CreamCal
앱 소개 기능 이용약관 개인정보
Overview Features Terms Privacy

CreamCal

개인정보처리방침

최종 수정일: 2026년 5월 2일 · 시행일: 2026년 5월 2일

하일 (CHAYIL) (이하 "서비스 제공자")은 CreamCal 및 CreamCal 안의 사이 기능(이하 "서비스")을 제공하면서 이용자의 개인정보를 중요하게 다룹니다. 본 개인정보처리방침은 서비스가 어떤 정보를 처리하고, 어떤 목적과 방식으로 이용하며, 이용자가 어떤 권리를 행사할 수 있는지 설명합니다.

1. 처리하는 개인정보 항목

  • 계정 및 인증 정보: 이메일, 이름 또는 표시 이름, 프로필 이미지, Google/Apple/Supabase 인증 식별자, 로그인 제공자, 인증 토큰
  • 캘린더 연동 정보: Google Calendar 또는 Naver Calendar 계정에서 불러온 캘린더 식별자, 일정 제목, 시작/종료 시각, 장소, 반복 규칙, 일정 식별자, 동기화 상태, 삭제 여부, 원본 일정 해시
  • 사이 관계 기억 정보: 사람 이름, 회사, 직함, 관계 유형, 메모, 관심 주제, 피하고 싶은 주제, 만남 메모, 기억할 점, 이어갈 이야기, 후속 할 일, 사람과 일정의 연결 정보
  • 연락처 정보: 이용자가 명시적으로 연락처 가져오기를 선택한 경우 기기 연락처의 이름, 회사, 직함 등 사람 생성에 필요한 정보
  • AI 기능 이용 정보: AI 브리핑, 오늘 리포트, 만남 후 기억 정리를 만들기 위해 사용되는 일정/사람/기억/메모 맥락, 생성 결과, 프롬프트 버전, 입력 해시, 모델명, 토큰 사용량, 응답 식별자, 성공/실패 상태, 오류 코드
  • 구독 및 결제 상태 정보: 플랜, 구독 상태, 스토어 제공자, 상품 ID, 거래 ID, 원거래 ID, Google Play 구매 토큰 해시, 구독 기간, 갱신/취소/검증 시각, AI 크레딧 기간 및 사용량, 결제 이벤트 기록
  • 앱 이용 및 진단 정보: 앱 버전, 기기/OS 정보, 언어, 화면 조회, 버튼 탭, 기능 사용 이벤트, 오류 및 성능 관련 로그. 단, 분석 이벤트에는 원칙적으로 일정 본문이나 민감한 메모 내용을 포함하지 않습니다.
  • 로컬 설정 정보: 테마, 언어, 캘린더 표시 설정, 알림 설정, 위젯 표시 데이터, 동기화 캐시 등 기기 안에 저장되는 정보

2. 개인정보 처리 목적

  • 로그인, 본인 확인, 계정별 데이터 분리
  • 캘린더 일정 조회, 생성, 수정, 삭제, 동기화
  • 사람, 만남, 기억, 후속 할 일을 저장하고 다음 만남에 활용
  • AI 브리핑, 오늘 리포트, 만남 후 기억 정리 등 이용자가 요청한 AI 보조 기능 제공
  • 사이 Plus 구독 상태 확인, 구매 검증, 복원, AI 크레딧 한도 관리
  • 알림, 홈 화면 위젯, 앱 설정, 고객 지원 제공
  • 보안, 부정 사용 방지, 오류 분석, 서비스 품질 개선
  • 법령 또는 외부 스토어/API 정책 준수

3. Google API 데이터의 이용

서비스가 Google API로부터 받은 정보는 Google API Services User Data Policy 및 Limited Use 요구사항을 준수하여 사용합니다.

  • Google Calendar 데이터는 이용자가 요청한 캘린더 표시, 일정 관리, 동기화, 사람/만남 연결, 브리핑 등 사용자에게 명확히 보이는 기능 제공 또는 개선 목적으로만 사용합니다.
  • Google 사용자 데이터를 광고, 리타게팅, 신용평가, 데이터 판매 목적으로 사용하지 않습니다.
  • AI 브리핑 등 사용자가 요청한 기능을 제공하기 위해 필요한 일정 제목, 시간, 장소, 연결된 사람, 이용자가 저장한 기억 일부가 AI 처리에 포함될 수 있습니다.

