Legal

개인정보처리방침

시행일: 2026-02-19 · 최종 업데이트: 2026-03-05

Recordit(이하 "회사")는 개인정보보호법 등 관련 법령을 준수하며, 이용자의 개인정보 및 회의록 데이터를 안전하게 보호하기 위해 본 방침을 수립·공개합니다.

1. 개인정보의 처리 목적

  • 회원 가입·인증 및 계정 관리
  • 회의 녹음 업로드, 전사(STT), 요약 생성 등 핵심 기능 제공
  • 조직 기능(초대, 권한, 회의 공유) 운영
  • 고객 문의 대응, 서비스 안정성 및 품질 개선
  • 법령 준수, 보안 사고 대응, 분쟁 처리

2. 처리하는 개인정보 항목

  • 필수: 이름, 이메일, 조직/권한 정보, Google 계정 식별자(OAuth)
  • 서비스 이용 과정: 접속 로그, 기기/브라우저 정보, IP, 이용 이력
  • 녹음 데이터: 회의 녹음 원본 오디오 파일(Amazon S3에 암호화 저장)
  • 회의 데이터: 전사문(STT 결과), AI 요약문, 참석자 정보, 회의 메타데이터(제목·주제·시간)
  • 연동 정보: Google Calendar 일정, 발송 채널(GitHub, Slack, Jira/Confluence, Custom API) OAuth 토큰 및 설정
  • 선택: 프로필 이미지, 사용자 설정 정보

3. 개인정보의 처리 및 보유 기간

  • 회원정보: 회원 탈퇴 시까지(관련 법령에 따라 보존이 필요한 경우 해당 기간 보관)
  • 녹음 원본 파일: 생성일(created_at) 기준 최대 1년 보관 후 자동 삭제
  • 전사문·요약문: 생성일(created_at) 기준 최대 1년 보관 후 자동 삭제
  • OAuth 연동 토큰(Google, GitHub, Slack, Atlassian): 이용자가 연동을 해제하거나 계정을 탈퇴할 때까지 보관
  • 접근기록(조회/다운로드 감사로그): 누가/언제/어떤 리소스를 조회·다운로드했는지 timestamp, userId, orgId, action, resourceType, resourceId, ip, userAgent 항목으로 수집

4. 개인정보의 파기 절차 및 방법

  • 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기
  • 전자적 파일: 복구 곤란한 방식으로 영구 삭제
  • 출력물: 분쇄 또는 소각

5. 개인정보의 제3자 제공

회사는 원칙적으로 이용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 근거가 있거나 수사기관의 적법한 요청 등 법적 의무가 있는 경우에 한해 제공할 수 있습니다.

6. 개인정보 처리업무의 위탁

서비스 제공을 위해 다음 외부 전문 업체에 처리 업무를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 의무를 명확히 규정하고 관리·감독합니다.

  • Amazon Web Services (AWS): 클라우드 인프라 운영, 녹음 파일 저장(S3), 음성 전사(Transcribe)
  • OpenAI: 회의록 AI 요약 생성(GPT)
  • Naver Cloud (Clova Speech): 음성 전사(STT) — 한국어 전사 시 사용
  • Google: OAuth 인증, Calendar API 연동

7. 개인정보의 국외 이전

서비스 제공 과정에서 다음과 같은 국외 이전이 발생합니다.

  • AWS (미국): 녹음 파일 저장 및 전사 처리 — 서비스 이용 기간 동안
  • OpenAI (미국): 전사문 기반 AI 요약 생성 — 처리 완료 시 즉시 삭제
  • Google (미국): OAuth 인증 토큰, Calendar 일정 조회 — 연동 해제 시까지

이전 시 관련 법령에 따라 필요한 보호조치를 이행하며, 각 수탁자의 개인정보 처리방침을 준수합니다.

8. 안전성 확보조치

  • 전송 구간 암호화(TLS), 저장 구간 암호화(AES 계열)
  • 역할 기반 접근통제(RBAC), 최소권한 원칙, 관리자 접근 통제
  • 접근 이력 감사 로그, 이상 접근 탐지, 정기 보안 점검
  • 내부 인력 보안 교육, 비밀유지 의무 부과

9. 쿠키 및 자동수집 장치의 설치·운영 및 거부

회사는 로그인 유지, 보안, 이용경험 개선을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.

