개인정보처리방침
최종 개정: 2026-04-20
1. 총칙
마카다AI(이하 “회사”)는 MakadaDesk(이하 “서비스”) 이용자의 개인정보를 중요하게 여기며, 개인정보보호법 및 정보통신망법 등 관련 법령을 준수합니다. 본 방침은 회사가 어떤 정보를 수집하고, 어떻게 사용·보관·파기하는지 설명합니다.
2. 수집 항목 및 수집 방법
| 항목 | 상세 | 수집 시점 |
|---|---|---|
| 계정 | 이메일, 해시된 비밀번호 (또는 OAuth provider ID) | 회원가입 시 입력/OAuth |
| 조직·프로필 | 조직 이름, 표시 이름(선택), 멤버 역할 | 가입/초대 시 입력 |
| PC 메타데이터 | PC 라벨, hostname, 운영체제, 마지막 접속 시각, 접속 IP | 에이전트 페어링 시 자동 |
| 사용 로그 | LiveKit 연결·끊김 시각, 오류 메시지 | 서비스 이용 중 자동 |
| 고객지원 | 이메일 내용 및 첨부파일 | 사용자가 문의 시 |
3. 수집하지 않거나 저장하지 않는 항목 — 중요
- PC 화면·오디오 스트림: WebRTC 로 실시간 전송되며 서버에 저장되지 않습니다. 녹화 기능은 제공하지 않습니다.
- 키보드·마우스 입력 이벤트: 실시간 전달만 하며 내용(타이핑된 텍스트 등)을 저장하지 않습니다.
- 클립보드·파일 전송 내용: 데이터 채널로 직접 전송되며 서버를 경유하지 않습니다. 회사는 파일의 내용을 접근·저장하지 않습니다.
- 주민등록번호, 결제카드 전체번호 등 고민감 정보는 저장하지 않으며, 향후 결제 도입 시 PG사(토스페이먼츠 등) 가 직접 처리합니다.
4. 이용 목적
- 회원 식별 및 인증 (OAuth 포함)
- 서비스 제공(원격 제어 세션 라우팅, 조직 멤버십 관리)
- 장애 대응, 고객지원 응답
- 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태)
- 법령 준수 및 분쟁 대응
5. 보관 기간 및 파기
| 항목 | 보관 기간 |
|---|---|
| 계정·조직 정보 | 회원 탈퇴 시까지 (탈퇴 후 즉시 파기) |
| PC·세션 메타데이터 | 최대 90일 (그 이후 통계용 비식별 처리) |
| 사용 로그 | 30일 |
| 고객지원 문의 | 3년 (전자상거래법) |
| 법령에 따른 보관 | 관련 법령이 정한 기간 |
파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 인쇄물은 분쇄·소각합니다.
6. 제3자 제공 및 처리 위탁
회사는 원칙적으로 회원 정보를 제3자에게 제공하지 않습니다. 단, 서비스 운영을 위해 아래 업체에 처리를 위탁합니다.
| 수탁업체 | 업무 | 보유 기간 |
|---|---|---|
| Supabase (Supabase, Inc.) | 회원 인증·데이터베이스 호스팅 | 서비스 종료 시까지 |
| Vercel (Vercel Inc.) | 웹 호스팅 | 서비스 종료 시까지 |
| LiveKit / Vultr | 실시간 미디어 서버 운영 | 서비스 종료 시까지 |
| Google (OAuth 이용 시) | 소셜 로그인 인증 | 사용자가 연결 해제하기 전까지 |
7. 국외 이전
일부 수탁업체(Supabase, Vercel 등)는 해외 데이터센터를 이용할 수 있습니다. 회사는 서울 리전(ap-northeast-2) 등 가능한 경우 국내 리전을 우선 사용하며, 국외 이전이 필요한 경우 관련 법령에 따른 안전조치를 적용합니다.
8. 이용자 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요청
- 처리 정지 요청
- 동의 철회 (회원 탈퇴로 갈음)
- 개인정보 이동 요청 (가능한 경우)
요청 방법: mylovey2312.01@gmail.com 로 이메일. 법정대리인 또는 대리인을 통해 요청할 경우 위임장과 신분증 사본이 필요합니다.
9. 쿠키 및 유사 기술
로그인 세션 유지를 위해 HttpOnly 쿠키를 사용합니다. 광고·분석용 서드파티 추적 쿠키는 사용하지 않습니다. 브라우저 설정에서 쿠키를 거부하면 로그인 등 일부 기능을 이용할 수 없습니다.
10. 안전성 확보 조치
- 모든 네트워크 트래픽 TLS 암호화 (HTTPS / WSS / SRTP)
- 비밀번호·에이전트 토큰은 SHA-256 또는 bcrypt 해시로 저장 (평문 미저장)
- 접근 권한 최소화 및 감사 로그
- 정기적인 보안 업데이트 및 의존성 모니터링
11. 개인정보 보호책임자
성명: 김명강 (대표)
이메일: mylovey2312.01@gmail.com
본 방침과 무관하게 개인정보 침해 신고는 아래 기관에 하실 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972
- 개인정보침해 신고센터 — 118
- 대검찰청 사이버범죄수사단 — 1301
- 경찰청 사이버수사국 — 182
12. 방침 변경
본 방침은 법령·서비스 정책 변경에 따라 갱신될 수 있으며, 중요한 변경은 서비스 내 공지 또는 이메일로 고지합니다.
베타 단계 초안. 정식 상용화 이전에 법무 검토를 통해 최종 확정됩니다.