개인정보처리방침

최종 수정일: 2026년 4월 8일

[법률검토필요] 본 개인정보처리방침은 초안(draft)입니다. 실제 서비스 적용 전 반드시 한국법 및 홍콩법 전문 변호사의 검토를 받으시기 바랍니다. 특히 제5조(음성 데이터 특칙), 제6조(동의 단계), 제8조(국외이전), 제12조(광고 및 파트너) 섹션은 법적 검토가 필수적입니다.

시행일: 2026년 [월] [일] 회사명: Metalympics Limited (홍콩 유한책임회사, 개인정보처리자) 서비스: KnoMed (https://knomed.co) 개인정보 보호책임자: [이름 삽입], privacy@knomed.co

Metalympics Limited(이하 "회사")는 「개인정보 보호법」(이하 "개인정보보호법") 및 관련 법령을 준수하며, 이용자의 개인정보 보호를 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목)

1. 필수 수집 항목 (서비스 제공 필수)

항목	수집 시점	법적 근거
이름(닉네임)	가입 시	계약 이행 (법 제15조①4호)
이메일 주소	가입 시	계약 이행
암호화된 비밀번호(해시값)	가입 시	계약 이행
Google 프로필 정보(Google OAuth 이용 시: 이름, 이메일, 프로필 사진)	OAuth 연동 시	계약 이행

2. 선택 수집 항목 (이용자가 자발적으로 제공)

항목	수집 시점	법적 근거
소속 의대	프로필 설정 시	이용자 자발적 제공 (법 제15조①4호)
졸업 예정 연도	프로필 설정 시	이용자 자발적 제공
학년	프로필 설정 시	이용자 자발적 제공

3. 자동 수집 항목

항목	수집 시점	법적 근거
세션 메타데이터 (세션 ID, 시작·종료 시각, 세션 시간, 케이스 ID, 모드)	임상세션 이용 시	계약 이행
STT 텍스트 전사본	임상세션 이용 시	계약 이행 (채점 필수)
임상 코드 채점 결과 (항목별 점수, 역량별 점수, 합격 여부)	임상세션 완료 시	계약 이행
앱 사용 행태 데이터 (세션 시작 시간대, 케이스 선택 패턴, 재시도 횟수, 세션 포기 패턴, 결과 열람 시간, Pro 기능 이용 현황)	서비스 이용 중	정당한 이익 (법 제15조①6호)
결제 정보 (구독 플랜, 결제일, 갱신 상태)	결제 시	계약 이행
IP 기반 지역 정보 (국가/도시 수준, GPS 아님)	서비스 접속 시	계약 이행
접속 로그 (로그인 일시, IP 주소, 브라우저·기기 정보)	서비스 접속 시	계약 이행/정당한 이익

4. 동의 시 수집 항목 (Layer 2 — 별도 동의 필요)

항목	산출 방법	법적 근거
발화 속도 (분당 단어 수)	STT 텍스트 타임스탬프 분석	별도 동의 (법 제15조①1호)
침묵 패턴 (공백 횟수, 총 침묵 시간, 평균 응답 지연)	전사본 구간 분석	별도 동의
어휘 다양성 (의학 용어 수, 고유 단어 수)	NLP 전사본 분석	별도 동의
공감 표현 빈도 (공감 문장 감성 분류 횟수)	감성 분류 모델	별도 동의
질문 구조 분석 (개방형·폐쇄형 질문 비율)	문장 유형 분류	별도 동의

[법률검토필요] 위 Layer 2 항목은 STT 텍스트 전사본(오디오 아님)으로부터 파생되는 데이터로, 회사는 이를 일반 개인정보로 분류합니다. 그러나 「개인정보 보호법」상 생체인식정보(민감정보) 해당 여부는 전문가 법률 자문이 필요합니다.

5. 동의 시 활용 항목 (Layer 3 — 별도 동의 필요)

항목	활용 방법	법적 근거
가명처리·익명화된 임상 성과 데이터	의학 교육 연구, AI 시스템 개선	별도 동의 (법 제15조①1호)
가명처리된 세션 메타데이터	AI 모델 학습, 대학 집계 분석	별도 동의 / 가명처리 (법 제28조의2)

제2조 (개인정보의 수집 방법)

① 직접 입력: 회원가입, 프로필 설정, 결제 진행 시 이용자가 직접 입력

② 자동 수집: 서비스 이용 중 서버 로그, 쿠키, 세션 기록을 통해 자동 생성·수집

③ 제3자 연동: Google OAuth를 통한 계정 연동 시 Google이 제공하는 프로필 정보 수집

④ 서비스 생성: 임상세션 진행 시 ElevenLabs STT 처리를 통해 생성된 텍스트 전사본 수신

제3조 (개인정보의 수집 및 이용 목적)

