Scramble 개인정보 처리방침
언디파인드 (Undefined)(이하 "회사")는 PDF 기반 AI 학습 도우미 서비스 Scramble(이하 "서비스")을 제공하면서 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 안전하게 처리하기 위해 이 개인정보 처리방침을 공개합니다.
서비스는 이용자가 업로드한 PDF와 입력한 답변을 바탕으로 AI 로드맵, 퀴즈, 플래시카드, 채점 및 숙련도 추정을 제공합니다. 이용자는 불필요한 개인정보, 민감정보, 고유식별정보, 제3자의 개인정보 또는 아동의 개인정보가 포함된 PDF를 업로드하지 않아야 합니다.
1. 개인정보의 처리 목적
회사는 다음 목적을 위해 필요한 최소한의 개인정보를 처리합니다. 처리 목적이 변경되는 경우 관련 법령에 따라 별도 동의를 받거나 필요한 조치를 이행합니다.
| 목적 | 내용 |
|---|---|
| 회원가입 및 계정 관리 | Google 로그인, 이용자 식별, 계정 유지, 회원탈퇴 및 재가입 관리 |
| PDF 기반 학습 기능 제공 | PDF 업로드, 저장, 삭제, 과목 관리, 로드맵 생성, 퀴즈와 플래시카드 생성 |
| AI 채점 및 학습 관리 | 이용자 답안 채점, 해설 제공, 숙련도 추정, 학습 기록과 통계 제공 |
| 유료 서비스 제공 | 구독, 종량제 크레딧, 저장공간, 결제 승인, 정기결제, 환불, 영수증 관리 |
| 서비스 안정성 및 보안 | 접근 제어, 부정 이용 방지, 토큰 및 저장공간 한도 관리, 오류 분석, 보안 로그 관리 |
| 고객지원 및 법령 준수 | 문의 대응, 권리 행사 처리, 분쟁 대응, 관계 법령상 보존 의무 이행 |
2. 처리하는 개인정보 항목 및 수집 방법
가. 처리 항목
| 구분 | 처리 항목 |
|---|---|
| 계정 정보 | Firebase UID, 이메일 주소, 이름 또는 표시 이름, Google 계정 프로필 정보, 인증 식별자 |
| 학습 자료 및 생성 정보 | 과목명, 과목 설정, 업로드 PDF 파일명, 파일 크기, PDF 메타데이터, 파일 내용, PDF에서 추출된 이미지 또는 텍스트, AI 프롬프트, AI가 생성한 로드맵·퀴즈·플래시카드·해설, 이용자의 퀴즈 답안, 채점 결과, 시도 기록, 점수, 숙련도 정보 |
| 결제 정보 | 고객 식별키(customerKey), 주문번호, 결제키, 상품명, 결제 금액, 결제 상태, 결제 일시, 영수증 URL, 환불 기록, 카드사, 카드 끝 4자리, 정기결제용 billingKey. 회사는 전체 카드번호, CVC, 카드 비밀번호를 직접 저장하지 않습니다. |
| 이용 및 보안 정보 | 접속 일시, IP 주소, user-agent, 브라우저 및 기기 정보, 서비스 이용 기록, 오류 로그, 스토리지 사용량, AI 토큰 사용량, 마지막 PDF 업로드 시각, 마지막 AI 사용 시각, App Check 또는 reCAPTCHA 검증 관련 정보 |
| 브라우저 저장 정보 | 언어 설정, 테마 설정, 온보딩 닫힘 상태 등 서비스 이용 편의를 위한 localStorage 또는 유사 저장 정보 |
나. 수집 방법
- 이용자가 Google 로그인을 통해 가입하거나 로그인할 때 계정 정보를 수집합니다.
- 이용자가 과목을 만들거나 PDF를 업로드하거나 퀴즈 답안을 입력할 때 학습 정보를 수집합니다.
- AI 기능을 실행하는 과정에서 PDF, 프롬프트, 답안, 생성 결과와 사용량 정보가 생성 또는 처리됩니다.
- 유료 서비스 결제, 정기결제 등록, 환불 과정에서 결제 대행사를 통해 결제 관련 정보가 처리됩니다.
