개인정보처리방침

시행일: 2026년 7월 7일

CIAONEX(이하 '회사')는 Commitude 서비스(이하 '서비스') 이용자의 개인정보를 소중히 다루며, 대한민국 개인정보보호법, EU 일반정보보호규정(GDPR) 등 관련 법규를 준수하여 아래와 같이 개인정보를 처리합니다.

1. 수집하는 개인정보 항목

서비스는 GitHub 계정 연동(OAuth) 로그인 시 아래 정보를 수집합니다.

  • GitHub 고유 ID, 로그인 아이디, 이메일 주소, 프로필 이미지
  • GitHub Access Token (암호화하여 저장)
  • 이용자가 등록한 GitHub 저장소 정보(저장소명, 커밋 이력 등)
  • Claude Code·Codex 훅 연동 시 수집되는 작업 타임라인 정보(작업 요약, 수정 파일 목록, AI 도구 사용 비용·토큰 수 등)
  • 구독 결제 시 결제대행사(Polar)가 발급하는 고객/구독 식별자 — 카드 번호 등 결제 수단 정보 자체는 회사 서버에 저장되지 않습니다.
  • 랜딩 페이지 방문 시 Google Analytics/Tag Manager가 쿠키를 통해 수집하는 방문 통계 정보(기기·브라우저 정보, 방문 페이지, 체류 시간, 대략적 지역 등)
  • 서비스 자체 방문 통계를 위한 무작위 식별자 쿠키 — IP 주소나 다른 개인정보와 연결되지 않는 임의의 값이며, 방문한 페이지 경로와 방문 시각만 함께 기록됩니다.

2. 개인정보의 수집 및 이용 목적

각 처리는 서비스 제공을 위한 계약의 이행, 이용자의 동의(opt-in 기능의 경우), 또는 회사의 정당한 이익 중 하나를 법적 근거로 합니다.

  • 회원 인증 및 로그인 처리
  • GitHub 저장소 커밋 이력 기반 대시보드 제공
  • AI 커밋 설명 생성 — 이용자가 별도로 동의(opt-in)한 경우에만 커밋 메시지와 코드 변경 내용 일부를 Google Gemini API로 전송합니다.
  • 구독 결제 처리 및 요금제 관리
  • 랜딩 페이지 방문 통계 분석 및 서비스 개선 — Google Analytics/Tag Manager를 통해 쿠키 기반으로 수집합니다. 신규 가입이 완료된 직후에도 가입 전환 여부 확인을 위해 동일한 방식으로 1회 측정됩니다.
  • 서비스 전반의 페이지별 방문 횟수·방문자 수 집계 — 관리자가 트래픽 추이를 파악하기 위한 목적으로만 사용하며, 개별 이용자를 식별하거나 다른 목적으로 분석하지 않습니다.

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 시 아래 정보를 지체 없이 파기합니다. 탈퇴는 사이드바 하단의 프로필을 클릭하면 뜨는 메뉴의 "회원 탈퇴"에서 직접 처리하실 수 있습니다.

  • GitHub Access Token, 이메일, 프로필 정보: 탈퇴 즉시 삭제
  • 결제 관련 기록: 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령에 따라 5년간 보관 후 파기
  • GitHub 고유 ID: 동일 계정의 무료 체험 반복 악용을 방지하기 위한 목적으로만 별도 보관하며, 이메일·이름·프로필 등 다른 개인정보와 연결되지 않습니다.
  • 커밋 이력, 작업 타임라인 등 서비스 이용 기록: 해당 프로젝트 삭제 또는 회원 탈퇴 시까지 보관
  • 방문 통계 원본 로그(방문자 식별자, 방문 페이지, 방문 시각): 90일간 보관 후 자동 파기됩니다. 파기 이후에는 개인을 식별할 수 없는 날짜·페이지별 집계 수치(방문 횟수, 방문자 수)만 통계 목적으로 별도 보관됩니다.

4. 개인정보의 제3자 제공 및 처리위탁

서비스는 아래 외부 서비스에 필요한 최소한의 개인정보 처리를 위탁하거나 제공합니다. 각 업체의 소재 국가 등 국외 이전 관련 세부 사항은 다음 조항에서 확인하실 수 있습니다.

  • GitHub, Inc. — 로그인 인증 및 저장소 정보 조회
  • Google LLC (Gemini API) — AI 커밋 설명 기능을 사용(opt-in)한 경우에만 해당 커밋의 메시지·코드 변경 일부 전송
  • Google LLC (Analytics/Tag Manager) — 랜딩 페이지 방문 통계 분석을 위한 쿠키 기반 이용 데이터 수집
  • Polar Software, Inc. — 구독 결제 처리

5. 개인정보의 국외 이전

서비스가 이용하는 아래 해외 사업자에게 개인정보가 이전됩니다. 각 이전은 해당 사업자와의 서비스 이용 계약, 또는 해당 사업자가 자체적으로 제공하는 표준계약조항(SCC) 등 국제 이전 안전장치에 따라 이루어집니다. 보유기간은 3조를 따릅니다. 회사는 현재 EU 내 별도 대리인을 지정하고 있지 않으며, 서비스 규모 확대에 따라 지정 여부를 검토할 예정입니다.

