마실
Google Play closed test 준비용 공개 정책 문서입니다. 서비스 정식 출시 전 일부 내용은 보완될 수 있습니다.
개인정보처리방침
마실은 성인 대상 동네 기반 SNS와 DM 서비스를 제공하기 위해 필요한 범위에서 개인정보를 처리합니다. 이 문서는 Google Play closed test 제출을 위한 공개 정책 문서입니다.
1. 처리하는 개인정보 항목
| 구분 | 항목 | 비고 |
|---|---|---|
| 계정 정보 | 마실ID, 비밀번호 인증을 위한 내부 계정 정보, 닉네임, 계정 상태, 가입/로그인 시각 | 비밀번호 원문은 저장하지 않습니다. |
| 본인확인/성인확인 | 성인 여부, 출생연도, 성별 정보, 중복가입 방지용 해시 | 본인확인 결과 원문 또는 식별값 원문은 저장하지 않는 정책입니다. |
| 계정 복구/보안 | 마실ID 찾기와 비밀번호 재설정을 위한 복구 요청 상태, 서버 측 챌린지/연속 상태, 제공자 구분, 세션 보안 표시, 계정 보안 이벤트 | 비밀번호 원문, 본인확인 원문, 제공자 원문 응답, 인증 토큰, 계정 보안 토큰은 저장하거나 문의/로그로 요청하지 않습니다. |
| 생활권/위치 정보 | 현재 위치 기반 생활권, 행정동/생활권 표시명, 피드/노출 반경, 위치 확인 시각 | 정확 좌표는 앱 화면에 표시하지 않습니다. |
| 프로필/콘텐츠 | 프로필, 셀프소개, 관심사, 게시글, 게시글 사진, 댓글, 공감 | Photo MVP에서는 사용자가 게시글 작성 시 선택한 사진 1장을 업로드할 수 있습니다. 영상, 카메라 촬영, 프로필 사진, DM 이미지, 여러 장 사진 업로드는 현재 범위 밖입니다. |
| DM/안전 | DM 요청/대화, 신고, 차단, 제재/운영 처리 기록 | 커뮤니티 안전과 분쟁 대응 목적입니다. |
| 앱 로그 | 앱 버전, 기기/OS 정보, 오류 코드, 성능/보안 이벤트 | 계정 보안 정보, 인증 토큰, 정확 좌표, 본인확인 원문을 로그에 남기지 않는 정책입니다. |
2. 이용 목적
- 계정 생성, 로그인, 세션 관리
- 성인 확인, 마실ID 찾기, 비밀번호 재설정, 중복 가입 방지, 부정 이용 방지
- 생활권 기반 피드, 거리/나이/공개범위 기반 노출 제어
- 프로필, 셀프소개, 게시글, 게시글 사진, 댓글, DM 기능 제공
- 게시글 사진 업로드, 저장, 앱 내 피드/상세 화면 표시, 안전 검토
- 신고, 차단, 제재, 커뮤니티 안전 운영
- 고객 문의, 계정 탈퇴 및 데이터 삭제 요청 처리
- 서비스 안정성, 오류 분석, 보안 사고 대응
2-1. 게시글 사진 처리
사용자는 게시글 작성 과정에서 기기에 있는 사진 1장을 선택해 게시글에 첨부할 수 있습니다. 첨부된 사진은 사용자가 작성한 게시글 콘텐츠의 일부로 처리되며, 게시 후에는 앱의 피드와 게시글 상세 화면에서 해당 게시글을 볼 수 있는 이용자에게 표시될 수 있습니다.
마실은 사진 업로드 과정에서 앱 측 변환과 정리 처리를 수행하고, 서버 측에서도 EXIF/GPS 메타데이터를 확인하는 절차를 둡니다. 사진에 포함될 수 있는 GPS 메타데이터는 생활권이나 위치 기능을 제공하기 위한 정보로 사용하지 않는 것을 원칙으로 하며, 메타데이터가 정책에 맞지 않는 경우 업로드나 표시가 제한될 수 있습니다.
게시글 사진은 앱이 관리하는 비공개 저장 영역에 보관되고, 앱 안에서 접근 권한과 게시글 노출 기준에 따라 렌더링됩니다. 내부 저장 경로, 임시 접근 링크, 미디어 참조값, 사용자 식별값, 운영용 비밀값과 같은 내부 구현 정보는 사용자 화면, 문의 응답, 공개 문서에 원문으로 노출하지 않는 것을 원칙으로 합니다.
3. 보관 기간
마실은 서비스 제공 목적 달성에 필요한 기간 동안 개인정보를 보관합니다. 계정 탈퇴 또는 삭제 요청이 처리되면 관련 정보는 삭제 또는 익명화합니다. 다만 신고 처리, 분쟁 대응, 부정 이용 방지, 아동 안전, 법적 의무 이행을 위해 필요한 기록은 제한된 접근 권한으로 보관될 수 있습니다. 구체적인 보관 기간과 파기 기준은 정식 출시 전 운영 정책과 공개 고지에 맞춰 확정합니다.
