paymori← 홈으로

개인정보처리방침

시행일 2026-05-08

시행일: 2026-05-08

Paymori (이하 "회사") 는 「개인정보보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 회원의 개인정보를 보호하고 권익을 보장하기 위해 다음과 같은 처리방침을 둡니다.

1. 개인정보의 수집 항목 및 목적

구분수집 항목수집 목적보관 기간
회원가입 (Google 로그인)이메일, 이름 (선택), 프로필 사진 (선택), Google 인증 토큰회원 식별 / 인증 / 알림 발송회원 탈퇴 시 즉시 삭제
회원 입력 정보구독 정보 (서비스명, 카테고리, 월 결제액, 결제일, 결제 수단 분류)구독 관리 / 알림 / 분석 / 절약 제안회원 탈퇴 시 즉시 삭제
자동 수집 (PostHog)익명 distinct_id, 화면 / 버튼 이벤트, 디바이스 종류, OS 버전, 앱 버전사용성 분석 / 가설 검증 / 신기능 효과 측정12 개월
자동 수집 (AdMob)광고 ID (Android Advertising ID), 디바이스 정보 일부광고 노출 / 측정 — Google 정책에 따라 처리Google 정책
푸시 알림 (FCM)FCM 토큰결제일 / 신기능 알림회원 탈퇴 또는 알림 비활성화 시 삭제
게스트 모드단말기 로컬 저장 (Hive) — 구독 정보회원가입 없이 시험 사용사용자가 앱 데이터 삭제 시 즉시 소실 (서버 미전송)

수집하지 않는 정보: 카드 번호 / 카드 비밀번호 / CVC / 결제 비밀번호 / 본인 인증 정보 / 위치 정보 / 사진 / 마이크 / 주소록.

2. 개인정보의 처리 위탁

회사는 안정적인 서비스 제공을 위해 다음의 외부 업체에 일부 처리 업무를 위탁하고 있으며, 위탁 시 관련 법령에 따라 안전한 관리를 위한 계약을 체결합니다.

위탁받는 자위탁 업무위탁 정보
Supabase Inc. (미국)데이터베이스 / 인증 호스팅회원 식별 정보 + 구독 정보
Google LLC (미국)Google 로그인 / FCM 푸시 / AdMob 광고 / Firebase인증 토큰 / FCM 토큰 / 광고 ID
PostHog Inc. (미국)사용성 분석 (선택적)익명 행동 이벤트

위탁 업체는 모두 개인정보를 회사의 계약 범위 내에서만 처리하며, 회사 동의 없이 별도 활용하지 않습니다.

3. 국외 이전

회사는 위탁받는 자가 미국 등 국외 사업자인 관계로 개인정보 일부가 국외로 이전됩니다. 회원이 회원가입 시 본 처리방침에 동의함으로써 국외 이전에 동의한 것으로 간주합니다. 동의를 철회하실 수 있으며, 철회 시 일부 서비스 이용이 제한될 수 있습니다.

4. 개인정보의 보유 / 이용 기간

  1. 원칙적으로 회원 탈퇴 즉시 모든 개인정보를 파기합니다 (게스트 데이터는 단말기 로컬에만 존재하므로 회사가 보관하는 정보가 없습니다).
  2. 단, 다음 정보는 관련 법령에 따라 명시된 기간 동안 보관할 수 있습니다.
    • 「전자상거래법」 등에 따른 일부 거래 / 결제 / 분쟁 기록 (해당 시)
    • 「통신비밀보호법」에 따른 로그인 기록 (3개월)
  3. 분쟁 해결 / 법령 준수 목적 외에는 회원 탈퇴 후 즉시 삭제됩니다.

5. 개인정보의 파기 절차 및 방법

  1. 파기 절차: 회원 탈퇴 시 즉시 데이터베이스에서 영구 삭제 (서버는 delete_my_account RPC 를 통해 회원 식별자 + 구독 / 결제 이력 / Pro 엔타이틀먼트를 cascade 삭제).
  2. 파기 방법: 전자적 파일은 복구 / 재생할 수 없는 기술적 방법으로 영구 삭제.

6. 회원의 권리

회원은 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 / 수정 / 처리 정지 / 삭제 요청 (앱 내 설정 또는 paymori@gradibo.com 으로 요청 가능)
  2. 회원 탈퇴 (앱 설정 → 계정 관리 → 회원 탈퇴)
  3. PostHog 분석 옵트아웃 (※ v1.1 에 토글 제공 예정)
  4. AdMob 광고 ID 재설정 / 광고 개인화 거부 (단말기 설정 → Google → 광고)

7. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. Google 로그인 단계에서 만 14세 미만 계정의 가입을 차단합니다.

8. 개인정보의 안전성 확보 조치

  1. 암호화: 회원 정보 전송 시 HTTPS / TLS 암호화. 비밀번호는 단방향 해시 저장 (회사 직접 보관 X — Google 인증 토큰만 사용).
  2. 접근 통제: Supabase RLS (Row Level Security) 로 본인 데이터만 접근 / 수정 가능.
  3. 시스템 보안: 정기적인 보안 점검, 취약점 모니터링.

9. 자동 수집 장치의 설치 / 운영 거부

  1. 회원은 단말기 설정에서 광고 ID 를 재설정하거나 광고 개인화를 거부할 수 있습니다.
  2. PostHog 분석 옵트아웃은 v1.1 부터 앱 내 설정에서 제공할 예정입니다.

10. 개인정보 보호책임자

항목내용
부서Paymori 개인정보보호 담당
연락처별도 운영 안 함 (이메일로 문의 부탁드립니다)
이메일paymori@gradibo.com

11. 권익 침해 구제 방법

회원은 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결 / 상담 등을 신청할 수 있습니다.

  • 개인정보 분쟁조정위원회: 1833-6972 (privacy.kisa.or.kr)
  • 개인정보침해 신고센터: 118 (privacy.go.kr)
  • 대검찰청 사이버수사과: 1301 (spo.go.kr)
  • 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr)

12. 개정 사항 통지

본 처리방침은 법령 / 정책 변경에 따라 개정될 수 있으며, 회사는 변경 시 시행일 7일 전부터 앱 공지 / 이메일을 통해 안내합니다.

시행일: 2026-05-08