개인정보 처리방침

시행일: 2026년 5월 10일  ·  버전: v1.1

1. 수집하는 개인정보 항목 및 수집 방법

1-1. 회원가입 시 수집 항목

항목	수집 방법	목적
이름, 이메일 주소	Apple / Google 소셜 로그인 연동	계정 식별 및 인증
프로필 사진 (선택)	이용자 직접 업로드	프로필 표시
사용자 이름, 소개글 (선택)	이용자 직접 입력	프로필 표시

1-2. 서비스 이용 시 수집 항목

항목	수집 방법	목적
기기 위치 정보 (GPS)	이용자 위치 권한 허용 시 자동 수집	격자 체크인, 현재 위치 기반 콘텐츠 제공
게시물 (사진, 공개 텍스트, 숨겨진 텍스트)	이용자 직접 입력·업로드	콘텐츠 서비스 제공
체크인 기록	서비스 이용 시 자동 생성	격자 체크인 이력 관리
푸시 알림 토큰 (ExponentPushToken)	알림 권한 허용 시 자동 수집	푸시 알림 발송
로그인 이력 (일시, 방법)	로그인 시 자동 생성	보안 및 이상 접근 감지
위치 접근 이력 (일시)	위치 접근 시 자동 생성	위치정보 이용 기록 보존 (법적 의무)
서비스 이용 기록 (방명록, 서포트, 포스트 조회)	서비스 이용 시 자동 생성	서비스 운영 및 개선

2. 개인정보의 이용 목적

• 회원 가입 및 관리, 본인 확인
• 위치기반 콘텐츠(격자 체크인, 지도 탐색) 서비스 제공
• 소셜 기능(서포트, 방명록, 스토리) 제공
• 푸시 알림 발송
• 서비스 운영, 이용 통계 분석 및 개선
• 불법 이용 감지 및 보안 유지
• 약관 위반 행위 제재

3. 개인정보의 보유 및 이용 기간

항목	보유 기간	사유
계정 정보 (프로필, 게시물, 체크인)	탈퇴 시 즉시 삭제	회원 탈퇴 처리
게시물의 정밀 GPS 좌표 (actual_lat/lon)	게시 후 90일 경과 시 자동 NULL 처리	위치정보 최소 보존 원칙
체크인의 정밀 GPS 좌표	체크인 후 30일 경과 시 자동 NULL 처리	위치정보 최소 보존 원칙
로그인 이력	6개월	보안 및 이상 접근 감지
위치 접근 이력	12개월	위치정보의 보호 및 이용 등에 관한 법률
계정 이벤트 기록 (생성/탈퇴)	3년	분쟁 해결 및 법적 의무
푸시 알림 로그	90일	발송 오류 추적

4. 위치정보의 처리

서비스는 이용자의 위치를 50m×50m 격자 좌표로 변환하여 저장합니다. 정밀한 GPS 좌표(위도·경도)는 최소한의 기간만 보존하며, 위 표의 기간이 경과하면 자동으로 삭제됩니다. 격자 좌표(grid_x, grid_y)는 서비스 핵심 기능을 위해 영구 보존됩니다.

이용자는 기기 설정에서 위치 접근 권한을 언제든지 철회할 수 있습니다. 위치 권한 없이는 체크인 및 포스트 작성 기능을 이용할 수 없습니다.

5. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 운영을 위해 아래와 같이 외부 서비스를 이용합니다.

수탁자 / 제공받는 자	제공 목적	제공 항목	보유 기간
Apple Inc.	소셜 로그인 인증	Apple ID 토큰	인증 완료 즉시
Google LLC	소셜 로그인 인증	Google OAuth 토큰	인증 완료 즉시
Supabase Inc.	데이터베이스·인증·파일 저장	모든 사용자 데이터	계약 기간 동안
Expo (Expo, Inc.)	푸시 알림 발송	푸시 토큰, 알림 내용	발송 즉시

법령에 따른 수사기관의 요청이 있을 경우, 적법한 절차에 따라 제공할 수 있습니다.

5-2. 외부 AI 서비스 이용 공시 (Apple App Store 가이드라인 5.1.2(i))

회사는 운영 분석 목적으로 다음 외부 AI 서비스를 이용합니다.

• AI 제공자: Anthropic Claude API (https://www.anthropic.com)
• 전송 범위: DAU(일일 활성 이용자 수), 신규 가입 수, 게시글·방명록·서포트 건수, 푸시 발송 실패 건수, 핫 격자 좌표(X, Y) 등 익명 집계 통계만 전송합니다.
• 전송하지 않는 정보: 이용자 이름, 이메일, 게시글·방명록 본문, 사진, 음성, 정밀 위치 등 개인 식별 정보(PII)는 일절 전송하지 않습니다.
• 이용 목적: 운영팀 내부 KPI 인사이트 자동 생성 (Discord 운영 채널)
• 이용자 영향: 본 처리는 이용자 개인을 식별·프로파일링하지 않으며, 광고·마케팅 목적이 아닙니다.

6. 개인정보의 파기

이용자가 탈퇴하면 계정 및 관련 데이터(게시물, 체크인, 방명록, 프로필)는 즉시 파기됩니다. 전자적 파일은 복구 불가능한 방법으로 삭제하며, 서면 자료는 분쇄 또는 소각합니다.

