Pulse 개인정보처리방침

1. 총칙

Pulse (이하 "서비스")는 이용자의 개인정보를 소중하게 다루며, 관련 법령 — 개인정보보호법(PIPA) · 정보통신망법 · GDPR(해외 이용자) — 을 준수합니다.

본 방침은 이용자가 서비스를 이용할 때 서비스가 어떤 개인정보를 수집·이용·보관·파기하는지, 이용자에게 어떤 권리가 있는지를 설명합니다.

• 서비스 제공자: Lee Sunwoo (1인 개인 개발자)
• 개인정보 보호책임자: Lee Sunwoo
• 문의 이메일: [email protected]
• 시행일: 2026년 5월 1일

2. 수집하는 개인정보 항목

서비스는 최소 수집 원칙을 따릅니다. 아래 항목만 수집하며, 주민번호·전화번호·위치정보·결제정보는 수집하지 않습니다.

2-1. 수집하지 않는 항목 (명시)

• 이메일 주소 — Apple "이메일 숨기기(Hide My Email)" 를 지원하기 위해 DB 에 저장하지 않음
• 전화번호 — 로그인·연락 용도 모두 미사용
• 실명 — 닉네임만 사용
• 생년월일
• 위치정보
• 결제정보 — v1 무료, 인앱 결제 없음
• 디바이스 고유 식별자 (IDFA 등) — 광고·트래킹 미사용
• 접속 시간·IP 로그 — 서비스 구동용 일시 로그 외 별도 수집·분석 없음

2-2. 쿠키 · 추적 도구

모바일 앱은 쿠키를 사용하지 않습니다. 광고 SDK · 분석 SDK (Firebase Analytics · Amplitude 등) 미탑재.

3. 개인정보의 이용 목적

수집한 정보는 아래 목적 범위 내에서만 이용합니다.

1. 본인 확인 및 인증 — Apple 고유 식별자로 로그인 세션 유지
2. 서비스 제공 — 피드·상세 기사·댓글·좋아요·신고·차단 기능 동작
3. 안전한 커뮤니티 유지 — 신고·차단 처리, 악의적 이용 제재
4. 서비스 품질 향상 — 크래시·오류 로그 분석 (Sentry 경유, 개인정보 최소화)
5. 법령상 의무 이행 — 수사기관 요청, 분쟁 대응

4. 개인정보의 보관 기간

4-1. 30일 보관 사유

• 실수에 의한 탈퇴의 경우를 대비한 복구 윈도우
• 신고·법적 조회 대응을 위한 최소 보관 기간
• 서비스 악용 후 즉시 탈퇴하는 패턴에 대한 대응

4-2. 익명화 (anonymization) 정책

탈퇴 30일 후 댓글 작성자 정보 (user_id) 는 NULL 로 변경되며, 본문은 빈 값으로 대체됩니다. 다른 사용자의 답글이 해당 댓글을 부모로 가지는 경우 답글의 흐름 (thread) 을 보존하기 위해 row 자체는 데이터베이스에 잔존하되, 어떤 사용자가 작성했는지 식별할 수 없는 상태로 보관됩니다. 익명화된 데이터는 「개인정보 보호법」 §28-2 에 따라 개인정보로 보지 않습니다.

자동 파기 스케줄러가 매일 1회 실행되며, 30일 경과 탈퇴자의 데이터를 처리합니다.

5. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

단, 아래 법적 의무 이행을 위해 최소 범위로 제공할 수 있으며, 이 경우 이용자에게 통지합니다.

• 법령에 따른 수사기관·법원 요청
• 이용자 자신의 생명·신체 보호가 긴급히 필요한 경우

6. 개인정보 처리의 위탁 및 국외 이전

서비스 운영을 위해 아래 업체의 인프라를 이용하며, 그 과정에서 개인정보 일부가 국외로 이전됩니다.

위 두 업체 외 제3자 위탁은 없습니다. 신규 위탁사 추가 시 본 방침 개정 후 공지합니다.

이용자는 국외 이전에 대한 거부 의사를 표할 수 있으며, 이 경우 관련 기능 (로그인·크래시 보고) 이용이 제한됩니다.

7. 이용자의 권리 및 행사 방법

이용자는 언제든 아래 권리를 행사할 수 있습니다.

1. 열람: 설정 화면에서 내 닉네임·댓글 등 확인
2. 수정: 설정 화면에서 닉네임·아바타 수정
3. 삭제 (회원 탈퇴): 설정 → "계정 삭제" — 앱 내 원클릭 탈퇴 (App Store Guideline 5.1.1v 준수)
4. 처리 정지: 문의 이메일로 요청 시 계정을 비활성화 (로그인 차단 + 데이터 유지)
5. 정정·이의 제기: 문의 이메일로 연락

탈퇴는 30일 간 복구 가능한 soft delete 이며, 이후 자동으로 hard delete 됩니다. 즉시 hard delete 를 원하는 경우 이메일로 요청해주세요.

8. 개인정보의 안전성 확보 조치

• 암호화: 세션 토큰은 서버에 평문 저장하지 않으며, SHA-256 해시 형태로만 저장
• 접근 통제: DB 는 로컬 네트워크(Tailscale VPN) 내부에서만 접근 가능, 공개 인터넷 비노출
• 전송 구간 암호화: 모든 API 통신 HTTPS (TLS)
• 최소 수집·최소 접근: 위 §2 매트릭스대로 최소 항목만 저장
• 정기 삭제: items.body 30일 자동 파기, 탈퇴 계정 30일 후 hard delete (launchd 스케줄)

9. 아동의 개인정보 보호

서비스는 만 14세 미만 아동의 가입을 허용하지 않습니다.

• Apple ID 자체가 만 13세 이상부터 자유 생성 가능하므로 가입 단계에서 1차 필터링
• 이용 중 만 14세 미만으로 확인된 계정은 즉시 탈퇴 처리
• 한국 법정대리인 동의 프로세스 복잡성 때문에 현재 정책 유지

해외 이용자의 경우 GDPR Article 8 에 따라 만 16세 미만 (국가별 상이) 에 대해서도 동일하게 적용합니다.

10. Sign in with Apple 관련 고지

• 서비스는 로그인 방식으로 Apple Sign In 만 제공합니다.
• Apple 의 "이메일 숨기기 (Hide My Email)" 기능을 지원하며, 이용자가 relay 이메일을 선택할 경우 서비스는 실제 이메일을 알 수 없습니다.
• 서비스는 Apple 이 제공하는 고유 식별자 (sub) 외 Apple 계정 정보를 저장하지 않습니다.
• 이용자는 Apple 설정 → "Apple ID 사용 앱" → Pulse → "Apple ID 사용 중단" 으로 언제든 연동을 해제할 수 있으며, 이 경우 서비스는 해당 계정을 자동 탈퇴 처리합니다.

11. 개인정보 보호 관련 법령 준수

• 한국: 개인정보보호법 · 정보통신망 이용촉진 및 정보보호 등에 관한 법률 준수
• 해외 이용자: GDPR (EU), CCPA (캘리포니아) 기본 요건 준수
• Apple App Store: Guideline 5.1.1 (i·ii·v) · 1.2 (UGC 안전장치) · 4.8 (로그인 방식) 준수

12. 개인정보 보호책임자 및 문의

• 책임자: Lee Sunwoo (1인 개인 개발자)
• 이메일: [email protected]
• 응대 시간: 48시간 내 회신 목표 (휴일 제외)
• 개인정보 침해 상담: 개인정보침해신고센터 (privacy.kisa.or.kr, 국번없이 118)

13. 개정 이력