# 개인정보처리방침

---

SyncDay(이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 준수합니다.
본 방침은 서비스가 어떤 개인정보를 수집하고, 어떻게 이용·보호하는지 안내합니다.

---

## 제1조 수집하는 개인정보 항목

### 1. 서비스 이용 시 수집 항목

| 구분 | 항목 | 수집 방식 |
|------|------|-----------|
| 계정 | 이메일 주소, 닉네임, 프로필 이미지 URL | OAuth 로그인(Google/Kakao/Apple) 시 자동 수집 |
| 기기 | Expo 푸시 토큰 | 알림 권한 허용 시 자동 생성 |
| 설정 | 알림 설정(이벤트 리마인더, Space 변경, 초대, 스마트 리마인더 on/off) | 앱 내 설정 |
| 일정 | 일정 제목·설명·장소·시작/종료 시각·반복 규칙, 할 일(To-do) | 이용자 직접 입력 |
| Space | Space 이름·유형·초대 코드, Space 멤버 정보 | 이용자 직접 생성/가입 |
| 공유 | 일정 공유 내역(`event_shares`), 기념일(`anniversaries`) | 이용자 직접 설정 |
| 카테고리 | 사용자 정의 카테고리 이름·색상·아이콘 | 이용자 직접 생성 |
| AI 로그 | 자연어 입력 텍스트, AI 처리 결과, 사용 모델 종류·토큰 수 | AI 기능 사용 시 자동 기록 |
| 알림 이력 | 알림 발송 기록(유형·발송 시각) | 서버 자동 기록 |
| 구독 | 구독 상태(무료/Pro), App User ID | RevenueCat을 통해 관리 |

### 2. 수집하지 않는 항목

| 항목 | 설명 |
|------|------|
| 위치 정보 | 날씨 위젯 사용 시 기기 OS가 일시적으로 접근하며, 좌표값을 서버에 저장하지 않습니다. |
| 음성 데이터 | 음성 일정 입력 시 기기 내 음성 인식 후 텍스트만 처리하며, 음성 파일을 서버에 저장하지 않습니다. |
| 결제 카드 정보 | 결제 처리는 App Store / Google Play를 통하며, 당사는 카드 번호 등 결제 수단을 수집하지 않습니다. |

---

## 제2조 개인정보 수집 목적

| 목적 | 이용 항목 |
|------|-----------|
| 계정 생성 및 인증 | 이메일, 닉네임, 프로필 이미지 URL |
| 일정·Space 관리 서비스 제공 | 일정, 할 일, Space, 공유 내역, 카테고리 |
| 푸시 알림 발송 | 푸시 토큰, 알림 설정, 알림 이력 |
| AI 기능 (자연어 파싱, 날짜 추천, 스마트 리마인더, 주간 리뷰) | 일정 텍스트·메타데이터, AI 로그 |
| 구독 결제 및 Pro 기능 제공 | 구독 상태, App User ID |

---

## 제3조 개인정보 보유·이용 기간

1. **원칙**: 이용자가 탈퇴를 요청하거나 서비스 계약이 종료된 경우, 해당 개인정보를 지체 없이 파기합니다.
   앱 내 **My 탭 → 계정 삭제** 기능을 통해 즉시 처리됩니다.

2. **법적 의무 보존 기간 예외**: 관계 법령에 따라 보존해야 하는 경우 해당 기간 동안 보관합니다.
   > **[LEAD 법무 검토 필요]**: 전자상거래법(거래 기록 5년), 통신비밀보호법 등 적용 법령 및 보존 기간을 확인하여 아래에 기재하십시오.
   >
   > 예시:
   > - 계약 또는 청약 철회 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
   > - 대금 결제 및 재화 등의 공급 기록: 5년 (동 법률)
   > - 소비자 불만 또는 분쟁 처리 기록: 3년 (동 법률)

---

## 제4조 개인정보 제3자 제공 및 처리 위탁

서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
다만, 서비스 운영을 위해 아래 수탁사에 처리를 위탁합니다.

| 수탁사 | 국가 | 위탁 목적 | 위탁 항목 |
|--------|------|-----------|-----------|
| Supabase Inc. | 미국 | 데이터베이스, 사용자 인증, 실시간 동기화 | 서비스 전체 데이터 (암호화 전송·저장) |
| Anthropic PBC | 미국 | AI 자연어 처리 (일정 파싱, 날짜 추천, 스마트 리마인더, 주간 리뷰) | 해당 요청의 **일정 텍스트·메타데이터만** 전송. 이름·이메일 등 식별 정보는 전송하지 않습니다. |
| RevenueCat Inc. | 미국 | 구독 결제 상태 관리 | App User ID, 구독 상태 |
| Expo (536000 Inc.) | 미국 | 푸시 알림 전송 | Expo Push Token, 알림 페이로드 |

### AI 처리 관련 추가 고지

- **일정 내용 일부가 AI 처리를 위해 Anthropic 서버로 전송될 수 있습니다.**
  자연어 입력, 날짜 추천, 스마트 리마인더, 주간 리뷰 기능 사용 시 적용됩니다.
- AI 처리에 사용되는 API 키는 당사 서버(Supabase Edge Functions)에만 보관되며,
  클라이언트 앱(스마트폰)에는 저장되지 않습니다.
- 자연어 입력의 경우, 기기 내 로컬 파서가 먼저 처리하며 신뢰도가 낮을 때만 AI 서버를 호출합니다.