10. 정보주체의 권리·의무 및 행사 방법

  • 열람, 정정·삭제, 처리정지, 동의철회 요구 가능
  • 권리 행사는 서면, 이메일 등으로 신청 가능
  • 법정대리인은 법령이 허용하는 범위에서 권리 행사 가능

11. 자동화된 처리(전사·요약) 안내

  • 회사는 이용자가 업로드한 녹음 파일을 AWS Transcribe 또는 Clova Speech로 전송하여 자동 전사(STT)를 수행합니다.
  • 전사 결과를 OpenAI GPT에 전송하여 회의록 요약을 자동 생성합니다.
  • 외부 서비스로 전송된 데이터는 각 서비스의 데이터 처리 정책에 따라 처리되며, 회사는 API 호출 시에만 데이터를 전송하고 별도 저장을 요청하지 않습니다.
  • 이용자는 회의 생성 시 전사·요약 기능의 사용 여부를 선택할 수 있습니다.

12. 녹음 파일 보관 정책

12-1. 보관 방식

  • 녹음 원본 오디오 파일은 Amazon S3에 서버 측 암호화(SSE)를 적용하여 저장됩니다.
  • 녹음 원본/전사문/요약문은 생성일 기준 최대 1년간 보관되며, 기간 경과 시 자동 삭제 스케줄러로 파기됩니다.
  • 보관기간(1년)은 고정 정책으로 운영되며, 사용자별 별도 기간 설정 기능은 제공하지 않습니다.
  • 이용자는 서비스 내에서 개별 회의의 녹음 파일을 직접 삭제할 수 있으며, 삭제 시 저장소에서 영구 제거됩니다.

12-2. 계정 탈퇴 시 처리

이용자가 계정을 탈퇴하면 해당 이용자의 개인정보를 관련 법령 범위 내에서 지체 없이 파기합니다. 단, 조직 공유 데이터 및 법령상 보존 의무 항목은 해당 정책을 따릅니다.

13. 회의록 처리방침 (보안·비밀보장)

13-1. 데이터 소유권

회의 녹음 원본, 전사문, 요약문 및 관련 메타데이터의 소유권은 이용자 또는 이용자가 속한 조직에 있습니다.

13-2. 비밀보장 원칙

  • 회의록 데이터는 서비스 제공 목적 범위를 벗어나 임의 열람·이용하지 않습니다.
  • 업무상 접근이 필요한 최소 인원에게만 권한을 부여합니다.
  • 내부 접근은 인증·인가 절차 및 로그 기록을 통해 통제합니다.

13-3. 보안 통제

  • 저장 데이터 암호화(S3 SSE) 및 전송 데이터 암호화(TLS) 적용
  • 외부 공유 링크는 권한 및 유효기간 정책에 따라 제한 가능
  • 삭제 요청 또는 보유기간 만료 시 회의록 데이터는 복구 어려운 방식으로 파기

13-4. 발송 채널을 통한 데이터 전달

  • 이용자가 발송 채널(GitHub Issues, Slack, Jira/Confluence, Custom API)을 연동한 경우, 생성된 회의록(전사문·요약문)이 해당 채널로 자동 전달됩니다.
  • 발송 채널로 전달된 데이터는 해당 외부 서비스의 약관 및 보안 정책에 따라 관리됩니다.
  • 회사는 이용자의 OAuth 토큰을 암호화하여 보관하며, 연동 해제 시 즉시 삭제합니다.

13-5. 침해사고 대응

개인정보 또는 회의록 데이터 침해사고 발생 시 즉시 조사·차단·복구를 수행하며, 관련 법령이 정한 절차와 기한에 따라 통지 및 보고를 진행합니다.

14. 개인정보 보호책임자 및 문의처

15. 권익침해 구제 방법

이용자는 개인정보 침해와 관련하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등 관계 기관에 상담 또는 피해구제를 신청할 수 있습니다.

16. 방침 변경

본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 중요한 변경 시 시행일 이전에 서비스 내 공지사항 또는 별도 고지 수단으로 안내합니다.

본 문서는 서비스 운영 정책을 설명하기 위한 고지 문서이며, 개별 계약·법령 우선 규정이 있는 경우 해당 규정이 우선 적용될 수 있습니다.