마음잇(이하 “회사”)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

필수 정보

수집 시점	항목
회원가입	소셜 로그인 식별자 (Google·Kakao), 고유 식별자 (UUID), 닉네임, 사용자 역할 (어르신·보호자)
전화번호 등록	휴대전화번호
서비스 이용 (자동)	Expo Push Token, experience_id (앱 빌드 식별자), 기기 정보(OS, 모델), 앱 버전
서비스 이용 (자동)	체크인 기록, 응답 여부, 알림 발송·수신 기록
서비스 이용 (자동)	마실 활동 기록 (게임 플레이, 퀴즈 응답, 고스톱)
광고 (무료 이용자)	광고 식별자 — Android ADID, iOS IDFA (iOS는 App Tracking Transparency 동의 시에만 수집)
구독 결제	RevenueCat 고객 식별자, 구독 상태, 결제 영수증 검증 데이터
오류 진단	Sentry를 통한 오류 스택트레이스 및 사용자 식별자 (익명화 처리)

선택 정보

프로필 사진
휴대전화번호 (소셜 로그인 후 추가 등록)
가족앨범 업로드 사진 (가족간 공유 목적, 보호자 업로드)
기념일 정보 (라벨, 월·일, 양력·음력 구분)

서비스 내 파생 정보

아래 정보는 수집이 아닌 이용자 활동을 기반으로 서비스 내에서 자동 생성되는 정보입니다.

건강지수 (Vitality Score): 체크인·활동·걸음수를 종합한 일일 점수
보호자 대시보드 통계

민감정보

걸음수 및 활동 감지 데이터는 민감정보로 분류하여 처리하며, 상세한 내용은 §7 민감정보 처리를 참고해주세요.

2. 수집 및 이용 목적

목적	상세
본인 인증	회원가입 및 로그인
서비스 제공	매일 아침 안부 확인 알림 전송 및 응답 수집
푸시 알림	체크인 요청, 미응답 에스컬레이션, 가족 브로드캐스트, 공지사항
가족간 소통	가족앨범 사진 공유, 기념일 알림
건강 모니터링	걸음수·활동 감지를 통한 안부 파악 (건강지수 산출)
고객 지원	문의 응대, 불만 처리
결제 및 구독	구독 상태 확인, 결제 영수증 검증 (RevenueCat)
광고 제공	무료 이용자 대상 맞춤형 광고 (Google AdMob)
오류 진단 및 서비스 개선	Sentry를 통한 비정상 종료 감지 및 수정
통계 분석	익명화된 이용 패턴 분석을 통한 서비스 개선
부정 방지	분 단위 걸음수 기록 대조를 통한 이상 행위 감지
법령상 의무 이행	전자상거래법·세법상 기록 보관

3. 보유 및 이용 기간

항목	보유 기간	근거
회원 정보	회원 탈퇴 시까지	-
체크인 로그 (daily_logs)	최근 90일 (2026-04-24 이후 신규 가입자 30일)	내부 정책
알림 로그 (notification_logs)	최근 90일 (신규 30일)	내부 정책
마실 활동 로그 (masil_activity_logs)	최근 90일 (신규 30일)	내부 정책
걸음수 일별 로그	최근 90일 (신규 30일)	내부 정책
걸음수 분 단위 로그 (부정 방지 목적)	최근 7일	내부 정책 (최소화)
활동 감지 기록	최근 90일 (신규 30일)	내부 정책
건강지수 스냅샷 (vitality_scores)	프리미엄 1년 / 무료 90일	내부 정책
가족앨범 메타·Storage 파일	탈퇴 또는 사용자 삭제 시 즉시	내부 정책
기념일 정보	탈퇴 또는 사용자 삭제 시 즉시	내부 정책
푸시 토큰	토큰 비활성화 후 30일 / 탈퇴 시 즉시	내부 정책
Sentry 오류 로그	30일	Sentry 보관 정책
계약·청약철회 기록	5년	전자상거래법 §6
대금 결제·재화 공급 기록	5년	전자상거래법 §6
소비자 불만·분쟁 기록	3년	전자상거래법 §6
표시·광고 기록	6개월	전자상거래법 §6

법정 보관 대상(계약/청약철회 등)은 보관 의무 이행을 위해 최소 정보만 익명화하여 보관하며, 개인 식별 정보는 탈퇴 시 즉시 삭제합니다.

경과 조치: 2026-04-24 이전 가입자는 기존 90일 보존 기간이 유지됩니다. 2026-04-24 이후 신규 가입자는 30일 보존 기간이 적용되며, 기존 이용자가 명시적 동의 의사를 표시하는 경우 신규 조건이 적용됩니다.