목적	처리 항목	법적 근거
서비스 제공 및 임상세션 운영	계정 정보, 세션 데이터, STT 전사본	계약 이행
AI 채점 및 학습 피드백 제공	STT 전사본, 세션 메타데이터	계약 이행
결제 처리 및 구독 관리	결제 정보	계약 이행
서비스 개선 및 신규 기능 개발	앱 사용 행태 데이터	정당한 이익
서비스 보안 및 부정 이용 방지	접속 로그, IP 정보	정당한 이익
고객 지원	계정 정보, 이메일	계약 이행
음성 특성 분석 기반 맞춤 학습 피드백 (Layer 2, 동의 시)	음성 특성 분석 파생 데이터	별도 동의
의학 교육 연구 및 AI 시스템 개선 (Layer 3, 동의 시)	가명처리·익명화된 임상 성과 데이터	별도 동의 / 가명처리
서비스 내 광고 노출 (오디언스 기반, 개인 타겟팅 아님)	계정 존재 (개별 데이터 광고주 미제공)	정당한 이익
법적 의무 이행	결제 기록 등	법령상 의무

제4조 (개인정보의 처리 및 보유 기간)

데이터 항목	보유 기간	근거
계정 정보 (이름, 이메일, 비밀번호)	회원 탈퇴 시까지	계약 이행
선택 프로필 (의대, 졸업 예정 연도)	회원 탈퇴 시까지 (또는 삭제 요청 시)	이용자 동의
STT 텍스트 전사본	세션 종료 후 90일, 이후 자동 삭제	서비스 목적 달성 후 최소화
임상 코드 채점 결과	회원 탈퇴 시까지 (학습 이력)	계약 이행
세션 메타데이터	회원 탈퇴 시까지	계약 이행
앱 사용 행태 데이터	수집일로부터 1년	서비스 개선 목적
음성 특성 분석 파생 데이터 (Layer 2)	동의 철회 시까지 (또는 회원 탈퇴 시)	별도 동의
결제 기록	5년 (「상법」 제33조)	법령상 의무
접속 로그	3개월 (「통신비밀보호법」)	법령상 의무
익명화·통계 데이터 (Layer 3)	무기한 보관 가능 (개인 식별 불가)	개인정보보호법 비적용
원본 오디오 파일	수집하지 않음 (미저장)	—

제5조 (음성 데이터 처리에 관한 특칙)

① 임상세션 진행 시 회원의 음성은 ElevenLabs, Inc.(미국 소재)의 실시간 음성-텍스트 변환(STT) 시스템을 통해 처리됩니다.

② 회사 서버에는 원본 오디오 파일이 저장되지 않습니다. 회사가 수신·보관하는 것은 텍스트 전사본(STT 결과물)뿐입니다.

③ ElevenLabs는 회사의 위탁처리자로서 음성 오디오를 실시간으로 일시 처리하며, 처리 완료 즉시 해당 오디오를 삭제합니다. ElevenLabs의 오디오 보존 설정은 "Zero Retention(무보존)"으로 구성됩니다.

④ STT 텍스트 전사본은 채점 및 학습 피드백 제공을 위해 세션 종료 후 90일간 보관되며, 이후 자동 파기됩니다.

⑤ 음성 특성 분석 데이터(발화 속도, 침묵 패턴 등)는 텍스트 전사본의 타임스탬프 및 텍스트 내용으로부터 파생되는 데이터이며, Layer 2 별도 동의가 있는 경우에 한해 수집·처리됩니다.

⑥ [법률검토필요] 본 아키텍처(오디오 미저장 + 텍스트 전사본만 보관)가 「개인정보 보호법」상 생체인식정보(민감정보) 처리에 해당하지 않는다는 것이 회사의 입장이나, 이 해석은 전문 법률 자문이 필요합니다. 개인정보보호위원회(PIPC)의 2025년 생체정보 관련 정책 방향은 주로 본인 인증 목적의 얼굴인식·지문 데이터에 초점을 두고 있으며, 교육용 STT 처리는 그 대상이 다를 수 있습니다.

제6조 (데이터 활용 동의 단계)

Layer 1 — 서비스 계약 이행 (별도 동의 불필요)

「개인정보 보호법」 제15조 제1항 제4호에 따라, 서비스 제공 및 계약 이행에 필수적인 데이터(계정 정보, STT 전사본, 채점 결과, 결제 정보 등)는 별도의 동의 없이 수집·처리됩니다. 해당 데이터는 본 방침에 공개되어 있으며, 이용약관 동의 시 이를 확인하게 됩니다.

