Zenithus Labs는 이용자의 개인정보를 중요하게 여기며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 NeoGen 서비스(neogenworld.com)에서 수집하는 개인정보의 처리 방법을 안내합니다.
1. 수집하는 개인정보
1.1 회원 가입 및 로그인 시
| 수집 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| 이메일 주소 | 계정 식별, 로그인, 서비스 공지 | 회원 탈퇴 시까지 |
| 이름 (소셜 로그인 시) | 서비스 내 표시명 | 회원 탈퇴 시까지 |
| 프로필 사진 (Google 로그인 시) | UI 표시 | 회원 탈퇴 시까지 |
| 소셜 계정 고유 ID | 소셜 로그인 연동 | 회원 탈퇴 시까지 |
1.2 서비스 이용 시
| 수집 항목 | 수집 목적 | 보관 위치 | 보관 기간 |
|---|---|---|---|
| 회계 거래 내역 | 회계 관리 서비스 제공 | Firebase Firestore (로그인 시) LocalStorage (비로그인 시) |
회원 탈퇴 또는 직접 삭제 시까지 |
| 계정과목 정보 | 재무제표 생성 | Firebase Firestore (로그인 시) | 회원 탈퇴 또는 직접 삭제 시까지 |
| AI 학습 패턴 | Neo AI 정확도 향상 | Firebase Firestore | 회원 탈퇴 시까지 |
| 서비스 이용 기록 | 오류 분석, 서비스 개선 | Firebase Analytics | 2년 |
1.3 결제 시 (유료 플랜)
| 수집 항목 | 수집 목적 | 처리자 |
|---|---|---|
| 결제 수단 정보 (카드번호 등) | 구독 결제 | Stripe Inc. (당사 미저장) |
| 청구지 국가 | 세금 계산 | Stripe Inc. |
| 구독 상태 및 결제 이력 | 플랜 관리 | Firebase Firestore |
결제 정보 안내: 카드번호, CVC 등 민감한 결제 정보는 Stripe Inc.가 직접 처리하며, 당사 서버에는 저장되지 않습니다.
2. 개인정보 처리 방법
2.1 Firebase (Google Cloud)
회원 데이터는 Google Firebase(Firestore, Authentication)를 통해 처리됩니다. Firebase는 Google의 클라우드 인프라에서 운영되며 업계 표준 보안을 적용합니다.
- 데이터 저장 위치: 미국 (Google Cloud)
- 암호화: 전송 중(TLS) 및 저장 시(AES-256) 암호화
- Firebase 개인정보처리방침: firebase.google.com/support/privacy
2.2 Anthropic (Claude API)
Pro 이상 플랜에서 AI 기능(네오) 사용 시, 거래 설명 텍스트가 Anthropic의 Claude API로 전송됩니다.
- 전송 정보: 거래 설명 텍스트 (금액, 계정과목 등 회계 데이터는 최소화)
- Anthropic 개인정보처리방침: anthropic.com/privacy
2.3 비회원 이용
로그인 없이 서비스 이용 시, 모든 데이터는 이용자 기기의 브라우저(LocalStorage)에만 저장되며 당사 서버로 전송되지 않습니다.
3. 개인정보 제3자 제공
당사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
3.1 서비스 운영을 위한 위탁
| 수탁업체 | 위탁 내용 | 보관 기간 |
|---|---|---|
| Google Firebase | 인증, 데이터 저장, 분석 | 위탁 계약 종료 시까지 |
| Stripe Inc. | 결제 처리 | 관련 법령에 따름 |
| Anthropic PBC | AI 텍스트 분석 (Pro 이상) | API 처리 후 즉시 파기 |
3.2 법령에 의한 제공
법령의 규정에 의거하거나 수사기관의 적법한 요청이 있는 경우에 한해 제공합니다.
4. 개인정보 보호 조치
- 🔐 HTTPS/TLS 전송 암호화
- 🔐 Firebase AES-256 저장 암호화
- 🛡️ Firebase Security Rules를 통한 접근 제어
- 🛡️ XSS, CSRF 방어
- 🔄 정기 보안 업데이트
- 👤 최소 권한 원칙 적용
5. 이용자의 권리
5.1 개인정보 열람·수정·삭제
- 서비스 내 계정 설정에서 직접 수정 가능
- 회원 탈퇴 시 모든 데이터 즉시 삭제
- 이메일 요청: privacy@neogenworld.com
5.2 데이터 이동권
- 서비스 내 Excel/CSV 내보내기로 데이터 다운로드 가능 (Pro 이상)
- 무료 플랜 이용자도 개별 요청 시 데이터 제공
5.3 처리 거부권
- 마케팅 이메일: 이메일 내 수신 거부 링크
- Analytics 수집 거부: 브라우저 설정 또는 요청 이메일
6. 쿠키 및 추적 기술
서비스는 다음의 목적으로 쿠키 및 유사 기술을 사용합니다.
| 종류 | 목적 | 거부 방법 |
|---|---|---|
| 필수 쿠키 | 로그인 세션 유지 | 거부 불가 (서비스 이용 불가) |
| 분석 쿠키 | 서비스 이용 통계 | 브라우저 설정에서 거부 가능 |
7. 개인정보처리방침 변경
본 방침이 변경되는 경우 시행 30일 전에 neogenworld.com 공지사항 및 가입 이메일로 안내합니다.
8. 개인정보 보호 책임자
- 책임자: Zenithus Labs 개인정보보호 담당
- 📧 privacy@neogenworld.com
- 🌐 neogenworld.com
8.1 권익 침해 구제
- 개인정보보호위원회: privacy.go.kr / 182
- 한국인터넷진흥원: privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과: 02-3480-3573
- 경찰청 사이버수사국: 182