개인정보 처리방침

English · 한국어

VirtualFlow, Inc. (이하 “회사”) 는 BrewYourCode 서비스 (이하 “서비스”) 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 및 관련 법령을 준수하기 위해 본 처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

1. 수집 항목

가. 회원 가입 및 인증

• Google OAuth 또는 GitHub OAuth 를 통해 제공되는 식별자 (sub ID) 와 이메일
• 서비스 내 자동 생성되는 회원 식별번호 (cloud userId)
• 회사는 OAuth 응답에 포함된 사용자 이름·프로필 이미지 등 추가 항목은 수집·저장하지 않습니다 (privacy minimization)

나. 사용자가 직접 설정하는 표시 이름 (선택)

• 서비스 내 “by <이름>” 표기 등 콘텐츠 attribution 에 사용
• 옵션 화면에서 사용자가 직접 입력·변경·삭제할 수 있으며 미설정 시 회원 식별번호로 대체 표시됩니다
• 운영자 (admin) 가 별도 요청·법령 의무 등의 사유로 수정할 수 있으며 그 경우 사용자에게 사전·사후 안내합니다

다. 서비스 이용

• 사용자가 클라우드 동기화한 콘텐츠 에셋 (생성한 prop / world / project 메타데이터 등)
• 서비스 이용 로그 (API 호출 시각, 오류 로그, 접근 IP)

라. 자동 수집 (선택)

• 서비스 안정성 보장을 위한 디바이스 정보 (운영체제, 앱 버전)
• 쿠키 / 로컬 스토리지 (세션 유지용)

2. 수집하지 않는 정보 (명시적 분리)

• 외부 AI API 키 (Anthropic / Google Gemini 등) — 사용자의 단말기에만 저장되며 회사 서버로 전송되지 않습니다.
• 클라우드에 동기화하지 않은 프로젝트 콘텐츠 — 사용자 단말기 로컬에만 저장됩니다.

3. 수집 방법

• 회원 가입 / 로그인 시 사용자 동의를 거쳐 OAuth 공급자로부터 수신
• 서비스 이용 과정에서 자동 생성·수집

제2조 (개인정보의 처리 목적)

수집된 개인정보는 다음 목적으로만 처리되며, 목적이 변경될 경우 별도 동의를 받습니다.

1. 회원 식별 및 본인 인증
2. 클라우드 에셋 동기화 및 다운로드 제공
3. 이용자의 요청에 따라 시간 제한 공개 링크로 프로젝트를 공개 공유 (“공유” 기능). 이용자가 공유를 선택한 콘텐츠는 공개 클라우드 스토리지에 업로드되며, 공유 기간 동안 링크를 가진 누구나 접근할 수 있습니다.
4. 서비스 운영·개선·장애 대응 및 보안 사고 대응
5. 고객 지원 및 문의 응대
6. 법령에 따른 의무 이행 (전자상거래법 등)

제3조 (개인정보의 보유 및 이용 기간)

원칙적으로 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만 다음 법령상 의무가 있는 경우 해당 기간 동안 보존합니다.

항목	보존 기간	근거
회원 식별 정보 (이메일, sub ID 등)	회원 탈퇴 시까지	본인 동의
소비자 불만 / 분쟁 처리 기록	3년	전자상거래법
접속 로그 (IP 등)	3개월	통신비밀보호법
클라우드 동기화 에셋	회원 탈퇴 시까지 또는 사용자 직접 삭제 시	본인 동의
공유 콘텐츠 (공유 기능: 공개 스토리지의 프로젝트 데이터 + 에셋)	공유 기간 동안 공개 (베타 기간 7일) 후 삭제, 이용자가 공유를 중지하면 즉시 삭제. 기간·정책은 베타 이후 변경될 수 있음.	본인 동의

회원 탈퇴 시점에 보존 의무가 종료된 항목은 즉시 파기합니다.

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 따라 수사기관·관계기관의 적법한 요청이 있는 경우

제5조 (개인정보의 처리 위탁)

회사는 서비스 제공을 위해 다음 업체에 개인정보 처리 업무를 위탁합니다.

수탁업체	위탁 업무	처리 정보	보유·이용 기간
Google LLC (Cloud Storage)	콘텐츠 에셋 저장	사용자 ID 기반 파일 경로, 에셋 바이너리	사용자 탈퇴 또는 직접 삭제 시까지
Google LLC (OAuth)	회원 인증	사용자 동의 범위의 프로필 정보	인증 토큰 유효기간
GitHub, Inc. (OAuth, 선택)	회원 인증 (GitHub 로그인 선택 시)	사용자 동의 범위의 프로필 정보	인증 토큰 유효기간

수탁업체와는 개인정보 보호 의무를 명시한 위탁 계약을 체결하고 있습니다.

