easy-job.ai
AI-powered job application assistant. Land your dream job faster.
개인정보 처리방침
최종 업데이트: 28.03.2026
1. 게스트 이용, 계정, 처리 내용
1.1 게스트 (계정 없음)
- 퀴즈 생성 (한도 내) 또는 멀티플레이어 룸 참가에 가입이 필요하지 않습니다
- 보안, 속도 제한, 부정 방지를 위해 엄격히 필요한 기술 데이터 (IP, 필요 시 세션 쿠키/식별자)를 사용합니다. 보존 기간은 제한적입니다
- 앱 내에서 Google Analytics나 Facebook Pixel은 사용하지 않습니다. AdSense는 3항에 명시된 대로 데이터를 처리할 수 있습니다
- 업로드된 문서는 퀴즈 생성을 위해 처리되며 필요 이상 보관하지 않습니다
- 멀티플레이어 룸에서는 코드를 사용합니다. 룸 내 표시 이름은 기능용이며 완전한 프로필이 아닙니다
- 귀하의 퀴즈 콘텐츠를 저희 모델 학습에 사용하지 않습니다
1.2 등록 사용자 (선택적 계정)
가입하시면 (이메일/비밀번호, Google OAuth 등) 다음을 처리합니다:
- 계정 데이터: 이메일, 이름, 프로필 이미지 (OAuth 제공 시), 내부 사용자 ID, 비밀번호 해시 (평문으로 저장하지 않음)
- 출신 국가: 가입 시 IP에서 ISO 코드로 가져옵니다. 지역 설정 및 분석에 사용됩니다
- 구독 역할: Stripe에서 성공 후 역할 (Free / Premium / Scholar)이 기능 제어에 사용됩니다
- 선택적 퀴즈 기록: 로그인 상태에서 플레이한 퀴즈의 제한된 기록을 계정에 연결하여 보관
- 세션 쿠키: 로그인 유지 (요청된 서비스에 필수)
법적 근거: 계정과 구독 처리에 대해 GDPR 제6조 1항 b (계약/계약 전 조치), 보안과 부정 방지에 대해 GDPR 제6조 1항 f.
1.3 공개 룸, 로비 표시, 가시성
퀴즈 룸을 공개로 만드는 경우 (공개 룸을 사용할 수 있는 호스트의 기본값) 위 내용에 더해 다음이 적용됩니다:
- 발견 가능성: 공개 룸은 퀴즈 참가 로비 페이지 등에 표시되어 다른 사용자가 사전 링크 없이 게임을 찾고 참가할 수 있습니다.
- 표시되는 메타데이터: UI에 따라 로비를 보는 방문자에게 룸 제목, 상태, 대략적인 플레이어 수, 시간 등이 표시될 수 있습니다.
- 룸 내 퀴즈 콘텐츠: 참가 후 참가자는 일반적으로 게임의 일부로 같은 퀴즈 콘텐츠 (문제, 선택지, 해당 시 이미지나 해설)를 봅니다.
- 표시 이름: 룸에서 선택한 이름 (또는 기본값)은 같은 룸의 플레이어에게 표시되며 세션 순위에 나타날 수 있습니다.
- 보존: 활성 룸과 게임 상태는 일시적으로 (현재 약 3일) 저장되며 룸이 만료되면 자동으로 삭제됩니다.
- 비공개 룸: 호스트가 비공개 룸을 만드는 경우 (요금제별 기능), 공개 로비에 표시되지 않으며, 접근은 보통 코드나 링크로 이루어집니다. 우연한 발견은 줄어들지만 코드를 아는 사람은 누구나 참가할 수 있으므로 코드를 비밀번호처럼 다루세요.
특히 공개 룸이나 공개 로비 가시성을 이용할 때는 민감한 개인정보 (건강 데이터, 기업 기밀 등)가 포함된 퀴즈의 업로드나 생성은 자제해 주세요. 요청된 서비스를 수행하기 위해 처리합니다 (GDPR 제6조 1항 b). 보안과 부정 방지를 위해 제한된 기술 데이터도 처리될 수 있습니다 (GDPR 제6조 1항 f, 본 방침의 다른 부분 참조).
