HiYield
서비스 소개문의하기

HIYIELD PRIVACY

개인정보처리방침

어떤 정보를 왜 처리하는지, 누구와 공유되는지, 이용자가 어떻게 통제할 수 있는지 투명하게 안내합니다.

최종 개정일
2026년 7월 11일
시행일
2026년 7월 11일
목차
처리 원칙처리 항목과 목적제3자 제공과 공유처리업무 위탁국외 이전보유기간과 파기이용자의 권리앱 접근권한자동 수집과 저장소안전성 확보조치담당부서와 구제방법방침 변경

HiYield 운영팀(이하 "운영자")은 개인정보 보호법 등 대한민국 관계 법령을 준수하며, 서비스 제공에 필요한 최소한의 개인정보를 투명하고 안전하게 처리합니다.

1. 개인정보 처리의 기본 원칙

  1. 운영자는 고지한 목적 범위에서 필요한 개인정보만 처리합니다.
  2. 목적이 변경되거나 새로운 제3자 제공이 필요한 경우 관계 법령에 따라 별도 고지 또는 동의를 받습니다.
  3. 서비스는 원칙적으로 만 14세 이상을 대상으로 하며 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
  4. 이용자 콘텐츠를 별도의 명시적 동의 없이 운영자의 자체 AI 모델 학습용 데이터로 사용하지 않습니다.

2. 처리하는 개인정보의 항목, 목적 및 보유기간

구분처리 항목처리 목적보유기간
회원가입·로그인소셜 로그인 제공자 식별값, 이메일, 이름 또는 닉네임, 프로필 이미지본인 식별, 로그인, 계정 관리, 고객지원회원 탈퇴 시까지
학습 서비스시간표, 강의·시험 정보, 학습 설정, 읽기 위치, 편집 내용, 퀴즈 응답학습 기능 제공, 동기화, 이용 상태 복구회원이 삭제하거나 탈퇴할 때까지
이용자 콘텐츠녹음·음성, PDF, 이미지, 문서, 파일명, 입력 텍스트, 메모, 전사·정리·요약·퀴즈·AI 대화 결과업로드·저장, 음성 전사, AI 분석·생성, 학습자료 관리회원이 삭제하거나 탈퇴할 때까지
클래스메이트방 가입정보, 닉네임·프로필, 역할, 공유 강의·편집본, 채팅, 첨부파일, 투표·댓글, 읽음 상태구성원 협업, 공유, 알림, 권한 관리콘텐츠 삭제, 클래스룸 폐쇄 또는 탈퇴 시까지
기기·이용기록IP 주소, 브라우저·OS·앱 버전, 기기 유형, 접속 시각, 기능 이용·오류·처리 상태 로그, 푸시 토큰보안, 장애 대응, 부정 이용 방지, 품질 개선, 푸시 알림보안·접속기록은 최대 1년, 푸시 토큰은 철회·탈퇴 시까지
유료서비스상품, 결제 상태, 결제일, 거래 식별값, 환불 내역결제 확인, 크레딧 지급, 환불, 분쟁 대응관련 법령상 보존기간
선택 정보마케팅 수신 동의 여부 및 동의 시각새 기능, 혜택 및 이벤트 안내동의 철회 또는 탈퇴 시까지

카드번호 등 완전한 결제수단 정보는 운영자가 직접 저장하지 않고 앱스토어 또는 결제대행사가 처리하도록 구성합니다. 유료서비스 도입 시 실제 결제수단과 수탁사를 본 방침에 추가합니다.

3. 개인정보의 수집 방법

  1. 카카오, Apple, Google 등 외부 인증 서비스를 통한 회원가입과 로그인
  2. 이용자가 서비스에 직접 입력하거나 업로드하는 방식
  3. 웹사이트·앱 이용 과정에서 기기와 시스템이 자동 생성하는 방식
  4. 고객지원 문의, 오류 제보, 이벤트 참여 과정에서 이용자가 제공하는 방식

4. 개인정보의 제3자 제공과 이용자 간 공유

운영자는 원칙적으로 이용자의 개인정보를 외부 제3자에게 제공하지 않습니다. 다만 이용자가 직접 동의하거나, 법령에 특별한 근거가 있거나, 수사기관·법원의 적법한 요청에 응해야 하는 경우에는 예외로 합니다.

제공받는 자제공 항목목적보유기간
이용자가 가입한 클래스룸의 구성원닉네임·프로필, 역할, 공유를 선택한 강의·정리·파일·채팅·투표 등공동 학습, 자료 공유, 구성원 간 소통공유 취소·삭제, 클래스룸 탈퇴·폐쇄 시까지

클래스룸 구성원은 서비스 안의 구성원 목록에서 확인할 수 있습니다. 이용자는 공유 전에 대상과 범위를 확인해야 하며, 다른 구성원의 자료를 허가 없이 외부로 재배포해서는 안 됩니다.

