Privacy Policy (KO)
MOSS CALENDAR
개인정보처리방침
시행일: 2026년 3월 20일
최종 수정일: 2026년 3월 20일
주식회사 모스랩스(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 이 개인정보처리방침을 수립·공개합니다.
이 개인정보처리방침은 회사가 제공하는 모스 캘린더 모바일 애플리케이션, 웹사이트(https://mosslabs.kr) 및 관련 서비스(이하 "서비스")에 적용됩니다.
서비스는 대한민국에서 운영되며, 이용자의 개인정보는 대한민국 법령에 따라 처리됩니다. 대한민국 이외의 지역에서 서비스에 접속하는 경우, 이용자의 정보가 당사의 서버가 위치한 대한민국으로 전송, 저장 및 처리될 수 있음을 알려드립니다.
1. 수집하는 개인정보의 항목 및 수집 방법
1.1 이용자가 제공하는 정보
계정 정보
- 이름 또는 표시 이름
- 이메일 주소
- 제3자 인증 서비스(Apple 로그인, Google OAuth)를 통해 제공되는 계정 인증 정보
이용자 생성 콘텐츠
- 이용자가 생성하는 캘린더 보드 (이름, 설명, 공개/비공개 설정)
- 저장, 큐레이션 또는 캘린더에 추가한 이벤트
- 이벤트 생성을 위해 서비스에 제출한 링크
- 자발적으로 제공한 프로필 정보 (소개, 관심사)
커뮤니케이션 정보
- 고객지원 또는 피드백을 위해 회사에 연락할 때 제공하는 정보
- 설문조사 응답 (해당하는 경우)
1.2 자동으로 수집되는 정보
기기 정보
- 기기 유형, 모델, 운영체제 버전
- 고유 기기 식별자
- 언어 및 시간대 설정
이용 정보
- 이용자가 사용하는 기능 및 서비스 내 활동
- 조회한 페이지 또는 화면 및 체류 시간
- 서비스 내 검색어
- 접속 일시
분석 데이터 회사는 Vercel Analytics를 사용하여 이용자의 서비스 이용 방식에 관한 익명화된 이용 데이터를 수집합니다. Vercel Analytics는 쿠키를 사용하지 않으며 개인을 식별할 수 있는 정보를 수집하지 않습니다.
1.3 제3자 인증 서비스로부터 수집되는 정보
Apple 로그인 또는 Google OAuth를 통해 로그인할 경우, 해당 서비스의 설정 및 개인정보보호 정책에 따라 제한적인 정보를 수신합니다:
- Apple 로그인: 이름(공유를 선택한 경우), 이메일 주소(또는 Apple이 생성한 릴레이 이메일 주소), 고유 식별자
- Google OAuth: 이름 및 Google 계정에 연결된 이메일 주소
회사는 Apple ID 비밀번호 또는 Google 계정 비밀번호를 수신하거나 저장하지 않습니다. 인증은 Apple 및 Google에 의해 직접 처리됩니다.
1.4 개인정보 수집 방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다:
- 서비스 가입 및 이용 과정에서 이용자가 직접 제공
- 서비스 이용 과정에서 자동으로 생성 및 수집
- 제3자 인증 서비스(Apple, Google)를 통한 수집
2. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음 목적으로 이용합니다:
| 이용 목적 | 이용하는 개인정보 항목 |
|---|---|
| 계정 생성 및 관리 | 계정 정보 |
| 서비스 제공 및 운영 | 계정 정보, 이용자 생성 콘텐츠, 기기 정보, 이용 정보 |
| 이용자 경험 개인화 | 이용 정보, 이용자 생성 콘텐츠 |
| 이벤트 및 서비스 관련 푸시 알림 발송 | 계정 정보, 기기 정보 |
| 이용자 문의 및 지원 요청 대응 | 계정 정보, 커뮤니케이션 정보 |
| 서비스 개선 및 개발 | 이용 정보, 분석 데이터, 기기 정보 |
| 부정행위, 보안 사고 또는 기술 문제의 탐지, 예방 및 대응 | 계정 정보, 기기 정보, 이용 정보 |
| 법적 의무 준수 | 관련 법령에서 요구하는 정보 |
회사는 이용자의 개인정보를 자동화된 의사결정 또는 법적으로 중대한 효과를 미치는 프로파일링에 사용하지 않습니다.
