HeartPlanner 개인정보 처리방침
시행일자: 2026년 5월 14일 · 최종 수정일: 2026년 5월 14일
본 처리방침은 모바일 애플리케이션 HeartPlanner(이하 "본 서비스")가 이용자의 개인정보를 어떻게 수집·이용·보관·공유하는지 설명합니다. 본 서비스는 커플이 함께 사용하는 캘린더·기념일·추억 기록·맛집 정리·데이트 코스 플래너입니다.
1. 처리자 정보
본 서비스는 소규모 1인 사업자가 운영하며, 모든 개인정보 관련 문의는 위 이메일로 접수됩니다.
2. 수집하는 개인정보 항목 및 수집 방법
2.1 계정 정보 (필수)
- 이메일 주소 — 이메일 회원가입 시 또는 Apple/Google 소셜 로그인 시 ID 제공자로부터 수신
- 소셜 로그인 식별자 — Apple Sign-In: user identifier(이메일 비공개 선택 시 익명 relay 이메일), Google Sign-In: 프로필 식별자
- 닉네임 — 이용자가 직접 입력
- 프로필 이미지 — 이용자가 사진 보관함에서 선택해 업로드(선택 항목)
2.2 커플 연결 정보
- 사귄 시작일 — 이용자가 직접 입력 (D-Day 계산용)
- 초대 코드 (6자리) — 시스템이 자동 생성. 페어링 완료 시 회수
- 연결된 파트너의 식별자(couple_id) — 두 이용자가 페어링되면 양쪽 프로필이 동일한 couple_id로 연결됨
2.3 이용자가 직접 작성·업로드하는 콘텐츠
- 캘린더 일정(제목, 날짜, 메모)
- 추억(제목, 본문, 날짜, 사진)
- 기념일(제목, 날짜)
- 데이트 코스(제목, 메모, 코스 정류장의 이름·주소·좌표)
- 맛집 폴더 및 분석 결과(인스타그램 URL 입력 시 추출된 식당 정보 — 이름·주소·좌표·연락처)
- 댓글(일정·추억·데이트 코스 댓글)
- 신고 사유 텍스트(부적절한 콘텐츠 신고 시)
2.4 자동 수집 항목
- 디바이스 토큰(APNs) — 푸시 알림 발송용. 이용자가 알림 권한을 허용한 경우에만 수집
- APNs 환경(sandbox/production) — 디바이스 토큰 발송 대상 구분용
- 마지막 활동 시각(last_active_at) — 휴면 사용자 식별용
- 구독 상태(subscription_status, subscription_expires_at, subscription_product_id) — RevenueCat을 통해 Apple App Store 결제 정보가 서버에 기록됨
- 약관 동의 버전 및 동의 시각(eula_version_accepted, eula_accepted_at) — 법적 증빙용
- 이용 분석 이벤트 — 화면 진입·기능 사용 등 익명화된 행동 데이터(PostHog로 수집, 자세한 내용은 4항 참조)
- 오류·크래시 정보 — 앱이 비정상 종료되거나 오류가 발생한 경우 스택트레이스·디바이스 모델·OS 버전 등(PostHog Error Tracking)
2.5 수집하지 않는 항목
- 정확한 위치 정보 — GPS 권한 요청 없음. 데이트 코스의 좌표는 이용자가 검색해 직접 선택한 장소의 공개 좌표만 저장
- 연락처·전화번호 — 수집·접근하지 않음
- 마이크·카메라 — 별도 권한 요청 없음(사진은 보관함에서 선택)
- 인앱 결제 카드 정보 — Apple App Store가 직접 처리. 본 서비스는 카드번호·결제수단을 일절 수신·보관하지 않음
3. 개인정보의 이용 목적
수집한 정보는 다음 목적으로만 이용합니다.
- 회원 가입·로그인·본인 확인
- 커플 페어링 및 두 이용자 간 콘텐츠 공유 — 페어링된 파트너에게는 본인이 작성한 일정·추억·기념일·데이트 코스·맛집 폴더·댓글이 자동으로 공유되어 파트너의 앱 화면에 표시됩니다. 본인이 직접 삭제하지 않는 한 파트너에게 계속 노출됩니다.
