weeple 개인정보처리방침

시행일: 2026년 3월 23일 (v1.0)

weeple(이하 "앱")은 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호하기 위해 노력합니다. 본 방침은 앱이 수집·이용·위탁·이전하는 개인정보의 범위와 처리 방법, 이용자의 권리를 설명합니다.

1. 수집하는 개인정보 항목

필수 항목: 이메일 주소, 비밀번호(해시 처리)
선택 항목: 닉네임, 프로필 아바타 이미지
자동 수집 항목: ADID(Android) / IDFA(iOS) 광고 식별자, 접속 로그(IP, 접속일시, 기기정보), Sentry 크래시 로그
구매 정보: 인앱 결제 시 거래 ID, 영수증 데이터, 결제 일시

2. 기능별 수집 항목

거래 기록: 이용자가 직접 입력한 수입/지출 내역, 카테고리, 메모, 예산
커플 연동: 파트너 계정 ID, 공유 카테고리 설정, 공동 예산, 공유 거래 목록
기념일 사진: Supabase Storage(couple_memory 버킷)에 업로드된 이미지, 이미지에 첨부된 메모 및 날짜
결제 알림 파싱(Android): 카드사/페이 앱 화이트리스트 매칭 시 가맹점명·결제금액·결제일시
AI 분석: 거래 description 텍스트 및 월별 지출 요약

3. 개인정보의 처리 목적

가계부 서비스 제공(거래 기록, 예산 관리, 분석 리포트)
회원 가입 및 본인 확인, 계정 유지
커플 연동 및 공동 재정 대시보드 제공
AI 기반 지출 분석 및 리포트 생성
인앱 결제 처리, 영수증 검증, 프리미엄 기능 제공
서비스 개선, 오류 수정, 크래시 진단
약관 개정·공지사항 등 고지사항 전달

4. 보유 및 이용 기간

구분	보관 기간	근거
원칙 (회원 탈퇴 시)	30일 이내 파기	내부 정책
계약 또는 청약철회 기록	5년	전자상거래법 제6조
대금결제 및 재화 공급 기록	5년	전자상거래법 제6조
소비자 불만·분쟁처리 기록	3년	전자상거래법 제6조
접속 로그	3개월	통신비밀보호법 제15조의2

5. 개인정보의 제3자 제공

앱은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우 제공될 수 있습니다.
커플 연동 기능을 활성화한 경우 다음 정보가 파트너에게 공유됩니다: (a) 공동 예산 금액 및 달성률, (b) 공유 카테고리로 태그된 거래 내역(가맹점명·금액·일시·메모), (c) 기념일 사진 및 첨부 메모.
커플 연동 시에도 파트너에게 공개되지 않는 정보: 개인 카테고리로 기록된 거래, 이메일 주소, 비밀번호, 개인 메모.
커플 연동을 해제하더라도 연동 기간 중 파트너 계정에 전송·복사된 과거 공유 데이터는 파트너 측에 잔존할 수 있습니다.

6. 개인정보 처리 위탁

수탁자	위탁업무 내용
Supabase, Inc.	데이터베이스·인증·Storage 운영 (이메일/비밀번호 해시, 거래 데이터, 사진 파일 저장)
Anthropic, PBC	Claude API를 통한 거래 description 및 지출 요약 기반 AI 분석
Google LLC	Gemini API 보조 AI 분석, Google Play 인앱 결제 처리, FCM 푸시 알림 전송
Expo, Inc.	Push Notification Service 푸시 토큰 관리, Sentry 크래시 리포트 수집
Apple Inc.	App Store 인앱 결제 처리 및 영수증 검증

서비스 제공자는 위탁업무의 내용과 수탁자를 본 방침을 통해 공개하며, 수탁자가 개인정보를 안전하게 처리하도록 감독합니다.

7. 개인정보의 국외 이전

앱은 서비스 운영을 위해 아래와 같이 개인정보를 국외로 이전합니다(「개인정보 보호법」 제28조의8, 제28조의9).