- 서비스 이용 과정에서 접속 로그, 보안 로그, localStorage 정보가 자동으로 생성 또는 저장될 수 있습니다.
다. 처리 근거
회사는 서비스 이용계약의 체결 및 이행에 필요한 범위, 이용자의 동의, 법령상 의무 이행, 서비스 보안과 부정 이용 방지를 위한 정당한 필요 범위 내에서 개인정보를 처리합니다.
3. 민감정보, 고유식별정보 및 아동 개인정보
- 회사는 서비스 제공을 위해 건강, 사상·신념, 정치적 견해, 범죄경력 등 민감정보나 주민등록번호 등 고유식별정보를 요구하지 않습니다.
- 이용자는 PDF 또는 답안에 불필요한 개인정보, 민감정보, 고유식별정보, 제3자의 개인정보, 아동의 개인정보를 포함하지 않아야 하며, 그러한 정보를 입력하거나 업로드하지 않아야 합니다.
- 이용자는 자신이 업로드하거나 입력하는 자료를 서비스에서 처리할 권한을 보유해야 하며, 저작권, 영업비밀, 시험문제 보호 의무, 제3자의 권리 또는 개인정보를 침해하는 자료를 업로드하지 않아야 합니다.
- 이용자가 업로드한 자료에 이러한 정보가 포함된 경우, 회사는 이용자가 요청한 AI 학습 기능 제공, 보안 확인, 삭제 처리에 필요한 범위에서만 처리합니다.
- 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동은 서비스를 이용할 수 없습니다. 회사는 별도의 법정대리인 동의 절차를 제공하지 않으며, 만 14세 미만 아동의 개인정보 처리 사실을 확인한 경우 관련 법령과 회사 정책에 따라 이용 제한 또는 삭제 등 필요한 조치를 취합니다.
4. 개인정보의 처리 및 보유 기간, 파기
회사는 개인정보 보유 기간의 경과, 처리 목적 달성, 이용자의 삭제 요청 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다. 다만 관계 법령에 따라 보존해야 하는 정보는 해당 기간 동안 별도로 분리하여 보관합니다.
| 구분 | 보유 기간 |
|---|---|
| 계정 정보 | 회원탈퇴 또는 계정 삭제 요청 후 30일의 유예기간이 종료될 때까지. 단, 법령상 보존이 필요한 정보는 해당 기간 동안 보관합니다. |
| PDF, 과목, 로드맵, 퀴즈, 플래시카드, 답안, 채점 결과 | 이용자가 해당 자료, 과목 또는 계정을 삭제할 때까지. 계정 삭제 유예기간 종료 후 서비스 저장소에서 삭제합니다. |
| 업로드 URL 및 미확정 업로드 예약 정보 | 생성 후 30분 또는 업로드 확정·실패 처리 시까지 |
| 구독, 결제, 환불, 청약철회 관련 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령에 따라 계약 또는 청약철회 기록, 대금결제 및 재화 등의 공급 기록은 5년, 소비자 불만 또는 분쟁처리 기록은 3년 |
| 정기결제용 billingKey | 정기결제 유지 기간 동안 보관하며, 구독 해지 후 더 이상 결제 처리가 필요하지 않으면 삭제합니다. 단, 분쟁 대응 또는 법령상 보존이 필요한 결제 기록은 별도 보관할 수 있습니다. |
| 부정 이용 방지 및 비용 남용 방지를 위한 삭제 계정 식별 정보 | 영구 삭제일로부터 365일 동안 보관 후 파기합니다. 회사는 원문 이메일을 저장하지 않고 버전/접두사가 있는 SHA-256 이메일 해시와 최소 월간 사용량 복원 정보만 저장하며, Firestore TTL과 정기 정리 작업으로 삭제합니다. |
| 접속 로그, 보안 로그, 오류 로그 | 수집일로부터 최대 1년. 단, Google이 관리하는 필수 감사 및 컴플라이언스 로그 등 제공자 고정 로그는 회사가 변경할 수 없는 예외로 최대 400일 동안 별도 보관될 수 있으며, 보안 사고 조사, 분쟁 대응, 관계 법령상 의무가 있는 경우 필요한 기간 동안 보관할 수 있습니다. |
| Vertex AI (Gemini) 처리 로그 | Google은 사전 허락 없이 데이터를 모델 학습에 사용하지 않으며, 자동 분류기가 의심스러운 활동을 감지한 경우에 한해 일부 프롬프트가 고객이 선택한 리전 또는 멀티리전에 최대 90일 동안 보관될 수 있습니다. 컨텍스트 캐시는 최대 24시간만 메모리에 유지되며, global 엔드포인트를 사용하므로 데이터 레지던시(처리 리전 지정)는 적용되지 않습니다. |
전자적 파일 형태의 개인정보는 복구 또는 재생이 어렵도록 삭제합니다. 종이 문서가 있는 경우 분쇄 또는 소각합니다.
5. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 이 처리방침에 명시한 목적 범위에서 처리하며, 이용자의 동의가 있거나 법령에 특별한 규정이 있는 경우 등 개인정보 보호법이 허용하는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
6. 개인정보 처리 위탁 및 국외 이전
가. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 처리 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| Google Cloud, Firebase, Google LLC 및 그 계열사 | 인증, 데이터베이스, 파일 저장, 서버리스 함수, 호스팅, 보안 검증, 로그 관리 | 계정 정보, 학습 자료, PDF 및 생성 정보, 이용·보안 정보 | 서비스 제공 기간 및 Google Cloud/Firebase 약관과 데이터 처리 조건에서 정한 기간 |
| Google LLC | Vertex AI (Gemini)를 통한 로드맵, 퀴즈, 플래시카드, 채점 및 해설 생성 | 업로드 PDF 내용, PDF 메타데이터, 이용자 답안, AI 프롬프트, AI 생성 결과, 사용량 정보 | 서비스 제공에 필요한 기간. Google은 사전 허락 없이 데이터를 모델 학습에 사용하지 않으며, 자동 분류기가 의심스러운 활동을 감지한 경우에 한해 일부 프롬프트가 고객이 선택한 리전 또는 멀티리전에 최대 90일 동안 보관될 수 있습니다. 컨텍스트 캐시는 최대 24시간만 메모리에 유지되며, global 엔드포인트를 사용하므로 데이터 레지던시(처리 리전 지정)는 적용되지 않습니다. |
| 토스페이먼츠 주식회사 | 결제 승인, 정기결제 등록 및 청구, 환불, 영수증 제공 | 결제자 식별 정보, 주문번호, 결제키, 고객 식별키, 상품 및 금액, 결제 상태, 카드사, 카드 끝 4자리, billingKey | 결제 처리 및 관계 법령상 보존 기간 |
나. 개인정보 국외 이전
서비스 제공을 위해 Google Cloud, Firebase, Vertex AI (Gemini) 등 해외 기반 서비스가 사용될 수 있습니다. 회사는 국외 이전이 필요한 경우 관련 법령에 따라 필요한 사항을 공개하고 안전한 이전이 이루어지도록 관리합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 이용 목적 및 보유 기간 |
|---|---|---|---|---|
| Google Cloud, Firebase, Google LLC 및 하위처리자 | 미국 및 Google 또는 하위처리자가 설비를 운영하는 국가 | 계정 정보, PDF와 학습 자료, 생성 정보, 이용·보안 정보 | 서비스 이용, PDF 업로드, AI 기능 실행, 로그인, 데이터 저장 또는 보안 검증 시 암호화된 네트워크를 통해 이전 | 클라우드 인프라 제공, 인증, 저장, AI 처리, 보안 및 남용 방지. 서비스 제공 기간 및 각 제공자의 데이터 처리 조건에서 정한 기간 |
이용자는 국외 이전을 거부할 수 있습니다. 다만 Google Cloud, Firebase, Vertex AI (Gemini)는 서비스 제공에 필수적인 인프라이므로 국외 이전을 거부하는 경우 서비스 이용이 제한될 수 있습니다. Google의 데이터 처리 및 하위처리자 정보는 Firebase Data Processing and Security Terms 및 Google Cloud Subprocessors 에서 확인할 수 있습니다.
