개인정보처리방침

최종 수정일: 2026년 4월 13일

1. 서비스 개요

공문서 노션 업로더(이하 "본 서비스")는 공문 파일을 정리하여 사용자의 Notion 데이터베이스와 Google Drive에 업로드하는 도구입니다. 본 서비스는 임세범(서울중광초등학교)이 개인적으로 운영합니다.

2. 수집·저장하는 정보

본 서비스는 다음 정보를 Firebase(Google Cloud) 인프라에 저장합니다.

• Google 계정 이메일 — 로그인 식별 및 관리자 통계용
• Google Drive 인증 토큰(refresh_token) — 매번 로그인 팝업 없이 업로드를 진행하기 위해 Firestore에 저장합니다. 사용자가 회원 탈퇴하거나 Google 계정에서 권한을 철회하는 즉시 무효화됩니다.
• Notion 인증 정보 — 다음 둘 중 하나가 저장됩니다.
  • Notion OAuth 액세스 토큰(권장) — "Notion 연결" 버튼으로 발급받은 워크스페이스 토큰
  • 또는 사용자가 직접 입력한 Notion 통합(Internal Integration) API 키
• 업로드 설정값 — 선택한 Notion 데이터베이스 ID/이름, 제목 속성명, Drive 폴더 ID/이름, Drive 사용 여부
• 업로드 사용 기록(usage_logs) — 업로드 시각, 사용자 이메일/식별자, 폴더명, 파일 개수, 본문 포함 여부, Drive 사용 여부, 성공/일부실패/실패 상태, 실패 시 오류 메시지. 서비스 운영 통계 및 장애 진단 목적으로 수집되며 관리자에게 노출됩니다.

3. 수집하지 않는 정보

• 업로드한 파일의 내용 자체는 서버에 저장하지 않습니다. 파일은 사용자의 브라우저 → Notion API / Google Drive API로 직접 전달되며, 처리가 끝나면 서버에 남지 않습니다.
• 비밀번호, 결제 정보, 주민등록번호 등 민감 정보는 일절 수집하지 않습니다.

4. Google 사용자 데이터 처리

• 본 서비스는 Google Drive 권한 중 drive.file 스코프만 요청합니다. 이 스코프는 본 서비스를 통해 생성·열람된 파일에만 접근을 허용하며, 사용자의 기존 Drive 파일을 임의로 읽거나 수정하지 않습니다.
• Drive 인증 토큰은 Firebase Secret Manager에 보관된 OAuth 클라이언트 시크릿을 사용해 서버에서 갱신됩니다.
• Google 사용자 데이터는 광고, 마케팅, AI 모델 학습 등 어떠한 2차 목적으로도 사용되지 않으며, 제3자에게 판매·공유되지 않습니다.
• Google API Services User Data Policy(Limited Use 요건 포함)을 준수합니다.

5. Notion 사용자 데이터 처리

• Notion OAuth로 연결하는 경우, 사용자가 명시적으로 본 서비스 통합(PubDoc Uploader)에 공유한 페이지·데이터베이스에만 접근합니다.
• 본 서비스는 사용자의 기존 Notion 페이지 내용을 읽거나 서버에 저장하지 않습니다. Notion API는 다음 4가지 용도로만 호출됩니다.
  • 데이터베이스 목록 조회 — 설정 화면의 DB 드롭다운을 채우기 위한 메타데이터(DB 제목, ID, 아이콘)만 읽으며, 그 결과는 서버에 저장되지 않습니다.
  • 선택한 DB의 제목 속성명 조회 — 페이지 생성에 사용할 title 속성 이름(예: "이름", "제목")만 확인합니다.
  • 새 페이지 생성 — 사용자가 업로드한 폴더/파일에 대해 신규 페이지를 만들고, 그 페이지에 파일 블록·텍스트 블록(공문번호)·이미지 블록(미리보기)을 추가합니다. 즉 기록(write) 동작만 수행합니다.
  • 파일 업로드 — 업로드 대상 파일을 Notion File Upload API로 그 신규 페이지에 첨부합니다.
• 본 서비스는 기존 페이지 내용 검색·조회·다운로드, 다른 페이지의 데이터 캐시, 페이지 본문/댓글/속성 값 백업 등 어떠한 형태의 페이지 내용 수집도 수행하지 않습니다. 서버 데이터베이스에 저장되는 Notion 관련 정보는 (1) 액세스 토큰, (2) 사용자가 선택한 데이터베이스의 ID·이름·title 속성명, (3) 워크스페이스 ID·이름이 전부입니다.
• 저장된 Notion 토큰은 위에서 명시한 페이지 생성/파일 업로드 용도 외에는 사용되지 않습니다.
• 설정 화면의 "연결 해제" 버튼으로 언제든 토큰을 삭제할 수 있으며, 회원 탈퇴 시 즉시 영구 삭제됩니다.

6. 데이터 보관 위치 및 보안

• 모든 데이터는 Google Cloud Platform(Firebase, 미국 us-central1 리전)에 저장됩니다.
• 모든 통신은 HTTPS로 암호화됩니다.
• Firestore 보안 규칙을 통해 사용자는 본인 문서만 읽고 쓸 수 있도록 제한됩니다. 인증 토큰 등 민감 필드는 서버(Cloud Functions)를 거쳐서만 사용됩니다.

7. 보유 기간 및 파기

• 사용자 설정/토큰 정보는 회원이 서비스를 이용하는 동안 보관됩니다.
• 업로드 사용 기록은 서비스 운영 통계 목적으로 보관됩니다.

8. 회원 탈퇴 및 데이터 삭제

• 사용자는 설정 화면 하단의 "회원 탈퇴" 버튼으로 직접 탈퇴할 수 있습니다.
• 회원 탈퇴 시 다음이 즉시 처리됩니다.
  • 사용자 문서(users/{uid}) 완전 삭제 — Notion/Drive 토큰, 설정값 모두 제거
  • 본인 업로드 사용 기록의 식별자 익명화 — 이메일은 "(탈퇴한 회원)", 폴더명은 "(삭제됨)"으로 치환되고 UID 필드는 삭제됨
  • Firebase Authentication 사용자 계정 영구 삭제
• Notion 워크스페이스 측의 통합 권한은 자동으로 회수되지 않으므로, 추가로 Notion 설정 → 통합에서 PubDoc Uploader 연결을 해제해 주시기 바랍니다.
• Google 계정 측의 권한은 Google 계정 권한 페이지에서 직접 철회할 수 있습니다.

9. 제3자 제공

본 서비스는 수집한 개인정보를 제3자에게 제공·판매·공유하지 않습니다. 다만 서비스 운영을 위해 Google Cloud(Firebase) 인프라를 이용합니다.

10. 연락처

개인정보 관련 문의: hccgahy@outlook.com

운영자: 임세범 (서울중광초등학교)