Privacy Policy (English Summary)
Kandela collects minimal data: email, password (hashed), and memories you store. We do not sell or share your data. You can export or delete all your data anytime from the Account page. For questions: privacy@kandela.ai

개인정보처리방침

시행일: 2026년 3월 15일 | 버전 1.0

딥온 주식회사(이하 "회사")는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.

제1조 (개인정보의 수집 항목 및 수집 방법)

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

구분	수집 항목	필수/선택
회원가입	이메일, 비밀번호(해시 처리하여 저장), 표시 이름(display name)	필수
서비스 이용	API 키(해시 처리하여 저장), 메모리 콘텐츠(사용자가 저장한 텍스트), 프로젝트명	필수
자동 수집	접속 IP 주소, 접속 일시(타임스탬프), 브라우저 정보(User-Agent), 일일 요청 횟수	자동
텔레그램 연동	텔레그램 사용자 ID	선택
대기자 등록	이메일, 이름, 가입 사유	필수

2. 수집 방법

회원가입 시 이용자가 직접 입력
서비스 이용 과정에서 자동으로 수집 (접속 로그, 이용 기록 등)
MCP 클라이언트(Claude Code, Cursor 등)를 통한 메모리 저장 요청
텔레그램 봇을 통한 메모리 저장 요청

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.

이용 목적	해당 항목
회원 관리	회원 가입, 본인 확인, 계정 관리, 서비스 부정 이용 방지
서비스 제공	메모리 저장/검색/관리 서비스 제공, 프로젝트별 데이터 분리
서비스 개선	서비스 이용 통계 분석, 기능 개선
보안 및 안정성	부정 접근 탐지, 시스템 오류 진단, 서비스 안정성 확보
고객 지원	이용자 문의 대응, 공지사항 전달

회사는 수집한 개인정보를 광고, AI 모델 학습, 제3자 마케팅 등의 목적으로 이용하지 않습니다.

제3조 (개인정보의 보유 및 이용 기간)

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 구체적인 보유 기간은 다음과 같습니다.

구분	보유 기간
회원 정보 (이메일, 표시 이름 등)	회원 탈퇴 시까지
메모리 콘텐츠	회원 탈퇴 시 또는 이용자가 삭제 요청 시까지
접속 로그 (IP, 타임스탬프)	수집일로부터 90일
일일 이용 통계	수집일로부터 90일
회원 탈퇴 후 백업 데이터	탈퇴일로부터 30일 후 완전 파기
동의 기록	관계 법령에 따라 5년

다만, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 해당 법령에서 정한 기간 동안 보존합니다.

관계 법령	보존 항목	보존 기간
전자상거래법	계약 또는 청약철회에 관한 기록	5년
통신비밀보호법	접속 로그 기록	3개월

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제2조에서 고지한 범위 내에서 이용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 제3자에게 제공하지 않습니다.

다만, 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
통계 작성, 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우

제5조 (개인정보 처리의 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체	위탁 업무	보유 및 이용 기간
Oracle Corporation (Oracle Cloud Infrastructure)	클라우드 서버 호스팅, 데이터 저장 및 처리	위탁 계약 종료 시까지

회사는 위탁 계약 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적/관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.

위탁 업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보처리방침을 통해 공개하겠습니다.

제6조 (정보주체의 권리 및 행사 방법)

이용자(정보주체)는 개인정보보호법 제35조부터 제37조에 따라 다음과 같은 권리를 행사할 수 있습니다.

1. 권리 내용

권리	설명
열람 요구	회사가 보유하고 있는 본인의 개인정보에 대해 열람을 요구할 수 있습니다.
정정/삭제 요구	개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
처리 정지 요구	개인정보의 처리 정지를 요구할 수 있습니다.
데이터 이동	본인의 개인정보를 기계 판독 가능한 형태(JSON)로 내보내기를 요구할 수 있습니다.

2. 행사 방법

웹 대시보드: 서비스 대시보드의 Account 페이지에서 데이터 내보내기(Export), 계정 삭제(Delete Account) 기능을 통해 직접 행사할 수 있습니다.
MCP 도구: memory_delete, memory_update 도구를 통해 개별 메모리의 삭제 및 수정이 가능합니다.
이메일 요청: 아래 개인정보 보호책임자에게 이메일로 요청하실 수 있습니다.

회사는 이용자의 권리 행사 요청을 접수한 날로부터 10일 이내에 조치하고 그 결과를 통지합니다.

3. 대리인을 통한 행사

이용자는 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여 대리인을 통해 권리를 행사할 수 있습니다.

제7조 (개인정보의 파기 절차 및 방법)

1. 파기 절차

회사는 개인정보의 수집/이용 목적이 달성되거나 보유 기간이 경과한 경우, 해당 개인정보를 지체 없이 파기합니다.

