개인정보 처리방침
v1.0 · 시행일 2026-05-01
주식회사 뉴로저니(Neurojourney, 이하 “회사”)는 회원이 제공하는 개인정보를 소중하게 보호하기 위하여 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 본 개인정보 처리방침(이하 “본 방침”)을 수립·공개합니다. 본 방침은 회사가 운영하는 “뉴픽” 모바일 애플리케이션 및 웹사이트(이하 “서비스”)에 적용됩니다.
제1장 총칙
제1조 (목적)
본 방침은 회사가 서비스의 운영과 관련하여 수집·이용·보관·제공·위탁·파기하는 회원의 개인정보에 관한 사항을 정함을 목적으로 합니다.
제2조 (법령 준수)
회사는 개인정보의 처리에 관하여 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「통신비밀보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령을 준수합니다.
제3조 (적용 범위)
① 본 방침은 회사가 직접 운영하는 서비스에 적용되며, 회사가 제휴 또는 링크한 외부 서비스에는 적용되지 아니합니다.
② 본 방침과 회사의 다른 정책 사이에 충돌이 있는 경우 본 방침이 우선합니다. 다만 관련 법령에 별도의 정함이 있는 경우 그에 따릅니다.
제4조 (용어의 정의)
본 방침에서 사용하는 용어의 정의는 회사가 별도로 게시한 서비스 이용약관에 따릅니다. 다만 다음 각 호의 용어는 그러하지 아니합니다.
① “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 이메일, 식별자 등 해당 정보만으로 또는 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보를 말합니다.
② “회원”이란 서비스의 이용약관에 동의하고 회원가입을 한 자를 말합니다.
③ “정보주체”란 처리되는 개인정보의 주체인 회원을 말합니다.
④ “가명정보”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다.
제2장 개인정보의 수집
제5조 (수집하는 개인정보의 항목)
회사는 다음 각 호의 개인정보를 수집·처리합니다.
① 회원가입 및 본인 확인(필수)
1) 소셜 로그인 제공자(카카오, 네이버, 구글, 애플)가 발급한 회원번호
2) 이메일 주소(소셜 로그인 제공자가 회원의 동의를 거쳐 회사에 제공하는 경우)
3) 닉네임 또는 표시 이름
② 미션 참여 시 회원이 제공하는 정보(선택)
1) 영상 피드백(전면 카메라를 통하여 녹화된 영상 파일)
2) 음성 피드백(마이크를 통하여 녹음된 음성 파일)
3) 텍스트 피드백
4) 설문 응답
③ 서비스 이용 과정에서 자동으로 수집되는 정보
1) 디바이스 정보: 기기 모델, 운영체제(OS) 종류 및 버전, 앱 버전 및 빌드 번호, 언어 설정, 시간대
2) 네트워크 정보: 네트워크 종류(Wi-Fi/이동통신), 화면 크기
3) 광고 식별자: iOS의 IDFA(Identifier for Advertisers), Android의 ADID(Advertising ID)
4) 상호작용 로그: 미션 참여 시각, 콘텐츠 시청 진행률, 화면 이동 이벤트, 광고 시청 결과
5) 접속 정보: 접속 일시, 접속 IP 주소(해시 처리 후 저장 가능), 비정상 접근 차단을 위한 단말기 지문 정보
④ 포인트·리워드 거래 정보
1) 포인트 및 프리미엄 크레딧의 적립·사용·소멸 내역
2) 리워드 교환 신청 내역 및 그에 따라 외부 발급 공급사가 발급한 코드 정보
제6조 (개인정보의 수집 방법)
회사는 다음 각 호의 방법으로 개인정보를 수집합니다.
① 회원이 서비스 화면에서 직접 입력하는 방법
② 회원이 소셜 로그인 제공자의 인증 절차를 거치며 동의한 정보를 제공자로부터 전달받는 방법
③ 회원이 미션에 참여하며 카메라·마이크·키보드 등을 통하여 자료를 제출하는 방법
④ 서비스 이용 과정에서 자동 수집 도구를 통하여 수집하는 방법
제7조 (만 14세 미만 아동의 개인정보)
① 회사는 만 14세 미만 아동의 회원가입을 원칙적으로 받지 아니합니다.
