개인정보처리방침
시행일: 2026년 6월 23일
1. 총칙
사유재(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며 이용자의 개인정보를 보호합니다. 본 방침은 회사가 수집하는 개인정보의 항목, 이용 목적, 보유 기간, 파기 절차 등을 투명하게 고지하기 위해 수립되었습니다.
2. 수집하는 개인정보 항목
가. 회원 가입 및 인증 (필수)
· 소셜 로그인 시: 소셜 공급사(Apple, Google, 카카오)로부터 제공받는 고유 식별자, 기본 이름, 이메일 주소(제공 동의 시)
· 이메일 로그인 시: 이메일 주소, 일회성 인증코드 발송 로그
나. 서비스 이용 과정에서 생성되는 데이터
· 이용자가 입력한 사유 본문 및 연도별 작성 이력 메타데이터
· 개념 카드·별책 사유 즐겨찾기 목록
· 환경설정(테마, 글자 크기, 알림 동의 및 예약 시각, 로케일)
· 표시용 닉네임 및 설정 시각
다. 결제 및 구독 관리 데이터
· RevenueCat 및 앱 마켓에서 전달되는 구독 상태값, 상품 ID, 구독 시작/갱신/만료일, 취소 사유, 스토어 출처
· 회사는 신용카드 번호, 유효기간, CVC, 계좌 정보 등 금융 결제 수단 데이터를 일절 수집·보관하지 않습니다.
라. 자동 수집 항목
· 단말기 식별 정보, OS 종류·버전, 접속 IP, 이용 기록, 접속 로그, 쿠키, 광고 식별자(ADID/IDFA), Firebase Analytics/Crashlytics 연동 화면 진입 로그 및 비식별 행동 통계
· 수집 제한 가드레일: 행동 분석 시, 사유 본문·AI 화답 원문 등 개인식별 위험이 높은 텍스트는 수집 대상에서 원천 제외합니다.
3. 개인정보의 수집·이용 목적
· 소셜 인증 및 OTP 인증을 통한 회원 식별, 인증코드 도용 차단
· 클라우드 동기화를 통한 단말 분실·교체 시 데이터 연속성 제공
· 유료 구독 권한 부여 및 만료에 따른 등급 전환 제어
· 오늘의 질문 및 새 글 푸시 알림 발송
· AI 화답 기능 수행을 위한 텍스트 처리
· 비정상 종료 분석 등 서비스 품질 개선
4. 개인정보의 보유 기간 및 파기
가. 원칙
회사는 이용자가 회원 자격을 유지하는 동안 개인정보를 보유하며, 탈퇴 시 아래 절차에 따라 파기합니다.
나. 탈퇴 유예기간(30일) 보존 및 복구
· 탈퇴 확정 즉시, 오삭제 방지를 위해 30일간 복구 유예기간(소프트 삭제 상태)을 개시합니다.
· 유예기간 동안 해당 정보는 격리되어 조회 불가 상태로 보관되며, 동일 계정 재로그인 시에만 복구됩니다.
다. 유예기간 경과 후 파기
· 30일 경과 시, 회원 식별 정보·환경설정·사유 본문·AI 화답 기록 등은 지체 없이 파기되며 복구할 수 없습니다.
라. 법령에 따른 보존 (위 다. 항에 우선 적용)
관련 법령에 따라 아래 정보는 명시된 기간 동안 다른 정보와 분리하여 보존합니다.
· 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
· 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
· 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
· 접속 로그(IP 등): 3개월 (통신비밀보호법)
마. 소식함 알림 데이터 자동 정리
'읽음' 처리된 알림 및 생성일 기준 90일 경과 알림은 정기 스케줄러에 의해 자동 삭제됩니다. 미읽음 알림은 보존됩니다.
5. 개인정보 처리 위탁 및 국외 이전
가. 처리 위탁 현황
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다. 아래 수탁사는 모두 국외에 서버를 두고 있어, 위탁에 따라 개인정보가 국외로 이전됩니다. 이전 방법은 모두 서비스 이용 시 네트워크를 통한 전송입니다.
