Privacy Policy

1. Personal Information Collected & Purpose

Collection Purpose

• Member identification and login processing (social login)
• Service provision and personalized features
• Service improvement and statistical analysis
• Communication and inquiry handling

Items Collected via Social Login

Auto-collected Information

• Required: Name (or nickname), email address, profile image / Optional: AI provider API key (stored encrypted)
• Access logs, IP address, device info, browser type

2. Retention and Use Period

• Personal information is retained until account deletion.
• Upon account deletion, all personal information is immediately destroyed.
• However, information required to be retained by law is kept for the statutory period.

3. Provision to Third Parties

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 아래의 경우는 예외로 합니다:

• The Service does not provide users' personal information to third parties in principle.
• Exceptions: When prior consent is obtained from the user
• Exceptions: When required by laws and regulations

4. Consignment of Processing

The Service consigns personal information processing to the following parties for service operation:

5. User Rights

Users may exercise the following rights at any time:

AI 분석은 이용자 본인의 API 키를 통해 처리되며, 서비스는 AI 처리 결과를 별도 저장하거나 학습에 사용하지 않습니다.

6. Protection Measures

서비스는 이용자가 등록한 AI 제공사 API 키의 보안을 위해 다음과 같은 기술적 조치를 적용합니다:

6.1 암호화 및 저장

• API 키는 업계 표준 대칭키 암호화 알고리즘(AES-256)으로 암호화하여 저장합니다.
• API 키는 평문(plain text)으로 저장하지 않으며, 데이터베이스에는 암호화된 형태로만 보관됩니다.
• 암호화에 사용되는 키(encryption key)와 암호화된 데이터는 물리적·논리적으로 분리된 환경에서 관리됩니다.
• 암호화 키는 환경변수 또는 별도의 Key Management Service(KMS)를 통해 관리됩니다.

6.2 전송 구간 보호

• API 키의 등록, 조회, 수정, 삭제 시 모든 통신은 TLS 1.2 이상으로 암호화됩니다.
• AI 제공사의 API 호출 시에도 해당 제공사의 보안 프로토콜(HTTPS)을 통해 전송됩니다.

6.3 접근 통제

• API 키에 대한 접근은 본인 인증을 완료한 이용자에게만 허용됩니다.
• 서버 측에서도 최소 권한 원칙(Principle of Least Privilege)을 적용하여, API 키에 접근 가능한 시스템 구성요소를 최소화합니다.
• 등록된 API 키는 전체를 다시 표시하지 않으며, 마스킹 처리하여 표시합니다 (예: sk-...xxxx).

6.4 삭제 및 파기

• 이용자가 API 키를 삭제하거나 계정을 탈퇴할 경우, 암호화된 API 키를 포함한 관련 데이터는 즉시 완전 삭제됩니다.
• 삭제된 데이터는 기술적으로 복원이 불가능한 방법으로 파기됩니다.

6.5 보안 점검 및 대응

• 회사는 API 키 관련 보안 취약점에 대해 정기적으로 점검하고 개선합니다.
• API 키 유출 등 보안 사고 발생 시, 해당 이용자에게 지체 없이 통지하고 필요한 조치를 안내합니다.

7. Use of Cookies

The Service uses cookies for the following purposes:

• Login session maintenance and auto-login
• Service usage analysis and improvement
• Users may refuse cookie storage through browser settings.
• 개인정보 이동 요청
• 등록된 API 키 열람(마스킹 처리), 수정, 삭제

8. AI Data Processing

• 서비스는 AI를 통해 판단 구조화, 분석, 추천 등의 기능을 제공합니다.
• AI 분석 결과는 참고용이며, 최종 의사결정은 이용자에게 있습니다.
• 이용자는 자동화된 처리에 대해 설명을 요구하거나 이의를 제기할 수 있습니다.

9. Children's Privacy

서비스는 다음과 같은 기술적·관리적 조치를 통해 개인정보를 보호합니다:

• The Service is not intended for users under the age of 14.
• We do not knowingly collect personal information from children.
• If a guardian discovers a child has provided information, please contact us for deletion.
• Information confirmed as belonging to minors will be promptly destroyed.
• 보안 사고 발생 시 이용자 통지 및 대응 절차 수립

10. Privacy Officer

서비스는 다음 목적으로 쿠키를 사용합니다:

• Email: judgfy.app@gmail.com
• We aim to respond to all inquiries within 24 hours.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 거부할 경우 일부 서비스 이용이 제한될 수 있습니다.

11. Changes to the Privacy Policy

• 서비스는 만 14세 미만 이용자를 대상으로 하지 않습니다.
• 아동의 개인정보를 의도적으로 수집하지 않습니다.
• 보호자가 아동이 정보를 제공한 것을 발견한 경우 삭제를 위해 연락해 주세요.
• 미성년자의 정보로 확인된 경우 즉시 파기합니다.

12. 개인정보 보호 책임자

개인정보 처리에 관한 문의는 아래로 연락해 주세요:

• 이메일: judgfy.app@gmail.com
• 모든 문의에 24시간 이내 답변드리겠습니다.

13. 권익침해 구제방법

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:

• 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 대검찰청 사이버범죄수사단 (www.spo.go.kr / 1301)
• 경찰청 사이버안전국 (cyberbureau.police.go.kr / 182)

14. 개인정보처리방침 변경

본 방침이 변경되는 경우 시행일 최소 7일 전에 서비스 내 공지 및 등록된 이메일을 통해 안내합니다.