개인정보처리방침
GBR 서비스(이하 "서비스")는 회원의 개인정보를 소중히 다루며, 시범 운영 단계에서는 최소한의 정보만을 수집·이용합니다. 본 문서는 임시 초안이며 정식 정책은 상용 출시 시점에 갱신됩니다.
1. 수집하는 개인정보 항목
| 항목 | 수집 시점 | 이용 목적 |
|---|---|---|
| 이메일 주소 | 회원가입 | 계정 식별, 비밀번호 초기화 안내 |
| 비밀번호 해시 | 회원가입 / 변경 | 계정 인증 (PBKDF2-SHA256) |
| 표시 이름 | 회원가입 (선택) | 화면 표시용 |
| 최근 로그인 시각 · IP | 로그인 성공 시 | 이상 접근 감지, 운영 디버깅 |
| 대화 내용 · 스레드 | 서비스 이용 중 | 대화 기록 제공, 모델 응답 컨텍스트 |
2. 보관 기간
회원 탈퇴 시 본인의 계정, 대화 기록, 설정은 즉시 삭제됩니다. 운영자는 백업 및 법령상 의무에 따라 일정 기간 로그를 보관할 수 있습니다.
3. 제3자 제공
현재 단계에서 회원의 개인정보는 운영자 외부로 제공되지 않습니다. 향후 외부 모델·인프라 사용 시 본 항목이 갱신되며 사전 고지됩니다.
4. 회원의 권리
- 본인의 정보 열람 및 표시 이름 수정 (설정 화면)
- 비밀번호 변경 (설정 화면)
- 회원 탈퇴 및 대화 기록 삭제
- 비밀번호 분실 시 운영자에게 초기화 요청
5. 보안 조치
비밀번호는 평문으로 저장되지 않으며 PBKDF2-SHA256 (200,000회 반복) 으로 해시되어 보관됩니다. 인증 토큰은 HS256 JWT 로 발급되며 서버 측 비밀 키로 서명됩니다.
6. 변경 사항
본 처리방침은 시범 운영 정책의 변경에 따라 갱신될 수 있으며, 중요한 변경은 서비스 내 공지 또는 이메일로 통보됩니다.