개인정보처리방침
시행일: 2026년 2월 9일
제1조 (총칙)
스튜던트닥터(이하 "상호")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
- 상호: 스튜던트닥터
- 소재지: 수원시 영통구 인계로 220번길 6-75, 3층(메탄동)
- 서비스명: Student Doctor (CPX 실전 대화 AI 연습 앱)
본 방침은 상호가 제공하는 Student Doctor 모바일 애플리케이션(iOS, Android) 및 관련 웹사이트에 적용됩니다.
제2조 (수집하는 개인정보 항목 및 방법)
1. 수집 항목
| 구분 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일 주소, 로그인 식별자, 비밀번호(암호화 저장) | 회원가입 시 |
| 필수(서비스 이용) | 음성 녹음 데이터, 텍스트 변환(STT) 결과, AI 채점 결과, 학습 기록 | 서비스 이용 시 |
| 자동 수집 | 디바이스 정보(OS, 모델명, 앱 버전), IP 주소, 서비스 이용 기록, 접속 로그 | 앱 실행 시 |
| 결제 | 구독 상태, 구매 영수증 토큰 (신용카드 정보는 Apple/Google이 직접 처리하며 상호가 수집하지 않음) | 구독 결제 시 |
2. 수집 방법
- 앱 내 회원가입 절차를 통한 직접 입력
- 서비스 이용 과정에서 자동 생성·수집
- 앱 분석 도구 및 구독 관리 시스템을 통한 자동 수집
제3조 (개인정보 처리 목적)
상호는 다음의 목적으로 개인정보를 처리합니다.
- 회원 관리: 회원 가입·본인 확인, 계정 관리, 부정 이용 방지
- 서비스 제공: CPX 연습 세션 제공, 음성 녹음 및 재생
- AI 채점 및 피드백: 외부 AI 서비스를 활용한 음성→텍스트 변환 및 AI 채점 수행
- 학습 분석: 학습 통계 및 맞춤형 리포트 제공
- 구독 및 결제 관리: 구독 상태 확인, 결제 이력 관리
- 고객 지원: 문의 접수 및 응답, 공지사항 전달
- 서비스 개선: 이용 통계 분석, 신규 기능 개발, 서비스 품질 향상
제4조 (보유 및 이용 기간)
상호는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 아래와 같이 보관합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 (이메일, UID) | 계정 삭제 시까지 | 서비스 제공 목적 |
| AI 채점 결과·학습 기록 | 계정 유지 기간 동안 보관, 계정 삭제 시 파기 | 서비스 제공 목적 |
| 결제 및 구독 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 접속 로그 | 3개월 | 「통신비밀보호법」 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 비식별화·익명화 데이터 | 별도 기한 없음 | 개인정보에 해당하지 않음 |
제5조 (제3자 제공)
상호는 이용자의 개인정보를 제3조에서 명시한 목적 범위 내에서만 처리하며, 원칙적으로 이용자의 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있는 경우
- 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
외부 서비스를 통한 데이터 처리
상호는 서비스의 핵심 기능인 음성 변환 및 AI 채점을 위해 이용자의 데이터를 외부 AI 서비스 제공업체의 API로 전송합니다. 해당 업체는 API를 통해 전송된 데이터를 자체 모델 학습에 사용하지 않으며, 처리 완료 후 데이터를 보관하지 않습니다. 자세한 사항은 제6조(처리 위탁) 및 제7조(국외 이전)를 참고하시기 바랍니다.
제6조 (처리 위탁)
상호는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 서버 소재국 |
|---|---|---|
| Google LLC | 클라우드 인프라 운영 (인증, 데이터 저장, 앱 분석) | 미국 |
| OpenAI, Inc. | 음성→텍스트 변환, AI 채점 | 미국 |
| RevenueCat, Inc. | 구독 결제 상태 관리 | 미국 |
상호는 위탁 계약 시 개인정보보호법에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 계약서 등에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
제7조 (국외 이전)
상호는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 계정 정보, 학습 데이터 | 클라우드 인프라 운영 | 계정 삭제 시까지 |
| OpenAI, Inc. | 미국 | 음성 녹음 파일, 텍스트 변환 결과 | 음성→텍스트 변환 및 AI 채점 | API 처리 완료 후 미보관 (수탁업체 정책에 따름) |
| RevenueCat, Inc. | 미국 | 사용자 식별자, 구독 상태 | 구독 관리 | 계정 삭제 시까지 |
이전의 법적 근거는 「개인정보 보호법」 제28조의8(개인정보의 국외 이전)에 따르며, 이용자는 국외 이전에 대해 동의를 거부할 수 있으나 이 경우 서비스 이용이 제한될 수 있습니다.
