개인정보처리방침
시행일: 2026년 5월 12일
1. 처리 목적
CoralVu는 웹 검수 피드백 도구 제공, 프로젝트별 검수 이력 관리, 사용자 인증, 서비스 안정성 확보, 고객 문의 대응을 위해 개인정보를 처리합니다.
2. 처리하는 개인정보 항목
- Google OAuth 로그인 시 제공되는 식별자, 이메일 주소, 이메일 인증 여부, 표시 이름, 프로필 이미지
- 서비스 이용 과정에서 생성되는 프로젝트 키, 검수 메모, 첨삭 JSON, 저장 이력, 접속 IP, User-Agent hash, 세션 hash
- 고객 문의 시 사용자가 직접 제공하는 연락처 및 문의 내용
3. OAuth 정보 처리
CoralVu는 Google OAuth를 인증 수단으로 사용합니다. OAuth access token과 refresh token 원문은 원칙적으로 데이터베이스에 저장하지 않으며, 내부 계정 연결에는 provider subject와 검증된 이메일 정보를 사용합니다.
4. 보관 및 파기
개인정보는 서비스 제공 목적 달성, 회원 탈퇴, 법령상 보관 기간 종료 시 지체 없이 파기합니다. 세션 정보는 만료 또는 로그아웃 시 무효화되며, 서비스 운영에 필요한 최소 로그는 보안 및 장애 대응 목적 범위에서 보관될 수 있습니다.
5. 제3자 제공 및 위탁
CoralVu는 법령에 근거가 있거나 사용자의 동의가 있는 경우를 제외하고 개인정보를 제3자에게 판매하거나 임의 제공하지 않습니다. 서비스 운영을 위해 클라우드, 데이터베이스, 인증 제공자 등 인프라 사업자의 기능을 사용할 수 있습니다.
6. 안전성 확보 조치
- 세션 토큰 원문을 데이터베이스에 저장하지 않고 hash로 저장합니다.
- HTTPS, httpOnly cookie, SameSite cookie, OAuth state, PKCE를 사용합니다.
- 서비스 운영에 필요한 최소 권한과 접근 통제를 적용합니다.
7. 이용자의 권리
이용자는 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 서비스 이용 및 개인정보 관련 문의는 CoralVu 운영자에게 연락하여 처리할 수 있습니다.
8. 문의
개인정보 관련 문의: contact@blockxen.com