개인정보 처리방침
Effective Date: 2026-05-06 · Last Updated: 2026-05-06
오클린코리아 (이하 "회사" 또는 "mcpweave") 는 사용자의 개인정보를 매우 중요하게 여기며, 「개인정보 보호법」 (PIPA) 및 EU GDPR 등 관련 법령을 준수합니다. 본 방침은 mcpweave 서비스 (https://app.mcpweave.com 이하 "서비스") 사용 시 처리되는 개인정보의 항목, 목적, 보관 기간, 제3자 제공, 사용자 권리를 명시합니다.
1. 처리하는 개인정보 항목
1.1. 회원 가입 시 자동 수집
- Google OAuth profile: 이메일, 닉네임, 프로필 이미지 URL
- 로그 데이터: 접속 IP (해시 처리), User-Agent, 접속 시각
1.2. Provider connection 시
- OAuth tokens: access_token / refresh_token (모두 AES-256-GCM 암호화 저장)
- External account ID: provider 측 식별자 (Cafe24 mall_id, Coupang vendor_id 등)
- Connection metadata: provider-specific (shop list, scope, expires_at)
1.3. Tool 사용 시
- Tool invocation log: 호출 op 명, 호출 시각, 응답 status code, 처리 시간
- Input hash: 호출 인자의 SHA-256 해시 (원본 본문 저장 X)
- Webhook events: provider 측 webhook 의 raw body
1.4. 결제 정보 (Paddle)
- Paddle subscription ID: 결제 식별자
- 결제 금액 / 통화: 청구 내역
- 카드 정보 저장 X — Paddle (PCI-DSS Level 1) 가 직접 처리
2. 보관 기간 (Retention)
| 정보 분류 | 보관 기간 |
|---|---|
| 회원 정보 | 탈퇴 시까지 (audit_events 5년) |
| OAuth tokens | Connection 활성 기간 |
| Tool invocation log | 90일 |
| Webhook events | 30일 |
| Audit events | 5년 (PIPA §29) |
| 결제 거래 내역 | 5년 (전자상거래법 §6) |
3. 사용자 권리
사용자는 「개인정보 보호법」 §35-37 에 따라 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 정정 / 삭제 요구
- 처리 정지 요구
- 데이터 portability (GDPR Art.20)
- 자동 삭제 요청 거부
권리 행사: beskarhsoft@gmail.com 또는 dashboard 의 "Data export" / "Account deletion".
4. 개인정보 보호 책임자
- 책임자: 박세기 (오클린코리아 대표)
- 이메일: beskarhsoft@gmail.com
- 회사 주소: 경기도 김포시 김포한강4로420번길 30, 1452호
- 사업자등록번호: 572-88-03117
- 통신판매업 신고번호: 제 2024-경기김포-6302호
5. 보안 조치
- 전송 구간 HTTPS (Caddy + Let's Encrypt)
- 저장 데이터 AES-256-GCM via HKDF-SHA256 (OAuth tokens 모두 암호화)
- Multi-tenant isolation (organization_id 격리)
- 비밀번호 자체 미수집 (Google OAuth-only)
- Audit log 5년 보관
6. 변경 사항
본 방침은 법령 / 서비스 정책 변경 시 갱신됩니다. 중대 변경 시 7일 전 이메일 또는 dashboard 공지 후 적용. 갱신 history: GitHub docs/legal/privacy-policy.md commit log.
관련: 서비스 이용약관