Devths 개인정보 처리방침

KTB_Devths (이하 "회사")는 사용자의 개인정보를 중요시하며, "개인정보 보호법" 등 관련 법령을 준수하고 있습니다. 회사는 본 방침을 통해 사용자가 제공하는 개인정보가 어떤 용도와 방식으로 이용되고 있는지 알려드립니다.

1. 수집하는 개인정보의 항목 및 수집 방법

회사는 회원가입, 서비스 이용, AI 채팅 서비스 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

  1. 구글 로그인(OAuth) 및 구글 API 연동을 통해 수집하는 항목
    • 필수: 이메일 주소, 이름(닉네임), 프로필 사진 URL
    • 선택(API 연동 시): Google Calendar 일정 정보, Google Tasks 할 일 정보
    • 목적: 회원 식별, 계정 생성, 로그인 유지 및 사용자 맞춤형 일정/할 일 관리 연동
  2. 서비스 이용 과정에서 수집되는 항목
    • 사용자가 입력하는 대화 내용(AI 채팅 로그)
    • 사용자가 업로드하는 문서 내 정보(이력서, 포트폴리오 등)
    • 서비스 이용 기록, 접속 로그, IP 주소
  3. 수집 방법
    • 홈페이지 회원가입, 서비스 이용, 생성형 AI와의 대화 및 Google API 연동 동의

2. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

  • 회원 관리: 본인 확인, 개인 식별, 불량 회원의 부정 이용 방지, 가입 의사 확인
  • 서비스 제공: AI 기반 면접 코칭, 이력서 분석, 맞춤형 채용 정보 매칭, 챗봇 서비스 및 일정 관리 기능 제공
  • 서비스 개선: 신규 서비스 개발, AI 모델 응답 품질 개선(비식별화 처리 후), 서비스 이용 통계 분석

3. 개인정보의 보유 및 이용 기간

원칙적으로, 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보는 아래의 이유로 명시한 기간 동안 보존합니다.

  • 보존 항목: 회원 가입 정보 및 서비스 이용 데이터
  • 보존 근거: 회원의 탈퇴 요청 시까지 (또는 서비스 종료 시까지)
  • 보존 기간: 회원 탈퇴 시 즉시 파기 (단, 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 종료 시까지)

4. 개인정보의 제3자 제공 및 처리 위탁

회사는 원칙적으로 사용자의 개인정보를 외부에 제공하지 않습니다. 다만, 안정적인 서비스 제공을 위해 아래와 같이 업무를 위탁하고 있습니다.

  • 클라우드 인프라: AWS (Amazon Web Services) - 데이터 저장 및 서버 운영
  • AI 모델 처리: OpenAI, Google Gemini - 챗봇 응답 생성 및 데이터 분석 (전송된 데이터는 AI 모델 학습에 사용되지 않도록 설정됨)

5. 이용자의 권리와 행사 방법 (계정 삭제)

사용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있으며, 회원 탈퇴(계정 삭제)를 요청할 수 있습니다.

  • 회원 탈퇴: 서비스 내 [설정 > 회원 탈퇴] 메뉴를 통해 즉시 탈퇴가 가능합니다.
  • 삭제 요청: 탈퇴 기능 이용이 어려운 경우, 아래 개인정보 보호 책임자에게 이메일로 요청하시면 확인 후 지체 없이 조치하겠습니다.
  • 파기 절차: 계정이 삭제되면 서버에 저장된 사용자의 모든 개인정보(이메일, 채팅 로그, 업로드 파일, 연동된 API 데이터)는 복구 불가능한 방법으로 파기됩니다.

6. 개인정보 보호 책임자

회사는 회원의 개인정보를 보호하고 관련 불만을 처리하기 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

  • 이름: KTB_Devths
  • 이메일: ktbdevths@gmail.com

7. 개인정보의 안전성 확보 조치 및 Google API 데이터 처리 (Data Protection)

회사는 이용자의 개인정보 및 민감 정보(Google API를 통해 획득한 캘린더 및 테스크 정보 포함)를 안전하게 처리하기 위하여 다음과 같은 보호 조치를 취하고 있습니다.

  • 관리적 조치: 개인정보 취급 직원의 최소화 및 정기적인 보안 교육 실시, 내부 관리계획 수립 및 시행
  • 기술적 조치: 개인정보 및 API 인증 토큰의 암호화 저장, 네트워크 통신 구간에 SSL/TLS 보안 암호화 통신 적용, 해킹이나 컴퓨터 바이러스 등에 의한 데이터 유출을 막기 위한 보안 시스템 운영
  • 물리적 조치: 데이터가 보관된 클라우드 서버(AWS)에 대한 비인가자의 접근 통제
  • Google API Limited Use 정책 준수: devths 서비스가 Google API로부터 수신한 정보의 사용 및 다른 앱으로의 전송은 'Limited Use(제한적 사용)' 요구사항을 포함한 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)을 엄격히 준수합니다.

8. 시행일

본 방침은 2026년 3월 3일부터 시행됩니다.