개인정보 처리방침

1. 수집하는 개인정보

GRIT은 서비스 제공을 위해 다음 정보를 수집합니다:

가. 회원가입 및 로그인

• 이메일 주소 (이메일/비밀번호 가입 시)
• 이메일, 이름 (Apple / Google 로그인 시 해당 공급자로부터 자동 수집)
• 닉네임 (사용자 입력)

나. 서비스 이용 중

• 학습 기록 (공부 시간, 과목, 완료 과제, 목표 달성 여부)
• 사용자 생성 콘텐츠 (질문/답변 본문, 마을 이름, 프로필 소개, 업로드한 공부 인증 이미지)
• 게임 진행 데이터 (골드, XP, 레벨, 스트릭, 마을 건물 및 장식 배치)
• 친구 관계 (친구 코드로 맺은 친구 목록, 차단한 사용자 목록, 신고 내역)

다. 자동 수집 정보

• IP 주소 및 기기 식별자 (Sentry / Supabase 요청 로그)
• 앱 사용 통계 (화면 방문, 기능 사용 빈도, 오류 로그)
• 로컬 저장소 데이터 (타이머 진행 상태, 캐시된 사용자 ID, 알림 설정 — 기기 내부에만 저장)
• 타임존 (로컬 시간 기준 "오늘" 계산용)

※ 위치 정보, 연락처, 건강 데이터, 광고 식별자(IDFA)는 수집하지 않습니다.

2. 개인정보 이용 목적

• 학습 통계 제공 및 개인화된 목표 추천
• 마을 시스템 및 소셜 기능 (친구, Q&A) 운영
• 연속 공부 리마인더 등 로컬 알림 제공
• 서비스 개선을 위한 분석 및 버그 수정
• 결제 및 구독 관리 (프리미엄 이용 시)
• 사용자 신고 처리 및 부적절한 콘텐츠 관리

3. 개인정보 보관 및 파기

회원 탈퇴 시 개인정보는 즉시 익명화되며, 30일 이내 영구 삭제됩니다. 다만 결제 이력 등 법령에 따라 보관이 필요한 정보는 해당 기간(전자상거래법상 5년) 동안 별도 보관됩니다.

4. 제3자 제공 및 처리 위탁

GRIT은 사용자 동의 없이 개인정보를 제3자에게 판매하거나 공유하지 않습니다. 다만 서비스 운영을 위해 다음 처리자에게 데이터 처리를 위탁합니다:

• Supabase (미국, AWS) — 데이터베이스, 인증, 파일 저장
• Sentry (미국) — 오류 및 성능 모니터링
• PostHog (미국) — 사용 분석 (익명화된 이벤트)
• RevenueCat (미국) — 앱 내 구매 및 구독 검증
• Apple / Google — OAuth 로그인 및 결제 처리

위 처리자들의 서버는 미국에 위치하므로 EU 거주자의 경우 개인정보가 역외로 전송됨을 알려드립니다.

5. 사용자 권리

사용자는 언제든 다음 권리를 행사할 수 있습니다:

• 열람권 — 수집된 개인정보 확인 요청
• 정정 / 삭제권 — 앱 내 "설정 → 계정 삭제" 로 즉시 삭제 가능
• 처리 정지권 — 수집 중단 요청 (이메일 문의)
• 데이터 이동권 — CSV 형태 데이터 사본 요청 (이메일 문의)
• 차단권 — 앱 내 다른 사용자 차단 (친구 목록 및 Q&A에서 차단한 사용자의 콘텐츠 미노출)

EU 거주자는 GDPR에 따라 추가로 감독기관에 민원을 제기할 수 있습니다. 미국 캘리포니아 거주자는 CCPA에 따라 데이터 판매 거부 권리를 가지며, GRIT은 개인정보를 판매하지 않습니다.

6. 아동 개인정보 보호

GRIT은 만 13세 미만의 사용자로부터 개인정보를 고의로 수집하지 않습니다. 가입 시 연령 확인을 요구하며, 만 13세 미만으로 확인될 경우 계정은 즉시 삭제됩니다. 미국 COPPA, EU GDPR 의 관련 규정을 준수합니다.

7. 사용자 생성 콘텐츠 정책

Q&A, 마을 이름, 프로필 등 사용자가 직접 작성한 콘텐츠는 Apple App Store 가이드라인 1.2에 따라 다음과 같이 관리됩니다:

• 욕설 및 혐오 표현 자동 필터링
• 신고 기능 (모든 UGC 항목에 🚩 신고 버튼 제공)
• 신고 접수 후 24시간 이내 검토 및 조치
• 반복 위반 사용자에 대한 일시적 또는 영구 이용 정지

8. 보안 조치

• 모든 통신은 TLS (HTTPS) 로 암호화됩니다.
• Supabase의 행 수준 보안(RLS) 정책으로 사용자별 데이터 접근을 엄격히 제한합니다.
• 비밀번호는 bcrypt 로 해시되어 저장되며 평문으로 보관하지 않습니다.
• 결제 정보는 Apple / Google / RevenueCat 에서 처리되며 GRIT 서버에는 저장되지 않습니다.

9. 변경 공지

본 방침이 변경되는 경우 시행일 최소 7일 전에 앱 내 공지 또는 이메일을 통해 알려드립니다. 변경 후에도 서비스를 계속 이용하면 변경된 방침에 동의한 것으로 간주됩니다.

10. 연락처

개인정보 관련 문의 및 권리 행사 요청: hihiking93@gmail.com

이메일로 문의하신 경우 영업일 기준 7일 이내 답변드립니다.