개인정보처리방침

헤스트라(이하 "회사"라 합니다)는 「개인정보 보호법」 등 관계 법령을 준수하며, 이용자의 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.

본 방침은 회사가 제공하는 Zeusian 웹서비스 및 관련 애플리케이션, 결제 및 고객지원 과정에서 처리되는 개인정보에 적용됩니다.

• 회원가입 및 로그인: 이메일 주소, 비밀번호(인증 서비스 제공 범위 내), 소셜로그인 제공자가 전달하는 식별정보, 이메일, 이름 또는 닉네임 정보
• 서비스 이용 과정: 업로드한 문서 파일(PDF, DOCX, PPTX 등), 문서 본문, 파일명, 파일 크기, 저장 경로, 썸네일, 해시값, 폴더 정보
• 학습 기능 이용 과정: 요약, 퀴즈, OX, 플래시카드, 모의고사, AI 질문 내용, AI 결과물, 문서별 학습 산출물, 공유공간 이용 기록
• 유료서비스 및 정기결제: 결제 상품, 결제금액, 결제일시, 주문번호, 거래번호, 정기결제 식별값(SID/BID 등), 결제 승인 및 해지 이력, 결제수단 관련 일부 정보(결제사업자가 제공하는 범위 내)
• 고객문의 및 피드백: 문의 내용, 피드백 내용, 첨부자료, 답변 이력
• 프리미엄 기능 이용 시: 프리미엄 프로필 정보, 프로필 이름, 색상, 아바타, PIN 설정값, 공유모드 상태
• 자동 생성 정보: 접속 로그, 서비스 이용기록, 기기·브라우저 정보, IP 주소, 쿠키 또는 로컬 저장소 기반 식별정보, 오류기록

• 회원 식별, 본인확인, 로그인 및 계정관리
• 문서 업로드, 저장, 열람, 공유 및 학습 기능 제공
• AI 기반 분석, 요약, 문제 생성, 질의응답 및 추천 기능 제공
• 유료서비스 제공, 결제 처리, 정기결제 관리, 환불 및 민원 대응
• 서비스 품질 개선, 오류 분석, 부정이용 방지 및 보안 강화
• 고객문의 응답, 공지사항 전달, 분쟁 해결 및 기록 보관

회사는 개인정보 처리목적이 달성되거나 회원이 탈퇴하는 경우 지체 없이 해당 정보를 파기합니다. 다만, 관계 법령에 따라 일정 기간 보존이 필요한 경우에는 해당 기간 동안 안전하게 보관합니다.

• 회원정보: 회원 탈퇴 시까지 또는 계정 삭제 요청 처리 완료 시까지
• 업로드 자료, 학습 산출물, 피드백 내역: 이용자가 삭제하거나 회원 탈퇴 시까지. 다만 분쟁 대응, 부정이용 방지 또는 법령상 보존이 필요한 경우에는 해당 사유가 종료될 때까지
• 정기결제 및 결제 관련 정보: 서비스 제공 종료 후 관련 법령에서 정한 보존기간까지
• 전자상거래 등에서의 소비자보호에 관한 법률에 따른 표시·광고 기록: 6개월
• 전자상거래 등에서의 소비자보호에 관한 법률에 따른 계약 또는 청약철회, 대금결제 및 재화·서비스 공급 기록: 5년
• 전자상거래 등에서의 소비자보호에 관한 법률에 따른 소비자 불만 또는 분쟁처리 기록: 3년
• 통신비밀보호법에 따른 접속로그 등: 3개월

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.

다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 필요한 경우 ③ 결제, 정산, 환불, 인증 등 서비스 제공에 필수적인 범위에서 외부 사업자가 직접 정보를 처리하는 경우

회사는 원활한 서비스 제공을 위하여 다음과 같은 외부 서비스를 이용하거나 개인정보 처리업무의 일부를 위탁할 수 있습니다.