7. 정보주체와 법정대리인의 권리 및 행사 방법
이용자는 회사에 대해 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 회원탈퇴를 요구할 수 있습니다. 이용자는 서비스 내 계정 삭제, 자료 삭제 기능을 이용하거나 개인정보 보호책임자에게 이메일로 요청할 수 있습니다.
회사는 본인 확인 후 관련 법령에서 정한 기간 내에 요청을 처리합니다. 법령상 보존 의무가 있거나 다른 사람의 권리 또는 서비스 보안을 침해할 우려가 있는 경우 요청이 제한될 수 있으며, 이 경우 제한 사유를 안내합니다.
권리 행사 요청은 개인정보 보호책임자 이메일로 접수할 수 있습니다.
8. 개인정보 자동 수집 장치
회사는 로그인 유지, 보안 검증, 이용 편의 제공을 위해 쿠키, localStorage, Firebase 인증 세션, App Check 또는 reCAPTCHA 관련 정보를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 또는 localStorage 저장을 제한할 수 있으나, 이 경우 로그인, 보안 검증, 설정 저장 등 일부 기능이 정상적으로 동작하지 않을 수 있습니다.
회사는 이 처리방침 시행일 현재 맞춤형 광고 또는 제3자 행동추적 광고를 목적으로 이용자의 학습 데이터를 사용하지 않습니다.
9. AI 기능 및 자동화된 처리
서비스의 AI 로드맵, 퀴즈, 플래시카드, 채점, 숙련도 추정은 이용자가 업로드한 자료와 입력한 답안을 바탕으로 자동 생성됩니다. 이러한 결과는 학습 보조 목적의 참고 정보이며, 법적 권리·의무, 입학, 채용, 자격 부여 등 이용자에게 중대한 영향을 미치는 결정을 자동으로 내리는 데 사용되지 않습니다.
회사는 이용자의 업로드 PDF나 답안을 회사 자체 AI 모델 학습에 사용하지 않습니다. Vertex AI (Gemini) 제공자의 데이터 사용 및 보관 관행은 회사의 클라우드 이용 조건 및 Vertex AI 생성형 AI 데이터 거버넌스에 따릅니다. Google은 사전 허락 없이 이용자 데이터를 모델 학습에 사용하지 않으며, 회사는 서비스 제공에 필요한 범위를 넘어 이용자의 콘텐츠가 학습에 사용되도록 임의 설정하지 않습니다.
회사는 이용자의 업로드 PDF, 답안, AI 프롬프트, AI 생성 결과 등 회원 콘텐츠를 별도 동의 없이 광고 또는 공개 홍보 목적으로 사용하지 않습니다.
이용자는 AI 결과가 부정확하다고 판단하는 경우 재시도, 자료 삭제, 계정 삭제 또는 고객지원 문의를 통해 설명과 조치를 요청할 수 있습니다.
10. 개인정보의 안전성 확보 조치
- Firebase Authentication을 통한 이용자 인증 및 계정 식별
- Firestore 보안 규칙과 서버 검증을 통한 소유자 중심 접근 제어
- Cloud Storage 직접 접근 차단 및 제한 시간 signed URL 사용
- 결제용 billingKey 등 민감한 결제 식별자의 서버 측 접근 제한
- 전송 구간 암호화와 클라우드 제공자의 저장 데이터 보호 조치 사용
- Secret Manager 등 비밀값 관리, 최소 권한 원칙, 접근 로그 및 오류 로그 관리
- AI 토큰, 저장공간, 업로드 크기 제한을 통한 남용 방지
- 개인정보 침해 사고 발생 시 관련 법령에 따른 통지 및 신고 절차 이행
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 고충 처리를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
| 회사명 | 언디파인드 (Undefined) |
|---|---|
| 대표자 | 황서호 |
| 개인정보 보호책임자 | 황서호 |
| 이메일 | praecursors@gmail.com |
| 전화 | 010-3562-9076 |
| 사업자등록번호 | 282-29-01693 |
| 주소 | 대구 달서구 조암남로 27길 23, 101호 |
12. 처리방침의 변경
회사는 법령, 서비스, 개인정보 처리 방식이 변경되는 경우 이 처리방침을 개정할 수 있습니다. 중요한 변경이 있는 경우 시행 전 서비스 화면, 웹사이트, 앱 내 알림 등 적절한 방법으로 공지합니다. 권리·동의에 영향을 주는 중요한 변경의 경우, 일정 기간 미접속한 회원이 다음 번 인앱 알림을 확인할 때 함께 볼 수 있도록 앱 내 알림을 추가로 발송합니다.
