마이메르시(이하 '회사')는 개인정보보호법에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 홈페이지 회원가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 만14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지·통지, 고충처리
- 재화 또는 서비스 제공
서비스 제공, 계약서·청구서 발송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 요금결제·정산, AI 기반 학습 분석 서비스 제공
- 고충처리
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
- 마케팅 및 광고에의 활용
신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계
제2조 개인정보의 처리 및 보유기간
- 회사는 정보주체로부터 개인정보를 수집할 때 동의받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
- 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
가. 홈페이지 회원가입 및 관리
- 보유기간: 회원 탈퇴 시까지
- 다만, 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
나. 관련 법령에 따른 보관
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래등에서의소비자보호에관한법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래등에서의소비자보호에관한법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래등에서의소비자보호에관한법률)
- 표시/광고에 관한 기록: 6개월 (전자상거래등에서의소비자보호에관한법률)
- 서비스 방문기록: 3개월 (통신비밀보호법)
- 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 5년 (국세기본법)
제3조 개인정보의 수집항목 및 수집방법
1. 수집하는 개인정보 항목
필수항목
- 회원가입 시: 이름, 닉네임, 이메일주소, 비밀번호, 휴대폰번호, 생년월일, 대학교, 학년
- AI 예측 스캐너 이용 시: 이용자가 업로드한 학습 자료(PDF, 이미지 등).
- 서비스 이용 과정에서 자동 수집: 접속 IP주소, 쿠키, 서비스 이용기록, 접속 로그, 접속국가
- 선택항목: 마케팅 활용 동의 시 이메일, SMS 수신 동의 여부(야간 광고 포함).
결제 시 추가 수집
- 신용카드 결제: 카드번호, 유효기간, 카드 소유자명 (PG/MoR사를 통해 처리됨)
- 계좌이체: 은행명, 계좌번호, 예금주명
- 휴대폰 결제: 휴대폰번호, 통신사, 결제승인번호
2. 개인정보 수집방법
- 홈페이지, 서면양식, 팩스, 전화, 상담게시판, 이메일
- 생성정보 수집 툴을 통한 수집
- 제휴사로부터의 제공
3. 민감정보 미수집
이용자의 기본적 인권 침해 우려가 있는 민감정보(사상·신념, 정치적 견해, 건강상태, 성생활 등)는 수집하지 않습니다.
제4조 개인정보의 제3자 제공
회사는 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
개인정보를 제공받는 자의 현황
1. 결제서비스 (국내)
- 제공받는 자: 토스페이먼츠(국내),
이전 목적: 글로벌 구독 결제 처리, 요금 정산,
이전 항목: 이메일, 결제정보, 주문정보
이전 시기 및 방법: 결제 시점에 암호화된 통신망을 통한 전송
- 보유 및 이용기간: 결제 완료 후 5년
2. 결제서비스 (국외)
회사는 글로벌 결제 및 서비스 운영을 위해 다음과 같이 개인정보를 국외로 이전합니다.
- 제공받는 자: Paddle.com (영국/아일랜드)
이전 목적: 글로벌 구독 결제 처리, 요금 정산, 해외 세금 처리(MoR)
이전 항목: 이메일, 결제정보, 주문정보, IP주소
이전 국가, 시기 및 방법: 결제 시점에 암호화된 통신망을 통해 영국/아일랜드로 전송
- 보유 및 이용기간: 결제 완료 후 5년
3. 학사 관리 지원
- 제공받는 자: 해당 학교 교수님
- 제공목적: 학사 관리 및 학생 지원
- 제공항목: 이름, 닉네임, 전화번호, 이메일주소, 대학교, 학년
- 보유 및 이용기간: 회원 탈퇴 또는 학교 연동 서비스 해지 시까지
제5조 개인정보처리 위탁
현재 회사는 개인정보 처리업무를 외부에 위탁하고 있지 않습니다. 향후 위탁 시 관련 법령에 따라 절차를 이행하겠습니다.