• Supabase: 회원인증, 데이터베이스 운영, 파일 저장소 운영
• OpenAI: AI 기반 요약, 문제 생성, 질의응답 등 AI 기능 처리
• NICEPAYMENTS: 일반 카드결제 및 정기결제 처리
• KakaoPay: 카카오페이 결제 및 정기결제 처리

회사는 위탁계약 체결 시 개인정보가 안전하게 처리되도록 필요한 사항을 계약서 등에 규정하고 관리·감독합니다.

회사는 AI 기능 제공을 위하여 이용자가 입력한 질문, 업로드 자료 중 처리에 필요한 일부 텍스트, AI 생성 요청 데이터 등을 국외의 외부 AI 서비스 사업자에게 전송할 수 있습니다.

• 이전받는 자: OpenAI
• 이전 국가: 미국 등 서비스 제공자가 운영하는 국가
• 이전 항목: 이용자가 AI 기능 이용 시 입력한 질문, 문서 발췌 내용, 요약 요청 정보, 생성 결과와 직접 관련된 텍스트
• 이전 목적: AI 기반 분석, 요약, 문제 생성, 질의응답 결과 제공
• 이전 시점 및 방법: AI 기능 사용 시 HTTPS 기반 API 통신을 통한 전송
• 보유·이용 기간: 처리 목적 달성 시까지 또는 수탁사 정책 및 관계 법령에 따른 기간

1. 회사는 보유기간 경과, 처리목적 달성, 회원 탈퇴 등 개인정보가 불필요하게 된 경우 지체 없이 파기합니다.
2. 전자적 파일 형태의 정보는 복구 또는 재생이 불가능한 방법으로 삭제하며, 출력물 등은 분쇄 또는 소각 등의 방법으로 파기합니다.
3. 다만, 법령에 따라 보관하여야 하는 정보는 별도의 데이터베이스 또는 분리된 보관장소에 저장하고, 해당 목적 외로 이용하지 않습니다.

• 이용자는 언제든지 자신의 개인정보 열람, 정정, 삭제, 처리정지, 회원탈퇴를 요청할 수 있습니다.
• 이용자는 서비스 내 계정 설정, 고객문의, 회사 연락처 등을 통하여 권리를 행사할 수 있습니다.
• 회사는 관련 법령이 정한 특별한 사유가 없는 한 지체 없이 필요한 조치를 취합니다.
• 법정대리인은 관계 법령에 따라 아동 등의 개인정보에 관하여 동일한 권리를 행사할 수 있습니다.

• 개인정보 접근권한의 최소화 및 접근통제
• 비밀번호, 인증정보 등 중요정보의 보호조치
• 전송구간 암호화 및 보안프로토콜 사용
• 접속기록 보관 및 이상행위 모니터링
• 개발·운영 환경의 보안점검 및 보안 업데이트
• 개인정보 처리직원에 대한 최소한의 접근 허용 및 내부 관리

회사는 서비스 제공과 이용 편의 향상을 위하여 쿠키, 로컬스토리지, 세션스토리지 등 브라우저 저장기술을 사용할 수 있습니다.

• 로그인 상태 유지 및 결제 복귀 처리
• 학습 진행 상태, 프리미엄 프로필 설정, 공유공간 선택값 저장
• 서비스 사용성 개선, 오류 대응 및 재접속 편의 제공

이용자는 브라우저 설정을 통하여 쿠키 저장을 거부하거나 삭제할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 문의창구를 운영합니다.

• 상호: 헤스트라 (Hestra)
• 이메일: hestra.co@gmail.com

이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우 개인정보보호위원회 및 관계 기관의 절차를 이용할 수 있습니다.

본 개인정보처리방침은 2026.03.17부터 적용됩니다. 회사는 관련 법령, 서비스 내용 또는 처리방식의 변경이 있는 경우 본 방침을 수정할 수 있으며, 변경 시 서비스 내 공지사항 또는 별도 고지를 통하여 안내합니다.