머무름 개인정보처리방침
시행일: 2026년 9월 1일 (v1.0) · v1.1 시행일 별도 고지
버전: v1.1
상호: 베리타포스 주식회사 · 대표: 이현화 (사내이사)
개인정보 보호책임자: 이현화 (대표) · support@meomureum.app
머무름(meomureum.app, 이하 "서비스")은 이용자의 개인정보를 소중히 여기며, 「개인정보보호법」 및 관련 법령을 준수합니다. 이 방침은 서비스가 수집하는 개인정보의 항목·목적·보유 기간 및 이용자의 권리를 안내합니다.
제1조 (수집하는 개인정보 항목)
1. 가입 및 인증 시 수집
| 항목 | 수집 방법 | 필수/선택 |
|---|---|---|
| 이메일 주소 | 직접 입력 또는 소셜 로그인 | 필수 |
| 비밀번호 (암호화 저장) | 직접 입력 | 필수 (이메일 가입 시) |
| 닉네임(호칭) | 직접 입력 | 필수 (가구 합류 시) |
| 생년월일 | 직접 입력 | 선택 (생일 알림 기능 이용 시) |
| 소셜 로그인 식별자 | 카카오·구글 OAuth | 필수 (소셜 로그인 시) |
2. 서비스 이용 중 수집
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| 업로드한 사진 및 EXIF 메타데이터 | 사진 업로드 시 | 사진 저장·관리·표시 |
| 이벤트명·태그·호칭 등 입력 정보 | 이용자 직접 입력 | 큐레이션·검색 기능 |
| 가구원 얼굴 특징 벡터 (인물 인식) | 인물 태깅 동의 시 | 인물 자동 분류 |
| 서비스 이용 기록 (접속 시각, 기능 이용 이력) | 서비스 이용 중 자동 생성 | 서비스 개선, 장애 대응 |
| IP 주소 | 서비스 접속 시 자동 생성 | 보안, 이상 접근 탐지 |
3. 결제 시 수집
| 항목 | 처리 주체 | 비고 |
|---|---|---|
| 카드 번호, CVC, 유효기간 | KG이니시스 (PG, 머무름 미보관) | PG사가 직접 처리 |
| 결제 식별자(PortOne billingKey/customerKey), 카드 종류, 카드 끝 4자리 | 머무름 | 정기 결제·환불 처리 |
머무름은 카드 번호·CVC·유효기간 등 민감한 결제 정보를 직접 수집·저장하지 않습니다.
제2조 (개인정보의 수집 및 이용 목적)
| 목적 | 항목 | 보유 기간 |
|---|---|---|
| 회원 가입·인증·계정 관리 | 이메일, 비밀번호, 닉네임 | 회원 탈퇴 시까지 |
| 서비스 제공 (사진 저장·공유·액자) | 사진, EXIF, 이벤트명 | 회원 탈퇴 후 30일(보호 기간) + 이용자 동의 시 최대 6개월까지(회사 재량, 복구 보장 안 함) — 약관 제7조 |
| 휴지통 임시 보관 | 이용자가 삭제한 사진 | 가구가 설정한 보관 기간 경과 또는 이용자의 비우기 시 영구 삭제 — 약관 제6조의5 |
| 외부 공개 발행(포스트) | 공개용 사본, 발행 본문 | 발행 취소 또는 회원 탈퇴 시 삭제 — 약관 제9조의2 ⑦ |
| 인물 자동 분류 | 얼굴 특징 벡터 | 회원 탈퇴 시 즉시 삭제 |
| 결제 처리 및 정산 | 결제 식별자, 카드 정보(끝 4자리) | 관련 법령에서 정한 기간 (최대 5년) |
| 고객 문의 대응 | 이메일, 문의 내용 | 처리 완료 후 3년 |
| 서비스 개선 및 장애 대응 | 이용 기록, IP | 1년 |
| 마케팅·이벤트 안내 (동의자만) | 이메일 | 동의 철회 시까지 |
제3조 (얼굴 특징 벡터 (생체정보) 처리)
① 서비스는 인물 자동 분류 기능을 위해 이용자의 가구원 얼굴 특징 벡터를 처리할 수 있습니다. 이는 「개인정보보호법」상 민감정보에 해당합니다.
② 얼굴 특징 벡터는 이용자의 명시적 동의를 받은 경우에 한해 수집·이용됩니다.
③ 얼굴 특징 벡터는 다음의 경우에 즉시 삭제됩니다.
