Current 개인정보처리방침

시행일: 2026년 6월 3일

본 서비스 Current는 현재 개인 개발자가 무료로 운영하는 서비스입니다. 사업자 등록이 되어 있지 않으며, 현재 이용 요금을 받지 않습니다. 향후 유료 전환, 법인 설립 또는 사업자 등록이 이루어지는 경우 관련 정보(회사명, 대표자, 주소, 사업자등록번호 등)를 본 방침에 추가하여 사전 고지합니다. 운영자는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령이 정한 범위 내에서 본 방침을 준수합니다. 문의: usecurrent.app@gmail.com

제1조 (개인정보처리방침의 목적 및 적용 범위)

① 본 방침은 회사가 운영하는 업무관리 서비스 Current(이하 "서비스")를 이용하는 모든 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지에 관한 사항을 규정합니다.

② 서비스는 개인 사용자 및 회사·팀 단위의 Workspace 사용자를 모두 대상으로 합니다.

③ 본 방침은 서비스와 관련된 모든 웹 애플리케이션, API, 연동 기능에 적용됩니다.

④ 본 방침에서 정하지 않은 사항은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 따릅니다.

제2조 (수집하는 개인정보 항목)

A. 회원가입 및 계정 관리 정보

이메일 주소 (계정 식별 및 로그인)
비밀번호 (단방향 해시 처리하여 저장하며, 원문은 저장하지 않음)
이름 또는 표시명
프로필 이미지 (선택)

B. Workspace 및 팀 관리 정보

Workspace 이름
회사명 또는 팀명
부서·팀 정보
역할 및 권한 정보
초대 대상 이메일 주소
멤버십 상태

C. 이용자가 직접 입력하는 업무 데이터

프로젝트명, 설명, 상태, 진행률, 담당자, 마감일
태스크명, 설명, 상태, 우선순위, 담당자, 마감일
일정 정보
댓글, 메모, 체크리스트
파일 첨부 및 첨부파일 메타데이터
계약·라이선스명, 만료일, 갱신일, 담당자, 상태
알림 설정 및 서비스 내 활동 데이터

D. 서비스 이용 과정에서 자동으로 생성·수집되는 정보

서비스 이용 기록 및 Activity Log
접속 로그 및 IP 주소
브라우저 종류, OS 정보, 기기 정보
오류 로그
로그인 성공·실패 기록
사용자 권한 변경 기록

E. 외부 연동 관련 정보

Microsoft Teams Webhook URL (민감한 연결 정보로 취급하며, 로그에 원문을 저장하지 않음)
Teams 알림 설정 정보
Microsoft Outlook 캘린더 연동 시 OAuth 인증 토큰 (암호화 저장, 외부 캘린더 일정 동기화 목적)
외부 캘린더(Outlook OAuth 연동 또는 ICS 파일 가져오기)를 통해 수집된 일정 데이터
외부 연동 상태 및 전송 성공·실패 기록

F. 결제 정보

현재 서비스에는 결제 기능이 없습니다. 향후 유료 서비스 제공 시 결제 처리에 필요한 정보가 추가로 수집될 수 있으며, 이 경우 별도로 고지합니다.

제3조 (개인정보의 수집 및 이용 목적)

회원 가입, 로그인, 본인 확인 및 계정 관리
Workspace·팀·역할 및 권한 관리
프로젝트, 태스크, 일정, 계약·라이선스, 파일, 메모, 알림 등 서비스 기능 제공
Teams 알림, Daily Digest, 리포트 등 외부 연동 기능 제공
AI 기반 업무 요약, 리스크 분석, 보고서 생성, 인사이트 제공
고객 문의 응대 및 지원
서비스 이용 기록 분석, 오류 감지, 서비스 개선
보안 사고 대응, 부정 이용 방지, 접근 로그 및 감사 로그 관리
약관 위반 행위 조사 및 처리
법령상 의무 이행

제4조 (Workspace 및 기업 고객 데이터 처리)

① 회사는 Workspace(Tenant) 단위로 데이터를 분리하여 처리하며, 각 Workspace의 데이터는 해당 Workspace의 권한을 가진 이용자에게만 제공됩니다.

② 프로젝트, 태스크, 일정, 계약, 파일, 댓글, 메모 등 업무 데이터는 해당 Workspace에 속한 인가된 멤버만 접근할 수 있습니다.

