DUVIS Privacy Policy
개인정보 처리방침
DUVIS는 목적, 목표, 할 일, 습관, 시간, 회고, 노트, AI 리포트를 한 흐름으로 연결하기 위해 필요한 개인정보만 처리합니다. 이 방침은 DUVIS가 어떤 정보를 어떤 목적으로 처리하고, 사용자가 어떤 권리를 행사할 수 있는지 한눈에 확인할 수 있도록 구성했습니다.
시행일
2026-06-17
현재 방침
2026.06.17
이전 개인정보 처리방침
이전 공개 방침 없음
1. 개인정보 처리 항목과 목적
처리 항목은 서비스 이용 방식과 사용자가 선택한 기능에 따라 달라집니다. 선택 기능에 필요한 정보는 해당 기능을 실행하거나 연결할 때 처리됩니다.
| 구분 | 처리 목적 | 처리 항목 | 보유 기간 |
|---|---|---|---|
| 회원가입 및 계정 | 계정 생성, 로그인 유지, 이메일 인증, 비밀번호 재설정, 부정 이용 방지 | 이메일, 호칭 또는 표시 이름, 비밀번호 해시, 인증/재설정 토큰, 로그인 세션 정보 | 회원 탈퇴 또는 계정 삭제 시까지. 인증/재설정 토큰은 만료 후 삭제 |
| 프로필 및 설정 | 개인화된 화면과 알림, 언어 설정 제공 | 아바타 이미지, 언어 설정, 알림 설정, 마스코트 설정 | 회원 탈퇴 또는 사용자가 삭제/변경할 때까지 |
| 성장 관리 데이터 | 목표, 할 일, 습관, 시간, 회고, 노트, 문서, 리포트 기능 제공 | 목적, 핵심 가치, 목표, 마일스톤, 할 일, 습관과 체크인, 시간 블록, 타이머 기록, 회고, 하루 캘린더, 문서, 만다라트, 주간 리포트 | 회원 탈퇴 또는 사용자가 삭제할 때까지 |
| AI 기능 | AI 코칭, 플래너, 회고 요약, 주간 리포트, 메모리 추천 생성 | 코칭 대화, 메시지, 리포트 생성에 필요한 맥락, 메모리와 메모리 후보, 모델/토큰 사용량 | 회원 탈퇴 또는 사용자가 대화/메모리를 삭제할 때까지. 사용량 기록은 정산 및 운영 목적 기간 동안 보관 |
| Google 연동 | Google 로그인, Google Calendar 읽기 전용 동기화, 시간표의 바쁜 시간 표시 | Google 식별자, 연결 이메일, 권한 범위, 암호화된 refresh token, 일정 제목과 시작/종료 시각 | 연동 해제 또는 회원 탈퇴 시까지 |
| 보안 및 운영 | 보안 모니터링, 장애 대응, 접근 제한, MCP 토큰 관리 | IP 주소, 로그인·가입·인증 시도 기록, 이메일 도메인, MCP 액세스 토큰 해시와 사용 기록, 오류 로그와 접속 로그 | 보안·운영 목적 달성 후 삭제. 법령상 보관 의무가 있으면 해당 기간 보관 |
Google Calendar, AI 생성, 아바타 업로드, MCP 토큰 발급, 알림 설정은 선택 기능입니다. 동의하지 않거나 연결하지 않아도 공개 페이지는 볼 수 있지만, 해당 기능은 제한될 수 있습니다.
2. 제3자 제공
DUVIS는 사용자의 개인정보를 판매하지 않습니다. 법령에 근거가 있거나 사용자가 선택한 기능 제공에 필요한 경우에만 아래 범위에서 외부 서비스로 정보가 전달될 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 및 보유 |
|---|---|---|
| OpenAI 등 AI 모델 제공자 | AI 코칭, 요약, 리포트, 플래닝 결과 생성 | 사용자가 입력한 요청, 대화, 리포트 생성에 필요한 맥락. 제공자 정책과 계약 범위에 따름 |
| Google 로그인 및 Google Calendar 읽기 전용 연동 | Google 계정 식별 정보, Calendar API 권한과 일정 조회에 필요한 정보 | |
| Tavily 등 검색 도구 | 검색 기반 AI 플래닝 또는 정보 보강 | 사용자가 요청한 검색 질의와 필요한 맥락. 사용자가 해당 기능을 실행한 경우에 한함 |
3. 개인정보 처리 위탁
서비스 운영에 필요한 일부 처리는 외부 인프라와 도구를 통해 수행됩니다. DUVIS는 위탁 범위를 서비스 제공에 필요한 수준으로 제한합니다.
