R Revocal Privacy Policy
시행일자 2026년 5월 14일

서비스명: 리보컬 (Revocal)

개인정보 처리방침

운영자
주식회사 브레인데크 (이하 "회사")
시행일자
2026년 5월 14일

머리말

주식회사 브레인데크(이하 "회사")는 이용자의 개인정보를 중요하게 생각하며, 「리보컬」(이하 "서비스") 제공에 있어 다음 관련 법령을 준수합니다.

  • 「개인정보 보호법」 및 동법 시행령·시행규칙
  • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」
  • 「전자상거래 등에서의 소비자보호에 관한 법률」
  • 「전자금융거래법」
  • 「전기통신사업법」
  • 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」
  • 「의료법」 등 관련 행정지침

회사는 본 개인정보 처리방침을 통해 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

1. 수집하는 개인정보 항목

1.1 회원가입 시 필수 수집 항목

구분 수집 항목
계정 정보 이메일 주소, 비밀번호(암호화 저장), 휴대전화번호
기본 정보 이름, 성별, 생년월일
의료 정보 (민감정보) 진단명
소속 정보 소속 기관(병원/센터) ID, 지역(시·도)
인증 정보 인증코드, 이메일 인증 결과, 휴대전화 인증 결과

1.2 회원가입 시 선택 수집 항목

  • 프로필 이미지 (사용자가 업로드하는 경우에 한함)

1.3 만 14세 미만 아동 가입 시 추가 수집 항목

  • 법정대리인(보호자) 성명
  • 법정대리인(보호자)과의 관계
  • 법정대리인(보호자) 동의 서명 정보
  • 법정대리인(보호자) 연락처(이메일 또는 휴대전화번호)

1.4 서비스 이용 과정에서 자동 생성·수집되는 정보

구분 수집 항목
음성 데이터 AI 발화 분석 및 맞춤형 훈련 피드백 제공을 위한 사용자 녹음 파일
훈련·이용 기록 서비스 이용 시간, 정·오답률, 반응시간, 풀이시간, 과제 수행 결과
기기·접속 정보 OS 버전, 기기 모델, 앱 버전, IP 주소, 쿠키, 광고식별자
푸시 알림 식별자 Firebase Cloud Messaging(FCM) 등록 토큰
오류 진단 정보 앱 크래시 로그, 진단 로그 (개인 식별 정보가 포함되지 않는 범위)

참고: 일부 부가 서비스에서는 위 항목 외에 별도 동의를 받아 추가 정보를 수집할 수 있으며, 그 경우 수집 시점에 별도 고지·동의 절차를 거칩니다.

2. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적으로만 이용하며, 목적이 변경되는 경우에는 사전에 동의를 구합니다.

목적 이용되는 정보
회원(기관회원) 및 사용자(훈련대상자) 식별·관리 이메일, 휴대전화번호, 이름, 생년월일, 성별, 소속 기관, 지역
본인 확인 및 부정 가입 방지 이메일 인증, 휴대전화 인증, 인증코드
진단명 기반 맞춤형 언어 재활 훈련 콘텐츠 제공 진단명, 생년월일, 성별
AI 기반 발화 분석 및 훈련 피드백 제공 음성 데이터, 훈련 결과
서비스 이용 통계 산출 및 콘텐츠 개선 서비스 이용 기록, 기기·접속 정보
푸시 알림 발송 (학습 알림, 공지, 일정 안내 등) FCM 토큰
고객 문의 응대 및 분쟁 처리 이메일, 휴대전화번호, 이름
법령상 의무 이행 및 부정 이용 방지 접속 기록, IP 주소, 결제·계약 기록

3. 개인정보의 제3자 제공

회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보를 제3자에게 제공합니다. 제공받는 자, 제공 항목, 제공 목적, 보유·이용 기간을 명시합니다.

제공받는 자 제공 항목 제공 목적 보유·이용 기간
브레인데크 I(소속 임상·재활 협력 기관) 이름, 성별, 생년월일, 진단명, 서비스 이용 기록(이용 시간, 정·오답률, 반응시간, 풀이시간 등) 훈련대상자 진행 상황 모니터링 및 훈련활동 촉진 서비스 이용 계약 종료 시까지

이용자는 제3자 제공에 대한 동의를 거부할 수 있으며, 이 경우 일부 협력 기관 연계 서비스 이용이 제한될 수 있습니다.