변경 이력
| 최종 업데이트 | 시행일 | 요약 |
|---|---|---|
| 2026년 5월 15일 | 2026년 5월 15일 | 최초 공고 및 시행 |
| 2026년 5월 17일 | 2026년 5월 15일 | 메타 라인 구조 분리 및 변경 이력 도입; 제12조 EN 채널 표현을 KO와 정합화 (비중대한 변경; 시행일 미변경) |
| 2026년 5월 18일 | 2026년 5월 15일 | 제12조 채널 열거에 앱 내 알림을 명시 추가; 권리·동의 영향 중요한 변경 시 미접속 회원이 다음 번 인앱 알림을 확인할 때 함께 볼 수 있도록 앱 내 알림을 추가 발송한다는 문구 명시 (비중대한 변경; 시행일 미변경) |
| 2026년 6월 8일 | 2026년 5월 15일 | AI 처리 기반을 Gemini Developer API에서 Vertex AI (Gemini)로 전환함에 따라 처리 로그·국외 이전·제3자 위탁·AI 기능 조항의 Gemini API 표현 및 데이터 사용 정책 링크를 Vertex AI 생성형 AI 데이터 거버넌스 기준(사전 허락 없는 모델 학습 금지, 분류기 감지 시에만 최대 90일 보관, 컨텍스트 캐시 최대 24시간, global 엔드포인트로 데이터 레지던시 미적용)으로 갱신 (비중대한 정확성 갱신; 시행일 미변경) |
Scramble Privacy Policy
Undefined ("Company", "we", "us") provides Scramble, a PDF-based AI study assistant. This Privacy Policy explains how we process personal information under applicable privacy laws, including the Korean Personal Information Protection Act.
Scramble uses uploaded PDFs and quiz answers to generate AI roadmaps, quizzes, flashcards, grading feedback, and proficiency estimates. Users should not upload PDFs that contain unnecessary personal information, sensitive information, resident registration numbers, other government-issued unique identifiers, third-party personal data, or children's personal data.
1. Purposes of processing
| Purpose | Details |
|---|---|
| Account management | Google sign-in, user identification, account maintenance, withdrawal, and re-registration management. |
| PDF-based study features | PDF upload, storage, deletion, subject management, roadmap generation, quiz generation, and flashcard generation. |
| AI grading and learning management | Answer grading, explanations, proficiency estimates, learning records, and study statistics. |
| Paid services | Subscriptions, pay-as-you-go credits, storage, payment approval, recurring billing, refunds, and receipts. |
| Security and support | Access control, abuse prevention, quota management, error analysis, customer support, and legal compliance. |
2. Categories and collection methods
| Category | Data processed |
|---|---|
| Account data | Firebase UID, email address, name or display name, Google profile information, and authentication identifiers. |
| Study data | Subject names and settings, uploaded PDF filename, file size, PDF metadata and contents, extracted images or text, AI prompts, AI-generated roadmaps, quizzes, flashcards and explanations, quiz answers, grading results, attempts, scores, and proficiency data. |
| Payment data | Customer key, order ID, payment key, product, amount, payment status, payment time, receipt URL, refund records, card company, last four card digits, and billing key. We do not directly store full card numbers, CVCs, or card passwords. |
| Usage and security data | Access time, IP address, user-agent, browser and device information, usage records, error logs, storage usage, AI token usage, last upload time, last AI use time, and App Check or reCAPTCHA verification information. |
| Browser storage | Language preference, theme preference, onboarding dismissal state, and similar localStorage data used for service convenience. |
We collect data when users sign in with Google, enter study data, upload PDFs, submit quiz answers, use AI features, make payments, request refunds, or use the service. Some usage and security data is generated automatically.
3. Sensitive data, identifiers, and children
- We do not require sensitive information or government-issued unique identifiers to provide the service.
