최종 수정일: 2026년 5월 15일
최종 수정일: 2026년 5월 15일 시행일: 2026년 5월 15일
| 항목 | 내용 |
|---|---|
| 회사 | Metalympics Limited (Hong Kong SAR) |
| 서비스 | 메튜 (https://meditutor.ai) |
| 개인정보 문의 | privacy@meditutor.ai |
| 우편 주소 | Rm 1212, Spaces Two Sky Parc, 12/F, Two Sky Parc, 51 Hung To Road, Kwun Tong, Kowloon, Hong Kong SAR |
Metalympics Limited(이하 "회사")는 홍콩 개인정보(프라이버시) 조례(Personal Data (Privacy) Ordinance, "PDPO")와 대한민국 개인정보 보호법("PIPA") 및 관련 개인정보 보호 법령을 준수합니다. 메튜는 한국어 서비스와 원화 결제를 통해 대한민국 이용자를 대상으로 제공되므로, 대한민국 이용자의 개인정보 처리에는 PIPA상 요구되는 고지, 권리 보장 및 국외 이전 보호조치를 함께 적용합니다.
회사는 서비스 제공에 필요한 범위에서 아래 개인정보를 수집·처리합니다.
| 항목 | 수집 시점 | 처리 근거 |
|---|---|---|
| 이름 또는 닉네임 | 가입 시 | 서비스 계약 이행 |
| 이메일 주소 | 가입 시 | 서비스 계약 이행 |
| 암호화된 비밀번호(해시값) | 이메일 가입 시 | 서비스 계약 이행 |
| Google 프로필 정보(이름, 이메일, 프로필 사진) | Google OAuth 연동 시 | 서비스 계약 이행 |
| 항목 | 수집 시점 | 처리 근거 |
|---|---|---|
| 소속 의대 | 프로필 설정 시 | 이용자 자발적 제공 |
| 졸업 예정 연도 | 프로필 설정 시 | 이용자 자발적 제공 |
| 학년 | 프로필 설정 시 | 이용자 자발적 제공 |
| 항목 | 수집 시점 | 처리 근거 |
|---|---|---|
| 세션 메타데이터(세션 ID, 시작·종료 시각, 세션 시간, 케이스 ID, 모드) | 임상세션 이용 시 | 서비스 계약 이행 |
| STT 텍스트 전사본 | 임상세션 이용 시 | 서비스 계약 이행 |
| 채점 결과(항목별 점수, 역량별 점수, 합격 여부, 피드백) | 임상세션 완료 시 | 서비스 계약 이행 |
| 음성 세션 과금·정산 데이터(크레딧 차감·복구 기록, 외부 처리 사용량, 처리 비용 추정값, 웹훅 데이터) | 임상세션 연결·종료·웹훅 수신 시 | 서비스 계약 이행 / 정당한 이익 |
| 앱 사용 행태 데이터(케이스 선택 패턴, 재시도 횟수, 결과 열람, 기능 이용 현황) | 서비스 이용 중 | 정당한 이익 |
| 결제 정보(구독 플랜, 결제일, 갱신 상태, 결제 처리 결과) | 결제 시 | 서비스 계약 이행 / 법적 의무 |
| IP 기반 지역 정보(국가/도시 수준, GPS 미사용) | 서비스 접속 시 | 서비스 계약 이행 / 보안 |
| 접속 로그(IP 주소, 로그인 일시, 브라우저·기기 정보) | 서비스 접속 시 | 서비스 계약 이행 / 정당한 이익 |
| 부정 이용 방지 신호(솔트 처리된 IP 해시, 기기·브라우저 신호, 동시 세션 위반, 요청 속도 제한, 크레딧 복구 이상 징후) | 로그인·세션 시작·보안 이벤트 발생 시 | 정당한 이익 |
| 단계 | 항목 | 목적 | 처리 근거 |
|---|---|---|---|
| Layer 2 | 발화 속도, 침묵 패턴, 어휘 다양성, 공감 표현 빈도, 질문 구조 분석 등 STT 전사본 기반 학습 분석 파생 데이터 | 맞춤형 학습 피드백 | 별도 동의 |
| Layer 3 | 가명처리·익명화된 임상 성과 데이터, 세션 메타데이터, 집계 통계 | 의학 교육 연구, AI 시스템 개선, 대학별 집계 분석 | 별도 동의 / 가명처리 |
회사는 회원가입, 프로필 설정, 결제 진행 시 이용자가 직접 입력한 정보, Google OAuth 등 제3자 연동을 통해 제공되는 정보, 서비스 이용 중 자동 생성되는 서버 로그·쿠키·세션 기록, 외부 STT/TTS·AI 처리 결과로 생성되는 텍스트 전사본과 사용량 메타데이터를 통해 개인정보를 수집합니다.
