개인정보 처리방침

Posy 는 매일 한 구절을 함께 낭독하는 서비스입니다. 서비스 운영에 꼭 필요한 최소한의 정보만 수집하고, 한국(서울) 리전의 Supabase 에 안전하게 저장합니다.

본 방침은 한국 개인정보보호법 및 EU 일반 데이터 보호 규정(GDPR) 의 모범 사례를 따릅니다.

• 이메일 주소 — 일회용 인증번호(OTP) 로그인용
• 닉네임, 아바타(이모지/스티커 선택값)
• 낭독 음성 녹음 파일 — 본인 및 본인이 허용한 친구만 청취
• 출석(참여 일자), 연속(streak), 컬렉션 보유 현황
• 알림 시간, 푸시 구독(웹 푸시 endpoint)
• 디바이스/접속 메타데이터(브라우저, OS, IP, 접속 시각) — 보안 및 장애 진단 목적

• 서비스 제공 — 매일 한 구절, 낭독, 모임 활동
• 출석/스트릭/컬렉션 계산
• 알림(웹 푸시) 발송
• 서비스 품질 개선, 장애 대응, 보안
• 법적 의무 이행 및 분쟁 대응

모든 데이터는 한국(서울) 리전의 Supabase 인프라에 저장됩니다. 가입 해지(탈퇴) 시 계정과 연결된 정보는 즉시 영구 삭제됩니다(법령상 보존 의무가 있는 경우 해당 기간만 보관 후 삭제).

• Supabase(미국 Supabase, Inc., 한국 리전 운영) — 데이터베이스, 인증, 오브젝트 스토리지
• Vercel(미국 Vercel, Inc.) — 호스팅 및 CDN, 한국 리전 함수
• PostHog(미국 PostHog, Inc.) — 이벤트 분석. 설정에서 추적 비활성화(opt-out) 가능
• Sentry(미국 Functional Software, Inc.) — 오류 추적
• Cloudflare(미국 Cloudflare, Inc.) — DNS, Turnstile 봇 차단
• Resend(미국 Resend, Inc.) — 인증 이메일 발송(예정)

• 본인 데이터 열람, 수정, 다운로드 요청
• 가입 해지(탈퇴) — 앱 내 [설정 → 탈퇴하기] 에서 즉시 처리
• 처리 정지, 동의 철회
• 분석(PostHog) 추적 옵트아웃
• 웹 푸시 알림 거부 — 브라우저 알림 권한에서 직접 해제

Posy 는 만 14세 미만의 정보를 의도적으로 수집하지 않습니다. 부모/보호자가 아동의 가입 사실을 인지한 경우 본 정책 9항의 연락처로 알려주시면 즉시 삭제 처리합니다.

전송 구간 TLS 1.2+ 암호화, 저장 데이터 AES-256 암호화, Supabase Row-Level Security 로 사용자별 데이터 격리, 접근 권한 최소화 원칙을 적용합니다. 완전한 보안을 보장할 수는 없으나 산업 모범 사례를 지속적으로 따릅니다.

개인정보 관련 문의: privacy@posy.me

중대한 변경 시 앱 내 공지 또는 이메일로 사전 안내합니다. 변경 후 서비스를 계속 이용하는 것은 변경된 정책에 동의한 것으로 간주됩니다.