데이즈 개인정보 처리방침

데이즈 개인정보 처리방침 및 개인정보 수집ㆍ이용 안내

시행일: 2026년 5월 7일
운영자: 데이즈

데이즈(이하 "회사")는 데이즈 서비스 제공을 위해 필요한 최소한의 개인정보를 처리하며, 개인정보 보호법 등 관련 법령을 준수합니다.

1. 개인정보 처리 목적

회사는 다음 목적을 위해 개인정보를 처리합니다.

1. 회원 가입, 로그인, 본인 확인, 계정 찾기 및 부정 가입 방지
2. 커플 연결, 파트너 프로필 표시, 초대 코드 생성ㆍ입력ㆍ검증
3. 블루투스 근접 감지, 세션 시작ㆍ종료, 사진 동기화 및 공유
4. 사진 업로드, 저장, 썸네일ㆍ미리보기 생성, 다운로드 링크 발급 및 저장 완료 여부 관리
5. 푸시 알림 발송, 앱 내 알림, 서비스 운영 안내
6. 서비스 안정성 확보, 오류 분석, 보안, 비정상 이용 방지
7. 회원 탈퇴, 분쟁 대응 및 법령상 의무 이행

2. 처리하는 개인정보 항목

필수 및 서비스 이용 중 생성 항목

계정: 이메일, 로그인 제공자 정보(Google, Apple), 사용자 식별자
- 목적: 가입, 로그인, 계정 식별
- 보유ㆍ이용 기간: 회원 탈퇴 시 즉시 삭제 또는 익명화. 단, 법령 또는 분쟁 대응에 필요한 경우 해당 기간까지 분리 보관

프로필: 이름 또는 표시 이름, 성별, 프로필 사진 URL
- 목적: 프로필 구성, 파트너 표시, 커플 서비스 제공
- 보유ㆍ이용 기간: 회원 탈퇴 시 즉시 삭제 또는 익명화

커플 정보: 커플 ID, 파트너 ID, 초대 코드, 초대 코드 만료 시각, 커플 상태, 연결ㆍ해제 시각
- 목적: 커플 연결, 관계 상태 관리
- 보유ㆍ이용 기간: 커플 관계 및 서비스 기록 보존 기간 동안

세션 정보: 세션 ID, 시작ㆍ종료 시각, 시작한 회원, 업로드 상태, 사진 동기화 토큰ㆍ요청 정보
- 목적: 세션 생성, 사진 동기화, 서비스 이력 관리
- 보유ㆍ이용 기간: 서비스 제공 및 분쟁 대응에 필요한 기간 동안

사진 정보: 업로드 사진 파일, 썸네일, 미리보기, 저장 경로, 촬영 시각, 업로드 시각, 업로더 ID, 회원별 앱 저장 완료 여부
- 목적: 커플 사진 공유, 미리보기, 다운로드, 자동 삭제 안내 대상 판단
- 보유ㆍ이용 기간: 세션 사진 파일ㆍ썸네일ㆍ미리보기는 세션 종료 시각으로부터 48시간까지 보관 후 삭제. 회원이 직접 삭제하거나 커플 해제ㆍ회원 탈퇴ㆍ회사 정책상 삭제 사유가 발생한 경우 해당 시점에 삭제 처리. 삭제된 사진 파일은 복구 불가

기기ㆍ알림: 플랫폼(iOS/Android), Expo 푸시 토큰, 알림 수신 상태
- 목적: 서비스 알림, 사진 동기화, 새 사진 안내, 사진 자동 삭제 안내
- 보유ㆍ이용 기간: 회원 탈퇴 또는 알림 권한 철회 시까지

근접 감지: 블루투스 기기 식별자, RSSI 신호값, 근접 상태
- 목적: 커플 근접 감지, 세션 자동 시작ㆍ종료
- 보유ㆍ이용 기간: 서비스 제공에 필요한 기간. 탈퇴 시 블루투스 기기 식별자는 삭제

앱 이용ㆍ보안: 접속 시각, API 요청 정보, 오류 로그, 부정 이용 탐지 정보
- 목적: 서비스 안정성, 보안, 장애 대응
- 보유ㆍ이용 기간: 수집일로부터 합리적으로 필요한 기간