| 목적 | 처리 항목 |
|---|---|
| 계정 생성, 인증, 회원 관리 | 계정 정보, OAuth 정보, 접속 로그 |
| 임상세션 운영 및 AI 모의환자 대화 제공 | 세션 메타데이터, 음성 오디오의 실시간 처리, STT 전사본 |
| AI 채점 및 학습 피드백 제공 | STT 전사본, 채점 결과, 세션 메타데이터 |
| 구독·결제·환불·세션 크레딧 관리 | 결제 정보, 세션 과금·정산 데이터 |
| 서비스 안정성, 보안, 부정 이용 방지 | 접속 로그, IP 정보, 부정 이용 방지 신호 |
| 서비스 개선 및 신규 기능 개발 | 앱 사용 행태 데이터, 비식별 집계 통계 |
| 고객 지원 및 고지 | 계정 정보, 이메일, 문의 내용 |
| 맞춤형 학습 분석(Layer 2) | 별도 동의한 학습 분석 파생 데이터 |
| 연구 및 AI 개선(Layer 3) | 별도 동의한 가명처리·익명화 데이터 |
| 광고 노출 및 파트너 연결 | 계정 존재 정보, 별도 동의한 파트너 제공 항목 |
| 법적 의무 이행 | 결제 기록, 분쟁·감사 기록 |
회사는 처리 목적이 달성되거나 보유 기간이 경과하면 개인정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 정보는 해당 기간 동안 분리 보관할 수 있습니다.
| 데이터 항목 | 보유 기간 |
|---|---|
| 계정 정보 | 회원 탈퇴 시까지 |
| 선택 프로필 | 회원 탈퇴 시까지 또는 삭제 요청 시까지 |
| STT 텍스트 전사본 | 세션 종료 후 90일, 이후 자동 삭제 |
| 채점 결과 및 학습 이력 | 회원 탈퇴 시까지 |
| 세션 메타데이터 | 회원 탈퇴 시까지 |
| 음성 세션 과금·정산 데이터 | 회원 탈퇴 시까지. 단, 결제·분쟁·감사에 필요한 기록은 관련 법령상 보존 기간까지 |
| 앱 사용 행태 데이터 | 수집일로부터 1년 |
| 부정 이용 방지 신호 및 계정 위험 이벤트 | 수집일로부터 90일. 분쟁·보안 사고 조사에 필요한 경우 그 기간 동안 보관 |
| Layer 2 학습 분석 파생 데이터 | 동의 철회 시까지 또는 회원 탈퇴 시까지. 동의 철회 후 30일 이내 파기 |
| 결제 기록 | 관련 상사·세무 법령상 요구되는 기간 |
| 접속 로그 | 관련 통신 법령상 요구되는 기간 |
| 익명화·통계 데이터 | 개인 식별이 불가능한 상태에서 무기한 보관 가능 |
| 원본 오디오 파일 | 회사 서버에 저장하지 않음 |
① 임상세션 진행 시 회원의 음성은 외부 파트너사의 실시간 STT/TTS 시스템을 통해 처리됩니다. 이 처리는 AI 모의환자 대화, 텍스트 전사, 채점 및 피드백 제공을 위한 필수 절차입니다.