3. 개인정보의 제3자 제공 및 위탁
3.1 개인정보 처리 위탁
회사는 서비스 운영을 위해 다음 제3자 서비스 제공자에게 개인정보 처리를 위탁합니다:
| 수탁업체 | 위탁 목적 | 제공되는 정보 |
|---|---|---|
| Supabase (데이터베이스 — 서울, ap-northeast-2) | 데이터 저장 및 관리 | 계정 정보, 이용자 생성 콘텐츠 |
| Apple (인증) | 계정 로그인 | 인증 토큰 |
| Google (인증) | 계정 로그인 | 인증 토큰 |
| Vercel (호스팅 및 분석) | 서비스 호스팅, 익명화된 분석 | 익명화된 이용 데이터 |
| Apple Push Notification Service (APNs) | 푸시 알림 | 기기 토큰, 알림 내용 |
수탁업체는 위탁받은 목적 범위 내에서만 개인정보를 처리하며, 관련 법령을 준수할 의무가 있습니다.
3.2 법령에 의한 제공
회사는 대한민국 법령, 수사 목적의 적법한 절차 또는 정부 요청에 따라 개인정보를 제공할 수 있습니다. 또한, 다음 경우에 선의로 개인정보를 공개할 수 있습니다:
1. 관련 법령 준수 또는 적법한 법적 절차에 대응하는 경우 2. 회사, 이용자 또는 공중의 권리, 재산 또는 안전을 보호하는 경우 3. 부정행위, 보안 또는 기술 문제를 탐지, 예방 또는 해결하는 경우 4. 이용약관을 집행하는 경우
3.3 사업 양도
합병, 인수, 자산 매각 또는 파산의 경우, 이용자의 개인정보가 거래의 일환으로 이전될 수 있습니다. 회사는 개인정보보호법에 따라 해당 변경 사항 및 이용자의 선택 사항을 통보합니다.
3.4 개인정보 판매 금지
회사는 이용자의 개인정보를 제3자에게 판매하지 않습니다.
4. 개인정보의 국외 이전
이용자의 개인정보는 주로 대한민국에 저장됩니다. 회사의 데이터베이스는 서울 리전(AWS ap-northeast-2)의 Supabase 인프라에 호스팅됩니다.
다만, 일부 서비스 제공자가 대한민국 이외의 국가에서 정보를 처리할 수 있습니다:
- Vercel: 웹 호스팅 및 분석 서비스가 미국을 포함한 다양한 국가의 서버에서 제공될 수 있습니다.
- Apple 및 Google: 인증 서비스는 미국에 본사를 둔 Apple Inc. 및 Google LLC에 의해 전 세계적으로 운영됩니다.
이용자의 개인정보가 대한민국 외부로 이전되는 경우, 회사는 개인정보보호법(제17조 및 제39조의12)에 따라 다음을 포함한 적절한 보호조치를 취합니다:
- 수령자, 이전 목적 및 이전되는 개인정보 항목의 통지
- 서비스 제공자가 대한민국 법령에 준하는 수준으로 정보를 보호하도록 하는 계약상 의무
- 이전 및 저장 중 정보를 보호하기 위한 기술적·관리적 보안 조치
국외 이전에 대한 문의 사항은 contact@mosslabs.kr로 연락하여 주시기 바랍니다.
5. 개인정보의 보유 및 이용 기간
회사는 다음 기간 동안 개인정보를 보유 및 이용합니다:
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 | 계정 유지 기간 \+ 삭제 요청 후 30일 | 서비스 제공 |
| 이용자 생성 콘텐츠 | 계정 유지 기간 \+ 삭제 요청 후 30일 | 서비스 제공 |
| 이용 및 분석 데이터 | 수집일로부터 1년 | 서비스 개선 |
| 고객상담 기록 | 해결일로부터 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 접속 기록 | 생성일로부터 3개월 | 통신비밀보호법 제15조의2 |
| 기기 정보 | 계정 유지 기간 \+ 삭제 요청 후 30일 | 서비스 제공 |
수집·이용 목적이 달성된 후 또는 보유 기간이 만료된 경우, 개인정보보호법에 따라 지체 없이 해당 개인정보를 파기하거나 익명화합니다.
파기 방법:
- 전자적 파일: 복구할 수 없는 기술적 방법을 사용하여 영구 삭제
- 서면 기록(해당하는 경우): 파쇄 또는 소각
6. 이용자의 권리
이용자는 개인정보보호법 및 관련 법령에 따라 다음과 같은 권리를 행사할 수 있습니다:
6.1 열람 요구권
회사가 보유하고 있는 본인의 개인정보에 대해 열람을 요구할 수 있습니다.
