1. 수집하는 개인정보 항목
Caramel Lab은 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
- Google OAuth 로그인 시: 이름, 이메일 주소, 프로필 사진 URL
- Google Docs 내보내기 기능 사용 시: Google Drive 접근 토큰 (세션 내 일시 사용)
- 서비스 이용 시: 업로드한 실험지 파일(PDF·이미지), 입력한 실험 관련 텍스트
- 자동 수집: 접속 IP, 브라우저 정보, 서비스 이용 기록
2. 개인정보의 수집 및 이용 목적
- 회원 가입 및 인증, 회원 식별
- AI 보고서 생성 서비스 제공
- Google Drive·Docs 내보내기 기능 제공
- 서비스 품질 개선 및 통계 분석 (비식별 처리 후 활용)
- 공지사항 전달 및 고객 문의 응대
3. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 시 즉시 삭제 (단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 보존)
- 업로드 파일: 보고서 생성 완료 후 서버에서 즉시 삭제
- Google Drive 접근 토큰: 로그아웃 또는 세션 만료 시 즉시 폐기
- 서비스 이용 기록: 최대 1년 보존 후 삭제
4. 개인정보의 제3자 제공
Caramel Lab은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외입니다.
- 이용자가 직접 동의한 경우 (예: Google Drive 내보내기 권한 부여)
- 법령에 따른 관계기관의 요청이 있는 경우
5. 개인정보 처리 위탁
서비스는 원활한 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 회원 인증·세션 관리, 데이터베이스 운영 |
| Google LLC | OAuth 인증, Google Drive/Docs API 연동 |
| Google (Gemini API) | AI 보고서 생성 처리 |
6. 이용자 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·수정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 및 계정 삭제 요청
위 권리 행사는 caramellab.contact@gmail.com으로 요청하시면 처리해 드립니다.
7. 쿠키(Cookie) 및 세션
Caramel Lab은 로그인 상태 유지를 위해 Supabase 인증 쿠키를 사용합니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
8. 개인정보 보호를 위한 기술적·관리적 조치
- HTTPS 암호화 전송
- Supabase Row Level Security(RLS)로 데이터 접근 제어
- Google OAuth 최소 권한 원칙 적용 (drive.file 범위만 요청)
- 서버 측 API 키 환경 변수 분리 관리
9. 개인정보 보호책임자
개인정보 보호책임자
Caramel Lab 운영팀
이메일: caramellab.contact@gmail.com
10. 개인정보처리방침 변경
본 방침은 2026년 3월 18일부터 시행됩니다. 변경 시 서비스 내 공지를 통해 사전 안내합니다.
개인정보 관련 문의는 caramellab.contact@gmail.com으로 연락해 주세요.