최종 수정일: 2026년 3월 17일 · 시행일: 2026년 3월 17일
My Story(mystoryforyou.com, 이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관련 법령을 준수합니다.
1. 수집하는 개인정보 항목
- 필수: 이메일 주소, 비밀번호(암호화 저장)
- 소셜 로그인: Google 계정 이메일, 프로필 사진(동의 시)
- 프로필: 표시 이름, 사용자명, 자기소개, 프로필 사진, 모국어, 관심사
- 활동 정보: 게시물(이야기), 채팅 메시지, 마지막 접속 시간, AI 매칭 데이터
- 기기 정보: 웹 푸시 구독 토큰(알림 동의 시)
2. 개인정보 이용 목적
- 회원 가입 및 본인 확인
- 언어 교환 파트너 매칭 및 소통 기능 제공
- AI 기반 매칭 서비스 제공 (이야기 텍스트 임베딩 처리)
- 서비스 개선, 버그 수정, 새로운 기능 개발
- 서비스 관련 공지 및 알림 발송
3. AI 매칭 서비스 및 데이터 처리
서비스는 Google Gemini AI를 활용하여 이용자 매칭 기능을 제공합니다.
- 이용자가 작성한 이야기(게시물) 텍스트는 AI 임베딩 벡터로 변환되어 Supabase 데이터베이스에 저장됩니다.
- 이 임베딩 데이터는 다른 이용자와의 관심사 유사도 계산에 사용됩니다.
- AI 처리 시 Google의 데이터 처리 정책이 적용됩니다.
4. 개인정보 처리 위탁
서비스는 원활한 운영을 위해 다음 업체에 개인정보 처리를 위탁합니다:
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|
| Supabase Inc. (미국) | 데이터베이스, 인증, 파일 저장 | 회원 탈퇴 시까지 |
| Google LLC (미국) | 소셜 로그인, AI 임베딩(Gemini) | 처리 후 즉시 삭제 |
| Vercel Inc. (미국) | 서버 호스팅 및 배포 | 서비스 운영 기간 |
5. 국외 이전
서비스는 Supabase, Google, Vercel 등 미국 기반 서비스를 이용하므로 이용자의 개인정보가 미국 서버에 저장·처리될 수 있습니다. 각 업체는 GDPR, CCPA 등 국제 개인정보 보호 기준을 준수합니다.
6. 개인정보 보관 기간
- 회원 정보: 계정이 활성화되어 있는 동안 보관
- 계정 탈퇴 시: 모든 개인정보 즉시 삭제
- 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관
- 전자상거래법: 계약·청약철회 기록 5년, 접속 기록 3개월
7. 개인정보 제3자 제공
서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우 예외가 적용될 수 있습니다.
공개되는 정보: 프로필(표시 이름, 사용자명, 프로필 사진, 자기소개, 관심사, 모국어)은 다른 이용자에게 공개됩니다. 이야기(게시물)는 공개 설정 시 다른 이용자가 볼 수 있습니다.
8. 이용자의 권리
- 개인정보 열람, 수정, 삭제를 요청할 수 있습니다.
- 설정 페이지에서 직접 프로필을 수정하거나 계정을 탈퇴할 수 있습니다.
- 이메일로 개인정보 처리 정지 또는 삭제를 요청할 수 있습니다.
- 만 14세 미만 아동의 경우 법정대리인의 동의가 필요합니다.
9. 보안
- 비밀번호는 bcrypt 알고리즘으로 암호화하여 저장합니다.
- 모든 데이터 전송은 HTTPS(TLS)로 암호화됩니다.
- Supabase의 Row Level Security(RLS)로 데이터 접근을 제어합니다.
10. 쿠키 및 로컬 스토리지
- 쿠키: 로그인 세션 유지 목적으로 사용 (필수)
- 로컬 스토리지: 선택한 앱 언어 설정 저장
- 브라우저 설정에서 쿠키를 차단할 수 있으나, 로그인이 불가능해질 수 있습니다.
11. 개인정보 보호책임자
개인정보 침해 관련 분쟁 해결·상담은 개인정보분쟁조정위원회(kopico.go.kr) 또는 개인정보침해신고센터(privacy.kisa.or.kr)를 이용하실 수 있습니다.