개인정보처리방침

시행일: 2026년 4월 16일

1. 수집하는 개인정보 항목

GitHub OAuth 인증 항목

항목	수집 범위
GitHub 계정 정보	사용자명, 프로필 이미지, 이메일 주소
레포지토리 정보	공개 레포지토리 메타데이터 (분석 목적)
액세스 토큰	기기 내 암호화 저장 (인증용)

서비스 이용 과정 생성 항목

구분	항목
사용자 입력	커리어 경로, 경험 수준, 선호 기술 스택
자동 생성	기술 역량 점수, 학습 이력, 스트릭, XP, 배지
커뮤니티	팀 모집 게시물 및 지원 내역

2. 개인정보의 처리 목적

회원 관리: GitHub OAuth 기반 회원 식별 및 인증 관리
분석 및 평가: 공개 레포지토리 분석을 통한 기술 역량 평가
맞춤 학습: 맞춤형 학습 로드맵 및 퀴즈 생성
성장 관리: 학습 현황, 스트릭, 배지 등 성장 데이터 관리
네트워킹: 팀 모집 및 지원 기능 제공

3. 개인정보의 보유 및 이용 기간

이용자의 개인정보는 회원 탈퇴 시 즉시 파기됩니다.

프로필 및 역량 데이터: 탈퇴 시 삭제
학습 및 활동 이력: 탈퇴 시 삭제
GitHub 액세스 토큰: 기기 내 저장 데이터 탈퇴 시 즉시 삭제

4. 개인정보의 제3자 제공 및 위탁

처리 위탁

수탁자	위탁 업무
Supabase Inc.	인증 처리 및 데이터베이스 관리
GitHub Inc.	OAuth 인증 및 데이터 조회
Groq Inc.	AI 분석 및 콘텐츠 생성 (저장되지 않음)

Groq AI 처리 시 분석 데이터가 전송되나, 처리 완료 후 즉시 폐기되며 서버에 저장되지 않습니다.

5. 안전성 확보 조치

암호화: GitHub 토큰은 Android Keystore / iOS Keychain에 암호화 저장
전송 보안: 모든 통신에 HTTPS/TLS 암호화 적용
접근 제어: Supabase RLS 정책으로 이용자 본인 데이터만 접근 가능
코드 보호: 레포지토리 코드 원문은 절대 서버에 저장하지 않음

6. 이용자의 권리

이용자는 앱 내 설정 메뉴에서 언제든지 개인정보 열람, 수정 및 삭제(탈퇴)를 요청할 수 있습니다.
계정 삭제 시 모든 수집 데이터와 로그는 즉시 복구 불가능한 방법으로 삭제됩니다.

7. 개인정보 보호 책임자

이메일

service.help@outlook.kr

Privacy Policy

Effective: April 16, 2026

1. Information We Collect

GitHub OAuth Authentication

Item	Scope
GitHub Account	Username, profile image, email address
Repository Info	Public repository metadata (for analysis)
Access Token	Encrypted storage on device (for auth)

Service Usage Data

Category	Details
User Input	Career path, experience level, preferred tech stack
Auto-generated	Skill scores, learning history, streaks, XP, badges
Community	Team recruitment posts and application history

2. Purpose of Processing

Auth Management: Identity verification via GitHub OAuth
Analysis: Technical skill evaluation via public repo analysis
Personalization: Custom learning roadmaps and quiz generation
Growth Tracking: Managing learning progress, streaks, and badges
Networking: Providing team recruitment and application features

3. Retention Period

Your personal information is destroyed immediately upon account deletion.

Profile & Skill Data: Deleted on withdrawal
Activity History: Deleted on withdrawal
Access Tokens: On-device data cleared immediately on withdrawal

4. Third-Party Sharing

Data Processing Partners

Partner	Purpose
Supabase Inc.	Authentication and database management
GitHub Inc.	OAuth authentication and data retrieval
Groq Inc.	AI analysis and content generation (Zero retention)

Analysis data sent to Groq AI is processed in real-time and destroyed immediately after use. It is not stored on their servers.

5. Security Measures

Encryption: GitHub tokens are stored in Android Keystore / iOS Keychain
Transmission: All communication secured via HTTPS/TLS
Access Control: Supabase RLS ensures players can only access their own data
Code Privacy: Repository source code is never stored on our servers

6. User Rights

Users can view, edit, or delete personal data anytime via the app's settings.
Upon account deletion, all data is permanently and irreversibly removed.

7. Privacy Officer

Email

service.help@outlook.kr