⚠ 본 방침은 베타 서비스 기간 중 적용되며, 정식 출시 시 변경될 수 있습니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 Google OAuth 2.0 로그인을 통해 다음과 같은 최소한의 개인정보를 수집합니다.
| 항목 | 수집 목적 | 보유 기간 |
|---|
| 이름 | 서비스 내 사용자 식별 및 표시 | 회원 탈퇴 시까지 |
| 이메일 주소 | 계정 식별, 안내 및 고지 발송 | 회원 탈퇴 시까지 |
| 프로필 사진 URL | 서비스 내 프로필 표시 | 회원 탈퇴 시까지 |
| Google 고유 ID | 계정 연동 및 중복 가입 방지 | 회원 탈퇴 시까지 |
2. 업로드 코드의 처리
- 업로드된 소스코드(.zip)는 분석 처리를 위해 일시적으로만 서버에 저장됩니다.
- 분석이 완료되면 업로드된 원본 코드 파일은 서버에서 즉시 삭제됩니다.
- 분석 결과(등급, 점수, 리포트 텍스트)만 데이터베이스에 보관됩니다.
- 업로드된 코드는 AI 모델의 학습 데이터로 사용되지 않습니다 (Anthropic API 약관에 따라 API 입력 데이터는 모델 훈련에 사용되지 않음).
3. 개인정보의 이용 목적
- 서비스 제공 및 사용자 인증 (Google OAuth)
- 코드 분석 결과의 생성 및 이력 관리
- 서비스 이용에 관한 통계 분석 및 서비스 개선 (비식별화된 형태)
- 서비스 관련 공지, 약관 변경 안내 등 필수적 통지
- 부정 이용 방지 및 서비스 안정성 확보
4. 개인정보의 제3자 제공
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
- Anthropic, Inc. — 코드 분석을 위한 AI API 처리 (코드 내용이 API를 통해 전송되며, Anthropic의 API 이용약관에 따라 API 입력/출력 데이터는 모델 훈련에 사용되지 않음)
- Amazon Web Services (AWS) — 서버 인프라 및 데이터 저장 (암호화된 상태로 저장·전송)
6. 개인정보의 국외 이전
서비스 이용 과정에서 다음과 같이 개인정보가 국외로 이전될 수 있습니다.
- 이전 받는 자: Anthropic, Inc. (미국 소재)
- 이전 목적: AI 기반 코드 분석 처리
- 이전 항목: 업로드된 코드 데이터 (분석 처리 시 일시 전송, 분석 후 미보관)
- 이전 방법: API 호출을 통한 암호화 전송 (HTTPS/TLS)
- 보호 조치: Anthropic API 약관에 따른 데이터 보호, API 입력 데이터 모델 훈련 미사용
7. 정보주체의 권리·의무 및 행사 방법
회원(정보주체)은 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있는 경우 정정 요구
- 삭제 요구 (다만 법령에 따라 보관이 필요한 경우 삭제가 제한될 수 있음)
- 처리 정지 요구
- 계정 탈퇴 및 모든 데이터 삭제 요구
위 권리는 support@airescue.dev를 통해 행사하실 수 있으며, 회사는 요청 접수 후 10일 이내에 처리합니다. 대리인을 통한 권리 행사 시 개인정보보호법 시행규칙에 따른 위임장을 제출하여야 합니다.
8. 쿠키의 사용
서비스는 다음과 같이 서비스 운영에 필수적인 쿠키만 사용하며, 광고 또는 추적 목적의 쿠키는 사용하지 않습니다.
- ai_rescue_session — 로그인 세션 유지 (필수 쿠키, 유효기간 7일, HMAC-SHA256 서명)
- oauth_state — OAuth 인증 과정의 CSRF 보호 (필수 쿠키, 유효기간 10분)
- ai_rescue_locale — 사용자 언어 설정 저장 (필수 쿠키, 유효기간 1년)
모든 쿠키는 HttpOnly, Secure, SameSite=Lax 속성이 적용되어 있으며, 서비스 운영에 필수적인 쿠키이므로 비활성화 시 서비스 이용이 제한될 수 있습니다.
9. 개인정보의 안전성 확보 조치
- 세션 쿠키의 암호화 서명 (HMAC-SHA256)
- 모든 데이터 전송 시 HTTPS(TLS 1.2+) 암호화 적용
- HttpOnly, Secure, SameSite 쿠키 보안 속성 적용
- Content Security Policy(CSP) 헤더를 통한 XSS 방어
- SQL Injection 방어 (Prepared Statement 사용)
- API 요청 Rate Limiting 적용 (SQLite 기반 요청 제한)
- 업로드 파일 크기 제한 (최대 50MB) 및 형식 검증
- 분석 완료 후 업로드 코드 즉시 삭제
10. 개인정보 보호책임자
- 성명: 임석준
- 직위: 대표이사
- 이메일: support@airescue.dev
11. 개인정보 침해 신고 및 피해 구제
개인정보 침해에 대한 피해 구제, 상담 등이 필요한 경우 다음 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / 국번 없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 국번 없이 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 국번 없이 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 국번 없이 182
12. 개인정보 처리방침의 변경
이 개인정보 처리방침은 관련 법령 또는 서비스 정책의 변경에 따라 수정될 수 있습니다. 변경 시 시행일 7일 전부터 서비스 내 공지를 통해 안내하며, 회원에게 불리한 변경의 경우 30일 전부터 공지합니다.
13. 아동의 개인정보 보호
서비스는 만 14세 미만 아동의 가입을 허용하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우 해당 정보를 즉시 삭제합니다.