이전받는 자	국가	이전 항목	목적	이전 시점·방법	보유기간	연락처
Supabase, Inc.	미국(US), 싱가포르(SG)	계정 정보, 거래 데이터, 업로드된 사진	DB·인증·Storage 운영	서비스 이용 시 실시간 API 호출	회원 탈퇴 후 30일 이내 파기	privacy@supabase.io
Anthropic, PBC	미국(US)	거래 description, 지출 요약	AI 분석	AI 기능 이용 시 실시간	Anthropic 정책에 따름	privacy@anthropic.com
Google LLC	미국(US)	거래 description, 결제 영수증, 푸시 토큰	Gemini AI 분석, Google Play IAP 검증, FCM 푸시 전송	해당 기능 이용 시 실시간	Google 정책에 따름	support.google.com
Expo, Inc.	미국(US)	푸시 토큰, 크래시 스택트레이스	푸시 알림, 크래시 모니터링	앱 실행 및 크래시 발생 시	Expo·Sentry 정책에 따름	secure@expo.dev
Apple Inc.	미국(US)	결제 영수증, 거래 ID	App Store IAP 검증	iOS 인앱 결제 시 실시간	Apple 정책에 따름	apple.com/legal/privacy

8. 자동수집장치의 설치·운영 및 거부

Sentry(크래시 모니터링, US): 앱 비정상 종료 시 스택트레이스와 기기 정보를 수집합니다. 개인 식별 정보는 전송되지 않습니다.
ADID(Android) / IDFA(iOS) 광고 식별자: 서비스 이용 통계 분석 목적으로 자동 수집될 수 있습니다.
거부 방법: Android는 설정 → 개인정보 보호 → 광고 → 광고 ID 재설정/삭제, iOS는 설정 → 개인정보 보호 및 보안 → 추적 → 앱이 추적 요청 허용 차단을 통해 제한할 수 있습니다.

9. 민감 기능에 대한 추가 안내

결제 알림 파싱(Android): 알림 접근 권한은 기술적으로 기기의 모든 알림 payload에 일시적 접근이 가능하나, 앱은 카드사·간편결제 앱 화이트리스트와 매칭된 알림에서만 가맹점명·결제금액·결제일시를 추출·저장합니다. 그 외 알림 내용은 파싱 직후 메모리에서 즉시 폐기되며 서버로 전송되지 않습니다. 본 기능은 선택적이며 언제든 비활성화할 수 있습니다.
AI 분석: 이용자의 거래 description 텍스트가 Anthropic·Google 서버로 전송됩니다. 이메일·이름·전화번호 등 직접 식별정보는 전송되지 않으나 description 자체에 식별 가능성이 존재할 수 있으므로, 카드번호·주민등록번호·계좌번호 등 민감정보를 description에 입력하지 않을 것을 권고합니다.
기념일 사진 업로드: 이미지는 Supabase Storage의 couple_memory 버킷에 저장되며 연동된 파트너에게 공유됩니다. 계정 삭제 시 해당 사진도 함께 삭제됩니다.

10. 이용자 및 법정대리인의 권리와 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다: (1) 개인정보 열람 요구, (2) 오류 정정 요구, (3) 삭제 요구, (4) 처리정지 및 동의 철회 요구.
만 14세 미만 아동의 경우 법정대리인이 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
권리 행사는 앱 내 설정 화면 또는 support@weeple.app으로 서면·이메일을 통해 요청할 수 있으며, 서비스 제공자는 지체 없이 조치합니다.
정보주체가 직접 삭제할 수 없는 법정 보관 항목은 제4조에 명시된 기간 동안 분리 보관됩니다.

