개인정보처리방침

시행일 2026-04-29 (베타)

1. 수집 항목

카카오 OAuth 로 자동 수집: 카카오 회원번호 (kakao_id), 닉네임, 프로필 이미지 URL, 이메일
사용자 입력: 알림 발송 이메일 (선택), 키워드, 북마크
선택 동의 시: 카카오톡 access_token + refresh_token (talk_message scope) — 알림 발송 전용
MCP OAuth 연결 시: OAuth client_id, client 이름, redirect URI, scope, grant / response type, token endpoint 인증 방식, 생성 / 수정 시각, confidential client 의 client_secret 해시
MCP OAuth 토큰 처리 시: authorization code 해시, PKCE challenge, access token / refresh token 해시, 연결 client, scope, MCP resource URL, 생성 / 만료 / 최근 사용 / 폐기 시각

회원 정보: 탈퇴 즉시 삭제
알림 dispatch 로그: 30일 자동 삭제
인증 이벤트 (auth_events): 90일 자동 삭제
장기 미접속 (90일 이상): 휴면 처리 후 안내 메일 — 1년 미접속 시 자동 파기
카카오 토큰: 만료 시 자동 갱신 또는 폐기
MCP OAuth authorization code: 5분 만료 또는 token 교환 시 consumed 처리합니다.
MCP OAuth access token: 1시간 만료입니다. refresh token 은 90일 만료이며, 장기 연결 클라이언트에는 mcp offline_access scope 를 사용합니다. refresh 시 기존 refresh token 을 소비하고 새 token pair 를 발급합니다.
MCP OAuth token revoke 요청은 access / refresh token 해시에 revoked_at 을 기록하며, 폐기된 token 은 이후 MCP 인증에서 거부됩니다. OAuth client 등록 metadata 는 연결 검증과 운영 감사에 필요한 기간 동안 보관 후 운영 정리 대상이 됩니다.

서비스 운영자가 개인정보를 임의로 판매하거나 외부에 제공하지 않습니다.
카카오톡 알림 발송 시 kakao.com 에 본인의 카카오 토큰으로 메시지를 요청합니다.
사용자가 ChatGPT, Claude, Cursor, Codex 등 외부 AI 제공자에 MCP 를 연결하면, MCP tool call 요청과 응답이 해당 제공자에게 전달될 수 있습니다. 여기에는 검색어, 공고 / 첨부문서 검색 결과, citation URL, 그리고 사용자가 호출한 인증 도구의 결과가 포함될 수 있습니다. 해당 제공자의 보관 / 학습 / 로그 정책은 각 제공자 계정 설정과 약관의 적용을 받습니다.

마이 페이지에서 즉시 조회 / 수정 / 탈퇴. 탈퇴 시 모든 개인정보가 즉시 삭제됩니다 (백업본은 backup retention 정책에 따라 30일 후 함께 폐기). 개인정보 열람·정정·처리정지 요청은 아래 문의 메일로.

본 서비스는 만 14세 이상 이용자를 대상으로 합니다. 카카오 OAuth 의 성인인증 정보는 수집하지 않으며, 미성년자 가입이 확인될 시 즉시 계정을 파기합니다.

본 방침은 베타 단계 운영 안내이며, 정식 출시와 외부 심사 전 추가 법률 / 보안 검토에 따라 갱신될 수 있습니다. 중요 변경 시 가입 메일로 사전 고지합니다.

문의 및 개인정보 관련 요청: 피드백 보내기 · [email protected]