weeple 개인정보처리방침
시행일: 2026년 5월 13일 (v1.1)
weeple(이하 "앱")은 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 소중히 보호하기 위해 노력합니다. 본 방침은 앱이 수집·이용·위탁·이전하는 개인정보의 범위와 처리 방법, 이용자의 권리를 설명합니다.
1. 수집하는 개인정보 항목
- 필수 항목: 이메일 주소, 비밀번호(해시 처리)
- 선택 항목: 닉네임, 프로필 아바타 이미지
- 자동 수집 항목: ADID(Android) / IDFA(iOS) 광고 식별자, 접속 로그(IP, 접속일시, 기기정보), Sentry 크래시 로그
- 구매 정보: 인앱 결제 시 거래 ID, 영수증 데이터, 결제 일시
2. 기능별 수집 항목
- 거래 기록: 이용자가 직접 입력한 수입/지출 내역, 카테고리, 메모, 예산
- 커플 연동: 파트너 계정 ID, 공유 카테고리 설정, 공동 예산, 공유 거래 목록
- 기념일 사진: Supabase Storage(couple_memory 버킷)에 업로드된 이미지, 이미지에 첨부된 메모 및 날짜
- 결제 알림 파싱(Android): 카드사/페이 앱 화이트리스트 매칭 시 가맹점명·결제금액·결제일시
- AI 분석: 거래 description 텍스트 및 월별 지출 요약
3. 개인정보의 처리 목적
- 가계부 서비스 제공(거래 기록, 예산 관리, 분석 리포트)
- 회원 가입 및 본인 확인, 계정 유지
- 커플 연동 및 공동 재정 대시보드 제공
- AI 기반 지출 분석 및 리포트 생성
- 인앱 결제 처리, 영수증 검증, 프리미엄 기능 제공
- 서비스 개선, 오류 수정, 크래시 진단
- 약관 개정·공지사항 등 고지사항 전달
4. 보유 및 이용 기간
| 구분 | 보관 기간 | 근거 |
|---|
| 원칙 (회원 탈퇴 시) | 30일 이내 파기 | 내부 정책 |
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
5. 개인정보의 제3자 제공
- 앱은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우 제공될 수 있습니다.
- 커플 연동 기능을 활성화한 경우 다음 정보가 파트너에게 공유됩니다: (a) 공동 예산 금액 및 달성률, (b) 공유 카테고리로 태그된 거래 내역(가맹점명·금액·일시·메모), (c) 기념일 사진 및 첨부 메모.
- 커플 연동 시에도 파트너에게 공개되지 않는 정보: 개인 카테고리로 기록된 거래, 이메일 주소, 비밀번호, 개인 메모.
- 커플 연동을 해제하더라도 연동 기간 중 파트너 계정에 전송·복사된 과거 공유 데이터는 파트너 측에 잔존할 수 있습니다.
6. 개인정보 처리 위탁
| 수탁자 | 위탁업무 내용 |
|---|
| Supabase, Inc. | 데이터베이스·인증·Storage 운영 (이메일/비밀번호 해시, 거래 데이터, 사진 파일 저장) |
| Anthropic, PBC | Claude API를 통한 거래 description 및 지출 요약 기반 AI 분석 |
| Google LLC | Gemini API 보조 AI 분석, Google Play 인앱 결제 처리, FCM 푸시 알림 전송 |
| Expo, Inc. | Push Notification Service 푸시 토큰 관리, Sentry 크래시 리포트 수집 |
| Apple Inc. | App Store 인앱 결제 처리 및 영수증 검증 |
서비스 제공자는 위탁업무의 내용과 수탁자를 본 방침을 통해 공개하며, 수탁자가 개인정보를 안전하게 처리하도록 감독합니다.
7. 개인정보의 국외 이전
앱은 서비스 운영을 위해 아래와 같이 개인정보를 국외로 이전합니다(「개인정보 보호법」 제28조의8, 제28조의9).
