개인정보처리방침
버전 v1.0 · 작성일 2026-05-25
이건우(이하 "운영자")가 운영하는 EasyMeet(easymeet.co.kr, 이하 "서비스")은 「개인정보 보호법」을 비롯한 관계 법령을 준수하며, 정보주체(이하 "이용자")의 개인정보를 본 방침에 따라 처리합니다.
1. 개인정보의 처리 목적, 항목, 보유 및 이용 기간
운영자는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다.
1-1. 정보주체의 동의를 받지 않고 처리하는 개인정보
운영자는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 법적 근거 | 구분 | 처리 목적 | 처리 항목 | 처리 및 보유 기간 |
|---|---|---|---|---|
| 「개인정보 보호법」 제15조제1항제4호 (계약 이행) | 회원 가입 및 관리 | 본인 식별, 회원 자격 유지·관리, 서비스 부정 이용 방지, 고지·통지, 고충 처리 | 회원 식별자(UUID), 이메일 회원가입 시: 이메일·비밀번호(Supabase Auth 가 해시로 저장, 평문 미보관), 소셜 로그인 시: Google / 카카오 / Apple 사용자 식별자(sub)·이메일(제공된 경우 — Apple 의 경우 사용자가 'Hide My Email' 선택 시 private relay 주소가 제공됨), 표시 이름(닉네임 / display name), 프로필 이미지 URL(제공된 경우) | 회원 탈퇴 시까지 |
| 「개인정보 보호법」 제15조제1항제4호 (계약 이행) | 비회원의 방 참여 식별 | 동일 방 내 본인 참여 기록 식별·복구 (이름·생일·비밀번호 매칭으로 다른 기기에서도 본인 기록 이어가기) | 비회원 표시 이름, 생년월일(YYMMDD 6자리), 비밀번호 4자리(bcrypt 해시로 저장, 평문 미보관), 참여 매칭용 로컬 토큰(client_token) | 해당 방 종료/삭제 후 90일까지. 그 후 자동 파기 |
| 「개인정보 보호법」 제15조제1항제4호 (계약 이행) | 모임 일정 조율 서비스 제공 | 후보 날짜·참여자 가능 날짜 수집·집계 기능 제공 | 방 제목·설명, 기간(시작일/종료일), 투표 마감일, 제외 요일, 제외 날짜, 입장 코드, 참여자별 가능 날짜 표시 | 회원: 방장이 삭제하거나 회원이 탈퇴할 때까지 · 비회원: 방 종료/삭제 후 90일까지 |
| 「개인정보 보호법」 제15조제1항제4호 (계약 이행) | 1:1 문의 응대 | 회원·비회원이 보낸 문의에 답변, 운영 개선 | 문의 카테고리, 제목, 본문, 답변, 회원 식별자(회원) 또는 8자리 조회 코드(비회원), 작성·확인 시각 | 답변 완료 후 1년 (또는 회원 탈퇴 시까지 중 짧은 쪽) |
| 「개인정보 보호법」 제15조제1항제6호 (정당한 이익) | 서비스 안정성 및 부정 이용 방지 | 접속 로그를 통한 장애 분석, 비정상 트래픽 차단 | 접속 IP, User-Agent, 접속 일시 (호스팅 사업자 Vercel 의 기본 액세스 로그) | 호스팅 사업자의 기본 보관 정책 (보통 30일 이내) |
※ 운영자는 광고 식별자, 위치 정보, 사진/연락처/캘린더 접근 권한, 결제 정보, 민감정보(사상·신념·건강·성생활 등) 를 일체 수집·이용하지 않습니다.
1-2. 정보주체의 동의를 받아 처리하는 개인정보
해당 없음. 운영자는 이용자의 별도 동의를 받아 처리하는 개인정보가 없습니다. (회원 인증·비밀번호 재설정을 위한 이메일 발송은 계약 이행 목적으로 §1-1 에 따라 별도 동의 없이 처리됩니다.) 향후 마케팅성 이메일 알림 등 별도 동의가 필요한 처리가 추가되는 경우 본 방침을 개정하고 사전 동의를 받습니다.
1-3. 서비스 이용 과정에서 자동으로 생성·수집되는 개인정보
| 구분 | 처리 목적 | 처리 항목 |
|---|---|---|
| 접속 및 이용 내역 | 서비스 제공, 부정 이용 방지 | 접속 IP, 접속 일시, 가입 일시, 마지막 접속 일시, 브라우저 종류(User-Agent) |
| 인증 토큰 | 세션 유지 | Supabase Auth 가 발급한 JWT 액세스 토큰·리프레시 토큰 (브라우저 쿠키에 저장) |
2. 14세 미만 아동의 개인정보 처리
운영자는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 부득이하게 만 14세 미만 아동의 개인정보 처리가 필요한 경우 「개인정보 보호법」 제22조의2에 따라 법정대리인의 동의를 받습니다.
