개인정보처리방침
시행일: 2026-06-02
1. 소개
Meroni Swing(이하 "서비스")은 회원의 개인정보를 소중히 여기며, 개인정보보호 관련 법령을 준수합니다.
본 방침은 서비스가 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
서비스는 만 14세 이상의 개인을 대상으로 합니다. 만 14세 미만은 회원가입 및 서비스 이용을 할 수 없으며, 서비스는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 14세 미만 계정 또는 개인정보 수집이 확인되는 경우 계정 이용을 제한하고 관련 개인정보를 삭제 또는 익명화합니다.
현재 공개 출시 버전에서는 광고를 송출하지 않으며, 회원의 개인정보를 광고 목적의 제3자 제공 또는 판매에 이용하지 않습니다.
2. 수집하는 개인정보
필수 수집 항목
| 항목 | 수집 시점 |
|---|---|
| 이메일 주소 | 회원가입 |
| 비밀번호 (암호화 저장) | 회원가입 (이메일 가입 시) |
| 닉네임 (표시 이름) | 회원가입 또는 프로필 설정 |
선택 수집 항목
| 항목 | 수집 시점 |
|---|---|
| 프로필 이미지 | 프로필 설정 |
| 지역 (국가, 도시) | 프로필 설정 — 사용자가 직접 입력. GPS 등 자동 위치 추적 미사용 |
| 댄스 경력·스타일 | 프로필 설정 |
| SNS 링크 | 팀/동호회/강습 등록 |
사용자가 생성하는 콘텐츠
| 항목 | 수집 시점 |
|---|---|
| 게시물 본문 및 댓글 | 사용자가 게시물·댓글 작성 시 |
| 업로드 이미지 (게시물, 행사 포스터) | 이미지 업로드 시 |
| 사용자 간 메시지 (DM) 본문 | 메시지 송수신 시 |
| 행사·강습·소셜·팀 등록 정보 | 운영자/호스트가 등록 시 |
자동 수집 항목
| 항목 | 수집 시점 |
|---|---|
| IP 주소 | 약관 동의, 서비스 이용 |
| User-Agent (브라우저 정보) | 약관 동의 |
| 서비스 이용 기록 (페이지뷰, 클릭) | 서비스 이용 — Google Analytics 4 + Vercel Analytics |
| Web Push 구독 정보 (endpoint URL, 암호화 키) | 푸시 알림 구독 시 — 자체 서버 저장 |
| 진단 데이터 (충돌 로그, 성능 추적) | 서비스 이용 — Sentry |
| GA4 클라이언트 ID | 서비스 이용 |
결제 정보
현재 강습 결제 기능을 운영하지 않습니다. 향후 결제 기능 활성화 시 본 방침을 갱신한 후 사용자 동의 절차를 진행하며, 카드 번호 등 민감한 결제 정보는 서비스에서 직접 수집하지 않고 결제 대행사(PG사)를 통해 처리될 예정입니다.
3. 개인정보의 수집 및 이용 목적
- 회원 식별 및 가입 관리
- 행사·강습·소셜 댄스 등록 및 관리
- 팀·동호회 운영 및 커뮤니티 기능 제공
- 강습 결제 및 환불 처리 (결제 기능 활성화 시)
- 고객 지원 및 문의 응대
- 부정 이용 방지 및 서비스 안정성 확보
- 약관 동의 기록 보관 (법적 의무)
- 서비스 개선을 위한 통계 분석 (비식별 처리)
4. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 후 30일 (유예 기간) | 서비스 이용 계약 |
| 약관 동의 기록 | 동의일로부터 3년 | 개인정보보호법 |
| 사용자 생성 콘텐츠 (게시물, 댓글, 메시지) | 회원 탈퇴 시까지 (탈퇴 후 30일 유예 거쳐 삭제 또는 익명화) | 서비스 이용 계약 |
| 업로드 이미지 | 회원 탈퇴 시까지 (탈퇴 후 30일 유예 거쳐 삭제) | 서비스 이용 계약 |
| Web Push 구독 정보 | 구독 해지 시 즉시 / 회원 탈퇴 시 삭제 | 서비스 이용 계약 |
| 진단 데이터 (Sentry 충돌 로그) | 90일 | 오류 추적 및 안정성 확보 |
| GA4 분석 데이터 | 최대 14개월 (Google 정책) | 서비스 개선 |
| 결제 및 거래 기록 | 해당 없음 (현재 결제 기능 미운영) | 활성화 시 전자상거래법에 따라 5년 |
| 고객 문의 기록 | 3년 | 전자상거래법 |
| 부정 이용 기록 | 1년 | 부정 이용 방지 |
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 법령에 의해 보존이 필요한 경우에는 해당 기간 동안 별도 보관 후 파기합니다.
