개인정보처리방침
본 방침은 Moonjourn 앱(iOS 및 Android)과 moonjourn.app 웹사이트에 적용됩니다. 대한민국 개인정보 보호법(PIPA), 유럽 일반 개인정보 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA/CPRA)의 요건을 반영합니다.
1. 개인정보 처리자 (관리자)
Sven Kasek
Hohenzollerndamm 8
10717 Berlin
독일
이메일: hello@moonjourn.app
GDPR, CCPA/CPRA, PIPA 관련 요청은 동일 연락처로 처리됩니다.
2. 처리 개요
앱과 웹사이트 제공에 필요한 범위에서만 개인정보를 처리합니다. 개인정보를 제3자에게 판매하지 않으며, 이 웹사이트에서는 제3자 광고 추적을 사용하지 않습니다.
처리하는 개인정보 항목
- 프로필: 이름, 생년월일, 출생지(선택), 성별(선택), 언어
- 콘텐츠: 저널 기록, 뽑은 카드, 리딩 이력, 반응
- 이용 내역: 앱 열기, 프로그램 진행, 문-젬, 연속 일수
- 기술 정보: 익명 기기 ID, 앱 버전, OS 버전, 언어, 시간대
- 결제: 구독 상태(App Store, Google Play, RevenueCat이 전달)
3. 처리 목적과 법적 근거
- 앱 제공 (GDPR 제6조 (1)(b))
- 개인화 (GDPR 제6조 (1)(b)): 출생 차트 계산, 카드 및 의식 선택
- 구독 관리 (GDPR 제6조 (1)(b))
- 보안 및 안정성 (GDPR 제6조 (1)(f))
- 문의 응대 (GDPR 제6조 (1)(b), (f))
- 법적 의무 (GDPR 제6조 (1)(c))
4. 사용 서비스 및 수탁자
Supabase (호스팅 및 데이터베이스)
프로필, 저널 기록, 리딩 이력은 Supabase Inc.의 EU 서버(프랑크푸르트)에 저장됩니다. TLS 전송, 사용자별 Row-Level Security 격리.
RevenueCat (구독 관리)
프리미엄 구독 처리를 위해 RevenueCat Inc.(미국 샌프란시스코)을 사용합니다. 처리: 익명 기기 식별자 및 구독 상태.
미국으로의 국외 이전: EU-US Data Privacy Framework 적정성 결정 및 GDPR 제46조 (2)(c)에 따른 EU 표준계약조항에 근거하여 이전됩니다.
Google Gemini (AI 개인화)
개별 해석을 위해 Google Gemini(Google Ireland Limited, 수탁자로서)를 사용합니다. 요청에는 익명화된 컨텍스트 데이터(별자리, 달의 위상, 테마)만 포함되며 실명이나 저널 기록은 포함되지 않습니다. 입력은 모델 학습에 사용되지 않습니다.
NASA JPL Horizons (천체력)
행성 및 달의 위치 계산을 위해 NASA/JPL Horizons API를 조회합니다. 개인정보는 전송되지 않습니다.
Apple App Store / Google Play Store
프리미엄 구독 시 Apple Distribution International Ltd. 또는 Google Commerce Ltd.가 독립 관리자로서 결제 정보를 직접 처리합니다. 저희는 구독 확인만 받으며 결제 정보는 받지 않습니다.
Hostinger (웹사이트 호스팅)
Hostinger International Ltd.의 EU 서버에서 호스팅됩니다. 기술적으로 필요한 서버 로그(IP, 일시, URL, User-Agent)는 최대 14일 보관됩니다 (GDPR 제6조 (1)(f), 보안).
5. 쿠키 및 로컬 저장소
이 웹사이트는 마케팅 쿠키, 추적, 웹 분석을 사용하지 않습니다. 앱은 기기에 기술적으로 필요한 데이터(인증 토큰, 언어, 설정)만 로컬 저장합니다.
6. 푸시 알림
푸시 알림을 활성화하면 오늘의 카드 또는 달의 위상 알림을 보냅니다. 앱 설정 또는 기기 시스템 설정에서 언제든지 비활성화할 수 있습니다.
