시행일 및 최종 업데이트: 2026년 5월 13일
개인정보 처리방침
메모지(memoG)는 사용자의 Google 계정, Google Drive, Google Tasks를 기반으로 메모를 저장하고 동기화하는 무료 서비스입니다. 이 문서는 어떤 정보를 어떤 목적으로 처리하는지 설명합니다.
1. 운영자와 적용 범위
메모지(memoG)는 maruAI Inc.가 운영합니다. 이 처리방침은 memoG 웹 서비스, Google 로그인, Google Drive 저장, Google Tasks 연동, 브라우저 로컬 저장 기능에 적용됩니다.
서비스 이용자는 가입 시 이용약관, 개인정보 처리방침, 만 14세 이상 여부에 동의해야 합니다.
2. 처리하는 정보
메모지(memoG)는 서비스 제공에 필요한 범위에서 다음 정보를 처리할 수 있습니다.
- Google 계정 정보: 이메일 주소, 이름, 프로필 이미지 등 Google이 제공하는 기본 프로필 정보
- 회원 및 동의 정보: 계정 ID, 역할, 가입 경로, 약관·개인정보·연령 동의 시각, 선택적 안내 수신 동의 여부
- 서비스 메타데이터: Drive 연결 시각, 최근 동기화 시각, 메모 개수, 첨부파일 개수, 대략적인 첨부파일 용량
- 메모 데이터: 제목, 본문, 태그, 노트북 구분, 동기화 상태, 이미지와 PDF 등 첨부파일
- Google Drive 데이터: memoG 폴더, 노트북 폴더, 메모 JSON 파일, 첨부파일, 앱이 만든 파일의 식별자
- Google Tasks 데이터: 사용자가 앱에서 조회, 생성, 수정, 완료 처리, 순서 변경, 삭제하는 할 일의 제목, 상태, 기한 등
- 브라우저 로컬 데이터: Google 연결 전 또는 동기화 전 임시 메모, 첨부파일, 설정, 패널 상태, 동기화 상태
3. 정보 이용 목적
- Google 계정으로 사용자를 인증하고 계정을 식별합니다.
- 사용자의 Google Drive에 memoG 폴더와 메모 파일, 첨부파일을 만들고 동기화합니다.
- 사용자의 Google Tasks 할 일을 표시하고 사용자가 요청한 생성, 수정, 완료 처리, 삭제를 반영합니다.
- 브라우저 로컬 저장소에 먼저 저장한 뒤 사용자가 설정한 정책에 따라 Drive와 동기화합니다.
- 동기화 상태, 오류 상태, 저장 설정, 계정 상태를 표시하고 서비스 운영 문제를 해결합니다.
- 보안, 장애 대응, 부정 이용 방지, 약관 위반 대응, 법령상 의무 이행에 필요한 범위에서 사용합니다.
4. Google 사용자 데이터 처리 원칙
메모지(memoG)는 Google API로 받은 사용자 데이터를 메모 저장, 첨부파일 저장, 동기화, Google Tasks 연동, 사용자 지원과 보안 대응에 필요한 범위에서만 사용합니다.
Google 사용자 데이터는 광고 타게팅, 판매, 사용자 추적, 별도 프로파일링, AI 모델 학습 목적으로 사용하지 않습니다. 사용자가 요청한 지원, 보안 대응, 장애 조사에 필요한 경우를 제외하고 운영자가 사용자의 메모 본문을 임의로 열람하지 않습니다.
5. Google 사용자 데이터의 공유, 이전, 공개
메모지(memoG)는 Google 사용자 데이터(Google 계정 기본 프로필, Google Drive 파일 데이터, Google Tasks 데이터)를 판매하지 않으며, 광고 타게팅, 재판매, 별도 사용자 추적, 신용·고용·보험 평가, AI 모델 학습 목적으로 제3자와 공유하거나 이전하지 않습니다.
Google 사용자 데이터는 사용자가 요청한 기능 제공을 위해 필요한 경우에만 제한적으로 처리됩니다. 예를 들어 Google Drive 파일 저장과 동기화는 Google API와 사용자의 Google Drive에서 처리되고, Google Tasks 조회와 변경은 Google Tasks API에서 처리됩니다. Supabase와 Vercel은 인증 세션, 동의 기록, 서비스 메타데이터, 웹 애플리케이션 요청 처리를 위한 서비스 운영 제공자로 사용됩니다.