② 회사 서버에는 원본 오디오 파일을 저장하지 않습니다. 회사가 수신·보관하는 것은 STT 텍스트 전사본, 세션 메타데이터, 채점 결과 및 외부 처리 사용량·정산 메타데이터입니다.
③ 외부 STT/TTS 파트너사는 회사의 수탁자로서 음성 오디오를 실시간 또는 일시적으로 처리합니다. 회사는 해당 파트너에게 오디오 보존 최소화 또는 무보존 설정을 적용하도록 요구하며, 확인 가능한 설정과 계약 조건을 주기적으로 검토합니다.
④ 회사는 음성 처리를 개인 식별, 본인 인증, 음성 지문 생성 또는 음성 임베딩 저장 목적으로 사용하지 않습니다. 현재 아키텍처는 음성을 CPX 시뮬레이션과 STT/TTS 처리를 위한 일반 개인정보 처리로 운영하는 것을 전제로 합니다. 향후 원본 음성 보관, 음성 임베딩, 음성 지문 또는 생체 식별 목적 처리를 도입하는 경우, 회사는 관련 법령에 따른 고지·동의 절차를 거칩니다.
⑤ STT 텍스트 전사본은 채점 및 학습 피드백 제공을 위해 세션 종료 후 90일간 보관되며, 이후 자동 파기됩니다.
계정 정보, STT 전사본, 채점 결과, 결제 정보, 세션 메타데이터 등 서비스 제공에 필수적인 데이터는 서비스 계약 이행 및 정당한 이익에 따라 처리됩니다. 해당 데이터의 국외 이전·처리는 제8조에 공개된 수탁자와 처리 근거에 따릅니다.
회원이 별도 동의한 경우에 한해, STT 텍스트 전사본의 타임스탬프와 내용에서 산출되는 발화 속도, 침묵 패턴, 어휘 다양성, 공감 표현 빈도, 질문 구조 분석 등 파생 데이터를 맞춤형 학습 피드백 목적으로 처리합니다. 동의를 거부하거나 철회해도 기본 임상세션 이용에는 영향이 없으나, 학습 분석 대시보드 등 관련 기능은 제한될 수 있습니다.
회원이 별도 동의한 경우에 한해, 가명처리·익명화된 임상 성과 데이터와 세션 메타데이터를 의학 교육 연구, AI 시스템 개선, 대학별 집계 분석 목적으로 활용할 수 있습니다. 이미 익명화되어 개인을 식별할 수 없는 데이터는 개인정보에 해당하지 않아 삭제 요청 대상에서 제외될 수 있습니다.
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 제공을 위한 처리 위탁, 회원의 별도 동의, 법령상 의무 이행의 경우 필요한 범위에서 개인정보가 처리될 수 있습니다.
| 수탁자 | 위탁 목적 | 처리 항목 | 보유·이용 기간 | 소재지 |
|---|---|---|---|---|
| ElevenLabs, Inc. | 실시간 STT/TTS 음성 처리 | 음성 오디오(일시 처리), 대화 식별자, 통화 시간, 사용량 메타데이터 | 처리 목적 달성 시까지 또는 계약상 보존 기간 | 미국 |
| OpenAI, L.L.C. / OpenRouter | AI 응답 생성 및 채점 보조 | STT 텍스트 전사본, 세션 메타데이터, 프롬프트 | 처리 목적 달성 시까지 또는 각 제공사 정책상 보존 기간 | 미국 |
| Stripe, Inc. | 결제 처리 및 구독 관리 | 결제 처리 필수 정보, 결제 상태, 구독 메타데이터 | 법령 및 결제 처리 기준에 따른 기간 | 미국 |
| Supabase, Inc. | 데이터베이스 호스팅 | 계정 정보, 세션 기록, 채점 결과, 동의 기록 등 서비스 데이터 | 회원 탈퇴 후 파기 시까지 또는 법령상 보존 기간 | 미국 |
| Vercel, Inc. | 웹 애플리케이션 호스팅 및 로그 처리 | 서버 로그, API 요청 데이터, IP 주소 | 최대 30일 또는 서비스 운영상 필요한 기간 | 미국 |
| PostHog, Inc. 또는 자체 호스팅 환경 | 서비스 이용 분석 | 이벤트 데이터, 기능 이용 현황(개인 식별 정보 최소화) | 수집일로부터 1년 | EU 또는 자체 호스팅 |
Layer 3 동의 이용자의 경우, 가명처리·익명화된 데이터가 의학 교육 연구 기관 또는 AI 개발 관련 기관에 제공될 수 있습니다. 구체적인 제공 대상, 목적, 항목, 보유 기간이 확정되는 경우 별도 동의 화면 또는 본 방침에 추가 공개합니다.