(수탁사 | 위탁 업무 | 이전 국가 | 보유 기간)
· Supabase | 인증 제어, 클라우드 데이터 보관 및 동기화 | 미국 등 | 위탁 계약 종료 또는 회원 탈퇴 시까지
· RevenueCat | 구독 영수증 검증, 구독 수명주기 트래킹 | 미국 | 위탁 계약 종료 또는 회원 탈퇴 시까지
· Google Firebase | 인앱 행동 통계, 크래시 로그 수집·분석 | 미국 등 | 위탁 계약 종료 또는 회원 탈퇴 시까지
· Google AdMob | 무료 등급 대상 광고 매칭 및 시청 검증 | 미국 등 | 위탁 계약 종료 또는 회원 탈퇴 시까지
· Google Gemini API | 'AI 화답' 코멘트 생성 텍스트 처리 | 미국 등 | 처리 즉시(별도 저장하지 않음)
이전되는 개인정보 항목은 본 방침 제2조에 기재된 항목 중 각 위탁 업무 수행에 필요한 범위에 한합니다. 이용자는 서비스 가입 및 이용 시 위 국외 이전에 동의한 것으로 보며, 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.
나. 제3자 제공
회사는 법령에 근거하거나 법원의 영장 등 적법한 절차에 의한 수사기관의 요청이 있는 경우를 제외하고, 이용자의 동의 없이 개인정보를 제3자에게 제공·판매하지 않습니다.
6. 이용자(정보주체)의 권리와 행사 방법
1. 이용자는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있으며, 앱 내 마이페이지에서 본인의 정보를 조회·수정할 수 있습니다.
2. 이용자는 '내보내기' 기능을 통해 본인 데이터를 반출할 수 있습니다(무료: 텍스트, 유료: PDF). 회사는 어떠한 등급에서도 내보내기 분량을 제한하지 않습니다.
3. 개인정보 처리 동의를 철회하려면 앱 내 계정 탈퇴 메뉴를 통해 이용계약을 해지할 수 있습니다.
4. 권리 행사는 제8조의 개인정보 보호책임자에게 요청할 수 있으며, 회사는 지체 없이 조치합니다.
7. 개인정보의 안전성 확보 조치
1. 인증 세션 토큰을 iOS Keychain 및 Android Keystore에 암호화 격리 보관합니다.
2. 모든 통신 구간에 TLS/HTTPS 암호화를 적용하고, 데이터베이스에 행 단위 보안 정책(Row Level Security)을 적용합니다.
3. 회사는 위 기술적·관리적 조치를 성실히 이행합니다. 다만 이용자 본인의 단말 관리 소홀, 루팅, 소셜 계정 자체의 유출·해킹 등 회사의 관리 영역 밖에서 발생한 사고에 대해서는 회사의 고의·중과실이 없는 한 책임을 부담하지 않습니다.
8. 개인정보 보호책임자 및 권익침해 구제
개인정보 보호책임자
· 성명: 박현호
· 직위: 대표
· 이메일: sayujae.co@gmail.com
이용자는 개인정보 침해에 대한 신고·상담을 아래 기관에 할 수 있습니다.
· 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
· 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
· 대검찰청 사이버수사과 (spo.go.kr / 1301)
· 경찰청 사이버수사국 (ecrm.police.go.kr / 182)
9. 만 14세 미만 아동의 개인정보
본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 회원 가입을 받지 않습니다. 만 14세 미만임이 확인되는 경우 회사는 해당 계정의 개인정보를 지체 없이 파기합니다.
10. 개정 및 고지
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 효력 발생 최소 7일 전(이용자에게 불리한 중요 변경은 30일 전) 인앱 소식함 또는 공지사항을 통해 고지합니다.
· 시행일자: 2026년 6월 23일