② 회원가입 신청 시 회사는 신청자가 만 14세 이상임을 확인하는 절차를 둡니다. 만 14세 미만 아동임이 확인된 경우 회사는 가입을 거절하거나 이미 가입된 정보를 지체 없이 파기합니다.
③ 회사가 부득이하게 만 14세 미만 아동의 개인정보를 수집할 필요가 있는 경우에는 법정대리인의 동의를 받습니다.
제3장 개인정보의 이용 및 보관
제8조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음 각 호의 목적을 위하여 이용합니다. 이용 목적이 변경되는 경우에는 사전에 정보주체의 동의를 받습니다.
① 서비스 제공 및 본인 확인 — 회원가입, 회원관리, 본인 식별, 부정 이용 방지
② 미션의 운영 — 광고 시청, 콘텐츠 평가, 영상·음성·텍스트 피드백, 설문 응답 미션의 제공·관리
③ 포인트 및 리워드 운영 — 포인트·프리미엄 크레딧의 적립·사용·소멸 처리, 리워드 교환 신청 처리, 외부 발급 공급사를 통한 코드 발급
④ 광고/콘텐츠 평가 패널의 운영 — 비식별 처리한 자료의 분석, 통계 작성, 패널 응답 결과 제공
⑤ 안전 및 부정 이용 방지 — 자동화 도구, 다중 계정, 비정상적 단말 이용 차단 및 사고 대응
⑥ 서비스의 개선 및 신규 서비스 개발 — 이용 동향 분석, 기능 개선, 품질 관리
⑦ 공지 및 안내 — 약관·정책 변경 통지, 서비스 운영 관련 공지, 보안 사고 발생 시 통지
⑧ 법령상 의무의 이행 — 관련 법령에서 정하는 보관·신고·협조 의무의 이행
제9조 (개인정보의 보유 및 이용 기간)
① 회사는 정보주체로부터 개인정보를 수집할 때 동의받은 보유·이용 기간 또는 관련 법령에 따른 보유·이용 기간 동안 개인정보를 처리·보유합니다.
② 회사가 관리하는 자료별 보유 기간은 다음 각 호와 같습니다.
1) 계정 정보(소셜 식별자, 이메일, 닉네임): 회원 탈퇴 시까지
2) 영상·음성 원본 파일: 수집일로부터 12개월
3) 텍스트 피드백, 설문 응답: 수집일로부터 12개월
4) 상호작용 로그: 수집일로부터 6개월
5) 포인트·리워드 거래 내역: 회원 탈퇴 시까지(다만 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령에서 정한 기간 동안 분리 보관)
6) 부정 이용 차단 기록: 차단 사유 해소일로부터 1년
③ 다음 각 호의 법령에서 정한 정보는 해당 법령에서 요구하는 기간 동안 분리 보관합니다.
1) 「전자상거래 등에서의 소비자보호에 관한 법률」 — 표시·광고 기록 6개월, 계약 또는 청약 철회 기록 5년, 대금결제 및 재화 등 공급 기록 5년, 소비자 불만 또는 분쟁 처리 기록 3년
2) 「통신비밀보호법」 — 로그인 기록 3개월
3) 「전자금융거래법」 — 전자금융 거래 기록 5년
④ 보유 기간이 경과한 개인정보는 본 방침 제10조의 절차에 따라 지체 없이 파기합니다.
제10조 (개인정보의 파기)
① 회사는 개인정보의 보유 기간이 경과하거나 처리 목적의 달성 등으로 더 이상 개인정보가 필요하지 아니한 경우 지체 없이 해당 개인정보를 파기합니다.
② 파기 절차와 방법은 다음과 같습니다.
1) 파기 절차: 파기 대상이 된 개인정보는 별도의 데이터베이스 또는 저장소로 옮긴 후 내부 절차에 따라 일정 기간 보관 후 파기됩니다.