3. 개인정보의 제3자 제공
운영자는 이용자의 개인정보를 본 방침 제1조에 명시한 목적 범위 외로 제3자에게 제공하지 않습니다. 다만 다음의 경우 「개인정보 보호법」 제17조 또는 제18조에 따라 제공할 수 있습니다.
- 이용자가 사전에 별도로 동의한 경우
- 법령에 특별한 규정이 있거나 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 정보주체 또는 제3자의 급박한 생명·신체·재산상 이익을 위해 필요한 경우
※ 같은 방에 참여한 다른 이용자에게는 표시 이름과 아바타, 본인이 표시한 가능 날짜만 공개됩니다. 이메일·생년월일·비밀번호 해시·계정 식별자 등은 같은 방의 다른 참여자에게 공개되지 않습니다.
4. 개인정보 처리업무의 위탁
운영자는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 항목 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증 토큰 관리, 파일 저장(프로필 이미지) | 회원 식별자, 이메일, 표시 이름, 프로필 이미지, 비회원 표시 이름·생일·비밀번호 해시, 방·참여자·가능 날짜·문의 등 모든 서비스 콘텐츠 |
| Google LLC | Google OAuth 로그인 인증 | 이메일, 사용자 식별자(sub), 이름, 프로필 이미지 URL |
| 주식회사 카카오 (Kakao Corp.) | 카카오 로그인 (OIDC) 인증 | 사용자 식별자(sub), 닉네임, 프로필 이미지 URL, 이메일(이용자가 동의한 경우) |
| Apple Inc. | Sign in with Apple 로그인 인증 | 사용자 식별자(sub), 이메일(이용자가 동의한 경우 — 'Hide My Email' 선택 시 private relay 주소), 이름(이용자가 최초 로그인 시 공유에 동의한 경우에 한해 1회 제공) |
| Resend, Inc. | 회원 인증·비밀번호 재설정 이메일(인증 코드) 발송 | 이메일 주소 |
| Vercel Inc. | 웹 애플리케이션 호스팅 | 접속 IP, User-Agent, 접속 일시(액세스 로그) |
| Cloudflare, Inc. | 도메인 DNS / 이메일 라우팅 | 이용자가 운영자에게 발송한 이메일의 송수신 메타데이터 |
운영자는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등에 관한 사항을 계약서 등에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다. 위탁 업무 내용이나 수탁자가 변경될 경우 본 방침을 통해 지체 없이 공개합니다.
5. 개인정보의 국외 이전
운영자는 다음과 같이 이용자의 개인정보를 국외로 이전하고 있습니다. 「개인정보 보호법」 제28조의8 제2항에 따라 다음 사항을 안내합니다. 국외 이전을 거부하실 경우 서비스 이용이 불가능하며, 회원 탈퇴 또는 서비스 미이용을 통해 거부 의사를 행사하실 수 있습니다.
