PapersFlow

개인정보 처리방침

PapersFlow에 오신 것을 환영합니다. 당사는 귀하의 개인정보를 존중하며, 일반 개인정보 보호 규정(GDPR) 및 적용 가능한 프랑스 개인정보 보호법에 따라 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.

최종 업데이트: 2026년 3월 19일

1. 소개

PapersFlow에 오신 것을 환영합니다. 당사는 귀하의 개인정보를 존중하며, 일반 개인정보 보호 규정(GDPR) 및 적용 가능한 프랑스 개인정보 보호법에 따라 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.

본 개인정보 처리방침은 귀하가 당사의 연구 플랫폼을 사용할 때 당사가 귀하의 개인정보를 어떻게 수집, 이용, 저장 및 보호하는지 설명하고, EU 법률에 따른 귀하의 개인정보 보호 권리를 안내합니다.

2. 개인정보 처리자

PAPERSFLOW SAS는 귀하의 개인정보에 대한 책임을 지는 개인정보 처리자입니다. 본 개인정보 처리방침 또는 당사의 데이터 처리 관행에 관한 문의가 있으시면 아래로 연락하실 수 있습니다:

3. 당사가 수집하는 데이터

당사는 다음 범주의 개인정보를 수집하고 처리합니다:

  • Identity Data: 이름, 사용자명, 등록 과정에서 귀하가 제공하는 프로필 정보.
  • Contact Data: 계정 접근 및 커뮤니케이션에 사용되는 이메일 주소.
  • Technical Data: IP 주소, 브라우저 유형 및 버전, 시간대, 운영 체제, 기기 정보 및 플랫폼 유형.
  • Usage Data: 접근한 기능, 탐색 패턴, 콘텐츠와의 상호작용을 포함하여 귀하가 당사 플랫폼을 사용하는 방식에 관한 정보.
  • Content Data: 귀하가 업로드한 연구 논문, 메모, 주석 및 플랫폼 내에서 생성한 프로젝트.
  • Payment Data: 당사의 결제 제공업체를 통해 안전하게 처리되는 청구 정보(당사는 전체 결제 카드 정보를 저장하지 않습니다).

4. 처리의 법적 근거

GDPR 제6조에 따라 당사는 다음의 법적 근거에 기반하여 귀하의 개인정보를 처리합니다:

  • Contract Performance (Art. 6(1)(b)): 서비스 약관에 명시된 당사 서비스를 귀하에게 제공하기 위해 필요한 처리.
  • Legitimate Interests (Art. 6(1)(f)): 귀하의 권리에 우선하지 않는 범위에서 사기 방지, 플랫폼 보안, 서비스 신뢰성, 지원 및 법적 청구 방어와 같은 당사의 정당한 사업상 이익을 위한 처리.
  • Consent (Art. 6(1)(a)): 선택적 제품 분석, 별도의 광고 또는 리마케팅 동의, 마케팅 커뮤니케이션 등 귀하가 명시적으로 동의한 경우의 처리. 귀하는 언제든지 동의를 철회할 수 있습니다.
  • Legal Obligation (Art. 6(1)(c)): 법적 요구사항을 준수하기 위해 필요한 처리.

5. 당사가 귀하의 데이터를 사용하는 방법

당사는 다음 목적을 위해 귀하의 개인정보를 사용합니다:

  • 당사의 연구 플랫폼 서비스를 제공하고 유지하기 위해
  • 귀하의 계정 등록을 처리하고 구독을 관리하기 위해
  • 논문 분석, 요약 및 글쓰기 지원과 같은 기능을 활성화하기 위해
  • 귀하의 계정, 업데이트 및 지원 요청과 관련하여 귀하와 소통하기 위해
  • 귀하가 제품 분석에 동의한 경우 제품 사용을 이해하고 서비스를 개선하기 위해
  • 귀하가 별도로 광고 동의에 동의한 경우에만 향후 광고 측정 또는 리마케팅 기능을 활성화하기 위해
  • 기술적 문제 및 보안 위협을 탐지, 방지 및 해결하기 위해
  • 법적 의무를 준수하기 위해

6. AI 및 머신러닝

PapersFlow는 논문 분석, 요약 및 글쓰기 지원과 같은 기능을 제공하기 위해 제3자 AI 서비스를 사용합니다.