제6조 개인정보의 파기
1. 파기절차
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. 파기기한
개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3. 파기방법
- 전자적 파일 형태: 복구 불가능한 기술적 방법으로 삭제
- 종이 출력물: 분쇄 또는 소각
제7조 정보주체와 법정대리인의 권리·의무 및 행사방법
- 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
- 권리 행사는 서면, 전자우편(master@mymerci.kr), 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
제8조 개인정보의 안전성 확보조치
회사는 개인정보보호법 제29조에 따라 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1. 관리적 조치
- 개인정보 취급직원의 최소화 및 교육, 내부관리계획 수립 및 시행
2. 기술적 조치
- 접근권한 관리, 접근통제시스템, 암호화, 보안프로그램 설치
3. 물리적 조치
제9조 개인정보 자동 수집 장치의 설치·운영 및 거부
- 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 '쿠키(cookie)'를 사용합니다.
- 쿠키는 웹사이트 운영 서버가 이용자의 브라우저에게 보내는 소량의 정보입니다.
3. 쿠키의 사용 목적
이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 최적화된 정보 제공을 위해 사용됩니다.
4. 쿠키의 설치·운영 및 거부
- 웹브라우저 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
제10조 위치정보의 처리
회사는 '실습지 맛집 지도' 서비스에서 주변 식당 검색을 위해 이용자의 위치정보를 활용합니다.
- 수집 방법: 브라우저/앱의 위치 서비스(GPS)를 통해 이용자 동의 후 수집
- 이용 목적: 이용자 주변 식당 검색 및 거리 계산
- 저장 여부: 위치정보는 이용자의 기기에서만 처리되며, 서버에 전송·저장되지 않습니다.
- 거부 권리: 이용자는 위치 권한을 거부할 수 있으며, 이 경우 실습지 직접 선택을 통해 서비스를 이용할 수 있습니다.
제12조 권익침해 구제방법
1. 개인정보 침해신고센터 (privacy.go.kr, 국번없이 118)
2. 개인정보 분쟁조정위원회 (kopico.go.kr, 1833-6972)
3. 대검찰청 사이버수사과 (spo.go.kr, 1301)
4. 경찰청 사이버수사국 (ecrm.police.go.kr, 182)
제13조 개인정보 처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 변경사항은 시행 7일 전부터 공지합니다.
MEDICHERRY Inc. ("we," "our," or "us") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, and share your personal information when you use our website (mymerci.kr) and subscription services.
1. Information We Collect
We collect information you provide directly to us, such as:
- Account Information: Name, nickname, email address, password, mobile phone number, date of birth, university, and year of study.
- AI Prediction Scanner: Learning materials uploaded by the user (PDFs, images, etc.).
- Payment & Subscription Information: We do NOT store your full credit card details. Payment information is collected at the time of transaction depending on the payment method:
- Credit card: Card number, expiry date, cardholder name (processed via PG/MoR provider)
- Bank transfer: Bank name, account number, account holder name
- Mobile phone payment: Mobile phone number, carrier, payment approval number
- Usage Data: Access IP address, cookies, service usage records, access logs, and access country (automatically collected during service use).
- Optional: Consent to receive marketing emails and SMS (including late-night advertisements), collected only upon your explicit consent.
We collect personal information through the following methods:
- Website, written forms, fax, telephone, inquiry boards, and email
- Automatic collection tools for generated information
- Provision from affiliated companies
We do not collect sensitive information that could infringe upon users' fundamental human rights, including ideological or religious beliefs, political opinions, health status, sex life, etc.
2. How We Use Your Information
We use the collected information to:
- Confirm membership registration and verify your identity for member-only services.
- Maintain and manage your membership status and prevent fraudulent use of services.
- Confirm legal guardian consent when processing personal information of children under the age of 14.
- Provide and maintain our educational services, content, and community features.
- Provide AI-based learning analysis services.
- Process subscription transactions and manage your membership via our payment providers.
- Send you administrative notifications, receipts, and updates regarding your subscription.
- Verify the identity of complainants, confirm the nature of complaints, contact users for fact-finding investigations, and notify the outcome of processing.
- Prevent fraud and ensure the security of our platform.
- Develop new services and provide personalized services; provide event and promotional information based on your consent.
- Compile statistics on service usage and access frequency.
