CreamCal
개인정보처리방침
최종 수정일: 2026년 5월 2일 · 시행일: 2026년 5월 2일
하일 (CHAYIL) (이하 "서비스 제공자")은 CreamCal 및 CreamCal 안의 사이 기능(이하 "서비스")을 제공하면서 이용자의 개인정보를 중요하게 다룹니다. 본 개인정보처리방침은 서비스가 어떤 정보를 처리하고, 어떤 목적과 방식으로 이용하며, 이용자가 어떤 권리를 행사할 수 있는지 설명합니다.
1. 처리하는 개인정보 항목
- 계정 및 인증 정보: 이메일, 이름 또는 표시 이름, 프로필 이미지, Google/Apple/Supabase 인증 식별자, 로그인 제공자, 인증 토큰
- 캘린더 연동 정보: Google Calendar 또는 Naver Calendar 계정에서 불러온 캘린더 식별자, 일정 제목, 시작/종료 시각, 장소, 반복 규칙, 일정 식별자, 동기화 상태, 삭제 여부, 원본 일정 해시
- 사이 관계 기억 정보: 사람 이름, 회사, 직함, 관계 유형, 메모, 관심 주제, 피하고 싶은 주제, 만남 메모, 기억할 점, 이어갈 이야기, 후속 할 일, 사람과 일정의 연결 정보
- 연락처 정보: 이용자가 명시적으로 연락처 가져오기를 선택한 경우 기기 연락처의 이름, 회사, 직함 등 사람 생성에 필요한 정보
- AI 기능 이용 정보: AI 브리핑, 오늘 리포트, 만남 후 기억 정리를 만들기 위해 사용되는 일정/사람/기억/메모 맥락, 생성 결과, 프롬프트 버전, 입력 해시, 모델명, 토큰 사용량, 응답 식별자, 성공/실패 상태, 오류 코드
- 구독 및 결제 상태 정보: 플랜, 구독 상태, 스토어 제공자, 상품 ID, 거래 ID, 원거래 ID, Google Play 구매 토큰 해시, 구독 기간, 갱신/취소/검증 시각, AI 크레딧 기간 및 사용량, 결제 이벤트 기록
- 앱 이용 및 진단 정보: 앱 버전, 기기/OS 정보, 언어, 화면 조회, 버튼 탭, 기능 사용 이벤트, 오류 및 성능 관련 로그. 단, 분석 이벤트에는 원칙적으로 일정 본문이나 민감한 메모 내용을 포함하지 않습니다.
- 로컬 설정 정보: 테마, 언어, 캘린더 표시 설정, 알림 설정, 위젯 표시 데이터, 동기화 캐시 등 기기 안에 저장되는 정보
2. 개인정보 처리 목적
- 로그인, 본인 확인, 계정별 데이터 분리
- 캘린더 일정 조회, 생성, 수정, 삭제, 동기화
- 사람, 만남, 기억, 후속 할 일을 저장하고 다음 만남에 활용
- AI 브리핑, 오늘 리포트, 만남 후 기억 정리 등 이용자가 요청한 AI 보조 기능 제공
- 사이 Plus 구독 상태 확인, 구매 검증, 복원, AI 크레딧 한도 관리
- 알림, 홈 화면 위젯, 앱 설정, 고객 지원 제공
- 보안, 부정 사용 방지, 오류 분석, 서비스 품질 개선
- 법령 또는 외부 스토어/API 정책 준수
3. Google API 데이터의 이용
서비스가 Google API로부터 받은 정보는 Google API Services User Data Policy 및 Limited Use 요구사항을 준수하여 사용합니다.
- Google Calendar 데이터는 이용자가 요청한 캘린더 표시, 일정 관리, 동기화, 사람/만남 연결, 브리핑 등 사용자에게 명확히 보이는 기능 제공 또는 개선 목적으로만 사용합니다.
- Google 사용자 데이터를 광고, 리타게팅, 신용평가, 데이터 판매 목적으로 사용하지 않습니다.
- AI 브리핑 등 사용자가 요청한 기능을 제공하기 위해 필요한 일정 제목, 시간, 장소, 연결된 사람, 이용자가 저장한 기억 일부가 AI 처리에 포함될 수 있습니다.
