Legal
개인정보 처리방침
최종 업데이트: 2026년 5월 5일
본 처리방침은 Atlata Note(이하 "본 서비스")의 개인정보 처리에 관한 사항을 「개인정보 보호법」에 따라 안내드립니다. 본 서비스는 의학 학습 노트 작성 및 공유를 위한 개인 운영 웹 애플리케이션입니다.
1. 개인정보의 처리 목적
본 서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 인증: Google OAuth를 통한 본인 확인, 본인 식별 및 인증, 회원 자격 유지·관리
- 서비스 제공: 사용자가 작성한 노트의 클라우드 저장 및 다중 기기 간 동기화, 자가평가 기능 제공
- 노트 공유 기능: 사용자가 지정한 다른 사용자(이메일 기반)에게 노트를 읽기 전용으로 공유
2. 처리하는 개인정보 항목 및 수집 방법
본 서비스는 다음과 같은 개인정보 항목을 처리합니다.
필수 항목 (Google OAuth를 통해 자동 수집)
- 이메일 주소
- 이름 (Google 계정에 등록된 표시 이름)
- 프로필 사진 URL
서비스 이용 과정에서 사용자가 직접 입력하는 정보
- 노트 본문 내용 (의학 학습 노트, 자가평가 문제 및 정답, 메모, 첨부 이미지)
- 공유 기능 이용 시: 공유 수령자의 이메일 주소
자동 생성·수집되는 정보
- 서비스 이용 기록 (페이지 작성 시각, 마지막 동기화 시각, 책 단위 휴지통 보관 시작일 등 서비스 운영에 필수적인 메타데이터)
- 인증 세션 쿠키 (Supabase Auth가 발급하는 로그인 유지 토큰)
수집 방법은 다음과 같습니다. (1) Google OAuth 인증 시 Google로부터 자동 수신, (2) 사용자가 본 서비스에서 노트를 작성·공유할 때 직접 입력, (3) 서비스 이용 과정에서 자동 생성.
3. 개인정보의 처리 및 보유 기간
본 서비스는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
각 개인정보 처리 및 보유 기간은 다음과 같습니다.
| 정보 종류 | 보유 기간 |
|---|---|
| 회원 정보 (이메일·이름·프로필 사진 URL) | 회원 탈퇴 시 즉시 삭제 |
| 노트 본문 및 자가평가 콘텐츠 | 회원 탈퇴 시 즉시 삭제 |
| 책 단위 휴지통(soft-delete) 데이터 | 휴지통 이동 후 60일이 지나면 자동 영구 삭제 |
| 공유 기능 관련 정보 (수령자 이메일) | 공유 발급자가 공유를 취소하거나 회원 탈퇴 시 즉시 삭제 |
| 인증 세션 쿠키 | 브라우저 세션 종료 또는 로그아웃 시 |
회원 탈퇴 절차는 본 처리방침 제7조에 따라 운영자에게 이메일로 요청할 수 있으며, 요청 접수 후 합리적인 기간 내에 처리됩니다.
4. 개인정보의 제3자 제공
본 서비스는 정보주체의 개인정보를 제1조에 명시된 목적 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
본 서비스의 노트 공유 기능은 정보주체(공유 발급자)가 자발적으로 다른 사용자에게 자신의 노트를 읽기 전용으로 노출하는 서비스 내 기능이며, 이는 별도의 제3자 제공에 해당하지 않습니다. 다만 공유 발급자가 입력한 수령자 이메일은 해당 수령자가 본 서비스에 가입하여 공유받은 노트를 확인할 수 있도록 본 서비스 내부에서만 처리됩니다.
5. 개인정보 처리의 위탁
본 서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 위탁받는 자 (수탁자) | 위탁 업무 내용 |
|---|---|
| Google LLC | OAuth 2.0 기반 본인 인증 |
| Supabase Inc. | 데이터베이스 호스팅, 인증 세션 관리, 이미지 파일 저장 |
| Vercel Inc. | 웹 애플리케이션 호스팅 및 콘텐츠 전송 |
본 서비스는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 각 수탁자가 게시하는 데이터 처리 약관(Data Processing Agreement)을 통해 확인하고 있습니다.