4. 개인정보의 보관 위치와 기간

  • 기기 내 정보: 캘린더 캐시, 앱 설정, 위젯 데이터 등은 이용자의 기기에 저장되며, 앱 삭제 또는 기기 설정 초기화 시 삭제될 수 있습니다.
  • Supabase 서버 정보: 사이 계정, 사람, 만남, 기억, 후속 할 일, AI 생성 결과, AI 사용 기록, 구독 상태는 Supabase 프로젝트의 데이터베이스에 저장됩니다. 현재 CreamCal Supabase 프로젝트 리전은 Singapore입니다.
  • 외부 캘린더 원본: Google Calendar 또는 Naver Calendar에 저장된 원본 일정은 각 제공자의 계정과 정책에 따라 보관됩니다. CreamCal 앱 삭제만으로 외부 캘린더 원본 일정이 삭제되지는 않습니다.
  • 구독 및 결제 기록: App Store 또는 Google Play의 원본 결제 기록은 각 스토어 정책에 따라 보관됩니다. 서비스는 구독 상태 확인에 필요한 식별자와 검증 결과를 저장합니다.
  • 보관 기간: 서비스 제공을 위해 필요한 동안 보관하며, 이용자가 삭제를 요청하거나 계정 삭제가 완료되면 관련 법령, 분쟁 대응, 보안 감사, 정산, 부정 사용 방지에 필요한 기록을 제외하고 삭제 또는 익명화합니다.

5. 제3자 제공 및 처리 위탁

서비스 제공자는 개인정보를 판매하지 않습니다. 다만 서비스 제공에 필요한 범위에서 Google, Naver, Supabase, OpenAI, Apple, Google Play, PostHog, Shorebird 등 외부 제공자에게 정보가 처리될 수 있습니다. 해외 사업자가 관련된 경우 정보가 국외에서 처리될 수 있으며, 구체적인 처리 지역과 보관 기간은 각 제공자의 정책 및 서비스 설정에 따릅니다.

6. AI 처리에 관한 안내

  • AI 기능은 이용자가 명시적으로 생성 버튼을 누르거나 앱 안의 해당 기능을 사용하는 경우 작동합니다.
  • AI 입력에는 해당 기능 제공에 필요한 일정 제목, 시간, 장소, 연결된 사람, 이용자가 저장한 기억, 메모, 후속 할 일 등이 포함될 수 있습니다.
  • 서비스는 AI 입력을 최소화하기 위해 전체 원문을 항상 전송하지 않고, 기능에 필요한 요약 또는 최근 기록 중심으로 구성할 수 있습니다.
  • AI 결과는 자동 생성된 참고 정보이며, 이용자는 중요한 약속, 연락, 법률·의료·재무 판단을 직접 확인해야 합니다.

7. 파기와 이용자 권리

이용자는 개인정보 열람, 정정, 삭제, 처리정지, 외부 계정 연동 해제, 기기 권한 변경, 사이 데이터 삭제 또는 내보내기를 요청할 수 있습니다. 요청은 아래 이메일로 보낼 수 있으며, 서비스 제공자는 본인 확인 후 관련 법령에 따라 처리합니다.

8. 접근 권한

  • 캘린더 권한: 기기 내 일정 표시 및 관리
  • 연락처 권한: 이용자가 선택한 연락처를 사람 기록으로 가져오기
  • 알림 권한: 일정 알림, 브리핑 또는 후속 할 일 알림
  • 인터넷 접근: 계정 인증, 캘린더 동기화, Supabase 서버, AI 기능, 구독 검증, 분석 이벤트 전송

9. 개인정보 보호 조치

  • HTTPS 등 암호화된 통신 사용
  • Supabase Row Level Security를 통한 계정별 데이터 접근 제한
  • 서비스 키, 스토어 서버 알림 비밀값, OpenAI API 키 등 서버 비밀정보의 클라이언트 미포함
  • 구매 토큰 원문 대신 해시 저장 등 결제 식별자 최소화
  • AI 크레딧 사용량 예약/확정 로직을 서버에서 검증
  • 분석 로그에 일정 본문이나 민감한 메모가 포함되지 않도록 제한

10. 문의처

개인정보 보호책임자: 하일 (CHAYIL)
이메일: kyungkook.son@gmail.com

CreamCal

Privacy Policy

Last updated: May 2, 2026 · Effective: May 2, 2026

하일 (CHAYIL) provides CreamCal and the Sai relationship-memory features. This policy explains what data the service processes, why it is used, and how users can exercise their rights.

