개인정보 처리방침

시행일: 2025년 1월 1일 · 최종 수정일: 2026년 5월 2일

TaskFlow는 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 본 방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

TaskFlow(이하 '회사')는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

1
서비스 회원 가입·관리: 회원 식별, 본인 확인, 서비스 제공, 불량 회원의 부정 이용 방지, 각종 고지·통지
2
서비스 제공: 프로젝트 관리, 위키 작성, 칸반 보드, 캘린더, AI 기능, 협업, 파일 공유 등 주요 기능 제공
3
고충 처리: 민원인 식별, 민원 사항 확인, 사실 조사, 처리 결과 통보
4
마케팅·광고 활용: 서비스 이용 통계 분석, 신규 서비스 개발, 이벤트·프로모션 안내 (이용자 본인이 별도 동의한 경우에 한함)

제2조 (처리하는 개인정보의 항목)

구분	수집 항목	수집 목적
필수 수집	이름, 이메일 주소, 비밀번호(암호화), 서비스 이용 기록, 접속 로그, 쿠키	회원 인증 및 서비스 제공
Google 소셜 로그인	Google 계정 ID, 이름, 이메일, 프로필 사진 URL	소셜 로그인 연동
자동 수집	IP 주소, 브라우저 정보, 기기 정보, 방문 일시	보안·통계 분석
서비스 이용 중 생성	작성한 프로젝트·태스크·문서, 업로드 파일, 댓글	서비스 기능 제공

제3조 (개인정보의 처리 및 보유 기간)

1
회원 정보: 회원 탈퇴 시까지 보유·처리합니다. 단, 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보유합니다.
2
서비스 이용 기록: 통신비밀보호법에 따라 로그인 기록 3개월, 접속 기록 3개월 보관합니다.
3
전자상거래 기록: 전자상거래 등에서의 소비자보호에 관한 법률에 따라 계약·청약 철회 기록 5년, 대금결제 기록 5년 보관합니다.
4
탈퇴 후: 탈퇴 즉시 개인 식별 정보는 삭제되며, 법령에 의해 보존이 필요한 정보만 별도 보관합니다.

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

1
이용자의 사전 동의가 있는 경우
2
법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. 위탁 계약 시 개인정보 보호 관련 법령을 준수하도록 하고, 안전하게 관리될 수 있도록 감독합니다.

수탁 업체	위탁 업무	보유 기간
OpenAI	AI 자동 작성·기획 기능 처리 (Pro 플랜)	요청 처리 후 즉시 파기
Google	소셜 로그인 (Google OAuth) — 가입·로그인 시점에만 ID·이메일·이름 수신	회원 탈퇴 시까지
Apple	소셜 로그인 (Sign in with Apple)	회원 탈퇴 시까지
NICE페이먼츠	신용카드·간편결제 처리 (Pro 결제)	전자상거래법에 따라 5년

제6조 (이용자의 권리 및 행사 방법)

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

1
개인정보 열람 요구: 서비스 내 계정 설정에서 직접 확인하거나 이메일로 요청하실 수 있습니다.
2
오류 정정 요구: 개인정보에 오류가 있는 경우 정정을 요청할 수 있습니다. 정정이 완료될 때까지 해당 정보는 이용되지 않습니다.
3
삭제 요구 (잊혀질 권리): 계정 설정 > 탈퇴에서 직접 삭제하거나, 이메일로 삭제를 요청하실 수 있습니다.
4
처리 정지 요구: 동의를 철회하거나 처리 정지를 요구하실 수 있습니다. 단, 법령상 의무가 있는 경우 요구에 응하지 못할 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 시행하고 있습니다.

1
관리적 조치: 개인정보 취급자의 최소화 및 정기 교육
2
기술적 조치: 비밀번호 bcrypt 단방향 해시, HTTPS/TLS 전송 암호화, OAuth 토큰 AES-256-GCM 저장 암호화, 정기 보안 취약점 점검
3
물리적 조치: 서버 물리적 접근 통제, IAM 권한 분리
4
접근 통제: 개인정보 처리 시스템 접근 권한 최소화, 불필요한 외부 접근 차단, 감사 로그 보관

제8조 (쿠키의 설치·운영 및 거부)

1
쿠키란?: 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로, 이용자의 컴퓨터에 저장됩니다.
2
사용 목적: 로그인 세션 유지, 사용자 환경 설정 기억, 보안 기능 강화에 사용됩니다.
3
거부 방법: 브라우저 설정에서 쿠키를 비활성화할 수 있으나, 일부 서비스 기능이 정상적으로 작동하지 않을 수 있습니다.

제9조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

개인정보 보호 책임자

limg1624@gmail.com

제10조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 중요한 변경의 경우 30일 전에 공지합니다.

이용약관 개인정보 문의