| 항목 | 보관 기준 |
|---|---|
| 계정/프로필/생활권/설정/관심사 | 계정 유지 기간 동안 보관, 탈퇴 처리 시 삭제 또는 익명화 |
| 게시글/게시글 사진/댓글/DM | 사용자가 삭제하거나 계정 탈퇴 처리 시 삭제 또는 익명화. 신고, 분쟁, 안전 검토, 테스트/운영 검증에 필요한 경우 일부 기록은 제한적으로 보관될 수 있음 |
| 신고/차단/제재/안전 검토 기록 | 안전 운영, 분쟁 대응, 부정 이용 방지, 아동 안전, 법적 의무 이행을 위해 제한 보관 가능 |
| 본인확인/중복가입 방지 해시 | 중복 가입/부정 이용 방지를 위해 필요한 기간 동안 보관할 수 있음 |
| 계정 복구/보안 기록 | 계정 복구, 부정 이용 방지, 보안 확인, 분쟁 대응에 필요한 기간 동안 제한적으로 보관할 수 있음 |
| 미디어/Storage 객체 | 게시글 사진 기능 제공 시 게시글 유지 기간 동안 보관될 수 있으며, 삭제 요청, 탈퇴 처리, 안전 검토, 테스트/운영 검증 목적의 제한적 보존 기준에 따라 처리합니다. |
3-1. 신고·안전 관련 제한 보관
신고, 차단, 운영 검토, 아동 안전, 부정 이용 방지와 관련된 기록은 계정 탈퇴 또는 콘텐츠 삭제 요청 이후에도 필요한 범위에서 제한 보관될 수 있습니다. 이러한 기록은 일반 사용자 화면에 노출되지 않으며, 권한이 있는 운영 검토 목적에 한해 접근하는 것을 원칙으로 합니다. 정식 출시 전 보관 기간, 접근 권한, 파기 기준을 운영 절차와 함께 확정합니다.
4. 계정 탈퇴 및 데이터 삭제
- 사용자는 앱의
내 공간 -> 설정 -> 계정 관리 -> 계정 탈퇴에서 탈퇴를 예약할 수 있습니다. - 탈퇴 예약 후 7일 동안 예약을 취소할 수 있습니다.
- 7일 유예 기간이 지나면 승인된 운영 절차에 따라 계정 탈퇴와 관련 데이터 처리가 진행됩니다.
- 탈퇴 처리 후에는 계정을 복구할 수 없으며 다시 로그인할 수 없습니다.
- 사용자 식별 정보는 삭제 또는 익명화됩니다.
- 신고 처리, 분쟁 대응, 부정 이용 방지, 아동 안전, 법적 의무 이행을 위해 일부 기록은 제한 보관될 수 있습니다.
4-1. 마실ID 찾기, 비밀번호 재설정, 계정 복구
마실 closed test에서는 지원되는 본인확인 수단을 통해 마실ID 찾기와 비밀번호 재설정을 제공할 수 있습니다. 계정 복구 과정에서는 계정 식별 정보, 본인확인 완료 여부와 제공자 구분, 복구 요청과 챌린지 상태, 계정 보안 이벤트, 세션 보안 표시와 같은 범주 정보를 계정 관리, 본인확인 기반 복구, 부정 이용 방지, 보안 기록 목적으로 처리합니다.
비밀번호 원문, 본인확인 원문, 제공자 원문 응답, 인증 토큰, 계정 보안 토큰, 본인확인 식별값 원문은 저장하거나 문의/로그로 요청하지 않습니다. 지원되지 않는 본인확인 수단이거나 안전 확인이 필요한 경우에는 복구 처리가 제한될 수 있으며 문의 경로를 안내할 수 있습니다.
비밀번호 재설정 후에는 보안을 위해 기존 로그인 상태를 다시 확인하거나 재로그인을 요구할 수 있습니다. 이는 모든 기존 세션의 전역 폐기를 보장한다는 의미가 아니라, 비밀번호 변경 이후 안전한 이용을 위한 재로그인 보상 통제입니다.
5. 처리 위탁 및 외부 서비스
| 서비스 | 역할 | 처리 내용 |
|---|---|---|
| Supabase | 데이터베이스, 인증, Storage, Edge Function hosting | 데이터 저장, 인증, 게시글 사진 저장, 서버 기능 운영 |
| PortOne / KG 또는 본인확인 제공자 | 성인/본인확인 및 계정 복구 본인확인 | 성인/본인확인과 계정 복구 본인확인 결과 확인, 원문 미저장 정책 적용 |
| Kakao Local | 좌표 기반 행정동/주소 변환 | 서버 경로를 통한 행정동/주소 변환 |
| Cloudflare Stream | 영상 저장/재생 | 향후 영상 기능을 제공하는 경우 저장, 변환, 재생 처리 |
6. 이용자의 권리와 문의
이용자는 본인 정보에 대해 열람, 정정, 삭제, 처리 정지, 동의 철회, 계정 탈퇴를 요청할 수 있습니다. 본인 확인이 필요한 요청은 추가 확인 절차가 필요할 수 있습니다.
- 앱 내:
내 공간 -> 설정 -> 계정 관리 -> 계정 탈퇴 - 웹 삭제 요청 페이지: 계정 탈퇴 및 데이터 삭제 요청
- 문의 이메일: pixelstudiojun93@gmail.com
7. 안전 조치
- 인증/권한/RLS/RPC 기반 접근 제어
- 본인확인 원문 저장 금지 및 해시 기반 중복가입 방지
- 정확 좌표, 인증 토큰, 계정 보안 정보, 본인확인 원문 UI/로그 노출 금지
- 게시글 사진의 앱 측 변환/정리와 서버 측 EXIF/GPS 메타데이터 확인
- 게시글 사진의 비공개 저장 영역 보관과 앱 내부 접근 제어
- 신고/차단/제재 기능
- 아동 안전 신고 우선 검토 및 아동 안전 표준 운영
- 통신 구간 암호화