스트에서 벡터 임베딩 (gemini-embedding-001)이 생성됩니다. - Google의 정책에 따라 귀하의 데이터는 AI 모델 학습에 사용되지 않습니다. - AI 처리 결과의 정확성은 보장되지 않습니다.

12. 보안

본 서비스는 귀하의 개인정보 유출, 손실 또는 손상을 방지하기 위해 기술적 및 조직적 보안 조치를 구현합니다. 데이터는 GCP에서 AES-256을 사용하여 저장 시 암호화되며, TLS를 사용하여 전송 중 암호화됩니다. 행 수준 보안은 사용자 간의 엄격한 데이터 격리를 보장합니다.

13. AI 학습을 위한 데이터 사용

privacy.trainingDataDesc

14. 개인정보처리방침 변경

본 서비스는 필요에 따라 본 개인정보처리방침을 개정할 수 있습니다. 중요한 변경 사항이 있을 경우, 본 서비스 또는 이메일을 통해 귀하에게 통지할 것입니다.

개인정보처리방침