- 캘린더·추억·데이트 코스 등 이용자 콘텐츠 저장·동기화
- 푸시 알림 발송(파트너의 새 일정·댓글·기념일 임박 등)
- 인스타그램 URL을 통한 식당 정보 자동 추출(AI 분석)
- 유료 구독(Pro) 결제 처리 및 권한 확인
- 부적절한 콘텐츠 신고 처리 및 이용약관 위반자 차단
- 서비스 안정성 개선(오류 추적, 성능 분석)
- 휴면 사용자 알림, 중요 공지 안내(이메일은 발송하지 않음 — 인앱 푸시만 사용)
- 법령·약관 위반에 따른 대응 및 분쟁 해결
수집한 정보는 위 목적 외의 용도(예: 광고, 외부 마케팅, 제3자 판매)로 일절 이용하지 않습니다.
4. 개인정보의 처리 위탁 및 국외 이전
본 서비스는 안정적인 서비스 제공과 이용자 편의 증진을 위해 다음 외부 서비스에 일부 처리를 위탁하며, 그 과정에서 개인정보가 국외로 이전됩니다. 본 위탁은 이용자와의 서비스 이용계약 이행 및 편의 증진을 위해 필요한 처리위탁·보관(개인정보 보호법 제28조의8 제1항 제3호)에 해당하며, 동 조에 따라 다음 사항을 본 처리방침에 공개합니다. 각 위탁업체는 자체 개인정보 처리방침과 표준 계약 조항(Standard Contractual Clauses 등)에 따라 정보를 처리합니다.
4.1 위탁업체 및 국외 이전 현황
| 위탁업체 (소재지) |
위탁 업무 |
이전되는 항목 |
이전 국가 |
이전 시점 및 방법 |
보유·이용 기간 |
처리방침 |
Supabase Inc.
미국 델라웨어 | DB·인증·파일 저장소 호스팅 | 본 처리방침 2항의 모든 항목 | 미국 (AWS) | 회원 가입·서비스 이용 시 실시간, HTTPS(TLS) 전송 | 회원 탈퇴 시까지 | 링크 |
Apple Inc.
미국 캘리포니아 | Sign in with Apple (소셜 로그인) | 인증 토큰, 사용자 식별자 | 미국 | 로그인 시 실시간, HTTPS | Apple 정책에 따름 | 링크 |
Google LLC
미국 캘리포니아 | Google Sign-In (소셜 로그인) | 인증 토큰, 프로필 식별자 | 미국 | 로그인 시 실시간, HTTPS | Google 정책에 따름 | 링크 |
Apple Inc.
미국 캘리포니아 | APNs (푸시 알림 전송) | 디바이스 토큰, 알림 본문 | 미국 | 알림 발송 시, HTTPS | Apple 정책에 따름 | 링크 |
RevenueCat, Inc.
미국 캘리포니아 | 구독 영수증 검증·상태 관리 | 익명 사용자 ID(UUID), Apple 영수증, 상품 ID | 미국 | 결제·갱신·복원 시 실시간, HTTPS | 위탁 종료 시까지 | 링크 |
PostHog Inc.
미국 캘리포니아 | 이용 분석·오류 추적 (편의 증진 목적) | 익명 사용자 ID, 이벤트(화면 진입·버튼 클릭 등), 오류 스택트레이스, 디바이스 모델·OS 버전 | 미국 | 앱 사용 시 실시간, HTTPS | PostHog의 데이터 보관 정책에 따름 | 링크 |
Google LLC
미국 캘리포니아 | Gemini API (인스타그램 게시물 → 식당 정보 AI 추출) | 인스타그램 게시물의 캡션·미디어, 분석 결과 | 미국·기타 Google Cloud 리전 | 맛집 분석 실행 시, HTTPS | API 응답 후 즉시 휘발(별도 저장 안 함) | 링크 |
Apify Technologies s.r.o.
체코 프라하 | 인스타그램 게시물 본문·미디어 수집 | 이용자가 입력한 인스타그램 URL | 체코 (EU) | 맛집 분석 실행 시, HTTPS | API 응답 후 즉시 휘발 | 링크 |
RapidAPI
미국 캘리포니아 | social-media-video-downloader (Apify 실패 시 폴백 수집) | 이용자가 입력한 인스타그램 URL | 미국 | 폴백 호출 시, HTTPS | API 응답 후 즉시 휘발 | 링크 |
Kakao Corp.
대한민국 성남 | Local API (장소 검색) | 검색어, 좌표 | 대한민국 (국내) | 검색 시 실시간, HTTPS | API 응답 후 즉시 휘발 | 링크 |
NAVER Cloud Corp.
