BOOKJAB

Legal

개인정보 처리방침

Bookjab(이하 '서비스')은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위해 본 처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

서비스는 기능 제공에 필요한 최소 범위의 정보만 수집합니다.

  • 계정 정보(필수): 소셜 로그인(카카오·네이버·Google·Apple) 시 제공되는 식별자(고유 ID) 및 이메일 주소
  • 프로필 정보(선택): 닉네임, 성별, 연령대
  • 이용 기록(자동 생성): 독서 세션 시간, 저장한 문장, 책장 목록, 앱 사용 로그
  • 기술 정보(자동 수집): 기기 종류, 운영체제 버전, 앱 버전, 접속 IP

서비스는 정확한 위치, 카메라·사진, 마이크, 연락처에 접근하지 않습니다.

2. 개인정보의 처리 목적

  • 회원 식별 및 로그인 유지
  • 사용자의 독서 기록·문장의 보관 및 다기기 동기화
  • 서비스 품질 개선을 위한 익명 통계
  • 법령상 의무 이행 및 분쟁 대응

광고 목적의 데이터 판매·공유는 하지 않습니다.

3. AI 분석 사용 (선택 동의)

사용자가 별도로 동의한 경우에 한해, 저장된 문장과 책장 정보를 익명화하여 추천 도서·개인화 통계 생성 등의 AI 분석에 사용할 수 있습니다. 동의는 언제든 앱 내 계정 설정에서 철회할 수 있으며, 철회 시 즉시 AI 분석 처리에서 제외됩니다. 동의하지 않아도 서비스의 핵심 기능 이용에는 제한이 없습니다.

4. 보유 및 이용 기간

  • 회원 정보 및 이용 기록: 회원 탈퇴 시까지
  • 법령에 따라 보존이 필요한 항목: 해당 법령이 정한 기간 (예: 통신비밀보호법에 따른 접속 기록 3개월)
  • 탈퇴 요청 시 위 법정 보존 항목을 제외한 모든 데이터를 즉시 영구 삭제

5. 개인정보의 파기 절차 및 방법

  • 파기 시점: 회원이 탈퇴를 요청한 즉시, 또는 보유 기간이 경과한 시점
  • 파기 절차: 데이터베이스에서 CASCADE DELETE 처리 후, 백업본은 30일 내 자동 폐기
  • 파기 방법: 전자적 파일은 복구 불가능한 방식으로 영구 삭제

6. 개인정보 처리의 위탁

서비스는 원활한 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

  • 수탁자: Supabase, Inc.
  • 위탁 업무: 회원 인증, 데이터베이스 호스팅, 파일 스토리지
  • 위탁 항목: 본 처리방침의 '수집 항목' 전체
  • 보유 기간: 회원 탈퇴 시 즉시 삭제

7. 개인정보의 국외 이전

서비스는 개인정보 보호법 제28조의8 제1항 제3호(계약의 이행을 위한 처리위탁)에 따라 다음과 같이 개인정보를 국외로 이전합니다.

  • 이전 받는 자: Supabase, Inc. (미국 델라웨어)
  • 이전 일시 및 방법: 회원 가입 및 서비스 이용 시점, HTTPS(TLS 1.3) 암호화 전송
  • 이전 항목: 본 처리방침 '수집 항목'과 동일
  • 이전 국가 및 저장 위치: 미국 본사 / 한국 서울 리전(ap-northeast-2) 분산 저장
  • 이용 목적 및 보유 기간: 본 처리방침 '처리 목적' 및 '보유 기간'과 동일
  • 거부 방법 및 결과: 본 이전은 서비스 제공에 필수적이므로 거부 시 회원 가입이 불가합니다.

8. 제3자 제공

서비스는 다음 외에는 개인정보를 제3자에게 제공하지 않습니다.

  • 정보주체가 명시적으로 동의한 경우
  • 법령에 따라 요구되는 경우 및 수사기관의 적법한 절차에 따른 요청이 있는 경우
  • 소셜 로그인 절차에 필수적인 범위 내에서 제공사(카카오·네이버·Google·Apple)와의 식별자 교환

9. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든 본인 정보의 열람·정정·삭제·처리정지·동의 철회를 요청할 수 있습니다. 앱 내 [계정] 화면의 '계정 탈퇴'를 통해 모든 동의를 일괄 철회하고 데이터를 즉시 삭제할 수 있으며, 별도 요청은 아래 보호책임자 연락처로 보내 주시기 바랍니다.

10. 개인정보의 안전성 확보 조치

  • 전송 구간: HTTPS / TLS 1.3 암호화
  • 저장 시: Supabase RLS(Row Level Security)로 정보주체 본인만 자신의 데이터에 접근 가능
  • 인증 방식: OAuth 2.0 기반 소셜 로그인 — 자체 비밀번호 저장 없음
  • 접근 통제: 운영 책임자만 관리 콘솔에 접근 가능, 모든 접근은 감사 로그로 기록
  • 백업: 자동 백업 30일 보관 후 영구 폐기

11. 만 14세 미만 아동의 개인정보 처리

서비스는 만 14세 이상을 대상으로 합니다. 가입 시 만 14세 이상 여부를 확인하며, 만 14세 미만 아동의 개인정보는 수집하지 않습니다.

12. 운영자(개인정보처리자) 정보

  • 상호: 부자FARM
  • 대표자: 박유로
  • 사업자등록번호: 326-23-01856
  • 사업장 주소: 경기도 연천군 백학면 백학로 46-1
  • 전화: 010-8567-1493
  • 이메일: yuro5274@naver.com

13. 개인정보 보호책임자

서비스는 정보주체의 개인정보를 보호하고 관련 고충을 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 성명: 박유로 (대표자 겸임)
  • 이메일: yuro5274@naver.com
  • 전화: 010-8567-1493

기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.

  • 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  • 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
  • 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)

14. 처리방침의 변경

본 처리방침의 내용 추가·삭제 및 수정이 있을 경우, 시행일 최소 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 앱 내 공지 및 본 페이지를 통해 안내합니다.

15. 문의처

본 처리방침과 관련된 문의는 yuro5274@naver.com 으로 보내 주시기 바랍니다.

버전 1.3.0 · 시행일: 2026년 5월 27일