### 데이터 격리 보안

- Row Level Security(RLS) 정책을 통해 각 사용자는 자신이 소유하거나 허가받은 데이터에만 접근할 수 있으며,
  다른 사용자의 데이터에는 접근할 수 없습니다.

---

## 제5조 이용자의 권리 및 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

| 권리 | 행사 방법 |
|------|-----------|
| 개인정보 열람 | 앱 내 My 탭 → 프로필에서 저장된 정보 확인 |
| 개인정보 정정 | 앱 내 My 탭 → 프로필 편집 |
| 개인정보 삭제(탈퇴) | 앱 내 My 탭 → 계정 삭제 (즉시 처리) |
| 처리 정지 | 개인정보 보호책임자 이메일로 요청 |

- 14세 미만 아동의 서비스 이용은 허용하지 않습니다.
- 권리 행사는 이용자의 법정대리인이 대신할 수 있으며, 이 경우 위임장이 필요합니다.

---

## 제6조 쿠키 사용 여부

본 서비스는 모바일 앱으로 제공되며, 웹 쿠키를 사용하지 않습니다.

---

## 제7조 개인정보 보호책임자

개인정보 처리에 관한 문의·불만·피해 구제는 아래 담당자에게 연락하십시오.

> **[LEAD 확인 필요]**: 아래 정보를 실제 담당자 정보로 교체하십시오.

- **이름**: [개인정보 보호책임자 이름]
- **직책**: [직책]
- **이메일**: [이메일 주소]
- **연락처**: [전화번호 또는 문의 채널]

개인정보 침해 신고·상담은 아래 기관에서도 가능합니다.

- 개인정보보호위원회: [www.pipc.go.kr](<https://www.pipc.go.kr>) / 국번 없이 182
- 한국인터넷진흥원 개인정보침해신고센터: [privacy.kisa.or.kr](<https://privacy.kisa.or.kr>) / 국번 없이 118

---

## 제8조 시행일 및 개정

- **시행일**: 2026-04-22 (초안)
- 본 방침은 출시 전 최종 법무 검토 후 확정됩니다.
- 방침 변경 시 변경 내용을 앱 내 공지 또는 이메일로 7일 이전에 안내합니다.

---

Privacy Policy (ENG)

Draft — Effective Date: 2026-04-22 (subject to final legal review prior to launch)

Items marked [Pending LEAD confirmation] (legal retention periods, Data Protection Officer contact, etc.) must be filled in by LEAD before release.

SyncDay ("the Service") values your privacy and complies with the Korean Personal Information Protection Act ("PIPA") and applicable international privacy regulations. This policy explains what personal information the Service collects and how it is used and protected.

Article 1 — Personal Information We Collect

1.1 Information collected during service use

Category Items Collection method
Account Email address, nickname, profile image URL Automatically collected via OAuth login (Google / Kakao / Apple)
Device Expo push token Automatically generated upon notification permission grant
Settings Notification preferences (event reminders, Space changes, invites, smart reminders on/off) Entered in the app
Schedule Event title, description, location, start/end time, recurrence rule, to-do items Entered by user
Space Space name, type, invite code, Space member information Created or joined by user
Sharing Event share records (event_shares), anniversaries Configured by user
Categories User-defined category name, color, icon Created by user
AI logs Natural-language input text, AI processing result, model type, token count Automatically logged on AI feature use
Notification history Notification dispatch records (type, sent time) Automatically logged server-side
Subscription Subscription status (Free / Pro), App User ID Managed via RevenueCat

1.2 Information we do NOT collect

Item Description
Location The OS temporarily accesses location for the weather widget; coordinates are not stored on the server.
Voice data Voice schedule entry is transcribed on-device and only the resulting text is processed; audio files are not sent to the server.
Payment card info All payments are processed by Apple App Store / Google Play. SyncDay never collects card numbers or payment instruments.

Article 2 — Purpose of Collection

Purpose Items used
Account creation & authentication Email, nickname, profile image URL
Schedule & Space management Events, to-dos, Spaces, shares, categories
Push notification delivery Push token, notification settings, notification history
AI features (NL parsing, date suggestion, smart reminders, weekly review) Event text & metadata, AI logs
Subscription billing & Pro features Subscription status, App User ID

Article 3 — Retention & Use Period

  1. Default rule: When a user requests withdrawal or the service contract ends, personal information is destroyed without delay. Self-service deletion is available via My tab → Delete Account inside the app and is processed immediately.

  2. Statutory retention exceptions: When laws require retention, data is stored only for that period.

    [Pending LEAD legal review]: Confirm applicable laws (e.g. Korean Electronic Commerce Act — 5-year transaction records, Communication Secrets Protection Act, etc.) and list the retention periods below.

    Example:

    • Contract or withdrawal records: 5 years (Act on Consumer Protection in Electronic Commerce)
    • Payment & supply records: 5 years (same)
    • Consumer complaint / dispute records: 3 years (same)