책글귀 개인정보처리방침
책글귀(이하 "회사" 또는 "서비스")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고 권익을 보장하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 회원가입·인증 | 이메일 주소, 프로필 이름(닉네임), 프로필 사진 | 구글 계정 로그인 시 구글(Google)로부터 제공받음 |
| 서비스 이용 기록 | 인용구 텍스트, 책 정보, 무드 태그, 카드 디자인 설정, 공유 이력, 독서 시작·완독일, 별점 | 이용자가 앱 내에서 직접 작성·저장 |
| 친구·소셜 기능 | 팔로우 관계, 공개 서재 설정, 신고·차단 내역 | 이용자가 친구 찾기·팔로우·신고·차단 기능을 이용할 때 생성 |
| 기기·접속 정보 | 인증 세션 토큰, 접속 일시, 기기 정보(모델·OS 버전), 비정상 종료(크래시) 진단 로그 | 서비스 이용 과정에서 자동 수집 |
본 서비스는 별도의 위치정보, 연락처, 사진첩 접근 권한을 요구하지 않습니다. 단, 카드 이미지를 공유할 때 OS 공유 시트를 통해 이미지 파일을 전달하며, 이 과정에서 회사는 사진첩 자체를 읽지 않습니다.
2. 개인정보의 수집·이용 목적
- 구글 계정 로그인을 통한 본인 확인 및 회원관리
- 인용구·서재·카드 등 회원이 저장한 콘텐츠의 보관과 동기화
- 친구 찾기·팔로우 등 소셜 기능 제공 및 부적절한 콘텐츠·이용자에 대한 신고·차단 처리
- 앱 비정상 종료(크래시) 진단을 통한 서비스 안정성 개선
- 서비스 제공 및 운영, 장애 대응
- 관계 법령상 의무 이행
3. 개인정보의 보유 및 이용기간
회사는 회원이 서비스를 이용하는 기간 동안 개인정보를 보유하며, 회원 탈퇴 시 모든 개인정보(이메일·프로필·인용구·서재·카드 이력·팔로우 관계 등)를 지체 없이 영구 삭제합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 법령이 정한 기간 동안 보관하며, 비정상 종료 진단 로그는 수집일로부터 90일 후 자동 삭제됩니다.
4. 개인정보의 파기 절차 및 방법
- 회원이 앱 내 "내 정보 > 회원 탈퇴" 기능을 사용하면, 백엔드(Supabase) 인증 사용자 레코드가 즉시 삭제되며, 외래키 cascade로 인용구·서재·카드·팔로우·신고·차단 데이터가 함께 영구 삭제됩니다.
- 저장 매체에 남은 데이터는 복구가 불가능한 방식으로 삭제됩니다.
5. 제3자 제공
회사는 이용자의 개인정보를 본 방침에서 정한 목적 외의 용도로 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관의 요청이 있는 경우 예외로 합니다.
한편, 회원이 앱 내 "내 정보"에서 "서재 공개" 설정을 켠 경우, 해당 회원의 프로필 이름·프로필 사진과 잠금 처리하지 않은 인용구·서재 정보는 친구·팔로우 기능을 통해 다른 회원에게 노출됩니다. 이는 회원 본인의 설정에 따른 것으로, 언제든지 비공개로 전환할 수 있습니다. "잠금"으로 설정한 인용구는 공개 설정 여부와 무관하게 다른 회원에게 절대 노출되지 않습니다(아래 9항 참조).
