SandForge 개인정보처리방침

1. 수집하는 개인정보 항목

• 계정 정보: 이메일, 표시 이름, 인증 제공자 식별자(OAuth 사용 시)
• 이용 기록: Learning Plan 진행, Thread 메시지, 실습 활동 로그
• Provider Credential: 학습자가 등록한 외부 LLM API key 또는 OAuth 토큰 (암호화 저장)

2. 수집·이용 목적

• 학습 경험 제공 및 진행 상태 보존
• 학습자 식별과 인증
• 외부 LLM 제공자에 대한 학습자 명의 호출 중계

3. 보유 및 이용 기간

학습자가 계정을 삭제할 때까지 보유하며, 삭제 요청 시 30일 이내 파기합니다. 법령상 보존 의무가 있는 정보는 해당 기간 동안 분리 보관됩니다.

4. 제3자 제공

서비스는 학습자가 등록한 Provider(예: OpenAI, Anthropic, Google 등)에 학습자의 프롬프트와 컨텍스트를 전송합니다. 이는 학습자의 명시적 선택에 의한 통신이며, 각 Provider의 정책이 별도로 적용됩니다.

5. 안전성 확보 조치

• Provider Credential은 저장 시 암호화됩니다.
• 워크스페이스 파일 접근은 경로 검증을 거칩니다.
• 서비스 간 호출은 인증 토큰으로 보호됩니다.

6. 학습자의 권리

학습자는 언제든지 본인의 개인정보 열람·정정·삭제를 요청할 수 있습니다. 문의 채널은 추후 별도로 공지됩니다.