개인정보처리방침
시행일: 2026년 3월 30일 | 회사: 주식회사 코드그로브
제1조 (개인정보 수집 항목 및 수집 방법)
수집 항목 ① 필수: GitHub OAuth를 통한 GitHub 사용자명, 이메일 주소, 프로필 이미지 URL, GitHub 사용자 ID ② 서비스 이용 시 자동 수집: 서비스 이용 기록(IP 주소, 브라우저 종류, 접속 일시), 분석 이용 기록 ③ 임시 처리(저장 안 함): 분석 대상 저장소의 소스 코드(분석 처리 중에만 임시 보관, 완료 즉시 삭제) 수집 방법: 홈페이지(GitHub OAuth) 로그인, 서비스 이용 과정에서 자동 생성
제2조 (개인정보 처리 목적)
회사는 다음의 목적으로만 개인정보를 처리합니다. 처리 목적 이외의 용도로 사용하지 않으며, 목적이 변경될 경우 별도 동의를 받겠습니다. ① 회원 가입 및 관리: 본인 식별·인증, 회원제 서비스 제공, 부정이용 방지, 각종 고지·통지 ② 서비스 제공: AI 기반 코드 분석, 내러티브·리포트 생성, 분석 완료 알림 발송 ③ 서비스 개선: 익명화된 이용 패턴 분석을 통한 서비스 품질 향상
제3조 (개인정보 보유 및 이용 기간)
① 소스 코드: 분석 완료 후 즉시 삭제(최대 1시간 이내) ② 회원 정보: 서비스 탈퇴 시까지 단, 관계 법령에 따른 의무 보존 기간 존재 시 해당 기간 보존 - 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래등에서의소비자보호에관한법률) - 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (동법) - 접속에 관한 기록: 3개월 (통신비밀보호법) ③ 분석 결과(내러티브, 점수, 이슈): 회원 탈퇴 또는 이용자의 삭제 요청 시까지
제4조 (개인정보 제3자 제공 및 처리위탁)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 법령에 따른 경우 또는 이용자의 사전 동의가 있는 경우에만 예외가 적용됩니다. 수탁자 현황 • Anthropic PBC(미국): 코드 분석 AI API 처리 (제로 데이터 보관 정책 적용) • Amazon Web Services, Inc.(미국): 서버 호스팅 및 데이터베이스 운영 • Cloudflare, Inc.(미국): CDN 및 엣지 네트워크 서비스 수탁계약 시 개인정보보호법 제25조에 따라 개인정보 처리 금지, 기술적·관리적 보호조치 등을 규정하고 있습니다.
제5조 (개인정보의 파기)
회사는 개인정보 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. ① 파기 절차: 불필요한 개인정보는 개인정보보호책임자의 승인 후 파기합니다. ② 파기 방법 - 전자적 파일: 복구 불가한 기술적 방법(덮어쓰기 등)으로 영구 삭제 - 소스 코드: 분석 완료 즉시 컨테이너 내에서 자동 삭제 - 출력물·인쇄물: 분쇄기로 분쇄 또는 소각
제6조 (이용자의 권리와 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다. ① 개인정보 열람 요구 ② 오류 발생 시 정정 요구 ③ 삭제 요구 (개별 분석 또는 전체 계정) ④ 처리정지 요구 ⑤ 분석 결과 JSON 파일 내보내기(이동권) 권리 행사는 서비스 내 설정 화면 또는 [email protected]로 이메일 문의를 통해 가능합니다. 요청 접수 후 지체 없이(최대 10일 이내) 처리하겠습니다. 법정대리인은 만 14세 미만 아동의 개인정보에 대해 대리 행사할 수 있습니다.
제7조 (개인정보의 안전성 확보 조치)
회사는 개인정보보호법 제29조에 따라 다음 조치를 취합니다. ① 기술적 조치 - 전송 구간: TLS 1.3 암호화, 서비스 간 mTLS - 저장 구간: AES-256 암호화 - 접근 통제: 최소 권한 원칙, 다단계 인증 - 침입 탐지: 24시간 모니터링 시스템 운영 ② 관리적 조치 - 개인정보 취급 직원 최소화 및 정기 교육 - 개인정보 접근 권한 정기 점검 - 연 1회 이상 내부 감사 실시 ③ 코드 보안 - 소스 코드 격리 컨테이너 처리 및 즉시 삭제 - 함수/블록 단위로만 AI 전송(전체 파일 미전송) - API 키·비밀번호 등 민감 정보 자동 마스킹
제8조 (개인정보 보호책임자 및 담당부서)
개인정보 처리에 관한 업무를 총괄하고, 관련 불만 처리 및 피해 구제를 위해 아래와 같이 지정합니다. ▶ 개인정보 보호책임자 (CPO) • 성명: 배정민 • 직책: 대표이사 • 연락처: [email protected] 개인정보 보호 관련 문의, 불만 처리, 피해 구제 신청은 위 연락처로 해주세요. 접수 후 72시간 이내 답변드립니다.
제9조 (권익 침해 구제 방법 및 고지 의무)
개인정보 침해로 인한 구제는 아래 기관에 신청할 수 있습니다. • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) • 개인정보침해신고센터: 118 (privacy.kisa.or.kr) • 대검찰청 사이버범죄수사단: 1301 (www.spo.go.kr) • 경찰청 사이버안전국: 182 (ecrm.cyber.go.kr) 이 방침은 2026년 3월 30일부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용이 변경될 경우 변경 사유·내용을 변경 7일 전 홈페이지를 통해 고지합니다.