4. 개인정보의 처리 위탁 (국외 이전 포함)

회사는 데이터 보관 및 시스템 운영, 클라우드 IT 인프라 제공, 푸시 알림 발송 등을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.

4.1 국외 위탁

수탁자 위탁 업무 위탁 항목 이전 국가/리전 이전 일시 및 방법 보유·이용 기간
Amazon Web Services, Inc. 클라우드 IT 인프라, 데이터 저장 및 처리 이름, 성별, 생년월일, 진단명, 음성 데이터, 서비스 이용 기록, 접속 정보 대한민국 서울 리전(ap-northeast-2) 서비스 이용 시점에 HTTPS/TLS 전송 위탁 계약 종료 시까지
Google LLC (Firebase Cloud Messaging) 푸시 알림 발송 FCM 등록 토큰, 앱 식별자 미국 등 Google 글로벌 리전 알림 발송 시점에 HTTPS 전송 위탁 계약 종료 시 또는 토큰 만료 시까지

저장 위치 안내: 이용자로부터 취득·생성한 개인정보는 AWS가 보유하는 데이터베이스(물리적 저장 장소: 대한민국 서울)에 저장됩니다. AWS는 해당 서버의 물리적 관리만을 수행하며, 이용자의 개인정보에 직접 접근할 수 없습니다.

4.2 고지 방법

회사는 본 개인정보 처리방침의 게시를 통해 위·수탁 사항을 고지합니다.

공식 안내 URL: https://www.braindeck.net/data-protection-policy/

위탁받는 자가 변경되는 경우 본 처리방침 개정을 통해 사전 또는 즉시 고지합니다.

5. 개인정보의 보유 및 이용 기간

이용자의 개인정보는 원칙적으로 수집·이용 목적이 달성되면 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보존합니다.

5.1 법령에 따른 보존

보존 대상 보존 기간 근거 법령
계약 또는 청약 철회 등에 관한 기록 5년 「전자상거래 등에서의 소비자보호에 관한 법률」
대금결제 및 재화 등의 공급에 관한 기록 5년 「전자상거래 등에서의 소비자보호에 관한 법률」
건당 1만원 초과 전자금융거래에 관한 기록 5년 「전자금융거래법」
소비자의 불만 또는 분쟁 처리에 관한 기록 3년 「전자상거래 등에서의 소비자보호에 관한 법률」
건당 1만원 이하 전자금융거래에 관한 기록 1년 「전자금융거래법」
본인 확인에 관한 기록 6개월 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」

5.2 서비스 운영상 보존

데이터 유형 보존 기간 비고
음성 녹음 데이터 AI 분석 완료 후 최대 90일 보관 후 자동 파기. 회원 탈퇴 또는 삭제 요청 시 즉시 영구 파기 모델 학습에는 사용하지 않음
훈련·이용 기록 서비스 이용 계약 종료 시까지 통계·분석 목적의 익명 처리 데이터는 예외
FCM 등록 토큰 회원 탈퇴 또는 토큰 만료 시까지 알림 거부 설정 시 즉시 삭제
앱 크래시·진단 로그 수집일로부터 90일

6. 개인정보의 예외적 제공

회사는 이용자의 개인정보를 본 처리방침에서 고지한 범위 내에서만 이용하며, 사전 동의 없이 동 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  1. 사전에 이용자의 명시적 동의를 받은 경우
  2. 통계 작성, 과학적 연구, 공익적 기록 보존(산업적 목적 포함) 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태(가명·익명 처리)로 제공하는 경우
  3. 관계 법령에 규정이 있거나, 수사 목적으로 법령에 정해진 절차와 방법에 따른 수사기관의 요구가 있거나, 법원이 재판과 관련하여 정보 제공을 요청하는 경우
  4. 회사의 합병, 인수 또는 포괄적 영업양도가 있는 경우, 해당 합병 후 회사·인수인 또는 영업 양수인에게 정보를 이전하는 경우 (이 경우 사전에 이용자에게 고지하고 동의 철회 기회를 제공합니다.)

7. 이용자 및 법정대리인의 권리와 행사 방법

7.1 이용자의 권리

이용자(만 14세 미만 아동의 경우 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청
  • 개인정보 정정·삭제 요청
  • 개인정보 처리 정지 요청
  • 수집·이용·제공 동의 철회

7.2 회원 탈퇴 및 데이터 삭제 요청

앱 내 절차: 앱의 설정 > 계정 > 회원 탈퇴 메뉴에서 직접 요청할 수 있습니다.

