ErdForge데이터 모델링 워크스페이스 · v1.0.1

개인정보 처리방침

개인정보 처리방침

ErdForge는 ERD 작성, 팀 협업, 이메일 인증, MCP 연동 기능을 제공하기 위해 필요한 범위에서 개인정보를 처리합니다. 본 방침은 개인정보보호법에 따른 개인정보 처리 기준과 이용자의 권리를 안내합니다.

시행일: 2026년 6월 2일

1. 개인정보의 처리 목적

ErdForge는 다음 목적을 위해 개인정보를 처리하며, 목적이 변경되는 경우 필요한 고지 또는 동의 절차를 거칩니다.

  • 회원 식별, 이메일 인증, 로그인 및 계정 관리
  • 워크스페이스 생성, ERD 저장, 팀 초대 및 협업 권한 관리
  • MCP 토큰 발급, 접근 범위 제한, 연동 요청 확인
  • 보안 사고 예방, 오류 분석, 서비스 안정성 확보 및 문의 대응

2. 처리하는 개인정보 항목

구분항목
계정 생성 및 인증

이메일, 비밀번호 인증정보(해시 및 솔트), 이메일 인증 토큰 해시 및 발송/만료 시각, 비밀번호 재설정 토큰 해시 및 발송/만료 시각, Google 로그인 식별자, Google 이메일 인증 여부, Google 계정 연결/마지막 로그인 시각, 표시 이름, 사용자 ID, 계정 상태, 권한

팀 및 워크스페이스 협업

팀 멤버십, 초대 이메일, 초대 토큰 해시, 초대 상태 및 만료/수락/취소 시각, 워크스페이스 권한, ERD 테이블·컬럼·연관관계·메모·다이어그램 설정 데이터, 저장·수정 시각

MCP 연동

토큰명, 토큰 식별자 및 해시, 토큰 접두어, 만료일, 접근 가능한 워크스페이스 범위, 마지막 사용 시각

서비스 운영

세션 토큰 해시, 접속 IP 주소, 브라우저/기기 User-Agent, 마지막 접속 시각, 오류 및 보안 대응에 필요한 서비스 이용 기록

비밀번호 원문, MCP 토큰 원문, Google OAuth 액세스 토큰은 저장하지 않으며, 인증 및 검증에 필요한 해시 또는 식별 정보만 저장합니다. 민감정보, 고유식별정보, 결제정보는 서비스 제공 과정에서 별도로 수집하지 않습니다.

3. 보유 및 이용 기간

ErdForge는 개인정보의 처리 목적이 달성되면 지체 없이 파기하는 것을 원칙으로 합니다. 다만 삭제 처리 증빙, 오조작 복구, 부정 이용 및 분쟁 대응을 위해 필요한 최소 정보는 아래 기간 동안 분리 보관하며, 보관 기간이 지난 항목은 자동 정리 배치로 삭제합니다.

구분보유 기간보관 및 파기 기준
활성 계정 정보

회원 탈퇴, 계정 삭제 처리 완료 또는 서비스 종료 시까지

회원 탈퇴 처리 시 이메일, 비밀번호 인증정보, 이메일 인증 및 비밀번호 재설정 토큰 해시, Google 로그인 연결 정보, 세션, MCP 토큰은 삭제하거나 비식별 처리합니다.

삭제 사용자 증빙 정보

삭제 처리일로부터 3년

사용자 ID, 이메일 해시, 탈퇴 실행 일시, 삭제 처리 일시, 처리 결과만 활성 사용자 정보와 분리 보관하며 로그인, 초대, 토큰 기능에는 사용하지 않습니다.

미인증 가입 신청 정보

가입 신청일 또는 인증 메일 발송일로부터 30일

인증을 완료하지 않은 계정 정보는 기간 경과 후 삭제합니다.

팀 초대 정보

수락, 취소, 만료 후 30일 이내

부정 이용 또는 분쟁 대응이 필요한 경우 최소 로그만 분리 보관할 수 있습니다.

워크스페이스 및 ERD 데이터

사용자가 삭제하거나 회원 탈퇴가 처리될 때까지. 삭제한 워크스페이스 백업은 최대 1일

삭제한 워크스페이스와 ERD는 사용자당 최대 10개까지 복구 대응용으로 임시 보관한 뒤 삭제합니다. 개인 워크스페이스는 계정 삭제 시 함께 삭제합니다. 팀 워크스페이스는 팀 소유 데이터로 유지될 수 있으며, 탈퇴 사용자의 개인정보 표시는 비식별 처리합니다.

백업 데이터

백업 보관 주기 내 최대 30일

장애 복구 목적 외 접근하지 않으며, 백업 주기에 따라 순차 삭제합니다.

법령상 보관 정보

해당 법령에서 정한 기간

법령에 따라 보존이 필요한 경우에만 해당 근거와 항목을 분리하여 보관합니다.

전자 파일과 데이터베이스 레코드는 보관 기간이 끝난 뒤 복구하기 어렵도록 삭제하며, 백업에 포함된 정보는 백업 보관 주기에 따라 순차 삭제합니다.

4. 개인정보의 제3자 제공

ErdForge는 이용자의 개인정보를 외부에 판매하거나 임의로 제공하지 않습니다. 다만 법령에 근거가 있거나 수사기관 등 적법한 권한을 가진 기관의 요청이 있는 경우에는 필요한 범위에서 제공될 수 있습니다.

5. 개인정보 처리 위탁

수탁자위탁 업무처리 항목
Resend

이메일 인증 및 팀 초대 메일 발송

수신 이메일 주소, 발송 메일 내용

Cloudflare

운영 환경의 트래픽 중계, 보안 및 접속 안정성 제공

접속 요청 정보

Google

Google 계정 로그인 인증

Google 계정 식별자, 이메일, 이메일 인증 여부, 표시 이름

6. 이용자의 권리

이용자는 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 요청은 아래 문의 메일로 접수할 수 있으며, 본인 확인 후 필요한 조치를 진행합니다.

7. 안전성 확보 조치

  • 비밀번호와 MCP 토큰의 해시 저장
  • Google 로그인 ID 토큰 검증 후 필요한 계정 연결 정보만 저장
  • 로그인 세션 쿠키의 HttpOnly 및 SameSite 설정
  • 사용자, 팀, 워크스페이스 단위 접근 권한 확인
  • 삭제 사용자 증빙 정보의 활성 사용자 정보와 분리 보관
  • 불필요한 개인정보 입력 항목 최소화

8. 쿠키 사용

ErdForge는 로그인 상태와 마지막 워크스페이스 선택을 유지하기 위해 필수 쿠키를 사용합니다. 이 쿠키는 광고 추적 목적이 아니며, 로그아웃하거나 브라우저 설정에서 삭제할 수 있습니다.

9. 개인정보 보호 문의

개인정보 관련 문의, 권리 행사, 불만 접수는 아래 메일로 요청할 수 있습니다.

[email protected]

10. 방침 변경

본 개인정보 처리방침이 변경되는 경우 서비스 화면 또는 문서 페이지를 통해 변경 내용을 공개합니다.