← qoro todo
개인정보처리방침
시행일: 2026년 7월 14일
qoro todo(이하 “서비스”)는 이용자의 개인정보를 중요하게 생각하며, 아래와 같이 개인정보를 처리합니다. 서비스는 이용자의 Google 계정 하나로 캘린더 일정·할 일·가계부를 한곳에서 관리하도록 돕는 웹 애플리케이션입니다.
1. 수집·처리하는 정보
- Google 계정 정보: 로그인 시 이메일 주소(신원 확인·세션 유지 목적).
- Google OAuth 토큰: 로그인 상태 유지를 위해 Google이 발급하는 refresh token을 AES-256-GCM으로 암호화하여 보관합니다.
- 그 외 별도의 회원가입 정보나 민감정보를 수집하지 않습니다.
2. Google 사용자 데이터 접근 및 사용
서비스는 다음 Google API 범위(scope)에 접근하며, 각 데이터는 오직 이용자에게 해당 기능을 제공하기 위한 목적으로만 사용됩니다.
- Google Calendar(캘린더 일정): 이용자의 일정을 조회·생성·수정·삭제하여 캘린더 화면에 표시·관리합니다.
- Google Tasks(할 일): 이용자의 할 일을 조회·생성·수정·삭제합니다.
- Google Drive 앱 데이터 폴더(drive.appdata): 가계부·별표·시각 등 앱 전용 데이터를 이용자 본인의 Drive 숨김 폴더에 저장·동기화합니다. 이용자의 다른 Drive 파일에는 접근하지 않습니다.
서비스는 이용자의 캘린더·할 일·가계부 콘텐츠를 자체 서버에 저장하지 않습니다. 모든 콘텐츠는 이용자 본인의 Google 계정에 저장되며, 서비스는 이를 표시·관리하기 위해 이용자의 기기(브라우저)에서 Google API를 직접 호출합니다.
3. 제한적 사용(Limited Use) 고지
qoro todo가 Google API로부터 받은 정보의 사용 및 다른 앱으로의 전송은 Google API 서비스 사용자 데이터 정책(제한적 사용(Limited Use) 요구사항 포함)을 준수합니다. 구체적으로:
- 이용자에게 명시된 기능을 제공하는 목적 외에는 데이터를 사용하지 않습니다.
- 광고 목적으로 데이터를 사용하지 않으며, 제3자에게 이전·판매하지 않습니다.
- 사람이 데이터를 읽지 않습니다(보안·법적 의무 준수, 이용자의 명시적 동의, 집계 익명화 등 정책상 허용된 예외 제외).
4. 저장·보관 및 보안
- 서버(Supabase)에 저장되는 정보는 이용자 이메일과 암호화된 refresh token뿐입니다.
- refresh token은 AES-256-GCM으로 암호화되며, 서버의 service_role만 접근 가능하고 클라이언트에는 노출되지 않습니다.
- 조회·집계 성능을 위해 일부 데이터가 이용자 기기의 브라우저 저장소(IndexedDB)에 캐시로 보관될 수 있습니다(정본 아님).
- 데이터는 국외(Supabase·Vercel 리전)에 저장·처리될 수 있습니다.
5. 보유 기간 및 파기
- 이용자가 계정 연결을 해제하면 서버에 보관된 암호화 토큰을 삭제하고 Google 연결을 해지(revoke)합니다.
- 브라우저 로컬 캐시는 브라우저 데이터 삭제로 제거할 수 있습니다.
- 이용자는 Google 계정 보안 설정에서 언제든 접근 권한을 철회할 수 있습니다.
6. 제3자 제공
서비스는 이용자의 개인정보 및 Google 사용자 데이터를 제3자에게 제공·판매하지 않습니다. 인프라 제공자(Google, Supabase, Vercel)는 서비스 운영에 필요한 범위에서만 데이터를 처리합니다.
7. 문의처
개인정보 관련 문의: ilovz73ai@gmail.com