개인정보처리방침

1. 수집하는 정보

계정 신원: GitHub으로 로그인하면 GitHub 로그인 아이디, 표시 이름, 아바타 URL을 받습니다. 대시보드 표시와 결제 권한 연결에 사용합니다.

점수화를 위한 레포 콘텐츠: 레포에 SlopGuard가 설치되면 GitHub 웹훅으로 들어오는 PR과 이슈(제목, 설명, diff 메타데이터)를 읽어 점수를 매깁니다. 실시간으로 읽으며 슬롭 기록을 별도 데이터베이스에 저장하지 않습니다. 대시보드는 필요할 때 GitHub에서 다시 읽어옵니다.

사용자가 만든 콘솔 설정: 알림 채널과 라우팅 규칙, SSO 설정, 사용자가 수행한 동작의 감사 로그. 세션이 바뀌어도 콘솔이 동작하도록 저장합니다.

결제 데이터: 결제는 판매대행사(Merchant of Record)인 Polar가 처리합니다. Polar가 이메일과 결제 수단을 수집하며, SlopGuard는 카드 번호를 보거나 저장하지 않습니다.

2. 이용 목적

들어오는 PR과 이슈를 점수화하고, slop-quarantine 라벨을 달고, 근거가 담긴 리뷰 코멘트를 남기기 위해. 자동으로 닫거나 병합하거나 푸시하지 않으며, 파괴적 동작은 관리자가 명시적으로 /slop 명령을 입력할 때만 일어납니다.

사용자가 설정한 알림(Slack, Discord, 웹훅) 전송과 조직 현황, 패턴 추적, 감사 로그 제공을 위해.

플랜 권한 관리, 그리고 Enterprise의 경우 사용자가 설정한 SAML SSO 로그인을 위해.

3. 제3자 처리(수탁사)

LLM 제공자: 기여물을 점수화하기 위해 PR이나 이슈의 텍스트가 분석을 위해 대규모 언어 모델 제공자(예: Anthropic, OpenAI, xAI, 설정한 순서에 따라)로 전송될 수 있습니다. 점수화에 필요한 내용만 전송됩니다.

네트워크 인텔리전스: 격리 시 프롬프트 지문의 단방향 SHA-256 해시와 해시된 소유자 식별자를 공유 저장소에 추가해, 같은 슬롭 패턴이 여러 설치에 퍼질 때 경고합니다. 레포 이름, PR/이슈 내용, PR 번호는 저장하지 않습니다. 정책 파일에 share_intel: false로 옥아웃할 수 있습니다.

GitHub: 앱이 동작하는 플랫폼이며, 설치 시 부여한 권한(PR/이슈 읽기, 라벨·코멘트 쓰기) 범위에서만 동작합니다.

Polar: 판매대행사로서 결제, 인보이스, 세금 처리.

Upstash: 콘솔과 권한 상태 저장. Cloudtype: 애플리케이션 호스팅.

이들은 서비스 제공을 위해 당사를 대신해 데이터를 처리합니다. 개인정보를 누구에게도 판매하지 않습니다.

4. 보관 기간

슬롭 점수나 PR/이슈 내용을 자체 데이터베이스에 저장하지 않습니다. 점수화는 웹훅 이벤트에서 계산되며 대시보드는 GitHub에서 실시간으로 기록을 읽습니다. 재계산을 피하기 위해 분석 결과가 잠시 캐시될 수 있습니다.

콘솔 설정, SSO 설정, 감사 로그는 사용자가 삭제하거나 앱을 제거할 때까지 유지됩니다. GitHub 앱을 제거하면 해당 계정의 모든 처리가 중단됩니다.

5. 사용자의 권리

레포나 조직에서 GitHub 앱을 제거하면 언제든 모든 처리를 중단할 수 있습니다.

당사가 보유한 정보에 대한 열람, 정정, 삭제를 요청할 수 있습니다. 거주 지역에 따라 GDPR 또는 CCPA상의 권리가 있을 수 있으며, 해당 요청을 처리합니다.

요청은 7번 항목의 채널로 이슈를 열어 주세요.

6. 보안

라벨과 코멘트에 필요한 최소 GitHub 권한만 요청합니다. 액세스 토큰은 메모리에서만 사용하며 로그에 기록하지 않습니다. 결제는 Polar로 분리되어 있습니다. 완벽히 안전한 시스템은 없지만, 보유하는 데이터를 최소화해 노출 위험을 줄입니다.

7. 연락처

문의나 데이터 요청: https://github.com/Blue-B/slopguard/issues 에 이슈를 열어 주세요. 서비스가 성장하면 전용 개인정보 연락처를 추가할 예정입니다.