⚠️ 본 초안은 법률 검토(변호사 자문) 전 게시 금지입니다. 법적 유효성 미보장.
개인정보 처리방침 (초안)
1. 수집하는 개인정보 항목
- 회원가입 = 이메일 (이메일 가입자) / Apple sub (Apple 가입자) / Google sub (Google 가입자)
- 루틴 기록 = 루틴 이름, 단계, 시작 시간, 반복 요일, 실행 기록
- 저녁 컨디션 체크인 = 컨디션 점수(1~5), 한 줄 메모(평문 저장)
- 이용 로그 = 앱 사용 시각, 푸시 알림 수신 여부
- 익명 분석 = PostHog distinctId (익명 UUID, 개인 식별 정보 미포함)
- 에러 로그 = Sentry stack trace (사용자 데이터 본문 미포함)
2. 수집·이용 목적
- 회원 식별 및 로그인
- 루틴 실행 보조 및 통계·자기관찰 자료 제공 (서비스 제공)
- 저녁 컨디션 체크인 본문의 사용자 본인 조회·회상
- AI 동행 생성 (Anthropic API 위탁, 익명화 sha256 hash 호출)
- 익명 분석 (서비스 개선 목적)
- 에러 추적 (안정성 개선 목적)
- 구독 결제 관리 (RevenueCat 위탁)
3. 보유 및 이용 기간
- 회원 가입 ~ 탈퇴 시점 = 위 본문 부합 자리 보관 (탈퇴 시 cascade 자동 삭제)
- 탈퇴 후 = 식별자 sha256 해시 + AI 맛보기 소진 기록 1년 보관 (재가입 부정이용 방지 목적, 원문 미보관)
- 관계 법령에 따라 일정 기간 보관할 수 있는 항목 = 법률 검토 후 본문 확정 의무 (변호사 자문 자리)
4. 처리 위탁
- Supabase Inc. (미국) = 데이터베이스 + 인증 (Sign in with Apple / Google / 이메일)
- Anthropic, PBC (미국) = AI 동행 생성. 학습 옵트아웃 적용. 사용자 식별자는 sha256 hash 익명화 부합 + 평문 user_id 미전송.
- Apple Inc. = Sign in with Apple + App Store IAP (구독 결제)
- Google LLC = Sign in with Google
- RevenueCat, Inc. (미국) = 구독 결제 관리
- (추가 부합 자리) Sentry = 에러 추적 (사용자 데이터 본문 미전송) / PostHog = 익명 분석 (개인 식별 정보 미포함)
국외 이전 동의는 회원가입 시 별도 받습니다 (미국 = Supabase / Anthropic / RevenueCat).
5. 컨디션 메모 본문 보호 방식
저녁 컨디션 체크인의 한 줄 메모는 평문으로 저장되며, Supabase Row Level Security (RLS) 정책 부합 본인만 접근 가능합니다. AES 암호화는 V1.0 시점 미적용 (V1.1 이후 재검토). 본 사실은 회원가입 시 명시적으로 안내됩니다.
결정 근거 = AES 키 분실 시 사용자 데이터 영구 lock 위험 회피 (헌법 §5.2, §1.8 부합).
6. 정보주체의 권리
이용자는 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 (앱 안 조회)
- 정정·삭제 (앱 안 수정/삭제 또는 회원 탈퇴)
- 처리 정지 요청
- 동의 철회 (회원 탈퇴 시 즉시 적용)
- 이동권 (데이터 내보내기 — V1.1 부합 자리)
- 회원 탈퇴 동선 = 앱 안 설정 → 기타 → 계정 삭제 (1~2 탭 부합)
7. 부정이용 방지 (R9-5 해시 보관)
회원 탈퇴 후 재가입 부정이용 방지 목적으로 다음 본문이 1년 동안 보관됩니다:
- 식별자 sha256 해시 = 이메일 / Apple sub / Google sub 각 sha256(salt + 정규화 식별자) 본문 (원문 미보관)
- AI 맛보기 소진 기록 = 탈퇴 시점 AI 맛보기 1회 소진 여부 (재가입 시 부정 재수령 방지)
- 재가입 쿨다운 = 탈퇴 후 15일 부합 자리 (안내 = “M월 D일부터 다시 가입할 수 있어요”)
- 원문 미보관 부합 = 해시 단방향 함수 부합 (원문 복원 불가)
8. 만 14세 미만 차단
본 서비스는 만 14세 미만의 가입을 받지 않습니다.
9. 변경 고지
본 방침이 변경될 경우 변경 사항을 시행 7일 이전부터 앱 안 공지합니다.
10. 개인정보 보호책임자 + 문의
개인정보 보호책임자 = (성명·직책 — 출시 전 입력)
문의 = [email protected]
최종 업데이트 = (게시 시점 입력)
본 초안은 헌법 §5.2 v1.9.11 + LEGAL.md §3 + S6C-1 R9 부합 작성됐습니다. 변호사 검토 후 정식 게시 의무.