3. Disclosure of Information (Third Parties)
We do not sell your personal information. We may share information with the following third-party service providers:
- Domestic Payment Processor: We use TossPayments (Korea) for domestic subscription payments. Information shared: email, payment information, and order information. Retained for 5 years after payment completion.
- Payment Processor (MoR): We use Paddle.com (United Kingdom/Ireland) as our Merchant of Record for global subscriptions. Information shared: email, payment information, order information, and IP address. Your payment data is handled according to Paddle's Privacy Policy. Retained for 5 years after payment completion.
- Academic Administration: Relevant university professors may receive your name, nickname, phone number, email address, university, and year of study for the purpose of academic administration and student support. Retained until membership withdrawal or termination of the school-linked service.
- Legal Requirements: We may disclose information if required by law or to protect our rights.
4. International Data Transfer
Your information may be transferred to and maintained on computers located outside of your state, province, country, or other governmental jurisdiction where the data protection laws may differ from those from your jurisdiction. In particular, subscription payment data may be transferred to the United Kingdom/Ireland via Paddle.com at the time of payment using an encrypted network. By using our service, you consent to this transfer.
5. Retention and Destruction of Personal Information
We retain your personal information only for as long as necessary to fulfill the purposes described in this policy, or as required by applicable law:
- Membership information: Retained until withdrawal of membership. If an investigation is ongoing due to violation of applicable laws, until the conclusion of such investigation.
- Records on contracts or withdrawal of offers: 5 years (Act on Consumer Protection in Electronic Commerce)
- Records on payment and supply of goods/services: 5 years (Act on Consumer Protection in Electronic Commerce)
- Records on consumer complaints or dispute resolution: 3 years (Act on Consumer Protection in Electronic Commerce)
- Records on labeling and advertising: 6 months (Act on Consumer Protection in Electronic Commerce)
- Service access logs: 3 months (Protection of Communications Secrets Act)
- Books and evidentiary documents for transactions subject to tax law: 5 years (Framework Act on National Taxes)
When personal information is no longer necessary, we will destroy it within 5 days. Electronic files are deleted using a technical method that makes recovery impossible; printed materials are shredded or incinerated.
6. Entrustment of Personal Information Processing
The Company currently does not outsource any personal information processing tasks to external parties. If entrustment occurs in the future, we will notify users in advance and fulfill the required procedures in accordance with relevant laws and regulations.
7. Your Rights
You have the right to request access to, rectification of, deletion of, or suspension of processing of your personal information at any time. These rights may be exercised in writing or by email at master@mymerci.kr, and we will respond without delay. Rights may also be exercised through a legal representative or an authorized agent.
8. Security
We take the following technical, administrative, and physical measures to protect your personal information:
- Administrative: Minimizing the number of employees who handle personal information, conducting regular training, and establishing an internal management plan.
- Technical: Access rights management, access control systems, encryption, and installation of security programs.
- Physical: Access control for server rooms and data storage facilities.
9. Cookies
We use cookies to provide personalized services. Cookies are small pieces of information sent by our web server to your browser and stored on your device. They are used to analyze usage patterns and provide optimized content. You may refuse cookies by adjusting your browser settings; however, doing so may limit access to some features.
10. Location Information
Our "Restaurant Map" feature uses your device's location to find nearby restaurants.
- Collection: Location is obtained through your browser/app's GPS with your explicit consent.
- Purpose: Searching nearby restaurants and calculating distances.
- Storage: Location data is processed entirely on your device and is NOT transmitted to or stored on our servers.
- Opt-out: You may deny location access and manually select a location instead.
12. Remedies for Infringement of Rights
If you believe your personal information rights have been infringed, you may contact the following authorities:
- Personal Information Infringement Report Center: privacy.go.kr / 118 (no area code)
- Personal Information Dispute Mediation Committee: kopico.go.kr / 1833-6972
- Supreme Prosecutors' Office Cyber Investigation Division: spo.go.kr / 1301
- National Police Agency Cyber Investigation Bureau: ecrm.police.go.kr / 182
13. Changes to This Privacy Policy
This Privacy Policy is effective from the date of enforcement. Any changes will be announced at least 7 days before the effective date via a website notice. In the case of significant changes affecting users' rights, notice will be provided at least 30 days in advance.
This policy is effective from April 6, 2026.