회원 탈퇴 시 삭제 범위

회원 탈퇴 시 다음 정보를 즉시 삭제합니다:

계정 정보 (소셜 로그인 식별자, 인증 데이터)
프로필 정보 (닉네임, 역할, 전화번호, 프로필 사진)
보호자-어르신 연결 정보
체크인 로그·알림 로그·마실 활동 로그
가족앨범 메타데이터 및 Storage 사진 파일
기념일 정보
건강 관련 데이터 (걸음수 로그, 활동 감지 기록, 건강지수 스냅샷)
푸시 토큰 및 디바이스 정보
RevenueCat 구독 식별자
Sentry에 보고된 오류 로그와 연계된 이용자 식별자

탈퇴 절차: 앱 내 설정 > 회원탈퇴 > 동의 체크 > 확인 문구 입력 (2단계 확인)

4. 제3자 제공

회사는 「개인정보보호법」 제17조에 따라 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.

예외: 법령상 의무 준수가 필요한 경우 또는 수사기관의 적법한 법적 요구가 있는 경우 관련 법령이 정한 절차와 방법에 따라 제공할 수 있습니다.

5. 처리 위탁

수탁업체	위탁 업무	서버 위치	보유 기간
Supabase Inc.	데이터베이스·인증·파일 스토리지·실시간 동기화·서버리스 함수	미국	회원 탈퇴 시까지
Google Cloud (FCM)	Android 푸시 알림 전송	미국	전송 즉시 삭제
Apple Inc. (APNs)	iOS 푸시 알림 전송	미국	전송 즉시 삭제
Expo (650 Industries Inc.)	푸시 알림 중계 및 토큰 관리	미국	전송 즉시 (토큰은 갱신 시까지)
RevenueCat Inc.	구독 결제 검증·Webhook 이벤트 처리·고객 관리	미국	구독 이력 보관 정책에 따름
Sentry (Functional Software Inc.)	앱·서버 오류 추적, 성능 모니터링	미국	30일
Google LLC (AdMob)	광고 게재 및 맞춤형 광고 (광고 식별자 ADID·IDFA 포함)	미국	Google 광고 정책에 따름

6. 개인정보의 국외 이전

회사는 「개인정보보호법」 제28조의8에 따라 아래와 같이 이용자의 개인정보를 국외로 이전합니다.

이전받는 자	이전 국가	이전 시기·방법	이전 항목	보유 기간
Supabase Inc.	미국	서비스 이용 시 네트워크 전송 (TLS 1.3 암호화)	§1의 필수·선택 정보 전체	회원 탈퇴 시까지
RevenueCat Inc.	미국	구독 결제 시 네트워크 전송	구독 식별자, 영수증 검증	구독 이력 보관 정책
Sentry	미국	오류 발생 시 네트워크 전송	오류 스택, 이용자 식별자(익명화)	30일
Google·Apple·Expo	미국	푸시 발송 시 네트워크 전송	푸시 토큰, 알림 payload	전송 즉시
Google LLC (AdMob)	미국	광고 게재 시 네트워크 전송	광고 식별자 (ADID·IDFA)	Google 정책에 따름

이전 거부권: 이용자는 회원 탈퇴를 통해 국외 이전을 거부할 수 있습니다. 다만 Supabase는 본 서비스 운영에 필수적인 핵심 인프라이므로 탈퇴 외 부분 거부는 불가능합니다.

7. 민감정보 처리

민감정보 항목

회사는 다음 건강 관련 정보를 「개인정보보호법」 제23조에 따른 민감정보로 분류하여 엄격하게 관리합니다.

걸음수 (일별·분 단위)
활동 감지 데이터 (가속도 기반 움직임 여부)
위 정보로 산출된 건강지수 (Vitality Score)

수집 경로 및 별도 동의

iOS: Apple HealthKit에서 제공하는 시스템 권한 프롬프트를 통해 수집
Android: Google Health Connect 또는 expo-android-pedometer가 제공하는 시스템 권한 프롬프트를 통해 수집
회사는 위 운영체제 수준의 권한 동의 프롬프트를 「개인정보보호법」 제23조 제1항에 따른 별도 동의로 갈음합니다.
이용자는 언제든 기기 설정 > 건강 앱 / Health Connect에서 권한을 철회할 수 있습니다.

거부 시 영향

권한 거부 시 다음 기능이 제한됩니다:
- 걸음수 기반 안부 확인
- 건강지수 산출 (주요 요인인 걸음수가 0으로 반영됨)
다른 서비스 이용에는 영향이 없습니다.

