Gritto

개인정보 처리방침

시행일: 2025년 1월 1일

Gritto(이하 "회사")는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수합니다. 본 방침을 통해 수집 및 이용 목적과 보호 조치를 안내드립니다.

1. 수집하는 개인정보 항목

Gritto는 최소한의 정보만 수집합니다.

  • Google 소셜 로그인 시: 이메일 주소, 이름, 프로필 사진, Google 계정 고유 식별자(OAuth)
  • 서비스 이용 중 자동 수집: 할 일 및 일정 데이터, 카테고리 및 루틴 기록, 첨부 이미지(S3 저장), 접속 IP, 쿠키
  • 캘린더 연동 시: Google Calendar OAuth 토큰 (캘린더 동기화 목적으로만 사용)

2. 개인정보의 이용 목적

  • 서비스 제공: 할 일 관리, 일정 기록, 습관 추적, Google Calendar 동기화
  • 회원 관리: 본인 확인, 비정상 이용 방지
  • 서비스 개선: 익명화된 이용 패턴 분석

3. 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, Google Calendar API 연동을 위해 Google LLC에 OAuth 인증 정보가 전달될 수 있으며, 이미지 첨부 기능을 위해 AWS S3 서비스를 이용합니다. 개인 식별 정보는 어떠한 경우에도 제3자 마케팅 등에 활용되지 않습니다.

4. 보유 및 이용 기간

회원 탈퇴 시 또는 수집 목적 달성 시 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 그 기간 동안 별도 보관 후 파기합니다.

5. 안전성 확보 조치

  • SSL/TLS 암호화를 통한 데이터 전송 보안
  • AWS S3의 액세스 제어 정책을 통한 첨부파일 보호
  • 데이터베이스 접근 권한 최소화 및 정기 점검

6. 이용자의 권리

이용자는 언제든지 자신의 데이터를 조회·수정하거나 서비스 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다. 기타 문의는 서비스 내 피드백 채널 또는 이메일로 연락 주시면 신속하게 처리해 드립니다.

7. 개인정보 처리방침의 변경

본 방침이 변경될 경우 시행일 7일 전에 서비스 내 공지사항을 통해 안내합니다.