Weave
개인정보처리방침
최종 수정일: 2026년 5월 28일
1. 수집하는 개인정보 항목
Weave(이하 “서비스”)는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
필수 수집 항목
- Google 계정 정보: 이메일 주소, 이름, 프로필 사진 (Google OAuth 로그인 시 자동 수집)
- 서비스 내 입력 정보: 표시 이름, 처음 만난 날
선택 수집 항목 (이용자 동의 시)
- Google 캘린더 일정의 바쁜 시간대 정보와 캘린더 편집 권한 (빈 시간 계산 및 약속을 Google 캘린더에 자동 추가·삭제하기 위한 목적, 파트너에게 일정 제목은 노출하지 않음)
- 데이트 기록 내용: 제목, 본문, 장소, 감정 태그, 카테고리
- 사진 (기록에 첨부하는 이미지 파일)
- AI 추천 요청 내용 및 추천 품질 개선을 위한 서비스 내 요약 맥락
- 장소 검색 및 지도 표시를 위한 검색어, 장소명, 주소, 좌표
- Push 알림 수신을 위한 브라우저 구독 정보(endpoint 및 공개키 자료)
자동 수집 항목
- 서비스 이용 기록, 접속 로그, 접속 IP 주소
- 기기 정보 (브라우저 종류, OS)
- 쿠키 (인증 세션 유지 목적)
2. 개인정보 수집 및 이용 목적
- 회원 가입 및 본인 확인, 서비스 이용 자격 관리
- 커플 연결 및 초대 코드 기반 파트너 매칭
- 캘린더 연동을 통한 빈 시간 탐색, 약속 제안, Google 캘린더 일정 자동 추가·삭제 서비스
- 데이트 기록 저장 및 타임라인 제공
- 기념일 관리 및 D-day 알림
- AI 기반 데이트 코스 추천, 질문 추천, 추억 요약 제공
- 장소 검색 및 지도 표시
- Push 알림 발송 (약속 리마인더, 기록 유도, 기념일 알림)
- 장애 진단 및 서비스 안정성 개선 (Sentry)
- 서비스 개선을 위한 이용 통계 및 성능 분석 (Vercel Analytics, Speed Insights)
3. 개인정보 보유 및 이용 기간
회원 탈퇴 시 또는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 서비스 내 삭제된 데이터는 일정 기간 보관 후 완전히 삭제됩니다.
회원 탈퇴 후 30일 grace period
회원이 계정 삭제를 요청하면 다음 절차로 처리됩니다.
- 탈퇴 즉시 프로필이 soft delete 처리되어 본인 및 모든 다른 회원에게 보이지 않습니다.
- 탈퇴 후 30일 이내에 다시 로그인하면 계정 삭제를 취소할 수 있으며, 데이터가 복구됩니다.
- 30일이 경과하면 회원의 모든 데이터가 자동으로 영구 삭제됩니다. 작성한 공유 콘텐츠(기록, 사진, 약속, 기념일, 채팅 메시지, AI 데이트 코스, 위시리스트), 개인 데이터(기분 기록, 일일 질문 답변, 주간 회고, 감사 노트, 기념일 알림 확인 기록 등), 인증 정보(auth.users)가 모두 제거됩니다.
- 커플 연결 해제만 한 경우(계정 자체는 유지)에는 위 30일 grace가 적용되지 않으며, 양쪽 모두 공유 콘텐츠에 더 이상 접근할 수 없습니다. 데이터베이스 레코드는 작성자의 계정이 영구 삭제될 때까지 보존됩니다.
공유 데이터의 처리 원칙 (커플 해제·계정 삭제 공통)
커플 관계에서 함께 만든 콘텐츠는 양쪽 회원의 공동 결과물이지만, 정보주체의 삭제권(개인정보 보호법 제36조)을 우선합니다. 한쪽 회원이 커플 해제 또는 계정 삭제를 통해 자신의 데이터 권리를 행사하면 양쪽 모두 그 콘텐츠에 접근할 수 없게 되며, 작성자 계정의 영구 삭제와 함께 데이터가 제거됩니다. 연결 해제 또는 탈퇴 전에 본인이 만든 콘텐츠를 보관하고자 한다면 설정 > 기타 > 내 데이터 내보내기로 JSON 사본(사진 다운로드 링크 포함)을 받을 수 있습니다.