1. Data We Process

  • Account and authentication data, including email, display name, profile image, auth identifiers, login provider, and auth tokens.
  • Calendar integration data, including calendar identifiers, event title, start/end time, location, recurrence rules, event identifiers, sync status, deletion status, and source hash from Google Calendar or Naver Calendar.
  • Sai relationship-memory data, including people, company, title, relationship type, notes, remembered points, follow-up topics, follow-up actions, and links between people and events.
  • Contacts data only when you choose to import contacts into people records.
  • AI feature data, including the event, person, memory, and note context needed to generate briefings, daily reports, and post-meeting memory cleanup, plus generated output, prompt version, model, token usage, response identifiers, and error status.
  • Subscription and purchase-state data, including plan, subscription status, store provider, product ID, transaction IDs, purchase-token hash, subscription period, credit period, credit usage, and billing events.
  • App usage and diagnostic data, including app version, device/OS information, language, screen views, button taps, feature events, and error/performance logs. Analytics events should not include calendar body text or sensitive notes.
  • Local settings such as theme, language, calendar display preferences, notification settings, widget data, and sync cache.

2. Purposes

We use the data to authenticate users, separate account data, sync and manage calendars, store relationship memory, generate user-requested AI outputs, verify subscriptions, manage AI credits, provide notifications and widgets, support users, secure the service, prevent abuse, diagnose errors, improve quality, and comply with laws and store/API policies.

3. Google API Data

CreamCal's use of information received from Google APIs adheres to the Google API Services User Data Policy, including Limited Use requirements. Google Calendar data is used only for user-visible calendar, sync, relationship-memory, and briefing features, and is not used for advertising, retargeting, credit scoring, or data sale.

4. Storage and Retention

  • Local data is stored on your device and may be removed when you delete the app or reset device data.
  • Sai account data, people, meetings, memory, follow-up actions, AI outputs, AI usage records, and subscription status are stored in Supabase. The current CreamCal Supabase project region is Singapore.
  • Original Google Calendar or Naver Calendar events remain governed by those providers. Deleting CreamCal does not delete source calendar events.
  • Original App Store or Google Play payment records are governed by the relevant store. CreamCal stores only the identifiers and verification results needed to maintain subscription status.
  • Server data is retained while needed to provide the service, unless deletion is requested. Records required for legal compliance, dispute handling, security audit, settlement, or abuse prevention may be retained for the required period.

5. Processors and Third Parties

We do not sell personal information. Data may be processed by Google, Naver, Supabase, OpenAI, Apple, Google Play, PostHog, Shorebird, and other infrastructure providers where needed to provide the service. Overseas providers may process data in their service regions according to their own policies and settings.

6. AI Processing

AI features run when you explicitly generate a briefing, daily report, or memory cleanup. Inputs may include event title, time, location, linked people, saved memory, notes, and follow-up actions needed for that feature. Outputs are automatically generated reference material and should be reviewed by the user.

7. Rights and Deletion

You may request access, correction, deletion, suspension of processing, external account disconnection, device permission changes, and export or deletion of Sai data by contacting us. We will process requests after identity verification as required by applicable law.

8. Permissions

  • Calendar permission: display and manage events on the device.
  • Contacts permission: import selected contacts into people records.
  • Notification permission: event, briefing, and follow-up notifications.
  • Internet access: authentication, calendar sync, Supabase, AI features, subscription verification, and analytics events.

9. Protection Measures

We use encrypted transport, account-level access controls such as Supabase Row Level Security, server-side secrets, hashed purchase-token storage, server-side AI credit verification, and analytics minimization to protect user data.

10. Contact

Privacy contact: 하일 (CHAYIL)
Email: kyungkook.son@gmail.com

© 2026 하일 (CHAYIL). CreamCal. All rights reserved.
Home Terms Contact