2) 파기 방법: 전자적 파일 형태의 정보는 복구·재생할 수 없는 기술적 방법(예: 안전한 삭제 절차 및 매체 폐기)으로 파기하며, 종이에 출력된 정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
③ 회원이 본 방침 제16조에 따라 탈퇴를 신청한 경우 회사는 신청일로부터 30일의 유예기간이 종료한 후 본 조에 따라 개인정보를 파기합니다. 다만 통계 처리, 부정 행위 차단, 분쟁 대응, 관련 법령 준수 등의 목적으로 비식별 처리한 데이터는 별도로 보존할 수 있습니다.
제4장 개인정보의 제공 및 위탁
제11조 (개인정보의 제3자 제공)
① 회사는 정보주체의 별도 동의가 있거나 관련 법령에서 정한 경우를 제외하고는 개인정보를 제3자에게 제공하지 아니합니다.
② 회사는 가명정보 또는 익명정보 형태로 처리한 자료를 광고주, 콘텐츠 제작사 등 제3자에게 제공할 수 있으며, 이 경우 재식별 방지를 위한 기술적·관리적 조치를 시행합니다.
③ 회사가 정보주체의 동의를 받아 제3자에게 개인정보를 제공하는 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유 기간 등을 사전에 정보주체에게 안내합니다.
제12조 (개인정보 처리의 위탁)
① 회사는 원활한 서비스 제공을 위하여 다음 각 호의 업무를 외부 수탁자에게 위탁하고 있습니다.
1) Amazon Web Services, Inc. — 클라우드 저장소 및 미디어 보관(S3): 영상·음성·이미지 원본 파일 및 메타데이터
2) Supabase, Inc. — 인증·데이터베이스·서버리스 함수 인프라: 계정 식별자, 이메일, 포인트·리워드 내역, 콘텐츠 메타데이터
3) Google LLC — 보상형 광고 송출 및 시청 검증(AdMob): 광고 식별자, 광고 시청 이벤트
4) 카카오(주), 네이버클라우드(주), Google LLC, Apple Inc. — 소셜 로그인 인증
5) 외부 기프티콘 발급 공급사(쿠콩, 빙고, ADOP 등) — 리워드 교환 신청에 따른 코드 발급 및 발송
② 회사는 위탁 계약을 체결함에 있어 「개인정보 보호법」 제26조에 따라 위탁업무의 목적과 범위, 재위탁 제한, 안전성 확보 조치, 위탁업무 종료 시 개인정보의 반환 또는 파기 등을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
③ 위탁 업무 또는 수탁자의 변경이 있는 경우 회사는 본 방침을 통하여 지체 없이 이를 공개합니다.
제13조 (가명정보 및 익명정보의 처리)
① 회사는 통계 작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 가명정보를 처리할 수 있습니다.
② 회사는 가명정보의 처리 과정에서 다음 각 호의 조치를 시행합니다.
1) 가명처리에 사용된 추가 정보와 가명정보의 분리 보관
2) 접근 권한 통제 및 접근 기록의 보관
3) 재식별 시도의 금지 및 적발 시 즉시 처리 중단
③ 회사가 가명정보를 제3자에게 제공하는 경우 특정 개인을 알아보기 위하여 사용될 수 있는 정보는 제공하지 아니합니다.
제5장 정보주체의 권리
제14조 (정보주체의 권리와 의무 및 행사 방법)
① 정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
1) 개인정보 열람 요구
2) 오류 등이 있을 경우 정정·삭제 요구
3) 처리 정지 요구
4) 동의 철회 요구
② 본 조 제1항에 따른 권리 행사는 회사 고객센터(이메일 contact@neurojourney.ai) 또는 서비스 내 “데이터 삭제 / 탈퇴” 메뉴를 통하여 신청할 수 있으며, 회사는 정보주체의 요구를 지체 없이 처리합니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우 회사는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용·제공하지 아니합니다.
④ 본 조에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자가 대신 할 수 있습니다. 이 경우 회사는 위임장 등 권한을 확인할 수 있는 서류를 요청할 수 있습니다.
제15조 (개인정보 열람·정정·삭제 요청 절차)
① 정보주체는 서비스 내 “마이페이지” 또는 “계정 설정” 화면을 통하여 본인의 개인정보를 직접 확인하거나 수정할 수 있습니다.