회원 탈퇴 시: 계정 정보, 메모리 콘텐츠, API 키 등 모든 데이터를 즉시 삭제 처리하며, 백업 데이터는 30일 이내 완전 파기합니다.
보유 기간 경과 시: 자동화된 정책에 의해 접속 로그 등을 주기적으로 삭제합니다.

2. 파기 방법

저장 형태	파기 방법
전자적 파일	복구 불가능한 방법으로 영구 삭제 (데이터베이스 레코드 삭제, ChromaDB 컬렉션 삭제)
비밀번호/API 키	해시 값만 저장되어 있으며, 원본은 보관하지 않음. 해시 데이터를 삭제
종이 문서	해당 없음 (종이 문서로 개인정보를 보관하지 않음)

제8조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분	내용
성명	김동규
직위	대표이사
이메일	privacy@kandela.ai

이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드리겠습니다.

개인정보 침해 관련 신고/상담 기관

기관	연락처	홈페이지
개인정보 침해신고센터 (한국인터넷진흥원)	(국번없이) 118	privacy.kisa.or.kr
개인정보 분쟁조정위원회	(국번없이) 1833-6972	kopico.go.kr
대검찰청 사이버수사과	(국번없이) 1301	spo.go.kr
경찰청 사이버수사국	(국번없이) 182	ecrm.police.go.kr

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 관리적 조치

개인정보 보호책임자 지정 및 운영
개인정보 처리 직원 최소화
정기적인 자체 점검 실시

2. 기술적 조치

조치 항목	상세 내용
비밀번호 암호화	PBKDF2 해시 함수(600,000회 반복) 적용, 원문 미보관
API 키 암호화	SHA-256 해시 처리, 원문 미보관
전송 구간 암호화	HTTPS(TLS) 적용 (계획)
접근 통제	API 키 기반 인증, 사용자별 데이터 격리(MemoryStore 분리)
입력값 검증	Pydantic v2 기반 입력 데이터 검증, SQL 파라미터화 쿼리
세션 관리	세션 만료 시간 설정, 만료 세션 자동 정리

3. 물리적 조치

클라우드 인프라(Oracle Cloud) 제공 업체의 물리적 보안 정책에 준함
데이터 저장 서버에 대한 접근 권한 최소화

제10조 (개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)

1. 쿠키의 사용

회사는 웹 대시보드 이용 시 이용자의 로그인 세션을 유지하기 위해 쿠키(Cookie)를 사용합니다.

쿠키 종류	목적	보유 기간
세션 쿠키 (session)	대시보드 로그인 상태 유지	브라우저 종료 시 또는 세션 만료 시 삭제

2. 쿠키의 설치/운영 및 거부

이용자는 웹 브라우저의 설정을 통해 쿠키의 설치를 거부할 수 있습니다.

Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
Firefox: 설정 > 개인 정보 및 보안 > 쿠키와 사이트 데이터
Safari: 환경설정 > 개인 정보 보호

다만, 쿠키 설치를 거부할 경우 웹 대시보드 로그인이 유지되지 않아 일부 서비스 이용에 제한이 있을 수 있습니다. MCP 클라이언트(Claude Code, Cursor 등)를 통한 서비스 이용에는 영향이 없습니다.

제11조 (개인정보 침해사고 통지)

회사는 개인정보보호법 제34조에 따라, 개인정보 유출 사고 발생 시 다음과 같이 정보주체에게 통지합니다.

1. 통지 시한

개인정보 유출을 인지한 때로부터 72시간 이내에 정보주체에게 통지합니다.

2. 통지 내용

유출된 개인정보 항목
유출 시점 및 경위
이용자의 피해 최소화를 위한 조치 방법
회사의 대응 조치 및 피해 구제 절차
이용자가 상담할 수 있는 담당부서 및 연락처

3. 통지 방법

이메일(회원 가입 시 제공한 이메일)
웹 대시보드 공지
텔레그램 봇(연동된 경우)

4. 관계기관 신고

1,000명 이상의 개인정보가 유출된 경우 한국인터넷진흥원(KISA) 및 개인정보보호위원회에 신고합니다.

5. 상세 절차

침해사고 대응의 상세 절차는 침해사고 대응 절차서(DATA_BREACH_PROCEDURE)에 따릅니다.

제12조 (Google Drive 백업 기능 — 선택사항, v1.2 신설)

회사는 이용자가 명시적으로 동의(opt-in)한 경우에 한하여, 이용자의 로컬 Claude 메모리 파일을 이용자 본인의 Google Drive에 자동 백업하는 기능을 제공합니다. 본 기능은 회사의 다른 서비스와 독립적으로 동작하며, 본 조 전체는 이용자가 활성화하지 않는 한 적용되지 않습니다.