5. 개인정보 처리업무의 위탁

운영자는 서비스 제공을 위해 다음 사업자에게 필요한 범위의 개인정보 처리업무를 위탁할 수 있습니다.

수탁자위탁 업무주요 처리정보
Supabase, Inc.회원 인증, 데이터베이스, 파일 저장, 실시간 동기화계정정보, 학습 데이터, 이용자 콘텐츠, 서비스 상태
OpenAI, L.L.C.음성 전사, 후처리, 요약, 퀴즈, 질의응답 등 AI 처리기능 수행에 필요한 텍스트, 음성, 이미지, PDF 및 관련 지시문
Google LLC문서 인식, Android 푸시 알림, Google 로그인처리 대상 문서, 푸시 토큰, 인증정보
Apple Inc.iOS 푸시 알림, Apple 로그인, 인앱결제푸시 토큰, 인증정보, 거래 식별정보
Vercel Inc.웹 애플리케이션 호스팅, 성능·이용 통계IP 주소, 접속·성능·오류 정보
Railway백엔드 서버 호스팅과 로그 처리API 요청정보, 처리 상태, 오류·보안 로그

운영자는 위탁계약과 서비스 설정을 통해 목적 외 처리 금지, 접근 통제, 안전조치, 재위탁 관리 및 파기 의무를 확인하고 수탁자를 감독합니다. 수탁자나 업무가 변경되면 본 방침을 통해 공개합니다.

6. 개인정보의 국외 이전

서비스 제공 계약의 이행을 위해 다음과 같이 개인정보가 국외에서 처리되거나 보관될 수 있습니다. 전송은 기능 요청 또는 서비스 이용 시 암호화된 네트워크를 통해 이루어집니다.

이전받는 자·국가이전 항목과 목적시기·방법보유·이용기간
OpenAI, L.L.C. · 미국텍스트·음성·이미지·문서의 AI 전사·분석·생성AI 기능 요청 시 암호화 전송처리 목적 달성 또는 계약상 보관기간까지
Supabase, Inc. · 미국 및 설정된 데이터 리전계정, 데이터베이스, 파일 저장과 동기화가입·저장·동기화 시 암호화 전송회원 탈퇴 또는 데이터 삭제 시까지
Vercel Inc. · 미국 및 글로벌 CDN 운영 국가IP, 접속·성능·오류 정보의 웹 제공과 분석웹 접속 시 암호화 전송서비스 제공 및 계약상 보관기간까지
Railway · 미국·일본 등 서버 운영 국가API 요청, 처리 상태, 오류·보안 로그의 백엔드 처리기능 이용 시 암호화 전송서비스 제공 및 로그 보관기간까지
Google LLC·Apple Inc. · 미국문서 인식, 로그인, 푸시 알림 및 앱 결제해당 기능 이용 시 암호화 전송기능 제공 또는 각 사업자의 계약상 보관기간까지

이용자는 해당 기능을 이용하지 않거나 회원 탈퇴를 통해 국외 이전을 거부할 수 있습니다. 다만 인증·저장·호스팅처럼 서비스 제공에 필수적인 이전을 거부하면 서비스 이용이 어려울 수 있습니다. 운영 리전이 변경되는 경우 실제 이전 국가를 본 방침에 반영합니다.

7. 개인정보의 보유기간

운영자는 처리 목적이 달성되면 개인정보를 지체 없이 파기합니다. 다만 관계 법령에 따라 다음 기록을 보존할 수 있습니다.

보존 기록보존기간근거·목적
계약 또는 청약철회 등에 관한 기록5년전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화·서비스 공급에 관한 기록5년전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 또는 분쟁처리에 관한 기록3년전자상거래 등에서의 소비자보호에 관한 법률
표시·광고에 관한 기록6개월전자상거래 등에서의 소비자보호에 관한 법률
보안·접속기록최대 1년 또는 법령상 요구기간보안사고 대응, 부정 이용 방지, 안전성 확보

클래스룸에 공유된 콘텐츠는 다른 구성원의 학습 연속성을 위해 클래스룸 또는 해당 콘텐츠가 삭제될 때까지 유지될 수 있습니다. 회원 탈퇴 후에는 작성자 식별정보를 삭제하거나 알아볼 수 없도록 처리합니다.

8. 개인정보의 파기 절차와 방법

  1. 파기 사유가 발생한 개인정보를 확인한 뒤 법정 보존 대상과 분리하여 파기합니다.
  2. 전자파일은 복구 또는 재생이 어렵도록 안전한 방식으로 삭제하고, 출력물은 분쇄 또는 소각합니다.
  3. 백업에 남은 삭제 데이터는 복구 목적 외로 사용하지 않으며 백업 주기에 따라 최대 30일 이내 순차적으로 삭제합니다.
  4. 수탁자가 보유한 개인정보도 계약과 관계 법령에 따라 파기하도록 요청하고 필요한 사항을 확인합니다.

