개인정보처리방침
시행일: 2026년 5월 3일 | 버전 1.1
은둔일기(이하 "회사")는 익명 일기, 감정 기록, 자기탐색 카드 및 커뮤니티 서비스를 제공하기 위해 필요한 범위에서 개인정보를 처리합니다. VRM 세션, 코칭, 음성 전사, 유료 결제 서비스는 별도 서비스로 제공되는 경우 별도 고지와 동의를 받습니다.
제1조 (수집하는 개인정보 항목)
| 구분 | 항목 | 처리 목적 |
|---|---|---|
| 필수 | 이메일, 비밀번호 해시, 활동명 | 회원 식별, 로그인, 계정 관리 |
| 필수 | 약관·개인정보처리방침 동의 이력, 만 14세 이상 확인 이력 | 가입 의사 및 법정 고지 이행 증빙 |
| 선택 | 일기 본문, 감정 기록, 자기탐색 응답 | 개인 기록 저장, 회고 및 서비스 기능 제공 |
| 선택 | 커뮤니티 게시글, 댓글, 반응, 신고 내용 | 커뮤니티 제공, 신고 처리, 운영 정책 집행 |
| 자동 | IP 주소, 브라우저 정보, 접속 로그, 쿠키, 서비스 이용 기록 | 보안, 부정 이용 방지, 장애 대응 |
제2조 (개인정보의 처리 목적)
- 회원 가입, 이메일 인증, 로그인 세션 유지 및 계정 관리
- 익명 일기, 감정 기록, 자기탐색 카드, 회고 기능 제공
- 커뮤니티 게시판, 댓글, 반응, 신고 및 운영 관리
- 보안 사고 예방, 비정상 이용 탐지, 서비스 장애 대응
- 자해·자살 등 위기 신호의 사전 감지 및 이용자 안전 보호. 감지 시 1393 (자살예방상담전화) 등 외부 지원 자원을 안내하고, 심각한 위기 신호가 확인되는 경우 운영팀에 익명화된 알림이 전달될 수 있습니다.
- 법령상 의무 이행 및 분쟁 대응
- 개인 식별이 불가능한 통계에 기반한 서비스 품질 개선
제3조 (보유 기간 및 파기)
| 데이터 유형 | 보유 기간 | 비고 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 탈퇴 요청 처리 후 지체 없이 삭제 |
| 일기 본문, 감정 기록, 자기탐색 응답 | 이용자가 삭제하거나 회원 탈퇴 시까지 | 삭제 요청 시 복구 불가능한 방식으로 삭제 |
| 커뮤니티 게시글·댓글·반응 | 이용자가 삭제하거나 회원 탈퇴 시까지 | 운영 정책상 필요한 경우 신고 처리 기간 동안 제한적으로 보관 |
| 약관·개인정보처리방침 동의 이력 | 회원 탈퇴 시까지 | 가입 및 고지 이행 증빙 |
| 접속 로그 | 3개월 | 통신비밀보호법 등 관련 법령 준수 목적 |
| 익명 통계 | 기간 제한 없음 | 개인을 식별할 수 없도록 처리한 집계 데이터 |
보유 기간이 지나거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구가 곤란한 방식으로 삭제합니다.
제4조 (제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 법령에 따라 제출 의무가 있는 경우, 생명·신체에 급박한 위험이 있어 필요한 경우에는 예외적으로 제공할 수 있습니다.
제5조 (처리 위탁 및 국외 이전)
| 수탁자 | 업무 | 처리 항목 | 보관 위치 |
|---|---|---|---|
| Supabase | 데이터베이스 호스팅 및 인증 보조 | 회원 정보, 일기·감정 기록, 커뮤니티 데이터 | 한국/싱가포르 등 설정 리전 |
| Upstash | 세션, 캐시, 요청 제한 처리 | 세션 토큰, 임시 캐시, 요청 메타데이터 | 설정 리전 |
| Resend | 이메일 인증 및 서비스 안내 메일 발송 | 이메일 주소, 발송 이력 | 미국 등 |
| Sentry | 오류 수집 및 장애 분석 | 오류 로그, 브라우저 정보, 비식별화된 요청 정보 | 미국 등 |
회사는 위탁 업무에 필요한 범위에서만 개인정보를 이전·처리하며, 수탁자와 보안 및 재위탁 관리 의무를 점검합니다. 위 서비스의 실제 이용 여부와 이전 국가는 운영 환경 설정에 따라 달라질 수 있으며, 중요한 변경이 있으면 이 방침을 갱신합니다.
제6조 (안전성 확보 조치)
- 비밀번호는 복호화할 수 없는 해시 값으로 저장합니다.
- 로그인 세션 쿠키는 HttpOnly, SameSite 등 보안 속성을 적용합니다.
- 전송 구간에는 HTTPS/TLS 암호화를 적용합니다.
- 관리자 기능은 역할 기반 접근 통제와 감사 로그를 적용합니다.
- 일기와 감정 기록은 외부 공개를 기본값으로 하지 않으며, 공개 범위는 이용자 선택에 따릅니다.
- 위기 신호 감지는 클라이언트 측 키워드·무드 패턴 분석으로 수행되며, 본문 자체는 회사 서버로 별도 전송되지 않습니다. 감지 결과로 발생하는 운영팀 알림은 식별 정보를 제거한 최소 범위(이용자 ID 해시, 감지 시각, 강도)로 한정합니다.
제7조 (이용자의 권리)
이용자는 개인정보의 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다. 요청은 서비스 내 설정 또는 [email protected]로 접수할 수 있으며, 회사는 법령에 따른 제한 사유가 없는 한 지체 없이 처리합니다.
제8조 (만 14세 미만 아동)
은둔일기는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 회사는 회원가입 시 만 14세 이상 여부를 확인하며, 만 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우 지체 없이 삭제합니다.
제9조 (쿠키)
- 회사는 로그인 세션 유지, 보안, 서비스 설정 저장을 위해 쿠키를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다.
- 필수 쿠키를 거부하면 로그인 등 일부 기능이 제한될 수 있습니다.
제10조 (개인정보 보호 책임자)
| 구분 | 내용 |
|---|---|
| 직책 | 개인정보 보호 책임자 |
| 이메일 | [email protected] |
제11조 (권익침해 구제)
- 개인정보침해신고센터: (국번 없이) 118
- 개인정보분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: (국번 없이) 1301
- 경찰청 사이버수사국: (국번 없이) 182
제12조 (방침 변경)
회사는 법령, 서비스 범위, 위탁 업체 변경에 따라 이 방침을 수정할 수 있습니다. 이용자에게 불리하거나 중요한 변경은 적용일 전 서비스 화면에 공지합니다.
본 개인정보처리방침은 2026년 5월 3일부터 시행됩니다.