법적 고지
개인정보처리방침
최종 업데이트: 2026년 6월 5일
1. 개요
Check&Do(이하 “서비스”)는 사용자가 할 일을 시간 블록으로 계획하고 실행하도록 돕는 타임박싱 생산성 앱입니다. 본 방침은 서비스가 어떤 정보를 수집하고, 어떻게 사용·보관·보호하며, Google 사용자 데이터를 어떻게 다루는지 설명합니다.
2. 수집하는 정보
- 계정 정보: 로그인 시 Google 또는 카카오 계정의 이메일 주소, 이름, 프로필 이미지.
- 서비스 이용 데이터: 사용자가 직접 생성한 할 일, 시간 블록, 메모, 루틴, 작업 기록.
- Google 캘린더 데이터: 사용자가 캘린더 연동을 활성화한 경우, 일정의 제목·시간·설명 등 캘린더 이벤트 정보.
- 알림 정보: 사용자가 설정한 경우 웹 푸시 구독 정보 또는 텔레그램 채팅 식별자.
3. Google 사용자 데이터의 사용
서비스는 사용자가 명시적으로 캘린더 연동을 승인한 경우에 한해, 다음 목적으로만 Google 캘린더 데이터(https://www.googleapis.com/auth/calendar.events 범위)에 접근합니다.
- 사용자의 Google 캘린더 일정을 앱 타임라인에 함께 표시
- 사용자가 만든 시간 블록을 Google 캘린더 일정으로 생성·수정(양방향 동기화)
캘린더 데이터는 오직 해당 사용자 본인에게 표시·동기화하는 용도로만 사용되며, 광고 목적으로 사용하거나 제3자에게 판매·양도하지 않습니다. 사용자는 언제든지 앱 설정에서 캘린더 연동을 해제할 수 있으며, 해제 시 저장된 Google 액세스/리프레시 토큰은 삭제됩니다.
4. Limited Use 준수 (Google API Services User Data Policy)
Check&Do가 Google API로부터 받은 정보의 사용 및 전송은, Google API Services User Data Policy의 Limited Use 요구사항을 포함하여 해당 정책을 준수합니다.
Check&Do’s use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
5. 정보의 공유 및 처리 위탁
서비스는 사용자의 개인정보를 제3자에게 판매하지 않습니다. 서비스 운영에 필요한 범위에서 다음의 처리 위탁업체(서브프로세서)를 이용합니다.
- Supabase — 데이터베이스 및 인증
- Amazon Web Services (AWS) — 애플리케이션 서버 및 인프라
- Google — 캘린더 API 및 로그인
- Vercel — 프론트엔드 호스팅
6. 보관 및 삭제
수집된 정보는 서비스 제공 목적을 위해 계정이 유지되는 동안 보관됩니다. 사용자는 앱 내에서 데이터를 삭제하거나 계정 삭제를 요청할 수 있으며, 요청 시 관련 데이터와 Google 토큰을 지체 없이 파기합니다. 캘린더 연동만 해제하는 경우 Google 토큰만 삭제되고 앱 내 데이터는 유지됩니다.
7. 보안
모든 통신은 HTTPS로 암호화되며, 액세스 토큰 등 민감 정보는 접근이 통제된 환경에 저장됩니다. 데이터베이스에는 행 수준 보안(RLS)을 적용해 사용자 본인의 데이터에만 접근할 수 있도록 합니다.
8. 문의
개인정보 처리에 관한 문의는 contact@keysams.com 으로 연락해 주세요.