언제모여(이하 “서비스”)는 회원가입 없이 친구들과 모일 날짜를 정하는 도구입니다. 개인정보를 최소한으로만 수집하며, 본 처리방침에 따라 보호합니다.
1. 수집하는 개인정보 항목 및 수집 방법
다음 항목을 사용자가 직접 입력하거나 자동으로 수집합니다.
| 항목 | 수집 방법 | 용도 |
|---|---|---|
| 닉네임 | 방 참여 시 사용자가 직접 입력 | 필수 — 누가 가능한 날짜를 골랐는지 표시 |
| 선택 PIN (4자리) | 사용자가 직접 입력 (선택) | 선택 — 다른 기기에서 본인 표 복원용. scrypt 단방향 해시로 저장 |
| IP 주소 | 자동 (HTTP 요청) | 오남용 방지(rate limit)에만 사용. 저장하지 않음 |
| 브라우저 로컬 토큰 | 서비스가 자동 발급 | 닉네임 + 표를 본인 브라우저에 묶기 위해 브라우저 localStorage 에 저장. 서버 DB에도 저장됨 |
| 투표 데이터 | 사용자가 직접 선택 | 어떤 후보 날짜에 가능 표시했는지 |
2. 개인정보의 이용 목적
- 방 생성·참여·투표·결과 집계 등 서비스 본질적 기능 제공
- 다른 기기에서 본인 식별 (PIN 입력 시)
- 오남용 방지 (IP 기반 rate limit)
광고·마케팅·외부 판매·프로파일링에 일절 사용하지 않습니다.
3. 개인정보의 보유 및 이용 기간
- 방·참여자·투표 데이터: 방 생성 시점으로부터 90일 후 자동 삭제. 매일 새벽 04:00에 일괄 정리.
- IP 주소: 메모리상 rate limit 카운터로만 사용, DB에 저장하지 않음.
- DB 백업: 운영용 백업은 14일간 보관 후 자동 삭제.
4. 개인정보의 제3자 제공
서비스는 사용자의 개인정보를 제3자에게 제공하지 않습니다. 법령에 따른 수사기관의 적법한 요청이 있는 경우에 한해 제공할 수 있습니다.
5. 개인정보 처리 위탁
다음 서비스 인프라를 사용하며, 각 사업자의 보안 정책을 따릅니다.
| 수탁 사업자 | 위탁 업무 |
|---|---|
| Vercel Inc. (미국) | 프론트엔드 호스팅 (Next.js) |
| Tailscale Inc. (캐나다) | 백엔드 네트워크 터널링 |
| 자체 운영 (대한민국) | PostgreSQL 데이터베이스 (맥 서버) |
| Vercel Analytics | 익명 트래픽 통계 (쿠키 미사용, 개인 식별 X) |
6. 정보주체의 권리
본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
- 표 삭제: 방 화면에서 본인 닉네임 옆 강퇴 버튼은 개설자만 사용 가능. 본인이 직접 삭제를 원할 경우 아래 문의처로 연락하시면 방 ID와 함께 처리합니다.
- 방 전체 삭제: 개설자(creator_token 보유)는 어드민 API 를 통해 본인이 만든 방을 삭제할 수 있습니다.
- 로컬 데이터 삭제: 브라우저 설정에서 사이트 데이터 삭제 시 localStorage 의 토큰도 함께 삭제됩니다.
7. 개인정보의 안전성 확보 조치
- PIN 은 scrypt 단방향 해시로 저장 (원본 비밀번호 저장 X)
- 모든 통신 HTTPS / TLS 1.3
- 어드민 페이지는 토큰 기반 가드 + timingSafeEqual 비교
- 외부 노출 표면 최소화 (DB 호스트 비공개, 백엔드는 Tailscale Funnel 통함)
8. 14세 미만 아동의 개인정보
본 서비스는 14세 미만 아동을 대상으로 하지 않으며, 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 14세 미만의 정보가 수집된 사실을 인지하면 즉시 삭제합니다.
9. 개인정보 보호 책임자
서비스 운영 및 개인정보 관련 문의는 아래 이메일로 연락 부탁드립니다.
- 이메일: hello.mealplan@gmail.com
- GitHub Issues: milcho0604/daypoll
10. 변경 고지
본 처리방침이 변경될 경우 변경 사항을 본 페이지 상단의 “최종 개정일” 갱신과 함께 공지합니다. 중요한 변경은 서비스 내 안내를 병행합니다.