개인정보처리방침

필수 수집 항목

이메일 주소, 이름, 비밀번호(bcrypt 해시 저장), 팀 소속, 역할

선택 수집 항목

프로필 이미지, 직함, 보유 기술, 경력 연수, 입사일, Google Calendar 데이터

자동 수집 항목

IP 주소, 쿠키(HTTP-only), 접속 로그, 기기 정보, 서비스 이용 기록

AI 분석 생성 항목 (프로파일링 동의자에 한함)

하루력 점수(신뢰력, 주도력, 실행력, 완결력, 지속력), 하루온도, 성장궤적 예측

하루력 (개인 역량 분석)

이용자의 업무 수행 데이터를 기반으로 5개 역량(신뢰력, 주도력, 실행력, 완결력, 지속력)을 수치화합니다. 정해진 기준에 따라 매일 자동으로 계산되며, 사람이나 AI가 임의로 평가하지 않습니다. 개인 하루력 종합점수·등급·순위는 이용자 본인에게만 제공되며, 회사는 이를 인사결정(채용, 해고, 승진, 징계 등)에 사용하거나 팀 관리자(고용주)에게 제공하지 않습니다. 팀에 소속된 경우 팀 관리자에게는 점수·등급이 아닌 업무 현황(완료·진행 건수, 마감 준수 여부 등 사실)만 제공되며, 동일한 화면을 이용자 본인도 열람할 수 있습니다. 이용자가 본인의 채용 포트폴리오를 직접 외부에 공개하는 경우에도 외부로 보이는 것은 본인이 작성한 포트폴리오 문서뿐이며, 종합점수·등급·순위 등 하루력에서 나온 지표는 외부에 표시되지 않습니다. 회사는 이용자를 외부에 노출·추천하거나 채용을 알선하지 않습니다.

하루온도 (팀 건강도 분석)

팀 단위의 업무 진행 현황(팀 완료율, 일정 준수율, 협업 빈도 등)을 종합 분석하여 팀 관리자의 운영 참고 자료로 제공합니다.

이용자의 권리

프로파일링을 거부하더라도 기본 서비스 기능은 정상 이용 가능합니다. 동의 철회 시, 이미 생성된 하루력 점수 및 분석 결과는 지체 없이 삭제됩니다. 다만, 철회 시점까지 적법하게 처리된 데이터의 결과물은 유효하며, 이용자의 요청이 있는 경우 기존 분석 결과도 삭제합니다.

AI 공정성

회사는 AI 기능이 공정하게 운영되도록 합리적인 노력을 기울이며, 필요한 경우 점검을 실시합니다.

AI 기술 제공 정보

외부 AI 사업자의 데이터 처리 정책

회사는 외부 AI 사업자에 대하여 「개인정보 보호법」 제26조에 따른 위탁자 관리·감독 의무를 이행합니다. 다만 이전된 데이터의 사업자 측 처리 방식은 각 사업자의 약관·정책에 따르며, 이용자는 다음 페이지에서 직접 확인할 수 있습니다.

• Google Cloud (Vertex AI / Gemini API): cloud.google.com/terms/cloud-privacy-notice
• OpenAI API: openai.com/policies/api-data-usage-policies

이미지·사진의 처리

이용자가 첨부한 사진·이미지는 내용 분석(요약, 텍스트 추출 등)을 위해 외부 AI 사업자에 전송될 수 있습니다. 다만 같은 인물이 담긴 사진을 모으기 위한 얼굴 특징값은 회사 서버 안에서만 처리하며 외부로 전송하지 않습니다. 얼굴 특징값은 「개인정보 보호법」 제23조의 민감정보로, 별도 동의를 받은 경우에만 처리하고 동의를 철회하면 즉시 파기합니다.

AI 생성물 인식

AI 생성 콘텐츠(프로젝트 구조 추천, 업무 분해, 보고서, 브리핑 등)는 이용자가 AI 기능을 직접 호출하여 생성하므로, 이용자는 해당 콘텐츠가 AI에 의해 생성된 것임을 인식할 수 있습니다. AI 생성물은 참고 자료이며, 최종 판단은 이용자 본인이 하여야 합니다.