③ 회사 Workspace의 관리자는 멤버 초대, 권한 부여, 팀 구성, 데이터 접근 범위 설정을 할 수 있습니다.

④ 회사는 서비스 제공, 저장, 검색, 권한 관리, 알림, 백업, 보안, 고객 지원, AI 요약 등 서비스 운영에 필요한 범위 내에서 Workspace 데이터를 처리합니다.

⑤ 회사는 특정 Workspace의 데이터를 다른 Workspace 또는 권한이 없는 이용자에게 제공하거나 분석에 이용하지 않습니다.

제5조 (AI 기능 이용에 따른 개인정보 처리)

A. AI 기능의 목적

회사는 다음 기능을 위해 AI를 사용할 수 있습니다.

업무 요약
프로젝트 및 태스크 리스크 분석
보고서 생성
Teams Daily Digest 요약
계약·라이선스 만료 리스크 알림
자연어 요청의 구조화
이용자가 업로드한 파일·이미지 분석 (해당 기능이 활성화된 경우)

B. AI 처리 데이터

AI 기능은 이용자가 접근 권한을 가진 Workspace 내 데이터 중 기능 수행에 필요한 최소 범위의 데이터를 대상으로 동작합니다. AI 처리에 포함될 수 있는 데이터는 다음과 같습니다.

프로젝트명, 상태, 진행률, 담당자, 마감일
태스크명, 상태, 우선순위, 담당자, 마감일
일정 정보
계약·라이선스명, 만료일, 갱신일, 담당자, 상태
알림 및 활동 기록의 요약 정보
이용자가 직접 입력한 AI 요청 문장
보고서 생성을 위한 통계·요약 데이터

다음 데이터는 AI 처리에서 기본적으로 제외하거나 최소화합니다.

비밀번호, 인증 토큰, API Key, Teams Webhook URL
계약서 전문, 이메일 원문, 첨부파일 전체 원문
민감 메모 전문, 주민등록번호 등 고유식별정보
권한이 없는 다른 Workspace 데이터

C. AI 제공 방식

현재 서비스의 AI 기능은 회사가 Oracle Cloud Infrastructure(OCI) 서버에서 직접 운영하는 내부 AI 모델을 통해 처리됩니다. AI 처리에 사용되는 데이터는 회사가 관리하는 서버 인프라 외부로 전송되지 않습니다.

현재 외부 AI API(Groq, Gemini, Bedrock 등)는 활성화되어 있지 않습니다.
AI 입력값은 처리 전 API 키, 인증 토큰 등 민감 정보를 자동으로 마스킹하여 제거합니다.
AI 처리가 불가능한 경우 응답을 생략하거나 안전한 대체 처리로 폴백합니다 (외부 호출 없음).

향후 외부 AI API를 사용하게 되는 경우, 해당 수탁업체명, 처리 항목, 이전 국가, 보유 기간 등 필요한 사항을 본 방침 개정 또는 별도 고지를 통해 안내합니다.

D. AI 입력·출력 저장

AI 채팅 기능 이용 시 대화 내역(역할, 내용)은 ChatMessage 형태로 데이터베이스에 저장됩니다.
AI가 생성한 Daily Insight(업무 인사이트 요약)는 DailyInsight 형태로 데이터베이스에 저장됩니다.
AI 처리의 원시 입력 프롬프트 전문은 Activity Log에 별도로 기록하지 않습니다. Activity Log에는 요청 시각, 기능 유형, 성공·실패 여부, fallback 사용 여부 등 운영 목적의 정보만 기록됩니다.
저장된 AI 채팅·인사이트 데이터는 해당 이용자 및 권한을 가진 Workspace 구성원만 접근할 수 있습니다.

E. 자동화된 의사결정

AI 기능은 업무 요약, 알림, 추천, 리스크 표시 등 보조적 기능으로 제공되며, 이용자에게 법적 효과를 발생시키거나 권리·의무에 중대한 영향을 미치는 완전히 자동화된 결정을 수행하지 않습니다.

F. AI 결과의 한계

AI 기능이 제공하는 요약, 추천, 리스크 분석 등은 이용자의 판단을 돕기 위한 참고 정보이며, 법률·세무·투자·인사·계약 등 전문적 의사결정을 대체하지 않습니다.