6. 개인정보 처리위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 보유·이용기간 |
|---|---|---|
| Supabase, Inc. | 회원 인증, 데이터베이스 호스팅, Edge Function(서버 기능) 실행 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Google LLC (Firebase Crashlytics) | 앱 비정상 종료(크래시) 진단 및 안정성 개선 | 수집일로부터 90일 |
| (주)알라딘커뮤니케이션 | 책 검색·서지정보 조회(개인정보 미전송, 검색어만 단방향 전달) | 서비스 이용 시점의 단발성 호출 |
7. 개인정보의 국외 이전
회사는 서비스 제공을 위해 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전(처리위탁)하고 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이용 목적 및 보유기간 |
|---|---|---|---|---|
| Supabase, Inc. (개인정보처리방침: supabase.com/privacy) |
미국 (데이터 저장·처리 위치는 Amazon Web Services 서울 리전) |
이메일, 프로필 이름·사진, 인용구·서재·카드 데이터, 팔로우·신고·차단 내역, 인증 세션 정보 | 회원가입 시점부터 서비스 이용 기간 동안 정보통신망을 통해 수시 이전 | 회원 인증·데이터베이스 호스팅·서버 기능 실행 / 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Google LLC (개인정보처리방침: policies.google.com/privacy) |
미국 | 비정상 종료(크래시) 진단 로그, 기기 정보(모델·OS 버전) | 앱 비정상 종료 발생 시 자동 이전 | 앱 안정성 진단 및 개선 / 수집일로부터 90일 |
이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 위 이전 항목은 서비스 제공에 필수적이므로, 이전을 거부할 경우 회원가입 및 서비스 이용이 제한됩니다. 이전을 원하지 않으실 경우 서비스를 이용하지 않거나 회원 탈퇴를 통해 이전을 중단할 수 있습니다.
8. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 — 앱 내 "내 정보 > Markdown으로 내보내기"로 본인 데이터 일괄 조회
- 오류 정정·삭제 요구 — 앱 내 인용구·서재 항목별 직접 수정 및 삭제, 또는 회원 탈퇴
- 처리 정지 요구 — 책임자 연락처로 서면·이메일 요청
9. 개인정보의 안전성 확보 조치
- 접근통제: Supabase Row-Level Security(RLS)로 회원 본인 데이터만 접근 가능하도록 강제
- 전송 암호화: 앱과 백엔드 간 모든 통신은 HTTPS(TLS)로 암호화
- 인증: 비밀번호를 직접 저장하지 않는 구글 OAuth 방식으로 자격증명 노출 위험 최소화
- 잠금 인용구 종단간 암호화: 회원이 "잠금"으로 설정한 인용구는 회원 기기 내에서 AES-256 방식으로 암호화되어 저장되며, 복호화 키는 회원 기기에만 보관됩니다. 회사를 포함한 누구도 잠금 인용구의 평문을 열람할 수 없습니다.
- 접근 권한 최소화: 운영 인력의 데이터 접근은 직무상 필요한 최소 범위로 한정
10. 자동수집장치(쿠키 등)
본 모바일 앱은 웹 쿠키를 사용하지 않습니다. 단, 인증 세션 토큰을 기기 내 보안 저장소(Secure Storage)에 저장하여 자동 로그인을 제공하며, 이는 회원 탈퇴 또는 로그아웃 시 삭제됩니다.
11. 만 14세 미만 아동의 개인정보 보호
본 서비스는 만 14세 미만 아동의 회원가입을 허용하지 않으며, 만 14세 미만으로 확인된 이용자의 개인정보는 즉시 파기합니다.
12. 개인정보 보호책임자
- 이름: 박태건 (개인 개발자)
- 연락처(이메일): sttgpark@gmail.com
13. 권익 침해 구제 방법
이용자는 개인정보 침해와 관련한 신고·상담을 다음 기관에 문의할 수 있습니다.
- 개인정보 분쟁조정위원회: 1833-6972 (privacy.kisa.or.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
부칙
이 개인정보처리방침은 2026년 5월 22일부터 시행됩니다.
- 2026년 5월 22일 개정 — 로그인 방식 변경(구글 계정 로그인), 친구·팔로우·신고·차단 기능 추가, 비정상 종료 진단 항목 추가, 국외 이전 고지(제7항) 신설 반영