7ilman 개인정보 처리방침
최종 수정일: 2026년 5월 6일
hipdo("운영자", "당사")는 이용자의 개인정보를 소중하게 생각하며, 대한민국 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 개인정보 처리방침은 당사가 제공하는 서비스 7ilman(7일만)(모바일 애플리케이션 및 관련 웹페이지를 포함하며, 이하 "서비스") 이용과 관련하여 개인정보가 어떻게 수집·이용·보관·공유되는지 설명합니다.
1. 수집하는 개인정보 항목
이용자가 직접 제공하는 정보
- 계정: 닉네임(1~20자), 이메일 주소(Apple/Google 소셜 로그인 시 제공자가 전달하는 값)
- 챌린지: 챌린지 제목, 시작일, 인증 기록(체크/사진/영상), 완주 시 한 줄 요약(선택, 50자 이내)
- 문의: 이메일, 닉네임, 문의 내용
자동으로 수집되는 정보
- 서비스 이용 기록(인증 시점, 챌린지 생성/참여 이력)
- 오류 발생 시 진단 로그
2. 개인정보의 이용 목적
- 회원 식별 및 본인 확인
- 7일 챌린지 기능 제공(보드 표시, 친구 초대, 합동 인증)
- 인증 사진/영상의 저장 및 챌린지 참여자 간 표시
- 서비스 안정성 확보, 부정 사용 방지, 보안
- 이용자 문의 응대 및 고객 지원
- 법령상 의무 이행 및 분쟁 대응
- 서비스 개선을 위한 통계적 분석(개인을 식별할 수 없는 형태)
당사는 이용자의 인증 사진/영상을 광고, 마케팅, AI 학습 등 본래 목적 외로 사용하지 않습니다.
3. 개인정보의 보유 및 이용 기간
- 닉네임, 이메일, 챌린지/인증 데이터: 회원 탈퇴 시까지 보관하며, 탈퇴 즉시(또는 기술적으로 가능한 범위 내에서 지체 없이) 삭제합니다.
- 인증 사진/영상: 이용자가 직접 삭제하거나 회원 탈퇴 시 즉시 삭제합니다.
- 접속 로그·오류 로그: 보안 및 서비스 개선 목적으로 최대 1년간 보관 후 파기합니다.
- 법령에서 별도로 정한 경우: 관련 법령에서 정한 기간 동안 보관합니다.
4. 개인정보의 제3자 제공
당사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외적으로 제공될 수 있습니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령에 따라 요구되거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
5. 개인정보 처리의 위탁
서비스 제공을 위해 일부 업무를 외부 업체에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 위치 |
|---|
| Supabase, Inc. | 인증, 데이터베이스, 파일 스토리지 호스팅 (Amazon Web Services 인프라 기반) | 미국 등 (Supabase가 지정한 AWS 리전) |
| Amazon Web Services, Inc. | Supabase의 하위 인프라(서버, 스토리지, CDN) | 미국 등 |
| Apple Inc. | iOS 푸시 알림, Apple Sign-In | 미국 |
| Google LLC | Android 푸시 알림, Google Sign-In | 미국 |
6. 해외 이전에 관한 사항
- 이전 항목: 닉네임, 이메일, 챌린지/인증 데이터, 사진/영상, 접속 로그
- 이전 국가/지역: 미국 등 (Supabase가 지정한 AWS 리전, 사진/영상의 경우 Supabase Storage 및 CDN을 통한 캐시)
- 이전 일시 및 방법: 이용자가 서비스를 이용하는 시점에 네트워크를 통한 자동 전송
- 처리 목적: 서비스 제공 및 계정 운영
- 보호 조치: 전송 시 TLS 암호화, 저장 시 암호화, 접근 통제 및 최소 권한 원칙 적용
7. 이용자의 권리
- 본인 개인정보 열람 요청
- 본인 개인정보 정정 요청
- 본인 개인정보 삭제 요청 (앱 내 회원 탈퇴 기능)
- 개인정보 처리 정지 요청
- 동의 철회
위 권리 행사는 앱 내 [설정 > 계정] 메뉴를 이용하시거나 아래 문의처 이메일로 요청해 주세요. 당사는 본인 확인 후 지체 없이 필요한 조치를 취합니다.
8. 만 14세 미만 아동의 개인정보
당사의 서비스는 만 14세 이상만 이용할 수 있으며, 만 14세 미만 아동을 회원으로 받지 않습니다. 만 14세 미만의 아동으로부터 개인정보가 수집된 사실을 알게 된 경우, 당사는 지체 없이 해당 정보를 삭제하는 등 필요한 조치를 취합니다.
9. 개인정보 보호를 위한 기술적·관리적 보호조치
- HTTPS/TLS 기반 통신 암호화
- 데이터베이스 행 단위 접근 제어(RLS, Row-Level Security)
- 인증 자격 증명의 안전한 저장 (OS 키체인/Keystore)
- 접근 권한 관리 및 최소 권한 부여
- 주기적인 시스템 점검 및 로그 모니터링
10. 개인정보 보호 책임자
- 운영자:
hipdo
- 이메일:
hipdo.dev@gmail.com
11. 개인정보 처리방침의 변경
본 개인정보 처리방침은 관련 법령, 서비스 내용 변경에 따라 수정될 수 있습니다. 중요한 변경 사항이 있을 경우 서비스 내 공지 또는 본 페이지를 통해 안내합니다.