개인정보처리방침

시행일: 2025-08-12

최종 업데이트: 2025-08-12

1. 총칙

다락("회사")이 운영하는 Daigest 서비스는 「개인정보 보호법」 등 관련 법령을 준수하며, 최소한의 정보만 수집·이용합니다. 본 방침은 수집 항목, 이용 목적, 보관/파기, 제3자 제공, 쿠키, 안전성 확보조치 등을 설명합니다.

2. 수집 항목 및 방법

  • 회원 가입: 이메일(필수), Google 로그인 시 이메일/공개 프로필(이름 등)
  • 서비스 이용: 연동 식별자(예: Notion 워크스페이스/페이지, Slack 팀/채널/사용자, Figma 파일/프로젝트 ID 등), 알림 설정(언어/타임존/시간), 요약 결과(전송 이력 포함)
  • 결제(유료 시): 결제 승인 관련 정보 및 거래 기록(민감 결제정보는 결제대행사가 처리, 회사는 최소 정보만 보관)
  • 자동 수집: 접속 로그(IP, 브라우저/OS, 이용 일시), 기기 정보, 서비스 오류·성능 로그 등
  • 수집 방법: 회원의 직접 입력, OAuth 동의, 연동 API, 서비스 이용 중 자동 수집

3. 이용 목적 및 처리의 법적 근거

  • 핵심 기능: 인증/계정 관리, 연동 데이터 수집, 요약 생성 및 이메일·Slack 전송, 설정 반영 (계약 이행)
  • 고객지원/공지: 문의 처리, 공지 발송 (계약 이행 및 정당한 이익)
  • 보안/품질: 성능 모니터링, 오류 분석, 서비스 개선(가능한 범위에서 비식별·집계 활용) (정당한 이익)
  • 법령 준수: 결제 및 거래 기록 보관, 분쟁 대응 등 (법적 의무)
  • 선택 동의 시: 뉴스레터/이벤트 안내(언제든 수신 거부 가능) (동의)

※ 개인정보 처리는 GDPR 제6조에 따른 법적 근거(계약 이행, 법적 의무, 정당한 이익, 동의)에 기반합니다.

4. 제3자 제공

회원 동의 또는 법령 근거 없이 제3자에게 제공하지 않습니다. 수사기관 등 적법한 요청, 생명/신체 보호 등 법령이 허용하는 예외만 해당합니다.

5. 처리 위탁

서비스 운영상 필요한 범위에서 위탁할 수 있으며, 수탁자 관리‧감독과 안전조치를 이행합니다.

  • 데이터베이스 저장/관리: Supabase - AWS Northeast Asia(서울 리전)
  • 이메일 발송: (사용 시 기재: 예) Amazon SES / SendGrid 등
  • Slack 전송: Slack API(알림 전송에 필요한 최소 정보 처리)

※ 실제 수탁처가 확정되면 상호/연락처/이전국가(해당 시)/보유·이용 기간을 본 방침에 업데이트/공지합니다.

6. 쿠키

  • 자사 쿠키만 사용합니다(세션 유지, 로그인 상태, 기본 설정 저장 등 필수 목적).
  • 제3자 광고/트래킹 쿠키는 사용하지 않습니다.
  • 브라우저 설정에서 쿠키 허용 여부를 변경할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

7. 보관 기간 및 파기

  • 원칙: 목적 달성 또는 회원 탈퇴 시 지체 없이 파기
  • 예외(법정 보관): 전자상거래 관련 거래·결제 기록 등 법령이 정한 기간 보관 후 파기
  • 파기 방법: 전자적 파일은 복구 불가능한 방식으로 영구 삭제(덮어쓰기 등), 출력물은 파쇄/소각
  • 분리 보관: 법정 보관 대상은 다른 목적과 분리해 보관하며, 목적 외 이용을 금지

8. 데이터 보관 위치

회원의 모든 데이터는 AWS Northeast Asia(서울 리전)에 위치한 Supabase 데이터베이스에 저장됩니다. 국내 서버를 사용하여 데이터 주권을 보호하며, 향후 서비스 확장으로 국외 이전이 필요한 경우 사전 고지 및 동의 절차를 진행합니다.

9. 데이터 권리(접근·정정·삭제)

  • 회원은 서비스 내 설정 또는 고객센터를 통해 자신의 개인정보 및 요약 결과에 대해 열람/정정/삭제/처리정지를 요청할 수 있습니다.
  • 탈퇴 시 고객 콘텐츠 및 요약 결과는 지체 없이 삭제되며, 법정 보관 대상은 예외입니다.
  • 조직 계정의 경우, 조직 관리자가 소유·접근을 관리할 수 있습니다.

지역별 추가 권리

  • EEA/UK 거주자: GDPR에 따른 데이터 접근권, 정정권, 삭제권, 처리 제한권, 처리 반대권, 감독기관 민원 제기권을 보유합니다.
  • 캘리포니아 거주자: CCPA에 따른 개인정보 수집 및 판매 관련 정보 요청권, 삭제 요청권, 차별받지 않을 권리를 보유합니다.

10. 안전성 확보조치

  • 접근통제/권한관리(최소 권한, 접근기록 관리)
  • 암호화(전송구간 TLS, 비밀번호 일방향, 민감정보 저장 시 암호화)
  • 인프라 보안(방화벽, 침입탐지, 정기 점검)
  • 관리적 보호(내부관리계획, 직원 교육, 사고 대응 프로세스)

11. 자동화된 처리 및 AI 활용

  • 서비스는 AI(OpenAI GPT, Anthropic Claude, Google Gemini 등)를 사용하여 연동 서비스의 변경사항을 자동으로 요약합니다.
  • AI 요약은 서비스 제공 목적으로만 사용되며, 회원은 요약 결과에 대한 수정 요청이 가능합니다.
  • 회사는 회원의 명시적 옵트인 동의 없이는 고객 콘텐츠 또는 요약 결과를 모델 학습·공개 사례·마케팅에 사용하지 않습니다.
  • 동의 후에도 회원은 언제든 철회할 수 있으며, 회사는 합리적 기간 내 중단합니다(기반 모델 가중치의 기술적 한계는 별도 고지).

12. 어린이의 개인정보

본 서비스는 만 13세 이상만 이용 가능합니다. 만 14세 미만 아동의 경우 법정대리인 동의가 필요합니다. 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 발견 시 즉시 삭제합니다.

13. 개인정보 보호책임자

  • 책임자: 강상권
  • 연락처: help@daige.st

개인정보 침해 신고/상담은 KISA(118), 개인정보분쟁조정위원회(1833-6972) 등 공공기관을 통해서도 가능합니다.

14. 고지 및 개정

본 방침은 상기 시행일부터 적용됩니다. 중대한 변경은 최소 30일 전, 일반 변경은 7일 전에 공지합니다.