AFTERLOG
홈으로 돌아가기

Afterlog 개인정보처리방침 (초안)

⚠️ 초안 — 법무 검토 전 사용 금지. 본 문서는 개발팀이 실제 구현(데이터 스키마·수집 항목)을 기준으로 작성한 내부 초안이며 법률 자문이 아닙니다. 대한민국 개인정보보호법 및 서비스 대상 관할(EU GDPR, 태국 PDPA, 브라질 LGPD 등)의 요건은 발효 전 반드시 자격 있는 변호사 검토를 받아야 합니다. 개인정보 보호책임자(DPO)·연락처·역외이전 근거는 검토 후 확정합니다.

최종 수정일: (검토 후 확정) · 버전: 초안 v0.1


1. 총칙

회사는 이용자의 개인정보를 중요하게 생각하며, 관련 법령에 따라 안전하게 관리합니다. 본 방침은 서비스가 어떤 정보를 왜 수집하고 어떻게 이용·보관·파기하는지, 이용자가 가진 권리는 무엇인지를 설명합니다.

2. 수집하는 개인정보 항목

서비스는 실제로 다음 항목을 처리합니다.

계정 정보

  • 이메일 주소(이메일 가입 또는 소셜 로그인 시 제공되는 이메일).
  • 소셜 로그인 식별자(Apple·Google 제공자 및 제공자 사용자 ID). 이메일 가입 시 비밀번호는 해시 형태로만 저장합니다.
  • 프로필 정보: 사용자명, 표시 이름, 소개글, 프로필 이미지.
  • 계정 설정: 타임존, 언어(로케일).

민감할 수 있는 콘텐츠(이용자가 자발적으로 업로드)

  • 사진·영상: 얼굴·신체 사진, 시술 전후 사진을 포함할 수 있습니다. 업로드 처리 과정에서 사진의 위치(GPS) 메타데이터는 제거됩니다.
  • 여정·업데이트의 글(캡션), 댓글, 좋아요·저장·팔로우 등 상호작용 기록.

서비스 운영 정보

  • 신고·차단 등 신뢰·안전(T&S) 처리 기록.
  • 접속·이용 과정에서 생성되는 로그. 조회수 중복 제거를 위해 IP 주소를 일시적으로만(약 30분, 서버 캐시) 사용하며 원본 IP를 조회수 데이터로 영구 저장하지 않습니다.

마케팅(선택)

  • 사전등록(Waitlist)을 신청한 경우 이메일 주소와 유입 경로(UTM) 파라미터.

현재 수집하지 않는 항목(참고)

  • 위치정보(사진 GPS는 제거). 정밀 위치를 별도로 수집하지 않습니다.
  • 결제정보(MVP 범위에 결제 없음).
  • 인구통계·건강 프로파일링을 위한 AI 분석(현 단계 미제공).

3. 수집 방법

  • 이용자가 회원가입·프로필 작성·콘텐츠 업로드·사전등록 시 직접 입력·업로드.
  • 소셜 로그인 제공자를 통한 인증 정보 수신.
  • 서비스 이용 과정에서 자동 생성되는 로그.

4. 이용 목적

  • 회원 식별·인증 및 계정 관리.
  • 여정 기록·피드·타임라인·검색·슬라이더 등 핵심 기능 제공.
  • 콘텐츠 처리(썸네일·미리보기 생성, 위치 메타 제거 등).
  • 신고·차단 대응 등 커뮤니티 신뢰·안전 유지 및 법령 준수.
  • 사전등록 신청자에 대한 출시 안내(동의 범위 내).

5. 보유·이용 기간 및 파기

  • 개인정보는 수집·이용 목적이 달성되면 지체 없이 파기합니다.
  • 계정 삭제 시 이용자 콘텐츠는 관련 법령상 보존 의무 항목을 제외하고 합리적 기간 내에 삭제 또는 비식별 처리합니다.
  • 법령이 일정 기간 보관을 요구하는 정보는 해당 기간 동안 분리 보관 후 파기합니다.

6. 제3자 제공 및 처리위탁

  • 회사는 법령에 근거가 있거나 이용자가 동의한 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
  • 서비스 운영을 위해 클라우드 인프라(예: 저장소·전송) 등에 처리 업무를 위탁할 수 있으며, 위탁 시 수탁자·업무 범위를 본 방침에 명시하고 안전조치를 계약으로 담보합니다. 구체 수탁자 목록은 발효 전 확정합니다.
  • 소셜 로그인은 해당 제공자(Apple·Google)의 정책이 함께 적용됩니다.

7. 국외 이전

서비스 인프라 구성에 따라 개인정보가 국외 서버에서 처리될 수 있습니다. 국외 이전의 국가·항목·목적·보유기간·이전 근거(예: GDPR 적정성·표준계약조항)는 법무 검토 후 본 방침에 구체적으로 명시합니다.

8. 이용자의 권리 (열람·정정·삭제·처리정지·이동)

이용자(및 관할 법령상 정보주체)는 다음 권리를 행사할 수 있습니다.

  • 열람·사본 요청: 처리 중인 개인정보의 열람·사본을 요청할 권리.
  • 정정: 부정확한 정보의 정정 요청.
  • 삭제(잊힐 권리): 계정·콘텐츠 삭제 요청.
  • 처리정지·제한: 특정 처리의 정지·제한 요청.
  • 데이터 이동(이동권): 제공한 정보를 구조화된 형식으로 이전받을 권리(GDPR 등 해당 관할).
  • 동의 철회: 동의에 근거한 처리에 대한 동의 철회.
  • 거부(반대): 특정 처리에 대한 반대(해당 관할).

권리 행사 방법과 응답 기한은 관할 법령(예: 한국 개인정보보호법, EU GDPR, 태국 PDPA, 브라질 LGPD)에 따르며, 창구·절차는 발효 전 확정합니다.

9. 민감정보에 대한 별도 동의

서비스는 신체·시술 사진 등 민감할 수 있는 정보를 이용자가 업로드하는 구조입니다. 이러한 정보는 명시적 동의를 전제로 처리되며, 기본 공개 범위를 보수적으로(비공개 우선) 안내합니다. 이용자는 언제든 공개 범위를 변경하거나 콘텐츠를 삭제할 수 있습니다.

10. 아동의 개인정보

만 14세 미만은 서비스를 이용할 수 없습니다. 관할 법령이 더 높은 연령 기준 또는 법정대리인 동의를 요구하는 경우 해당 기준을 따릅니다. 회사가 연령 기준 미만 이용자의 정보를 인지한 경우 지체 없이 삭제합니다.

11. 안전조치

  • 전송·저장 구간 암호화, 접근권한 최소화, 원본 미디어 비공개 저장 및 파생본만 공개 노출.
  • 비밀번호는 해시 저장, 사진 위치 메타 제거 등 프라이버시 보호 기본값 적용.

12. 개인정보 보호책임자 및 문의

개인정보 보호책임자(DPO 해당 시 포함)·연락처·고충처리 창구는 발효 전 확정해 기재합니다. 관할별 감독기구에 대한 이의제기 권리도 함께 안내합니다.

Afterlog — 순간이 아닌, 당신의 여정을 공유하세요