문의 양식: 제출된 데이터는 문의 처리에 사용되며, 법적 보관 의무가 없어지면 삭제됩니다.
2. Stripe를 통한 결제 (구독)
3. 광고
- 목적: 플랫폼 운영 자금에 관련된 광고 표시
- 법적 근거: GDPR 제6조 1항 a (동의) 및 제6조 1항 f (정당한 이익)
- 데이터 처리: 광고 개인화를 위해 Google이 쿠키나 유사 기술을 사용할 수 있습니다
- 제어: 브라우저 설정 또는 Google 광고 설정에서 광고 설정을 관리할 수 있습니다
- 제3자 제공업체: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- 개인정보 처리방침: policies.google.com/privacy
4. AI에 의한 데이터 처리 및 외부 서비스 제공업체
4.1 AI 서비스 제공업체
퀴즈 생성에 여러 AI 제공업체를 사용합니다. 퀴즈 생성 시 어떤 모델을 사용할지 선택할 수 있습니다. 다음 제공업체는 문서의 내용 (텍스트와, 비전 지원 모델에 전송된 이미지·PDF)을 처리할 수 있습니다:
- 목적: 문서 내용으로부터 AI 퀴즈 생성
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU 표준 계약 조항에 따른 USA로의 이전
- 개인정보 보호: SOC 2 Type II 인증, 데이터 저장/학습 이용 없음
- 웹사이트: policies.google.com/privacy
- 목적: 문서 내용으로부터 AI 퀴즈 생성
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU 표준 계약 조항에 따른 USA로의 이전
- 개인정보 보호: SOC 2 Type II 인증, 데이터 저장/학습 이용 없음
- 웹사이트: anthropic.com/privacy
- 목적: 문서 내용으로부터 AI 퀴즈 생성
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU 표준 계약 조항에 따른 USA로의 이전
- 개인정보 보호: SOC 2 Type II 인증, 데이터 저장/학습 이용 없음
- 웹사이트: openai.com/privacy
- 목적: 문서 내용으로부터 AI 퀴즈 생성
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU (프랑스) - 제3국 이전 불필요
- 개인정보 보호: GDPR 준수, 데이터 저장/학습 이용 없음
- 웹사이트: mistral.ai/legal/privacy-policy
Premium / Scholar 모델: 구독에 포함된 경우 다음 모델은 무료 요금제 모델과 동일한 목적·법적 근거 (GDPR 제6조 1항 b)로 콘텐츠를 처리할 수 있습니다. 각 제공업체의 개인정보 처리방침을 따르며, USA 제공업체에 대해서는 필요 시 EU 표준 계약 조항이 적용됩니다:
- 목적: AI 퀴즈 생성 (구독자용 고성능 모델)
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU 표준 계약 조항에 따른 USA로의 이전
- 웹사이트: policies.google.com/privacy
- 목적: AI 퀴즈 생성 (구독자용 고성능 모델)
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU 표준 계약 조항에 따른 USA로의 이전
- 웹사이트: anthropic.com/privacy
- 목적: AI 퀴즈 생성 (구독자용 고성능 모델)
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU 표준 계약 조항에 따른 USA로의 이전
- 웹사이트: openai.com/privacy
- 목적: AI 퀴즈 생성 (구독자용 고성능 모델)
- 법적 근거: GDPR 제6조 1항 b (계약 이행)
- 데이터 이전: EU (프랑스) - 제3국 이전 불필요
- 웹사이트: mistral.ai/legal/privacy-policy
이미지 퀴즈 (Scholar): 일러스트가 포함된 객관식 문제에서는 퀴즈 맥락을 기반으로 외부 무료 소스에서 일치하는 이미지를 가져옵니다.
