Moonveil 개인정보 처리방침
Moonveil 운영자(이하 “운영자”)는 서비스 제공에 필요한 최소 범위에서 개인정보를 처리합니다. 개인정보 문의와 권리 행사는 `gornoba2@gmail.com`으로 접수합니다.
1. 처리 목적과 항목
| 목적 | 처리 항목 |
|---|---|
| 이메일·Kakao 로그인과 계정 관리 | 이메일, Supabase Auth 사용자 ID, Kakao 사용자 ID·제공 이메일·표시 이름·프로필 이미지, 인증 제공자, 세션 ID와 만료·폐기 시각 |
| 정책 동의 증명 | 정책 종류, 버전, 원문 SHA-256, 동의·거부·철회, 서버 시각, 제출 중복 방지 키 |
| 맞춤 오디오 생성 | 이용자가 적은 목표·방해 요소·원하는 상태·첫 행동을 개인정보 마스킹한 구조화 입력, 안전 판정 결과, 생성 대본, 음성 선택 |
| 재생·보관 | 생성 오디오와 구간 메타데이터, 재생 위치·완료 상태, 보관 만료 시각 |
| 안전과 불편감 대응 | 자동 안전 판정 상태·사유 코드, 재생 중단 시점, 선택형 불편감 분류와 강도 |
| 결제·구독 | Paddle 고객·구독·가격·이벤트 식별자, 요금제, 상태, 결제 기간. 카드 원문은 운영자가 저장하지 않습니다. |
| 장애·비용 분석 | 요청 상관관계 ID, 오류·단계·지연·토큰/문자 사용량. 입력 원문과 인증 비밀은 기록하지 않습니다. |
| 계정 삭제 | 삭제 요청 상태·재시도 시각·오류 코드, 가명화된 대상 해시, 알려진 설치의 삭제 확인 상태 |
서비스에 불필요한 주민등록번호, 금융정보, 상세 의료기록 또는 타인의 개인정보를 입력하지 마세요.
2. 자동 안전 판정
자해·타해, 현실 판단의 어려움, 타인 통제, 위험한 환경 등 명확한 위험 요청은 규칙과 AI 안전 판정으로 차단합니다. 불확실한 `review_required`도 사람이 나중에 검수하는 대기열로 보내지 않고 생성하지 않습니다. 이 처리는 의료 진단이 아니며, 생성 허용 여부만 결정합니다.
3. 외부 처리자와 국외 처리 가능성
| 처리자 | 목적 | 전달 범위 |
|---|---|---|
| Supabase | 이메일 인증, PostgreSQL 데이터베이스, 오디오 Storage | 계정·서비스 데이터와 생성 오디오 |
| OpenAI | 안전 판정과 오디오 대본 생성 | 연락처 등을 마스킹한 목표·문맥, 생성 지침 |
| Google Cloud Text-to-Speech | 대본의 음성 합성 | 생성된 대본과 음성 설정 |
| Paddle | 결제·구독·구매자 포털 | 앱 사용자 참조 ID, 요금제·가격, 결제·구독 상태 |
| Kakao | Kakao 로그인 | OAuth 식별자와 이용자가 Kakao에서 제공에 동의한 프로필 항목 |
| Sentry(활성화한 경우) | 오류 추적 | 마스킹된 오류·release·trace 정보. 입력 원문과 인증정보는 전송하지 않습니다. |
외부 처리자의 실제 저장 지역과 보존 조건은 운영 계약과 각 제공자의 정책을 따릅니다. 운영자는 service-role·API 비밀을 브라우저에 공개하지 않습니다.
4. 보유와 삭제
- 계정·맞춤 오디오·재생 기록은 계정 삭제가 완료될 때까지 또는 보관 정책에 따른 만료 시점까지 보유합니다.
- 동의 기록은 계정과 함께 삭제하되, 법적 증명이 필요한 최소 감사값은 가명화해 분리 보관할 수 있습니다.
- 결제·계약·분쟁 기록은 적용 법령이 요구하는 기간 동안 계정과 분리해 최소 범위로 보관할 수 있습니다.
- 계정 삭제는 접근 차단, 향후 청구 중단, 진행 작업 종료, Storage, Supabase Auth, 앱 DB 순서로 재시도합니다.
- 알려진 브라우저/PWA 설치는 다음 온라인 실행에서 로컬 캐시·임시저장·오프라인 오디오를 삭제하고 설치별로 확인합니다. 접속하지 않은 기기는 미확인 상태로 남습니다.
5. 이용자의 권리
이용자는 열람·정정·삭제·처리정지·동의 철회를 요청할 수 있습니다. 앱의 정책/계정 화면 또는 문의 이메일을 이용하세요. 필수 동의를 철회하면 서비스 기능 이용이 중단될 수 있으나 결제 관리와 계정 삭제는 제한되지 않습니다.
6. 보호 조치와 쿠키
세션은 httpOnly·SameSite 쿠키로 유지하며 운영 환경에서는 HTTPS secure 옵션을 사용합니다. 서버 권한, RLS, 비밀정보 분리, 입력 마스킹, 최소 로그, 재시도 가능한 삭제 절차를 적용합니다. 브라우저 저장소와 service worker 캐시는 설치·오프라인·이어하기에 필요한 범위에서 사용하며 로그아웃·삭제 신호를 받으면 사용자 데이터를 먼저 제거합니다.
7. 변경 고지
중요한 목적·처리자·보유 기간·안전 자동결정 변경은 새 동의를 요구할 수 있습니다. 의미가 바뀌지 않는 수정은 새 원문 버전으로 공개하되 기존 동의를 이어갈 수 있습니다.