- Users must not include unnecessary personal data, sensitive data, unique identifiers, third-party personal data, or children's personal data in uploaded PDFs or answers, and must not upload or enter that information into the service.
- Users must have the right to process the materials they upload or enter into the service, and must not upload materials that infringe copyright, trade secrets, protected exam materials, third-party rights, privacy, or personal information.
- If such data is included in user-uploaded material, we process it only as necessary to provide the requested AI study feature, maintain security, or delete the material.
- The service is not directed to children under 14, and children under 14 may not use the service. A separate legal guardian consent flow is not provided. If we learn that we process personal information of a child under 14, we will restrict use or delete the data as required by law and Company policy.
4. Retention and deletion
| Data | Retention period |
|---|---|
| Account data | Until the 30-day deletion grace period after account deletion or withdrawal expires, unless legal retention applies. |
| PDFs, subjects, roadmaps, quizzes, flashcards, answers, and grading results | Until the user deletes the relevant material, subject, or account. Data is deleted from service storage after the account deletion grace period expires. |
| Upload URLs and unconfirmed upload reservation data | Until 30 minutes after creation or until upload confirmation or failure handling. |
| Subscription, payment, refund, and withdrawal records | Five years for contract, withdrawal, payment, and supply records, and three years for consumer complaint and dispute records under applicable e-commerce laws. |
| Recurring billing key | While recurring billing is maintained. It is deleted when no longer needed for billing, subject to legal retention for payment or dispute records. |
| Deleted account identifiers for abuse and cost-control purposes | For 365 days from permanent deletion, then deleted. We do not store the raw email address; we store a versioned/prefixed SHA-256 email hash and minimal monthly usage restoration metadata, deleted by Firestore TTL with scheduled cleanup as a fallback. |
| Access, security, and error logs | Up to one year from collection. Provider-fixed logs, such as Google-managed required audit and compliance logs, are an exception that cannot be changed by us and may be retained separately for up to 400 days. Logs may also be retained as needed for security investigations, disputes, or legal obligations. |
| Vertex AI (Gemini) processing logs | Google does not use customer data to train its models without permission. Only when automated classifiers detect suspicious activity may a limited set of prompts be retained for up to 90 days in the customer-selected region or multi-region. In-memory context caches are kept for up to 24 hours, and because Scramble uses the global endpoint, data residency (control over the processing region) does not apply. |
Electronic files are deleted in a manner designed to make restoration difficult. Paper documents, if any, are shredded or incinerated.
5. Third-party disclosure
We process personal information within the purposes described in this Policy. We do not disclose personal information to third parties except with user consent, where required or permitted by law, or as otherwise allowed under applicable privacy laws.
6. Processors and overseas transfer
Processors
| Processor | Work performed | Data processed | Retention |
|---|---|---|---|
| Google Cloud, Firebase, Google LLC and affiliates | Authentication, database, file storage, serverless functions, hosting, security verification, and logging. | Account data, study data, PDFs and generated content, usage and security data. | For the service period and as provided in Google Cloud/Firebase terms and data processing terms. |
| Google LLC | Vertex AI (Gemini) for roadmaps, quizzes, flashcards, grading, and explanations. | Uploaded PDF contents, PDF metadata, user answers, AI prompts, AI outputs, and usage data. | As necessary for service provision. Google does not use customer data to train its models without permission. Only when automated classifiers detect suspicious activity may a limited set of prompts be retained for up to 90 days in the customer-selected region or multi-region. In-memory context caches are kept for up to 24 hours, and because the global endpoint is used, data residency (control over the processing region) does not apply. |
| Toss Payments Co., Ltd. | Payment approval, recurring billing registration and charging, refunds, and receipts. | Payer identifiers, order ID, payment key, customer key, product and amount, payment status, card company, last four card digits, and billing key. | For payment processing and applicable legal retention periods. |
Overseas transfer
| Recipient | Countries | Data transferred | Timing and method | Purpose and retention |
|---|---|---|---|---|
| Google Cloud, Firebase, Google LLC and subprocessors | United States and other countries where Google or its subprocessors operate facilities. | Account data, PDFs, study data, generated content, usage and security data. | Transferred over encrypted networks when users sign in, upload PDFs, use AI features, store data, or complete security checks. | Cloud infrastructure, authentication, storage, AI processing, security, and abuse prevention for the service period and as provided in the relevant provider terms. |
Users may refuse overseas transfers, but Google Cloud, Firebase, and Vertex AI (Gemini) are essential infrastructure for Scramble. Refusal may make the service unavailable. See Firebase Data Processing and Security Terms and Google Cloud Subprocessors.