선택 또는 기능 사용 시 항목

선택 프로필: 생년월일
- 목적: 프로필 구성, 커플 서비스 제공
- 보유ㆍ이용 기간: 회원 탈퇴 시 즉시 삭제 또는 익명화

3. 개인정보 수집 방법

1. 회원이 가입, 로그인, 프로필 입력, 커플 연결, 사진 업로드 과정에서 직접 입력하거나 선택하는 방식
2. Google, Apple, Supabase Auth 등 인증 제공자로부터 전달받는 방식
3. 앱 권한 허용 후 기기 사진첩, 블루투스, 푸시 알림 기능을 통해 서비스 이용 중 자동 생성 또는 수집되는 방식
4. 서버 로그, Edge Function, 데이터베이스, 스토리지, 푸시 발송 시스템에서 자동 생성되는 방식

4. 개인정보 보유 및 파기

1. 회사는 개인정보 처리 목적이 달성되거나 보유 기간이 경과하면 지체 없이 개인정보를 파기합니다.
2. 회원 탈퇴 시 계정은 삭제 상태로 전환되며 즉시 복구할 수 없습니다.
3. 회원 탈퇴 시 이메일, 표시 이름, 프로필 사진, 생년월일, 성별, 푸시 토큰, 블루투스 기기 식별자 등 계정 개인정보는 즉시 삭제 또는 익명화합니다.
4. 무료 보관 정책이 적용되는 세션 사진 파일, 썸네일 및 미리보기 파일은 세션 종료 시각으로부터 48시간 뒤 삭제되며 복구할 수 없습니다.
5. 회사는 사진 자동 삭제 예정 시각 24시간 전, 3시간 전, 1시간 전에 저장하지 않은 세션 사진이 있는 회원에게 푸시 알림을 보낼 수 있습니다. 저장 여부는 운영체제 사진첩을 계속 확인하는 방식이 아니라 앱의 저장 버튼 성공 기록을 기준으로 판단합니다.
6. 푸시 알림은 기기 설정, 운영체제 정책, 네트워크 상태, 앱 삭제, 권한 거부 또는 외부 푸시 서비스 사정에 따라 수신이 보장되지 않습니다.
7. 회원이 커플 연결 상태에서 탈퇴하거나 커플 연결을 해제하는 경우 해당 커플 연결의 공유 사진은 상대방이 업로드한 사진과 회원이 업로드한 사진을 포함하여 삭제 처리되며 복구할 수 없습니다.
8. 세션 ID, 시작ㆍ종료 시각 등 세션 기록은 서비스 이력 관리, 오류 대응 및 분쟁 대응을 위해 필요한 기간 동안 보존될 수 있으나, 커플 해제ㆍ탈퇴 등으로 공유 사진 접근 권한이 종료된 회원에게 기존 사진 화면으로 제공되지 않습니다.
9. 전자 파일은 복구가 어렵도록 안전한 방법으로 삭제하고, 종이 문서가 있는 경우 분쇄 또는 소각합니다.
10. 다른 법령에 따라 보존해야 하는 정보가 있는 경우 해당 법령에서 정한 기간 동안 분리 보관합니다.

5. 개인정보 제3자 제공

회사는 회원의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

1. 회원이 사전에 동의한 경우
2. 법령에 특별한 규정이 있거나 수사기관, 법원, 관계기관의 적법한 요청이 있는 경우
3. 회원 또는 제3자의 생명, 신체, 재산상 급박한 이익을 위해 필요하다고 인정되는 경우

커플 연결 상대에게는 서비스 제공을 위해 회원의 표시 이름, 프로필 사진, 생년월일, 성별, 커플 연결 상태, 공유 사진 및 세션 정보가 제공될 수 있습니다.

6. 개인정보 처리 위탁 및 국외 이전

회사는 안정적인 서비스 제공을 위해 다음 업무를 외부 서비스에 위탁하거나 해당 서비스 인프라를 이용할 수 있습니다. 실제 계약 및 설정에 따라 수탁자, 이전 국가, 이전 일시, 보유 기간은 운영 전 확정하여 최신 상태로 게시해야 합니다.