  • Processing of Content: 귀하가 AI 기능을 사용할 때 관련 콘텐츠가 처리를 위해 제3자 AI 제공업체에 전송될 수 있습니다.
  • Provider Policies and Controls: 가능한 경우 당사는 제공업체 설정을 구성하고, 고객 콘텐츠가 모델 학습이나 관련 없는 제품 개선에 사용되는 것을 제한하도록 설계된 서비스를 선택합니다. 그러나 제공업체의 관행은 다를 수 있으며, 일부 제공업체는 오용 방지, 로깅, 보안 또는 법적 준수를 위해 제한된 데이터를 보관할 수 있습니다.
  • Temporary and Incidental Retention: 당사는 요청된 기능을 제공하는 데 필요한 범위에서만 콘텐츠를 처리하는 제공업체를 사용하려고 노력하지만, 제공업체의 기술적 및 법적 요구사항에 따라 제한적인 일시 보관이 발생할 수 있습니다.
  • AI Content Disclaimer: AI가 생성한 콘텐츠에는 부정확한 내용이 포함될 수 있습니다. 사용 전에 AI 생성 결과를 검토하고 확인할 책임은 귀하에게 있습니다.

7. 쿠키 및 추적 기술

당사는 플랫폼 운영을 위해 쿠키, 로컬 스토리지 및 유사한 기술을 사용합니다:

  • Essential Cookies and Storage: 인증, 보안, 사기 방지, 결제 흐름 및 기본 플랫폼 기능에 필요합니다. 이러한 요소가 없으면 서비스가 제대로 작동하지 않으므로 비활성화할 수 없습니다.
  • Preference Storage: 테마, 언어 및 귀하의 개인정보 보호 선택과 같은 설정을 기억하는 데 사용됩니다.
  • Optional Product Analytics: 귀하가 동의 배너에서 제품 분석에 동의하거나 이후 Settings에서 이를 활성화한 경우에만, 당사는 제품 사용량, 탐색 패턴, 기능 채택 및 기본 성능 신호를 측정하기 위해 Google Analytics for Firebase (GA4 / Firebase Analytics)를 활성화합니다.
  • Separate Advertising Consent: 광고 관련 저장, 측정 또는 리마케팅 기능은 귀하가 별도로 동의하지 않는 한 비활성화된 상태로 유지됩니다. 향후 당사가 광고 통합 기능을 활성화하는 경우, 해당 동의는 제품 분석과 별도로 처리됩니다.

귀하가 제품 분석에 동의하지 않으면, 당사는 앱에서 선택적 분석 수집을 활성화하지 않습니다. 귀하가 광고에 동의하지 않으면, 당사는 동의 계층을 통해 광고 관련 저장, 광고 사용자 데이터 공유 또는 광고 개인화를 활성화하지 않습니다.

광고 또는 분석 콘텐츠로 사용하지 않는 항목: 귀하가 업로드한 논문, 연구 메모, 채팅 메시지 또는 비공개 작성물의 실질적인 내용.

귀하는 표시되는 동의 배너를 통해 언제든지 선택을 변경할 수 있으며, 이후에는 Settings > General > Product analyticsSettings > General > Advertising consent에서 변경할 수 있습니다.

8. 제3자 서비스(하위 처리자)

당사는 당사를 대신하여 데이터를 처리하는 신뢰할 수 있는 제3자 서비스 제공업체와 귀하의 데이터를 공유합니다.

인프라 및 데이터베이스

  • Convex (USA): 백엔드 데이터베이스 및 서버 인프라.
  • Cloudflare R2 (EU): 유럽 데이터 센터 내 PDF 및 파일 저장소.
  • Cloudflare (USA): Turnstile 봇 보호 및 CDN을 포함한 보안 서비스.

인증, 신원 및 분석

  • Firebase / Google (USA): 인증, 푸시 알림 및 귀하가 선택적 제품 분석에 동의한 경우 Google Analytics for Firebase.
  • Google OAuth, Apple OAuth, LinkedIn OAuth: 귀하가 해당 로그인 방식을 선택한 경우에만 사용되는 소셜 로그인 제공업체.

AI 및 콘텐츠 처리

  • OpenRouter (USA): 논문 분석, 요약 및 글쓰기 지원을 위한 AI 라우팅 게이트웨이.
  • Google Gemini (USA): OpenRouter를 통해 접근하는 AI 기반 기능의 기본 AI 모델 제공업체.
  • Jina AI (Germany): PDF를 텍스트로 변환 및 문서 처리.

결제 및 이메일

  • Polar (USA): 구독 청구 및 결제 처리.
  • Resend (USA): 인증 및 알림을 위한 트랜잭션 이메일 전송.

학술 데이터 및 통합

  • OpenAlex (USA): 학술 논문 메타데이터 및 인용 데이터.
  • Unpaywall (USA): 오픈 액세스 논문 검색.
  • Zotero (USA): 참고문헌 관리 통합(사용자 시작).
  • Notion (USA): 워크스페이스 통합(사용자 시작).

협업 및 UI

  • Y-Sweet (USA): 실시간 협업 문서 편집.
  • Syncfusion (India): PDF 뷰어 컴포넌트.

필요한 경우, 당사는 개인정보를 보호하고 적용 가능한 개인정보 보호법 준수를 지원하기 위해 서비스 제공업체와 계약상, 기술상 및 조직상의 보호조치를 마련합니다.

