PRIVACY POLICY
개인정보 처리방침
Meeki는 사용자가 자기 정보를 안전하게 다루도록 만든 앱입니다. 이 처리방침은 사적 기록, WIKI, 클라우드 백업, 웹사이트, AI 기능과 유료 구독에서 어떤 정보가 왜 처리되는지 설명합니다.
1. 개인정보 처리 목적
| 목적 | 처리 항목 |
|---|---|
| 회원 가입·인증 | 이메일, 비밀번호 인증 정보, Firebase UID |
| 클라우드 백업·복원 | 암호화된 백업, 백업 메타데이터(크기·체크섬·타임스탬프) |
| WIKI 제공 | 위키 ID(username), 표시 이름, 공개 범위와 관계없이 작성한 WIKI 콘텐츠, 친구 관계, 제안·신고 처리 정보 |
| 알림 | 푸시 토큰 — 사용자가 알림을 켠 경우 |
| 웹사이트 표시·보안 | IP 주소, 요청 URL, User-Agent, Referrer, 접속 시각 |
| AI 기능 | 사용자가 동의한 경우, AI 응답 생성을 위해 전송되는 기록 텍스트와 동의 기록 |
| 유료 구독 관리 | 앱 마켓 구매 토큰(구독 검증), 구독 상태와 만료일 |
2. 처리하는 개인정보 항목
사용자가 직접 제공하는 정보
- 이메일과 비밀번호 인증 정보 — 비밀번호 평문은 Meeki가 저장하지 않습니다.
- 위키 ID(username)·표시 이름
- 비공개·친구 공개·전체 공개로 작성한 WIKI 콘텐츠
- 친구 관계, 콘텐츠 제안과 신고에 포함된 정보
- AI 기능 이용 시(동의 후) 응답 생성을 위해 전송되는 기록·대화 텍스트
서비스 이용 과정에서 자동으로 처리되는 정보
- Firebase UID — 계정 식별을 위해 Firebase가 부여하는 값
- 푸시 토큰 — 사용자가 알림을 켠 경우 알림 전달에 사용
- OS 버전·앱 버전 등 호환성과 오류 확인에 필요한 기기 정보
- Firebase·Cloudflare 등의 접속 로그에 기록될 수 있는 IP 주소, 요청 시각, URL, User-Agent
- Google Fonts 요청 과정에서 Google이 수신하는 IP 주소, 요청한 글꼴 URL, User-Agent, Referrer
수집하지 않는 항목
- 전화번호·주소를 계정 가입 필수 정보로 수집하지 않습니다.
- 광고 식별자(AAID / IDFA)를 수집하지 않습니다.
- 정밀 위치 정보(GPS·Wi-Fi·기지국)를 수집하지 않습니다.
- 카메라·마이크·연락처·캘린더에 접근하지 않습니다.
- Google Analytics와 Firebase Analytics를 사용하지 않습니다.
- 지문 원본은 Meeki가 수집하지 않으며, 생체 인증은 운영체제가 처리합니다.
3. 사적 기록(ME) 데이터
Meeki의 ME 영역에 저장하는 일기·기분·만다라트·자기 정보 등의 사적 기록은 다음 방식으로 보호됩니다. 비밀번호와 민감한 정보는 별도로 잠가 보관하는 Vault에 저장할 수 있습니다.
- 사용자 기기에서 AES-256-GCM으로 암호화된 뒤 클라우드로 업로드
- 암호화 키는 사용자의 BIP-39 복구 구절(24단어)로부터 Argon2id로 파생
- 클라우드에는
[헤더][암호화된 DEK][암호문][HMAC]컨테이너만 저장 - Meeki 운영자·Firebase·Google 모두 사적 기록의 평문에 접근할 수 없음
마스터 비밀번호는 서버나 운영자가 보유하지 않아 복구할 수 없습니다. 비밀번호를 잊어도 24단어 복원 문구가 있으면 데이터를 복원할 수 있지만, 둘을 모두 잃으면 데이터도 복구할 수 없습니다.
WIKI는 ME와 별도의 서버 기반 공간입니다. 비공개 WIKI를 포함한 모든 WIKI 콘텐츠는 서버에 저장되며 종단간 암호화 대상이 아닙니다. 비공개 설정은 공개 범위를 소유자 본인으로 제한하는 기능이며, ME의 zero-knowledge 보관과는 다릅니다.