  • GitHub, Inc. — 이전 국가: 미국 — 이전 항목: 로그인 인증 정보, 저장소 접근 토큰 — 목적: 로그인 인증 및 저장소 정보 조회
  • Google LLC — 이전 국가: 미국 — 이전 항목: (AI 커밋 설명 opt-in 시) 커밋 메시지·코드 일부, (랜딩 페이지 방문 시) 쿠키 기반 방문 통계 — 목적: AI 설명 생성, 방문 통계 분석
  • Polar Software, Inc. — 이전 국가: 스웨덴 — 이전 항목: 결제·구독 식별자 — 목적: 구독 결제 처리

6. 이용자의 권리

이용자는 언제든지 자신의 개인정보에 대해 아래 권리를 행사할 수 있으며, 하단 문의처로 연락 주시면 지체 없이 조치합니다.

  • 열람권: 회사가 보유한 본인의 개인정보를 확인할 권리
  • 정정·삭제권: 부정확한 개인정보의 수정 또는 삭제를 요청할 권리
  • 처리 정지권: 개인정보 처리의 중단을 요청할 권리
  • 이동권(Data Portability): 본인이 제공한 개인정보를 체계적이고 통상적으로 사용되는 형식으로 제공받거나, 다른 사업자에게 이전해줄 것을 요청할 권리
  • 이의 제기권: 회사의 정당한 이익에 근거한 처리에 대해 이의를 제기할 권리
  • 감독기관에 민원을 제기할 권리 — 자세한 연락처는 13조를 참고하세요.

7. 만 18세 미만 이용 제한

서비스는 만 18세 미만 이용자를 대상으로 하지 않으며, 만 18세 미만인 것으로 확인될 경우 관련 개인정보를 지체 없이 삭제합니다. 만 18세 미만이 본인의 개인정보를 제공했다고 판단되는 경우 하단 문의처로 연락해 주시기 바랍니다.

8. 캘리포니아 등 미국 거주자를 위한 고지

회사는 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA) 등 미국 주(州) 법률이 이용자에게 부여하는 권리를 존중합니다. 회사는 이용자의 개인정보를 금전적 대가를 받고 제3자에게 판매하지 않습니다.

9. 소스 코드 접근 및 보안

걱정하지 않으셔도 됩니다. Commitude는 화면을 표시하는 데 필요한 최소한의 정보만 조회하며, 이용자의 소스 코드 원본(파일 전체 내용)을 서버에 영구 저장하지 않습니다. 로그인 시 이용자의 GitHub 권한으로 커밋 정보, 변경 파일(diff), 그리고 ERD 생성에 필요한 스키마 파일(db/schema.rb, Prisma Schema 등)만 조회합니다. 조회한 커밋·diff 원본 데이터는 화면 표시를 위한 캐시로만 짧게는 1분, 길게는 30분 동안 일시 보관되며, 이후 자동으로 삭제됩니다. 기본 로그인 권한은 Public Repository만 접근 가능한 최소 권한을 사용합니다. Private Repository를 연결하려면 이용자가 직접 추가 권한을 승인한 경우에만 접근할 수 있습니다. 다만 ERD 다이어그램(테이블·컬럼 구조), 파일 랭킹(자주 변경된 파일 경로), 신뢰도 점수의 판단 근거(위험 신호가 감지된 파일 경로)는 해당 기능이 계속 작동할 수 있도록 프로젝트별로 별도 보관되며, 프로젝트 삭제 또는 회원 탈퇴 시 함께 삭제됩니다. 이 경우에도 소스 코드 원본은 저장되지 않으며, 이름·경로·통계 같은 구조 정보만 보관됩니다. AI 커밋 설명·세션 요약 기능만 예외입니다. 이 기능들은 기본적으로 비활성화(Opt-in) 되어 있으며, 이용자가 직접 활성화한 경우에만 커밋 메시지·작업 내역과 변경 코드 일부(최대 6,000자)를 Google Gemini API로 전송하여 AI 설명을 생성합니다. Commitude는 이용자의 소스 코드를 AI 모델 학습 목적으로 사용하지 않습니다.

10. 개인정보의 안전성 확보 조치

  • GitHub Access Token은 암호화하여 데이터베이스에 저장합니다.
  • 모든 통신 구간에는 HTTPS(SSL)를 적용합니다.
  • 개인정보에 대한 접근 권한은 서비스 운영에 필요한 최소 범위로 제한합니다.

11. 쿠키 및 트래킹 기술

서비스는 방문 통계 분석을 위해 쿠키를 사용합니다. 대부분의 브라우저는 설정을 통해 쿠키 저장을 거부하거나 이미 저장된 쿠키를 삭제할 수 있는 기능을 제공합니다. 다만 로그인 세션 유지 등 서비스 이용에 반드시 필요한 쿠키를 차단할 경우 서비스 이용에 제한이 있을 수 있습니다.

12. 개인정보 침해사고 대응

개인정보 유출 등 침해사고가 발생한 경우, 회사는 관계 법령이 정한 절차와 기한 내에 관계 기관 및 이용자에게 지체 없이 통지하고 필요한 조치를 취합니다.

13. 개인정보 보호책임자 및 감독기관

개인정보 관련 문의사항은 아래로 연락해 주시기 바랍니다. 성명: 강승일 / 직책: 대표 / 이메일: kevin@ciaonex.com 이용자는 아래 감독기관에도 개인정보 관련 상담 및 신고를 접수할 수 있습니다. 대한민국: 개인정보보호위원회(privacy.go.kr, 국번없이 182) 그 외 국가: 거주 국가의 개인정보 감독기관(Data Protection Authority)

14. 고지의 의무

이 방침은 법령이나 서비스 정책 변경에 따라 수정될 수 있으며, 중요한 변경이 있을 경우 서비스 내 공지 또는 이메일을 통해 안내합니다.