좌우로 스크롤해 전체 항목을 확인할 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 목적 | 이전 시점·방법 | 보유기간 | 연락처 |
|---|
| Supabase, Inc. | 호주(AU, Sydney region) | 계정 정보, 로그인·인증 정보, 거래 데이터, 예산·카테고리 데이터, 커플 연동 정보, 업로드된 사진 | DB·인증·Storage·Edge Functions 운영 | 서비스 이용 시 네트워크를 통한 실시간 전송 | 회원 탈퇴 후 30일 이내 파기. 단, 법정 보유 대상은 제4조 기간 동안 분리 보관 | privacy@supabase.io |
| Anthropic, PBC | 미국(US) | 거래 description, 지출 요약 | AI 분석 | AI 기능 이용 시 실시간 | Anthropic 정책에 따름 | privacy@anthropic.com |
| Google LLC | 미국(US) | 거래 description, 결제 영수증, 푸시 토큰 | Gemini AI 분석, Google Play IAP 검증, FCM 푸시 전송 | 해당 기능 이용 시 실시간 | Google 정책에 따름 | support.google.com |
| Expo, Inc. | 미국(US) | 푸시 토큰, 크래시 스택트레이스 | 푸시 알림, 크래시 모니터링 | 앱 실행 및 크래시 발생 시 | Expo·Sentry 정책에 따름 | secure@expo.dev |
| Apple Inc. | 미국(US) | 결제 영수증, 거래 ID | App Store IAP 검증 | iOS 인앱 결제 시 실시간 | Apple 정책에 따름 | apple.com/legal/privacy |
8. 자동수집장치의 설치·운영 및 거부
- Sentry(크래시 모니터링, US): 앱 비정상 종료 시 스택트레이스와 기기 정보를 수집합니다. 개인 식별 정보는 전송되지 않습니다.
- ADID(Android) / IDFA(iOS) 광고 식별자: 서비스 이용 통계 분석 목적으로 자동 수집될 수 있습니다.
- 거부 방법: Android는 설정 → 개인정보 보호 → 광고 → 광고 ID 재설정/삭제, iOS는 설정 → 개인정보 보호 및 보안 → 추적 → 앱이 추적 요청 허용 차단을 통해 제한할 수 있습니다.
9. 민감 기능에 대한 추가 안내
- 결제 알림 파싱(Android): 알림 접근 권한은 기술적으로 기기의 모든 알림 payload에 일시적 접근이 가능하나, 앱은 카드사·간편결제 앱 화이트리스트와 매칭된 알림에서만 가맹점명·결제금액·결제일시를 추출·저장합니다. 그 외 알림 내용은 파싱 직후 메모리에서 즉시 폐기되며 서버로 전송되지 않습니다. 본 기능은 선택적이며 언제든 비활성화할 수 있습니다.
- AI 분석: 이용자의 거래 description 텍스트가 Anthropic·Google 서버로 전송됩니다. 이메일·이름·전화번호 등 직접 식별정보는 전송되지 않으나 description 자체에 식별 가능성이 존재할 수 있으므로, 카드번호·주민등록번호·계좌번호 등 민감정보를 description에 입력하지 않을 것을 권고합니다.
- 기념일 사진 업로드: 이미지는 Supabase Storage의 couple_memory 버킷에 저장되며 연동된 파트너에게 공유됩니다. 계정 삭제 시 해당 사진도 함께 삭제됩니다.
- 계좌·카드 직접 연동 아님: weeple은 은행·카드사 계좌에 직접 접속하거나 잔액을 조회하지 않습니다. Android 알림 기반 기록은 기기 알림에서 후보 거래를 만들고, 사용자가 확인한 항목만 저장하는 방식입니다.
10. 이용자 및 법정대리인의 권리와 행사 방법
- 이용자는 언제든지 다음 권리를 행사할 수 있습니다: (1) 개인정보 열람 요구, (2) 오류 정정 요구, (3) 삭제 요구, (4) 처리정지 및 동의 철회 요구.
- 만 14세 미만 아동의 경우 법정대리인이 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 권리 행사는 앱 내 설정 화면 또는 support@weeple.app으로 서면·이메일을 통해 요청할 수 있으며, 서비스 제공자는 지체 없이 조치합니다.
- 정보주체가 직접 삭제할 수 없는 법정 보관 항목은 제4조에 명시된 기간 동안 분리 보관됩니다.
10-A. 계정 및 데이터 삭제 방법
이용자는 본인의 계정과 연관된 개인 데이터를 직접 삭제할 수 있습니다. 삭제 시점부터 복구는 불가능합니다. 자세한 절차와 삭제/보유 데이터 범위는 전용 안내 페이지에서 확인할 수 있습니다: weeple.app/delete-account
- 앱 내에서 삭제: 설정 화면 → 하단 회원 탈퇴 버튼 → 확인 문구 탈퇴합니다 입력 → 최종 확인. 즉시 계정과 주요 데이터가 삭제 처리됩니다.