② 본 방침 제14조 제2항에서 정한 방법으로 열람·정정·삭제 요청을 받은 회사는 본인 확인 절차를 거친 후 10일 이내에 처리 결과를 통지합니다. 다만 정당한 사유가 있는 경우에는 그 기간을 연장할 수 있으며, 이 경우 정보주체에게 그 사유를 통지합니다.
③ 다음 각 호의 어느 하나에 해당하는 경우 회사는 열람·정정·삭제 요구의 전부 또는 일부를 거부할 수 있으며, 그 사유를 정보주체에게 지체 없이 통지합니다.
1) 법령에서 보존이 요구되는 정보인 경우
2) 다른 사람의 생명·신체 또는 재산상의 이익을 부당하게 침해할 우려가 있는 경우
3) 다른 사람의 권리나 정당한 이익을 부당하게 침해할 우려가 있는 경우
제16조 (동의 철회 및 회원 탈퇴)
① 정보주체는 언제든지 본 방침에 따른 개인정보 처리에 대한 동의를 철회할 수 있으며, 동의 철회는 회원 탈퇴를 의미할 수 있습니다.
② 회원 탈퇴를 신청한 경우 회사는 신청일로부터 30일의 유예기간 동안 회원의 서비스 접근을 차단하고, 유예기간이 종료한 후 본 방침 제10조에 따라 개인정보를 파기합니다.
③ 유예기간 중 회원이 동일 계정으로 재로그인하여 탈퇴를 철회하는 경우 회사는 즉시 서비스 이용을 재개합니다.
제6장 안전성 확보 조치
제17조 (개인정보의 기술적·관리적 안전 조치)
회사는 개인정보를 처리함에 있어 다음 각 호의 안전 조치를 시행하여 개인정보의 분실, 도난, 유출, 위변조 또는 훼손을 방지합니다.
① 관리적 조치
1) 내부 관리계획의 수립 및 시행
2) 개인정보 처리자 지정 및 최소 권한 부여
3) 정기적 자체 점검 및 교육 실시
② 기술적 조치
1) 개인정보 처리 시스템에 대한 접근 권한의 관리
2) 접근 통제 시스템의 설치
3) 고유 식별 정보 및 인증 정보의 암호화
4) 전송 구간에서 SSL/TLS 등 암호화 통신의 사용
5) 보안 프로그램의 설치 및 갱신
6) 접속 기록의 보관 및 위·변조 방지
③ 물리적 조치
1) 전산실, 자료보관실 등의 출입 통제
2) 저장 매체에 대한 잠금 장치 및 폐기 절차의 적용
제18조 (개인정보 침해 사고 발생 시 통지)
① 회사는 개인정보의 분실·도난·유출 등이 발생한 사실을 알게 된 경우 지체 없이 다음 각 호의 사항을 정보주체에게 알리고, 「개인정보 보호법」 등에서 정한 기간 내에 관계 기관에 신고합니다.
1) 유출된 개인정보의 항목
2) 유출된 시점과 그 경위
3) 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4) 회사의 대응조치 및 피해 구제 절차
5) 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당 부서 및 연락처
제7장 자동 수집 장치 및 광고 식별자
제19조 (쿠키 및 유사 기술의 운용)
① 회사는 웹사이트 운영에 있어 회원에게 개인 맞춤형 서비스를 제공하기 위하여 “쿠키(cookie)” 또는 그와 유사한 기술을 사용할 수 있습니다.
② 쿠키는 웹사이트가 회원의 브라우저로 전송하는 작은 데이터 파일로, 회원의 기기에 저장됩니다. 회원은 브라우저의 옵션 설정을 통하여 쿠키의 허용·차단·삭제를 직접 관리할 수 있으며, 쿠키 사용을 거부하는 경우 서비스의 일부 기능 이용에 제한이 있을 수 있습니다.
제20조 (광고 식별자의 이용)
① 회사는 모바일 애플리케이션에서 외부 광고 SDK(Google AdMob 등)를 통하여 광고를 송출하며, 이 과정에서 회원의 단말기 운영체제가 제공하는 광고 식별자(iOS의 IDFA, Android의 ADID)를 처리할 수 있습니다.