수탁자 또는 제공 서비스
- Supabase: 인증, 데이터베이스, 스토리지, Edge Function, Realtime / 계정, 프로필, 커플, 세션, 사진 메타데이터, 사진 파일, 로그
- Expo: 푸시 토큰 발급, 푸시 알림 발송 / 푸시 토큰, 알림 페이로드
- Google: Google 로그인 / 이메일, 인증 식별 정보
- Apple: Apple 로그인 / 이메일 또는 비공개 릴레이 이메일, 인증 식별 정보
- 운영자가 사용하는 클라우드ㆍ모니터링 도구: 장애 분석, 보안 관리 / 오류 정보, 서비스 이용 로그

국외 이전이 발생하는 경우 회사는 이전받는 자, 이전 국가, 이전 일시 및 방법, 이전 항목, 이용 목적, 보유ㆍ이용 기간, 이전 거부 방법과 불이익을 별도로 고지하거나 본 방침에 반영합니다.

7. 자동 수집 장치

데이즈 앱은 웹 쿠키를 주된 방식으로 사용하지 않습니다. 다만 앱 안정성, 로그인 유지, 사진 업로드 상태, 처리 완료 사진 식별, 저장된 사진 재업로드 방지 등을 위해 기기 내 로컬 저장소와 보안 저장소를 사용할 수 있습니다.

8. 사진첩, 블루투스, 위치 권한과의 관계

1. 사진첩 권한은 세션 시간 범위에 해당하는 사진을 탐색하고 업로드하거나, 공유 사진을 회원 기기에 저장하기 위해 사용됩니다.
2. 블루투스 권한은 커플 상대 기기와의 근접 상태를 감지하기 위해 사용됩니다.
3. Android에서는 블루투스 스캔 권한 정책상 위치 권한이 함께 요구될 수 있습니다. 데이즈는 GPS 기반의 정확한 위치 좌표를 서비스 목적으로 저장하지 않으며, 근접 여부 판단에 필요한 신호 정보를 이용합니다.
4. 회원은 운영체제 설정에서 권한을 철회할 수 있습니다. 권한 철회 시 근접 감지, 사진 업로드, 사진 저장 등 일부 기능이 제한될 수 있습니다.

9. 정보주체와 법정대리인의 권리

회원은 언제든지 회사에 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 처리 내역 확인을 요청할 수 있습니다. 회사는 관련 법령에 따라 지체 없이 조치합니다.

요청 방법:
- 앱 내 설정에서 제공되는 계정, 탈퇴, 권한 관리 기능
- 개인정보보호책임자 이메일: dayz.official01@gmail.com

만 14세 미만 아동은 서비스를 이용할 수 없습니다. 회사는 만 14세 미만 아동의 가입 사실을 확인한 경우 이용을 제한하고 관련 정보를 삭제할 수 있습니다.

10. 개인정보 보호를 위한 조치

회사는 개인정보의 안전한 처리를 위해 다음 조치를 합니다.

1. 접근 권한 최소화 및 권한 관리
2. 인증정보의 안전한 처리
3. Supabase Row Level Security 등 데이터 접근 통제
4. 비공개 스토리지와 서명 URL을 통한 사진 접근 제어
5. 전송 구간 암호화
6. 로그 및 비정상 이용 모니터링
7. 개인정보 취급자 교육 및 내부 관리 절차 운영

11. 개인정보보호책임자

회사는 개인정보 처리에 관한 의견, 요청, 불만 처리 및 피해 구제를 담당하는 개인정보보호책임자를 지정하고 있습니다.

개인정보보호책임자:
- 이름: 신희찬
- 이메일: dayz.official01@gmail.com

회원은 회사의 자체적인 개인정보 불만 처리 또는 피해 구제 결과에 만족하지 못하거나 추가 도움이 필요한 경우 아래 기관에 문의할 수 있습니다. 아래 기관은 회사와 별개의 기관입니다.

- 개인정보침해신고센터: privacy.kisa.or.kr / 국번없이 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
- 경찰청 사이버안전국: ecrm.police.go.kr / 국번없이 182

12. 처리방침 변경

회사는 관련 법령, 서비스 내용, 개인정보 처리 방식 변경에 따라 본 방침을 개정할 수 있습니다. 개인정보 처리방침을 변경하는 경우 시행일자와 변경 내용을 명시하여 시행일 7일 전부터 앱 또는 회사가 정한 온라인 게시 위치에 공지합니다. 회원 권리에 중대한 영향을 미치는 변경은 30일 전부터 공지하거나 필요한 동의를 받습니다.

부칙: 본 방침은 2026년 5월 7일부터 시행합니다.