- 웹에서 삭제 요청: weeple.app/delete-account 페이지의 안내를 따르거나 support@weeple.app 으로 등록된 이메일 주소와 함께 삭제 요청을 제출할 수 있습니다. 서비스 제공자는 요청 접수 후 10 영업일 이내에 삭제를 처리합니다.
- 즉시 삭제되는 데이터: 프로필(닉네임/아바타), 거래 기록, 예산, 커플 연동 정보, 기념일 사진, 푸시 토큰, 세션 로그.
- 법정 보유로 분리 보관되는 데이터: 제4조에 명시된 전자상거래법·통신비밀보호법상의 결제·청약철회·분쟁처리·접속 로그. 해당 기간(3개월~5년) 경과 후 자동 파기됩니다.
- 파트너 측 잔존: 커플 연동 기간 중 공유 카테고리로 파트너에게 공유된 거래·사진은 파트너 계정에 잔존할 수 있으며, 파트너가 자신의 계정에서 직접 삭제해야 합니다.
11. 아동의 개인정보 보호
앱은 만 14세 미만 아동의 회원가입을 원칙적으로 제한하며, 부득이하게 수집이 필요한 경우 법정대리인의 동의를 받습니다(「개인정보 보호법」 제22조의2). 법정대리인 동의 없이 수집된 아동의 개인정보가 확인될 경우 즉시 삭제합니다.
12. 개인정보의 안전성 확보 조치
- 전송 구간 암호화: 모든 데이터 통신은 TLS(HTTPS)로 암호화됩니다.
- 비밀번호 보호: 이용자 비밀번호는 일방향 해시 알고리즘으로 저장되며 평문으로 보관되지 않습니다.
- 접근 통제: Supabase Row Level Security(RLS)를 적용하여 본인 및 연동된 파트너 외에는 데이터에 접근할 수 없도록 제한합니다.
- 접속 기록 보관: 서비스 접속 로그를 최소 3개월간 보관하여 부정 접근을 모니터링합니다.
- 최소 권한 원칙: 개인정보 처리 업무 담당자를 최소화하고 권한을 엄격히 관리합니다.
13. 개인정보 보호책임자
- 성명: 정성훈
- 직책: 개인정보 보호책임자
- 연락처: support@weeple.app
이용자는 개인정보 처리와 관련한 문의, 불만처리, 피해구제 등에 관하여 위 책임자에게 연락할 수 있으며, 서비스 제공자는 지체 없이 답변 및 처리하도록 노력합니다.
13-A. 사업자 정보
14. 권익침해 구제 방법
개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보 침해신고센터(KISA): 국번없이 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: 국번없이 1301 / www.spo.go.kr
- 경찰청 사이버수사국: 국번없이 182 / ecrm.police.go.kr
15. 개정 이력
v1.2 (시행일: 2026년 5월 13일) — 표 레이아웃을 좁은 화면에서도 읽기 쉽게 정리하고 사업자 정보를 추가했습니다.
v1.1 (시행일: 2026년 5월 13일) — Supabase 운영 리전을 호주 Sydney 기준으로 정정하고, 국외 이전 항목·목적·보유기간 및 Android 알림 기반 기록 설명을 구체화했습니다.
v1.0 (시행일: 2026년 3월 23일) — 최초 제정. 본 방침이 개정되는 경우 시행일 최소 7일 전(이용자에게 불리한 변경은 30일 전)에 앱 내 공지사항을 통해 고지합니다.
16. 연락처
개인정보 관련 문의: support@weeple.app
weeple Privacy Policy
Effective: May 13, 2026 (v1.1)
weeple ("the App") complies with the Personal Information Protection Act (PIPA) and related laws of the Republic of Korea, and is committed to protecting your personal information. This policy explains what information we collect, use, entrust, and transfer, as well as your rights as a data subject.
