Foundin

개인정보처리방침

시행일: 2026년 5월 25일

1. 수집하는 개인정보 항목

  • 이메일 주소 (회원 가입·로그인)
  • 이메일 구독 신청 주소 (Quick Check 이후 공고 알림 신청 시)
  • Quick Check 입력 조건: 창업 단계, 지역, 관심 분야, 키워드, 마감 범위
  • 이메일 구독 상태 및 해지·회원 전환 시각
  • 연령대, 지역, 창업 단계, 관심 분야 (자격 매칭용)
  • 텔레그램 Chat ID, Discord Webhook URL (알림 설정 시, 선택)
  • 카카오 계정 연결 토큰 (카카오 알림을 직접 활성화한 경우, 선택)
  • Google 계정 이메일, Google Calendar OAuth 토큰 (Google Calendar 연동 시, 선택)
  • 피드백 메시지 및 (선택 입력 시) 답변용 이메일

수집하지 않는 정보: 사업자등록번호, 주민등록번호 등 민감한 식별 정보는 수집하지 않습니다.

2. 수집 목적

  • 사용자 프로필 기준 자격 통과 정부지원사업 안내
  • Quick Check 조건 기준 이메일 공고 알림 발송
  • 이메일 구독 해지·회원 전환 처리 및 중복 발송 방지
  • 신규 공고 알림 발송 (이메일, 텔레그램, 디스코드, 카카오)
  • 저장한 공고의 마감일을 사용자의 Google Calendar에 자동 등록 (Google Calendar 연동 시)
  • 피드백 수신 및 응답
  • 서비스 개선을 위한 비식별 통계 분석

3. Google API 데이터 사용 (Google Calendar 연동)

Foundin이 Google Calendar 연동 기능을 위해 사용하는 Google 사용자 데이터의 수신·저장·이용은 다음과 같으며, Google API Services User Data Policy(제한 사용 요건 포함)를 준수합니다.

  • 요청 권한 (스코프): auth/calendar.events(이벤트 생성·수정), auth/userinfo.email(연결한 Google 계정 식별)
  • 수신 데이터: 사용자의 Google 계정 이메일, OAuth access/refresh 토큰
  • 사용 목적: 사용자가 직접 요청한 동기화 액션에 따라 마감일 이벤트를 Google Calendar에 등록·갱신
  • 저장 위치: Supabase(서울 리전) 데이터베이스. 행 수준 보안(RLS)으로 본인 외 접근 불가
  • 제3자 제공·전송: Google Calendar API 호출 외 어떠한 제3자에게도 전달·공유·판매하지 않습니다
  • AI/모델 학습 사용 금지: 수신한 Google 사용자 데이터는 AI/ML 모델 학습에 사용하지 않습니다
  • 삭제 방법: 설정 → Google Calendar 연동 → “연결 해제”를 누르시면 즉시 토큰이 폐기되고 저장된 데이터가 삭제됩니다. Google 계정에서 직접 권한을 철회하시려면 myaccount.google.com/permissions에서 해제할 수 있습니다
  • 이벤트 자동 생성 범위: 사용자가 명시적으로 “동기화” 버튼을 누른 시점에만 이벤트가 생성·갱신됩니다. 백그라운드 자동 동기화는 수행하지 않습니다

4. Google 사용자 데이터 보호 조치

Foundin은 Google 사용자 데이터와 OAuth 토큰을 보호하기 위해 다음 조치를 적용합니다. 이 조치는 Google API로부터 수신한 데이터에 우선 적용됩니다.

  • 전송 구간 보호: Google OAuth 및 Calendar API 통신은 HTTPS/TLS로만 수행합니다.
  • 서버 측 저장: OAuth access/refresh 토큰은 브라우저 저장소나 공개 클라이언트 코드에 저장하지 않고, 서버 측 데이터베이스에만 저장합니다.
  • 접근 제한: Google Calendar 연결 정보는 Supabase 행 수준 보안(RLS)과 auth.uid() 소유자 검사를 통해 해당 사용자와 필요한 서버 처리 경로에서만 접근할 수 있게 제한합니다.
  • 비밀값 관리: Google OAuth client secret, Supabase service role key 등 비밀값은 저장소에 커밋하지 않고 Vercel 환경변수와 로컬 .env.local에만 보관합니다.
  • 로그 최소화: OAuth access/refresh 토큰은 방문 분석, 이메일 본문, 일반 애플리케이션 로그에 의도적으로 기록하지 않습니다.
  • 최소 권한: Google Calendar 전체 읽기 권한이 아니라, 사용자가 요청한 마감일 이벤트를 생성·수정하기 위한 calendar.events 권한과 계정 식별용 이메일 권한만 요청합니다.
  • 해제 및 폐기: 사용자가 Google Calendar 연결을 해제하면 저장된 토큰과 연결 정보는 즉시 삭제하며, Google 토큰 폐기도 함께 요청합니다.

5. 보유 및 이용 기간

회원 정보는 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 삭제합니다. 이메일 구독 정보는 구독 해지, 회원 전환 또는 삭제 요청 시 더 이상 비회원 이메일 발송에 사용하지 않습니다. Google Calendar 연동을 해제하면 관련 토큰·이메일 정보도 즉시 삭제됩니다.

6. 제3자 제공

수집한 개인정보를 제3자에게 제공하지 않습니다.

7. 처리 위탁

  • Supabase Inc. — 데이터베이스 저장 및 인증
  • Resend Inc. — 이메일 발송
  • Vercel Inc. — 서버 인프라 운영
  • Anthropic, PBC. — AI 요약 처리 (Claude API)
  • Google LLC. — Google Calendar API (사용자가 연동을 활성화한 경우에 한함)

위탁 업체는 서비스 제공에 필요한 최소한의 정보만 처리하며, 목적 외 용도로 사용하지 않습니다.

8. 이용자의 권리 · 이메일 수신거부

이메일 공고 알림은 회원 가입 또는 Quick Check 구독 신청 시 입력하신 주소로, 신청하신 조건의 공고를 안내하기 위해서만 발송합니다. 모든 알림 이메일 하단의 “이메일 그만 받기” 링크로 즉시 수신을 거부할 수 있으며, 회원은 계정 삭제로 개인정보 삭제를 함께 요청할 수 있습니다. 광고성 정보를 보내는 경우 사전에 별도 동의를 받고 제목에 (광고)를 표시합니다. 문의는 피드백 페이지로 보내주세요.

9. 방침 변경

방침이 변경될 경우 서비스 내 공지 또는 이메일로 안내합니다.

← 홈으로