10-A. 계정 및 데이터 삭제 방법

이용자는 본인의 계정과 연관된 개인 데이터를 직접 삭제할 수 있습니다. 삭제 시점부터 복구는 불가능합니다. 자세한 절차와 삭제/보유 데이터 범위는 전용 안내 페이지에서 확인할 수 있습니다: weeple.app/delete-account

앱 내에서 삭제: 설정 화면 → 하단 회원 탈퇴 버튼 → 확인 문구 탈퇴합니다 입력 → 최종 확인. 즉시 계정과 주요 데이터가 삭제 처리됩니다.
웹에서 삭제 요청: weeple.app/delete-account 페이지의 안내를 따르거나 support@weeple.app 으로 등록된 이메일 주소와 함께 삭제 요청을 제출할 수 있습니다. 서비스 제공자는 요청 접수 후 10 영업일 이내에 삭제를 처리합니다.
즉시 삭제되는 데이터: 프로필(닉네임/아바타), 거래 기록, 예산, 커플 연동 정보, 기념일 사진, 푸시 토큰, 세션 로그.
법정 보유로 분리 보관되는 데이터: 제4조에 명시된 전자상거래법·통신비밀보호법상의 결제·청약철회·분쟁처리·접속 로그. 해당 기간(3개월~5년) 경과 후 자동 파기됩니다.
파트너 측 잔존: 커플 연동 기간 중 공유 카테고리로 파트너에게 공유된 거래·사진은 파트너 계정에 잔존할 수 있으며, 파트너가 자신의 계정에서 직접 삭제해야 합니다.

11. 아동의 개인정보 보호

앱은 만 14세 미만 아동의 회원가입을 원칙적으로 제한하며, 부득이하게 수집이 필요한 경우 법정대리인의 동의를 받습니다(「개인정보 보호법」 제22조의2). 법정대리인 동의 없이 수집된 아동의 개인정보가 확인될 경우 즉시 삭제합니다.

12. 개인정보의 안전성 확보 조치

전송 구간 암호화: 모든 데이터 통신은 TLS(HTTPS)로 암호화됩니다.
비밀번호 보호: 이용자 비밀번호는 일방향 해시 알고리즘으로 저장되며 평문으로 보관되지 않습니다.
접근 통제: Supabase Row Level Security(RLS)를 적용하여 본인 및 연동된 파트너 외에는 데이터에 접근할 수 없도록 제한합니다.
접속 기록 보관: 서비스 접속 로그를 최소 3개월간 보관하여 부정 접근을 모니터링합니다.
최소 권한 원칙: 개인정보 처리 업무 담당자를 최소화하고 권한을 엄격히 관리합니다.

13. 개인정보 보호책임자

성명: [서비스 운영자]
직책: 개인정보 보호책임자
연락처: support@weeple.app

이용자는 개인정보 처리와 관련한 문의, 불만처리, 피해구제 등에 관하여 위 책임자에게 연락할 수 있으며, 서비스 제공자는 지체 없이 답변 및 처리하도록 노력합니다.

14. 권익침해 구제 방법

개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

개인정보 침해신고센터(KISA): 국번없이 118 / privacy.kisa.or.kr
개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
대검찰청 사이버수사과: 국번없이 1301 / www.spo.go.kr
경찰청 사이버수사국: 국번없이 182 / ecrm.police.go.kr

15. 개정 이력

v1.0 (시행일: 2026년 3월 23일) — 최초 제정. 본 방침이 개정되는 경우 시행일 최소 7일 전(이용자에게 불리한 변경은 30일 전)에 앱 내 공지사항을 통해 고지합니다.

16. 연락처

개인정보 관련 문의: support@weeple.app

weeple Privacy Policy

Effective: March 23, 2026 (v1.0)

weeple ("the App") complies with the Personal Information Protection Act (PIPA) and related laws of the Republic of Korea, and is committed to protecting your personal information. This policy explains what information we collect, use, entrust, and transfer, as well as your rights as a data subject.