5. 개인정보의 제3자 제공
서비스는 원칙적으로 회원의 개인정보를 광고/마케팅 등 제3자 목적으로 제공하지 않습니다. 다음 경우에만 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 의한 요청이 있는 경우
개인정보 처리 위탁
| 수탁업체 | 위탁 업무 | 위탁 데이터 |
|---|---|---|
| Supabase (미국) | 데이터베이스, 인증, 일부 스토리지 | 회원 정보, 서비스 데이터, 사용자 콘텐츠, 메시지, Web Push 구독 정보 |
| Vercel (미국) | 웹 애플리케이션 호스팅 및 Edge Functions | 모든 HTTP 트래픽 |
| Vercel Analytics (미국) | 페이지뷰·라우트·Web Vitals 추적 | URL 경로, Referrer, User-Agent, 익명화된 방문자 식별자, 성능 지표 |
| Cloudflare (글로벌) | 이미지 스토리지 (R2), DNS, 이메일 라우팅 | 업로드 이미지, support@ 수신 이메일 |
| Sentry (미국) | 오류 추적 및 진단 데이터 수집 | 충돌 로그, 성능 추적, 사용자 ID (선택적) |
| Google Analytics 4 (미국) | 서비스 이용 통계 분석 | 앱 상호작용, 페이지뷰, 기기 ID (비식별) |
| Resend (미국, AWS SES 기반) | 트랜잭션 이메일 발송 (회원가입, 알림 등) | 이메일 주소 |
| Anthropic (미국) | 외부 행사 텍스트 → 구조화 JSON 추출 (admin 전용) | 운영자가 입력한 외부 행사 텍스트 |
| Google Maps Platform (미국) | 지도 표시 및 위치 선택 | IP 주소, User-Agent, 검색한 주소 (Google이 자동 수집) |
| YouTube — Google (미국) | 영상 임베드 (행사·팀·강습 페이지) | IP, User-Agent, 시청 정보 (Google이 자동 수집) |
푸시 알림 (W3C Web Push)
서비스는 푸시 알림을 위해 별도의 SDK 또는 제3자 (Firebase Cloud Messaging 등) 와 계약 관계가 없습니다. W3C 표준 Web Push API + VAPID 인증으로 자체 구현되어 있으며, 메시지 발송 시 사용자 브라우저가 제공하는 push 서비스 (Chrome → Google FCM endpoint, Firefox → Mozilla Autopush, Safari → Apple APNs) 의 endpoint 로 직접 전달됩니다. 메시지 내용은 VAPID + Web Push Encryption 으로 종단간 암호화됩니다.
