DontCode 개인정보처리방침, StormLabs(스톰랩스) 제품
시행일: 2026년 6월 16일 · 버전 2.0
앱 빌딩 경험에 필요한 정보만 수집합니다. 숨겨진 데이터 수집은 없습니다.
DontCode에서 만든 애플리케이션과 데이터베이스는 모두 당신의 것입니다. 당신의 콘텐츠에 대한 소유권을 주장하지 않습니다.
대시보드에서 언제든지 계정 및 프로젝트 데이터에 접근, 내보내기, 삭제할 수 있습니다.
모든 데이터는 전송 중 및 저장 시 암호화됩니다. 인증은 업계 표준 프로토콜을 통해 처리됩니다.
프롬프트와 프로젝트 컨텍스트는 AI 에이전트로 전송되어 코드, 데이터베이스 스키마, 워크플로우, 앱 제안을 생성합니다.
집계된 익명 사용 데이터는 AI 모델 개선, 에디터 경험 최적화, 새로운 기능 우선순위 결정에 활용됩니다.
계정 데이터는 세션 인증, 팀 권한 적용, 무단 접근으로부터 프로젝트를 보호하는 데 사용됩니다.
당초 수집한 목적과 관련된 범위에서, 그 목적을 넘어서는 용도로 데이터를 이용하는 경우가 있습니다. 대표적인 예는 익명화된 데이터를 활용한 AI 모델 개선입니다. 이러한 이용 전에는 아래 기준에 따라 합리성을 판단합니다:
계정 설정에서 언제든지 익명화된 데이터의 AI 모델 개선 활용을 거부할 수 있습니다.
프로젝트 데이터(앱, 데이터베이스, 에셋)는 계정이 활성 상태인 동안 보관됩니다. 프로젝트를 삭제하면 30일 이내에 데이터가 영구 삭제됩니다. 계정을 삭제하면 법적 보존 의무가 있는 경우를 제외하고 30일 이내에 모든 관련 데이터를 삭제합니다.
| 데이터 항목 | 법적 근거 | 보존 기간 |
|---|---|---|
| 계약 및 결제 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자 불만 및 분쟁 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 세금 및 재무 기록 | 국세기본법 | 5년 |
| 보안 및 접근 로그 | 내부 사기 방지 정책 | 24개월 |
DontCode는 플랫폼을 제공하기 위해 신뢰할 수 있는 제3자 서비스를 이용합니다:
참고: 개인정보를 광고나 마케팅 목적으로 판매하거나 공유하지 않습니다. 제3자 제공업체는 서비스 수행에 필요한 최소한의 데이터만 전달받습니다.
일부 제공업체는 당사의 지시에 따라 당사를 대신하여 개인정보를 처리하는 수탁자입니다. 이들은 자신의 목적을 위해 데이터를 제공받는 제3자가 아닙니다. 당사는 수탁자를 감독하며, 위탁 현황이 변경될 경우 이 목록을 갱신합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase | 데이터베이스 호스팅, 인증, 실시간 서비스 |
| Vercel | 애플리케이션 호스팅 및 배포 |
| Anthropic (Claude AI) | AI 코드 생성 및 어시스턴트 |
| PortOne | 결제 처리 (카카오페이, 카드, 계좌이체) |
| Stripe | 국제 결제 처리 |
서비스 제공을 위해 아래와 같이 일부 개인정보가 대한민국 외의 수신자에게 이전됩니다. 이전을 거부할 권리가 있으나, 필수 이전을 거부할 경우 서비스 이용이 제한될 수 있습니다.
| 이전 국가 | 이전 목적 | 보관 기간 | 거부 방법 |
|---|---|---|---|
| Supabase 미국 | 데이터베이스, 인증, 실시간 서비스 | 계정 유효 기간 + 삭제 후 30일 | 계정 삭제 |
| Vercel 미국 | 애플리케이션 호스팅 및 엣지 전송 | 접근 로그: 30일 | 계정 삭제 |
| Anthropic (Claude AI) 미국 | AI 코드 생성 및 어시스턴트 | 요청 처리 후 저장하지 않음 | 계정 설정에서 AI 개선 참여 거부 |
| Stripe 미국 | 국제 결제 처리 | 7년 (금융 규정) | privacy@dontcode.co로 문의 |
| Google 미국 | OAuth 로그인 | OAuth 세션 기간 | 이메일/비밀번호 로그인 사용 |
PortOne 및 Kakao는 한국 기업으로 데이터 처리가 국내에서 이루어집니다. 인프라 변경 시 이 목록이 업데이트됩니다.
DontCode 개인정보 보호팀
Email: privacy@dontcode.co
영업시간: 월–금, 9:00–18:00 (KST)
DontCode 대시보드의 계정 설정에서 대부분의 데이터 설정을 직접 관리할 수 있습니다. 자동으로 처리할 수 없는 요청은 이메일로 보내주시면 영업일 기준 10일 이내에 답변드리겠습니다.
Elijah Storm
대표이사 (CEO)
스톰랩스
Email: privacy@dontcode.co
Phone: +82-10-9766-7338
개인정보 보호책임자는 개인정보 보호법(PIPA) 및 관련 데이터 보호 법률 준수를 총괄합니다. 정보주체의 권리 행사 또는 불만 사항이 있을 경우 직접 연락하실 수 있습니다.
