제1조 (총칙)
마이데이트플래너(이하 "회사")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 유럽연합 일반 데이터 보호 규정(GDPR), 미국 캘리포니아 소비자 프라이버시법(CCPA) 등 관련 법령을 준수합니다.
본 방침은 회사가 운영하는 마이데이트플래너 서비스(https://mydateplanner.com)에서 수집하는 개인정보의 종류, 수집 목적, 이용 방법, 보유 기간 및 이용자의 권리에 대해 설명합니다.
제2조 (수집하는 개인정보)
2.1 회원가입 시 수집 정보
| 수집 항목 | 수집 방법 | 필수/선택 |
|---|
| 이메일 주소 | 소셜 로그인 (Google/Kakao) | 필수 |
| 이름/닉네임 | 소셜 로그인 프로필 | 선택 |
| 프로필 이미지 | 소셜 로그인 프로필 | 선택 |
| 소셜 로그인 고유 ID | OAuth 인증 | 필수 |
2.2 서비스 이용 시 수집 정보
| 수집 항목 | 수집 목적 |
|---|
| 데이트 코스 생성 데이터 | 맞춤형 추천 및 서비스 제공 |
| 장소 선호도/피드백 | AI 추천 품질 향상 |
| 저장된 코스 데이터 | 코스 저장/공유 기능 제공 |
| 서비스 이용 기록 (로그) | 서비스 개선 및 문제 해결 |
| 기기 정보 (브라우저, OS) | 서비스 호환성 최적화 |
2.3 결제 시 수집 정보
유료 구독 결제는 Polar 결제 시스템을 통해 처리됩니다. 회사는 신용카드 번호, CVV 등 민감한 결제 정보를 직접 수집하거나 저장하지 않습니다. Polar가 수집하는 정보에 대해서는 Polar 개인정보처리방침을 참조하시기 바랍니다.
회사는 결제와 관련하여 다음 정보만 보유합니다:
- Polar 구독 ID (구독 상태 관리용)
- Polar 고객 ID (계정 연동용)
- 구독 플랜 및 상태 (Free/Pro/Premium)
2.4 자동 수집 정보
서비스는 다음과 같은 분석 도구를 사용합니다:
- Google Analytics: 웹사이트 트래픽 분석 (익명화된 데이터)
- Microsoft Clarity: 사용자 행동 분석 (히트맵, 세션 녹화 — 개인 식별 정보 제외)
이 도구들은 쿠키 및 유사 기술을 사용할 수 있습니다.
제3조 (개인정보의 수집·이용 목적)
- 서비스 제공: AI 기반 데이트 코스 추천, 장소 정보 제공, 코스 저장/공유
- 회원 관리: 회원 식별, 인증, 계정 관리
- 개인화: 이용자 선호도 학습, 맞춤형 추천 품질 향상
- 결제 관리: 구독 상태 관리, 결제 이력 확인
- 서비스 개선: 이용 통계 분석, 신규 기능 개발, 문제 해결
- 고객 지원: 문의 응대, 불만 처리
- 법적 의무 이행: 법령에 따른 기록 보존
제4조 (개인정보의 보유 및 파기)
| 보유 항목 | 보유 기간 | 근거 |
|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 서비스 이용 기록 | 3년 | 통신비밀보호법 |
| 결제/거래 기록 | 5년 | 전자상거래법 |
| 소비자 불만/분쟁 기록 | 3년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 형태의 정보는 복구 불가능한 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에 한하여 제공합니다:
- 이용자 동의: 이용자가 사전에 동의한 경우
- 법적 의무: 법령에 따른 요구가 있는 경우
- 결제 처리: Polar를 통한 결제 처리 시 (결제에 필요한 최소한의 정보만 제공)
위탁 처리
| 수탁사 | 위탁 업무 | 보유 기간 |
|---|
| Supabase (미국) | 인증, 데이터 저장 | 서비스 이용 기간 |
| Polar (미국) | 결제 처리 | 결제 완료 후 5년 |
| Google (미국) | 웹 분석 (Analytics) | 26개월 |
| Microsoft (미국) | 행동 분석 (Clarity) | 서비스 이용 기간 |
제6조 (국외 이전)
서비스 운영을 위해 이용자의 개인정보가 다음 국가의 서버로 전송·저장될 수 있습니다:
- 미국: Supabase (데이터 저장), Polar (결제), Google/Microsoft (분석)
해당 사업자들은 적절한 수준의 데이터 보호 조치를 시행하고 있으며, EU 표준 계약 조항(SCC) 또는 이와 동등한 보호 장치를 적용하고 있습니다.