6. 개인정보의 국외 이전
본 서비스는 위 제5조에 명시된 일부 수탁자가 국외에 본사를 두고 있어 개인정보가 국외로 이전됩니다. 정보주체는 본 처리방침에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 본 서비스의 일부 또는 전부를 이용할 수 없을 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 시점 및 방법 | 이전 항목 | 이전 목적 |
|---|---|---|---|---|
| Google LLC | 미국 | 사용자 OAuth 로그인 시점, HTTPS 암호화 통신 | 이메일, 이름, 프로필 사진 URL | 본인 인증 |
| Supabase Inc. | 미국 (데이터센터: Seoul) | 노트 작성·동기화 시점, HTTPS 암호화 통신 | 본 처리방침 제2조의 모든 항목 | 데이터 저장 및 동기화 |
| Vercel Inc. | 미국 | 사용자 서비스 접속 시점, HTTPS 암호화 통신 | 인증 세션 쿠키, IP 주소 등 접속 정보 | 웹 애플리케이션 호스팅 |
본 서비스는 위 수탁자들이 자체적으로 운영하는 개인정보 보호 정책 및 국제 표준(SOC 2, ISO 27001 등)을 통해 개인정보 보호 수준이 확보되었음을 확인하였습니다.
7. 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 본 서비스에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리 현황 통지 요구
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (모든 개인정보의 영구 삭제 요청)
위 권리 행사는 본 처리방침 제11조의 운영자 이메일로 요청하실 수 있으며, 본 서비스는 이에 대해 지체 없이 조치하겠습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
8. 개인정보의 파기 절차 및 방법
본 서비스는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차
- 회원 탈퇴 요청을 운영자가 이메일로 접수합니다.
- 운영자는 합리적인 기간 내에 해당 사용자의 모든 데이터를 클라우드 데이터베이스(Supabase) 및 이미지 저장소에서 영구 삭제합니다.
- 사용자 본인의 브라우저 로컬 저장소(localStorage)에 보관된 데이터는 사용자가 브라우저 데이터를 직접 삭제하거나, 본 서비스 로그아웃 시 자동 정리됩니다.
파기 방법
전자적 파일 형태의 개인정보는 복구할 수 없도록 데이터베이스에서 영구 삭제(hard delete) 하며, 백업 파일이 존재하는 경우 백업 보관 주기 종료 시 함께 삭제됩니다.
9. 개인정보의 안전성 확보 조치
본 서비스는 개인정보 보호를 위해 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 접근 권한 관리: Supabase의 Row Level Security(RLS) 정책을 통해 각 사용자는 자신의 데이터에만 접근할 수 있도록 제한
- 암호화 통신: 사용자 브라우저와 서버 간 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화
- 인증 보안: 비밀번호를 직접 저장하지 않고 Google OAuth 2.0을 통한 위임 인증만 사용
- 이미지 저장소 격리: 사용자별로 분리된 폴더 구조와 접근 정책을 통해 다른 사용자의 이미지에 접근할 수 없도록 분리
- 공유 권한 검증: 노트 공유 시에도 데이터베이스 수준에서 수령자만 해당 데이터를 조회할 수 있도록 RLS 정책으로 검증
10. 개인정보 자동 수집 장치의 설치·운영 및 거부
본 서비스는 사용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 본 서비스는 광고용·분석용 쿠키를 사용하지 않으며, 다음 두 가지 목적의 쿠키만 운영합니다.
- 인증 세션 쿠키 (Supabase Auth 발급): 로그인 상태 유지를 위한 필수 쿠키. 이 쿠키를 거부할 경우 본 서비스에 로그인할 수 없습니다.
- 호스팅 인프라 쿠키 (Vercel 발급): 웹사이트 보안 및 안정적 접속을 위한 필수 쿠키.
사용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 본 서비스 이용에 어려움이 발생할 수 있습니다.
11. 개인정보 보호책임자 및 담당자
본 서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 박성우
- 연락처: parksuw1225@gmail.com
- 운영 형태: 의대생 1인이 학습 목적으로 비영리 운영하는 개인 웹 애플리케이션
정보주체는 본 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다.
12. 개인정보 처리방침의 변경 및 권익침해 구제 방법
본 처리방침은 시행일로부터 적용되며, 법령 및 운영 정책에 따라 변경될 경우에는 변경사항의 시행 7일 전부터 본 서비스 내 공지사항을 통해 고지할 예정입니다.
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (privacy.go.kr)
- 개인정보침해신고센터 (한국인터넷진흥원 운영): 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)