개인정보처리방침
Memoria(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
- 회원 가입 및 본인 식별·인증 (카카오·구글 소셜 로그인)
- 다이어리·일정·댓글·사진 등 서비스 핵심 기능의 제공
- 일정 리마인더·멤버 활동 알림 등 푸시 알림 발송 (동의한 이용자에 한함)
- 서비스 안정성 확보, 부정 이용 방지 및 문의 대응
2. 처리하는 개인정보의 항목
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 회원 정보 | 이메일 주소, 닉네임, 프로필 이미지 | 카카오·구글 계정 연동 시 해당 플랫폼으로부터 제공받음 (계약 이행에 필요한 최소 항목) |
| 이용자 생성 콘텐츠 | 일정(제목·일시·장소·메모), 댓글, 할 일, 첨부 사진 | 서비스 이용 과정에서 이용자가 직접 입력·업로드 |
| 자동 수집 정보 | 접속 기록(IP·일시), 기기·브라우저 정보, 쿠키(로그인 유지), 푸시 구독 토큰(알림 동의 시) | 서비스 이용 과정에서 자동 생성·수집 |
※ 서비스는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만은 가입할 수 없습니다.
3. 개인정보의 처리 및 보유 기간
- 회원 정보·이용자 생성 콘텐츠: 회원 탈퇴 시까지 보유합니다. 탈퇴 즉시 계정과 콘텐츠는 이용·노출이 차단되며, 오·남용 분쟁 대응을 위한 내부 유예기간(최대 30일) 경과 후 지체 없이 파기합니다.
- 서비스 접속 기록(IP·일시): 부정 이용 방지 및 안전성 확보를 위해 「개인정보의 안전성 확보조치 기준」에 따라 1년간 보관 후 파기합니다.
- 관계 법령에 따라 보존이 필요한 경우 해당 법령이 정한 기간 동안 보관합니다.
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자가 동의하거나 법령에 특별한 규정이 있는 경우는 예외로 합니다.
※ 다이어리에 함께하는 멤버에게는 서비스 기능상 닉네임·프로필 이미지·작성 콘텐츠가 표시됩니다.
5. 개인정보 처리의 위탁 및 국외 이전
국내 처리 위탁
| 수탁자 | 위탁 업무 |
|---|---|
| Oracle Korea (OCI) | 서비스 서버·데이터베이스 운영 (대한민국 국내 리전) |
국외 이전 (「개인정보 보호법」 제28조의8 제1항 제3호 — 서비스 제공 계약 이행을 위한 처리위탁·보관)
| 이전받는 자 (연락처) | 이전되는 항목 | 이전 국가·시기·방법 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|
| Cloudflare, Inc. ([email protected]) | 첨부 사진, 서비스 접속 시 전송되는 네트워크 정보(IP 등) | 미국 등 글로벌 엣지 / 서비스 이용 시 네트워크를 통해 수시 전송·보관 | 웹 호스팅·CDN·첨부 파일 저장 | 위탁 계약 종료 또는 회원 탈퇴 후 파기 시까지 |
| Google LLC (support.google.com) | 푸시 구독 토큰, 알림 메시지 | 미국 / 알림 발송 시 네트워크 전송 | 웹 푸시 메시지 전달(FCM) | 전달 즉시 또는 알림 구독 해지 시까지 |
| Google LLC (support.google.com) | 행태정보(방문 기록·쿠키 식별자 등, 제8조 참조) | 미국 / 웹페이지 방문 시 자동 전송 | 이용 통계 분석(Google Analytics 4) | 최대 14개월 |
| Microsoft Corporation (privacy.microsoft.com) | 행태정보(클릭·스크롤 기록 등, 제8조 참조) | 미국 / 웹페이지 방문 시 자동 전송 | 사용성 분석(Microsoft Clarity) | 최대 13개월 |
※ 카카오·구글 로그인 시 회원 정보는 이용자의 동의 하에 해당 플랫폼으로부터 제공받는 것이며(제2조 참조), 개인정보 처리 위탁에 해당하지 않습니다.
이용자는 국외 이전을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다. 거부는 아래 보호책임자 연락처로 요청할 수 있습니다.
6. 개인정보의 파기 절차 및 방법
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구할 수 없는 방법으로 삭제하며, 그 외 기록물은 분쇄 또는 소각합니다.
7. 정보주체의 권리·의무 및 행사 방법
- 이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 프로필 수정·계정 탈퇴는 서비스 내 프로필 > 설정에서 직접 할 수 있으며, 그 외 요청은 보호책임자 이메일로 접수할 수 있습니다.
- 권리 행사는 법정대리인이나 위임을 받은 자를 통해서도 할 수 있습니다.
8. 자동 수집 장치의 설치·운영 및 거부
- 쿠키: 로그인 유지(refresh token)를 위해 필수 쿠키를 사용합니다. 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 로그인 유지가 동작하지 않습니다.
- 푸시 구독 토큰: 이용자가 알림을 켠 경우에만 브라우저로부터 발급받아 저장하며, 알림 해제 또는 탈퇴 시 삭제됩니다.
웹 분석 도구(행태정보 수집): 서비스는 이용 형태 분석과 품질 개선을 위해 아래 도구를 사용합니다. 이 과정에서 행태정보가 해당 사업자에게 자동 수집됩니다.
| 도구 (사업자) | 수집 항목 | 수집 방법 | 목적 | 보유 기간 | 거부 방법 |
|---|---|---|---|---|---|
| Google Analytics 4 (Google LLC) | 방문·페이지 이동 기록, 기기·브라우저 정보, 대략적 위치(도시 단위), 쿠키 식별자 | 웹페이지 방문 시 스크립트로 자동 수집 | 서비스 이용 통계 분석·개선 | 수집일로부터 최대 14개월 | 브라우저 쿠키 차단 또는 Google Analytics 차단 부가기능(tools.google.com/dlpage/gaoptout) |
| Microsoft Clarity (Microsoft Corporation) | 페이지 내 클릭·스크롤·마우스 이동 기록(세션 리플레이·히트맵), 기기·브라우저 정보 | 웹페이지 방문 시 스크립트로 자동 수집 | 사용성(UX) 분석·개선 | Microsoft 정책에 따른 기간(최대 13개월) | 브라우저 쿠키 차단 또는 Clarity 옵트아웃(clarity.microsoft.com 안내 참조) |
위 도구는 이름·이메일 등 회원 정보와 결합하지 않으며, 입력 내용(일정·메모 등)은 마스킹 처리되어 수집되지 않도록 설정합니다. 서비스는 행태정보를 맞춤형 광고 목적으로 수집·제공하지 않습니다.
9. 개인정보의 안전성 확보 조치
- 전송 구간 암호화(HTTPS/TLS), 비밀번호 없는 OAuth 인증 구조
- 접근 권한 관리(다이어리 멤버 단위 접근 통제), 접근 기록 보관
- 인증 토큰의 단기 만료(1시간) 및 httpOnly 쿠키 보관
- 개인정보 보호를 위한 내부 관리계획의 수립·시행, 데이터 정기 백업 및 복구 체계 운영
10. 개인정보 보호책임자 및 고충 처리
| 개인정보 보호책임자 | 윤동제 (운영자) |
|---|---|
| 이메일 | [email protected] |
기타 개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 1301) · 경찰청 사이버수사국 (ecrm.police.go.kr / 182)
11. 개인정보처리방침의 변경
이 방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
공고일자: 2026년 6월 11일 / 시행일자: 2026년 6월 11일