개인정보처리방침
시행일: 2026년 5월 2일
Selfpal(이하 "앱")은 사용자의 개인정보를 중요시하며, 관련 법령을 준수합니다.
1. 수집하는 개인정보
앱은 데이터를 "기기 저장"과 "서버 저장" 두 가지로 구분하여 관리합니다.
[기기에만 저장되는 데이터 — 서버로 전송되지 않음]
- 대화 내용: 시로와의 모든 대화 기록
- 일기: 개인 일기 (커뮤니티에 공유하지 않은 일기)
- 심리 분석: 7겹 분석, 일일/주간 분석, 감정 캘린더
- 프로필 정보: 닉네임, 관심사
- 사진 분석 결과: AI 분석 결과만 저장 (원본 미저장)
- 건강/활동 데이터: 기기 센서 데이터
- 음성 데이터(보이스프린트): 목소리 등록 시 256차원 음성 특징 — 기기에만 저장, 서버는 음성식별 처리 시점에만 받아서 사용 후 즉시 폐기
- 음성 발화 패턴: 음성메모 분석 결과의 말투/표현 요약 — 기기에만 저장
[서버에 저장되는 필수 운영 정보]
- 사용자 식별자: 익명 ID (sp_ + 랜덤 코드, 실명과 연결 불가)
- 이메일 주소: 계정 인증 및 다중 기기 동기화 목적으로 필수 수집 (앱 첫 실행 시 이메일 인증 코드 6자리로 본인 확인)
- 생년월일/성별: 운세·사주 기능 사용 시에만 (선택 사항)
- 구독 정보: 플랜 종류, 만료일
- 커뮤니티 공유 일기: 사용자가 직접 공유를 선택한 경우에만
- 이전 데이터(암호문): 사용자가 "다른 기기로 이전"을 명시적으로 선택한 경우에만 — PIN 기반 E2E 암호화된 형태로 최대 7일간 임시 보관(미수령 시 추가 7일 다운로드 링크 후 영구 삭제). 서버는 복호화 키를 보관하지 않으므로 내용 열람 불가
2. 개인정보 저장 위치
대화, 일기, 분석 등 핵심 개인 데이터는 사용자의 기기에만 저장됩니다.
[기기 저장 (로컬)]
- 시로와의 대화 내용, 일기, 감정 기록, 심리 분석 결과
- 이 데이터는 외부 서버로 전송되지 않으며, 앱 삭제 시 완전히 삭제됩니다
- 설정에서 언제든 데이터 초기화가 가능합니다
[서버 저장 (클라우드)]
- 서비스 운영에 필요한 필수 운영 정보(익명 ID, 구독 결제 정보 등)는 암호화되어 서버에 저장됩니다
- 사용자가 선택한 기능(커뮤니티 공유, 운세)을 사용할 때만 해당 데이터가 서버에 저장됩니다
- 서버 저장 데이터는 익명 ID로만 관리되며, 개인을 특정할 수 없습니다
3. AI 분석을 위한 데이터 처리
- 대화/사진/음성 분석을 위해 AI API(Claude, Whisper)에 데이터가 전송됩니다
- API 제공자는 데이터를 저장하거나 학습에 사용하지 않습니다
- 전송 시 암호화(HTTPS)됩니다
- 분석 결과만 기기에 저장됩니다
개인정보 처리 위탁 현황은 다음과 같습니다.
| 수탁업체 | 위탁 내용 |
|---|---|
| Anthropic | AI 대화 처리 (Claude API) |
| OpenAI | 음성 변환 (Whisper API) |
| AssemblyAI | 음성 화자 분리 (대화에 여러 명 참여 시) |
| AWS | API 서버 운영(Lambda), 음성 파일 임시 저장(S3 lifecycle 1일), 기기 이전 암호문 임시 보관(S3 selfpal-data-transfer · 최대 14일 lifecycle) |
| Supabase | 운영 데이터베이스 (익명 ID, 구독 정보, 이전 메타데이터) |
| RevenueCat | 구독 결제 관리 |
| Resend | 이메일 인증 코드 발송 (로그인·계정 삭제·이전 데이터 다운로드 링크) |
4. 마이크 권한 사용
- 목적: 음성 메모, 주변 환경 분석
- 처리: 녹음 → AI 분석(서버 전송) → 분석 결과만 기기에 저장 → 녹음 파일은 업로드 다음날 자동 삭제 (S3 lifecycle 1일)
- 선택: 음성 메모 저장 시에만 파일 보관 (설정에서 ON/OFF)
- 거부: 마이크 권한 거부 시 해당 기능만 비활성화
5. 사진 권한 사용
- 목적: 사진 분석을 통한 관심사/생활패턴 파악
- 처리: 사진 → 리사이즈/압축 → AI 분석 → 결과만 저장
- 저장: 사진 원본은 저장하지 않음 (분석 결과만 저장)
- 거부: 사진 권한 거부 시 해당 기능만 비활성화
6. 데이터 보관 기간
[기기 데이터]
- 앱 사용 기간 동안 기기에 보관
- 앱 삭제 시 모든 기기 데이터 자동 삭제
- 설정 > 학습 데이터 초기화로 즉시 삭제 가능
[서버 데이터]
- 계정 삭제 요청 시 서버의 모든 관련 데이터 즉시 삭제 (앱 내 [설정 > 계정 삭제]에서 이메일 인증 코드 6자리 확인 후 진행)
- 이전 데이터(암호문): 업로드 후 7일 미수령 시 등록 이메일로 다운로드 링크 발송(추가 7일 유효), 그 후 S3 자동 삭제
- 추가 문의: palpables.official@gmail.com
7. 사용자의 권리
- 언제든지 데이터 삭제 가능 (설정 > 학습 데이터 초기화)
- 특정 권한만 선택적으로 허용/거부 가능
- 앱 잠금으로 타인의 접근 차단 가능
- 서버에 저장된 데이터의 삭제를 요청할 수 있습니다 (이메일 문의)
- 선택적 기능(커뮤니티, 운세)은 사용하지 않으면 관련 데이터가 수집되지 않습니다
8. 개인정보의 안전성 확보 조치
- 대화 내용 및 분석 데이터는 기기 내 로컬에만 저장
- 서버 통신 시 HTTPS 암호화 적용
- PIN 비밀번호 SHA-256 해싱 저장
- 생체인증(FaceID/TouchID) 지원
- 기기 이전 데이터 E2E 암호화: PBKDF2(10,000회) 키 유도 + AES-256-CBC + HMAC-SHA256 인증. 서버는 PIN을 보관하지 않으며 사용자만 복호화 가능
- 이메일 인증 코드 무차별 대입 방지: 코드별 5회 실패 차단, 동일 이메일 시간당 최대 5회 발송 제한
9. 개인정보 보호책임자 / 문의
개인정보 관련 문의는 아래 이메일로 연락 주시기 바랍니다.
- 이메일: palpables.official@gmail.com
10. 개인정보처리방침 변경
이 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 앱 내 공지를 통해 안내합니다.
시행일: 2026년 5월 2일
문의: palpables.official@gmail.com