7. 이용자의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 개인정보 정정·삭제 요청
• 개인정보 처리 정지 요청
• 계정 탈퇴 (앱 설정 > 탈퇴 메뉴를 통해 직접 처리 가능)

권리 행사는 아래 연락처로 요청하거나, 앱 내 설정 메뉴를 이용해주세요.

8. 보안 조치

• 모든 데이터는 HTTPS/TLS로 암호화 전송
• 세션 토큰은 기기 보안 저장소(Keychain/Secure Store)에 저장
• 데이터베이스 전 테이블에 Row Level Security(RLS) 적용 — 본인 데이터만 접근 가능
• 이상 행위 자동 감지 시스템 운영 (비정상 이동속도, IP 어뷰징 등)

9. 만 14세 미만 아동

본 서비스는 만 14세 미만 아동의 가입을 허용하지 않습니다. 가입 시 만 14세 이상임을 확인하며, 만 14세 미만으로 확인되는 경우 가입을 거부하거나 계정을 즉시 해지합니다. 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.

10. 개인정보 처리방침의 변경

본 방침이 변경되는 경우 시행일 7일 전에 앱 내 공지를 통해 고지합니다. 중요한 변경의 경우 별도 동의를 받을 수 있습니다.

11. 개인정보 보호책임자 및 문의

Privacy Policy

Effective Date: May 10, 2026  ·  Version: v1.1

1. Information We Collect

1-1. When you create an account

Data	How	Purpose
Name, email address	Apple / Google Sign-In	Account identification and authentication
Profile photo (optional)	User upload	Profile display
Username, bio (optional)	User input	Profile display

1-2. When you use the Service

Data	How	Purpose
Device location (GPS)	Automatically, when you grant location permission	Grid check-in, location-based content
Posts (photos, text, hidden messages)	User input/upload	Content service
Check-in records	Automatically when you check in	Check-in history
Push notification token (ExponentPushToken)	Automatically, when you grant notification permission	Push notifications
Login history (timestamp, method)	Automatically on each login	Security monitoring
Location access logs (timestamp)	Automatically on each location access	Legal compliance
Usage records (guestbook, supports, post views)	Automatically during use	Service operation and improvement

2. How We Use Your Information

• Account registration, management, and identity verification
• Providing location-based features (grid check-in, map exploration)
• Providing social features (support/follow, guestbook, stories)
• Sending push notifications
• Service operation, analytics, and improvement
• Fraud detection and security
• Enforcing our Terms of Service

3. Data Retention

Data	Retention Period	Reason
Account data (profile, posts, check-ins)	Deleted immediately on account deletion	User request
Precise GPS coordinates on posts	Auto-nulled 90 days after posting	Location data minimization
Precise GPS coordinates on check-ins	Auto-nulled 30 days after check-in	Location data minimization
Login history	6 months	Security monitoring
Location access logs	12 months	Legal compliance (Korea)
Account lifecycle events	3 years	Dispute resolution
Push notification logs	90 days	Error tracking

4. Location Data

Your GPS location is converted to 50m×50m grid coordinates before being stored. Precise GPS coordinates are retained only temporarily and are automatically removed after the retention period. Grid coordinates are retained permanently as they are core to the service.

You can revoke location permission at any time in your device Settings. Without location permission, check-in and post creation features will not be available.

5. Third-Party Services

We do not sell your personal information. We use the following third-party services to operate the app:

Provider	Purpose	Data Shared	Retention
Apple Inc.	Sign-In with Apple	Apple ID token	Authentication only
Google LLC	Sign-In with Google	Google OAuth token	Authentication only
Supabase Inc.	Database, auth, file storage	All user data	Duration of service agreement
Expo (Expo, Inc.)	Push notifications	Push token, notification content	Sent immediately

We may disclose information when required by law or in response to valid legal process.

5-A. Third-Party AI Service Disclosure (Apple App Store Guideline 5.1.2(i))

We use the following third-party AI service for operational analytics:

• AI Provider: Anthropic Claude API (https://www.anthropic.com)
• What We Send: Only anonymized aggregate metrics — DAU (daily active users), new signups, post/guestbook/support counts, push delivery failure counts, hot grid coordinates (X, Y).
• What We Do NOT Send: No personally identifiable information (PII): no names, emails, post or guestbook contents, photos, audio, or precise location data.
• Purpose: Internal KPI insight generation for the operations team (delivered to a private Discord channel).
• User Impact: This processing does not identify or profile individual users and is not used for advertising or marketing.

6. Data Deletion

When you delete your account, all associated data (posts, check-ins, guestbook messages, profile) is permanently and immediately deleted. Deleted data cannot be recovered.

7. Your Rights

You have the right to:

• Access your personal data
• Correct inaccurate data
• Delete your account and data (available directly in Settings)
• Withdraw consent for location or notification access at any time
• Lodge a complaint with a supervisory authority

8. Security

• All data is encrypted in transit using HTTPS/TLS
• Session tokens are stored in device secure storage (Keychain / Secure Store)
• Row Level Security (RLS) is enforced on all database tables
• Automated anomaly detection monitors for abuse

9. Children

Our Service does not permit registration by children under 14 years of age. We verify age at signup and will refuse registration or terminate accounts identified as under 14. We do not knowingly collect personal data from children under 14.

10. Changes to This Policy

We will notify you of changes via an in-app notice at least 7 days before they take effect. Material changes may require your renewed consent.

11. Contact