6. 개인정보의 국외 이전
서비스는 위탁 처리를 위해 개인정보가 국외로 이전될 수 있습니다. 이전되는 개인정보는 서비스 제공에 필요한 최소한의 항목이며, 이전 대상 업체는 적절한 보안 조치를 갖추고 있습니다.
| 이전 대상 | 이전 국가 | 이전 항목 |
|---|---|---|
| Supabase | 미국 (AWS) | 회원 정보, 서비스 데이터, 사용자 콘텐츠, 메시지 |
| Vercel | 미국, 글로벌 Edge | 모든 HTTP 트래픽 |
| Vercel Analytics | 미국 | 페이지뷰, 라우트, Web Vitals (익명) |
| Cloudflare | 글로벌 | 업로드 이미지 (R2), 이메일 |
| Sentry | 미국 | 충돌 로그 및 진단 데이터 |
| Google (Google Analytics 4) | 미국 | 서비스 이용 통계 (비식별) |
| Resend / AWS SES | 미국 | 이메일 주소 (발송용) |
| Anthropic | 미국 | 외부 행사 텍스트 (admin 전용) |
| Google Maps Platform | 미국 | IP, User-Agent, 검색 주소 |
| YouTube (Google) | 미국 | IP, 시청 정보 (Google 자동 수집) |
7. 쿠키 및 분석
서비스는 다음의 목적으로 쿠키 및 유사 기술을 사용합니다.
- 필수 쿠키: 로그인 세션 유지, 인증 토큰 관리
- 분석 쿠키: Google Analytics 4 를 통한 서비스 이용 통계 (비식별 데이터, 클라이언트 ID 사용)
- Vercel Analytics: 페이지뷰, 라우트, Web Vitals 성능 지표 추적. 익명화된 방문자 식별자 사용 (개인 식별 정보 미수집)
- 진단 데이터 (쿠키 외): Sentry 가 충돌 로그 및 성능 추적 정보를 수집하여 오류 디버깅 및 안정성 개선에 활용
- Web Push 구독: 푸시 알림 수신 동의 시 브라우저 Push API 구독 정보 (endpoint URL, 암호화 키) 를 자체 서버에 저장
브라우저 설정에서 쿠키를 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다. 푸시 알림 구독은 인앱 설정에서 언제든 해지할 수 있습니다.
8. 이용자의 권리
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람, 수정, 삭제 요청
- 개인정보 수집·이용 동의 철회 (계정 삭제)
- 개인정보 처리 정지 요청
프로필 정보는 서비스 내 프로필 편집 기능을 통해 직접 수정·삭제할 수 있습니다. 계정 삭제를 요청하면 30일의 유예 기간 동안 복구 가능한 상태로 보존된 후 영구 삭제되거나 익명화됩니다. 유예 기간 중에는 로그인 시 삭제 취소가 가능합니다. 다만, 법령에 따라 보존이 필요한 정보(예: 약관 동의 기록, 거래 기록 등)는 해당 보유 기간 동안 별도로 보관된 후 파기됩니다.
계정 삭제 요청 채널:
- 인앱:
/mypage/account/delete(이메일 OTP 인증) - 웹사이트 (로그인 없이): https://meroniswing.com/ko/account/delete-request
위 권리 행사에 관한 문의는 아래 연락처로 보내주시기 바랍니다.
9. 개인정보의 안전성 확보 조치
서비스는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.
- 비밀번호 암호화 저장 (Supabase Auth, bcrypt)
- HTTPS / TLS 를 통한 모든 데이터 전송 암호화
- 데이터베이스 행 수준 보안 (Row Level Security, RLS) 적용
- 관리자(운영자) 접근 권한 역할 분리 및 최소화
- 관리자 행위 감사 로그 (audit log) 기록
- 정기 보안 검토 및 의존성 패치 업데이트
- 데이터베이스 정기 백업 (Supabase 관리)
- Sentry 진단 데이터의 사용자 식별자 자동 마스킹 (가능 시)
10. 연락처
개인정보 처리에 관한 문의, 불만, 피해 구제는 아래 연락처로 보내주시기 바랍니다.
- 서비스명: Meroni Swing
- 이메일: support@meroniswing.com
기타 개인정보 침해 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
11. 방침의 변경
본 방침은 법령 변경 또는 서비스 운영상의 필요에 따라 변경될 수 있습니다. 변경 시 서비스 내 공지를 통해 고지하며, 중요한 변경 사항의 경우 별도의 동의 절차를 진행합니다.
시행일: 2026-06-02