단, 관련 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 보관합니다.
- 계약 또는 청약 철회 기록: 5년 (전자상거래법)
- 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
- 접속 로그: 3개월 (통신비밀보호법)
- 서비스 내부 행동 로그(event_logs, 서비스 개선·장애 진단 목적): 1년
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
커플 기능 특성상, 연결된 파트너에게는 공유 데이터(약속, 기록, 기념일 등)가 표시됩니다. 단, 상대방의 캘린더 일정 제목 등 민감 정보는 노출되지 않으며, 바쁜 시간대 정보만 활용됩니다.
5. 개인정보 처리 위탁 및 국외 이전
서비스는 원활한 운영을 위해 다음과 같이 개인정보 처리를 위탁하며, 일부 수탁자가 국외에 위치하여 개인정보가 국외로 이전됩니다. 이전 시점은 해당 기능 호출 시점이며, 별도 보관 매체에 따로 저장하지 않습니다.
| 수탁자 | 국가 | 이전 항목 | 위탁 목적 |
|---|---|---|---|
| Supabase Inc. | 미국 | 계정·프로필·기록·약속·기념일·위시리스트·채팅·캘린더 busy block· 푸시 구독·사진(스토리지) 등 서비스 전체 데이터 | 데이터베이스·인증·파일 스토리지 운영 |
| Vercel Inc. | 미국 (Edge 글로벌 분산) | 접속 IP, 서비스 이용 기록, 기기 정보, 페이지 경로 | 웹 호스팅, 이용 통계 및 성능 분석 (Vercel Analytics, Speed Insights) |
| Google LLC | 미국 (글로벌) | Google 계정 식별자(sub, 이메일, 프로필), 캘린더 busy 시간대, 캘린더 일정 생성·수정·삭제 권한 | OAuth 인증, 빈 시간 계산, 약속을 Google Calendar에 자동 추가·수정·삭제하는 연동 |
| Anthropic PBC | 미국 | 데이트 기록 제목·카테고리·감정·장소명, 취향 카테고리 item_name/메모, 위시리스트 제목/메모, 사진 개수·총비용 메타데이터, 주간 회고용 요약 맥락 | AI 기반 데이트 코스·질문·추억 요약 생성 (Claude API) |
| OpenAI, L.L.C. | 미국 | 이용자가 입력한 의미 기반 검색어 (최대 200자) | 검색 임베딩 벡터 생성 (Embeddings API) |
| Kakao Corp. | 대한민국 | 장소 검색어, 좌표 | 장소 검색 결과 제공 (Kakao Local API) |
| NAVER Corp. | 대한민국 | 좌표 (위치 표시 시) | 지도 SDK 렌더링 |
| Functional Software, Inc. (Sentry) | 미국 | 서버 에러 메시지·스택트레이스 (PII 마스킹 후), 요청 메타데이터 | 장애 진단 및 안정성 개선 |
Anthropic 및 OpenAI는 기본 정책상 API 입력을 모델 학습에 사용하지 않으며, 응답 생성 후 즉시 폐기합니다. 이용자는 위 수탁 및 국외 이전을 거부할 권리가 있으나, 거부 시 해당 기능(AI 추천, 의미 검색, 장소 검색 등) 이용이 제한될 수 있습니다.
6. 개인정보의 안전성 확보 조치
- Google OAuth 토큰: AES-256-GCM 암호화 저장
- Push 구독 정보: p256dh/auth 키 자료 암호화, endpoint는 사용자 범위 접근 제어 및 허용 도메인 검증
- 사진 파일: Private 버킷 저장 + Signed URL 접근 (1시간 만료)
- 데이터 접근 제어: Row Level Security(RLS) 정책 적용
- API 요청 제한: 사용자당 분당 60회 Rate Limiting
- 통신 암호화: HTTPS(TLS) 전송
- 채팅 메시지는 서비스 제공을 위해 데이터베이스에 저장되며, 별도 종단간 암호화(E2EE)는 제공하지 않습니다.
7. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청 (개인정보 보호법 제35조 — 아래 "데이터 내보내기"로 즉시 행사 가능)
- 개인정보 정정·삭제 요청 (개인정보 보호법 제36조)
- 개인정보 처리 정지 요청 (개인정보 보호법 제37조)
- 회원 탈퇴 (앱 내 설정에서 직접 처리 가능)
- 캘린더 연동 해제 (앱 내 설정 또는 Google 계정 보안 설정에서 처리 가능)
데이터 내보내기 (개인정보 보호법 제35조 열람권 행사)
설정 > 기타 > 내 데이터 내보내기에서 본인이 처리되는 개인정보를 즉시 JSON 형식으로 받을 수 있습니다. 내보내기에 포함되는 항목은 다음과 같습니다.
- 본인 프로필 (표시 이름, 시간대, 활동 시간 설정)
- 본인이 작성하거나 커플 공간에서 함께 만든 기록 (제목, 메모, 감정, 카테고리, 장소, 비용, 사진 메타데이터, 태그)
- 사진 다운로드 링크 — 보안상 1시간 만료 signed URL로 발급되며, 만료 시 내보내기를 다시 실행하면 새 링크가 발급됩니다.
- 약속(제안·수락·취소·완료 포함), 기념일, 위시리스트
- 본인의 기분 기록 (daily mood)
- 채팅 메시지 (상대 식별자는 노출하지 않고 "me"/"partner"로 표시)
- AI 데이트 코스 추천 결과 (본인이 입력한 요청 포함)
- Push 알림 구독 호스트 (디바이스 추적 방지를 위해 endpoint 전체 URL이 아닌 host만)
- 외부 캘린더 busy 구간 (시작/종료 시각 및 provider) — 정책상 외부 캘린더의 원본 제목·설명은 포함하지 않습니다.
제외 항목: Push 구독의 암호화 키 자료(p256dh/auth), 디바이스 식별 가능한 endpoint 전체 URL, 상대방의 식별자, 외부 캘린더 원본 제목·설명. 데이터가 매우 많은 경우 항목별 상한(예: 채팅 메시지 최근 20,000건, 사진 10,000건)이 적용되며, 잘림 여부는 응답의 metadata.truncated 필드로 표시됩니다.
위 요청은 앱 내 설정 메뉴 또는 아래 연락처를 통해 접수할 수 있습니다.
8. 쿠키의 설치·운영 및 거부
서비스는 두 종류의 쿠키를 사용합니다.
- 필수 쿠키 — 로그인 세션 유지에 사용되며 거부할 수 없습니다. 브라우저 설정으로 차단할 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
- 분석 쿠키 (선택) — Vercel Analytics와 Speed Insights로 서비스 개선용 사용 통계를 수집합니다. 첫 방문 시 동의 배너로 묻고, 동의 또는 거부를 선택할 수 있습니다.
분석 쿠키 동의는 언제든 설정 > 개인정보 > 분석 쿠키 사용에서 변경할 수 있습니다. 거부로 전환하면 이후 분석 스크립트가 즉시 중단됩니다.
9. 만 14세 미만 아동의 개인정보 보호
서비스는 만 14세 이상 이용자를 대상으로 하며, 만 14세 미만 아동의 회원 가입을 받지 않습니다. 가입 경로인 Google 계정 정책상 만 14세 미만은 계정 생성이 제한되므로 1차 차단이 이루어집니다.
그럼에도 불구하고 만 14세 미만 아동의 가입이 확인될 경우, 서비스는 해당 계정을 즉시 정지하고 개인정보를 지체 없이 파기합니다. 법정대리인 또는 본인은 아래 연락처로 신고할 수 있습니다.
10. 개인정보 보호책임자 및 침해 구제
서비스의 개인정보 처리에 관한 업무를 총괄하며, 이용자의 개인정보 관련 문의 및 불만 처리를 담당합니다.
- 서비스명: Weave
- 성명: Weave 개인정보 보호책임자
- 담당 부서: Weave 개인정보 보호팀
- 직책: 개인정보 보호책임자
- 이메일: privacy@weave.app
- 일반 문의: 앱 내 설정 > 피드백 보내기
개인정보 침해로 인한 신고나 상담이 필요한 경우, 아래 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터 (KISA): privacy.kisa.or.kr / 국번없이 118
- 개인정보 분쟁조정위원회: privacy.go.kr / 1833-6972
- 개인정보보호위원회: pipc.go.kr
- 대검찰청 사이버수사과: spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 국번없이 182
본 방침은 2026년 5월 28일부터 시행됩니다.