1. 개요
AIM("서비스")은 사용자의 개인정보를 중요하게 생각하며, 개인정보 보호법 및 관련 법령을 준수합니다. 본 개인정보 보호정책은 서비스 이용 시 수집되는 정보와 그 처리 방법에 대해 설명합니다.
2. 수집하는 정보
서비스는 다음과 같은 정보를 수집합니다:
- 계정 정보: Google 계정 이메일 주소, 이름, 프로필 사진
- 이메일 데이터: Gmail API를 통해 접근하는 이메일 내용, 발신자/수신자 정보, 첨부파일 메타데이터
- 사용자 설정: AI 프로필, 서명, 스니펫 등 사용자가 직접 입력한 정보
- 연락처 정보: 사용자가 등록하거나 분류한 연락처 정보
3. 정보의 사용 목적
수집된 정보는 다음 목적으로만 사용됩니다:
- 이메일 클라이언트 서비스 제공
- AI 기반 이메일 분석 및 답장 추천
- 사용자 맞춤 기능 제공 (팔로업 추천, 우선순위 분석 등)
- 서비스 개선 및 버그 수정
4. Google API 서비스 사용
AIM은 Google API 서비스를 사용하며, Google API 서비스 사용자 데이터 정책을 준수합니다. 특히, Gmail API를 통해 얻은 데이터는 다음과 같이 제한적으로 사용됩니다:
- 이메일 데이터는 서비스 제공 목적으로만 사용됩니다
- 사용자 동의 없이 제3자에게 이메일 데이터를 공유하지 않습니다
- 광고 목적으로 이메일 데이터를 사용하지 않습니다
- 사용자가 명시적으로 요청하지 않는 한 이메일 데이터를 외부로 전송하지 않습니다
5. 데이터 저장 및 보안
- 사용자 설정 데이터는 Supabase 클라우드 데이터베이스에 암호화되어 저장됩니다
- 이메일 데이터는 서버에 영구 저장되지 않으며, Gmail API를 통해 실시간으로 조회됩니다
- 모든 데이터 전송은 HTTPS를 통해 암호화됩니다
- Google OAuth 토큰은 안전하게 관리되며, 필요한 범위 내에서만 사용됩니다
6. 제3자 공유
서비스는 다음의 경우를 제외하고 사용자 정보를 제3자와 공유하지 않습니다:
- AI 기능 제공을 위한 Anthropic API 사용 (이메일 내용 분석 시)
- 법적 요구사항에 따른 공개
- 사용자의 명시적 동의가 있는 경우
7. 사용자 권리
사용자는 다음과 같은 권리를 가집니다:
- 접근 권리: 수집된 개인정보에 대한 접근 요청
- 삭제 권리: 계정 삭제 및 모든 데이터 삭제 요청
- 동의 철회: Google 계정 연결 해제를 통한 서비스 접근 권한 철회
Google 계정의 AIM 접근 권한은 Google 계정 설정에서 언제든지 철회할 수 있습니다.
8. 데이터 보존 기간
- 계정 정보 및 사용자 설정: 계정 삭제 시까지
- 이메일 데이터: 실시간 조회만 수행, 서버에 저장하지 않음
- 로그 데이터: 최대 90일간 보관 후 자동 삭제
9. 정책 변경
본 개인정보 보호정책은 서비스 변경 또는 법적 요구사항에 따라 수정될 수 있습니다. 중요한 변경 사항이 있을 경우 서비스 내 공지 또는 이메일을 통해 안내드립니다.