| 수탁자 | 위탁 업무 | 비고 |
|---|---|---|
| AWS, Amplify 등 인프라 제공자 | 애플리케이션 호스팅, 데이터베이스, 파일 저장, 백업 | 서비스 운영 인프라 |
| 이메일 발송 서비스 | 이메일 인증, 비밀번호 재설정, 알림 메일 발송 | 이메일 주소와 발송 로그 처리 |
| Cloudflare Turnstile | 자동화된 가입·로그인 시도 방지 | 보안 확인 목적 |
| Sentry | 오류 모니터링과 장애 분석 | 기본 개인정보 수집은 제한되도록 설정 |
| Slack | 운영 알림과 가입 알림 | 설정된 경우에만 제한적으로 사용 |
4. 보유 기간과 파기
개인정보는 처리 목적 달성, 회원 탈퇴, 동의 철회 후 지체 없이 파기합니다. 단, 법령상 보관 의무, 분쟁 대응, 보안 감사, 백업 복구에 필요한 정보는 필요한 기간 동안 분리해 보관할 수 있습니다.
| 구분 | 파기 기준 | 파기 방법 |
|---|---|---|
| 계정 및 사용 데이터 | 회원 탈퇴, 계정 삭제, 사용자가 직접 삭제한 시점 | 데이터베이스에서 삭제하거나 복구 불가능한 방식으로 비식별 처리 |
| Google Calendar 연동 | 사용자가 연동 해제하거나 계정을 삭제한 시점 | 저장된 연결 토큰과 동기화 데이터를 삭제 또는 비활성화 |
| 아바타와 파일 | 사용자가 교체/삭제하거나 계정을 삭제한 시점 | 저장소 객체 삭제. 캐시나 백업에는 제한 기간 동안 남을 수 있음 |
| 접속·보안 로그 | 보안과 운영 목적 달성 후 | 로그 보관 정책에 따라 삭제 또는 집계 처리 |
6. 이용자 권리
이용자는 언제든지 개인정보 처리에 대한 권리를 행사할 수 있습니다. 서비스 화면에서 직접 처리할 수 없는 요청은 개인정보 문의 메일로 보내주세요.
- 개인정보 열람, 정정, 삭제, 처리 정지 요청
- 동의 철회, Google 연동 해제, 알림 수신 설정 변경
- MCP 액세스 토큰 폐기와 재발급
- 계정 삭제 및 서비스 이용 기록 삭제 요청
- 법정대리인을 통한 권리 행사. 필요한 경우 본인 확인을 요청할 수 있음
7. 안전성 확보 조치
DUVIS는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 다음 보호 조치를 적용합니다.
기술적 조치
비밀번호 해시 저장, refresh token 암호화, MCP 토큰 원문 미저장, 전송 구간 암호화
관리적 조치
관리자 권한 제한, 운영 접근 통제, 보안 시도 기록, 장애 대응 절차 운영
물리적·인프라 조치
클라우드 인프라의 접근 제어, 백업과 저장소 권한 관리
8. 개인정보 문의
개인정보 열람, 정정, 삭제, 처리 정지, 동의 철회, 불만 처리와 피해 구제 요청은 아래 연락처로 접수할 수 있습니다.
| 구분 | 연락처 | 처리 업무 |
|---|---|---|
| 개인정보 문의 | admin@dododot.net | DUVIS 개인정보 관련 요청 접수 |
| 서비스 운영 문의 | admin@dododot.net | 계정, 결제, 연동, 장애 문의 |
9. 부칙
- 이 개인정보 처리방침은 2026년 6월 17일부터 적용됩니다.
- 방침이 변경되는 경우 시행일, 변경 내용, 변경 사유를 이 페이지에 공개합니다.
- 중요한 변경은 서비스 내 공지 또는 이메일 등 합리적인 방법으로 별도 안내합니다.