| 이전 근거 | 이전 항목 | 이전 국가 / 시기 / 방법 | 이전받는 자 | 이용 목적 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| 「개인정보 보호법」 제28조의8 제1항 제3호 (계약 이행에 필요) | 회원 식별자, 이메일, 표시 이름, 프로필 이미지, 비회원 표시 이름·생일·비번 해시, 방·참여 데이터·문의 | 미국 — 서비스 이용 시점에 네트워크 전송 | Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992 — 데이터센터는 미국 US-East 리전) | 데이터베이스 호스팅, 인증 토큰 관리, 파일 저장 | 회원 탈퇴/방 삭제 후 정해진 유예 기간 경과 시까지 |
| 「개인정보 보호법」 제28조의8 제1항 제3호 (계약 이행에 필요) | Google 계정 식별자, 이메일, 이름, 프로필 이미지 URL | 미국 — 로그인 시점에 네트워크 전송 | Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) | Google OAuth 로그인 인증 | Google 의 자체 보관 정책에 따름 (본 서비스 측에서는 인증 응답만 일회성 수신) |
| 「개인정보 보호법」 제28조의8 제1항 제3호 (계약 이행에 필요) | Apple 계정 식별자, 이메일(또는 private relay 주소), 이름(최초 로그인 시 1회) | 미국 — 로그인 시점에 네트워크 전송 | Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) | Sign in with Apple 로그인 인증 | Apple 의 자체 보관 정책에 따름 (본 서비스 측에서는 인증 응답만 일회성 수신) |
| 「개인정보 보호법」 제28조의8 제1항 제3호 (계약 이행에 필요) | 이메일 주소 | 미국(회사 소재) · 일본(발송 리전 Tokyo) — 회원 인증·비밀번호 재설정 메일 발송 시점에 네트워크 전송 | Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA) | 회원 인증·비밀번호 재설정 코드 이메일 발송 | Resend 의 발송 로그 기본 보관 정책에 따름 |
| 「개인정보 보호법」 제28조의8 제1항 제3호 (정당한 이익) | 접속 IP, User-Agent, 접속 일시 | 미국 — 페이지 요청 시점 | Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) | 웹 애플리케이션 호스팅 (액세스 로그) | Vercel 기본 보관 정책 (보통 30일 이내) |
| 「개인정보 보호법」 제28조의8 제1항 제3호 (정당한 이익) | 도메인 DNS 요청, 이메일 라우팅 메타데이터 | 미국 — 도메인 조회 시점 | Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) | 도메인 DNS / 이메일 라우팅 | Cloudflare 기본 보관 정책 |
※ 카카오 로그인 인증 시 처리되는 개인정보(사용자 식별자, 닉네임, 프로필 이미지, 이메일) 는 주식회사 카카오(서울특별시 소재) 의 국내 인프라에서 처리되므로 국외 이전에 해당하지 않습니다. 위탁 관련 사항은 본 방침 제4조를 참고하세요.
6. 개인정보의 파기 절차 및 방법
- 운영자는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의받은 보유 기간이 경과하거나 처리 목적이 달성되었음에도 다른 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
- 파기 절차 및 방법은 다음과 같습니다.
가. 파기 절차 — 운영자는 파기 사유가 발생한 개인정보를 선정하고 파기합니다. 회원 탈퇴, 방 삭제, 비회원 참여 데이터의 보존 기간 만료 등 사유 발생 시 1차로 status='deleted' 표시(soft delete)가 적용되고, 90일이 경과하면 자동 파기 잡(pg_cron 일일 스케줄) 이 실행되어 데이터베이스에서 영구 삭제됩니다.
나. 파기 방법 — 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 데이터베이스에서 영구 삭제(hard delete) 합니다.
7. 민감정보의 공개 가능성 및 비공개를 선택하는 방법
운영자는 「개인정보 보호법」 제23조에 따른 민감정보(사상·신념·노동조합·정당 가입·정치적 견해·건강·성생활·유전정보·범죄경력 등) 를 의도적으로 수집하지 않습니다. 다만 이용자가 자유 텍스트(방 제목·설명, 문의 본문, 비회원 표시 이름 등) 에 민감정보를 스스로 입력할 수 있으며, 이 정보는 본 방침 제8조의 RLS(Row Level Security) 정책에 의해 본인 외에는 접근이 차단됩니다. 같은 방에 참여한 다른 이용자에게는 본인이 정한 표시 이름과 아바타·가능 날짜만 노출됩니다.
8. 개인정보의 안전성 확보 조치
운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 — 개인정보 접근 권한 최소화, 보안 사고 발생 시 신속 대응 절차 수립
- 기술적 조치
- 통신 구간 암호화: 모든 클라이언트-서버 통신에 TLS 1.2+ (HTTPS) 강제
- 비밀번호 보호: 비회원 4자리 비밀번호는 bcrypt 해시(salt 포함) 로만 저장. 평문 비밀번호는 데이터베이스에 보관되지 않음
- 접근 통제: Supabase Row Level Security(RLS) 로
auth.uid()기준의 본인 행 외 모든 접근 차단. 비회원 참여 데이터는 로컬 발급 토큰 매칭으로 본인 확인 - 인증 토큰: Supabase Auth 의 JWT 액세스 토큰(짧은 만료) + 리프레시 토큰을 HttpOnly 쿠키로 저장
- 물리적 조치 — 데이터센터 물리적 접근 통제는 위탁사(Supabase, Google, 카카오, Apple, Vercel, Cloudflare) 의 데이터센터 운영 정책에 따릅니다.