외부 채널: 고객센터 이메일 또는 본 처리방침 §15에 기재된 개인정보 보호책임자 연락처로 요청 가능합니다.

처리 결과: 요청을 받은 즉시 수집된 음성 데이터와 개인정보를 안전한 방법(복원이 불가능한 방식)으로 영구 파기합니다. 단, §5.1 법령상 보존이 요구되는 항목은 해당 기간 동안 분리 보관 후 파기합니다.

소요 시간: 요청 접수 후 영업일 기준 10일 이내 완료를 원칙으로 합니다.

7.3 권리 행사 방법

서면, 이메일, 고객센터 등을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다. 대리인을 통한 요청 시에는 위임장 및 인감증명서 등 본인 확인 서류를 첨부해야 합니다.

8. 개인정보 수집·이용 동의를 거부할 권리

이용자는 개인정보의 수집·이용 동의를 거부할 권리가 있습니다. 다만, 필수 수집 항목에 대한 동의를 거부할 경우 회원가입 및 서비스의 정상적 이용이 제한될 수 있습니다. 선택 수집 항목에 대한 동의를 거부하더라도 서비스의 기본 이용에는 제한이 없습니다.

9. 만 14세 미만 아동의 개인정보 처리

회사는 만 14세 미만 아동의 개인정보를 수집·이용·제공하는 경우 「개인정보 보호법」 제22조의2 및 「정보통신망법」에 따라 다음과 같이 처리합니다.

  • 법정대리인 동의 절차: 회원가입 화면에서 만 14세 미만임을 확인한 경우, 법정대리인의 성명·관계·연락처를 입력받고 법정대리인 서명 동의 절차를 거친 후에만 가입을 완료합니다.
  • 동의 확인 방법: 법정대리인의 이메일 또는 휴대전화를 통한 인증 후 동의 의사를 확인합니다.
  • 수집 최소화 원칙: 아동의 개인정보는 서비스 제공에 필요한 최소한의 범위로만 수집합니다.
  • 아동 음성 데이터의 별도 보호: 만 14세 미만 아동의 음성 녹음은 분석 완료 후 최대 30일 내 자동 파기되며, 모델 학습 등 2차 이용에 일절 활용하지 않습니다.
  • 법정대리인의 권리: 법정대리인은 언제든지 아동의 개인정보 열람·정정·삭제·처리 정지·동의 철회를 요청할 수 있으며, §15의 연락처로 문의할 수 있습니다.

10. 민감정보 및 고유식별정보 처리

회사는 「개인정보 보호법」 제23조에 따른 민감정보를 다음과 같이 제한적으로 처리합니다.

수집 항목: 진단명 (언어 재활 훈련 콘텐츠 맞춤 제공 목적)

처리 근거: 정보 주체(또는 법정대리인)의 별도 명시적 동의

처리 원칙:

  • 진단명은 별도 동의 절차에서 수집되며, 다른 일반 개인정보와 분리하여 안전하게 저장·관리됩니다.
  • 진단명은 §2에서 명시한 목적 외 다른 용도로 사용되지 않으며, 본인 또는 법정대리인 동의 없이 제3자에게 제공되지 않습니다.
  • 회사는 고유식별정보(주민등록번호 등)는 수집하지 않습니다.

11. AI 자동화 처리 및 음성 데이터의 이용

본 서비스의 일부 기능(발화 분석, 정확도 평가, 맞춤 피드백 등)은 AI 모델에 의한 자동화 처리로 제공됩니다.

처리 대상: 이용자가 훈련 중 녹음한 음성 데이터 및 응답 기록

처리 방식: 자동화된 알고리즘(딥러닝 기반 음성 인식·발화 평가 모델)에 의한 분석

모델 학습 이용 여부: 회사는 이용자의 음성 데이터를 AI 모델 학습 데이터로 사용하지 않습니다. 학습용으로 사용해야 할 필요가 발생하는 경우, 반드시 별도의 명시적 동의를 받은 후에만 이용합니다.

이의 제기 권리: 이용자는 자동화된 결정에 대한 설명 요청 및 이의 제기를 할 수 있으며, §15의 연락처로 문의할 수 있습니다.

12. 앱 권한별 사용 목적

본 앱은 서비스 제공을 위해 다음 기기 권한을 사용합니다. 권한 사용에 동의하지 않을 권리가 있으며, 거부 시 해당 기능 사용이 제한될 수 있습니다.