닥터스 커뮤니티 등 파트너 서비스 연결은 회원의 별도 동의 후에만 진행되며, 제공 대상 파트너명, 제공 목적, 제공 항목 및 보유 기간은 동의 화면에서 명확히 안내됩니다.
서비스 운영을 위해 일부 개인정보가 대한민국 또는 홍콩 외 국가로 이전됩니다. 대한민국 이용자에 대해서는 PIPA상 국외 이전 고지 요건을 고려하여 아래 내용을 공개합니다. 필수 수탁자에 대한 이전은 서비스 계약 이행과 처리 위탁에 필요하며, 이를 거부하는 경우 서비스 제공이 제한될 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 일시 및 방법 | 보유·이용 기간 | 법적 근거 |
|---|---|---|---|---|---|---|
| ElevenLabs, Inc. | 미국 | 음성 오디오(일시 처리), 대화 식별자, 통화 시간, 사용량 메타데이터 | STT/TTS 처리, 세션 과금·정산 검증 | 임상세션 시작·진행·종료 시 암호화된 API 통신 | 처리 목적 달성 시까지 또는 계약상 보존 기간 | 계약 이행에 필요한 처리 위탁 |
| OpenAI, L.L.C. / OpenRouter | 미국 | STT 텍스트 전사본, 세션 메타데이터, 프롬프트 | AI 응답 생성 및 채점 보조 | 세션 진행 또는 채점 요청 시 암호화된 API 통신 | 처리 목적 달성 시까지 또는 각 제공사 정책상 보존 기간 | 계약 이행에 필요한 처리 위탁 |
| Stripe, Inc. | 미국 | 결제 처리 필수 정보, 결제 상태, 구독 메타데이터 | 결제 처리, 구독 관리, 환불 | 결제·갱신·환불 시 암호화된 API 통신 | 법령 및 결제 처리 기준에 따른 기간 | 계약 이행 / 법적 의무 |
| Supabase, Inc. | 미국 | 계정 정보, 세션 기록, 채점 결과, 동의 기록 등 서비스 데이터 | 데이터베이스 호스팅 | 서비스 이용 중 암호화된 DB/API 통신 | 회원 탈퇴 후 파기 시까지 또는 법령상 보존 기간 | 계약 이행에 필요한 처리 위탁 |
| Vercel, Inc. | 미국 | 서버 로그, API 요청 데이터, IP 주소 | 웹 애플리케이션 호스팅, 보안, 장애 대응 | 서비스 접속·요청 시 암호화된 서버 통신 | 최대 30일 또는 운영상 필요한 기간 | 계약 이행에 필요한 처리 위탁 |
| PostHog, Inc. 또는 자체 호스팅 환경 | EU 또는 자체 호스팅 위치 | 이벤트 데이터, 기능 이용 현황 | 서비스 이용 분석 및 개선 | 서비스 이용 중 암호화된 통신 | 수집일로부터 1년 | 정당한 이익 / 필요한 경우 동의 |
미국은 현재 대한민국 개인정보보호위원회의 적정성 인정 국가가 아닐 수 있습니다. 회사는 각 수탁자와의 계약, 접근 통제, 암호화된 통신, 보존 최소화 등 합리적인 보호조치를 통해 개인정보 보호 수준을 유지하기 위해 노력합니다.
