Pulse 개인정보처리방침
1. 총칙
Pulse (이하 "서비스")는 이용자의 개인정보를 소중하게 다루며, 관련 법령 — 개인정보보호법(PIPA) · 정보통신망법 · GDPR(해외 이용자) — 을 준수합니다.
본 방침은 이용자가 서비스를 이용할 때 서비스가 어떤 개인정보를 수집·이용·보관·파기하는지, 이용자에게 어떤 권리가 있는지를 설명합니다.
- 서비스 제공자: Lee Sunwoo (1인 개인 개발자, 사업자 등록 여부 출시 시 확정)
- 개인정보 보호책임자: Lee Sunwoo
- 문의 이메일: x@leesunwoo.com
2. 수집하는 개인정보 항목
서비스는 최소 수집 원칙을 따릅니다. 아래 항목만 수집하며, 주민번호·전화번호·위치정보·결제정보는 수집하지 않습니다.
| 구분 | 항목 | 수집 시점 | 필수/선택 |
|---|---|---|---|
| 식별자 | Apple 계정 고유 식별자 (sub) | 최초 로그인 시 | 필수 |
| 프로필 | 닉네임 (기본 "User-XXXX", 이용자 수정 가능) | 최초 로그인 시 | 필수 |
| 프로필 | 아바타 이미지 URL | 이용자 설정 시 | 선택 |
| 활동 | 댓글 본문, 좋아요, 신고·차단 기록 | 이용자 작성 시 | 선택 |
| 기기 | User-Agent 문자열 (세션 식별용) | API 호출 시 | 선택 |
| 진단 | 앱 크래시·오류 로그 (Sentry) | 크래시 발생 시 | 필수 (품질 유지) |
2-1. 수집하지 않는 항목 (명시)
- 이메일 주소 — Apple "이메일 숨기기(Hide My Email)" 를 지원하기 위해 DB 에 저장하지 않음
- 전화번호 — 로그인·연락 용도 모두 미사용
- 실명 — 닉네임만 사용
- 생년월일
- 위치정보
- 결제정보 — v1 무료, 인앱 결제 없음
- 디바이스 고유 식별자 (IDFA 등) — 광고·트래킹 미사용
- 접속 시간·IP 로그 — 서비스 구동용 일시 로그 외 별도 수집·분석 없음
2-2. 쿠키 · 추적 도구
모바일 앱은 쿠키를 사용하지 않습니다. 광고 SDK · 분석 SDK (Firebase Analytics · Amplitude 등) 미탑재.
3. 개인정보의 이용 목적
수집한 정보는 아래 목적 범위 내에서만 이용합니다.
- 본인 확인 및 인증 — Apple 고유 식별자로 로그인 세션 유지
- 서비스 제공 — 피드·상세 기사·댓글·좋아요·신고·차단 기능 동작
- 안전한 커뮤니티 유지 — 신고·차단 처리, 악의적 이용 제재
- 서비스 품질 향상 — 크래시·오류 로그 분석 (Sentry 경유, 개인정보 최소화)
- 법령상 의무 이행 — 수사기관 요청, 분쟁 대응
4. 개인정보의 보관 기간
| 구분 | 기간 | 근거 |
|---|---|---|
| 계정 (users) | 탈퇴 시점부터 30일 보관 후 영구 삭제 | 내부 정책 (불법 이용자 재가입·분쟁 대비) |
| 세션 토큰 (sessions) | 로그아웃 즉시 삭제 / 최대 90일 | 로그인 상태 유지 |
| 댓글·좋아요·신고 | 계정 삭제 시 soft delete → 30일 후 hard delete | 서비스 제공 목적 소멸 |
| 수집 기사 본문 (items.body) | 수집 후 30일 (ADR-0008) | 저작권·PII 유출 방지 |
| 요약·태그 (summaries) | 영구 — 공개 피드 구성 요소 | 서비스 품질 |
| 크래시 로그 (Sentry) | Sentry 정책에 따라 최대 90일 | 품질 관리 |
5. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
단, 아래 법적 의무 이행을 위해 최소 범위로 제공할 수 있으며, 이 경우 이용자에게 통지합니다.