6.2 정정 요구권
부정확하거나 불완전한 개인정보에 대해 정정을 요구할 수 있습니다. 일부 계정 정보는 서비스를 통해 직접 수정할 수도 있습니다.
6.3 삭제 요구권
개인정보의 삭제를 요구할 수 있습니다. 다만, 법령에 의해 보존이 필요한 정보는 예외로 합니다. 서비스 내에서 계정을 삭제하거나 회사에 연락하여 삭제를 요청할 수 있습니다.
6.4 처리 정지 요구권
개인정보의 처리 정지를 요구할 수 있습니다. 다만, 법령에 의한 의무가 있거나 처리 정지 시 서비스 제공이 불가능한 경우에는 처리를 계속할 수 있습니다.
6.5 동의 철회권
동의에 기반한 처리의 경우, 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 전에 이루어진 처리의 적법성에 영향을 미치지 않습니다.
6.6 권리 행사 방법
다음 방법으로 권리를 행사할 수 있습니다:
- 이메일: contact@mosslabs.kr
- 주소: 서울특별시 서초구 서초중앙로 123, 지하1층 129호
회사는 개인정보보호법에 따라 요청을 수령한 날로부터 10일 이내에 응답합니다. 요청을 이행할 수 없는 경우, 그 사유를 서면으로 설명합니다.
대리인을 통해 권리를 행사할 수도 있습니다. 이 경우, 개인정보보호법 시행령에 따른 위임장 또는 이에 준하는 서류가 필요할 수 있습니다.
7. 아동의 개인정보 보호
서비스는 만 14세 미만의 아동을 대상으로 하지 않습니다. 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 개인정보보호법 제39조의3에 따라, 만 14세 미만 아동의 개인정보 수집은 법정대리인의 확인 가능한 동의가 필요합니다. 동의 없이 만 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우, 회사는 지체 없이 해당 정보를 삭제합니다.
문의: contact@mosslabs.kr
8. 자동 수집 기술
8.1 쿠키 및 유사 기술
웹사이트(mosslabs.kr)는 현재 추적 목적의 쿠키를 사용하지 않습니다. 웹 분석 제공자인 Vercel Analytics는 쿠키 없이 운영됩니다.
모바일 애플리케이션은 iOS 애플리케이션의 표준 작동에 필요한 로컬 저장 메커니즘, 세션 토큰, 인증 토큰 및 유사 기술을 사용할 수 있습니다. 이러한 기술은 로그인 세션 유지, 환경 설정 저장 및 핵심 앱 기능 활성화 등의 목적으로 사용됩니다. 다른 애플리케이션이나 웹사이트에서 이용자를 추적하는 데 사용되지 않습니다.
향후 브라우저 쿠키, 광고 픽셀 또는 유사한 교차 사이트 추적 기술을 도입하는 경우, 이 개인정보처리방침을 업데이트하고, 별도의 쿠키 정책을 공개하며, 관련 법령에서 요구하는 적절한 고지 및 동의 절차를 제공합니다.
8.2 푸시 알림
이용자의 동의 하에 모바일 기기로 푸시 알림을 보낼 수 있습니다. 기기 설정을 통해 언제든지 푸시 알림 환경 설정을 관리할 수 있습니다. 푸시 알림을 거부하더라도 서비스의 핵심 기능에는 영향이 없습니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 및 시행령에서 요구하는 안전성 확보 조치를 실시합니다:
- 전송 중 데이터 암호화 (TLS/SSL)
- 데이터베이스 내 개인정보 저장 시 암호화
- 필요 최소한의 인원에게만 개인정보 접근 권한 부여
- 비밀번호를 직접 저장하지 않고 제3자 인증 서비스(Apple 로그인, Google OAuth) 사용
- 보안 관행의 정기적 검토 및 업데이트
다만, 인터넷을 통한 전송 또는 전자적 저장 방법은 완전히 안전하지 않으므로, 이용자의 개인정보에 대한 절대적인 보안을 보장할 수 없습니다.
10. 개인정보 보호책임자
회사는 개인정보보호법 제31조에 따라 다음과 같이 개인정보 보호책임자를 지정합니다:
| 항목 | 내용 |
|---|---|
| 성명 | 유한결 |
| 직위 | 공동대표이사 |
| 이메일 | contact@mosslabs.kr |
개인정보 처리에 관한 문의, 불만 또는 요청 사항은 개인정보 보호책임자에게 연락하여 주시기 바랍니다.