7. User rights
Users may request access, correction, deletion, suspension of processing, withdrawal of consent, and account deletion. Requests may be made through in-service deletion features or by contacting the privacy contact below.
We process requests after verifying identity and within the period required by law. Requests may be limited where retention is legally required or where the request could harm another person's rights or service security.
Submit rights requests by emailing the Privacy Officer.
8. Automatic collection technologies
We may use cookies, localStorage, Firebase authentication sessions, App Check, and reCAPTCHA-related information for login, security, and user convenience. Users may restrict cookies or localStorage through browser settings, but some features may not work properly.
As of the effective date of this Policy, we do not use study data for behavioral advertising or third-party ad tracking.
9. AI features and automated processing
AI roadmaps, quizzes, flashcards, grading, and proficiency estimates are automatically generated from uploaded materials and user answers. These results are study aids only and are not used to make legal, admissions, hiring, certification, or similarly significant decisions about users.
We do not use uploaded PDFs or answers to train our own AI models. The Vertex AI (Gemini) provider's data-use and retention practices are governed by our cloud terms and the Vertex AI generative AI data governance. Google does not use customer data to train its models without permission, and we do not intentionally configure the service to use user content for training beyond what is necessary to provide Scramble.
We do not use uploaded PDFs, answers, AI prompts, AI-generated outputs, or other Member Content for advertising or public promotional use without separate consent.
Users may retry, delete materials, delete their account, or contact us if they believe an AI result is inaccurate.
10. Security safeguards
- Firebase Authentication for user authentication and account identification.
- Owner-based access control through Firestore security rules and server-side validation.
- Cloud Storage direct access restrictions and time-limited signed URLs.
- Server-side access controls for payment identifiers such as billing keys.
- Encryption in transit and cloud-provider storage protection measures.
- Secret management, least-privilege access, access logs, and error logs.
- AI token, storage, and upload size limits to prevent abuse.
- Incident notification and reporting procedures required by applicable law.
11. Privacy contact
| Company | Undefined |
|---|---|
| Representative | Seoho Hwang |
| Privacy Officer | Seoho Hwang |
| praecursors@gmail.com | |
| Phone | 010-3562-9076 |
| Business registration number | 282-29-01693 |
| Address | Room 101, 23, Joamnam-ro 27-gil, Dalseo-gu, Daegu, Republic of Korea |
12. Changes
We may amend this Policy when laws, services, or processing practices change. For material changes, we will provide notice through screens within the Service, the website, in-app notifications, or another appropriate method before the effective date. For material changes that affect Member rights or consent, we additionally publish an in-app notification so that Members who have not signed in recently will see the notice in their in-app notifications the next time they review them, including Members who return after the effective date.
Change history
| Last updated | Effective date | Summary |
|---|---|---|
| May 15, 2026 | May 15, 2026 | Initial publication and effective date. |
| May 17, 2026 | May 15, 2026 | Meta line restructured with last-updated field; change-history table added; Section 12 EN channel wording aligned to KO (non-material; effective date unchanged). |
| May 18, 2026 | May 15, 2026 | Section 12 channel enumeration explicitly adds in-app notifications; for material rights/consent changes, an additional in-app notification is published so dormant Members see it the next time they review their in-app notifications, including Members returning after the effective date (non-material; effective date unchanged). |
| June 8, 2026 | May 15, 2026 | AI processing moved from the Gemini Developer API to Vertex AI (Gemini); the processing-log, overseas-transfer, processor, and AI-feature sections now describe Vertex AI generative AI data governance (no model training without permission, classifier-triggered retention of up to 90 days, in-memory context cache up to 24 hours, no data residency on the global endpoint) and the data-use policy link points to the Vertex AI data-governance page (non-material accuracy update; effective date unchanged). |