② 회원은 단말기의 설정 메뉴에서 광고 식별자를 초기화하거나 “맞춤형 광고 제한” 옵션을 활성화하여 광고 식별자의 이용을 거부할 수 있습니다.
③ iOS 14.5 이상의 기기에서는 회사 또는 외부 광고 SDK가 광고 식별자에 접근하기 전에 “App Tracking Transparency(앱 추적 투명성)” 동의 다이얼로그가 표시되며, 회원은 이를 거부할 수 있습니다.
제8장 기타
제21조 (외부 인증제공자의 인증 정보)
회원이 카카오, 네이버, 구글, 애플 등 외부 인증제공자를 통하여 회원가입을 진행하는 경우 회사는 해당 제공자가 회원의 동의에 따라 회사에 전달하는 범위의 정보만을 수집합니다. 인증제공자가 제공하는 정보의 범위와 동의 절차는 각 제공자의 정책에 따릅니다.
제22조 (외부 광고 SDK의 데이터 처리)
① 회사는 광고 송출과 보상 검증을 위하여 Google AdMob 등 외부 광고 SDK를 사용하며, 외부 광고 SDK는 자체 정책에 따라 회원의 광고 식별자 등 일부 정보를 처리할 수 있습니다.
② 외부 광고 SDK의 데이터 처리에 관한 상세 사항은 해당 사업자가 공개하는 정책을 참고하시기 바랍니다.
제23조 (개인정보의 국외 이전)
① 회사는 본 방침 제12조에 명시한 위탁업무의 일부를 국외에 소재한 수탁자(Amazon Web Services, Inc., Supabase, Inc., Google LLC, Apple Inc. 등)에 위탁하고 있습니다.
② 국외 이전의 개요는 다음 각 호와 같습니다.
1) 이전되는 항목: 본 방침 제5조에서 정한 개인정보 중 위탁 업무에 필요한 항목
2) 이전되는 국가: 미국 등 위탁업체가 운영하는 데이터센터 소재국. 회사는 가능한 한 한국 또는 아시아·태평양 리전의 데이터센터를 우선 이용합니다.
3) 이전 일시 및 방법: 서비스 이용 시점에 암호화된 전송 구간을 통하여 수시 이전
4) 보유·이용 기간: 본 방침 제9조의 보유 기간과 동일
③ 회사는 국외 수탁자가 「개인정보 보호법」에 따른 안전 조치를 동등하게 이행하도록 계약을 체결하고 감독합니다.
제24조 (개인정보 보호책임자 및 담당자)
① 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.
1) 개인정보 보호책임자: 출시 전 지정 예정
2) 연락처: contact@neurojourney.ai
② 정보주체는 회사의 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 본 조의 연락처로 신청할 수 있으며, 회사는 정보주체의 문의에 대하여 지체 없이 답변 및 처리합니다.
제25조 (정보주체의 권익침해 구제 방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 각 호의 기관에 상담을 신청할 수 있습니다.
1) 개인정보분쟁조정위원회 — (국번 없이) 1833-6972, www.kopico.go.kr
2) 개인정보침해신고센터(한국인터넷진흥원) — (국번 없이) 118, privacy.kisa.or.kr
3) 대검찰청 사이버수사과 — (국번 없이) 1301, www.spo.go.kr
4) 경찰청 사이버수사국 — (국번 없이) 182, ecrm.cyber.go.kr
제26조 (개인정보 처리방침의 변경)
① 회사는 법령, 정책 또는 보안 기술의 변경에 따라 본 방침을 개정할 수 있으며, 개정 시 적용일자 및 개정 사유를 명시하여 시행일로부터 7일 이전(회원에게 불리하거나 중대한 변경의 경우에는 30일 이전)에 서비스 내 공지 및 회원이 등록한 연락처로 통지합니다.
② 회사는 본 방침의 변경 이력을 본 페이지 하단에 게시하여 회원이 언제든지 확인할 수 있도록 합니다.
부칙
본 방침은 2026년 5월 1일부터 시행합니다.
운영자: 주식회사 뉴로저니(Neurojourney)
문의: contact@neurojourney.ai