제7조 (이용자의 권리)
7.1 모든 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 요청
- 개인정보 정정 요청
- 개인정보 삭제 요청 (계정 탈퇴)
- 개인정보 처리 정지 요청
- 개인정보 이동 요청 (데이터 포터빌리티)
위 요청은 support@mydateplanner.com으로 연락하시면 지체 없이 처리됩니다.
7.2 EU/EEA 이용자 추가 권리 (GDPR)
GDPR에 따라 EU/EEA 거주 이용자는 다음 추가 권리를 가집니다:
- 처리 제한권: 일정 조건 하에서 개인정보 처리를 제한 요청할 수 있습니다.
- 자동화된 의사결정 거부권: AI 기반 추천이 법적 또는 유사한 효과를 미치는 경우 이의를 제기할 수 있습니다.
- 감독기관 민원 제기권: 거주지의 데이터 보호 감독 기관에 민원을 제기할 수 있습니다.
- 데이터 처리의 법적 근거:
- 계약 이행: 서비스 제공을 위한 처리
- 동의: 마케팅 및 분석 목적의 처리
- 정당한 이익: 서비스 개선 및 보안 목적의 처리
- 법적 의무: 법령 준수를 위한 처리
7.3 미국 캘리포니아 이용자 권리 (CCPA/CPRA)
캘리포니아 거주 이용자는 다음 권리를 가집니다:
- 알 권리: 수집된 개인정보의 범주와 출처를 알 수 있습니다.
- 삭제 요청: 수집된 개인정보의 삭제를 요청할 수 있습니다.
- 판매 거부: 회사는 이용자의 개인정보를 제3자에게 판매하지 않습니다 ("Do Not Sell My Personal Information").
- 비차별 보장: 프라이버시 권리를 행사한다는 이유로 서비스 이용에 차별을 받지 않습니다.
제8조 (쿠키 및 추적 기술)
- 필수 쿠키: 로그인 상태 유지, 보안 등 서비스 운영에 필수적인 쿠키
- 분석 쿠키: Google Analytics, Microsoft Clarity를 통한 이용 통계 수집
- 쿠키 관리: 이용자는 브라우저 설정을 통해 쿠키를 거부하거나 삭제할 수 있습니다. 다만 필수 쿠키를 차단하면 서비스 이용이 제한될 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다:
- 암호화: HTTPS/TLS를 통한 데이터 전송 암호화, 비밀번호 해시 처리
- 접근 통제: 개인정보에 대한 접근 권한 제한, 최소 권한 원칙 적용
- 인증 보안: Supabase 기반 JWT 토큰 인증, 소셜 로그인 OAuth 2.0 표준 준수
- 저장 보안: Supabase Row Level Security(RLS)를 통한 데이터 접근 통제
- 결제 보안: PCI DSS 준수 결제 처리 (Polar 결제 시스템)
제10조 (아동의 개인정보 보호)
본 서비스는 만 14세 미만의 아동(EU의 경우 16세 미만)을 대상으로 하지 않습니다. 만 14세 미만의 아동이 개인정보를 제공한 사실을 알게 된 경우, 해당 정보를 지체 없이 파기하겠습니다. 아동의 개인정보가 수집되었다고 판단되시면 support@mydateplanner.com으로 연락해 주시기 바랍니다.
제11조 (개인정보 보호 책임자)
기타 개인정보 침해에 대한 신고나 상담은 아래 기관에 문의하실 수 있습니다:
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 02-3480-3573)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
제12조 (방침 변경)
- 본 방침은 관련 법령 및 정책 변경에 따라 개정될 수 있습니다.
- 변경 시 시행일 7일 전부터 서비스 내 공지사항을 통해 안내합니다.
- 중요한 변경 사항의 경우, 이메일 등 개별 통지 방법을 통해 안내할 수 있습니다.