개인정보 처리방침
최종 개정: 2026-04-23
ClickOff (이하 “서비스”) 는 AI 프롬프트 기반 알고리즘 풀이 대회 플랫폼입니다. 아래는 서비스가 수집·처리·보관하는 개인정보의 항목과 사용 목적을 정리한 것입니다.
1. 수집하는 항목
- GitHub 계정 식별 정보: 로그인에 사용한 GitHub 프로필의 고유 ID, 공개 이메일, 이름(또는 닉네임), 프로필 이미지 URL. Auth.js(NextAuth) + Prisma Adapter 를 통해 자사 DB 의
User / Account / Session 테이블에 저장됩니다. - 풀이 프롬프트 및 제출 결과: 회원이 직접 입력한 자연어 풀이 프롬프트, 프롬프트로부터 생성된 Python 코드, 채점 실행 결과(stdout/stderr, 시간/메모리 사용량), 스크리닝 판정 결과.
- 서비스 이용 기록: 접속 시간·IP 는 서버 로그에만 일시적으로 기록되며, 민감한 값은 마스킹됩니다. 관리자 액션은 별도
AuditLog 에 기록됩니다. - 기능 사용 부속 정보: 고객지원 문의 본문, 문제 제안 본문·테스트케이스, 수정 제안 사유.
2. 이용 목적
- 회원 식별·로그인·권한 관리.
- 제출된 프롬프트의 부정행위 스크리닝 및 자동 채점 처리.
- 리더보드·풀이 히스토리·프로필 통계 표시.
- 고객지원 문의에 대한 답변.
- 서비스 장애·악용 탐지 및 개선을 위한 집계 분석.
3. 제3자 제공·위탁
- 인증: GitHub (OAuth 공급자).
- 호스팅·DB: Vercel (앱 호스팅), Neon (Postgres), Upstash/Redis (레이트리밋).
- 스크리닝·코드 생성: Groq (LLM 호스팅). 유저의 프롬프트 본문이 Groq 의 API 로 전송됩니다. Groq 는 ClickOff 의 API 키로 요청을 처리하며, 입력 데이터는 Groq 의 데이터 정책을 따릅니다.
- 샌드박스 채점: 자체 운영하는 Judge0 CE 인스턴스. 생성된 Python 코드와 테스트케이스가 전송되어 격리된 컨테이너에서 실행됩니다.
- 광고: Google AdSense 는
NEXT_PUBLIC_ADSENSE_CLIENT_ID 환경변수가 설정된 경우에만 스크립트가 로드되며, 표준 AdSense 쿠키·식별자 정책을 따릅니다.
4. 보관 및 파기
- 회원이 보관을 중단하고자 할 경우 `/me` 페이지의 계정 삭제를 통해 처리합니다.
- 계정 삭제 시
User.deletedAt 에 일시가 기록되고 세션이 즉시 말소되며, 제출·제안·문의 이력은 부정행위 대응·감사 기록 목적을 위해 FK 보존 정책에 따라 남을 수 있습니다. 완전한 하드 삭제는 별도 요청에 따라 처리됩니다. - 서버 접근 로그는 운영 목적상 최대 30 일 후 자동 삭제됩니다.
5. 회원 권리
6. 보안
서비스의 보안 정책 요약은 레포지토리의 SECURITY.md 및 /.well-known/security.txt에 공개되어 있습니다. 취약점 제보는 security@clickoff.dev로 비공개 접수합니다.
7. 개정
본 방침이 변경되는 경우 페이지 상단의 “최종 개정” 일자가 갱신됩니다. 중대한 변경은 로그인 후 첫 방문 시 별도 고지합니다.