Memonto AI Application Privacy policy

# Privacy Policy

Memento AI ("the App") respects the privacy of its users and complies with applicable data-protection laws.

## 1. Information We Collect

### Collected via Social Login

- Social login provider (Kakao, Google, Naver, Apple)

- Unique social account ID

- Nickname

- Email address (when provided)

- Profile image URL (when provided)

### Collected via Email Sign-up

- Email address

- Password (stored as a one-way hash)

- Nickname

### Generated During Service Use

- Learning data (folders, decks, flashcard contents)

- Learning statistics (study time, swipes, flips, streaks)

- AI card-generation history and credit usage

- Favorites and difficulty settings

- Group activity (join/leave, member progress)

- In-app purchase records (subscription status, receipt identifiers)

### Automatically Collected

- Device info (OS version, device model)

- App version

- Advertising identifier (when using Google AdMob)

## 2. Purpose of Use

- Account identification and service delivery

- Storing and managing learning data

- Providing AI-powered flashcard generation

- Learning-statistics analytics

- Credit management and in-app purchase processing (App Store / Google Play)

- Group-learning features

- Serving ads (Google AdMob)

- Service improvement and new feature development

- Customer support

## 3. Retention and Deletion

Upon account-deletion request, the following data is deleted immediately.

### Immediately Deleted

- Account information (social login ID, nickname, email, profile image)

- All authored learning data (folders, decks, flashcards)

- Learning statistics and credit information

- Group join/leave history

- Apple Sign-In refresh token is revoked via Apple (per Guideline 5.1.1(v))

- All account-related metadata

### Retention Periods

- Deleted immediately on account deletion

- Where statutory retention is required (e.g., e-commerce payment records — 5 years under Korean law), the relevant data is stored separately for that period

## 4. Sharing with Third Parties

We do not share personal information with third parties as a rule, except:

- With the user's prior consent

- As required by law

### Third-Party Integrations

- **Kakao Login** — Kakao account authentication (subject to Kakao's privacy policy)

- **Google Login** — Google account authentication (subject to Google's privacy policy)

- **Naver Login** — Naver account authentication (subject to Naver's privacy policy)

- **Apple Sign-In** — Apple ID authentication (subject to Apple's privacy policy)

- **Google AdMob** — Ad delivery (subject to Google ad privacy policy)

- **Apple App Store / Google Play In-App Purchases** — Subscription / credit billing (subject to Apple / Google privacy policies)

## 5. Security Measures

- One-way hashing for password storage

- JWT-based access tokens + secure refresh-token handling

- Role-based access control

- TLS/SSL encryption for all data in transit

## 6. Data Protection Officer

- Email: siwooeo@gmail.com

## 7. Changes to This Policy

This Privacy Policy takes effect from its effective date. Any additions, deletions, or amendments will be announced at least 7 days before the change takes effect.

- Effective date: March 24, 2026

- Last updated: May 23, 2026

---

# 개인정보 처리방침

Memento AI(이하 '앱')는 사용자의 개인정보를 중요시하며, 개인정보보호법을 준수하고 있습니다.

## 1. 수집하는 개인정보

### 소셜 로그인을 통해 수집되는 항목

- 소셜 로그인 제공자 (카카오, 구글, 네이버, Apple)

- 소셜 계정 고유 ID

- 닉네임

- 이메일 주소 (제공 시)

- 프로필 이미지 URL (제공 시)

### 이메일 회원가입을 통해 수집되는 항목

- 이메일 주소

- 비밀번호 (단방향 해시로 암호화 저장)

- 닉네임

### 서비스 이용 중 생성되는 항목

- 학습 데이터 (폴더, 덱, 플래시카드 내용)

- 학습 통계 (학습 시간, 스와이프 수, 플립 수, 학습 스트릭)

- AI 카드 생성 이력 및 크레딧 사용 내역

- 즐겨찾기 및 난이도 설정

- 그룹 활동 데이터 (그룹 가입/탈퇴, 멤버 학습 진도)

- 인앱 결제 내역 (구독 상태, 영수증 식별자)

### 자동 수집 항목

- 기기 정보 (OS 버전, 기기 모델)

- 앱 버전 정보

- 광고 식별자 (Google AdMob 사용 시)

## 2. 개인정보의 이용 목적

- 회원 식별 및 서비스 제공

- 학습 데이터 저장 및 관리

- AI 기반 플래시카드 생성 서비스 제공

- 학습 통계 분석 및 제공

- 크레딧 관리 및 인앱 결제 (App Store / Google Play) 처리

- 그룹 학습 기능 제공

- 광고 제공 (Google AdMob)

- 서비스 개선 및 신규 기능 개발

- 고객 문의 대응

## 3. 개인정보의 보유 및 파기

회원 탈퇴(계정 삭제) 요청 시 다음 데이터가 즉시 삭제됩니다.

### 즉시 삭제되는 데이터

- 사용자 계정 정보 (소셜 로그인 ID, 닉네임, 이메일, 프로필 이미지)

- 작성한 모든 학습 데이터 (폴더, 덱, 플래시카드)

- 학습 통계 및 크레딧 정보

- 그룹 가입/탈퇴 이력

- Apple 로그인의 경우 Apple Refresh Token revoke 호출 (Guideline 5.1.1(v))

- 계정과 관련된 모든 메타데이터

### 보존 기간

- 회원 탈퇴 시 즉시 파기

- 관련 법령에 따른 보존 기간이 있는 경우 (전자상거래법상 결제 기록 5년 등) 해당 기간 동안 분리 보관

## 4. 개인정보의 제3자 제공

앱은 원칙적으로 사용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.

- 사용자가 사전에 동의한 경우

- 법령의 규정에 의한 경우

### 외부 서비스 연동

- **카카오 로그인**: 카카오 계정 인증 (카카오 개인정보 처리방침 적용)

- **구글 로그인**: 구글 계정 인증 (구글 개인정보 처리방침 적용)

- **네이버 로그인**: 네이버 계정 인증 (네이버 개인정보 처리방침 적용)

- **Apple 로그인**: Apple ID 인증 (Apple 개인정보 처리방침 적용)

- **Google AdMob**: 광고 제공 (구글 광고 개인정보 처리방침 적용)

- **Apple App Store / Google Play 인앱 결제**: 구독·크레딧 결제 처리 (Apple / Google 개인정보 처리방침 적용)

## 5. 개인정보의 안전성 확보 조치

- 비밀번호의 단방향 해시 암호화 저장

- JWT 기반 인증 토큰 + Refresh Token 안전한 관리

- 접근 권한 관리

- SSL/TLS 를 통한 데이터 전송 암호화

## 6. 개인정보 보호책임자

- 이메일: siwooeo@gmail.com

## 7. 개인정보 처리방침의 변경

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

- 시행일: 2026년 3월 24일

- 최종 수정일: 2026년 5월 23일