Codeflow(이하 "서비스")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 이 방침은 서비스가 어떤 정보를 수집하고, 어떻게 이용·보관·위탁하는지를 설명합니다.
1. 수집하는 개인정보 항목
- 계정 정보(로그인 시): 이메일 주소, 이름·프로필 사진 등 OAuth 제공자(Google·GitHub)가 전달하는 기본 프로필
- 서비스 이용 기록: 구독 상태(요금제·결제 주기·기간), AI 기능 일일 사용 횟수
- 결제 정보: 결제는 판매자(Merchant of Record)인 Lemon Squeezy가 직접 처리하며, 서비스는 카드번호 등 결제수단 정보를 수집·보관하지 않습니다(구독 식별자만 보관)
- 자동 수집: 접속 로그·요청 기록 등 호스팅 인프라(Cloudflare)가 처리하는 최소한의 기술 정보
2. 입력한 코드의 처리
- 코드의 순서도 변환은 전부 이용자의 브라우저 안에서 이루어지며, 변환을 위해 코드가 서버로 전송·저장되지 않습니다.
- AI 요약·질문 기능을 사용할 때에만 질문과 관련 코드가 서버를 거쳐 Google Gemini API로 전송되어 답변 생성에 사용됩니다. 서비스는 전송된 코드·대화를 서버에 저장하지 않습니다.
- 전송된 데이터는 Google의 API 데이터 처리 정책의 적용을 받습니다. 민감한 코드는 AI 기능 사용 전에 직접 판단해 주세요.
3. 수집·이용 목적
- 회원 식별, 로그인 상태 유지, 서비스 제공
- 구독 관리(결제 상태 동기화, 요금제별 기능·한도 적용)
- 부정 이용 방지, 문의 응대
4. 처리 위탁 및 국외 이전
서비스는 운영을 위해 아래 업체에 개인정보 처리를 위탁하며, 모두 국외 사업자입니다(전송 항목은 서비스 제공에 필요한 최소한으로 제한).
| 수탁자 | 위탁 업무 | 이전 항목 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스(구독·사용량) | 이메일, OAuth 프로필, 구독·사용량 기록 |
| Cloudflare, Inc. | 호스팅, API 처리 | 접속 기록, API 요청 내용 |
| Google LLC | AI 답변 생성(Gemini API) | AI 기능 사용 시의 질문·코드 |
| Lemon Squeezy, LLC | 결제 처리(판매자) | 결제 시 이용자가 직접 입력하는 결제 정보 |
5. 보유 및 이용 기간
- 계정 정보는 회원 탈퇴 시 지체 없이 파기합니다.
- 전자상거래 등 관련 법령에 따라 보존 의무가 있는 거래 기록은 해당 기간(예: 계약·결제 기록 5년) 동안 보관 후 파기합니다.
6. 이용자의 권리
이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다. 요청은 문의 페이지 또는 이메일(hello@codeflow.app)로 접수되며, 법령이 정한 기간 내에 처리합니다. 계정 삭제를 요청하면 구독 해지 안내와 함께 관련 정보를 파기합니다.
7. 안전성 확보 조치
- 전 구간 HTTPS 암호화 통신
- 데이터베이스 행 수준 접근 제어(RLS) — 이용자는 본인 데이터만 조회 가능
- 서버 비밀 키는 클라이언트에 노출되지 않도록 호스팅 환경변수로만 관리
8. 개인정보 보호책임자 및 문의
개인정보 처리에 관한 문의·불만·피해구제 요청은 아래로 연락해 주세요.
- 책임자: Codeflow 운영자
- 이메일: hello@codeflow.app
9. 방침의 변경
이 방침이 변경되는 경우 시행일과 변경 내용을 본 페이지에 공지합니다.