버전 0.9 · 시행 예정일 2026년 7월 17일

개인정보 처리방침

1. 처리 목적과 항목

주민등록번호, 건강정보 등 민감정보를 입력하도록 요구하지 않습니다. 이용자는 자유 입력란과 사진에 불필요한 개인정보가 포함되지 않도록 확인해야 합니다.

2. 처리와 보유 기간

  • 계정 및 고객 데이터: 서비스 이용 종료 또는 작업공간 삭제 시까지
  • 삭제 처리 확인 기록: 분쟁 및 오삭제 확인을 위해 개인정보를 복원할 수 없는 해시 형태로 90일
  • 서비스 보안 로그: 보안 조사 목적에 필요한 최소 기간. 정식 출시 전 실제 로그 보존기간 확정 필요
  • 관계 법령에 별도 보존 의무가 있는 경우 해당 기간 동안 분리 보관 후 파기

3. 제3자 제공과 처리위탁

개인정보를 광고 목적으로 판매하거나 제3자에게 제공하지 않습니다. 서비스 운영을 위해 다음 인프라를 이용합니다.

정식 출시 전 계약상 법인명, 처리 국가, 이전 시점·방법, 보유기간과 거부 방법을 실제 설정에 맞춰 확정하고 공개합니다.

4. 파기 절차와 방법

  1. 작업공간 소유자가 확인 문구와 삭제 결과를 확인하면 D1의 작업공간 데이터와 R2 첨부파일을 삭제합니다.
  2. 해당 작업공간에만 속한 구성원의 계정 정보도 함께 삭제합니다.
  3. 운영 백업의 데이터는 별도 접근이 제한되며 최대 35일의 순환 주기 안에 덮어씁니다.
  4. 전자 파일은 복구가 어렵도록 삭제하고, 보존 의무가 있는 정보는 별도 분리합니다.

5. 정보주체의 권리와 행사 방법

이용자는 개인정보 열람, 정정·삭제, 처리정지 및 동의 철회를 요구할 수 있습니다. 작업공간 소유자는 계정 및 데이터에서 구조화 데이터를 직접 내려받고 작업공간을 삭제할 수 있습니다. 그 밖의 요청은 hello@gdlabs.xyz로 접수하며 본인 확인 후 지체 없이 처리 결과를 안내합니다.

6. 안전성 확보 조치

  • 서버에서 인증과 역할별 권한을 확인하고 테넌트 간 데이터 접근을 차단합니다.
  • 업로드 파일 형식·크기·무결성을 확인하고 비공개 저장소에 보관합니다.
  • 중요 변경과 승인 처리를 감사기록으로 남기고 요청 식별번호로 장애를 조사합니다.
  • 백업 무결성과 복구 가능성을 정기적으로 훈련합니다.

7. 보호책임자와 권리구제

베타 개인정보 문의 담당: GDLabs 현장대장 운영팀 · hello@gdlabs.xyz

정식 출시 전 개인정보 보호책임자의 성명 또는 직책과 연락처를 확정합니다. 개인정보 침해에 관한 상담은 개인정보침해 신고센터, 개인정보분쟁조정위원회 등 관계 기관에 요청할 수 있습니다.

8. 방침 변경

내용이 변경되면 시행일과 변경 이유를 서비스에 알립니다. 이용자 권리에 중대한 변경은 시행 전에 별도로 안내합니다.