9. 이용자와 법정대리인의 권리 및 행사방법

  1. 이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지 및 동의 철회를 요구할 수 있습니다.
  2. 마이페이지의 계정 관리 기능 또는 고객지원 이메일을 통해 권리를 행사할 수 있습니다.
  3. 대리인을 통해 요청하는 경우 위임장 등 정당한 대리권을 확인할 수 있는 자료를 요청할 수 있습니다.
  4. 운영자는 관계 법령이 정한 사유가 있는 경우 요청을 제한하거나 거절할 수 있으며 그 사유를 안내합니다.
  5. 회원은 클래스룸 공유 콘텐츠를 삭제하거나 공유를 철회할 수 있습니다. 방장 권한으로 관리되는 공유본은 방장에게 요청해야 할 수 있습니다.

10. 모바일 앱 접근권한

권한이용 목적거부 시 영향
마이크강의 녹음과 음성 입력실시간 녹음 기능을 이용할 수 없음
사진·파일PDF, 이미지, 음성 및 문서 첨부해당 첨부 기능을 이용할 수 없음
알림처리 완료, 공유, 채팅 등 푸시 알림푸시 알림을 받을 수 없으나 주요 기능은 이용 가능

접근권한은 기기 설정에서 언제든 변경할 수 있으며, 권한을 허용해도 관련 정보가 자동으로 모두 수집되는 것은 아닙니다.

11. 자동 수집 장치와 로컬 저장소

  1. 로그인 유지와 보안을 위해 쿠키 또는 이에 준하는 인증정보를 사용할 수 있으며, 설정·임시저장·빠른 표시를 위해 브라우저의 localStorage와 IndexedDB를 사용할 수 있습니다.
  2. 서비스 품질과 성능을 파악하기 위해 개인을 직접 식별하지 않는 범위의 방문·성능 통계를 처리할 수 있습니다.
  3. 이용자는 브라우저나 앱 설정에서 쿠키와 로컬 데이터를 삭제하거나 차단할 수 있습니다. 다만 로그인 유지, 오프라인 안내, 임시저장 등 일부 기능이 정상 작동하지 않을 수 있습니다.

12. 개인정보의 안전성 확보조치

  1. 개인정보 송수신 구간 암호화와 안전한 인증수단 적용
  2. 역할·사용자·클래스룸 단위 접근통제와 최소권한 부여
  3. 관리자 접근 제한, 보안·접속기록 보관과 이상행위 점검
  4. 파일 저장소 권한 분리, 백업 및 장애 복구 절차 운영
  5. 개인정보 처리 수탁자 검토와 비밀유지·보호 의무 관리

13. 민감정보와 제3자 개인정보에 관한 안내

서비스는 주민등록번호, 실제 환자의 건강정보 등 민감한 식별정보를 직접 수집하는 것을 목적으로 하지 않습니다. 강의 자료나 녹음에 환자 또는 제3자를 알아볼 수 있는 정보가 포함된 경우 이용자는 업로드 전에 이를 삭제·가명처리하고, 필요한 동의나 법적 권한을 확보해야 합니다.

이용자가 적법한 권한 없이 제3자의 개인정보를 업로드한 사실이 확인되면 운영자는 보호를 위해 해당 자료의 처리 중단, 삭제 또는 이용 제한 조치를 할 수 있습니다.

14. 개인정보 보호 담당부서

상호
하이일드
대표자
구예찬
사업자등록번호
382-59-00875
주소
서울특별시 성동구 살곶이길 150 청계더하임 101동 502호
전화번호
010-3941-4985
담당부서
HiYield 운영팀
이메일
support@hiyield.app
문의 페이지
hiyield.app/support

15. 권익침해 구제방법

개인정보 침해와 관련한 상담이나 분쟁조정이 필요한 경우 다음 기관에 문의할 수 있습니다.

  • 개인정보침해 신고센터: 국번 없이 118 · privacy.kisa.or.kr
  • 개인정보분쟁조정위원회: 1833-6972 · kopico.go.kr
  • 경찰청 사이버범죄 신고시스템: 국번 없이 182 · ecrm.police.go.kr

16. 개인정보처리방침의 변경

본 방침의 내용이 변경되면 서비스 공지 등을 통해 시행일 7일 전부터 알립니다. 이용자 권리에 중대한 영향을 주는 변경은 원칙적으로 30일 전에 알리고, 별도 동의가 필요한 사항은 동의를 받습니다.

  • 최종 개정일: 2026년 7월 11일
  • 시행일: 2026년 7월 11일
HiYield
이용약관개인정보처리방침고객지원