v6
시행일자: 2026년 6월 16일
Greato.me BragDoc(이하 "서비스")은 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 개인정보와 관련한 고충을 처리하기 위하여 다음과 같이 개인정보 처리방침을 공개합니다.
> 〔 〕로 표시된 항목은 계약서·관리 콘솔 기준으로 확인하여 공개 전 확정해야 합니다.
| 구분 | 처리 목적 | 처리 항목 | 보유기간 |
|---|---|---|---|
| 회원가입 및 로그인 | 회원 식별, 로그인, 계정 관리, 부정이용 방지 | 구글 OAuth로부터 전달받는 이메일 주소·프로필 이름·OAuth 식별자, 서비스 내부 회원 ID, 표시 닉네임 | 회원 탈퇴 시까지 |
| 프로필 및 온보딩 | 서비스 초기 설정, 맞춤형 화면 구성 | 직무 카테고리, 경력 수준, 주요 목표, 관심사 | 회원 탈퇴 시까지 |
| 서비스 콘텐츠 관리 | 업무 성과 기록·정리·구조화, 이력서·포트폴리오 변환, 학습 기록, 공유 및 피드백, AI 가공 | 이용자가 작성한 프로젝트·일지·노트·이력서·게시글·댓글 등 콘텐츠 및 그 AI 가공 결과, 공유 링크에 남긴 의견(표시명·내용) | 회원 탈퇴 시까지 또는 이용자가 직접 삭제할 때까지 |
| 보안 및 부정이용 방지 | 비정상 접근·스팸 차단, 요청 빈도 제한 | 접속 IP 주소의 단방향 해시값(원본 IP는 저장하지 않음) | 30일 |
서비스는 광고 식별자, 위치정보, 행태정보를 수집하지 않으며, 맞춤형 광고를 위한 행태정보 수집·이용·제공도 하지 않습니다.
서비스 운영에 수반되는 접속 기록(IP·브라우저 등)은 호스팅·데이터베이스 제공자의 인프라 로그로 일정 기간 보관될 수 있으며, 이는 제4조의 수탁자가 자체 정책에 따라 관리합니다.
> 유료 결제 기능은 현재 제공되지 않습니다. 결제 기능 도입 시 결제 식별자·결제 상태·플랜 정보를 수집하며(카드번호 등 결제수단 정보는 결제대행사가 직접 처리하고 서비스는 저장하지 않음), 본 방침을 개정하여 공개합니다.
서비스는 다음의 근거에 따라 개인정보를 처리합니다.
1. 회원가입, 로그인, 콘텐츠 관리, AI 기능 제공 등 서비스 제공에 필요한 정보: 이용계약의 체결 및 이행을 위해 필요한 개인정보 처리 2. 선택 입력 정보(온보딩 설문 등): 이용자의 동의 3. 보안 로그 및 부정이용 방지 정보: 서비스의 안전한 운영과 보안 사고 대응을 위한 정당한 개인정보 처리 필요성
(유료 결제 도입 시, 결제·환불 기록은 전자상거래 등 관련 법령에 따른 보존 의무가 추가됩니다.)
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 관련 법령에 따라 제공할 수 있습니다.
1. 이용자가 사전에 동의한 경우 2. 법령에 따라 제출 의무가 발생한 경우 3. 수사기관, 법원 등 적법한 권한을 가진 기관이 법령에 따른 절차에 따라 요구한 경우
외부 SaaS·클라우드·AI 모델 제공자에게 개인정보 처리를 맡기는 경우는 제3자 제공이 아니라 제4조의 개인정보 처리위탁에 해당합니다.
서비스는 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 외부에 위탁합니다.
| 수탁자 | 위탁 업무 | 처리되는 개인정보 | 보관·처리 위치 |
|---|---|---|---|
| Supabase, Inc. | 이용자 데이터 저장, 이용자 인증, 파일 저장 | 회원정보, 이용자 콘텐츠 | 대한민국 |
| Google LLC | 구글 OAuth 로그인 인증 | 이메일 주소, 프로필 이름, OAuth 식별자 | 미국 |
서비스는 위탁계약 체결 시 수탁자가 위탁업무 수행 목적 외 개인정보를 처리하지 않도록 하고, 개인정보의 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 사고 발생 시 통지 및 책임에 관한 사항을 계약 또는 이에 준하는 문서에 포함합니다.
위탁 업무의 내용 또는 수탁자가 변경되는 경우, 서비스는 본 개인정보 처리방침을 통해 변경 사항을 공개합니다. (유료 결제 기능 도입 시 결제대행사가 수탁자로 추가됩니다.)
