개인정보처리방침 - 메카데미 AI

메카데미(mecademy)(이하 ‘회사’)는 이용자의 개인정보 보호 및 권익을 최우선으로 하며, 대한민국 개인정보보호법 및 구글(Google) API 서비스 사용자 데이터 정책을 철저히 준수합니다.

1. 구글 API 데이터의 제한적 사용

메카데미 AI는 구글로부터 받은 정보를 다음과 같이 사용합니다.

이용 목적: `youtube.readonly` 및 `youtube.channel-memberships.creator` 권한은 사용자가 '메카데미' 유튜브 채널의 유료 멤버십 가입자인지 실시간으로 판별하여, 프리미엄 교육 솔루션 접근 권한을 자동으로 부여하기 위해 사용됩니다.
준수 사항: 메카데미 AI가 구글 API로부터 수신한 정보의 사용 및 다른 앱으로의 이전은 Google API 서비스 사용자 데이터 정책(제한적 사용 요구사항 포함)을 준수합니다.

회사는 사용자의 개인정보 및 구글 사용자 데이터를 보호하기 위해 다음과 같은 공유 및 전송 원칙을 가집니다.

제3자 공유 금지: 회사는 사용자의 명시적인 동의 없이 구글 사용자 데이터를 어떠한 제3자(광고 네트워크, 데이터 브로커 등)와도 공유, 판매 또는 전송하지 않습니다.
제한적 전송: 서비스 운영을 위해 필수적인 인프라 파트너(예: Supabase 데이터베이스)와의 통신 시에만 데이터를 처리하며, 이 경우에도 데이터는 외부로 유출되지 않도록 엄격히 암호화된 터널(SSL/TLS)을 통해서만 이동합니다.

회사는 사용자의 민감한 정보(이메일, 유튜브 멤버십 상태 등)를 안전하게 보호하기 위해 다음과 같은 보안 기술을 적용하고 있습니다.

SSL/TLS 암호화: 모든 데이터 전송은 256비트 SSL/TLS 암호화 프로토콜을 사용하여 가로채기를 방지합니다.
DB 암호화 및 RLS 적용: 저장된 데이터는 업계 표준 암호화 알고리즘으로 보호되며, 데이터베이스 수준에서 RLS(Row Level Security) 정책을 적용하여 사용자 본인 외에는 어떠한 데이터 접근도 불가능하도록 강제합니다.
접근 제어: 데이터에 접근할 수 있는 관리 권한은 다중 인증(MFA)을 거친 최소한의 인원(이민식 대표)으로만 엄격히 제한됩니다.

회사는 다음의 목적을 위해 최소한의 개인정보를 수집합니다.

항목	수집 항목 및 구체적 사유	보유 기간
회원 식별	이메일, 이름, 프로필 사진 (Google OAuth 제공 정보)	회원 탈퇴 시까지 (최대 3년)
멤버십 인증	YouTube 채널 구독 상태 및 멤버십 등급 정보	연동 해제 시 즉시 삭제
결제 및 이용	당근(Carrot) 충전 및 사용 내역, 신용카드 결제 기록	5년 (전자상거래법 준수)

※ 수집된 데이터는 AI 공학 문제 풀이 결과 전달 및 학습 리포트 생성 용도로만 활용됩니다.