Layer 2 — 음성 특성 학습 분석 (별도 동의 필요)

동의 내용: 발화 속도, 침묵 패턴, 어휘 다양성, 공감 표현 빈도, 질문 구조 분석 등 음성 특성 분석 파생 데이터의 맞춤형 학습 피드백 목적 수집·처리

동의 방법: 회원가입 시 별도 체크박스 또는 [설정] → [데이터 활용 동의]에서 언제든지 동의

철회 방법: [설정] → [데이터 활용 동의] → "학습 분석 동의 철회" 선택 (즉시 처리)

철회 효과: 동의 철회 시 해당 데이터 수집 즉시 중단. 기 수집된 음성 특성 분석 데이터는 철회 후 30일 이내에 파기됩니다.

서비스 영향: Layer 2 동의 거부 또는 철회 시 학습 분석 대시보드 기능이 제한될 수 있으나, 기본 임상세션 이용에는 영향이 없습니다.

Layer 3 — 연구 및 AI 개선 (별도 동의 필요)

동의 내용: 가명처리·익명화된 임상 성과 데이터(케이스별 점수, 세션 메타데이터)의 의학 교육 연구 및 AI 시스템 개선 목적 활용

활용 범위:

의학 교육 연구 기관과의 협력 (코호트 수준 익명화 데이터만)
KnoMed AI 시스템 개선 및 모델 학습
대학별 집계 분석 서비스
[법률검토필요] 제3자 AI 기업에 대한 한국어 CPX 데이터셋 라이선싱 (완전 익명화·가명처리 후) — 이 목적이 동의 범위에 명확히 포함되는지 법률 자문 필요

동의 방법: 회원가입 시 별도 체크박스 또는 [설정] → [데이터 활용 동의]에서 언제든지 동의

철회 방법: [설정] → [데이터 활용 동의] → "연구 활용 동의 철회" 선택

철회 효과: 동의 철회 후 신규 데이터 활용 즉시 중단. 이미 가명처리·익명화되어 개인 식별이 불가능한 형태로 처리된 데이터는 법적으로 개인정보에 해당하지 않아 파기 요청이 불가능할 수 있습니다.

동의 독립성: 모든 선택적 동의는 이용약관 동의, 기본 서비스 이용, 다른 레이어의 동의와 완전히 독립적으로 이루어집니다.

제7조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우에 한해 제3자에게 제공합니다.

위탁처리자 (개인정보 처리 수탁자)

수탁사	위탁 목적	이전 데이터 항목	보유·이용 기간	소재지
ElevenLabs, Inc.	실시간 음성 처리(STT/TTS)	음성 오디오 (일시 처리, 저장 없음)	처리 즉시 삭제	미국
OpenAI, L.L.C. / OpenRouter	AI 채점 엔진	STT 텍스트 전사본	처리 후 즉시 삭제 (회사 설정)	미국
Stripe, Inc.	결제 처리	결제 처리 필수 정보 (신용카드 원번 미전달)	5년 (PCI 기준)	미국
Supabase, Inc.	데이터베이스 호스팅	전체 사용자 데이터 및 세션 기록	회원 탈퇴 후 파기 시까지	미국
Vercel, Inc.	웹 애플리케이션 호스팅	서버 로그, API 요청 데이터	최대 30일	미국
PostHog, Inc. (EU 호스팅 또는 자체 호스팅)	서비스 이용 분석	이벤트 데이터 (PII 미포함)	1년	EU / 자체 호스팅

Layer 3 동의 시 (연구·AI 목적 제3자 제공)

Layer 3 동의 이용자의 경우, 가명처리·익명화된 데이터가 의학 교육 연구 기관 또는 AI 개발 기업에 제공될 수 있습니다. 이 경우 개인을 식별할 수 없는 형태로만 제공됩니다. 구체적인 제공 대상 기관이 확정되는 경우, 본 방침에 추가 공개하겠습니다.

닥터스 커뮤니티 파트너 (별도 동의 시)

회원이 닥터스 커뮤니티 파트너 연결에 별도 동의한 경우, 해당 파트너에게 이름·소속 의대·졸업 예정 연도를 제공할 수 있습니다. 파트너 목록과 제공 항목은 동의 화면에서 명확히 안내됩니다.

법령에 의한 제공

수사기관 등의 적법한 법적 절차에 의한 요청 시, 관련 법령에 따라 제공될 수 있습니다.

제8조 (개인정보의 국외이전)

「개인정보 보호법」 제28조의8에 따라, 회사는 다음과 같이 개인정보를 국외로 이전합니다.