1. Personal Information We Collect
- Required: Email address, password (hashed)
- Optional: Nickname, profile avatar image
- Automatically collected: ADID (Android) / IDFA (iOS) advertising identifiers, access logs (IP, access time, device info), Sentry crash logs
- Purchase info: Transaction ID, receipt data, payment timestamp for in-app purchases
2. Collection by Feature
- Transaction records: Income/expense entries, categories, memos, budgets entered by the user
- Couple linking: Partner account ID, shared category settings, joint budget, shared transaction list
- Anniversary photos: Images uploaded to Supabase Storage (couple_memory bucket), attached memos and dates
- Payment notification parsing (Android): Merchant name, amount, and timestamp extracted only from notifications matching the card/pay-app whitelist
- AI analysis: Transaction description text and monthly spending summaries
3. Purposes of Processing
- Providing budgeting services (transaction tracking, budget management, analysis reports)
- Account registration, identity verification, and account maintenance
- Couple linking and shared financial dashboard
- AI-powered spending analysis and report generation
- In-app purchase processing, receipt validation, and premium feature delivery
- Service improvement, bug fixing, and crash diagnostics
- Delivering notices such as amendments to terms and announcements
4. Retention and Use Periods
| Category | Retention Period | Legal Basis |
|---|
| Principle (on account withdrawal) | Deleted within 30 days | Internal policy |
| Records of contracts / withdrawal of offers | 5 years | E-Commerce Consumer Protection Act, Art. 6 |
| Records of payment and supply of goods | 5 years | Same Act, Art. 6 |
| Records of consumer complaints / disputes | 3 years | Same Act, Art. 6 |
| Access logs | 3 months | Protection of Communications Secrets Act, Art. 15-2 |
5. Provision to Third Parties
- As a rule, the App does not provide personal information to third parties. Exceptions apply only where required by law or pursuant to lawful requests from investigative agencies.
- If you activate the couple-linking feature, the following information is shared with your partner: (a) joint budget amounts and achievement rates, (b) transactions tagged to shared categories (merchant, amount, date, memo), (c) anniversary photos and attached memos.
- Information NOT shared with the partner even when linked: transactions in personal categories, email address, password, personal memos.
- Even after unlinking, historical shared data copied to the partner's account during the linked period may remain on the partner side.
6. Consignment of Personal Information Processing
| Consignee | Consigned Tasks |
|---|
| Supabase, Inc. | Database, authentication, storage operations (hashed email/password, transaction data, photo files) |
| Anthropic, PBC | AI analysis via Claude API based on transaction descriptions and spending summaries |
| Google LLC | Supplementary AI via Gemini API, Google Play in-app purchase processing, FCM push delivery |
| Expo, Inc. | Push token management (Push Notification Service), crash log collection (Sentry) |
| Apple Inc. | App Store in-app purchase processing and receipt verification |
The service provider discloses the details of consigned tasks and consignees in this policy, and supervises them to ensure safe processing of personal information.
7. Cross-Border Transfer of Personal Information
The App transfers personal information overseas as follows, pursuant to Articles 28-8 and 28-9 of the Personal Information Protection Act.
Scroll horizontally to view all columns.
| Recipient | Country | Items | Purpose | Time / Method | Retention | Contact |
|---|
| Supabase, Inc. | Australia (AU, Sydney region) | Account information, login/authentication data, transaction records, budget/category data, couple-linking data, uploaded photos | DB, authentication, storage, and Edge Functions operations | Real-time network transfer during service use | Deleted within 30 days after account withdrawal. Data subject to statutory retention is stored separately for the periods in Section 4. | privacy@supabase.io |
| Anthropic, PBC | United States (US) | Transaction descriptions, spending summaries | AI analysis | Real-time when using AI features | Per Anthropic policy | privacy@anthropic.com |
| Google LLC | United States (US) | Transaction descriptions, payment receipts, push tokens | Gemini AI, Google Play IAP verification, FCM push delivery | Real-time during use | Per Google policy | support.google.com |
| Expo, Inc. | United States (US) | Push tokens, crash stack traces | Push notifications, crash monitoring | On app launch and crash events | Per Expo / Sentry policy | secure@expo.dev |
| Apple Inc. | United States (US) | Payment receipts, transaction IDs | App Store IAP verification | Real-time for iOS in-app purchases | Per Apple policy | apple.com/legal/privacy |
8. Automatic Data Collection Tools and Opt-Out
- Sentry (crash monitoring, US): Collects stack traces and device information upon abnormal app termination. No directly identifying information is transmitted.
- ADID (Android) / IDFA (iOS) advertising identifiers: May be automatically collected for service usage analytics.
- Opt-out: Android → Settings → Privacy → Ads → Reset/Delete advertising ID; iOS → Settings → Privacy & Security → Tracking → disable "Allow Apps to Request to Track".
9. Additional Notice on Sensitive Features
- Payment notification parsing (Android): Notification access technically allows transient access to all notification payloads on the device; however, the App extracts and stores only merchant, amount, and timestamp from notifications matching the card/pay-app whitelist. All other notification content is discarded from memory immediately after parsing and is never transmitted to servers. This feature is optional and can be disabled at any time.
