개인정보처리방침

DontCode 개인정보처리방침 — StormLabs(스톰랩스) 제품

투명한 데이터 관리

GDPR 준수

개인정보 보호 원칙

최소한의 수집

앱 빌딩 경험에 필요한 정보만 수집합니다 — 숨겨진 데이터 수집은 없습니다.

당신의 프로젝트, 당신의 데이터

DontCode에서 만든 애플리케이션과 데이터베이스는 모두 당신의 것입니다. 당신의 콘텐츠에 대한 소유권을 주장하지 않습니다.

사용자 통제

대시보드에서 언제든지 계정 및 프로젝트 데이터에 접근, 내보내기, 삭제할 수 있습니다.

기본적으로 안전

모든 데이터는 전송 중 및 저장 시 암호화됩니다. 인증은 업계 표준 프로토콜을 통해 처리됩니다.

1. 수집하는 정보

수집하는 항목

• 이메일, Google 또는 Kakao OAuth를 통해 가입 시 계정 정보 (이메일, 이름, 프로필)
• 프로젝트 데이터 — 플랫폼에서 만드는 앱, 데이터베이스, 워크플로우, 에셋
• AI 채팅 상호작용 — 앱을 빌드하고 개선하는 데 사용되는 AI 에이전트와의 프롬프트 및 대화
• 팀 및 협업 데이터 — 설정하는 역할, 초대, 권한
• 사용 분석 — 플랫폼 개선을 위한 기능 사용, 페이지 조회, 성능 지표
• 결제 정보 — Stripe, KakaoPay, NaverPay 또는 Toss를 통해 처리되는 결제 세부사항

수집하지 않는 항목

• 전체 결제 카드 번호를 저장하지 않습니다 — 모든 결제 처리는 제3자 제공업체를 통해 진행됩니다
• 제3자 광고를 위한 추적 쿠키를 사용하지 않습니다
• 기기에서 정밀한 위치 정보를 수집하지 않습니다
• 지원 접근을 명시적으로 허용하지 않는 한 배포된 애플리케이션에 저장된 최종 사용자 데이터에 접근하지 않습니다

2. 정보 사용 방법

AI 기반 앱 빌딩

프롬프트와 프로젝트 컨텍스트는 AI 에이전트로 전송되어 코드, 데이터베이스 스키마, 워크플로우, 앱 제안을 생성합니다.

플랫폼 개선

집계된 익명 사용 데이터는 AI 모델 개선, 에디터 경험 최적화, 새로운 기능 우선순위 결정에 활용됩니다.

보안 및 인증

계정 데이터는 세션 인증, 팀 권한 적용, 무단 접근으로부터 프로젝트를 보호하는 데 사용됩니다.

3. 데이터 보관 및 삭제

보관 정책

프로젝트 데이터(앱, 데이터베이스, 에셋)는 계정이 활성 상태인 동안 보관됩니다. 프로젝트를 삭제하면 30일 이내에 데이터가 영구적으로 제거됩니다. 계정을 삭제하면 법적 의무가 있는 경우를 제외하고 모든 관련 데이터가 30일 이내에 삭제됩니다.

데이터 수명주기:

계정 생성 → 앱 빌딩 및 배포 → 계정 또는 프로젝트 삭제 → 30일 이내 데이터 삭제

AI 채팅 로그는 모델 품질 향상을 위해 최대 12개월 보관 후 익명화 또는 삭제됩니다.

보안 및 접근 로그는 사기 방지 및 컴플라이언스를 위해 최대 24개월 보관됩니다.

4. 제3자 서비스

서비스 제공업체

DontCode는 플랫폼을 제공하기 위해 신뢰할 수 있는 제3자 서비스를 이용합니다:

• Supabase — 프로젝트를 위한 데이터베이스 호스팅, 인증, 실시간 서비스
• Vercel — 애플리케이션 호스팅, 배포, 엣지 네트워크
• Anthropic (Claude AI) — AI 코드 생성 및 어시스턴트 기능
• Stripe, KakaoPay, NaverPay, Toss — 결제 처리
• Google, Kakao — OAuth 인증 제공업체

참고: 개인정보를 광고나 마케팅 목적으로 판매하거나 공유하지 않습니다. 제3자 제공업체는 서비스 수행에 필요한 최소한의 데이터만 전달받습니다.

5. 귀하의 권리

데이터 권리

접근: 프로젝트 메타데이터 및 계정 세부사항을 포함하여 보유한 모든 개인정보의 사본을 요청할 수 있습니다.
삭제: 계정과 모든 관련 프로젝트, 데이터베이스, 에셋을 영구적으로 삭제할 수 있습니다.
이동성: 프로젝트 데이터와 설정을 표준 형식으로 내보낼 수 있습니다.
이의 제기: AI 모델 개선에 익명 데이터가 사용되는 것을 거부할 수 있습니다.

권리 행사 방법

연락처 정보

DontCode 개인정보 보호팀

Email: privacy@dontcode.co

영업시간: 월–금, 9:00–18:00 (KST)

DontCode 대시보드의 계정 설정에서 대부분의 데이터 설정을 직접 관리할 수 있습니다. 자동으로 처리할 수 없는 요청은 이메일로 보내주시면 영업일 기준 10일 이내에 답변드리겠습니다.

6. 보안 조치

암호화

전송 중인 모든 데이터는 HTTPS/TLS를 통해 암호화됩니다. 프로젝트 데이터베이스는 Supabase를 통해 저장 시 암호화됩니다.

인증 및 접근 제어

역할 기반 접근 제어, MFA 지원, 세션 관리를 통해 계정과 팀 프로젝트를 보호합니다.

인프라

SOC 2 준수 인프라를 갖춘 Vercel 및 Supabase에서 호스팅되며, 자동 백업과 실시간 모니터링이 포함됩니다.