11. 권리 침해에 대한 구제
개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의하실 수 있습니다:
- 개인정보 분쟁조정위원회: 1833-6972 / https://www.kopico.go.kr
- 개인정보 침해신고센터 (한국인터넷진흥원): 118 / https://privacy.kisa.or.kr
- 대검찰청 사이버수사과: 1301 / https://www.spo.go.kr
- 경찰청 사이버수사국: 182 / https://ecrm.police.go.kr
12. 유럽 이용자 안내 (GDPR)
이 항목은 유럽경제지역(EEA) 및 영국(이하 "유럽")에 거주하는 이용자에게 적용됩니다. 이 항목에서 "개인정보"는 일반개인정보보호규정(GDPR) (EU) 2016/679 및 영국 일반개인정보보호규정에 따른 "개인데이터"를 포함합니다.
12.1 정보 관리자
주식회사 모스랩스가 이용자의 개인정보에 대한 정보 관리자입니다. contact@mosslabs.kr로 연락할 수 있습니다.
12.2 처리의 법적 근거
GDPR에 따른 개인정보 처리의 법적 근거는 다음과 같습니다:
| 목적 | 법적 근거 |
|---|---|
| 계정 생성 및 서비스 제공 | 계약 이행 (제6조(1)(b)) |
| 푸시 알림 | 이용자 동의 (제6조(1)(a)) |
| 서비스 개선 및 분석 | 정당한 이익 (제6조(1)(f)) |
| 보안 및 부정행위 방지 | 정당한 이익 (제6조(1)(f)) |
| 법적 의무 준수 | 법적 의무 (제6조(1)(c)) |
정당한 이익에 근거하는 경우, 회사의 이익이 이용자의 기본적 권리와 자유를 침해하지 않음을 확인하였습니다.
12.3 유럽 이용자의 추가적 권리
이 개인정보처리방침 제6조에 기술된 권리 외에, 유럽 이용자는 다음과 같은 추가적 권리를 가집니다:
정보 이동권. 이용자는 구조화되고, 일반적으로 사용되며, 기계가 읽을 수 있는 형식(예: JSON)으로 개인정보의 사본을 요청할 수 있으며, 기술적으로 가능한 경우 다른 정보 관리자에게 해당 데이터를 전송하도록 요청할 수 있습니다.
이의 제기권. 정당한 이익을 법적 근거로 하는 개인정보 처리에 대해 이의를 제기할 수 있습니다. 회사는 이용자의 이익, 권리 및 자유에 우선하는 정당한 사유를 입증하지 않는 한 처리를 중단합니다.
감독기관에 대한 불만 제기권. 해당 지역의 데이터 보호 감독기관에 불만을 제기할 권리가 있습니다. EEA 데이터 보호 기관의 연락처는 https://edpb.europa.eu/about-edpb/board/members\_en 에서 확인할 수 있습니다. 영국의 경우, Information Commissioner's Office(https://ico.org.uk/make-a-complaint/)에 연락할 수 있습니다.
12.4 유럽으로부터의 국제 이전
이용자의 개인정보는 회사의 서버 및 중앙 데이터베이스가 위치한 대한민국으로 이전될 수 있습니다. 대한민국은 2021년 12월 유럽연합 집행위원회로부터 적정성 결정을 받았으므로, EEA에서 대한민국으로의 개인정보 이전은 추가적인 보호조치 없이 허용됩니다. 일부 서비스 제공자가 운영하는 미국 등 제3국으로의 이전에 대해서는 유럽연합 집행위원회가 승인한 표준계약조항 등 적절한 보호조치에 근거합니다.
12.5 개인정보 보유
이용자의 개인정보는 제5조에 기술된 바와 같이 보유합니다. 동의에 기반하여 처리하는 경우 동의 철회 시까지 보유하며, 정당한 이익에 기반하여 처리하는 경우 해당 목적에 필요한 기간 동안 보유합니다.
13. 개인정보처리방침의 변경
회사는 수시로 이 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항이 있는 경우, 이 방침 상단의 "최종 수정일"을 업데이트하고, 가능한 경우 서비스 내 공지 또는 이메일을 통해 통보합니다. 중요한 변경 사항은 게시 후 7일 후에 효력이 발생합니다.
개인정보보호법 제30조에 따라, 중요한 변경 사항은 서비스를 통해 공지합니다.
14. 연락처
이 개인정보처리방침 또는 개인정보 처리에 관한 문의, 의견 또는 요청 사항이 있는 경우, 다음으로 연락하여 주시기 바랍니다:
주식회사 모스랩스
이메일: contact@mosslabs.kr
주소: 서울특별시 서초구 서초중앙로 123, 지하1층 129호