스킬.잇다

개인정보처리방침

최종 수정일: 2026년 4월 3일

스킬.잇다(이하 "서비스")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 정보를 수집하고, 어떻게 이용·보관·삭제하는지 설명합니다.

1. 수집하는 개인정보

1-1. Google 로그인

서비스는 Google 계정을 통한 소셜 로그인을 제공합니다. 로그인 시 다음 정보를 수집합니다.

  • 이메일 주소
  • 표시 이름 및 프로필 사진 URL
  • Google 계정 고유 식별자 (UID)

1-2. Google OAuth 연동 (MCP 서비스)

MCP(Model Context Protocol) 서버 기능을 이용하기 위해 추가 Google OAuth 인증을 요청할 수 있습니다. 이 경우 다음 권한(scope)에 대한 접근을 요청합니다.

  • Gmail 읽기 전용 (gmail.readonly) — 이메일 제목, 본문, 첨부파일 메타데이터 조회
  • Google Calendar 읽기 전용 (calendar.readonly) — 캘린더 일정 조회
  • Google Drive 읽기 전용 (drive.readonly) — 파일 목록 및 메타데이터 조회

위 권한으로 조회한 데이터는 오직 이용자 본인의 AI 에이전트에게 컨텍스트를 제공하는 목적으로만 사용됩니다. 서버는 데이터를 중계(relay)할 뿐, Google API 응답 데이터를 서버에 저장·복제·캐싱하지 않습니다. 데이터는 실시간으로 AI 에이전트에게 전달된 후 즉시 폐기됩니다.

1-3. 댓글

블로그 댓글 작성 시 표시 이름, 프로필 사진 URL, 댓글 내용이 저장됩니다.

2. 개인정보 이용 목적

  • 서비스 로그인 및 이용자 식별
  • MCP 서버를 통한 AI 에이전트 컨텍스트 제공 (Gmail, Calendar, Drive 데이터 조회)
  • 블로그 댓글 기능 제공
  • 서비스 개선 및 오류 진단

3. Google API 사용자 데이터 정책

본 서비스의 Google API 사용 및 Google API로부터 수신한 정보의 타 앱으로의 전달은 Google API 서비스 사용자 데이터 정책(제한적 사용 요건 포함)을 준수합니다.

  • Google 사용자 데이터는 이용자 본인의 AI 에이전트 컨텍스트 제공 목적으로만 사용합니다.
  • Google 사용자 데이터를 제3자에게 판매하지 않습니다.
  • Google 사용자 데이터를 광고 목적으로 사용하지 않습니다.
  • Google 사용자 데이터를 서버에 영구 저장하지 않습니다. OAuth 토큰만 암호화하여 보관합니다.

4. 개인정보 보관 및 삭제

  • OAuth 토큰: AES-256-GCM으로 암호화하여 Firebase Firestore에 저장됩니다. 이용자가 연동 해제를 요청하면 즉시 삭제합니다.
  • 댓글 데이터: 이용자가 삭제를 요청하면 즉시 삭제합니다.
  • Gmail, Calendar, Drive 데이터: 서버에 저장하지 않습니다. API를 통해 실시간 조회 후 응답에만 포함됩니다.

5. 개인정보 제3자 제공

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

6. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • Google OAuth 연동 해제 요청
  • 댓글 및 계정 정보 삭제 요청
  • 수집된 개인정보에 대한 열람 요청

위 요청은 dev@itda.work로 연락해 주세요.

7. 기술적 보안 조치

  • 모든 통신은 HTTPS/TLS로 암호화됩니다.
  • OAuth 토큰은 AES-256-GCM으로 암호화하여 저장됩니다.
  • 관리자 접근은 이메일 화이트리스트로 제한됩니다.
  • CSRF 보호를 위해 OAuth state 파라미터를 사용합니다.

8. 쿠키 사용

서비스는 Firebase Authentication을 위한 필수 쿠키만 사용하며, 광고 또는 추적 목적의 쿠키는 사용하지 않습니다.

9. 방침 변경

본 방침이 변경될 경우, 변경 사항을 이 페이지에 게시하고 최종 수정일을 갱신합니다. 중요한 변경이 있을 경우 서비스 내 공지를 통해 안내합니다.

10. 문의

개인정보 관련 문의는 아래 연락처로 보내주세요.