TimeCheck
개인정보처리방침
최종 업데이트: 2025년 7월 31일
1. 개인정보 수집 및 이용 목적
TimeCheck(이하 "서비스")는 그룹 일정 조율 서비스를 제공하기 위해 다음과 같은 개인정보를 수집 및 이용합니다:
- 사용자 계정 생성 및 관리
- 일정 조율 서비스 제공
- 캘린더 연동 서비스 제공
- 서비스 개선 및 고객 지원
2. 수집하는 개인정보 항목
필수 정보
- Google 로그인 시: 이메일 주소, 이름, 프로필 사진
- Apple 로그인 시: 이메일 주소, 이름 (첫 로그인 시)
- 게스트 모드 시: 입력한 이름
선택 정보
- Google Calendar 연동:
- Google 계정 기본 정보 (이메일, 이름)
- Google Calendar 읽기 권한 (calendar.readonly 스코프)
- 캘린더 일정 데이터 (제목, 시간, 반복 설정)
- 캘린더 목록 및 메타데이터
- Apple Calendar 연동: Apple ID, 앱 암호, 일정 정보
- 서비스 이용 정보: 생성한 이벤트, 가능한 시간대 선택 정보
3. Google 사용자 데이터 처리
Google API 사용 목적
TimeCheck는 다음 목적으로만 Google 사용자 데이터에 접근합니다:
- 일정 충돌 방지: 기존 Google Calendar 일정과 겹치지 않는 시간 확인
- 가용 시간 표시: 사용자의 바쁜 시간대를 자동으로 표시하여 일정 조율 효율성 향상
- 개인화된 서비스: 사용자별 캘린더 설정에 맞춘 시간대 추천
Google 데이터 사용 원칙
- 사용자가 명시적으로 동의한 경우에만 데이터 접근
- 필요한 최소한의 데이터만 요청 (calendar.readonly 스코프만 사용)
- Google Calendar 데이터는 읽기 전용으로만 사용
- 사용자의 캘린더를 수정하거나 새 일정을 생성하지 않음
- Google API 서비스 약관 및 개발자 정책 완전 준수
- Google API 서비스 사용자 데이터 정책 준수
- 제한적 사용 요구사항(Limited Use requirements) 준수
TimeCheck의 Google 사용자 데이터 사용은 Google API 서비스 사용자 데이터 정책을 준수하며, 제한적 사용 요구사항을 포함합니다.
Google 데이터 저장 및 보관
- 임시 저장: 캘린더 데이터는 세션 중에만 임시 저장되며, 세션 종료 시 즉시 삭제
- 영구 저장 금지: Google Calendar의 일정 내용은 영구 저장하지 않음
- 인증 토큰: OAuth 토큰은 암호화되어 저장되며, 사용자가 연동 해제 시 즉시 삭제
- 제3자 공유 금지: Google 사용자 데이터를 제3자와 공유하지 않음
사용자 권리 및 제어
- 설정 페이지에서 언제든지 Google Calendar 연동 해제 가능
- 연동 해제 시 모든 Google 데이터 및 토큰 즉시 삭제
- Google 계정 설정에서 TimeCheck 앱 권한 직접 제거 가능
- 데이터 사용에 대한 투명한 정보 제공 및 사용자 제어권 보장
4. 개인정보 보관 및 보안
수집된 개인정보는 Google Firebase를 통해 안전하게 저장되며, 다음과 같은 보안 조치를 적용합니다:
- 모든 데이터는 HTTPS를 통해 암호화하여 전송
- 캘린더 인증 정보는 AES-256 암호화로 저장
- Firebase 보안 규칙을 통한 접근 제어
- 정기적인 보안 점검 및 업데이트
5. 제3자 서비스 연동
서비스 제공을 위해 다음 제3자 서비스와 연동됩니다:
- Google Services: 로그인, 캘린더 연동
- Apple Services: Apple 로그인, Apple Calendar 연동 (선택사항)
- Firebase (Google): 데이터 저장, 인증, 클라우드 함수
각 서비스의 개인정보처리방침은 해당 서비스 제공업체의 정책을 따릅니다.
6. 개인정보 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지
- 이벤트 정보: 사용자가 삭제하거나 계정 탈퇴 시까지
- 캘린더 연동 정보: 사용자가 연동 해제하거나 계정 탈퇴 시까지
- 게스트 데이터: 이벤트 종료 후 90일 이내 자동 삭제
7. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요구
- 개인정보 처리 정지 요구
- 캘린더 연동 해제 (설정 페이지에서 가능)
- 계정 삭제 및 모든 데이터 삭제
8. 쿠키 및 로컬 스토리지
서비스 제공을 위해 다음과 같은 기술을 사용합니다:
- 인증 쿠키: 로그인 상태 유지
- 보안 토큰: CSRF 공격 방지
- 로컬 스토리지: 임시 데이터 저장
9. 개인정보처리방침 변경
개인정보처리방침이 변경될 경우, 서비스 내 공지사항을 통해 사전 안내드립니다. 중요한 변경사항의 경우 이메일을 통해 개별 통지할 수 있습니다.
10. 문의처
개인정보처리방침에 관한 문의사항이나 개인정보 관련 요청사항이 있으시면 아래 연락처로 문의해 주시기 바랍니다:
TimeCheck 개인정보보호책임자
이메일: hminw18@gmail.com
처리 기간: 영업일 기준 3일 이내 회신
이메일: hminw18@gmail.com
처리 기간: 영업일 기준 3일 이내 회신