개인정보처리방침

시행일: 2026년 4월 19일

블루베리웍스(이하 "회사")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

1. 회원가입 시 (필수)

항목	수집 방법
이름(닉네임)	소셜 로그인 제공
이메일 주소	소셜 로그인 제공
프로필 이미지	소셜 로그인 제공
소셜 계정 고유 식별자	Google/Apple 로그인 시 자동 수집

2. 서비스 이용 과정에서 생성되는 정보

항목	설명
로그/메모 내용	이용자가 직접 작성한 텍스트, 이미지
댓글	로그에 작성한 대화형 댓글
폴더/리스트 구조	이용자가 생성한 분류 체계
저장된 링크	공유 확장을 통해 저장한 URL 및 미리보기 정보

3. 자동 수집 정보

항목	목적
기기 정보 (OS 버전, 기기 모델)	서비스 최적화 및 오류 해결
앱 버전	호환성 관리
동기화 상태 정보	클라우드 백업 및 다중 기기 동기화
크래시 및 오류 로그	앱 충돌·오류 진단 및 안정성 개선 (Sentry, 이용자 식별은 무작위 UUID로만 이루어지며 이메일·IP·이름 등은 전송하지 않음)
오류 발생 시의 세션 기록	크래시가 발생한 화면의 재현 (Sentry, 오류 발생 건에 한해서만 기록되며 입력한 텍스트 필드는 마스킹됨)
앱 사용 이벤트 (화면 진입, 기능 사용)	사용 통계 분석 및 서비스 개선 (Firebase Analytics)

4. 사전신청(Waitlist) 시

항목	수집 방법	목적
이메일 주소	이용자가 직접 입력	출시 알림 발송
언어 설정	웹사이트 접속 언어(ko/en)에서 자동 수집	출시 알림 언어 결정
대략적 위치(국가 코드)	접속 IP 기반 국가 판별 (예: KR, US)	지역별 출시 순서 및 통계 분석

정확한 IP 주소나 도시 단위 이하의 위치는 저장하지 않습니다.

5. 수집하지 않는 정보

정확한 위치 정보 (GPS 좌표, 도시 단위 주소)
연락처, 통화 기록
기기 내 다른 앱의 정보
결제 정보 (앱 내 결제는 Apple/Google이 직접 처리)

제2조 (개인정보의 수집 및 이용 목적)

목적	상세
서비스 제공	로그 기록, 검색, 동기화 등 핵심 기능 제공
회원 관리	본인 확인, 계정 관리, 서비스 부정 이용 방지
서비스 개선	이용 통계 분석, 신규 기능 개발, 오류 수정
고객 지원	문의 대응, 공지사항 전달

제3조 (개인정보의 보유 및 이용 기간)

회사는 이용자가 서비스를 이용하는 동안 개인정보를 보유·이용합니다.
이용자가 탈퇴를 요청한 경우, 회사는 지체 없이 개인정보를 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

보존 항목	보존 기간	근거 법령
계약 또는 청약 철회에 관한 기록	5년	전자상거래법
소비자 불만 또는 분쟁 처리에 관한 기록	3년	전자상거래법
접속에 관한 기록	3개월	통신비밀보호법

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령에 의해 요구되는 경우

제5조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

수탁업체	위탁 업무	보유 기간
Supabase Inc.	클라우드 데이터 저장 및 동기화, 사용자 인증	서비스 이용 기간
Google LLC	소셜 로그인 (Google Sign-In)	서비스 이용 기간
Apple Inc.	소셜 로그인 (Apple Sign-In)	서비스 이용 기간
Google LLC (Firebase Analytics)	앱 사용 통계 분석 및 서비스 개선	서비스 이용 기간
Functional Software, Inc. (Sentry)	크래시 로그 및 오류 추적, 진단용 세션 기록 (샘플링 적용)	서비스 이용 기간
OpenAI, Inc.	AI 기반 템플릿 블록 생성 (이용자가 입력한 프롬프트는 요청 시점에만 전달되며, 응답 후 당사 서버에 보관하지 않음)	요청 처리 시점에 한함

제6조 (개인정보의 파기)

회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제합니다.

제7조 (이용자의 권리와 행사 방법)

이용자는 다음 권리를 행사할 수 있습니다.

열람권: 본인의 개인정보 처리 현황을 열람할 수 있습니다.
정정·삭제권: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
처리정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
동의 철회권: 개인정보 수집·이용 동의를 철회할 수 있습니다.
데이터 이동권: 본인의 데이터 사본 제공을 개인정보 보호책임자 이메일로 요청할 수 있습니다. 회사는 관련 법령에서 정한 기간 내에 합리적인 형식으로 제공합니다.

열람·정정·삭제·처리정지 및 동의 철회는 서비스 내 설정에서 직접 가능하며, 데이터 이동권은 제10조에 안내된 개인정보 보호책임자 이메일로 요청해 주세요.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다.

저장 시 암호화 (at-rest): 클라우드에 보관되는 이용자 데이터, 데이터베이스, 백업은 업계 표준인 AES-256 알고리즘으로 암호화되어 저장됩니다.
전송 시 암호화 (in-transit): 이용자 기기와 서버 간, 그리고 서버 내부 네트워크 간 모든 통신은 TLS 1.2 이상의 프로토콜로 암호화됩니다.
로컬 우선 저장: 이용자의 로그, 메모, 이미지 등 핵심 콘텐츠는 기기 내 로컬 데이터베이스에 우선 저장되며, 클라우드 동기화는 이용자의 로그인 및 선택에 따라 수행됩니다.
인증 정보 보호: 소셜 로그인을 통해 발급된 인증 토큰은 운영체제가 제공하는 보안 저장소(iOS Keychain, Android Keystore)에 암호화되어 보관됩니다.
접근 통제 및 최소 권한: 이용자 콘텐츠에 대한 회사 임직원의 접근 권한은 업무상 반드시 필요한 최소한의 범위로 제한되며, 접근 이력은 기록·관리됩니다.
종단간 암호화 미적용 고지: 현재 서비스는 종단간 암호화(end-to-end encryption, E2EE)를 적용하지 않습니다. 따라서 기술적으로는 회사가 이용자의 콘텐츠에 접근할 수 있으며, 실제 접근은 다음과 같이 제한적이고 명시적인 사유에 한해 이루어집니다.
- 이용자가 직접 요청한 고객 지원 또는 데이터 복구
- 서비스 장애의 진단 및 복구
- 법령에 따른 요구 또는 수사기관의 적법한 요청
- 서비스의 부정 이용 또는 보안 위협에 대한 대응

제9조 (쿠키 및 자동 수집 장치)

모바일 앱 서비스 특성상 쿠키를 사용하지 않습니다. 웹 서비스 이용 시 서비스 운영에 필요한 최소한의 쿠키가 사용될 수 있습니다.

제10조 (개인정보 보호책임자)

회사의 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자는 다음과 같습니다.

직위: 대표
이메일: jsunee.dev@gmail.com

제11조 (개인정보 처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 변경 사항이 있는 경우 서비스 내 공지를 통해 알려드립니다.