Gritto

이용약관

시행일: 2025년 1월 1일

제1조 (목적)

본 약관은 Gritto(이하 "회사")가 제공하는 Gritto 서비스(이하 "서비스")의 이용과 관련하여 회사와 회원 간의 권리, 의무, 책임사항 및 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 (용어의 정의)

  • "서비스"란 회사가 제공하는 습관 캘린더 및 할 일 관리, 캘린더 동기화 등 일체의 인터넷 기반 서비스를 의미합니다.
  • "회원"이란 Google 소셜 로그인을 통해 가입하여 서비스를 이용하는 자를 말합니다.

제3조 (약관의 효력 및 변경)

회사는 관련 법령을 위배하지 않는 범위에서 약관을 개정할 수 있으며, 개정 시 7일 전에 공지합니다. 회원에게 불리한 경우 30일 이상 사전 공지합니다.

제4조 (회원 가입 및 계정 관리)

이용자는 Google 소셜 로그인 방식으로 가입하며, 본 약관에 동의함으로써 회원이 됩니다. 계정 정보에 변경이 있는 경우 즉시 수정하여야 하며, 이를 누락하여 발생하는 불이익은 회원이 부담합니다.

제5조 (서비스의 제공 및 중단)

회사는 습관 관리, 캘린더, Google Calendar 연동 등의 기능을 제공합니다. 시스템 점검, 장애, 불가항력 등의 사유로 서비스를 일시 중단할 수 있으며, 가능한 한 사전 공지합니다.

제6조 (개인정보 보호)

회사는 「개인정보 보호법」 등 관련 법령에 따라 회원의 개인정보를 보호합니다. 세부 내용은 개인정보 처리방침을 참고하세요.

제7조 (회원의 의무)

회원은 다음 각 호의 행위를 하여서는 안 됩니다.

  • 타인의 계정 또는 명의를 도용하는 행위
  • 회사 또는 제3자의 지적재산권을 침해하는 행위
  • 서비스의 안정적 운영을 방해하는 행위
  • 기타 관련 법령 또는 본 약관에 위반하는 행위

제8조 (계약 해지)

회원은 언제든지 서비스 설정을 통해 탈퇴를 요청할 수 있습니다. 회사는 제7조를 위반한 경우 사전 통보 없이 이용을 제한하거나 계약을 해지할 수 있습니다.

제9조 (면책 조항)

회사는 천재지변, 서버 장애 등 불가항력으로 인한 서비스 중단에 대해 책임이 면제됩니다. 또한 회원이 서비스를 이용하여 기대하는 수익을 상실하거나 발생한 손해에 대해 책임을 지지 않습니다.

제10조 (준거법 및 관할)

본 약관은 대한민국 법률을 준거법으로 하며, 분쟁 시 관할 법원은 민사소송법상 관할 법원으로 합니다.

Google User Data Policy / Google 사용자 데이터 정책

The following sections describe how Gritto accesses, uses, stores, and shares Google user data in compliance with the Google API Services User Data Policy and the Google APIs Terms of Service.

1. Data Accessed (수집하는 Google 사용자 데이터)

Gritto requests the following OAuth scopes when you sign in with Google:

  • openid, email, profile — Your Google account email address, display name, and profile photo. Used solely for authentication and displaying your identity within the app.
  • https://www.googleapis.com/auth/calendar.events— Read and write access to your Google Calendar events. This scope is requested only when you enable Google Calendar sync in Settings. Gritto reads event titles, start/end dates and times, and all-day status. Gritto writes events you create within the app back to your Google Calendar (prefixed with "[Gritto]").

2. Data Usage (Google 데이터 이용 목적)

Gritto uses Google user data strictly for the following purposes:

  • Authentication: Your email, name, and profile photo are used to create and manage your Gritto account. No password is stored; authentication is handled entirely through Google OAuth.
  • Calendar Synchronization:When you enable Google Calendar sync, Gritto reads your calendar events to display them alongside your tasks and habits. Events created in Gritto are pushed to your Google Calendar so they appear in both places. Gritto filters out its own events (identified by the "[Gritto]" prefix) to prevent duplication.

Gritto does not use Google user data for advertising, marketing, or any purpose unrelated to the core functionality described above.

3. Data Sharing (Google 데이터 제3자 제공)

Gritto does not sell, rent, or share your Google user data with any third party for marketing or advertising purposes.

Google user data may be transmitted to the following service providers solely to operate Gritto:

  • Google LLC: OAuth tokens are exchanged with Google servers to authenticate your account and access Google Calendar on your behalf. This is required for the calendar sync feature to function.
  • Database hosting provider: Your account information (email, name, profile photo) and OAuth tokens are stored in a secured MySQL database to maintain your session and sync state.

No other third parties receive your Google user data.

4. Data Storage & Protection (데이터 저장 및 보호)

  • OAuth Tokens: Your Google OAuth access token, refresh token, and token expiry timestamp are stored in an encrypted database. Tokens are automatically refreshed when they expire (with a 5-minute buffer) and are invalidated immediately upon authentication failure.
  • Transport Security: All data transmitted between your browser and Gritto servers is encrypted via SSL/TLS (HTTPS).
  • Access Control: Database access is restricted to the minimum required permissions. OAuth tokens are only accessed server-side and are never exposed to the client browser.
  • Rate Limiting: API endpoints are rate-limited (60 requests per minute per IP) to prevent abuse.

5. Data Retention & Deletion (데이터 보유 및 삭제)

  • Retention: Your Google user data is retained for as long as your Gritto account is active. Google Calendar data is fetched on demand for display purposes and is not permanently cached beyond your active session.
  • Disabling Sync: You can disable Google Calendar sync at any time in Settings. When sync is disabled, Gritto stops reading from and writing to your Google Calendar. Your OAuth tokens remain stored to allow re-enabling sync without re-authentication.
  • Account Deletion: You can delete your account at any time from the Settings page. Upon deletion, your account enters a 30-day soft-delete grace period during which you cannot log in. After 30 days, if you do not restore your account, all associated data — including Google OAuth tokens, tasks, events, categories, and preferences — is permanently deleted via cascading database deletion.
  • Immediate Session Termination: When you delete your account, all active sessions are immediately invalidated and you are logged out.
  • Token Revocation: If Google reports an authentication error (e.g., revoked access), Gritto immediately clears the stored OAuth tokens and disables Google Calendar sync for the affected account.
  • Requesting Deletion: To request immediate deletion of your data, you may contact us at the email provided below or use the account deletion feature in Settings.

Contact (문의)

If you have any questions about how Gritto handles your Google user data, please contact us at networknomad@gmail.com.