대한민국 성남 | Open API (Kakao 폴백 검색) | 검색어 | 대한민국 (국내) | 폴백 검색 시, HTTPS | API 응답 후 즉시 휘발 | 링크 |
Resend, Inc.
미국 캘리포니아 | 운영자에게 신고 접수 알림 발송 (이용자 대상 발송 없음) | 신고 내용 요약 | 미국 | 신고 접수 시, HTTPS | 발송 후 30일 | 링크 |
4.2 위탁업체 정보관리책임자 연락처 및 보호조치
각 위탁업체의 정보관리책임자(개인정보 보호책임자/DPO) 성명·연락처 및 개인정보 보호 조치사항은 위 표의 "처리방침" 링크를 통해 확인하실 수 있습니다. 본 서비스는 모든 위탁업체와 표준계약조항(SCC) 또는 이에 준하는 데이터 처리 협약을 체결하며, 위탁업체는 SOC 2 / ISO 27001 등 국제 보안 인증을 보유한 사업자로 선정합니다.
본 처리방침 관련 문의는 본문 마지막 문의처 안내의 운영자 연락처로 보내주시면 됩니다.
4.3 국외 이전 동의 거부 권리
이용자는 위 국외 이전에 대한 동의를 거부할 권리가 있습니다. 다만 위 위탁업체는 본 서비스 제공의 필수 요소이므로(개인정보 보호법 제28조의8 제1항 제3호에 따른 계약 이행 및 편의 증진을 위한 처리위탁·보관), 동의를 거부하시는 경우 본 서비스를 이용하실 수 없습니다.
4.3 위탁 처리 시 안전성 확보 조치
- 모든 외부 호출은 HTTPS(TLS)로 암호화됩니다.
- 본 서비스는 위 위탁업체에 필요한 최소한의 데이터만 전달하며, 별도 마케팅 목적 공유는 하지 않습니다.
- 위탁업체 약관이 변경되어 추가 데이터 처리가 필요해질 경우 본 처리방침을 갱신해 이용자에게 고지합니다.
4.4 제3자에게 정보를 판매하지 않습니다
본 서비스는 이용자의 개인정보를 광고 네트워크·데이터 브로커·기타 마케팅 업체에 일절 판매하거나 공유하지 않습니다.
5. AI 처리 관련 고지
본 서비스의 "맛집 분석" 기능은 이용자가 입력한 인스타그램 게시물 URL을 통해 다음 처리를 수행합니다.
- Apify(또는 폴백 RapidAPI)가 해당 게시물의 캡션·해시태그·미디어를 수집
- Google Gemini API로 캡션과 미디어를 전송해 식당 후보를 추출
- Kakao/Naver 검색으로 식당의 공개 정보(이름·주소·좌표·연락처)를 보강
이 과정에서 인스타그램 게시물의 작성자가 본 서비스 이용자가 아닐 수 있습니다. 본 서비스는 이용자가 직접 입력한 공개 URL만 처리하며, 그 외 인스타그램 데이터에는 접근하지 않습니다. 추출된 식당 정보는 이용자의 폴더에 저장되며, 이용자가 직접 수정·삭제할 수 있습니다.
6. 보관 기간 및 파기
6.1 보관 기간
- 계정 정보 및 이용자 콘텐츠 — 회원 탈퇴 또는 운영자의 약관 위반 처분 전까지 보관
- 커플 연결 해제 시 데이터 — 연결 해제 후 24시간의 복구 유예 기간(grace window) 동안 보관, 이후 영구 삭제
- 구독 결제 이벤트(revenuecat_events) — 결제 분쟁 대응 및 중복 처리 방지를 위해 5년 보관(전자상거래법 준수)
- 신고 기록(reports) — 약관 위반자 차단 정보 및 분쟁 대응을 위해 무기한 보관
- 약관 동의 기록(eula_version_accepted) — 회원 탈퇴 시 함께 삭제
- 분석 이벤트(PostHog) — PostHog의 데이터 보관 정책에 따라 보관. 이용자 식별자는 회원 탈퇴 시 분리되어 더 이상 본 서비스의 계정과 연결되지 않음
6.2 회원 탈퇴 시 즉시 파기되는 데이터
이용자가 [프로필 → 계정 삭제]를 요청하면 다음 데이터가 즉시 파기됩니다.