국외 이전·처리를 거부하려면 privacy@meditutor.ai로 연락할 수 있습니다. 단, STT/TTS, AI 채점, 데이터베이스 호스팅, 결제 및 웹 호스팅 등 필수 처리의 국외 이전을 거부하는 경우 서비스 이용이 제한되거나 계정 해지가 필요할 수 있습니다.
① 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
② 불필요한 개인정보는 파기 사유 발생 후 5영업일 이내 파기하는 것을 원칙으로 합니다. 법령상 보존이 필요한 정보는 별도 데이터베이스 또는 논리적으로 분리된 저장소에 보관한 뒤 기간 만료 시 파기합니다.
③ 전자적 파일은 복구하기 어려운 방식으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다. 원본 오디오 파일은 회사 서버에 저장하지 않으므로 별도의 파기 절차가 없습니다.
④ STT 텍스트 전사본은 세션 종료 후 90일, 앱 사용 행태 데이터는 수집일로부터 1년, 부정 이용 방지 신호는 수집일로부터 90일 도달 시 자동 삭제 또는 비식별 집계 처리합니다.
이용자는 관련 개인정보 보호 법령에 따라 다음 권리를 행사할 수 있습니다.
| 권리 | 내용 | 행사 방법 |
|---|---|---|
| 열람권 | 처리 중인 개인정보 열람 요청 | [설정] → [내 데이터] 또는 privacy@meditutor.ai |
| 정정·삭제권 | 오류 정보 수정, 불필요 정보 삭제 요청 | [설정] → [프로필 편집] 또는 privacy@meditutor.ai |
| 처리정지권 | 개인정보 처리 일시 정지 요청 | privacy@meditutor.ai |
| 동의 철회권 | Layer 2, Layer 3, 마케팅 동의 철회 | [설정] → [데이터 활용 동의] 또는 privacy@meditutor.ai |
| 국외 이전 거부권 | 국외 이전·처리에 대한 거부 의사 표시 | privacy@meditutor.ai |
| 자동화 결정 이의제기 | AI 채점 또는 자동화 처리에 대한 설명·검토 요청 | privacy@meditutor.ai |
① 권리 행사 요청은 접수 후 10영업일 이내 처리하는 것을 원칙으로 합니다.
② 처리정지, 삭제 또는 국외 이전 거부 요청이 법령상 의무 이행 또는 서비스 계약 이행에 지장을 초래하는 경우, 처리가 제한되거나 서비스 이용이 제한될 수 있으며 회사는 그 사유를 안내합니다.
③ 계정 공유 또는 부정 이용 방지 조치에 대한 이의는 support@meditutor.ai로 접수할 수 있습니다. 개인정보 처리 자체에 관한 요청은 privacy@meditutor.ai로 접수합니다.
회사는 현재 만 14세 미만 이용자를 위한 법정대리인 동의 검증 절차를 별도로 운영하지 않으며, 회원가입 시 만 14세 이상임을 확인합니다. 회사가 만 14세 미만 아동의 개인정보를 법정대리인의 검증된 동의 없이 수집한 사실을 알게 된 경우, 해당 계정 및 개인정보를 지체 없이 삭제하거나 관련 법령에 따른 필요한 조치를 취합니다.
① 회사는 로그인 유지, 테마 설정, 보안, 서비스 이용 분석을 위해 쿠키, localStorage 및 유사 기술을 사용할 수 있습니다.
② 브라우저 localStorage에는 meditutor-theme(다크/라이트 모드 설정) 및 meditutor-session(로그인 세션 토큰 등 서비스 이용에 필요한 정보)이 저장될 수 있습니다.
③ 회사는 현재 광고 타겟팅 목적의 제3자 추적 쿠키 또는 광고주 리마케팅 픽셀을 이용자 식별 정보와 결합하는 형태로 운영하지 않습니다. 향후 이를 도입하는 경우 본 방침을 개정하고 필요한 경우 별도 동의를 받습니다.