접근 및 사용 범위

• 접근 데이터: Google Calendar의 일정 제목, 시작·종료 시각, 설명, 위치 등 일정 메타데이터 (읽기 전용)
• 사용 목적: 이용자의 외부 일정을 TODAYS 앱의 할 일 목록 및 일정 뷰에 통합하여 표시
• 쓰기 권한 요청 없음: 회사는 이용자의 Google Calendar에 일정을 생성·수정·삭제하지 않으며, 해당 권한(scope)을 요청하지 않습니다.
• Scope: https://www.googleapis.com/auth/calendar.readonly 만 사용

Limited Use 준수 선언

회사는 Google에서 획득한 사용자 데이터를 다음과 같이 제한적으로만 사용합니다:

• 이용자가 직접 확인할 수 있는 앱의 사용자 대면 기능(일정 조회·통합 뷰) 제공 목적으로만 사용합니다.
• 해당 데이터를 제3자에게 전송, 공유, 판매, 양도하지 않습니다 (사용자 확인 없이 진행되는 전송 없음).
• 해당 데이터를 광고 제공·타겟 광고 최적화·유사 모델 생성 등 광고 목적으로 사용하지 않습니다.
• 회사의 직원 또는 관계자가 해당 데이터를 사람이 직접 열람하지 않습니다. 단, 다음의 경우는 예외로 합니다: (1) 이용자의 명시적 동의, (2) 보안 목적의 조사(남용 탐지 등), (3) 법적 의무 이행, (4) 집계·익명화되어 개별 식별이 불가능한 형태의 내부 운영 분석.

저장 및 보존

• Google 인증 토큰(Access Token, Refresh Token)은 AES-256-GCM으로 암호화하여 저장합니다.
• 캘린더 일정 데이터는 앱 내 표시 및 TODO 변환 목적으로만 사용되며, 별도의 원본 저장소를 운영하지 않습니다.
• 이용자가 캘린더 연동을 해제하면 저장된 토큰은 즉시 삭제되며, 회사는 이후 Google API에 접근하지 않습니다.
• 이용자는 언제든지 Google 계정 권한 페이지에서 TODAYS의 접근 권한을 철회할 수 있습니다.

처리할 수 있는 민감정보 (별도 동의 항목)

이용자가 선택한 파일에는 다음과 같은 민감정보·고유식별정보가 포함될 수 있고, AI가 파일을 분류하는 과정에서 이를 인식할 수 있습니다. 「개인정보 보호법」 제23조·제24조에 따라 별도의 동의를 받습니다.

• 건강·진료 기록
• 사상·신념, 종교
• 정치적 견해, 노동조합·정당의 가입·탈퇴
• 성생활·성적지향
• 유전정보, 생체인식정보(얼굴 등 이미지)
• 신분증·여권·운전면허 등 고유식별정보

처리 방식 및 안전조치

• 이용자가 직접 선택한 파일만 가져오며(Google Drive는 Google 파일 선택 도구로, OneDrive는 폴더·파일 단위로 선택), 그 밖의 파일이나 클라우드 전체에는 접근하지 않습니다.
• 신분증·통장·진료기록 등이 명백히 포함된 파일은 AI 분석을 멈추고 격리 보관 후 알립니다. 다만 자동 검사로서 완전하지 않을 수 있습니다.
• 파일 본문은 분류를 위해 서버 메모리에 일시 로드되어 AI에 전송된 후 폐기되며, 영구 저장소에 저장하지 않습니다.

국외이전

파일 본문은 AI 분석을 위해 Google LLC 및 Microsoft Corporation에 전송되며, 처리 시점에 따라 미국·EU·아시아 등 해당 사업자의 데이터센터로 자동 배정될 수 있습니다. 모든 전송은 TLS로 암호화됩니다.

보유·파기 및 이용자의 권리

• 설정에서 언제든 연동을 해제하거나 동의를 철회할 수 있습니다. 해제·철회 시 인증 토큰은 즉시 폐기되고, 이후 새로운 파일은 가져오지 않습니다. 격리된 민감 파일과 민감정보 동의에 따라 처리된 결과는 즉시 삭제됩니다. 이미 가져와 정리된 일반 파일의 분석 결과는 회원님의 작업공간 데이터로 보관되며, 원하시면 직접 삭제할 수 있습니다.
• AI 분류가 잘못된 경우 결과 화면에서 직접 수정하거나 다시 분류를 요청할 수 있습니다.