- 프로필(닉네임, 아바타, 디바이스 토큰, 구독 상태)
- 본인이 작성한 일정·추억·사진·코스·맛집 폴더·댓글
- 커플 연결 정보(파트너에게는 "연결이 해제되었습니다" 상태로 전환됨)
- Supabase Auth 사용자 계정
탈퇴는 [프로필] → [계정 삭제]에서 직접 진행하거나 dnwndls5828@gmail.com으로 요청할 수 있습니다.
6.3 파트너 콘텐츠 처리
탈퇴 시 본인이 작성한 콘텐츠는 삭제되지만, 파트너가 그 콘텐츠에 단 댓글 등 파트너 소유 콘텐츠는 남을 수 있습니다. 파트너 측 콘텐츠는 파트너 본인만 삭제 요청할 수 있습니다.
7. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 — 앱 내 각 화면에서 본인이 입력한 정보를 직접 확인 가능
- 정정·수정 — [프로필]·[일정 수정]·[추억 수정] 등에서 직접 수정
- 삭제 요청 — [프로필] → [계정 삭제] 또는 운영자 이메일로 요청
- 처리 정지 요청 — 운영자 이메일로 요청. 처리 정지 시 서비스 이용이 제한될 수 있음
- 이용약관 위반자 신고 / 파트너 차단 — 각 콘텐츠의 신고 메뉴 및 [프로필] → [파트너 차단 및 연결 끊기]
권리 행사 요청은 운영자가 접수일로부터 영업일 기준 10일 이내에 처리합니다.
8. 만 14세 미만 아동의 개인정보
본 서비스는 「개인정보 보호법」에 따라 만 14세 미만 아동의 가입을 허용하지 않습니다. 만 14세 미만으로 확인된 계정은 즉시 삭제됩니다. 보호자가 자녀의 가입 사실을 발견한 경우 dnwndls5828@gmail.com으로 연락해 주시기 바랍니다.
9. 안전성 확보 조치
본 서비스는 다음과 같은 기술적·관리적 조치를 시행합니다.
- 암호화 전송 — 모든 API 호출은 HTTPS/TLS로 전송
- 암호화 저장 — 비밀번호는 해시 처리(Supabase Auth bcrypt)되어 저장. 평문 비밀번호는 운영자도 열람할 수 없음
- 접근 제어(RLS) — 데이터베이스 단에서 행 수준 보안(Row Level Security)을 적용해 본인 또는 페어링된 파트너만 데이터에 접근 가능
- 인증 강화 — Apple/Google 소셜 로그인 권장(이메일 비밀번호 대비 안전)
- 로그 최소화 — 인앱 로그에는 개인 식별 정보를 포함하지 않으며, 오류 추적 시 스택트레이스 위주로 수집
- 운영자 단일 접근 — 1인 개발자가 직접 운영하며 외부 인력은 데이터에 접근하지 않음
10. 자동 갱신 구독(Pro)
본 서비스의 유료 구독 "HeartPlanner Pro"는 Apple App Store를 통해 자동 갱신됩니다.
- 가격: 월 ₩6,600 또는 연 ₩66,000 (커플 1쌍 기준)
- 결제 처리: Apple App Store가 직접 수행. 본 서비스는 결제수단·카드번호를 수신·보관하지 않음
- 구독 관리: [설정 → Apple ID → 구독]에서 직접 해지 가능
- 환불 정책: Apple App Store 정책을 따름
자세한 약관은 Apple Standard EULA를 참조하세요.
11. 광고 및 트래킹
본 서비스는 다음을 하지 않습니다.
- 제3자 광고 SDK 탑재
- 광고 식별자(IDFA) 요청
- 외부 광고 네트워크에 데이터 공유
- 크로스 앱 트래킹
PostHog는 광고가 아닌 자체 서비스 개선용 분석에만 사용됩니다.
12. 처리방침 변경 고지
본 처리방침이 변경되는 경우 변경 사항은 본 페이지에 게시되며, 중대한 변경(예: 새로운 제3자 처리 위탁 추가)이 있는 경우 앱 내 공지 및 재동의 절차를 통해 안내합니다.
- 시행일자: 2026년 5월 14일
- 이전 버전: 2026년 5월 4일
13. 문의처
개인정보 관련 모든 문의는 다음으로 연락주시기 바랍니다.
이메일: dnwndls5828@gmail.com