7. 보유 기간
계정이 활성 상태인 동안 데이터를 보관합니다. 계정 삭제 시 모든 개인정보는 30일 이내에 복구 불가능하게 삭제됩니다. 단, 법정 보관 의무(예: 결제 관련 상사·세무상 최대 10년)가 있는 경우는 예외입니다.
8. 자동화된 의사결정 및 프로파일링
오늘의 카드 선택 및 개인화 해석은 별자리, 달의 위상, 테마에 기반하여 부분적으로 자동화됩니다. GDPR 제22조 의미의 법적 효과나 유사한 중대한 영향은 없으며, 자기 성찰 및 엔터테인먼트 콘텐츠입니다.
9. GDPR에 따른 귀하의 권리 (EU/EEA)
- 열람권 (GDPR 제15조)
- 정정권 (GDPR 제16조)
- 삭제권 (GDPR 제17조)
- 처리 제한권 (GDPR 제18조)
- 데이터 이동권 (GDPR 제20조)
- 처리 거부권 (GDPR 제21조)
- 동의 철회권 (GDPR 제7조 (3))
- 감독기관에의 불만제기 (GDPR 제77조)
문의: hello@moonjourn.app. 1개월 이내에 답변드립니다.
10. 캘리포니아 거주자 권리 (CCPA/CPRA)
- 알 권리: 지난 12개월 동안 수집·사용·공개·판매된 개인정보 항목에 대한 정보.
- 삭제 권리: 법적 예외를 제외한 개인정보 삭제.
- 정정 권리: 부정확한 정보의 정정.
- 판매·공유 거부 권리: 행동 기반 광고를 위한 판매·공유 거부. 저희는 귀하의 데이터를 판매하거나 광고 목적으로 공유하지 않습니다.
- 민감 정보 사용 제한 권리.
- 차별 금지 권리 (권리 행사 시).
행사: 제목 "CCPA Request"로 hello@moonjourn.app로 이메일.
11. 대한민국 거주자의 권리 (개인정보 보호법)
개인정보 보호법에 따라 귀하는 다음과 같은 권리를 가집니다:
- 개인정보 열람 요구권
- 정정·삭제 요구권
- 처리정지 요구권
- 손해배상 청구권
행사: hello@moonjourn.app. 해결되지 않은 불만은 개인정보 보호위원회(PIPC) 또는 한국인터넷진흥원(KISA) 개인정보 침해신고센터(국내 118)에 문의 가능.
개인정보 보호책임자: Sven Kasek, hello@moonjourn.app.
12. 아동 및 미성년자
본 앱은 성인을 대상으로 합니다. 16세 미만은 부모 또는 법정대리인의 동의를 통해서만 사용 가능합니다(GDPR 제8조). COPPA(미국)에 따라 13세 미만 아동의 데이터를 고의로 처리하지 않습니다. 대한민국 개인정보 보호법에 따라 14세 미만은 법정대리인 동의가 필요합니다.
13. 계정 삭제
앱에서 프로필 → 설정 → 계정 삭제. 또는 hello@moonjourn.app로 이메일. 며칠 내에 완전 삭제를 확인합니다.
14. 정보 보안
모든 전송은 TLS 1.3. 비밀번호는 해시 처리. 인증 토큰은 Apple Keychain 또는 Android Keystore에 저장. 서버 접근은 2단계 인증을 가진 승인된 인력으로 제한. 정기 보안 감사.
15. 감독기관
EU/독일: 베를린 정보보호 및 정보자유 위원회, Friedrichstr. 219, 10969 Berlin, datenschutz-berlin.de.
캘리포니아: California Privacy Protection Agency (CPPA), cppa.ca.gov.
대한민국: 개인정보 보호위원회 (PIPC), pipc.go.kr.
16. 방침 변경
법적 또는 기술적 환경이 변경되면 본 방침을 조정할 수 있습니다. 중요한 변경사항은 효력 발생 최소 30일 전에 앱과 본 페이지에 공지합니다.
최종 업데이트: 2026년 4월