법령에서 정하는 바에 따라 기술적으로 가능한 범위에서, 구조화되고 일반적으로 사용되는 기계판독 가능한 형식으로 개인정보를 본인 또는 다른 서비스 제공자에게 전송하도록 요구할 수 있습니다. 계정 설정 또는 개인정보 보호책임자를 통해 요청하시면 법정 기한 내에 처리합니다.
개인정보 권리가 침해되었다고 판단되는 경우 먼저 당사에 연락해 주시기 바랍니다. 아래 기관을 통해 신고, 상담 또는 분쟁조정을 신청하실 수도 있습니다:
| 기관 | 연락처 |
|---|---|
| 개인정보 분쟁조정위원회 | 1833-6972 (kopico.go.kr) |
| 개인정보침해 신고센터 (KISA) | 118 (privacy.kisa.or.kr) |
| 개인정보보호위원회 | pipc.go.kr |
| 대검찰청 사이버수사과 | 1301 (spo.go.kr) |
| 경찰청 사이버수사국 | 182 (police.go.kr) |
전송 중인 모든 데이터는 HTTPS/TLS를 통해 암호화됩니다. 프로젝트 데이터베이스는 Supabase를 통해 저장 시 암호화됩니다.
역할 기반 접근 제어, MFA 지원, 세션 관리를 통해 계정과 팀 프로젝트를 보호합니다.
SOC 2 준수 인프라를 갖춘 Vercel 및 Supabase에서 호스팅되며, 자동 백업과 실시간 모니터링이 포함됩니다.
DontCode는 만 14세 이상의 사용자를 대상으로 합니다. 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
만 14세 미만인 사용자는 계정을 생성하거나 DontCode 플랫폼을 이용할 수 없습니다. 가입 시 만 14세 이상임을 확인하는 것으로 간주됩니다.
플랫폼은 세션 관리 및 사용자 경험 향상을 위해 쿠키와 브라우저 저장소를 사용합니다. 광고 또는 제3자 추적 목적의 쿠키는 사용하지 않습니다.
[ref]가 포함된 쿠키 이름은 배포 환경에 따라 다를 수 있습니다. 모든 세션 쿠키는 로그아웃 시 삭제됩니다.
| 이름 / 키 | 목적 | 보관 기간 | 유형 |
|---|---|---|---|
| sb-[ref]-auth-token | 인증 세션 유지 | 세션 (로그아웃 시 삭제) | First-party, HttpOnly |
| sb-[ref]-auth-token-code-verifier | OAuth PKCE 보안 코드, 로그인 중 일시적으로만 사용 | 수분 (로그인 완료 후 삭제) | First-party, HttpOnly |
| anonId | 로그인 전 분석을 위한 익명 방문자 식별자 | 1년 | First-party |
| 이름 / 키 | 목적 | 보관 기간 | 유형 |
|---|---|---|---|
| dontcode.auth.last_used_provider | 마지막 로그인 방법(Google, Kakao, 이메일)을 저장하여 다음 방문 시 자동 선택 | 영구 (직접 삭제 전까지) | localStorage |
DontCode는 AI 제품으로, AI가 여러분의 프롬프트를 앱, 코드, 제안으로 만들어냅니다. AI는 여러분을 위해 결과물을 생성할 뿐이며, 법적 효력을 발생시키거나 사용자로서의 권리·의무에 중대한 영향을 미치는 결정을 완전히 자동화된 방식으로 내리지 않습니다.
사기 및 악용 탐지 등 일부 보호 장치는 자동으로 작동합니다. 이러한 처리가 정보주체에게 중대한 영향을 미치는 경우, 그 기준을 공개하며 요청 시 사람이 결과를 재검토합니다.
이러한 요청은 30일 이내에 처리하며, 정당한 사유가 있는 경우 60일까지 연장될 수 있고 그 결과를 통지합니다.
이 권리를 행사하려면 개인정보 보호책임자(위 섹션 참조)에게 연락하시기 바랍니다.
DontCode 또는 DontCode를 통해 배포된 앱의 콘텐츠가 귀하의 저작권을 침해한다고 판단되는 경우, 저작권법 제102조 및 제103조 또는 미국 디지털 밀레니엄 저작권법(DMCA, 17 U.S.C. § 512)에 따라 게시중단을 요청할 수 있습니다. 요청서에 포함해야 할 내용과 재개 요청(이의신청) 절차 등 전체 절차는 이용약관에서 확인하실 수 있습니다.
게시중단 요청서를 제출하면 요청서에 포함된 성명과 연락처가 해당 콘텐츠를 업로드한 사용자에게 공유되어 대응할 수 있도록 합니다. 분쟁 기록은 위 보존 기간 표에 명시된 바와 같이 전자상거래법에 따라 3년간 보관됩니다.
Email: storm@dontcode.co (제목: 저작권 게시중단 요청)
당사는 본 방침을 정기적으로 검토합니다. 중요한 변경이 있는 경우 시행 최소 7일 전에 본 페이지와 앱 내 공지를 통해 안내하며, 정보주체의 권리에 중대한 영향을 미치는 변경의 경우 최소 30일 전에 안내합니다. 상단에 표시된 시행일과 버전은 항상 현재 방침을 반영합니다.