제8조 (정보주체의 권리·의무 및 행사방법)
이용자(만 14세 미만인 경우 법정대리인)는 다음의 권리를 행사할 수 있습니다.
- 열람권: 본인의 개인정보 처리 현황을 열람 요청
- 정정권: 개인정보의 오류에 대한 정정 요청
- 삭제권: 개인정보의 삭제 요청 (법령에 따라 보존 의무가 있는 경우 제외)
- 처리정지권: 개인정보 처리의 정지 요청
- 동의 철회권: 개인정보 수집·이용 동의 철회
- 이동권: 본인의 개인정보를 전자적 형태로 전송 요청
권리 행사는 no-reply@studoctor.net으로 이메일을 보내거나, 앱 내 「설정 → 계정 삭제」 기능을 통해 할 수 있습니다. 상호는 요청 접수 후 10일 이내에 조치 결과를 통지합니다.
제9조 (파기절차 및 방법)
- 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 데이터베이스로 옮겨 관련 법령에 따라 일정 기간 저장 후 파기합니다.
- 파기 방법:
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 계정 삭제 요청 시: 인증 계정, 사용자 데이터 등을 자동화된 시스템을 통해 일괄 삭제 처리
제10조 (안전성 확보조치)
상호는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 기술적 조치
- 안전한 사용자 인증 시스템 적용
- SSL/TLS 암호화 통신
- 앱 무결성 검증 시스템 적용
- 데이터베이스 접근 제어 규칙 설정
- 비밀번호 암호화 저장
2. 관리적 조치
- 개인정보 처리 직원의 최소화 및 교육
- 내부관리계획 수립·시행
- 접근 권한 관리 및 제한
3. 물리적 조치
- 클라우드 서비스 이용으로 물리적 서버 관리는 클라우드 제공업체의 보안 정책에 따름
제11조 (자동 수집 장치의 설치·운영 및 거부)
상호는 모바일 앱 특성상 쿠키(Cookie)를 사용하지 않으나, 다음의 분석 도구를 사용합니다.
- 앱 이용 통계 분석 도구: 익명화된 이벤트 데이터 수집
- 앱 오류 분석 도구: 기기 정보 및 오류 로그 수집
이용자는 모바일 기기의 설정에서 광고 추적 제한 또는 분석 데이터 수집을 거부할 수 있습니다.
- iOS: 설정 → 개인정보 보호 → 추적 → 앱 추적 허용 끄기
- Android: 설정 → Google → 광고 → 광고 개인 최적화 선택 해제
제12조 (자동화된 의사결정)
상호는 AI 기반 자동화된 의사결정을 다음과 같이 수행합니다.
- AI 채점: AI 모델을 활용하여 이용자의 CPX 연습 대화를 자동으로 채점합니다.
- 목적: AI 채점 결과는 학습 참고용으로만 제공되며, 공식 시험 성적이나 자격에 영향을 미치지 않습니다.
- 이의 제기: 이용자는 AI 채점 결과에 대해 no-reply@studoctor.net으로 이의를 제기하고, 담당자의 검토를 요청할 수 있습니다.
제13조 (비식별화·익명화 데이터 활용)
상호는 서비스 품질 향상 및 AI 모델 개선을 위해 개인을 식별할 수 없도록 비식별화·익명화 처리된 데이터를 다음 목적으로 활용할 수 있습니다.
- AI 채점 모델의 정확도 향상
- 서비스 이용 패턴 분석 및 개선
- 학습 효과 관련 통계 연구
비식별화·익명화 처리된 데이터는 「개인정보 보호법」상 개인정보에 해당하지 않으며, 별도의 기한 없이 보유할 수 있습니다.
옵트아웃(Opt-out): 이용자는 본인의 데이터가 비식별화 후 AI 학습 및 서비스 개선에 활용되는 것을 원하지 않는 경우, no-reply@studoctor.net으로 제외 요청을 할 수 있습니다. 요청 접수 후 30일 이내에 해당 이용자의 데이터를 비식별화 데이터셋에서 제외합니다.
제14조 (개인정보 보호책임자)
상호는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
| 성명 | 이창윤 |
|---|---|
| 직위 | 대표 / 개인정보 보호책임자 |
| 이메일 | no-reply@studoctor.net |
제15조 (방침 변경)
- 본 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다.
- 개인정보처리방침이 변경되는 경우 변경 사항을 시행일 7일 전에 앱 내 공지사항 또는 이메일을 통해 고지합니다.
- 이용자의 권리에 중요한 변경이 있는 경우 시행일 30일 전에 고지합니다.
제16조 (권익침해 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보보호위원회 | 1833-6972 | www.pipc.go.kr |
| 한국인터넷진흥원(KISA) 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
시행일: 2026년 2월 9일