1. Personal Information We Collect

Required: Email address, password (hashed)
Optional: Nickname, profile avatar image
Automatically collected: ADID (Android) / IDFA (iOS) advertising identifiers, access logs (IP, access time, device info), Sentry crash logs
Purchase info: Transaction ID, receipt data, payment timestamp for in-app purchases

2. Collection by Feature

Transaction records: Income/expense entries, categories, memos, budgets entered by the user
Couple linking: Partner account ID, shared category settings, joint budget, shared transaction list
Anniversary photos: Images uploaded to Supabase Storage (couple_memory bucket), attached memos and dates
Payment notification parsing (Android): Merchant name, amount, and timestamp extracted only from notifications matching the card/pay-app whitelist
AI analysis: Transaction description text and monthly spending summaries

3. Purposes of Processing

Providing budgeting services (transaction tracking, budget management, analysis reports)
Account registration, identity verification, and account maintenance
Couple linking and shared financial dashboard
AI-powered spending analysis and report generation
In-app purchase processing, receipt validation, and premium feature delivery
Service improvement, bug fixing, and crash diagnostics
Delivering notices such as amendments to terms and announcements

4. Retention and Use Periods

Category	Retention Period	Legal Basis
Principle (on account withdrawal)	Deleted within 30 days	Internal policy
Records of contracts / withdrawal of offers	5 years	E-Commerce Consumer Protection Act, Art. 6
Records of payment and supply of goods	5 years	Same Act, Art. 6
Records of consumer complaints / disputes	3 years	Same Act, Art. 6
Access logs	3 months	Protection of Communications Secrets Act, Art. 15-2

5. Provision to Third Parties

As a rule, the App does not provide personal information to third parties. Exceptions apply only where required by law or pursuant to lawful requests from investigative agencies.
If you activate the couple-linking feature, the following information is shared with your partner: (a) joint budget amounts and achievement rates, (b) transactions tagged to shared categories (merchant, amount, date, memo), (c) anniversary photos and attached memos.
Information NOT shared with the partner even when linked: transactions in personal categories, email address, password, personal memos.
Even after unlinking, historical shared data copied to the partner's account during the linked period may remain on the partner side.

6. Consignment of Personal Information Processing

Consignee	Consigned Tasks
Supabase, Inc.	Database, authentication, storage operations (hashed email/password, transaction data, photo files)
Anthropic, PBC	AI analysis via Claude API based on transaction descriptions and spending summaries
Google LLC	Supplementary AI via Gemini API, Google Play in-app purchase processing, FCM push delivery
Expo, Inc.	Push token management (Push Notification Service), crash log collection (Sentry)
Apple Inc.	App Store in-app purchase processing and receipt verification

The service provider discloses the details of consigned tasks and consignees in this policy, and supervises them to ensure safe processing of personal information.

7. Cross-Border Transfer of Personal Information

The App transfers personal information overseas as follows, pursuant to Articles 28-8 and 28-9 of the Personal Information Protection Act.

Recipient	Country	Items	Purpose	Time / Method	Retention	Contact
Supabase, Inc.	United States (US), Singapore (SG)	Account info, transaction data, uploaded photos	DB, auth, storage operations	Real-time API calls during service use	Deleted within 30 days after withdrawal	privacy@supabase.io
Anthropic, PBC	United States (US)	Transaction descriptions, spending summaries	AI analysis	Real-time when using AI features	Per Anthropic policy	privacy@anthropic.com
Google LLC	United States (US)	Transaction descriptions, payment receipts, push tokens	Gemini AI, Google Play IAP verification, FCM push delivery	Real-time during use	Per Google policy	support.google.com
Expo, Inc.	United States (US)	Push tokens, crash stack traces	Push notifications, crash monitoring	On app launch and crash events	Per Expo / Sentry policy	secure@expo.dev
Apple Inc.	United States (US)	Payment receipts, transaction IDs	App Store IAP verification	Real-time for iOS in-app purchases	Per Apple policy	apple.com/legal/privacy

8. Automatic Data Collection Tools and Opt-Out

Sentry (crash monitoring, US): Collects stack traces and device information upon abnormal app termination. No directly identifying information is transmitted.
ADID (Android) / IDFA (iOS) advertising identifiers: May be automatically collected for service usage analytics.
Opt-out: Android → Settings → Privacy → Ads → Reset/Delete advertising ID; iOS → Settings → Privacy & Security → Tracking → disable "Allow Apps to Request to Track".

