1. 수집하는 개인정보
- 회원가입 시: 이메일, 비밀번호(해시), 카카오 OAuth 프로필(닉네임·이메일).
- 초대장 작성 시: 신랑·신부·가족 이름·전화번호·계좌번호, 행사 일시·장소, 업로드 사진·음성, 인사말 텍스트.
- RSVP·방명록 (하객): 응답자 이름·전화·메시지·IP 해시.
- 결제 시: 토스페이먼츠에 카드 정보 직접 전달(서비스는 카드 정보 미보관). 결제 키·금액·승인일시만 보관.
2. 이용 목적
- 초대장 제작·렌더링·배포 (필수)
- 회원 인증·계정 관리 (필수)
- 결제 처리 및 정산 (필수)
- AI 기능 제공 (선택, 사용량 한도 관리)
- 서비스 개선을 위한 통계 분석 (선택, 비식별화)
3. 제3자 제공
다음 제3자에게 최소한의 정보를 제공합니다:
- 토스페이먼츠 — 결제 처리 (이메일·결제 정보)
- Supabase — 데이터베이스·인증·스토리지 (서울 리전)
- Vercel — 서비스 호스팅·CDN
- Anthropic — AI 인사말 생성 (선택, 옵션 활성 시)
- Replicate / remove.bg — AI 사진 보정·누끼 (선택)
- Spotify / Suno — BGM 검색·테마곡 생성 (선택)
- 카카오 — 로그인·지도·공유 (선택)
- OpenWeather — 결혼식 날씨 위젯 (선택, 좌표만 전달)
4. 보유 기간
- 회원 정보: 회원 탈퇴 시까지
- 초대장 데이터: 플랜별 유효기간 (무료 3개월 / 베이직 6개월 / 프리미엄 12개월 / VIP 24개월)
- RSVP·방명록: 청첩장 유효기간과 동일
- 결제 내역: 전자상거래법에 따라 5년
5. 이용자 권리
이용자는 언제든 본인의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다. 대시보드의 "계정 → 회원 탈퇴" 메뉴를 통해 즉시 처리하거나, 운영자에게 문의하실 수 있습니다.
6. 쿠키·로컬 저장소
- 인증 토큰: Supabase 인증 쿠키 (HttpOnly, 7일)
- BGM 선택: localStorage (도메인별, 영구)
- 핀치 줌 힌트 표시 여부: localStorage
분석/광고 쿠키는 사용하지 않습니다.
7. 보안 조치
- 전송 구간 HTTPS (TLS 1.3)
- 비밀번호 bcrypt 해시 저장
- 방명록 비밀번호 bcrypt 8 rounds
- Row Level Security (RLS) 적용
- RLS 우회 권한 키는 서버 전용 환경변수로 격리
8. 개인정보 보호 책임자
서비스 운영자가 개인정보 보호 책임을 집니다. 문의는 서비스 내 "도움말" 페이지를 통해 접수 가능합니다.