④ 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 세션 토큰 저장을 거부하면 로그인이 유지되지 않거나 일부 기능 이용이 제한될 수 있습니다.
① 회사는 서비스 내 비학습 영역에 파트너 광고 및 협찬 콘텐츠를 게시할 수 있습니다.
② 광고 노출을 위해 이용자의 개인정보가 광고주에게 제공되지 않습니다. 광고는 의과대학생 집단을 대상으로 하는 오디언스 기반 노출 방식이며, 개인 식별 데이터를 활용한 행동 타겟팅 광고는 실시하지 않습니다.
③ 닥터스 커뮤니티 등 파트너 서비스 연결은 이용자의 별도 동의 후에만 진행됩니다. 파트너에게 제공되는 정보, 제공 대상, 목적 및 보유 기간은 동의 화면에서 안내되며, 동의 철회 즉시 추가 제공을 중단하고 기 제공 데이터 삭제를 요청합니다.
④ 임상세션 진행 화면, 마이크 확인 화면, 케이스 제시문 화면에는 광고를 게시하지 않습니다.
회사는 개인정보의 안전성 확보를 위해 접근 권한 관리, 암호화된 통신, 로그 관리, 수탁자 관리, 보존 기간 최소화 등 합리적인 기술적·관리적 보호조치를 시행합니다.
개인정보 유출 등 보안 사고가 발생한 경우, 회사는 관련 법령상 요구되는 기준과 기한에 따라 이용자 및 감독기관에 통지하고 피해 확산 방지를 위한 조치를 취합니다. 대한민국 이용자에게 PIPA상 통지 또는 신고 의무가 발생하는 경우 해당 절차를 따릅니다.
개인정보 처리 관련 문의, 권리 행사, 불만 및 피해 구제 요청은 아래 연락처로 접수할 수 있습니다.
| 항목 | 내용 |
|---|---|
| 개인정보 문의 | privacy@meditutor.ai |
| 고객 지원 | support@meditutor.ai |
| 우편 주소 | Rm 1212, Spaces Two Sky Parc, 12/F, Two Sky Parc, 51 Hung To Road, Kwun Tong, Kowloon, Hong Kong SAR |
대한민국 이용자는 개인정보 침해 신고 또는 상담을 위해 다음 기관에 문의할 수 있습니다.
회사는 홍콩 법인으로서 홍콩 PDPO의 적용도 받습니다.
본 절은 법률 문서를 보완하기 위한 운영 투명성 요약입니다. 상위 조항과 내용이 충돌하는 경우 상위 조항을 따릅니다.
① 본 방침은 법령·정책 변화 또는 서비스 변경에 따라 개정될 수 있습니다.
② 방침 변경 시, 적용일자와 변경 사유를 명시하여 적용일자 7일 전부터 서비스 초기 화면 또는 별도 화면에 공지합니다.
③ 이용자의 권리에 중요한 영향을 미치는 변경(처리 목적 확대, 새로운 제3자 제공, 생체 식별 목적 처리 도입 등)의 경우, 적용일자 30일 전에 등록된 이메일 또는 서비스 내 별도 안내로 통지하고 필요한 경우 별도 동의를 받습니다.
④ 변경된 방침에 동의하지 않는 경우 [설정] → [계정 삭제]를 통해 이용계약을 해지할 수 있습니다.
본 방침 및 개인정보 처리와 관련한 사항은 홍콩 특별행정구 법령과 적용 가능한 대한민국 개인정보 보호 법령에 따라 해석됩니다. 대한민국 이용자에게 적용되는 PIPA 등 강행법규상 권리는 본 방침의 준거법 또는 분쟁 해결 조항으로 배제되지 않습니다.
본 개인정보처리방침은 2026년 5월 15일부터 시행됩니다. Metalympics Limited, 홍콩 특별행정구