4. 개인정보의 보관 위치와 기간
- 기기 내 정보: 캘린더 캐시, 앱 설정, 위젯 데이터 등은 이용자의 기기에 저장되며, 앱 삭제 또는 기기 설정 초기화 시 삭제될 수 있습니다.
- Supabase 서버 정보: 사이 계정, 사람, 만남, 기억, 후속 할 일, AI 생성 결과, AI 사용 기록, 구독 상태는 Supabase 프로젝트의 데이터베이스에 저장됩니다. 현재 CreamCal Supabase 프로젝트 리전은 Singapore입니다.
- 외부 캘린더 원본: Google Calendar 또는 Naver Calendar에 저장된 원본 일정은 각 제공자의 계정과 정책에 따라 보관됩니다. CreamCal 앱 삭제만으로 외부 캘린더 원본 일정이 삭제되지는 않습니다.
- 구독 및 결제 기록: App Store 또는 Google Play의 원본 결제 기록은 각 스토어 정책에 따라 보관됩니다. 서비스는 구독 상태 확인에 필요한 식별자와 검증 결과를 저장합니다.
- 보관 기간: 서비스 제공을 위해 필요한 동안 보관하며, 이용자가 삭제를 요청하거나 계정 삭제가 완료되면 관련 법령, 분쟁 대응, 보안 감사, 정산, 부정 사용 방지에 필요한 기록을 제외하고 삭제 또는 익명화합니다.
5. 제3자 제공 및 처리 위탁
서비스 제공자는 개인정보를 판매하지 않습니다. 다만 서비스 제공에 필요한 범위에서 Google, Naver, Supabase, OpenAI, Apple, Google Play, PostHog, Shorebird 등 외부 제공자에게 정보가 처리될 수 있습니다. 해외 사업자가 관련된 경우 정보가 국외에서 처리될 수 있으며, 구체적인 처리 지역과 보관 기간은 각 제공자의 정책 및 서비스 설정에 따릅니다.
6. AI 처리에 관한 안내
- AI 기능은 이용자가 명시적으로 생성 버튼을 누르거나 앱 안의 해당 기능을 사용하는 경우 작동합니다.
- AI 입력에는 해당 기능 제공에 필요한 일정 제목, 시간, 장소, 연결된 사람, 이용자가 저장한 기억, 메모, 후속 할 일 등이 포함될 수 있습니다.
- 서비스는 AI 입력을 최소화하기 위해 전체 원문을 항상 전송하지 않고, 기능에 필요한 요약 또는 최근 기록 중심으로 구성할 수 있습니다.
- AI 결과는 자동 생성된 참고 정보이며, 이용자는 중요한 약속, 연락, 법률·의료·재무 판단을 직접 확인해야 합니다.
7. 파기와 이용자 권리
이용자는 개인정보 열람, 정정, 삭제, 처리정지, 외부 계정 연동 해제, 기기 권한 변경, 사이 데이터 삭제 또는 내보내기를 요청할 수 있습니다. 요청은 아래 이메일로 보낼 수 있으며, 서비스 제공자는 본인 확인 후 관련 법령에 따라 처리합니다.
8. 접근 권한
- 캘린더 권한: 기기 내 일정 표시 및 관리
- 연락처 권한: 이용자가 선택한 연락처를 사람 기록으로 가져오기
- 알림 권한: 일정 알림, 브리핑 또는 후속 할 일 알림
- 인터넷 접근: 계정 인증, 캘린더 동기화, Supabase 서버, AI 기능, 구독 검증, 분석 이벤트 전송
9. 개인정보 보호 조치
- HTTPS 등 암호화된 통신 사용
- Supabase Row Level Security를 통한 계정별 데이터 접근 제한
- 서비스 키, 스토어 서버 알림 비밀값, OpenAI API 키 등 서버 비밀정보의 클라이언트 미포함
- 구매 토큰 원문 대신 해시 저장 등 결제 식별자 최소화
- AI 크레딧 사용량 예약/확정 로직을 서버에서 검증
- 분석 로그에 일정 본문이나 민감한 메모가 포함되지 않도록 제한
10. 문의처
개인정보 보호책임자: 하일 (CHAYIL)
이메일: kyungkook.son@gmail.com