[법률검토필요] 모든 위탁처리자가 미국 소재이며, 미국은 현재 개인정보보호위원회의 적정성 인정 국가가 아닙니다. 서비스 제공 계약 이행에 필수적인 위탁처리(법 제28조의8 제1항 제3호)의 경우 본 방침 공개로 별도 동의 없이 가능하나, 위탁처리 외의 목적(Layer 3 데이터 라이선싱 등)에는 별도 동의 또는 가명처리가 필요합니다.

이전받는 자	국가	이전 항목	이전 목적	보유·이용 기간	이전 방법
ElevenLabs, Inc.	미국	음성 오디오 (일시 처리)	STT/TTS 처리	처리 즉시 삭제	암호화된 API 통신
OpenAI, L.L.C. / OpenRouter	미국	STT 텍스트 전사본	AI 채점	처리 후 즉시 삭제	암호화된 API 통신
Stripe, Inc.	미국	결제 처리 데이터	결제 처리	5년	암호화된 API 통신
Supabase, Inc.	미국	전체 사용자 데이터	데이터 저장	탈퇴 후 파기 시까지	암호화된 DB 연결
Vercel, Inc.	미국	서버 로그	서비스 호스팅	최대 30일	암호화된 서버 연결

위탁처리 목적의 국외이전(ElevenLabs, OpenAI, Stripe, Supabase, Vercel)은 「개인정보 보호법」 제28조의8 제1항 제3호가목에 따라 본 방침 공개를 통해 이루어지며, 각 수탁사와 개인정보처리 위탁 계약을 체결하여 동등 수준의 보호조치를 확보합니다.

이전 거부: 국외이전을 거부하시는 경우 privacy@knomed.co로 연락하시기 바랍니다. 단, 서비스 제공에 필수적인 위탁처리 거부 시 서비스 이용이 제한될 수 있습니다.

제9조 (개인정보의 파기 절차 및 방법)

① 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

② 파기 절차: 불필요한 개인정보는 파기 사유 발생 후 5영업일 이내에 파기합니다. 법령에 따라 보관이 필요한 정보는 별도 데이터베이스로 분리 보관 후 기간 만료 즉시 파기합니다.

③ 파기 방법:

전자적 파일 형태: 복구 불가능한 방식으로 영구 삭제(Secure Erase)
종이 문서: 분쇄 또는 소각

④ 자동 파기 스케줄:

STT 텍스트 전사본: 세션 종료 후 90일 도달 시 자동 파기
앱 사용 행태 데이터: 수집일로부터 1년 도달 시 자동 파기
Layer 2 음성 특성 파생 데이터: 동의 철회 후 30일 이내 파기

⑤ 원본 오디오 파일은 처음부터 저장하지 않으므로 별도의 파기 절차가 없습니다.

제10조 (이용자의 권리와 행사 방법)

「개인정보 보호법」에 따라 이용자는 다음의 권리를 행사할 수 있습니다.

권리	내용	행사 방법
열람권	처리 중인 개인정보 열람 요청	[설정] → [내 데이터] 또는 privacy@knomed.co
정정·삭제권	오류 정보 수정, 불필요 정보 삭제 요청	[설정] → [프로필 편집] 또는 privacy@knomed.co
처리정지권	개인정보 처리 일시 정지 요청	privacy@knomed.co
삭제권(잊힐 권리)	계정 및 모든 관련 데이터 삭제 요청	[설정] → [계정 삭제] 또는 privacy@knomed.co
동의 철회권	Layer 2, Layer 3 동의 철회	[설정] → [데이터 활용 동의]
이의제기권	처리에 대한 이의 제기	privacy@knomed.co
자동화 결정 거부권	AI 채점에 대한 이의제기 및 수동 검토 요청	privacy@knomed.co

① 권리 행사 요청은 접수 후 10영업일 이내에 처리합니다.

② 법정 대리인이 미성년자(만 14세 미만)를 대신하여 권리를 행사할 수 있습니다.

③ 처리정지 또는 삭제 요청이 법령상 의무 이행 또는 계약 이행에 지장을 초래하는 경우, 처리가 제한될 수 있으며 이 경우 이용자에게 사유를 통지합니다.

제11조 (자동 수집 장치의 설치·운영 및 거부)

① localStorage 사용: 다음 정보가 브라우저 localStorage에 저장됩니다.

knomed-theme: 다크/라이트 모드 설정 (개인 식별 정보 미포함)
knomed-session: 로그인 세션 토큰 (서비스 이용에 필수)

② 분석 쿠키: PostHog를 통한 서비스 이용 분석에 기능성 쿠키를 사용합니다. 이벤트 데이터에는 개인 식별 정보(이름, 이메일 등)가 포함되지 않습니다.

