개인정보처리방침

KalToe는 서비스 제공을 위해 다음 정보를 수집합니다.

필수 (인증 목적)

• 이메일 주소 — 가입 인증, 로그인, 비밀번호 재설정. 회사 이메일이 아닌 개인 이메일도 가능.
• 비밀번호 — bcrypt 해시로 저장 (Supabase Auth). 원문 저장 안 함.

선택 (표시용)

• 표시명 (이름) — 워크스페이스 안에서 보이는 닉네임. 실명 검증 안 함 — 별명/익명 사용 가능.
• 직무 — 자유 입력 (자기 소개용). 실제 직무와 무관해도 됨.
• 아바타 이모지 — 18개 선택지 중 선택.

사용자 생성 콘텐츠 (개인정보 아님)

• 워크스페이스, 태스크, 댓글, 자료실 등 사용자가 직접 입력한 내용
• KalToe는 저장만 하며, 분석/마케팅 등 다른 용도로 사용하지 않음

• 회원 인증 (이메일 OTP)
• 워크스페이스 멤버 간 협업 표시 (이름/아바타)
• 알림 전달 (현재는 KalToe 안의 in-app 알림만 — 이메일 발송 안 함)
• 외부 서비스 연동 (Notion 등 — 사용자 명시적 셋업 시에만)

• 회원 탈퇴 시까지
• 탈퇴 시 모든 데이터 즉시 삭제 (cascade)
• 법적 의무 보관 사항 없음

KalToe는 사용자 정보를 광고, 분석, 외부 마케팅 등 어떠한 제3자에게도 제공하지 않습니다.

데이터 처리 위탁 (인프라):

• Supabase (ap-northeast-2 / Seoul) — Auth, Postgres, Storage
• Vercel — 웹 호스팅 (서버 위치: icn1 / Seoul)

두 공급자 모두 한국 region에 데이터 저장. 글로벌 송신 없음.

• 모든 통신 HTTPS 강제 (TLS)
• Row Level Security (RLS) — 워크스페이스 멤버만 자기 데이터 접근
• 비밀번호 bcrypt 해시 (원문 저장 X)
• HTML sanitize (XSS 방지)
• 인라인 이미지 mime 화이트리스트 (실행 가능한 파일 차단)
• 외부 통합 token AES-256-GCM 암호화 (Notion 등)

KalToe는 로그인 상태 유지를 위해 다음 자동 수집 장치를 사용합니다.

• 세션 쿠키 (Supabase Auth) — 인증 토큰 보관. 로그아웃 또는 만료 시 자동 삭제.
• localStorage — UI 환경 설정 (사이드바 접기, 자료실 뷰 토글, 빵빠레 중복 방지 등). 개인정보 저장 X.

브라우저 설정에서 쿠키 차단 시 로그인이 정상 동작하지 않을 수 있습니다.

KalToe는 만 14세 이상만 이용할 수 있습니다. 만 14세 미만의 개인정보 처리는 개인정보보호법 제22조의2에 따라 법정대리인 동의가 필요하나, 본 서비스에서는 해당 절차를 제공하지 않으므로 14세 미만 아동의 가입을 허용하지 않습니다.

KalToe는 개인정보 유출 사고 발생 시 개인정보보호법 제34조에 따라 다음을 이행합니다.

• 지체 없이 정보주체(이용자)에게 통지 — 유출 항목, 시점, 대응 조치, 신고 채널 등
• 5일 이내 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고
• 유출 확산 방지를 위한 즉각적 보안 조치

• 열람 — 자기 계정 데이터 모두 열람 가능 (설정 페이지)
• 수정 — 표시명/직무/아바타/비밀번호 자유 변경 (설정 페이지)
• 삭제 — 워크스페이스/태스크/댓글 각자 삭제 가능
• 탈퇴 — 계정 탈퇴 시 모든 데이터 cascade 삭제 (복구 불가)
• 처리 정지 / 동의 철회 — 처리 정지 요청 시 즉시 응답 (단, 서비스 이용이 불가할 수 있음)

개인정보 처리 관련 문의는 KalToe 운영자 (rkskekfk3591a@gmail.com)으로 연락주세요.

본 방침이 변경될 경우 KalToe 페이지 또는 이메일로 최소 7일 전 사전 공지합니다 (이용자에게 불리한 변경의 경우 최소 30일 전 공지).