- AI analysis: Your transaction description text is transmitted to Anthropic and Google servers. Direct identifiers such as email, name, and phone number are NOT transmitted, but the description itself may contain identifying elements; we recommend not entering sensitive information (card numbers, national ID numbers, bank account numbers, etc.) in descriptions.
- Anniversary photo upload: Images are stored in the couple_memory bucket of Supabase Storage and shared with the linked partner. Upon account deletion, these photos are also deleted.
- No direct bank/card account connection: weeple does not connect directly to banks or card issuers and does not read account balances. Android notification-based recording creates candidate transactions from device notifications, and only user-confirmed items are saved.
10. Rights of Data Subjects and Legal Representatives
- Data subjects may exercise the following rights at any time: (1) access, (2) correction, (3) deletion, (4) suspension of processing and withdrawal of consent.
- For children under 14, their legal representatives may exercise these rights on the child's behalf.
- Requests can be submitted via in-app settings or by email to support@weeple.app; the service provider will take prompt action.
- Items that cannot be deleted by the data subject due to statutory retention obligations will be stored separately for the periods specified in Section 4.
10-A. How to Delete Your Account and Data
You may delete your account and associated personal data at any time. Deletion is permanent and cannot be undone. Detailed steps and the scope of deleted vs retained data are provided on the dedicated help page: weeple.app/delete-account
- Delete in-app: Settings screen → Delete Account button at the bottom → type the confirmation phrase DELETE → final confirmation. Your account and primary data are processed for deletion immediately.
- Request deletion via web: Follow the steps at weeple.app/delete-account, or submit a deletion request to support@weeple.app with your registered email address. The service provider will process the deletion within 10 business days of receipt.
- Data deleted immediately: profile (nickname/avatar), transaction records, budgets, couple-linking information, anniversary photos, push tokens, session logs.
- Data retained under statutory obligations: payment/withdrawal/complaint/access log records specified in Section 4 (per E-Commerce Consumer Protection Act and Protection of Communications Secrets Act). These are stored separately and automatically deleted after the respective retention period (3 months to 5 years).
- Residual data on partner side: Transactions and photos shared with your partner via shared categories during the couple-linking period may remain on the partner's account; the partner must delete these from their own account.
11. Protection of Children's Personal Information
The App, in principle, does not allow registration by children under 14. When collection is unavoidable, consent from the legal representative is obtained (Article 22-2, Personal Information Protection Act). Any children's personal information collected without such consent will be deleted immediately upon discovery.
12. Safeguards for Personal Information Security
- Encryption in transit: All data communication is encrypted via TLS (HTTPS).
- Password protection: Passwords are stored using one-way hash algorithms and never kept in plaintext.
- Access control: Supabase Row Level Security (RLS) restricts data access to the owner and linked partner only.
- Access log retention: Service access logs are retained for at least 3 months to monitor unauthorized access.
- Principle of least privilege: The number of personnel handling personal information is minimized and their access is strictly managed.
13. Personal Information Protection Officer
- Name: Seonghoon Jung
- Role: Personal Information Protection Officer
- Contact: support@weeple.app
Users may contact the officer above for inquiries, complaints, or remedy requests related to personal information processing; the service provider will endeavor to respond promptly.
13-A. Business Information
- Business name: Weeple (weeple)
- Representative: Seonghoon Jung
- Business registration number: 239-49-00999
- Business address: Dongjak-gu, Seoul, Republic of Korea (specific address available by contacting support@weeple.app)
- Email: support@weeple.app
- Mail-order sales registration number: pending registration
14. Remedies for Infringement of Rights
For reports or consultation regarding personal information infringement, you may contact the following agencies.
- KISA Personal Information Infringement Report Center: dial 118 (no area code) / privacy.kisa.or.kr
- Personal Information Dispute Mediation Committee: 1833-6972 / www.kopico.go.kr
- Supreme Prosecutors' Office Cyber Investigation: dial 1301 / www.spo.go.kr
- Korean National Police Agency Cyber Bureau: dial 182 / ecrm.police.go.kr
15. Revision History
v1.2 (Effective: May 13, 2026) — Improved table readability on narrow screens and added business information.
v1.1 (Effective: May 13, 2026) — Corrected the Supabase operating region to Australia/Sydney and clarified cross-border transfer items, purposes, retention, and Android notification-based recording.
v1.0 (Effective: March 23, 2026) — Initial version. When this policy is revised, we will provide notice in the App at least 7 days before the effective date (30 days for changes disadvantageous to users).
16. Contact
Privacy inquiries: support@weeple.app