G. Workspace 권한 적용

AI 기능은 이용자가 접근 권한을 가진 Workspace, 팀, 프로젝트, 업무 데이터 범위 내에서만 동작하며, 다른 Workspace 또는 권한이 없는 데이터는 AI 분석 대상에 포함하지 않습니다.

제6조 (개인정보의 보유 및 이용 기간)

회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.

항목	보유 기간
회원 계정 정보	회원 탈퇴 시까지
Workspace 및 멤버십 정보	Workspace 삭제 또는 계약 종료 시까지
프로젝트, 태스크, 일정, 메모, 댓글, 첨부파일 등 서비스 데이터	이용자 삭제 또는 Workspace 삭제 시까지
계약·라이선스 관리 정보	이용자 삭제 또는 Workspace 삭제 시까지
Activity Log	수집일로부터 1년 (또는 서비스 운영 정책에 따름)
접속 로그 및 IP 주소	3개월 (통신비밀보호법)
오류 로그 (Sentry 포함)	수집일로부터 최대 90일
백업 데이터	백업 정책에 따라 최대 30일 또는 90일 보관 후 순차 삭제
계약 또는 청약철회 등에 관한 기록	5년 (전자상거래법)
소비자 불만 또는 분쟁처리에 관한 기록	3년 (전자상거래법)

제7조 (개인정보의 파기 절차 및 방법)

① 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

② 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 방법으로 삭제합니다.

③ 종이 문서가 있는 경우 분쇄 또는 소각합니다.

④ 백업 데이터는 별도 백업 주기에 따라 일정 기간 보관 후 순차적으로 삭제합니다.

제8조 (개인정보의 제3자 제공)

① 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

이용자의 사전 동의가 있는 경우
법령에 근거가 있는 경우
수사기관 등 적법한 절차에 따른 요청이 있는 경우

② 외부 AI API 또는 외부 연동 서비스의 이용이 제3자 제공에 해당하는 경우, 회사는 별도 고지 또는 동의 절차를 진행합니다.

제9조 (개인정보처리 위탁)

회사는 서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체	위탁 업무	보유 및 이용 기간
Oracle Cloud Infrastructure (Oracle Corporation)	서버 인프라, 데이터베이스, 파일 저장, 백업 등 서비스 운영 인프라 제공	서비스 제공 기간 또는 위탁 계약 종료 시
Sentry (Functional Software, Inc.)	오류 추적, 장애 분석 및 서비스 안정성 모니터링	오류 로그 수집일로부터 최대 90일 또는 위탁 계약 종료 시

• 회사는 수탁업체가 개인정보를 안전하게 처리하도록 필요한 관리·감독을 수행합니다.

• Sentry는 개인식별정보가 전송되지 않도록 설정하고 있으며, 오류 추적에 불필요한 개인정보가 포함되지 않도록 필터링합니다.

• [TODO] 향후 외부 AI API 제공업체를 이용하는 경우, 해당 업체를 위탁 항목에 추가하고 필요한 고지 또는 동의 절차를 진행합니다.

제10조 (개인정보의 국외 이전)

회사는 서비스 운영 과정에서 다음과 같이 개인정보가 국외로 이전될 수 있습니다.

이전받는 자	이전 국가	이전 항목	이전 목적	보유 기간
Oracle Cloud (Oracle Corp.)	[TODO: 사용 리전 확인 필요] 국내 리전 사용 시 국외 이전 없음	서비스 운영 전반 데이터	서버 인프라 및 데이터 저장	위탁 계약 종료 시
Sentry (Functional Software)	미국 등 Sentry 운영 국가·리전	오류 로그, 브라우저·OS 정보, IP 주소 일부 또는 마스킹된 식별자, 오류 발생 경로	오류 추적 및 서비스 안정성 개선	최대 90일
[TODO] 외부 AI API 제공업체 사용 여부 및 업체명 확인 필요. 사용하는 경우 이전 국가, 이전 항목, 이전 목적, 보유 기간을 본 표에 추가합니다.

국외 이전이 발생하는 경우 이전 국가, 이전 항목, 이전 목적, 보유 기간, 이전받는 자 등을 본 방침 또는 별도 고지를 통해 안내합니다.