4.2 호스팅 및 인프라
- 목적: 당사 애플리케이션의 클라우드 호스팅
- 법적 근거: GDPR 제6조 1항 f (정당한 이익)
- 서버 위치: 서유럽 (Amsterdam, 네덜란드)
- 보안: SOC 2 Type II, ISO 27001, 자동 암호화
- 데이터 처리 계약: DPA 체결 완료
- GDPR 장점: 제3국 이전 불필요
4.3 모든 제3자 제공업체에 대한 개인정보 보호
- 해당 시 데이터 처리 계약 (GDPR 제28조) 체결
- 제3국 이전에 대한 EU 표준 계약 조항
- 정기 보안 감사 및 인증
- 암호화된 데이터 전송 (TLS 1.3)
- 처리 목적 제한
- 명시적 동의 없이 AI 모델 학습에 귀하의 데이터를 사용하지 않음
- 삭제권은 모든 데이터 처리자에게 승계됩니다
5. 법적 근거
사이트 운영, 보안, 속도 제한: GDPR 제6조 1항 f (정당한 이익). AI 퀴즈 생성 (사용자 발신 업로드 포함): GDPR 제6조 1항 b. 공개 룸과 로비 표시를 포함한 멀티플레이어 기능: GDPR 제6조 1항 b (이용하는 서비스의 이행). 선택적 계정과 구독: GDPR 제6조 1항 b. Stripe를 통한 구독: GDPR 제6조 1항 b. 광고 (AdSense): GDPR 제6조 1항 a (필요 시 동의) 및 제6조 1항 f (해당 시 정당한 이익).
6. 귀하의 권리
GDPR이 적용되는 경우 접근, 수정, 삭제, 제한, 이전성, 이의 제기 권리를 가집니다. 계정을 보유한 경우 당사에 이러한 권리를 행사하려면 아래 연락처로 연락해 주세요. 법정 기간 내에 답변드립니다. 일부 요청에는 본인 확인이 필요할 수 있습니다. Stripe 또는 Google (광고)이 데이터 관리자로 작동하는 경우 직접 연락할 수도 있습니다.
7. 데이터 주체로서의 귀하의 권리
7.1 접근권 (GDPR 제15조)
귀하에 관한 개인정보를 처리하고 있는지 여부의 확인 및 그 처리에 관한 정보를 요구할 권리가 있습니다.
7.2 수정권 (GDPR 제16조)
부정확한 개인정보의 신속한 수정 또는 불완전한 데이터의 보완을 요구할 권리가 있습니다.
7.3 삭제권 (GDPR 제17조)
개인정보가 더 이상 필요하지 않은 경우, 동의를 철회한 경우 또는 처리가 불법인 경우 삭제를 요구할 권리가 있습니다.
7.4 제한권 (GDPR 제18조)
특정 상황에서 처리의 제한을 요구할 권리가 있습니다.
7.5 이의 제기권 (GDPR 제21조)
정당한 이익에 기반한 개인정보 처리에 대해 언제든지 이의를 제기할 권리가 있습니다.
7.6 동의 철회권
처리가 동의에 기반한 경우 언제든지 철회할 수 있습니다. 철회 이전 처리의 합법성에는 영향을 주지 않습니다.
8. 연락처 및 권리 행사
계정 삭제: 계정을 보유한 경우 내 계정 페이지에서 영구 삭제 (활성 Stripe 구독 해지 포함)를 시작할 수 있습니다. 삭제 전 이메일로 확인 링크를 발송해 드립니다.
9. 민원 제기권
개인정보 처리가 GDPR을 위반했다고 판단되는 경우 감독 당국에 민원을 제기할 권리가 있습니다.
10. 본 개인정보 처리방침의 변경
법적 상황이나 서비스 변경에 대응하여 본 방침을 수시로 업데이트할 권리를 보유합니다. 최신 버전은 당사 웹사이트에 게시됩니다.