9. 개인정보 자동 수집 장치(쿠키 등) 의 설치·운영 및 거부
본 서비스는 다음 목적으로 쿠키 등 자동 수집 장치를 사용합니다.
| 종류 | 목적 | 거부 방법 |
|---|---|---|
Supabase Auth 세션 쿠키 (sb-*-auth-token) | 로그인 상태 유지 | 브라우저 설정에서 본 도메인의 쿠키 차단 시 회원 기능 이용 불가 |
본 서비스는 광고·분석 목적의 제3자 쿠키나 추적기를 사용하지 않습니다. 향후 별도 분석 도구를 도입할 경우 본 방침을 개정하고 사전 동의를 받습니다.
10. 행태정보의 수집·이용·제공 및 거부
운영자는 행태정보를 수집·이용하지 않으며, 맞춤형 광고를 제공하지 않습니다. 따라서 행태정보의 제3자 제공도 없습니다.
11. 정보주체와 법정대리인의 권리·의무 및 행사 방법
① 이용자는 운영자에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 처리 정지 또는 삭제 요구
- 동의 철회 (회원 탈퇴를 통해 행사)
② 서비스를 통한 권리 행사 절차
- 개인정보 조회: 로그인 후 우상단 메뉴 → 내 프로필 설정 에서 본인의 이메일·표시 이름·로그인 방식·가입일 확인
- 정정: 표시 이름은 내 프로필 설정 → 이름 에서 직접 수정. 프로필 사진은 내 프로필 설정 → 프로필 사진 에서 업로드 / 기본 이미지 변경. OAuth 제공자(Google / 카카오 / Apple) 의 이메일·이름이 변경된 경우 다음 로그인 시 자동 반영 (단 Apple 은 최초 로그인 시에만 이름이 1회 전달되므로 이후 이름 변경 시 본 서비스에 자동 반영되지 않을 수 있음 — 내 프로필 설정에서 직접 수정)
- 삭제 / 동의 철회: 내 프로필 설정 → 계정 삭제 에서 회원 탈퇴
- 본인이 만든 방 삭제: 방 페이지 → 방 설정 수정 → 방 삭제하기 (다른 참여자에게도 사라진 것으로 보이며, 모든 참여 데이터가 함께 삭제됩니다)
- 처리 정지 등 기타 요구: 본 방침 제13조의 운영자 연락처로 이메일 등으로 요청
③ 이용자의 권리 행사는 「개인정보 보호법 시행령」 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 운영자는 이에 대해 지체 없이 조치합니다.
④ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 위임장을 제출하여야 합니다.
⑤ 개인정보의 열람 및 처리 정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 제한될 수 있습니다.
⑥ 운영자는 정보주체의 권리 행사 요구를 받은 날로부터 10일 이내에 회신합니다.
12. 자동화된 결정에 관한 사항
운영자는 「개인정보 보호법」 제37조의2 에서 정한 의미의 자동화된 결정(정보주체의 권리·의무에 중대한 영향을 미치는 완전 자동화된 결정) 을 하지 않습니다.
13. 개인정보 보호책임자
본 서비스는 개인이 운영하며, 개인정보 처리에 관한 모든 책임과 문의 응답을 운영자가 직접 담당합니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 이건우 |
| 연락처 (이메일) | support@easymeet.co.kr |
서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 위 연락처로 보내주시면 지체 없이 답변 및 처리해 드립니다.
14. 정보주체의 권익 침해에 대한 구제 방법
이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회 — (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보 침해 신고센터 (한국인터넷진흥원) — (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 — (국번없이) 1301 / www.spo.go.kr
- 경찰청 — (국번없이) 182 / ecrm.police.go.kr
15. 국내대리인 지정
운영자는 대한민국 국내 거주자로서 「개인정보 보호법」 제31조의2 에 따른 국내대리인 지정 의무 대상이 아니므로 본 항목을 별도로 두지 않습니다.
16. 개인정보 처리방침의 변경
본 방침은 법령, 정책 또는 서비스 변경에 따라 개정될 수 있습니다. 운영자는 본 방침의 내용을 변경하는 경우 변경 사항의 시행일 7일 전(이용자에게 불리한 변경의 경우 30일 전) 까지 서비스 내 알림 또는 본 방침 공개 화면을 통해 사전 공지합니다.
이전 버전의 개인정보 처리방침은 운영자에게 요청 시 열람할 수 있습니다.
부칙
본 방침은 2026년 5월 25일 부터 시행됩니다.
- 2026년 5월 31일 개정: Sign in with Apple 로그인 추가에 따른 처리 항목 / 처리 위탁 / 국외 이전 / 안전성 확보 조치 / 권리 행사 절차에 Apple Inc. 관련 사항 반영