9. 국제 데이터 이전

당사의 일부 서비스 제공업체는 미국에 위치하고 있으므로, 귀하의 개인정보는 유럽경제지역(EEA) 외부로 이전될 수 있습니다. 당사는 이러한 이전에 대해 적절한 보호조치를 적용하며, 여기에는 표준계약조항(SCCs), 가능한 경우 적정성 메커니즘에 대한 의존, 그리고 추가적인 기술적 및 조직적 보안 조치가 포함될 수 있습니다.

10. 데이터 보관

당사는 필요한 기간 동안에만 귀하의 개인정보를 보관합니다:

  • Account Data: 귀하의 계정이 활성 상태인 동안 보관되며, 이후 분쟁, 보안 문제 또는 법적 요구사항을 처리하기 위한 합리적인 기간 동안 추가 보관됩니다.
  • Content Data: 귀하의 논문, 메모 및 프로젝트는 귀하가 이를 삭제하거나 계정을 종료할 때까지 보관되며, 제한적인 백업 및 법적 보관 기간이 적용될 수 있습니다.
  • Analytics Data: 귀하가 선택적 제품 분석을 활성화한 경우, 이벤트 수준 분석 데이터는 당사가 구성한 Google Analytics 보관 설정에 따라 보관되며, 제품 성능을 이해하기 위해 집계된 비식별 보고서를 더 오래 보관할 수 있습니다.
  • Payment Records: 세무 및 회계 규정에 따라 보관됩니다(일반적으로 7~10년).

계정 삭제 시, 법률에 따라 보관이 요구되는 경우를 제외하고 당사는 합리적인 기간 내에 귀하의 개인정보를 삭제하거나 익명화합니다.

11. GDPR에 따른 귀하의 권리

EU 거주자로서 귀하는 귀하의 개인정보와 관련하여 다음 권리를 가집니다:

  • Right of Access (Art. 15): 귀하의 개인정보 사본 및 처리 방식에 관한 정보 요청.
  • Right to Rectification (Art. 16): 부정확하거나 불완전한 개인정보의 정정 요청.
  • Right to Erasure (Art. 17): 특정 상황에서 귀하의 개인정보 삭제("잊힐 권리") 요청.
  • Right to Restriction (Art. 18): 귀하의 개인정보 처리 제한 요청.
  • Right to Data Portability (Art. 20): 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 귀하의 데이터를 수령할 권리.
  • Right to Object (Art. 21): 정당한 이익 또는 직접 마케팅 목적에 기반한 처리에 대한 반대 권리.
  • Right to Withdraw Consent: 동의에 기반한 처리의 경우 언제든지 동의를 철회할 권리(이전의 적법한 처리에는 영향을 미치지 않음).

이러한 권리를 행사하려면 developer@papersflow.ai로 연락해 주시기 바랍니다. 당사는 부당한 지체 없이, 어떠한 경우에도 귀하의 요청을 받은 날로부터 1개월 이내에 응답합니다. 법률이 허용하는 경우, 귀하의 요청이 특히 복잡하거나 다수인 경우 해당 기간은 최대 추가 2개월까지 연장될 수 있으며, 이 경우 최초 1개월 기간 내에 이를 알려드립니다.

12. 불만 제기 권리

당사가 귀하의 개인정보를 적절하게 처리하지 않았다고 생각하는 경우, 귀하는 감독 기관에 불만을 제기할 권리가 있습니다. 프랑스의 경우 해당 기관은 다음과 같습니다:

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07, France
  • Website: https://www.cnil.fr

13. 데이터 보안

당사는 무단 접근, 변경, 공개 또는 파기로부터 귀하의 개인정보를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 시행합니다. 여기에는 적절한 경우 전송 중 및 저장 시 암호화, 접근 통제, 정기적인 보안 평가 및 개인정보 보호에 관한 직원 교육이 포함됩니다.

14. 아동의 개인정보

PapersFlow는 16세 미만 사용자를 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 당사가 16세 미만 아동으로부터 데이터를 수집했다는 사실을 알게 되는 경우, 해당 정보를 신속히 삭제하기 위한 조치를 취합니다.

15. 본 정책의 변경

당사는 당사의 관행 또는 법적 요구사항의 변경을 반영하기 위해 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우, 당사는 플랫폼에 업데이트된 정책을 게시하고 "최종 업데이트" 날짜를 수정하여 귀하에게 알립니다. 귀하께서는 본 정책을 정기적으로 검토하시기를 권장합니다.

16. 문의하기

본 개인정보 처리방침, 귀하의 개인정보 또는 귀하의 권리 행사와 관련하여 문의가 있으시면 developer@papersflow.ai로 연락해 주시기 바랍니다.