KatokBot

개인정보처리방침

최종 수정일: 2026년 4월 20일

1. 개인정보의 수집 항목 및 수집 방법

KatokBot(이하 "서비스")은 오성하이텍(주)(이하 "회사")가 운영하는 AI 기반 카카오톡 애드온 SaaS 서비스입니다. 서비스 제공을 위해 아래의 개인정보를 수집합니다.

가. 카카오 로그인 시

  • 카카오 계정 고유 식별자(user_id)
  • 카카오 닉네임
  • 카카오 프로필 이미지(선택)

나. Google 캘린더 연동 시

  • Google 계정 이메일 주소
  • Google Calendar 일정 정보 — 일정 제목, 시작/종료 일시, 장소, 설명, 캘린더 목록(사용자가 승인한 범위 내)

다. 서비스 이용 과정에서 자동 수집

  • 카카오톡 채팅방 식별자(room_hash)
  • 서비스 이용 기록(기능 사용량, 토큰 소비량)

2. 개인정보의 이용 목적

수집된 개인정보는 다음의 목적으로만 이용됩니다.

  • 사용자 인증 및 로그인 유지
  • 카카오톡 챗봇 서비스 제공(URL 요약, 웹 검색, FAQ 자동응답 등)
  • Google Calendar 연동: 사용자가 카카오톡 채팅에서 자연어로 일정 조회·등록·수정을 요청하면, KatokBot이 사용자의 Google Calendar에 해당 작업을 수행합니다(사용자가 연동을 승인한 경우에 한함).
  • 카카오톡 챗봇을 통한 일정 리마인드 알림 전송
  • 서비스 이용 통계 및 품질 개선 (단, Google 사용자 데이터는 이 목적에 사용되지 않습니다)
  • 유료 구독 관리 및 결제 처리

3. 개인정보의 보관 및 파기

  • 보관 기간: 서비스 이용 기간 동안 보관합니다.
  • 대화 원본: 수집일로부터 3개월 경과 시 자동 삭제됩니다.
  • 대화 요약본: 사용자와의 장기 기억 유지를 위해 서비스 이용 기간 동안 보관될 수 있습니다.
  • 파기 시점: 회원 탈퇴 요청 시 또는 Google 캘린더 연동 해제 시, 해당 데이터를 지체 없이 파기합니다.
  • 파기 방법: 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 삭제하며, 종이 문서는 파쇄합니다.
  • Google OAuth 토큰: 사용자가 연동을 해제하거나 회원 탈퇴 시 저장된 액세스 토큰 및 리프레시 토큰을 즉시 삭제합니다.
  • Google Calendar 데이터: Google Calendar API로부터 수신한 일정 데이터는 사용자 요청 처리 완료 후 영구 저장하지 않으며, 캐시된 경우에도 세션 종료 시 삭제됩니다.

4. 개인정보의 제3자 제공

서비스는 사용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 사용자가 사전에 동의한 경우
  • 법령에 의해 요구되는 경우

5. Google API 데이터 사용에 관한 고지 (Google API Services User Data Policy)

5-1. Limited Use 준수 선언

KatokBot's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

KatokBot의 Google API 사용 및 Google API로부터 수신한 정보의 다른 앱으로의 전송은 Google API 서비스 사용자 데이터 정책(제한적 사용 요구사항 포함)을 준수합니다.

5-2. Google 사용자 데이터의 사용 목적 및 범위

Google API를 통해 수신한 데이터(Google Calendar 일정 정보)는 오직 다음의 사용자 대면 기능을 제공하기 위해서만 사용됩니다:

  • 사용자의 직접 요청에 따른 일정 조회, 생성, 수정, 삭제
  • 사용자가 설정한 일정 리마인더 알림 전송

Google 사용자 데이터는 앱의 기능을 제공하거나 개선하는 것 이외의 목적으로는 사용되지 않습니다.

5-3. AI 서비스 처리 및 데이터 보호

KatokBot은 사용자의 일정 관련 요청을 자연어로 처리하기 위해 제3자 AI 서비스를 활용합니다. Google Calendar 데이터의 AI 서비스 처리에 관한 원칙은 다음과 같습니다:

  • Google Calendar 데이터는 사용자의 직접 요청(일정 조회, 생성, 수정, 삭제, 리마인더)을 처리하기 위해서만 AI 서비스로 전송되며, AI 모델 학습 목적으로 보관·사용되지 않습니다.
  • Google 사용자 데이터는 AI/머신러닝 모델의 학습, 미세 조정(fine-tuning), 또는 개선 목적으로 사용되지 않습니다.
  • 당사의 AI 서비스 제공자와의 계약 조건에서도 API 입력 데이터의 모델 학습 목적 보존을 금지하고 있습니다.

서비스 제공에 활용되는 제3자 AI 서비스(서브프로세서):

  • Google Gemini API — 자연어 처리, 일정 관련 응답 생성
  • OpenAI API — 의도 분류, 텍스트 요약 (Gemini API 장애 시 폴백 용도 포함)

이들 서비스로의 데이터 전송은 사용자의 서비스 기능 요청을 처리하는 데 필요한 최소한의 범위로 제한됩니다.

5-4. 금지 사항

KatokBot은 Google 사용자 데이터에 대해 다음 행위를 하지 않습니다:

  • Google 사용자 데이터를 광고 게재, 타겟팅, 또는 개인 맞춤 광고 목적으로 사용하지 않습니다.
  • Google 사용자 데이터를 데이터 브로커 또는 정보 재판매업체에 판매하거나 제공하지 않습니다.
  • Google 사용자 데이터를 AI/머신러닝 모델의 학습 또는 미세 조정에 사용하지 않습니다.
  • Google 사용자 데이터를 서비스 제공과 무관한 데이터베이스 구축 목적으로 사용하지 않습니다.
  • 사용자의 명시적 동의 없이 Google 사용자 데이터를 제3자에게 전송하지 않습니다.

6. 개인정보의 안전성 확보 조치

서비스는 사용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취합니다.

  • HTTPS/TLS를 통한 모든 데이터 전송 암호화
  • Google OAuth 토큰의 암호화 저장(AES-256)
  • 사용자별 토큰 격리 및 접근 제어
  • 정기적인 보안 점검 및 취약점 조치

7. 사용자의 권리

사용자는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보의 열람, 정정, 삭제 요청
  • Google 캘린더 연동 해제 (대시보드에서 직접 해제 가능)
  • 서비스 탈퇴 및 전체 데이터 삭제 요청

위 요청은 hyunu58@gmail.com으로 연락하시면 지체 없이 처리합니다.

8. 개인정보 보호책임자

9. 개인정보처리방침의 변경

본 개인정보처리방침은 법령 변경 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 본 페이지를 통해 공지합니다. 변경된 방침은 공지 후 7일 경과 시점부터 효력이 발생합니다.