개인정보처리방침

쌤핀은 사용자가 Google 연동 기능을 명시적으로 활성화한 경우에 한해 다음 정보를 수집합니다. 연동 기능을 사용하지 않는 경우, 어떠한 개인정보도 수집하지 않습니다.

• Google 계정 이메일 주소 — 연결된 계정 식별용
• Google Calendar 일정 데이터(캘린더 연동 시) — 제목, 날짜, 시간, 장소
• 쌤핀 앱 데이터 백업 파일(앱 데이터 백업 활성 시) — 시간표·좌석·메모·할 일 등 사용자가 쌤핀 안에서 생성한 데이터를 JSON 형태로 Google Drive의 쌤핀 전용 폴더(appDataFolder)에 저장. 이 폴더는 다른 Google 앱(Drive 웹, Docs 등)에서 보이지 않습니다.
• Google Tasks 할 일 데이터(Tasks 연동 시) — 제목, 완료 상태, 마감일, 메모(notes)

수집된 정보는 다음 목적으로만 사용됩니다:

• 쌤핀 앱과 Google Calendar 간 일정 양방향 동기화
• 여러 기기에서 같은 데이터를 사용할 수 있도록 쌤핀 앱 데이터를 Google Drive 전용 폴더에 백업·복원
• 쌤핀의 할 일을 Google Tasks와 양방향 동기화(모바일 Google Tasks 앱과의 연결)

마케팅, 광고, 제3자 분석, 기계학습 모델 학습 등 연동 기능의 직접 목적 외에는 어떤 경우에도 사용하지 않습니다.

쌤핀은 서버리스(Serverless) 구조로 설계되었습니다:

• 로컬 저장: 모든 활성 사용 데이터는 사용자의 PC(userData/data/*.json)에만 저장됩니다.
• 쌤핀 개발자 서버 미보관: 쌤핀 개발자는 사용자 데이터를 저장·처리하는 별도 서버를 운영하지 않습니다.
• Google Drive appDataFolder:"앱 데이터 백업" 기능을 활성화하면 쌤핀 데이터의 사본이 Google Drive의 앱 전용 숨김 폴더에 저장됩니다. 이 폴더는 사용자의 Google Drive 저장 공간을 사용하지만 일반 Drive 인터페이스에서는 접근할 수 없고, 오직 쌤핀 앱만이 접근합니다.
• 암호화 저장: OAuth 인증 토큰은 Windows DPAPI(Electron safeStorage)를 통해 OS 키체인에 암호화하여 저장합니다.
• 직접 통신: 앱은 Google Calendar API, Google Drive API, Google Tasks API와 사용자의 PC에서 직접 통신하며, 중간 서버를 거치지 않습니다.
• 전송 보안: Google API와의 모든 통신은 HTTPS(TLS)를 통해 암호화되어 전송됩니다.

• 쌤핀은 각 Google 연동 기능이 활성화된 동안에만 관련 데이터를 보존합니다. 사용자가 연동을 해제하거나 앱을 삭제하면 해당 데이터는 즉시 삭제됩니다.
• Google 계정 연결 해제:설정 > Google 연동 탭에서 "연결 해제"를 누르면 OAuth 토큰과 Google에서 가져온 일정·할 일이 로컬에서 즉시 제거됩니다. 로컬에서 생성한 시간표·메모·할 일 등은 그대로 유지됩니다.
• 앱 데이터 백업 삭제:백업 카드의 "클라우드 데이터 전체 삭제" 버튼을 통해 Google Drive 앱 전용 폴더의 모든 백업 데이터를 즉시 영구 삭제할 수 있습니다.
• Google Tasks 동기화 해제: Tasks 토글을 OFF로 전환하면 동기화가 중단되지만, 이미 로컬에 저장된 할 일은 유지됩니다. 사용자가 쌤핀에서 할 일을 삭제·아카이브하면 Google Tasks에서도 즉시 삭제됩니다.
• 앱을 삭제하면 로컬에 저장된 모든 데이터(쌤핀 전용 JSON 파일)가 함께 삭제됩니다. Google Drive 백업 폴더의 사본은 그대로 남으므로 원하시면 위 "클라우드 데이터 전체 삭제" 기능을 먼저 실행해 주세요.
• Google 계정 설정에서 앱 접근 권한을 직접 해제할 수도 있습니다. 이 경우 다음 동기화 시도 시 쌤핀은 더 이상 해당 계정에 접근할 수 없습니다.

• 사용자 데이터를 제3자에게 판매하거나, 제3자가 자신의 목적으로 사용하도록 제공·공유하지 않습니다.
• 쌤핀은 Google Calendar·Drive·Tasks API와 직접 통신합니다. 또한 상담 예약·과제 수합·전자 서명·설문 등 온라인 협업 기능을 사용할 때는, 그 기능 제공에 필요한 범위에서 일부 데이터가 클라우드 백엔드(Supabase)로 전송·저장됩니다. 이는 제3자 제공이 아니라 기능 제공을 위한 처리위탁이며, 자세한 내용은 제11조에 따릅니다. 그 외 어떤 외부 서비스에도 데이터를 전달하지 않습니다.
• 사용자 데이터를 광고주, 데이터 브로커 또는 정보 재판매자에게 이전하지 않습니다.
• 사용자 데이터를 광고 제공, 신용 평가, 대출 심사 등의 목적으로 사용하지 않습니다.
• 사용자 데이터를 쌤핀을 포함한 어떤 기계학습(ML) 모델 학습에도 사용하지 않습니다.

