EnterNext(이하 "회사")가 운영하는 DnD Factory(이하 "서비스" 또는 "앱")는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 처리방침은 DnD Factory 웹·모바일 앱 및 이와 연동되는 Google Drive·Slack 연동 기능 전반에 적용됩니다.
1. 수집하는 개인정보 항목
DnD Factory 서비스 이용 과정에서 다음 정보를 수집합니다.
계정 인증 정보
카카오 계정 정보: 닉네임
Apple 계정 정보: 이름, 이메일(선택)
Google 계정 연동 정보 (관리자가 Google Drive를 1회 연결할 때)
연결된 Google 계정의 표시 이름·이메일 주소 — 연결 상태 표시 용도
Google OAuth refresh token · access token — Drive API 호출 인증용. 회사 데이터베이스에 암호화 저장.
Google Drive 폴더·파일 메타데이터: 폴더 ID·폴더명·파일 ID·파일명·생성/수정 일시·MIME 타입·크기 — 업로드 대상 폴더 선택 UI 및 일일 리포트 작성에 사용.
서비스 사용 데이터
촬영 데이터: 사진, 동영상 파일 (사용자가 연결한 Google Drive에 직접 저장, 회사 서버에는 보관하지 않음)
업로드 메타데이터: 파일명, 업로드 시각, 작업자 식별자
기기 정보: 기기 유형(운영체제 등)
2. 개인정보의 수집 및 이용 목적
DnD Factory는 수집한 정보를 아래 목적 내에서만 사용하며, 목적이 달성된 뒤에는 지체 없이 파기합니다.
DnD Factory 서비스 제공: 현장에서 촬영한 사진·동영상을 사용자가 지정한 Google Drive 폴더로 업로드
사용자 식별: 카카오 또는 Apple 로그인을 통한 작업자 인증
업로드 현황 관리: 작업자별 업로드 기록 추적 및 DnD Factory 관리자 대시보드 표시
일일 리포트 발송: 등록된 Slack 채널로 DnD Factory 당일 업로드 요약 메시지 전송
DnD Factory의 Google Drive API 사용 범위: 관리자가 DnD Factory에 연결한 Google 계정의 Drive에서 (1) 사용자가 선택한 폴더 탐색 · 생성 · 이름 변경, (2) 지정 폴더에 사진·동영상 파일 업로드, (3) 일일 리포트 작성에 필요한 폴더 내 파일 메타데이터 조회만 수행합니다. 위 범위 외의 작업(타 폴더 접근, 파일 삭제, 공유 설정 변경 등)은 DnD Factory에서 절대 수행하지 않습니다.
3. 개인정보의 보유 및 이용 기간
계정 정보: 회원 탈퇴 시 즉시 파기 (관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관)
Google OAuth 토큰: 관리자가 DnD Factory 설정 화면에서 "연결 해제"를 누르거나 회원이 탈퇴하면 즉시 데이터베이스에서 삭제. 보관 기간 동안에는 DnD Factory의 Drive API 호출 인증 외 다른 목적으로 사용하지 않습니다.
Google Drive 파일 메타데이터: 일일 리포트 작성에 필요한 최소 정보만 일시 보관 후 자동 폐기. 실제 파일은 사용자 본인의 Google Drive에 그대로 보존됩니다.
업로드 메타데이터(파일명, 업로드 시각, 작업자 식별자): 서비스 운영 기간 동안 보관, 회원 탈퇴 시 익명화.
4. 개인정보의 제3자 제공
DnD Factory는 원칙적으로 이용자의 개인정보를 제3자에게 제공·판매·이전하지 않습니다. 다만, DnD Factory 서비스 운영을 위해 다음의 경우 이용자의 동의 하에 외부 서비스를 이용합니다.
특히 DnD Factory가 Google API에서 받은 사용자 데이터는 어떠한 경우에도 제3자에게 판매하지 않습니다.
DnD Factory는 Google 사용자 데이터(Google 계정 정보·Google Drive 파일 및 메타데이터)를 사용자가 직접 사용하는 사진 업로드·일일 리포트 발송 기능을 제공하기 위한 목적으로만 사용합니다.
DnD Factory는 Google 사용자 데이터를 광고 노출 또는 광고 타겟팅에 사용하지 않습니다.
DnD Factory는 Google 사용자 데이터를 머신러닝 모델 학습이나 일반화된 데이터 분석에 사용하지 않습니다.
DnD Factory는 Google 사용자 데이터를 제3자에게 판매하지 않습니다.
DnD Factory에서 사람이 Google 사용자 데이터에 접근하는 경우는 다음 예외에 한정됩니다: (1) 사용자의 명시적 동의가 있는 경우, (2) 보안 사고 조사 또는 법적 요구를 처리하는 경우, (3) 데이터를 익명화·집계 처리한 후 내부 운영 목적(서비스 품질 개선 등)으로 사용하는 경우.
English notice: DnD Factory's use and transfer of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
6. 데이터 보호 조치
DnD Factory의 모든 클라이언트-서버 통신은 HTTPS(TLS 1.2 이상)로 암호화됩니다.
DnD Factory가 보관하는 Google OAuth 토큰은 Supabase의 Row Level Security(RLS) 정책에 따라 service_role 권한으로만 접근 가능하며, 클라이언트(브라우저·앱)에 절대 노출되지 않습니다.
DnD Factory에 업로드된 사진·동영상 파일은 사용자 본인 소유의 Google Drive 폴더에 직접 저장되며, 회사 서버에는 일일 리포트 작성에 필요한 최소 메타데이터만 보관합니다.
DnD Factory의 관리자 권한은 역할 기반 접근 제어(RBAC)로 제한되며, 권한 부여·변경 이력은 보안 알림으로 즉시 로그됩니다.
데이터베이스 접근 권한은 최소 권한 원칙에 따라 분리되어 있으며, 인증된 운영 담당자만 보안 점검 목적으로 접근할 수 있습니다.
7. 개인정보의 파기 절차 및 방법
이용자의 개인정보는 수집·이용 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
8. 이용자의 권리
이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리 정지를 요구할 수 있습니다. DnD Factory에서 Google 계정 연동을 해제하려면 앱 내 "설정 → 서비스 연결 → 해제" 버튼을 사용하거나, Google 계정 권한 관리 페이지에서 직접 권한을 철회할 수 있습니다. 그 외 문의는 아래 연락처로 접수해 주시기 바랍니다.
9. 개인정보 보호책임자
서비스명: DnD Factory
운영사: EnterNext
이메일: developer@enternext.co.kr
10. 개인정보 처리방침의 변경
본 DnD Factory 개인정보 처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제 및 수정될 수 있으며, 변경 시 앱 내 공지를 통해 안내합니다. DnD Factory에서 Google 사용자 데이터의 사용 방식이 변경되는 경우, 현재 사용자에게 별도로 알리고 동의를 다시 받습니다.