보관 및 관리

걸음수 분 단위 로그는 부정 방지 목적으로 최근 7일만 보관합니다.
일별 걸음수·활동 감지는 §3 표에 따라 보관 후 자동 삭제됩니다.
Supabase DB 내 암호화 저장, TLS 1.3 전송 구간 암호화 적용.
건강 관련 데이터는 마케팅·광고·제3자 제공에 일체 이용되지 않습니다.

8. 정보주체의 권리

개인정보 열람 요구
오류 정정 요구
삭제 요구
처리정지 요구

행사 방법: 앱 내 설정 > 개인정보 관리 또는 이메일 privacy@maumit.com 으로 요청해주세요. 회사는 접수 후 10일 이내 답변 드립니다.

9. 자동 수집 장치

웹사이트

쿠키를 사용하여 방문 기록 및 통계 분석을 수행합니다. 브라우저 설정으로 차단할 수 있습니다.

모바일 앱 — 푸시 토큰·기기 정보

Expo Push Token, experience_id, OS·모델을 자동 수집합니다. 알림 권한 거부 시 핵심 기능(안부 확인) 이용이 제한됩니다.

모바일 앱 — 광고 식별자 (무료 이용자 한정)

Android: Google Advertising ID (ADID)
iOS: Identifier for Advertisers (IDFA) — App Tracking Transparency(ATT) 허용 시에만 수집
기기 설정 > 개인정보 보호 > 광고 추적에서 재설정·차단할 수 있습니다.
프리미엄 구독 시 광고가 제거되며 광고 식별자 수집도 중단됩니다.

모바일 앱 — 오류 진단

Sentry가 비정상 종료·오류 발생 시 스택트레이스와 익명화된 이용자 식별자를 자동 전송합니다. 오류 진단·수정에만 이용됩니다.

10. 개인정보 보호책임자

회사는 「개인정보보호법」 제31조에 따라 개인정보 보호 업무를 대표자가 총괄합니다.

담당	대표자 직접 수행 (소규모 사업자)
대표자	박우현
연락처	privacy@maumit.com
응대 시간	평일 09:00-18:00 (주말·공휴일 제외)

개인정보 처리에 관한 문의·불만·피해구제 요청은 위 이메일로 접수 바랍니다. 회사는 접수 후 10일 이내 답변 드립니다. 회사는 사업 규모 성장에 따라 별도의 개인정보 보호책임자를 지정하고 본 방침을 갱신합니다.

11. 안전성 확보 조치

기술적 조치

TLS 1.3 전송 구간 암호화
Supabase 암호화 저장소
최소 권한 원칙에 따른 DB Row Level Security 적용
걸음수 분 단위 로그 보관 최소화 (부정 방지 목적 7일 내 삭제)

관리적 조치

내부 관리계획 수립 및 시행
개인정보 처리 직원 최소화
정기적 내부 보안 점검

12. 만 14세 미만 아동의 개인정보 처리

본 서비스는 독거 어르신 안부 확인을 주된 목적으로 하며, 만 14세 미만 아동을 주된 이용자로 설정하지 않습니다.
회사는 만 14세 미만 아동의 회원가입을 인지한 경우, 「개인정보보호법」 제22조의2에 따라 법정대리인의 동의를 받은 후에만 개인정보를 수집·이용합니다.
법정대리인의 동의를 받지 못한 경우 해당 정보를 즉시 삭제합니다.
법정대리인은 privacy@maumit.com을 통해 아동의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.

13. 방침 변경

일반적인 변경은 시행 7일 전, 이용자에게 불리한 변경은 시행 최소 30일 전 공지사항을 통해 고지합니다.

최초 공고일: 2026년 2월 11일
2차 개정: 2026년 3월 18일
3차 개정: 2026년 4월 24일 (민감정보·국외 이전·만 14세 미만·수탁업체 확장·보호책임자 구조 반영)

14. 침해 신고 기관

기관	연락처	웹사이트
개인정보침해신고센터	(국번없이) 118	privacy.kisa.or.kr
대검찰청 사이버범죄수사단	(국번없이) 1301	www.spo.go.kr
경찰청 사이버안전국	(국번없이) 182	cyberbureau.police.go.kr

상호	마음잇 (MAUMIT)
대표자	박우현
사업자 등록번호	137-86-56358
통신판매업 신고번호	제2026-경기광명-0431호
주소	경기도 광명시 오리로397번길 18
대표전화	010-6652-6748
개인정보 문의	privacy@maumit.com

개인정보처리방침

개인정보처리자 정보