privacy.title

privacy.lastUpdated

privacy.sections.purpose.title

privacy.sections.purpose.content

  • 회원 가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 목적
  • 서비스 제공: 상담 녹음 파일 업로드 및 저장, AI 기반 상담 요약 생성, 상담 일지 관리, Google Calendar 연동 서비스 제공
  • 고객 문의 대응: 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보

Google 사용자 데이터 사용 목적

회사는 Google OAuth를 통해 수집한 사용자 데이터를 다음 목적으로만 사용합니다:

  • 서비스 제공: Google 계정을 통한 로그인 및 회원 인증, Google Calendar에 상담 일지 추가 기능 제공
  • 서비스 개선: 사용자 경험 향상을 위한 서비스 기능 개선 (예: 캘린더 연동 기능 최적화)

Google 사용자 데이터는 서비스 기능 제공 및 개선 목적으로만 사용되며, 광고, 마케팅, 데이터 판매 등의 목적으로는 사용되지 않습니다.

2. 개인정보의 처리 및 보유기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지 (단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관)
  • 상담 녹음 파일 및 요약 정보: 회원 탈퇴 시까지 또는 회원이 삭제 요청 시 즉시 삭제
  • 서비스 이용 기록: 통신비밀보호법에 따라 3개월간 보관

3. 처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처리하고 있습니다.

필수 항목

  • 이메일 주소 (Google OAuth 로그인 시)
  • 고객명, 전화번호 (상담 일지 작성 시)
  • 상담 녹음 파일 (업로드 시)
  • 상담 요약 내용 (AI 자동 생성)

자동 수집 항목

  • 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보
  • Google Calendar 연동 시: Google 계정 정보 및 캘린더 접근 권한

Google 사용자 데이터 수집

회사는 Google OAuth 2.0을 통해 다음의 Google 사용자 데이터를 수집합니다:

  • 이메일 주소: Google 계정의 이메일 주소를 수집하여 회원 식별 및 서비스 제공에 사용합니다.
  • 프로필 정보: Google 계정의 기본 프로필 정보(이름, 프로필 사진 등)를 수집할 수 있습니다.
  • Google Calendar 접근 권한: 사용자가 요청한 경우, Google Calendar에 상담 일지를 추가하기 위한 접근 권한을 요청합니다. 이 권한은 사용자가 명시적으로 동의한 경우에만 사용됩니다.

수집된 Google 사용자 데이터는 서비스 제공 및 기능 개선 목적으로만 사용되며, 제3자에게 판매하거나 광고 목적으로 사용되지 않습니다.

4. 개인정보의 제3자 제공 및 공유

회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 정보주체가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

Google 사용자 데이터의 공유 및 전송

회사는 Google 사용자 데이터를 다음과 같이 처리합니다:

  • Google Calendar 연동: 사용자가 명시적으로 요청한 경우에만 Google Calendar API를 통해 상담 일지 정보(고객명, 상담 날짜, 요약 내용)를 전송합니다. 이는 서비스 기능 제공을 위한 것으로, 사용자가 동의한 경우에만 수행됩니다.
  • 제3자 판매 금지: 회사는 Google 사용자 데이터를 제3자에게 판매하거나, 데이터 브로커에게 제공하거나, 정보 재판매업체에게 제공하지 않습니다.
  • 광고 목적 사용 금지: Google 사용자 데이터는 타겟 광고, 맞춤형 광고, 리타겟팅 광고, 관심 기반 광고 등의 목적으로 사용되지 않습니다.
  • 서비스 제공 목적 제한: Google 사용자 데이터는 서비스 기능 제공 및 사용자 경험 개선 목적으로만 사용되며, 그 외의 목적으로 사용되지 않습니다.

5. 개인정보처리 위탁

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

Supabase (데이터베이스 및 파일 저장)

위탁 내용: 회원 정보 및 상담 일지 데이터 저장, 녹음 파일 저장
위탁 기간: 서비스 이용 기간 동안

Google Gemini API (AI 요약 생성)

위탁 내용: 상담 녹음 파일 분석 및 요약 생성
위탁 기간: 요약 생성 시에만 일시적으로 처리

Google Calendar API (캘린더 연동)

위탁 내용: 상담 일지를 Google Calendar에 추가
위탁 기간: 사용자가 요청한 경우에만 처리

6. 정보주체의 권리·의무 및 그 행사방법

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  • 개인정보 처리정지 요구권
  • 개인정보 열람요구권
  • 개인정보 정정·삭제요구권
  • 개인정보 처리정지 요구권

권리 행사는 회사에 대해 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.

7. 개인정보의 파기

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

파기 절차

정보주체가 회원 탈퇴를 요청하거나 개인정보 보유기간이 경과한 경우, 해당 개인정보를 지체없이 파기합니다.

파기 방법

  • 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
  • 녹음 파일: Supabase Storage에서 완전 삭제

8. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자
이메일: sixman.joseph@gmail.com

정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

9. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적 보호조치를 실시하고 있습니다.

기술적 보호조치

  • 암호화: 개인정보는 전송 시 및 저장 시 암호화되어 보호됩니다. HTTPS 프로토콜을 통한 전송 계층 보안(TLS)을 적용하여 데이터 전송 과정에서의 무단 접근을 방지합니다.
  • 접근 제어: 개인정보에 대한 접근 권한은 최소한의 인원으로 제한하며, 인증된 사용자만 접근할 수 있도록 접근 제어 시스템을 운영합니다.
  • 데이터베이스 보안: Supabase의 보안 기능을 활용하여 데이터베이스 접근을 제어하고, Row Level Security(RLS) 정책을 통해 사용자별 데이터 접근을 제한합니다.
  • 파일 저장소 보안: 업로드된 녹음 파일은 Supabase Storage에 암호화되어 저장되며, 인증된 사용자만 접근할 수 있습니다.

관리적 보호조치

  • 보안 절차: 개인정보의 기밀성을 보호하기 위한 보안 절차를 수립하고 정기적으로 점검합니다.
  • 접근 권한 관리: 개인정보 처리에 필요한 최소한의 인원만 접근 권한을 부여하며, 정기적으로 권한을 검토하고 조정합니다.
  • 보안 교육: 개인정보를 처리하는 직원에 대한 정기적인 보안 교육을 실시합니다.
  • 침해 대응: 개인정보 침해 사고 발생 시 즉시 대응하고, 관련 기관에 신고하는 절차를 마련하여 운영합니다.

Google 사용자 데이터 보호

회사는 Google OAuth를 통해 수집한 사용자 데이터(이메일 주소, Google Calendar 접근 권한 등)에 대하여 다음의 보호 조치를 적용합니다:

  • Google OAuth 토큰은 암호화되어 안전하게 저장되며, 서비스 제공 목적 이외에는 사용되지 않습니다.
  • Google Calendar API를 통한 데이터 접근은 사용자가 명시적으로 요청한 경우에만 수행되며, 최소한의 권한만 요청합니다.
  • Google 사용자 데이터는 서비스 기능 제공 및 개선 목적으로만 사용되며, 제3자에게 판매하거나 광고 목적으로 사용하지 않습니다.
  • Google 사용자 데이터는 회원 탈퇴 시 또는 사용자가 요청한 경우 즉시 삭제됩니다.

10. 개인정보 처리방침 변경

이 개인정보 처리방침은 2025년 1월 21일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.