개인정보 처리방침

1. 수집하는 개인정보

계정 정보: 로그인 및 계정 운영을 위해 계정 식별자, 이메일, 닉네임, 프로필 상태와 같은 기본 정보를 처리합니다.

서비스 이용 정보: 수신인 이름, 초대 코드와 초대 메시지, 편지 본문, 편지 작성 시각, 이미지 경로와 같은 서비스 이용 정보가 저장될 수 있습니다.

기술 정보: 서비스 안정성과 보안 유지를 위해 접속 환경 정보, 오류 로그, 최소한의 기술적 로그가 처리될 수 있습니다.

브라우저 저장 정보: 로그인 상태 유지와 작성 편의 제공을 위해 브라우저의 localStorage 또는 sessionStorage에 임시 정보가 저장될 수 있습니다.

2. 개인정보 이용 목적

수집한 정보는 사용자 인증, 로그인 상태 유지, 수신인 연결, 초대 생성 및 수락, 편지 작성과 전달, 계정 상태 관리에 사용됩니다.

또한 고객 문의 대응, 권리 행사 요청 처리, 악용 방지, 서비스 품질 개선, 오류 분석 및 운영 안정성 확보를 위해 필요한 범위에서 사용됩니다.

3. 보유 및 이용 기간

계정 정보(계정 식별자, 이메일, 닉네임, 프로필 상태): 계정 활성 기간 동안 보유·이용하며, 계정 비활성화 후에는 현재 운영 정책에 따라 최대 1년 보관 후 삭제할 수 있습니다.

수신인 정보, 초대 이력, 편지 및 관련 메타데이터: 서비스 이용 중 보유·이용하며, 계정 비활성화 후에는 현재 운영 정책에 따라 최대 1년 보관 후 삭제할 수 있습니다.

오류 로그, 운영 로그, 분석 이벤트: 서비스 운영에 필요한 범위에서 보유하며, 실제 배포 설정과 사용 중인 도구의 정책에 따라 보유기간이 달라질 수 있습니다.

법령에 따라 별도 보관이 필요한 정보는 해당 보관 의무가 종료될 때까지 분리하여 보관할 수 있습니다.

4. 파기

개인정보의 처리 목적이 달성되거나 보유기간이 끝나면 바로 삭제 또는 복구가 어렵게 파기합니다.

다만 법령상 보관 의무가 있는 경우에는 해당 정보만 별도로 분리하여 보관한 뒤 보관 기간 종료 시 파기합니다.

브라우저에 저장된 임시 데이터는 이용자가 직접 삭제하거나 브라우저 정책에 따라 제거될 수 있습니다.

5. 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 이용자 동의 없이 외부 제3자에게 제공하지 않습니다. 다만 법령상 의무가 있거나 정보 주체의 별도 동의가 있는 경우에는 그에 따릅니다.

서비스의 핵심 기능상 이용자가 작성한 편지나 초대 메시지, 수신인 이름과 같은 정보는 해당 상대 이용자에게 전달되거나 서비스 화면에 표시될 수 있습니다.

6. 외부 서비스 이용 및 처리위탁

서비스는 운영을 위해 외부 서비스를 사용할 수 있으며, 현재 서비스 구성상 소셜 로그인 제공자(Google, Kakao), 인증·데이터 저장 인프라(Supabase), 제품 분석(PostHog), 오류 모니터링(Sentry)을 사용합니다.

각 서비스의 법적 성격은 실제 계약과 설정에 따라 처리 위탁, 제3자 제공, 국외 이전이 서로 다를 수 있으며, 서비스는 해당 구조에 맞는 범위에서 개인정보를 처리합니다.

분석 및 모니터링 구성에서는 가능한 범위에서 email, nickname, invite code, letter text 원문과 같이 직접 식별성 또는 민감도가 높은 값을 전송하지 않도록 제한합니다.

7. 국외 이전 가능성 및 이전 고지

서비스는 국외에서 운영되는 클라우드 또는 SaaS를 사용할 수 있어 개인정보의 국외 이전 또는 국외 보관이 발생할 수 있습니다.

Supabase, PostHog, Sentry, Google 로그인은 실제 배포 설정에 따라 처리 국가, 이전 시점과 방법, 보유기간이 달라질 수 있습니다.

8. 자동 수집 장치 및 브라우저 저장

서비스는 로그인 상태 유지, 임시 저장, 세션 관리, 분석과 안정성 확보를 위해 쿠키 또는 이와 유사한 기술, 브라우저의 localStorage/sessionStorage를 사용할 수 있습니다.

이용자는 브라우저 설정을 통해 쿠키 저장이나 로컬 저장소 사용을 제한하거나 삭제할 수 있으나, 이 경우 로그인 유지, 임시 저장 등 일부 기능이 정상적으로 동작하지 않을 수 있습니다.

9. 정보주체의 권리

정보 주체와 법정대리인은 개인정보에 대한 열람, 정정, 삭제, 처리 정지 요청을 할 수 있으며 계정 비활성화 또는 관련 문의를 요청할 수 있습니다.

권리 행사와 문의는 본인 확인이 가능한 범위에서 처리되며, 서비스는 정당한 요청을 받으면 바로 검토하고 응답합니다.

10. 민감정보 및 이용자 입력 주의

서비스는 민감정보 수집을 목적으로 하지 않으며, 편지 본문이나 초대 메시지에 건강, 정치적 견해, 성생활 등 민감한 내용을 입력하지 않는 것을 권장합니다.

다만 이용자가 편지나 초대 메시지에 민감정보 또는 사생활 침해 우려가 있는 정보를 자발적으로 입력하면, 해당 정보는 상대 이용자에게 전달되거나 표시될 수 있습니다.

서비스는 민감정보 전용 입력 항목을 제공하지 않으며, 이용자는 편지 또는 초대 메시지에 해당 내용을 입력하지 않는 방식으로 공개 여부를 스스로 통제해야 합니다.

11. 안전성 확보조치

서비스는 개인정보 접근 권한을 필요한 범위로 제한하고, 인증된 사용자와 권한 경계를 기준으로 데이터 접근을 통제하려고 노력합니다.

전송 구간 보호, 외부 저장소와 모니터링 도구 사용 시 민감값 마스킹, 오류 및 분석 전송 시 직접 식별성 높은 값 제한 등 기술적·관리적 보호조치를 적용합니다.

보안 사고 예방과 대응을 위해 로그와 모니터링 체계를 운영합니다.

12. 개인정보 보호 문의

개인정보 보호 문의: loletter.official@gmail.com