12.1 필수 권한 (서비스 제공에 필수)

권한 OS 사용 목적 거부 시 영향
마이크(RECORD_AUDIO / NSMicrophoneUsageDescription) Android / iOS 발화 훈련을 위한 음성 녹음 훈련 기능 사용 불가
인터넷 / 네트워크 통신 Android / iOS 서버와의 데이터 송수신 앱 사용 불가

12.2 선택 권한 (거부해도 핵심 기능 사용 가능)

권한 OS 사용 목적 거부 시 영향
저장소 읽기/쓰기 (READ/WRITE_EXTERNAL_STORAGE) Android (Android 12 이하) 녹음 임시 파일 및 학습 결과 캐시 저장 일부 오프라인 기능 제한
푸시 알림 (POST_NOTIFICATIONS / Push Notification) Android 13 이상 / iOS 학습 일정 알림, 공지 사항 안내 알림 수신 불가
백그라운드 오디오 (UIBackgroundModes: audio) iOS 학습 중 화면 잠금 시에도 음성 재생·녹음 유지 백그라운드 학습 중단

12.3 권한 철회 방법

  • Android: 기기 설정 > 앱 > 리보컬 > 권한에서 개별 권한 변경
  • iOS: 기기 설정 > 리보컬에서 개별 권한 변경

13. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 「개인정보 보호법」 제29조 및 동법 시행령 제30조에 따라 다음의 기술적·관리적·물리적 조치를 시행하고 있습니다.

13.1 기술적 조치

  • 전송 구간 암호화: 모든 통신은 HTTPS/TLS 1.2 이상으로 암호화
  • 저장 시 암호화: 비밀번호는 단방향 해시(예: bcrypt), 민감정보(진단명 등)는 AES-256 등으로 암호화 저장
  • 접근 통제: 역할 기반 접근 제어(RBAC) 및 최소 권한 원칙 적용
  • 보안 프로그램: 침입 차단·탐지 시스템 운영, 보안 패치 정기 적용
  • 백업·복구 체계: 정기 백업 및 재해 복구 절차 운영

13.2 관리적 조치

  • 개인정보 취급자 최소화 및 정기 교육 실시
  • 내부 관리 계획 수립·시행
  • 개인정보 접근 권한 부여·변경·말소 이력 보관

13.3 물리적 조치

  • 서버는 AWS 서울 리전 데이터센터(ISO 27001 등 인증 보유)에 위치
  • 출입 통제, CCTV 운영, 무중단 전원 공급 등 데이터센터 표준 보안 조치 적용

14. 의료 자문 관련 고지

본 서비스는 언어 훈련 보조 도구이며, 자격을 갖춘 의료 전문가의 진단·상담 또는 치료를 대체하지 않습니다. 본 서비스의 분석 결과는 참고용이며, 의학적 판단이 필요한 경우 반드시 의료 전문가와 상담하시기 바랍니다.

15. 개인정보 보호책임자 및 문의

회사는 이용자의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

15.1 개인정보 보호책임자

구분 내용
책임 부서 주식회사 브레인데크 개인정보 보호팀
직책 개인정보 보호책임자
이메일 sunny@braindeck.net
우편 문의 주식회사 브레인데크 「개인정보 보호팀」 앞

15.2 개인정보 보호 담당부서

구분 내용
부서명 개인정보 보호팀
이메일 sunny@braindeck.net

15.3 권익침해 구제 방법

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.

기관 연락처 홈페이지
개인정보분쟁조정위원회 1833-6972 https://www.kopico.go.kr
개인정보침해신고센터 (국번 없이) 118 https://privacy.kisa.or.kr
대검찰청 사이버범죄수사단 (국번 없이) 1301 https://www.spo.go.kr
경찰청 사이버수사국 (국번 없이) 182 https://ecrm.police.go.kr

16. 시행일 및 개정 이력

본 개인정보 처리방침은 아래와 같이 시행되며, 내용의 추가·삭제·수정이 있을 경우 시행일 7일 전부터 본 앱 및 웹사이트의 공지사항을 통해 사전 고지합니다.

버전 시행일 주요 변경 사항
v1.1 (현행) 2026-05-14 수집 항목 보완(이메일·휴대전화번호·FCM 토큰 등), 앱 권한별 사용 목적 신설, 음성 데이터 보존 기간 명시, 개인정보 보호책임자 정보 추가, 항목 번호 정정