쌤핀이 Google 계정 연결 시 요청하는 스코프와 실제 사용 범위는 다음과 같습니다:

• .../auth/userinfo.email — 로그인한 Google 계정의 이메일 주소를 받아 설정 화면의 "연결된 계정"에 표시하고, 재로그인 시 데이터 일관성(동일 계정 여부)을 확인합니다. 이름·프로필 사진 등 다른 프로필 정보는 요청하지 않습니다.
• .../auth/calendar — 사용자가 선택한 Google 캘린더의 일정을 읽고 쓰기 위해 필요합니다. 선택하지 않은 캘린더는 접근하지 않습니다.
• .../auth/drive.file — 쌤핀이 직접 만든 앱 전용 폴더(appDataFolder)의 파일만 접근합니다. 사용자의 다른 Drive 파일(문서, 사진 등)에는 접근할 수 없습니다.
• .../auth/tasks — 사용자가 선택한 Google Task List의 할 일을 양방향으로 동기화하기 위해 필요합니다. Tasks 연동 활성화 시에만 별도 동의 후 사용합니다.

쌤핀은 이 스코프를 Google API Services User Data Policy의 Limited Use 원칙에 따라 사용하며, 위에 명시된 기능 제공 외 다른 목적으로는 사용하지 않습니다.

사용자는 언제든지 다음 권리를 행사할 수 있습니다:

• 앱 내 설정 > Google 연동 탭에서 계정 연결 해제 (모든 OAuth 토큰 즉시 삭제)
• 앱 데이터 백업 토글 OFF 또는 "클라우드 데이터 전체 삭제" 실행
• Google Tasks 토글 OFF로 동기화 중단
• Google 계정 앱 권한 페이지에서 직접 접근 권한 철회
• 개인정보 처리 현황에 관한 열람·수정·삭제 요청: pblsketch@gmail.com

개인정보 처리에 관한 문의는 아래로 연락해 주세요:

• 이메일: pblsketch@gmail.com

쌤핀이 Google API를 통해 수신한 정보를 사용 및 다른 앱으로 전송하는 것은 Google API 서비스 사용자 데이터 정책(Limited Use 요구사항 포함)을 준수합니다.

쌤핀은 사용자가 AI 브릿지 기능을 명시적으로 연결한 경우에 한해, 내 컴퓨터에 저장된 학생·자리·관찰 데이터를 외부 AI 도구(Claude, Codex/GPT, Antigravity/Gemini 등 MCP 클라이언트)와 연결합니다. 이 데이터는 외부 서버를 거치지 않고 내 컴퓨터에서 외부 AI 도구로 직접 전달됩니다.

• 외부 AI에 보내기 전에 실명·연락처·생년월일 등 신원 정보는 불투명 토큰으로 치환됩니다. 단, 토큰화만으로 완전한 익명이 보장되지는 않으며, 관찰 내용의 맥락으로 재식별될 수 있습니다.
• 관찰 내용 원문 노출(get_observations)과 쓰기(add_observation)는 기본적으로 비활성이며, 사용자가 게이트(또는 학생·기간·목적별 동의)를 명시적으로 켠 경우에만 동작합니다. 켜진 경우, 관찰 내용 원문(민감 정보 포함 가능)이 외부 AI로 전달될 수 있습니다.
• 연결한 외부 AI 도구에 전달된 데이터에는 해당 제공자(Anthropic·OpenAI·Google 등)의 처리 정책이 적용됩니다. 쌤핀은 외부 AI 제공자의 데이터 처리에 관여하지 않습니다.
• 브릿지의 모든 접근은 로컬 감사 로그에 기록되며(원본 값은 기록하지 않음), 동의는 언제든 철회할 수 있습니다.

자세한 내용은 AI 브릿지 안내 페이지를 참고하세요.

쌤핀의 대부분 기능은 인터넷 없이 동작하며 데이터는 사용자 PC에만 저장됩니다. 다만 학생·학부모와 온라인으로 주고받아야 하는 일부 협업 기능을 사용할 때는, 해당 기능 제공에 필요한 범위에서 일부 데이터가 클라우드 백엔드(Supabase Inc.)로 전송·저장됩니다. 이는 제3자에게 정보를 제공·판매하는 것이 아니라, 기능 제공을 위한 처리위탁입니다. 아래 기능들은 교사가 명시적으로 사용할 때만 동작하며, 사용하지 않으면 어떤 데이터도 전송되지 않습니다.

• 상담 예약 — 상담 일정과 대상 학급·학생 번호, 예약 시 학생 번호. 예약자 연락처·메모는 사용자 단말에서 암호화한 뒤 전송·저장합니다.
• 과제 수합 — 과제 정보와 제출 현황(학생 이름·번호). 제출물은 교사의 Google Drive 링크로 보관되며, 교사 본인 확인은 Google 계정으로 처리합니다.
• 전자 서명(서명받기) — 서명자 이름과 제출 항목, 서명 이미지(클라우드 저장). 접속 IP·기기정보(User-Agent)는 원문이 아니라 해시값으로만 저장합니다.
• 설문·체크리스트 — 학생 번호와 응답 내용.
• 교실 화면 공유 수신 확인 — 보드 식별자·접속 시각 등 기술 정보만 오가며, 메모 내용은 전송되지 않습니다.
• Google 연동 토큰 보관 — 교사 이메일과 암호화된 OAuth 토큰(AES-256-GCM).

위탁받는 자: Supabase Inc.(클라우드 인프라). 위탁 목적: 위 협업 기능 제공. 보관·삭제: 각 기능에서 자료를 삭제하거나 보관 기간(예: 실시간 링크 만료)이 지나면 삭제됩니다. 전송 구간은 HTTPS(TLS)로 암호화됩니다.