③ 제3자 추적 쿠키 미사용: 회사는 광고 타겟팅 목적의 제3자 추적 쿠키를 사용하지 않습니다.

④ 쿠키 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 세션 토큰 저장을 거부하면 로그인이 유지되지 않을 수 있습니다.

제12조 (광고 및 파트너 서비스에 관한 특칙)

① 회사는 서비스 내 비학습 영역(대시보드, 결과 페이지, 이력 페이지)에 파트너 광고를 게시할 수 있습니다.

② 광고 노출을 위해 이용자의 개인정보가 광고주에게 제공되지 않습니다. 광고는 "의과대학생 집단"을 대상으로 하는 오디언스 기반 CPM 방식이며, 개인 식별 데이터를 활용한 행동 타겟팅 광고를 실시하지 않습니다.

③ 행동 데이터를 활용한 광고 최적화 시, 별도 동의 절차를 통해 이루어집니다.

④ 닥터스 커뮤니티 파트너 서비스:

파트너 서비스 연결은 이용자의 별도 동의 후에만 진행됩니다
파트너에게 제공되는 정보: 이름, 소속 의대, 졸업 예정 연도 (최소 필요 정보)
파트너 제공 정보: 제공 대상 파트너명, 목적, 보유 기간 — 동의 화면에서 고지
동의 철회 즉시 파트너에게 데이터 제공 중단 및 기 제공된 데이터 삭제 요청

⑤ 임상세션 진행 화면, 마이크 확인 화면, 케이스 제시문 화면에는 광고를 게시하지 않습니다.

제13조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자를 지정하였습니다.

항목	내용
개인정보 보호책임자(CPO)	[이름 삽입]
소속/직위	Metalympics Limited, [직위 삽입]
이메일	privacy@knomed.co
우편 주소	[Metalympics Limited 홍콩 주소 삽입]

이용자는 서비스 이용 중 발생한 개인정보 관련 문의, 불만, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 문의에 대해 지체 없이(최대 10영업일 이내) 답변합니다.

국내 감독기관:

개인정보보호위원회(PIPC): https://www.pipc.go.kr / 국번 없이 182
한국인터넷진흥원(KISA): https://privacy.kisa.or.kr / 국번 없이 118

제13조의2 (제품 구현 관련 투명성 고지 — 엔지니어링 요약)

본 절은 법률문서를 보완하기 위한 운영 투명성 요약이며, 상위 조항과 충돌할 경우 상위 조항을 따릅니다.

AI 채점: 세션 종료 후 STT 전사 텍스트 및 세션 메타데이터를 입력으로 자동 채점 규칙과 언어 모델 기반 평가를 수행합니다. 원본 음성 파일은 회사 서버에 저장하지 않습니다(제5조).
마케팅 수신: 이메일·카카오톡(또는 유사 메신저) 등 채널별 선택 동의와 동의 시각을 기록합니다. 「정보통신망법」 등에 따른 수신 동의 유효기간(2년) 경과 후에는 재확인 절차(이메일 또는 앱 내 안내)를 거칩니다.
광고 픽셀: 현재 서비스는 광고주 측 리마케팅 픽셀(예: Meta, Google Ads)을 식별 정보와 결합하는 형태로 삽입하지 않습니다. 도입 시 본 방침을 개정하고, 필요한 경우 별도 동의 절차를 추가합니다.
동의 기록: 이용약관·개인정보처리방침·만 14세 이상·국외 이전 고지 동의, 선택적 음성 분석·연구 활용 동의, 마케팅 채널별 동의는 버전 문자열과 시각을 별도 필드로 저장하여 감사 추적이 가능합니다.

제14조 (개인정보 처리방침 변경)

① 본 방침은 법령·정책 변화 또는 서비스 변경에 따라 개정될 수 있습니다.

② 방침 변경 시, 적용일자와 변경 사유를 명시하여 적용일자 7일 전부터 서비스 초기 화면 또는 별도 화면에 공지합니다.

③ 이용자의 권리에 중요한 영향을 미치는 변경(처리 목적 확대, 새로운 제3자 제공 등)의 경우, 적용일자 30일 전에 등록된 이메일로 별도 통지합니다.

④ 변경된 방침에 동의하지 않는 경우 [설정] → [계정 삭제]를 통해 이용계약을 해지할 수 있습니다.

본 개인정보처리방침은 2026년 [월] [일]부터 시행됩니다. 이전 버전 방침: [링크 삽입] Metalympics Limited, 홍콩 특별행정구