개인정보처리방침

시행일: 2025-08-12

최종 업데이트: 2025-08-12

1. 총칙

다락("회사")이 운영하는 Daigest 서비스는 「개인정보 보호법」 등 관련 법령을 준수하며, 최소한의 정보만 수집·이용합니다. 본 방침은 수집 항목, 이용 목적, 보관/파기, 제3자 제공, 쿠키, 안전성 확보조치 등을 설명합니다.

2. 수집 항목, 목적 및 보유기간

  • 회원 가입: 이메일(필수), Google 로그인 시 이메일/공개 프로필(이름 등) - 회원 탈퇴 시까지
  • 서비스 이용: 연동 식별자(예: Notion 워크스페이스/페이지, Slack 팀/채널/사용자, GitHub 저장소, URL, RSS 피드 등), 알림 설정(언어/타임존/시간), 문서 결과(전송 이력 포함) - 회원 탈퇴 시까지
  • 고객지원: 이메일, 문의 내용 - 탈퇴 후 3년까지(분쟁 대응)
  • 결제(유료 시): 결제 승인 관련 정보 및 거래 기록(민감 결제정보는 결제대행사가 처리, 회사는 최소 정보만 보관) - 탈퇴 후 5년까지(전자상거래법)
  • 자동 수집: 접속 로그(IP, 브라우저/OS, 이용 일시), 기기 정보, 서비스 오류·성능 로그 등 - 회원 탈퇴 시까지
  • 수집 방법: 회원의 직접 입력, OAuth 동의, 연동 API, 서비스 이용 중 자동 수집

3. 이용 목적 및 처리의 법적 근거

  • 핵심 기능: 인증/계정 관리, 연동 서비스(Notion/Slack/GitHub/URL/RSS) 데이터 수집, AI 기반 문서 생성·업데이트, 설정 반영 (계약 이행)
  • 고객지원/공지: 문의 처리, 공지 발송 (계약 이행 및 정당한 이익)
  • 보안/품질: 성능 모니터링, 오류 분석, 서비스 개선(가능한 범위에서 비식별·집계 활용) (정당한 이익)
  • 법령 준수: 결제 및 거래 기록 보관, 분쟁 대응 등 (법적 의무)

※ 개인정보 처리는 GDPR 제6조에 따른 법적 근거(계약 이행, 법적 의무, 정당한 이익)에 기반합니다.

4. 제3자 제공

회원 동의 또는 법령 근거 없이 제3자에게 제공하지 않습니다. 수사기관 등 적법한 요청, 생명/신체 보호 등 법령이 허용하는 예외만 해당합니다.

5. 처리 위탁

서비스 운영상 필요한 범위에서 위탁할 수 있으며, 수탁자 관리‧감독과 안전조치를 이행합니다.

  • 데이터베이스 저장/관리: Supabase - AWS Northeast Asia(서울 리전, 한국)
  • 이메일 발송: Amazon SES(미국)
  • AI 문서 처리: Google Cloud(Vertex AI - Gemini) - 미국
  • 결제 처리: 토스페이먼츠(한국), Polar(미국)
  • 웹 사용성 분석: Google Analytics(미국) - 익명화된 통계 데이터만 수집

※ 위탁처는 서비스 제공에 필요한 최소한의 정보만 처리하며, 계약 종료 시 지체 없이 파기합니다.

6. 쿠키

  • 자사 쿠키만 사용합니다(세션 유지, 로그인 상태, 기본 설정 저장 등 필수 목적).
  • 제3자 광고/트래킹 쿠키는 사용하지 않습니다.
  • 브라우저 설정에서 쿠키 허용 여부를 변경할 수 있으나, 일부 기능 이용이 제한될 수 있습니다.

7. 보관 기간 및 파기

  • 원칙: 목적 달성 또는 회원 탈퇴 시 지체 없이 파기
  • 예외(법정 보관): 전자상거래 관련 거래·결제 기록 등 법령이 정한 기간 보관 후 파기
  • 파기 방법: 전자적 파일은 복구 불가능한 방식으로 영구 삭제(덮어쓰기 등), 출력물은 파쇄/소각
  • 분리 보관: 법정 보관 대상은 다른 목적과 분리해 보관하며, 목적 외 이용을 금지

8. 데이터 보관 위치

회원의 모든 데이터는 AWS Northeast Asia(서울 리전)에 위치한 Supabase 데이터베이스에 저장됩니다. 국내 서버를 사용하여 데이터 주권을 보호하며, 향후 서비스 확장으로 국외 이전이 필요한 경우 사전 고지 및 동의 절차를 진행합니다.

9. 데이터 권리(접근·정정·삭제)

  • 회원은 서비스 내 설정 또는 고객센터를 통해 자신의 개인정보 및 문서 결과에 대해 열람/정정/삭제/처리정지를 요청할 수 있습니다.
  • 탈퇴 시 고객 콘텐츠 및 문서 결과는 지체 없이 삭제되며, 법정 보관 대상은 예외입니다.
  • 조직 계정의 경우, 조직 관리자가 소유·접근을 관리할 수 있습니다.

지역별 추가 권리

  • EEA/UK 거주자: GDPR에 따른 데이터 접근권, 정정권, 삭제권, 처리 제한권, 처리 반대권, 감독기관 민원 제기권을 보유합니다.
  • 캘리포니아 거주자: CCPA에 따른 개인정보 수집 및 판매 관련 정보 요청권, 삭제 요청권, 차별받지 않을 권리를 보유합니다.

10. 안전성 확보조치

  • 접근통제/권한관리(최소 권한, 접근기록 관리)
  • 암호화(전송구간 TLS, 비밀번호 일방향, 민감정보 저장 시 암호화)
  • 인프라 보안(방화벽, 침입탐지, 정기 점검)
  • 관리적 보호(내부관리계획, 직원 교육, 사고 대응 프로세스)

11. 자동화된 처리 및 AI 활용

  • 서비스는 AI(Google Gemini 등)를 사용하여 연동 서비스의 데이터를 기반으로 문서를 자동 생성·업데이트합니다.
  • AI 문서 처리는 서비스 제공 목적으로만 사용되며, 회원은 생성된 문서에 대한 수정 요청이 가능합니다.
  • 회사는 고객 콘텐츠 또는 생성된 문서를 모델 학습에 사용하지 않습니다.

12. 어린이의 개인정보

본 서비스는 만 13세 이상만 이용 가능합니다. 만 14세 미만 아동의 경우 법정대리인 동의가 필요합니다. 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 발견 시 즉시 삭제합니다.

13. 개인정보 보호책임자

  • 책임자: 강상권
  • 연락처: help@daige.st

개인정보 침해 신고/상담은 KISA(118), 개인정보분쟁조정위원회(1833-6972) 등 공공기관을 통해서도 가능합니다.

14. 고지 및 개정

본 방침은 상기 시행일부터 적용됩니다. 중대한 변경은 최소 30일 전, 일반 변경은 7일 전에 공지합니다.