개인정보 처리방침

AI Simple Note 개인정보 처리방침

AI Simple Note(이하 “회사”)는 이용자의 개인정보를 중요하게 생각하며, 관련 법령을 준수합니다.

1. 수집 항목 및 방법

  • 필수: 이메일, 이름, 인증정보(토큰/Passkey 관련 공개키)
  • 선택: 프로필 이미지, 알림 설정, Google Calendar 연동 정보
  • 수집 방법: 회원가입, 서비스 이용 과정, 고객문의, 외부 서비스 연동

2. Google 사용자 데이터 처리

Google 로그인 데이터

  • 수집 데이터: 이메일, 이름, 프로필 사진
  • 사용 목적: 사용자 계정 식별, 인증, 서비스 제공
  • 데이터 처리 방식:
    • 이메일 및 프로필 데이터는 사용자 인증 및 계정 관리 목적으로만 사용됨
    • 모든 데이터는 Google API 이용약관을 준수하여 처리됨
    • 기기 로컬에서 처리된 후 암호화되어 전송됨
  • 데이터 공유:
    • 기본 원칙: 사용자 동의 없이 제3자와 공유하지 않음
    • 인프라 제공자: 서비스 운영을 위해 필요한 경우에만 클라우드 인프라 제공자(Render 등)와 공유
      • 데이터 처리 계약(Data Processing Agreement)을 통해 보호됨
      • Render는 우리의 데이터 처리자로서 데이터 보호 의무를 지님
    • 제3자 금지 사항:
      • ❌ 광고사, 분석회사와 공유하지 않음
      • ❌ 마케팅 목적으로 외부 파트너와 공유하지 않음
      • ❌ 데이터 판매 금지
      • ❌ 명시된 용도 이외의 목적으로 처리하지 않음
      • ❌ 우리 인프라(Render) 또는 Google 서버 이외의 서버에 저장하지 않음
    • 법적 요청: 법령에 의한 요청이 있는 경우를 제외하고는 공개하지 않음
  • 데이터 접근 제어:
    • Google 데이터는 다음의 경우에만 접근 가능:
      1. 계정 소유자(사용자)
      2. 동기화 목적의 Google 서비스
      3. 명시적 동의 하에 일시적 처리 목적으로 Render 인프라 제공자 (데이터 처리 계약 준수)
  • 데이터 보안:
    • OAuth 2.0을 통한 안전한 인증
    • 암호화된 저장 및 전송
    • 최소 권한 원칙 적용
  • 사용자 권한:
    • 언제든지 Google 계정 연동 해제 가능
    • 연동 해제 시 저장된 데이터 즉시 삭제
    • Google 계정 설정에서 앱 권한 직접 관리 가능

3. Google Calendar 데이터 사용

3.1 기본 원칙

사용자의 Google Calendar 데이터는 오직 서비스의 핵심 기능 제공 목적으로만 사용되며, 제3자에게 공유되거나 판매되지 않습니다.

3.2 수집 및 사용

3.2.1 수집 데이터

  • 캘린더 이벤트 정보: 제목, 시간, 설명, 참석자, 위치 등
  • 캘린더 목록: 사용자의 모든 Google Calendar 목록

3.2.2 사용 목적 (기능 제공 목적으로만 사용)

양방향 동기화 (Two-way Synchronization)

  • 사용자의 Google Calendar 일정을 AI Simple Note 할 일 목록으로 자동 가져오기
  • AI Simple Note에서 생성한 할 일을 Google Calendar 이벤트로 자동 등록
  • 앱에서 수정한 할 일 내용을 Google Calendar에 실시간 반영
  • Google Calendar에서 수정한 일정을 AI Simple Note에 반영

통합 일정 관리

  • 캘린더 기반 할 일 생성 및 업데이트
  • 일정과 할 일의 통합 타임라인 뷰 제공
  • 사용자가 한 곳에서 모든 일정을 효율적으로 관리할 수 있도록 지원

3.3 데이터 공유 및 보안

3.3.1 데이터 저장

  • 캘린더 데이터는 Google 계정 소유자와 AI Simple Note 서버에만 저장됨
  • 동기화된 캘린더 데이터는 사용자가 연동을 해제할 때까지 보관

3.3.2 제3자 공유 금지

다음의 경우를 제외하고는 모든 데이터 공유가 금지됩니다:

  • ❌ 광고사, 분석회사, 마케팅 파트너와 공유하지 않음
  • ❌ 마케팅, 분석, 광고 목적으로 사용하지 않음
  • ❌ 데이터 판매 금지
  • ❌ 명시된 용도(양방향 동기화, 통합 일정 관리) 이외의 목적으로 처리하지 않음
  • 유일한 예외: 서비스 운영을 위한 인프라 제공자(Render)와만 필요한 범위 내에서 공유
    • 데이터 처리 계약(Data Processing Agreement)을 통해 보호됨
    • Render는 우리의 데이터 처리자로서 데이터 보호 의무를 지님

3.3.3 데이터 보안

  • 인증: OAuth 2.0을 통한 안전한 인증
  • 암호화: 저장 및 전송 시 암호화 적용
  • 최소 권한 원칙: 필요한 권한만 요청
    • calendar.readonly: 기존 일정 조회 목적
    • calendar.events: 이벤트 생성/수정/삭제 목적

3.4 사용자 권리 및 제어

  • 언제든지 Google Calendar 연동 해제 가능
    • 연동 해제 시 동기화된 캘린더 데이터 즉시 삭제
    • Google 계정 설정에서 앱 권한 직접 관리 가능
  • 데이터 열람, 정정, 삭제 요청 가능

4. 이용 목적

  • 계정 식별 및 인증, 보안 강화
  • 서비스 제공, 유지보수, 품질 향상
  • 고객 문의 대응 및 공지사항 전달

5. 보관 및 파기

  • 관련 법령 또는 이용자 동의 범위 내에서 보관합니다.
  • 목적 달성 시 지체 없이 안전한 방법으로 파기합니다.

6. 제3자 제공 및 위탁

법령에 의한 경우 또는 서비스 제공을 위한 최소한의 범위에서 위탁될 수 있습니다. 위탁 시 수탁사, 목적, 기간을 고지합니다.

7. 이용자 권리

  • 개인정보 열람, 정정, 삭제, 처리정지 요청
  • 동의 철회 및 회원 탈퇴

8. 안전성 확보 조치

  • 암호화 저장 및 전송, 접근권한 관리
  • 2차 인증, Passkey 도입 등 인증 보안 강화
  • 내부 관리 계획 수립 및 교육

9. 쿠키 및 로컬 데이터

서비스 품질 향상을 위해 쿠키/로컬저장소/캐시가 사용될 수 있습니다. 브라우저 설정 또는 “캐시 관리” 기능으로 제어할 수 있습니다.

10. 문의처

fonts_midways0d@icloud.com

최종 업데이트: 2025년 12월 10일 (Google Calendar 권한 설명 및 양방향 동기화 기능 명확화, Google OAuth 검수 대비)

© 2025
Contact: fonts_midways0d@icloud.com