9. Additional Notice on Sensitive Features

Payment notification parsing (Android): Notification access technically allows transient access to all notification payloads on the device; however, the App extracts and stores only merchant, amount, and timestamp from notifications matching the card/pay-app whitelist. All other notification content is discarded from memory immediately after parsing and is never transmitted to servers. This feature is optional and can be disabled at any time.
AI analysis: Your transaction description text is transmitted to Anthropic and Google servers. Direct identifiers such as email, name, and phone number are NOT transmitted, but the description itself may contain identifying elements; we recommend not entering sensitive information (card numbers, national ID numbers, bank account numbers, etc.) in descriptions.
Anniversary photo upload: Images are stored in the couple_memory bucket of Supabase Storage and shared with the linked partner. Upon account deletion, these photos are also deleted.

10. Rights of Data Subjects and Legal Representatives

Data subjects may exercise the following rights at any time: (1) access, (2) correction, (3) deletion, (4) suspension of processing and withdrawal of consent.
For children under 14, their legal representatives may exercise these rights on the child's behalf.
Requests can be submitted via in-app settings or by email to support@weeple.app; the service provider will take prompt action.
Items that cannot be deleted by the data subject due to statutory retention obligations will be stored separately for the periods specified in Section 4.

10-A. How to Delete Your Account and Data

You may delete your account and associated personal data at any time. Deletion is permanent and cannot be undone. Detailed steps and the scope of deleted vs retained data are provided on the dedicated help page: weeple.app/delete-account

Delete in-app: Settings screen → Delete Account button at the bottom → type the confirmation phrase DELETE → final confirmation. Your account and primary data are processed for deletion immediately.
Request deletion via web: Follow the steps at weeple.app/delete-account, or submit a deletion request to support@weeple.app with your registered email address. The service provider will process the deletion within 10 business days of receipt.
Data deleted immediately: profile (nickname/avatar), transaction records, budgets, couple-linking information, anniversary photos, push tokens, session logs.
Data retained under statutory obligations: payment/withdrawal/complaint/access log records specified in Section 4 (per E-Commerce Consumer Protection Act and Protection of Communications Secrets Act). These are stored separately and automatically deleted after the respective retention period (3 months to 5 years).
Residual data on partner side: Transactions and photos shared with your partner via shared categories during the couple-linking period may remain on the partner's account; the partner must delete these from their own account.

11. Protection of Children's Personal Information

The App, in principle, does not allow registration by children under 14. When collection is unavoidable, consent from the legal representative is obtained (Article 22-2, Personal Information Protection Act). Any children's personal information collected without such consent will be deleted immediately upon discovery.

12. Safeguards for Personal Information Security

Encryption in transit: All data communication is encrypted via TLS (HTTPS).
Password protection: Passwords are stored using one-way hash algorithms and never kept in plaintext.
Access control: Supabase Row Level Security (RLS) restricts data access to the owner and linked partner only.
Access log retention: Service access logs are retained for at least 3 months to monitor unauthorized access.
Principle of least privilege: The number of personnel handling personal information is minimized and their access is strictly managed.

13. Personal Information Protection Officer

Name: [Service Operator]
Role: Personal Information Protection Officer
Contact: support@weeple.app

Users may contact the officer above for inquiries, complaints, or remedy requests related to personal information processing; the service provider will endeavor to respond promptly.

14. Remedies for Infringement of Rights

For reports or consultation regarding personal information infringement, you may contact the following agencies.

KISA Personal Information Infringement Report Center: dial 118 (no area code) / privacy.kisa.or.kr
Personal Information Dispute Mediation Committee: 1833-6972 / www.kopico.go.kr
Supreme Prosecutors' Office Cyber Investigation: dial 1301 / www.spo.go.kr
Korean National Police Agency Cyber Bureau: dial 182 / ecrm.police.go.kr

15. Revision History

v1.0 (Effective: March 23, 2026) — Initial version. When this policy is revised, we will provide notice in the App at least 7 days before the effective date (30 days for changes disadvantageous to users).

16. Contact

Privacy inquiries: support@weeple.app