- 이용자가 인물 태깅 동의를 철회한 경우
- 해당 가구원이 서비스를 탈퇴한 경우
- 이용자가 서비스를 탈퇴한 경우
④ 얼굴 특징 벡터는 해당 가구의 인물 분류 목적 외에 사용되지 않습니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우에만 예외적으로 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하여 국가기관이 요청하는 경우
- 아동·청소년 성착취물 등 범죄 수사를 위해 수사기관이 적법한 절차에 따라 요청하는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁사 | 위탁 업무 | 처리 항목 | 처리 위치 |
|---|---|---|---|
| Supabase Inc. | 인증·DB 관리 | 이메일, 닉네임, 이용 기록 | 대한민국 (서울 리전) |
| Cloudflare Inc. (R2) | 사진 파일 저장 | 사진 본체, EXIF 메타데이터, 외부 공개 발행 사본 | 아시아 태평양 (일본 또는 한국) |
| Vercel Inc. | 서버 함수 실행 | 요청 처리 중 일시적 데이터 | 대한민국 (서울 리전 고정) |
| Resend Inc. | 이메일 발송 | 이메일 주소, 발송 내용 | 미국 |
| PortOne (주) | 결제 연동·데이터 처리 | 결제 식별자 | 대한민국 |
| KG이니시스 (주) | 결제 승인·정산 | 결제 승인 정보 | 대한민국 |
| Amazon Web Services (Rekognition) | 인물 얼굴 분석 | 얼굴 이미지, 특징 벡터 | 대한민국 (서울 리전) |
위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 관련 법규를 준수하고 있습니다.
제6조 (국외 개인정보 이전)
서비스는 일부 수탁사(Cloudflare R2, Resend)의 인프라가 국외에 위치하므로, 개인정보가 국외로 이전될 수 있습니다. 이에 관한 상세 정보는 다음과 같습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 |
|---|---|---|---|
| Cloudflare Inc. | 일본 (또는 한국) | 사진 파일, EXIF, 외부 공개 발행 사본 | 사진 저장 및 외부 공개 발행 |
| Resend Inc. | 미국 | 이메일 주소 | 이메일 발송 |
※ Vercel(서버 함수)과 AWS Rekognition(인물 얼굴 분석)은 서울 리전(대한민국)에서 처리되므로 국외 이전 대상에서 제외됩니다. 상세는 제5조 위탁표 참조.
이용자는 가입 시 위 사항에 동의함으로써 국외 개인정보 이전에 동의하게 됩니다.
제7조 (개인정보의 보유 및 파기)
① 회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
② 관련 법령에 의해 보존해야 하는 경우에는 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약·청약철회 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금 결제 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자 불만·분쟁 처리 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 접속 로그 | 통신비밀보호법 | 3개월 |
③ 파기 방법: 전자적 파일은 복구 불가능한 방식으로 영구 삭제하며, 사진 파일은 R2에서 물리적으로 삭제합니다.
제8조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
| 권리 | 방법 |
|---|---|
| 개인정보 열람 요청 | 서비스 내 설정 또는 이메일 |
| 개인정보 정정·삭제 요청 | 서비스 내 설정 또는 이메일 |
| 개인정보 처리 정지 요청 | 이메일 (support@meomureum.app) |
| 개인정보 이동(내보내기) | 서비스 내 데이터 내보내기 기능 (ZIP) |
| 동의 철회 (마케팅, 얼굴 인식 등) | 서비스 내 설정 |
요청에 대해 회사는 10일 이내 처리 결과를 알립니다.
제9조 (운영자의 사진 접근 원칙)
① 운영자는 이용자의 사진을 일상적으로 열람하지 않습니다.
② 서비스 장애 대응 또는 이용자 문의 처리를 위해 사진 접근이 필요한 경우, 이용자의 명시적 일시 동의(48시간 유효) 를 받은 후에만 접근합니다.
③ 법령에 의한 수사기관의 적법한 요청이 있는 경우에는 예외적으로 접근할 수 있으며, 이 경우 관련 내용을 기록합니다.
④ 모든 운영자 접근은 접근 사유·시각·범위를 포함한 감사 로그(audit log)에 기록됩니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보보호를 위해 다음의 보안 조치를 취하고 있습니다.
- 비밀번호 암호화 저장 (bcrypt)
- 데이터베이스 행 수준 보안(RLS) 적용
- HTTPS 통신 전구간 암호화
- 사진 파일 접근 시 서명된 URL(Signed URL) 사용
- 서비스 접근 권한 최소화 원칙 적용
제11조 (쿠키의 사용)
① 서비스는 인증 세션 유지 및 서비스 기능 제공을 위해 쿠키를 사용합니다.
② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키를 거부하면 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
제12조 (개인정보 보호책임자)
| 구분 | 내용 |
|---|---|
| 성명 | 이현화 |
| 직책 | 대표 |
| 이메일 | support@meomureum.app |
| 연락처 | 010-3145-7972 |
이용자는 개인정보 관련 문의, 불만, 피해 구제를 위해 위 연락처로 문의할 수 있습니다.
개인정보 관련 민원은 다음 기관에도 신청할 수 있습니다.
- 개인정보보호위원회: privacy.go.kr / 전화 182
- 한국인터넷진흥원(KISA): privacy.kisa.or.kr / 전화 118
변경 이력
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| v1.1 | 변호사 검토 후 별도 고지 | 보유기간 정정(탈퇴 30일 + 동의 시 6개월, 약관 v1.1 정합) · 휴지통·외부 공개 발행 보유기간 행 신설 · 단일 저장 용량 반영 · 공개 발행 사본 위탁·국외이전 항목 추가 |
| v1.0 | 2026년 9월 1일 | 최초 작성 |