인증·AI 등 외부 수탁사의 처리 구조상 일부 개인정보가 국외로 이전됩니다. 회원정보와 콘텐츠는 국내(대한민국) 리전에 저장되며, 구글 OAuth 로그인 인증과 AI 처리 과정에서 다음과 같이 일부 개인정보가 미국으로 이전됩니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 이전 목적 | 보유·이용 기간 | 이전 거부 방법 및 영향 |
|---|---|---|---|---|---|---|
| Google LLC | 미국 | 이메일 주소, 프로필 이름, OAuth 식별자 | 로그인 시 암호화된 네트워크 전송(TLS) | OAuth 로그인 인증 | 위탁계약 기간 | 필수 기능으로, 거부 시 로그인이 불가합니다 |
| Anthropic, PBC | 미국 | AI 기능에 입력하거나 선택한 콘텐츠, 생성 결과 | AI 기능 사용 시 암호화 전송 | 콘텐츠 요약·가공·생성 | 〔제공자 정책 확인 필요〕 | AI 기능에 한해, 거부 시 해당 기능 이용이 제한됩니다 |
국외 이전이 필수 서비스 제공에 필요한 경우, 이용자가 이전을 거부하면 해당 기능 또는 서비스 이용이 제한될 수 있습니다.
1. 이용자가 AI 기능에 입력하거나 선택한 콘텐츠는 요약, 문장 개선, 구조화, 이력서·포트폴리오 초안 생성 등 이용자가 요청한 기능을 수행하기 위해 Anthropic(Claude)으로 전송·처리됩니다. 2. 서비스는 이용자가 입력한 콘텐츠와 AI 생성 결과가 AI 모델 제공자의 모델 학습에 사용되지 않도록 하는 설정 또는 계약을 적용합니다. 〔실제 적용 여부는 AI 제공자의 계약 조건·관리 콘솔 설정 기준으로 확인〕 3. AI 생성 결과는 부정확할 수 있으므로, 이용자는 외부 제출 전 내용을 직접 검토해야 합니다. 4. 민감정보, 고유식별정보, 비밀번호, 금융정보 등 불필요한 개인정보는 AI 입력창에 입력하지 않는 것을 권장합니다.
서비스는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
1. 전자적 파일: 복구 또는 재생할 수 없도록 삭제 2. 데이터베이스 기록: 삭제 또는 재식별이 불가능한 방식으로 익명화 3. 백업 데이터: 별도 보관되는 경우 접근을 제한하고, 〔백업 보관기간 확인 필요〕 경과 후 순차적으로 삭제
회원 탈퇴 시 보유기간이 남은 정보는 무작위 식별자로 대체하여 재식별이 불가능하도록 익명화 보관 영역으로 이관합니다.
이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다. 권리 행사는 서비스 내 설정 메뉴 또는 개인정보 보호 담당 연락처를 통해 할 수 있으며, 서비스는 관련 법령에 따라 지체 없이 조치합니다. 서비스는 권리 행사자가 본인 또는 정당한 대리인인지 확인하기 위하여 필요한 최소한의 정보를 요청할 수 있습니다.
서비스는 로그인 유지, 보안, 사용자 설정 저장을 위해 쿠키와 로컬 스토리지를 사용합니다.
| 구분 | 사용 목적 | 보관기간 |
|---|---|---|
| 필수 쿠키 | 로그인 유지, 세션 보안 | 브라우저 종료 시 또는 설정된 만료기간까지 |
| 기능 저장(로컬 스토리지) | 화면·도구 설정 저장 | 설정 변경 또는 삭제 시까지 |
서비스는 이용 통계·광고 목적의 분석 쿠키를 사용하지 않습니다. 이용자는 브라우저 설정으로 쿠키를 차단·삭제할 수 있으나, 필수 쿠키를 차단하면 로그인 등 일부 기능이 제한될 수 있습니다.
서비스는 이용자의 권리 또는 의무에 중대한 영향을 미치는 결정을 전적으로 자동화된 방식으로 수행하지 않습니다. AI 기능은 이용자가 입력한 콘텐츠를 바탕으로 초안을 생성하거나 정리하는 보조 기능이며, 이용자에 대한 평가·채용·신용·계약 체결 여부 등을 자동으로 결정하지 않습니다.
1. 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화, 권한 관리, 정기 점검 2. 기술적 조치: 전송구간 암호화(TLS), 접근권한 통제, 관리자 계정 다중 인증, 접속기록 보관, 비밀번호·인증 토큰의 안전한 저장 3. 물리적 조치: 수탁 클라우드 및 데이터센터의 물리적 보안 통제 활용
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | Security Team |
| 이메일 | privacy@greato.me |
개인정보 관련 문의, 불만 처리, 피해 구제 요청은 위 연락처로 접수할 수 있습니다.
이용자는 개인정보 침해에 대한 상담 또는 분쟁 해결을 위하여 아래 기관에 문의할 수 있습니다.
1. 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) 2. 개인정보침해신고센터: 118 (privacy.kisa.or.kr) 3. 대검찰청: 1301 (www.spo.go.kr) 4. 경찰청 사이버범죄 신고시스템: 182 (ecrm.police.go.kr)
서비스는 개인정보 처리방침을 변경하는 경우 변경 내용과 시행일을 서비스 화면 또는 공지사항을 통해 공개합니다. 처리 목적·항목, 위탁, 국외 이전 등 이용자 권리에 중대한 변경이 있는 경우에는 시행일 전 합리적인 기간 동안 별도로 공지합니다. 과거 변경 이력은 「개인정보처리방침 변경 이력」 페이지에서 확인할 수 있습니다.
본 개인정보 처리방침은 2026년 6월 16일부터 시행합니다.