제6조 (개인정보의 국외 이전)

회사는 다음과 같이 일부 개인정보를 국외에 이전합니다.

이전 받는 자	이전 국가	이전 시점·방법	이전 항목	보유 기간
Google LLC	미국 (Cloud Storage 리전 설정에 따라 변경 가능)	에셋 동기화 시 HTTPS API	사용자 ID, 에셋 바이너리	사용자 탈퇴 또는 직접 삭제 시까지
Google LLC	미국	OAuth 인증 시 HTTPS API	사용자 식별자, 동의 범위 프로필	인증 토큰 유효기간

이용자는 본 처리방침에 동의함으로써 위 국외 이전에 동의한 것으로 봅니다. 동의를 거부할 권리가 있으나 거부 시 클라우드 동기화 등 일부 기능 이용이 제한될 수 있습니다.

제7조 (이용자 본인 API 키 및 외부 AI 서비스에 관한 안내)

이용자는 본인이 발급받은 외부 AI API 키 (Anthropic Claude, Google Gemini 등) 를 서비스에 등록해 사용할 수 있습니다.

1. API 키는 이용자의 단말기 (로컬 저장소) 에만 저장되며 회사 서버로 전송·보관되지 않습니다.
2. 이용자가 외부 AI 서비스에 전송하는 프롬프트·콘텐츠는 회사를 거치지 않고 이용자의 단말기에서 외부 제공자에게 직접 전송됩니다.
3. 외부 AI 서비스의 개인정보 처리는 해당 제공자의 정책을 따릅니다. 회사는 외부 AI 제공자의 데이터 처리에 책임을 지지 않습니다.

제8조 (정보주체의 권리·의무 및 행사 방법)

이용자는 회사가 처리하는 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 개인정보 정정·삭제 요구
3. 개인정보 처리 정지 요구
4. 개인정보 처리에 대한 동의 철회 — 동의 철회 시 회원 탈퇴 처리

권리 행사는 본 방침 제12조에 명시된 연락처로 서면, 전화, 이메일 등을 통해 요청할 수 있으며 회사는 지체 없이 조치합니다. 본인 확인을 위해 추가 정보를 요청할 수 있습니다.

제9조 (개인정보의 파기 절차 및 방법)

개인정보의 처리 목적이 달성되거나 보유 기간이 경과한 경우 지체 없이 파기합니다.

• 전자적 파일: 복구·재생 불가능한 방법으로 영구 삭제
• 종이 문서 (해당하는 경우): 분쇄 또는 소각

제10조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음 조치를 취하고 있습니다.

1. 관리적 조치: 개인정보 처리 직원의 접근 권한 최소화, 정기 교육
2. 기술적 조치: HTTPS 전송 암호화, 비밀번호 / API 키의 해시·암호화 저장, 접근 통제 시스템 운영
3. 물리적 조치: 데이터센터 (수탁업체 운영) 의 출입 통제
4. 로컬 데이터 보호: 이용자 단말기에 저장되는 콘텐츠·API 키는 사용자 OS 의 보안 기능에 따릅니다.

제11조 (자동 수집 장치의 설치·운영 및 거부)

회사는 서비스 이용 편의를 위해 쿠키 및 로컬 스토리지를 사용합니다.

• 목적: 로그인 세션 유지, 사용자 옵션 (언어·UI 설정) 보존
• 수집 항목: 세션 식별자, 사용자 환경 설정값
• 거부 방법: 브라우저 / 앱 설정에서 쿠키·로컬 스토리지를 차단할 수 있으나, 차단 시 일부 기능 (자동 로그인 등) 이용이 제한될 수 있습니다.

제12조 (개인정보 보호책임자 및 문의)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

• 문의 연락처: info@virtualflowinc.com
• 운영사: VirtualFlow, Inc.

이용자는 개인정보 처리와 관련한 모든 문의·민원·피해 구제를 위 연락처로 신고할 수 있습니다. 회사는 지체 없이 답변·처리합니다.

제13조 (권익 침해 구제 방법)

개인정보 침해로 인한 신고·상담은 다음 기관에 문의할 수 있습니다.

기관	전화	웹사이트
개인정보 분쟁조정위원회	1833-6972	kopico.go.kr
한국인터넷진흥원 개인정보침해 신고센터	118 (국번 없이)	privacy.kisa.or.kr
대검찰청 사이버수사과	1301	spo.go.kr
경찰청 사이버수사국	182	ecrm.police.go.kr

제14조 (처리방침의 변경)

본 처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일 7일 전 (이용자에게 불리한 변경은 30일 전) 부터 서비스 화면을 통해 공지합니다.