제11조 (쿠키 등 자동 수집 장치의 이용)

① 회사는 로그인 상태 유지, 보안, 사용자 환경 설정, 서비스 이용 편의 제공을 위해 쿠키 또는 로컬 스토리지를 사용할 수 있습니다.

② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.

③ 쿠키를 거부할 경우 로그인 유지, 일부 서비스 기능 이용이 제한될 수 있습니다.

제12조 (정보주체의 권리 및 행사 방법)

① 이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

개인정보 열람 요청
정정 요청
삭제 요청
처리 정지 요청
동의 철회
개인정보 이전 요청 (해당되는 경우)
자동화된 결정에 대한 설명 요구 또는 거부 (해당되는 경우)

② 권리 행사는 서비스 내 설정 메뉴 또는 아래 개인정보 보호책임자 이메일(usecurrent.app@gmail.com)로 요청하실 수 있습니다.

③ 회사는 요청을 받은 날로부터 관련 법령이 정한 기간 내에 처리합니다.

④ 이용자의 법정대리인도 대리로 권리를 행사할 수 있습니다.

제13조 (개인정보의 안전성 확보 조치)

비밀번호 단방향 해시 처리 (bcrypt)
HTTPS/TLS를 통한 전송 구간 암호화
Workspace(Tenant) 단위 데이터 격리
역할 기반 접근 제어(RBAC) 및 관리자 권한 최소화
Oracle Cloud Infrastructure 보안그룹·방화벽 설정을 통한 네트워크 접근 제한
데이터베이스 접근 권한 최소화
정기적인 데이터베이스 백업 및 복구 절차 운영
Activity Log를 통한 주요 행위(로그인, 권한 변경, 주요 데이터 변경 등) 기록
Webhook URL, API Key, 인증 토큰 등 민감 연결 정보의 로그 저장 제한
Sentry 및 오류 로그에 불필요한 개인정보가 포함되지 않도록 필터링

제14조 (외부 연동 서비스 이용 시 개인정보 처리)

① 이용자가 Microsoft Teams Webhook 연동을 설정한 경우, 서비스는 해당 Webhook URL을 통해 업무 알림, Daily Digest, 보고서 알림 등을 전송할 수 있습니다. 전송 내용에는 프로젝트명, 업무명, 마감일, 담당자, 상태, 요약 정보 등이 포함될 수 있습니다. 회사는 계약서 전문, 인증 토큰, Webhook URL 등을 Teams 메시지에 포함하지 않도록 설계합니다.

② 이용자가 Microsoft Outlook 캘린더 연동을 설정한 경우, OAuth 인증 토큰이 서버에 저장되며 Outlook 일정 데이터가 서비스 내 외부캘린더 이벤트로 수집됩니다. 해당 데이터는 일정 동기화 목적으로만 사용됩니다.

③ ICS 파일 가져오기 기능을 이용하는 경우, ICS 파일에 포함된 일정 데이터가 서비스에 저장됩니다.

④ 외부 연동 설정과 전송 대상 채널의 관리는 이용자 또는 Workspace 관리자의 책임이며, 해당 외부 서비스의 개인정보처리방침이 별도 적용됩니다.

제15조 (만 14세 미만 아동의 이용 제한)

① 서비스는 원칙적으로 만 14세 미만 아동을 대상으로 하지 않습니다.

② 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

③ 만 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우, 해당 정보의 삭제 등 필요한 조치를 취합니다.

제16조 (개인정보 보호책임자)

개인정보 보호책임자

이메일: usecurrent.app@gmail.com

개인정보 관련 문의, 불만, 피해 구제 등에 관한 사항은 위 이메일로 연락 주시기 바랍니다.
또한 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터: privacy.kisa.or.kr / ☎ 118
• 개인정보 분쟁조정위원회: www.kopico.go.kr / ☎ 1833-6972
• 대검찰청 사이버수사과: www.spo.go.kr / ☎ 1301
• 경찰청 사이버수사국: ecrm.cyber.go.kr / ☎ 182

제17조 (개인정보처리방침의 변경)

① 본 방침은 2026년 6월 3일부터 적용됩니다.

② 내용이 변경될 경우 시행 7일 전 서비스 내 공지 또는 이메일 등을 통해 고지합니다.

③ 이용자의 권리 또는 개인정보 처리에 중대한 변경이 있는 경우 관련 법령에 따라 필요한 절차를 진행합니다.