- 법령에 따른 수사기관·법원 요청
- 이용자 자신의 생명·신체 보호가 긴급히 필요한 경우
6. 개인정보 처리의 위탁 및 국외 이전
서비스 운영을 위해 아래 업체의 인프라를 이용하며, 그 과정에서 개인정보 일부가 국외로 이전됩니다.
| 위탁받는 자 | 국가 | 위탁 업무 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Apple Inc. | 미국 | Apple Sign In 인증 | Apple 고유 식별자 | Apple 정책 |
| Sentry (Functional Software) | 미국 | 크래시·오류 수집 | 익명 크래시 로그, 앱 버전 | Sentry 정책 (~90일) |
위 두 업체 외 제3자 위탁은 없습니다. 신규 위탁사 추가 시 본 방침 개정 후 공지합니다.
이용자는 국외 이전에 대한 거부 의사를 표할 수 있으며, 이 경우 관련 기능 (로그인·크래시 보고) 이용이 제한됩니다.
7. 이용자의 권리 및 행사 방법
이용자는 언제든 아래 권리를 행사할 수 있습니다.
- 열람: 설정 화면에서 내 닉네임·댓글 등 확인
- 수정: 설정 화면에서 닉네임·아바타 수정
- 삭제 (회원 탈퇴): 설정 → "계정 삭제" — 앱 내 원클릭 탈퇴 (App Store Guideline 5.1.1v 준수)
- 처리 정지: 문의 이메일로 요청 시 계정을 비활성화 (로그인 차단 + 데이터 유지)
- 정정·이의 제기: 문의 이메일로 연락
탈퇴는 30일 간 복구 가능한 soft delete 이며, 이후 자동으로 hard delete 됩니다. 즉시 hard delete 를 원하는 경우 이메일로 요청해주세요.
8. 개인정보의 안전성 확보 조치
- 암호화: 세션 토큰은 서버에 평문 저장하지 않으며, SHA-256 해시 형태로만 저장
- 접근 통제: DB 는 로컬 네트워크(Tailscale VPN) 내부에서만 접근 가능, 공개 인터넷 비노출
- 전송 구간 암호화: 모든 API 통신 HTTPS (TLS)
- 최소 수집·최소 접근: 위 §2 매트릭스대로 최소 항목만 저장
- 정기 삭제: items.body 30일 자동 파기, 탈퇴 계정 30일 후 hard delete (launchd 스케줄)
9. 아동의 개인정보 보호
서비스는 만 14세 미만 아동의 가입을 허용하지 않습니다.
- Apple ID 자체가 만 13세 이상부터 자유 생성 가능하므로 가입 단계에서 1차 필터링
- 이용 중 만 14세 미만으로 확인된 계정은 즉시 탈퇴 처리
- 한국 법정대리인 동의 프로세스 복잡성 때문에 현재 정책 유지
해외 이용자의 경우 GDPR Article 8 에 따라 만 16세 미만 (국가별 상이) 에 대해서도 동일하게 적용합니다.
10. Sign in with Apple 관련 고지
- 서비스는 로그인 방식으로 Apple Sign In 만 제공합니다.
- Apple 의 "이메일 숨기기 (Hide My Email)" 기능을 지원하며, 이용자가 relay 이메일을 선택할 경우 서비스는 실제 이메일을 알 수 없습니다.
- 서비스는 Apple 이 제공하는 고유 식별자 (
sub) 외 Apple 계정 정보를 저장하지 않습니다. - 이용자는 Apple 설정 → "Apple ID 사용 앱" → Pulse → "Apple ID 사용 중단" 으로 언제든 연동을 해제할 수 있으며, 이 경우 서비스는 해당 계정을 자동 탈퇴 처리합니다.
11. 개인정보 보호 관련 법령 준수
- 한국: 개인정보보호법 · 정보통신망 이용촉진 및 정보보호 등에 관한 법률 준수
- 해외 이용자: GDPR (EU), CCPA (캘리포니아) 기본 요건 준수
- Apple App Store: Guideline 5.1.1 (i·ii·v) · 1.2 (UGC 안전장치) · 4.8 (로그인 방식) 준수
12. 개인정보 보호책임자 및 문의
- 책임자: Lee Sunwoo (1인 개인 개발자)
- 이메일: x@leesunwoo.com
- 응대 시간: 48시간 내 회신 목표 (휴일 제외)
- 개인정보 침해 상담: 개인정보침해신고센터 (privacy.kisa.or.kr, 국번없이 118)
13. 개정 이력
| 날짜 | 버전 | 변경 사항 |
|---|---|---|
| TBD | v1.0 | 최초 시행 |