개인정보처리방침
Sharday(이하 "서비스")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 최소한으로 수집하고 안전하게 처리합니다. 본 방침은 서비스가 어떤 개인정보를 어떤 목적으로 처리하는지 안내합니다.
1. 수집하는 개인정보 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 계정(필수) | 닉네임, 프로필 이미지 URL, 로그인 제공자(kakao/google/email), 계정 식별자(UID) | 계정 저장(로그인) 시 |
| 계정(선택) | 이메일 주소 | 구글/이메일 로그인 시(카카오는 동의항목 적용 시) |
| 서비스 이용 | 회원이 생성·입력한 플랜·항목·메모·일정·사진 등 콘텐츠, 멤버·초대 정보 | 서비스 이용 중 |
| 자동 생성 | 접속 로그·오류 로그 등 서비스 운영에 필요한 기술 정보 | 서비스 이용 중 |
민감정보 및 과도한 권한(scope)은 수집하지 않습니다.
2. 수집·이용 목적
- 회원 식별 및 로그인, 계정·데이터 귀속
- 플랜 생성·공유·초대 등 핵심 기능 제공
- 함께 사용하는 멤버 표시(닉네임·색·프로필)
- 서비스 운영·오류 대응·보안 및 안정성 확보
3. 보유 및 이용 기간
- 개인정보는 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 지체 없이 파기합니다.
- 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다. (현재 무료 서비스로 별도 법정 보관 항목 없음. 유료 결제 도입 시 전자상거래법 등에 따른 보관의무를 별도 고지합니다.)
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우는 예외로 합니다.
5. 개인정보 처리의 위탁
서비스는 안정적 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 위치 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스, 파일(스토리지) 저장 | 대한민국(AWS 서울 리전, ap-northeast-2) |
| Cloudflare, Inc. | 웹 호스팅 및 콘텐츠 전송(CDN) | 글로벌 CDN(정적 자원 전송) |
이용자 데이터(계정·플랜·콘텐츠)는 대한민국 내(서울 리전)에 저장됩니다. 별도의 개인정보 국외 이전은 하지 않습니다.
6. 정보주체의 권리
- 이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 닉네임 등은 앱 내 계정 메뉴에서 직접 수정할 수 있습니다.
- 회원 탈퇴(계정 및 개인정보 삭제)는 앱 내 설정에서 요청할 수 있습니다.
7. 개인정보의 파기
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제합니다.
8. 안전성 확보 조치
- 접근 통제: 행 수준 보안(RLS)으로 본인이 속한 플랜의 데이터만 접근 가능
- 전송 구간 암호화(HTTPS)
- 비밀키 등 민감 정보의 서버측(Edge Function) 분리 처리
- 최소 수집·최소 권한 원칙 적용
9. 만 14세 미만 아동
서비스는 만 14세 이상을 대상으로 하며, 만 14세 미만 아동의 가입을 제한합니다.
10. 개인정보 보호책임자 및 문의
개인정보 처리에 관한 문의·요청은 아래로 연락해 주시기 바랍니다.
11. 고지의 의무
본 방침의 내용이 변경되는 경우 시행일과 변경 내용을 서비스 화면에 공지합니다.
⚠️ 본 문서는 표준 템플릿을 바탕으로 작성된 초안입니다. 공개·법적 효력 확정 전 개인정보 보호책임자(성명·연락처) 등 빈 항목 확정 및 전문가(변호사) 검토를 권장합니다.