1. 기능의 본질 — facilitator 모델

본 기능에서 회사는 이용자와 Google 간의 OAuth 인증을 중개(facilitate)할 뿐이며, 이용자의 메모리 데이터를 회사 서버에 저장하지 않습니다.

메모리 파일은 이용자의 Mac/PC ↔ 이용자의 Google Drive 사이에서 직접 전송됩니다.
회사 서버는 OAuth callback 처리 시점에만 access_token을 일시적으로 메모리에 거쳐가며, 영구 보관하지 않습니다.
refresh_token은 이용자의 운영체제 키체인(macOS Keychain) 또는 암호화 파일(Linux/WSL)에만 보관됩니다.

2. Google Drive 접근 권한 범위 (drive.file)

회사가 요청하는 Google OAuth scope은 drive.file 한 가지입니다. 이는 Google이 강제하는 격리 권한으로, 다음을 보장합니다.

회사 앱이 직접 생성한 파일("Kandela Memory" 폴더 안의 파일)만 접근 가능
이용자의 다른 Google Drive 파일은 일체 조회·수정·삭제할 수 없습니다
Drive 폴더 목록 자체도 조회할 수 없으며, 우리 앱이 생성한 폴더만 접근 가능

3. 회사가 보관하는 정보 (해당 기능 활성화 시)

항목	보관 위치	보관 기간
본인의 메모리 파일 내용	회사 서버 보관 안 함 (이용자 Drive에만 존재)	해당 없음
OAuth refresh_token	회사 서버 보관 안 함 (이용자 Mac/PC keychain)	해당 없음
OAuth access_token (callback 시점)	회사 서버 메모리 일시 통과	callback 응답 후 즉시 폐기
본 기능 동의 기록	이용자 Mac/PC의 `~/.kandela/drive-mode`	이용자 disconnect 시까지

4. 자동 사전 차단 (secret scanner)

업로드 직전에 정규식 기반 검사를 수행하여, 다음 패턴이 발견되면 해당 파일은 업로드되지 않습니다.

주요 API 키 패턴 (AWS, Google, OpenAI, Anthropic, Stripe 등 30종 이상)
한국 주민등록번호·사업자등록번호 (체크섬 검증)
국제 신용카드 번호 (Luhn 알고리즘 검증)

다만, 본 사전 차단은 보조 안전장치이며 완벽성을 보장하지 않습니다. 이용자는 메모리 파일에 민감 정보를 의식적으로 기재하지 않도록 주의해 주시기 바랍니다.

5. 이용자의 권리 — 해제 (disconnect)

이용자는 언제든 다음 두 가지 방법 중 하나 또는 모두를 사용하여 본 기능을 해제할 수 있습니다.

로컬 token 삭제: 터미널에서 /kd-drive disconnect 명령 또는 다음 명령 실행
python3 -m memory_mcp.drive.token_store delete
Google 계정에서 권한 회수: myaccount.google.com/permissions 접속 → "Kandela" 앱 → "액세스 권한 제거"

해제 후 이용자 본인의 Google Drive에 있는 "Kandela Memory" 폴더와 그 안의 파일은 그대로 보존됩니다(이용자 본인의 데이터이므로 이용자가 직접 삭제 결정). 회사는 해당 파일에 일체 접근할 수 없습니다.

6. 데이터 주권 (data sovereignty)

이용자가 자신의 Google Drive에 데이터를 저장하므로, 데이터의 물리적 저장 위치는 Google이 제공하는 리전에 따릅니다. 회사는 이용자의 Drive 저장 위치를 알 수도, 통제할 수도 없습니다.

7. 본 기능 미가입 시

본 기능을 활성화하지 않은 이용자에 대해서는 본 조 전체가 적용되지 않으며, Drive 관련 데이터 처리는 일체 발생하지 않습니다. 회원가입 시 본 기능 가입은 강제되지 않으며, 가입하지 않아도 다른 모든 서비스를 정상 이용할 수 있습니다.

제13조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 웹 대시보드 공지사항 및 이메일을 통하여 고지할 것입니다.

중요한 변경 사항(수집 항목 추가, 이용 목적 변경, 제3자 제공 등)이 있는 경우에는 시행 30일 전에 고지하며, 필요 시 이용자의 재동의를 받겠습니다.

부칙

공고일: 2026년 3월 15일 (v1.0) · 2026년 5월 24일 (v1.2 — 제12조 신설)
시행일: 2026년 3월 15일 (v1.0) · 2026년 5월 24일 (제12조 Google Drive 백업)
버전: 1.2

← 회원가입으로 돌아가기