메모지(memoG)는 다음 경우를 제외하고 Google 사용자 데이터를 외부에 공개하지 않습니다: 사용자가 명시적으로 요청한 지원 처리, 보안 사고 조사와 부정 이용 방지, 법령 또는 유효한 법적 절차에 따른 요구, 서비스 제공에 필요한 운영 제공자 처리. 이 경우에도 목적 달성에 필요한 최소 범위의 데이터만 처리합니다.
6. 민감 데이터 보호 방식
메모지(memoG)는 Google 사용자 데이터와 서비스 메타데이터를 보호하기 위해 다음과 같은 기술적·관리적 보호 조치를 적용합니다.
- 모든 웹 요청은 HTTPS/TLS를 통해 전송합니다.
- Google OAuth 권한은 메모 저장, 첨부파일 동기화, Google Tasks 연동에 필요한 범위로 제한해 요청합니다.
- Google refresh token은 브라우저 로컬 저장소에 보관하지 않고 서버 측 저장소에 암호화해 보관합니다.
- Supabase의 사용자 프로필과 동의 기록은 Row Level Security 정책으로 로그인한 사용자의 자기 계정 접근을 기준으로 제한합니다.
- 운영자 접근은 장애 대응, 보안 대응, 사용자가 요청한 지원 처리에 필요한 경우로 제한합니다.
- 메모 본문과 첨부파일 원본은 memoG 운영 서버의 장기 저장소가 아니라 사용자의 Google Drive 또는 브라우저 로컬 저장소를 중심으로 보관합니다.
- 사용자가 Google 권한을 해제하거나 데이터 삭제를 요청하면 연동 기능을 중지하고 계정 메타데이터 삭제 요청을 처리합니다.
7. 보관 위치와 처리 서비스
- Google: Google 로그인, Google Drive 파일 저장, Google Tasks 연동에 사용됩니다.
- Supabase: 인증 세션, 사용자 프로필, 동의 기록, Drive 연결 상태, 저장 통계 메타데이터 관리에 사용됩니다.
- Vercel: 웹 애플리케이션 호스팅, 배포, 네트워크 요청 처리에 사용됩니다.
- 사용자 브라우저: Google 연결 전 또는 동기화 전 메모와 설정을 로컬 저장소에 보관하는 데 사용됩니다.
메모지 서버는 메모 본문과 첨부파일 원본을 장기 보관하는 저장소로 설계되어 있지 않습니다. 원본 데이터는 사용자의 Google Drive와 사용자의 브라우저 저장공간을 중심으로 관리됩니다.
8. 보관과 삭제
Google Drive에 저장된 memoG 폴더와 파일은 사용자가 자신의 Google Drive에서 직접 관리하고 삭제할 수 있습니다. 앱에서 삭제한 메모는 연결된 Drive 파일을 휴지통으로 이동할 수 있습니다.
브라우저 로컬 데이터는 브라우저 저장공간 삭제 또는 앱의 데이터 관리 기능을 통해 제거할 수 있습니다. 계정, 동의 기록, 서비스 메타데이터 삭제가 필요한 경우 지원 이메일로 요청할 수 있습니다.
9. 사용자 권리와 권한 해제
사용자는 Google 계정 권한 관리 화면에서 메모지의 Google 접근 권한을 해제할 수 있습니다. 접근 권한을 해제하면 Drive/Tasks 연동 기능은 동작하지 않을 수 있습니다.
사용자는 자신의 Google Drive와 Google Tasks에서 데이터를 직접 열람, 수정, 삭제할 수 있습니다. 메모지 계정 정보 열람, 정정, 삭제와 관련한 요청은 지원 이메일로 접수할 수 있습니다.
10. 문의
개인정보 및 Google 데이터 처리 문의: help@maruai.co.kr
운영자: maruAI Inc. / 소재지: 경기도 광명시, 대한민국 / 연락처: 070-8080-0780

