개인정보처리방침

시행일: 2026년 3월 29일 | 최종 수정일: 2026년 4월 7일

1. 수집하는 개인정보

Nijira(이하 "서비스")는 다음 정보를 수집합니다:

  • Google 계정 정보: 이름, 이메일 주소, 프로필 사진 (Google OAuth 로그인 시)
  • Gmail 데이터: 이메일 제목, 발신자, 본문 요약 (Gmail 연동 시, 사용자 동의 후)
  • 서비스 이용 기록: 생성한 태스크, 채팅 내용, 연동 설정

2. 개인정보 수집 목적

  • 업무 태스크 자동 생성 및 관리
  • 이메일 맥락 분석을 통한 업무 진행 상황 추적
  • 답장 초안 작성 지원
  • Discord/Notion 연동을 통한 알림 및 동기화

3. Gmail 데이터 사용

서비스는 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)을 준수하며, 제한적 사용 요구사항(Limited Use requirements)을 따릅니다.

  • Gmail 데이터는 사용자가 명시적으로 연동을 승인한 경우에만 접근합니다.
  • 이메일 내용은 태스크 관리 목적으로만 사용되며, 광고나 마케팅에 사용하지 않습니다.
  • Gmail 데이터를 제3자에게 판매하거나 공유하지 않습니다.
  • AI 분석은 사용자의 태스크와 관련된 이메일만 대상으로 하며, 분석 결과는 해당 사용자만 접근할 수 있습니다.
  • 사용자는 언제든지 Gmail 연동을 해제할 수 있으며, 해제 시 저장된 이메일 데이터는 삭제됩니다.

4. 개인정보 보관 및 파기

  • 계정 삭제 요청 시 모든 개인정보를 30일 이내에 파기합니다.
  • Gmail 연동 해제 시 관련 이메일 데이터를 즉시 삭제합니다.
  • 서비스 이용 기록은 계정 유지 기간 동안 보관됩니다.

5. 데이터 보호 조치 (Data Protection Mechanisms)

서비스는 사용자의 민감한 데이터를 보호하기 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다:

전송 중 암호화 (Encryption in Transit)

  • 모든 데이터 전송은 TLS 1.2 이상으로 암호화되며, 사용자와 서버 간 통신은 HTTPS를 통해 보호됩니다.
  • Google API와의 모든 통신은 OAuth 2.0 토큰 기반으로 암호화된 채널을 통해 이루어집니다.

저장 시 암호화 (Encryption at Rest)

  • 사용자 데이터는 Google Cloud Platform에 저장되며, AES-256 암호화가 적용됩니다.
  • OAuth 토큰 및 인증 정보는 암호화된 상태로 저장되며, 평문으로 노출되지 않습니다.

접근 제어 (Access Controls)

  • 사용자 데이터에 대한 접근은 최소 권한 원칙(Principle of Least Privilege)에 따라 제한됩니다.
  • 서비스 관리자만 운영에 필요한 최소한의 데이터에 접근할 수 있으며, 모든 접근은 로그로 기록됩니다.
  • 각 사용자는 자신의 데이터에만 접근할 수 있으며, 다른 사용자의 데이터에 접근할 수 없습니다.

Gmail 데이터 보호

  • Gmail 데이터는 태스크 분석 처리 후 원본 이메일 본문을 서버에 영구 저장하지 않습니다. 요약된 메타데이터(제목, 발신자, 날짜, 요약)만 보관합니다.
  • Gmail OAuth 토큰은 암호화된 상태로 저장되며, 사용자가 연동을 해제하면 즉시 토큰을 폐기합니다.
  • AI 분석 시 이메일 데이터는 임시로 처리되며, 분석 완료 후 원본 데이터는 메모리에서 삭제됩니다.

인프라 보안

  • 서비스는 Google Cloud PlatformVercel의 보안 인프라를 활용하며, SOC 2 및 ISO 27001 인증을 받은 환경에서 운영됩니다.
  • 정기적인 보안 점검 및 취약점 모니터링을 실시합니다.
  • 데이터 침해 사고 발생 시 72시간 이내에 영향을 받는 사용자에게 통지합니다.

6. 개인정보의 제3자 제공

서비스는 다음 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다:

  • 사용자가 사전에 동의한 경우
  • 법령에 의해 요구되는 경우

서비스 운영에 필요한 외부 서비스:

  • Google Cloud Platform: 서버 호스팅 및 Gmail API
  • Google Gemini AI: 이메일 분석 및 태스크 요약
  • Stripe: 결제 처리
  • Vercel: 웹 호스팅

7. 사용자의 권리

사용자는 다음 권리를 행사할 수 있습니다:

  • 개인정보 열람, 수정, 삭제 요청
  • Gmail 연동 해제
  • 계정 삭제 요청
  • 개인정보 처리 동의 철회

위 요청은 george@nijira.com으로 연락해 주세요.

8. 쿠키 및 추적 기술

서비스는 로그인 세션 유지를 위한 최소한의 쿠키(JWT 토큰)만 사용하며, 광고 목적의 추적 쿠키를 사용하지 않습니다.

9. 개인정보 보호책임자

  • 회사명: Isana Creative Studio, Inc.
  • 담당자: Kim Jeongho
  • 이메일: george@nijira.com

10. 변경 사항

본 방침이 변경될 경우, 서비스 내 공지 또는 이메일을 통해 사전 고지합니다.

© 2026 Isana Creative Studio, Inc. All rights reserved.
Nijira | AI 업무 비서