Caramel LabCaramel Lab
← 홈으로
법적 고지

개인정보처리방침

최종 업데이트: 2026년 4월 26일  ·  시행일: 2026년 4월 26일

1. 수집하는 개인정보 항목

카라멜 랩은 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

  • Google OAuth 로그인 시: 이름, 이메일 주소, 프로필 사진 URL
  • 보고서 생성 시: 업로드한 실험지 파일(PDF·이미지), 입력한 실험 관련 텍스트
  • 논문 분석 시: 업로드한 논문 PDF 파일
  • AI 첨삭 시: 업로드한 보고서 또는 논문 파일(PDF·DOCX·텍스트), 선택한 전공 분야(이공계·인문사회계)
  • 카라멜 조교(논문 작성 도우미) 이용 시: 대화 내용, 업로드한 참고 논문 파일(유료 플랜), 레퍼런스 검색 쿼리(입력 텍스트 기반)
  • 결제 시: 결제 수단 정보(카드사명, 카드번호 일부), 결제 일시, 결제 금액 — 카드번호 전체 등 민감 결제 정보는 나이스페이에서 직접 처리하며 당사 서버에 저장되지 않습니다
  • 환불 요청 시(이메일 수신): 신청자 이메일, 카드사명, 카드번호 일부 — 환불 요청 폼에서 입력한 카드 정보는 서버에 저장되지 않으며 이메일 본문 생성에만 사용됩니다. 이용자가 이메일로 직접 전송한 내용에 한해 수신되며, 환불 처리 완료 후 즉시 삭제합니다.
  • 역할 정보: 학부생·대학원생·연구원·교수 등 (온보딩 시 선택 입력, 언제든 계정 설정에서 변경 가능)
  • 자동 수집: 접속 IP, 브라우저 정보, 서비스 이용 기록

2. 개인정보의 수집 및 이용 목적

  • 회원 가입 및 인증, 회원 식별
  • AI 보고서 초안 작성 보조 서비스 제공
  • 논문 분석 서비스 제공
  • AI 첨삭 서비스 제공 — 실험 보고서(예비·결과), 인문사회계 과제 보고서, 학술 논문(이공계·인문사회계) 첨삭 (Free 월 1회 / Student 월 20회 / Researcher 이상 무제한)
  • 카라멜 조교(AI 논문 작성 도우미) 서비스 제공 — 대화 기반 논문 초안 작성 지원, 외부 학술 데이터베이스(OpenAlex, KCI)를 통한 참고문헌 검색·추천
  • 유료 서비스 결제 처리, 환불 처리, 결제 이력 관리
  • 서비스 품질 개선 및 통계 분석 (비식별 처리 후 활용)
  • 공지사항 전달 및 고객 문의 응대
  • 역할 기반 맞춤 콘텐츠 제공 — 학부생·대학원생·연구원·교수 등 사용자 특성에 맞춘 학습 콘텐츠·기능 안내
  • 마케팅 정보 제공 — 뉴스레터, 이벤트, 신기능 안내 (별도의 수신동의를 한 이용자에 한함)

3. 개인정보의 보유 및 이용 기간

  • 회원 탈퇴 시 즉시 삭제 (단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 보존)
  • 업로드 파일: 보고서 생성 완료 후 서버에서 즉시 삭제. 논문 분석 시 원본 파일은 5일간 보관 후 자동 삭제. 카라멜 조교 참고자료는 세션 종료 후 삭제
  • 인증 토큰: 로그아웃 또는 세션 만료 시 즉시 폐기
  • 서비스 이용 기록: 최대 1년 보존 후 삭제
  • 결제 관련 기록: 전자상거래 등에서의 소비자보호에 관한 법률에 따라 대금결제 및 재화 등의 공급에 관한 기록 5년간 보존
  • 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년간 보존
  • 마케팅 수신동의 이력(동의·철회·수신거부): 정보통신망법에 따라 회원 탈퇴 후 3년간 보존

4. 개인정보의 제3자 제공

카라멜 랩은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외입니다.

  • 이용자가 직접 동의한 경우
  • 법령에 따른 관계기관의 요청이 있는 경우

5. 개인정보 처리 위탁

서비스는 원활한 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.

수탁업체위탁 업무
Supabase Inc.회원 인증·세션 관리, 데이터베이스 운영
Google LLCOAuth 인증
Google (Gemini API)AI 보고서 생성 처리
주식회사 나이스페이 (NicePay)구독 결제 처리, 카드 정보 암호화 및 결제 보안 관리

6. 이용자 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람·수정·삭제 요청
  • 개인정보 처리 정지 요청
  • 회원 탈퇴 및 계정 삭제 요청

위 권리 행사는 chanseo0916@gmail.com으로 요청하시면 처리해 드립니다.

7. 쿠키(Cookie) 및 세션

카라멜 랩은 로그인 상태 유지를 위해 Supabase 인증 쿠키를 사용합니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.

8. 개인정보 보호를 위한 기술적·관리적 조치

  • HTTPS 암호화 전송
  • Supabase Row Level Security(RLS)로 데이터 접근 제어
  • Google OAuth 최소 권한 원칙 적용
  • 서버 측 API 키 환경 변수 분리 관리
  • 결제 정보는 PCI-DSS 인증을 받은 나이스페이를 통해 처리되며, 당사 서버에는 카드 정보가 저장되지 않습니다

9. 개인정보 보호책임자

개인정보 보호책임자

이찬서 (카라멜 랩 대표)

이메일: chanseo0916@gmail.com

10. 마케팅 정보 수신동의 (선택)

광고성 정보의 전송은 이용약관과 분리된 별도의 수신동의에 기반하며, 동의 여부와 무관하게 서비스를 이용하실 수 있습니다. 이용자는 언제든지 계정 설정 페이지 또는 이메일 하단의 수신거부 링크를 통해 수신동의를 철회할 수 있으며, 해지 요청은 정보통신망법에 따라 14일 이내 반영됩니다. 광고성 메일에는 제목 앞에 "[광고]" 표기를 하고, 본문 하단에 발송자 정보와 수신거부 방법을 명시합니다. 결제·환불·중요 서비스 변경 등 거래성 고지 메일은 수신동의 여부와 무관하게 발송될 수 있습니다.

11. 개인정보처리방침 변경

본 방침은 2026년 4월 26일부터 시행됩니다. 최종 업데이트: 2026년 4월 26일. 변경 시 서비스 내 공지를 통해 사전 안내합니다.

개인정보 관련 문의는 chanseo0916@gmail.com으로 연락해 주세요.