1. 수집하는 개인정보 항목
- 이메일 주소 (가입 및 매직링크 인증)
- 약속 본문 및 서명자 이메일 (사용자가 직접 입력)
- 서비스 이용 기록 (접속 로그, 봉인 시각)
추후 추가 예정: 휴대폰 번호(암호화 저장), 카카오 계정 식별자(소셜 로그인 동의 시).
2. 수집·이용 목적
- 본인 확인 및 매직링크 인증
- 약속 봉인 및 서명자 알림
- 서비스 운영 및 분쟁 발생 시 참고자료 보관
3. 보유 및 이용 기간
- 봉인된 약속: 서비스 종료 시까지 (박제 본질상 영구 보관)
- 미봉인 약속(7일 이상 서명 미완료): 자동 무효 처리(voided)
- 매직링크 토큰: 발행 후 7일 후 자동 삭제
- 회원 탈퇴 시: 봉인된 기록을 제외한 개인정보 즉시 파기
4. 처리위탁
- Resend (이메일 발송): 미국 / Tokyo 리전
- Google Cloud (Cloud Run, Cloud SQL, Cloud Functions): asia-northeast1 (도쿄)
- Pusher (실시간 진행률 동기화): ap3 cluster (Tokyo)
- Cloudflare (DNS): 글로벌 엣지 네트워크
5. 이용자의 권리
- 개인정보 열람·정정·삭제·처리정지 요구가 가능합니다.
- 봉인된 약속의 삭제는 모든 서명자의 동의가 필요합니다(박제 본질). 동의 시 무효 표시(voided)로 전환됩니다.
6. 안전성 확보 조치
- 휴대폰 번호 등 민감정보는 데이터베이스 내 pgcrypto로 암호화 저장합니다(추후 적용).
- 전송 구간 HTTPS 암호화.
- Cloud SQL 비공개 네트워크 / Cloud Run 비공개 환경변수 분리.
7. 문의처
개인정보보호 책임자: 권혁호 (hyukhogwon@gmail.com)