개인정보처리방침

1. 수집하는 개인정보 항목

Weave(이하 “서비스”)는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

2. 개인정보 수집 및 이용 목적

• 회원 가입 및 본인 확인, 서비스 이용 자격 관리
• 커플 연결 및 초대 코드 기반 파트너 매칭
• 캘린더 연동을 통한 빈 시간 탐색 및 약속 제안 서비스
• 데이트 기록 저장 및 타임라인 제공
• 기념일 관리 및 D-day 알림
• Push 알림 발송 (약속 리마인더, 기록 유도, 기념일 알림)
• 서비스 개선을 위한 이용 통계 분석 (Vercel Analytics)

3. 개인정보 보유 및 이용 기간

회원 탈퇴 시 또는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 서비스 내 삭제된 데이터는 soft delete 방식으로 일정 기간 보관 후 완전 삭제됩니다.

단, 관련 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 보관합니다.

• 계약 또는 청약 철회 기록: 5년 (전자상거래법)
• 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
• 접속 로그: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

커플 기능 특성상, 연결된 파트너에게는 공유 데이터(약속, 기록, 기념일 등)가 표시됩니다. 단, 상대방의 캘린더 일정 제목 등 민감 정보는 노출되지 않으며, 바쁜 시간대 정보만 활용됩니다.

5. 개인정보 처리 위탁

서비스는 원활한 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

• Supabase Inc. — 데이터베이스, 인증, 파일 스토리지 운영
• Vercel Inc. — 웹 애플리케이션 호스팅 및 분석
• Google LLC — OAuth 인증 및 캘린더 API 연동

6. 개인정보의 안전성 확보 조치

• Google OAuth 토큰: AES-256-GCM 암호화 저장
• 사진 파일: Private 버킷 저장 + Signed URL 접근 (1시간 만료)
• 데이터 접근 제어: Row Level Security(RLS) 정책 적용
• API 요청 제한: 사용자당 분당 60회 Rate Limiting
• 통신 암호화: HTTPS(TLS) 전송

7. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 개인정보 정정·삭제 요청
• 개인정보 처리 정지 요청
• 회원 탈퇴 (앱 내 설정에서 직접 처리 가능)
• 캘린더 연동 해제 (앱 내 설정 또는 Google 계정 보안 설정에서 처리 가능)

위 요청은 앱 내 설정 메뉴 또는 아래 연락처를 통해 접수할 수 있습니다.

8. 쿠키의 설치·운영 및 거부

서비스는 이용자 인증 세션 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.

9. 개인정보 보호책임자

서비스의 개인정보 처리에 관한 업무를 총괄하며, 이용자의 개인정보 관련 문의 및 불만 처리를 담당합니다.

• 서비스명: Weave
• 문의: 앱 내 설정 > 피드백 보내기