데이터 정책 — 무엇을 보관하고 무엇을 학습에 쓰지 않는가

풀림은 콘텐츠를 만드는 도구이자 운영 규칙입니다. 운영 규칙으로 작동하려면 어떤 데이터를 보관하고, 어떤 데이터는 절대 외부에 흘리지 않는지가 사용자 입장에서 한 페이지로 보여야 한다고 믿습니다. 이 문서는 풀림의 데이터 정책을 운영 관점에서 정리하며, 법률 문서(개인정보처리방침)는 별도 페이지에 있습니다.

수집 대상은 세 종류입니다. 첫째, 사용자 식별 정보(이메일·기관 소속·결제 정보)는 풀림 운영을 위해 보관합니다. 둘째, 사용자가 업로드한 콘텐츠 원본(교과서·강의안·문항)은 사용자의 작업 공간 안에서만 처리되며 사용자가 삭제하면 30일 안에 영구 삭제됩니다. 셋째, 풀이 데이터(정답률·풀이 시간·재시도 패턴)는 익명화 후 콘텐츠 플라이휠로 환류되어 콘텐츠 품질 개선에 사용됩니다.

풀림은 사용자가 업로드한 원본 콘텐츠와 풀이 데이터를 외부 모델 학습에 사용하지 않습니다. 풀림 인증·Scope Guard·플라이휠은 모두 풀림 내부의 운영 모델이며, 외부 LLM 제공사로 데이터를 학습용으로 송신하지 않습니다. 외부 모델을 추론용으로 호출할 때도 학습 옵트인(opt-in)이 꺼진 채로 호출됩니다.

저장 보안은 세 단계로 적용됩니다. 전송 구간은 TLS 1.3, 저장 구간은 AES-256 암호화, 그리고 기관 단위 분리(테넌트 격리)로 다른 기관 사용자가 원본 콘텐츠에 접근할 수 없도록 데이터 경계를 둡니다. 운영진의 접근 기록은 별도 감사 로그에 30일 이상 보관되며, 기관 도입 계약에서는 감사 로그 제공 옵션을 선택할 수 있습니다.

삭제·반출 요청은 결제 페이지 > "데이터 관리" 에서 셀프 서비스로 처리할 수 있습니다. 계정 삭제는 즉시 콘텐츠 접근을 차단하고, 30일 안에 모든 저장 구간에서 영구 삭제합니다. 반출은 사용자가 업로드한 원본과 풀림 인증을 통과한 콘텐츠를 .zip 형태로 다운로드합니다. 추가 문의는 보안팀(security@pullim.ai) 으로 직접 보내주시면 영업일 기준 2일 안에 답변드립니다.