4. 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 회원 계정·인증 정보 | 회원 탈퇴 처리 완료 시까지 |
| 암호화된 백업 | 사용자가 백업을 삭제하거나 회원 탈퇴가 완료될 때까지 |
| 활성 WIKI 콘텐츠·프로필·친구 관계 | 사용자가 삭제하거나 회원 탈퇴가 완료될 때까지 |
| 항목 휴지통 | 항목을 삭제한 날부터 30일. 사용자가 영구 삭제를 선택하면 즉시 삭제 |
| 푸시 토큰 | 알림을 끄거나 회원 탈퇴가 완료될 때까지 |
| AI 동의 기록 | 동의를 철회하거나 회원 탈퇴가 완료될 때까지 |
| AI 요청 데이터 | 학습·저장에 사용하지 않는 경유 설정만 사용. 제공자의 부정사용 모니터링 로그는 통상 최대 30일 보관될 수 있음 |
| 구독 상태·구매 검증 기록 | 회원 탈퇴가 완료될 때까지 |
| Meeki 서버 접속 로그 | 3개월 |
항목 휴지통과 계정 삭제는 서로 다른 절차입니다. 항목만 지우면 30일간 휴지통에 남지만, 계정을 삭제하면 휴지통을 포함한 서버 데이터의 삭제 절차가 즉시 시작되며 30일을 기다리지 않습니다. 법령상 별도 보관 의무가 있는 기록은 해당 기간 동안 분리 보관한 뒤 삭제합니다.
5. 제3자 제공과 공개 범위
Meeki는 법령상 근거가 있거나 사용자가 선택한 공개 범위에 따라 필요한 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
| 공개 범위 | 제공받는 자 | 제공 목적·항목·기간 |
|---|---|---|
| 비공개 | 제3자에게 제공하지 않음 | 작성자 본인에게만 표시 |
| 친구 공개 | 사용자가 수락한 친구 | WIKI 공유를 위해 위키 ID·표시 이름·선택한 콘텐츠를 제공. 비공개 전환·삭제·친구 관계 해제 또는 탈퇴 시까지 |
| 전체 공개 | 불특정 방문자 | 공개 WIKI 표시를 위해 위키 ID·표시 이름·선택한 콘텐츠를 제공. 비공개 전환·삭제 또는 탈퇴 시까지 |
친구 추가에 사용된 이메일과 Firebase UID는 계정 매칭과 내부 관계 식별에 사용하며, 사용자가 별도로 공개하지 않는 한 일반 WIKI 화면에 표시하지 않습니다. 제3자 제공을 원하지 않으면 항목을 비공개로 유지할 수 있으며, 이 경우 친구 공개와 전체 공개 기능만 제한됩니다. 공개 범위는 언제든 변경할 수 있습니다.
6. 처리 위탁
| 수탁자 | 위탁 업무 | 주요 처리 항목 |
|---|---|---|
| Google LLC (Firebase) | 인증·데이터베이스·클라우드 저장·푸시 알림 | 이메일, UID, WIKI 데이터, 친구 관계, 푸시 토큰, 암호화된 백업과 메타데이터 |
| Google LLC (Google Fonts) | 웹사이트 글꼴 전송 | IP 주소, 요청 URL, User-Agent, Referrer |
| Cloudflare, Inc. | 웹사이트 전송·보안·호스팅 | IP 주소, 요청 URL, User-Agent, 접속·보안 로그 |
| OpenRouter, Inc. | AI 응답 생성 — 사용자가 동의한 경우. 학습·저장에 사용하지 않는 설정만 사용하며, 같은 조건을 충족하는 모델 호스팅 제공자에게 처리 범위 내에서 재위탁될 수 있음 | 동의 후 전송되는 기록·대화 텍스트와 기술적 요청 정보 |
AI 기능의 동의 방식
사용자가 처음 AI 기능을 이용하기 전에 전송 항목·제공자·목적·보유 기간을 안내하고 한 번 동의를 받습니다. 이 동의는 철회 전까지 이후 AI 요청에도 유지되며 매 요청마다 다시 받지 않습니다. 사용자는 설정에서 언제든 동의를 철회할 수 있고, 철회 이후의 새 요청부터 외부 전송이 중단됩니다. 동의하지 않거나 철회해도 AI 이외의 기능은 계속 이용할 수 있습니다.
동의하지 않은 상태에서는 사용자 콘텐츠를 AI 제공자에게 보내지 않습니다. 철회는 이미 완료된 요청의 처리를 되돌리지는 않으며, 이전 요청 데이터는 제4절과 제13절에 적힌 보유 기간에 따라 삭제됩니다.
유료 구독 결제
유료 구독(MEEKI LUCID)의 결제는 Google Play와 App Store가 처리하며, Meeki는 카드 번호 등 결제 수단 정보를 수집하지 않습니다. 구독 상태 확인을 위해 앱 마켓이 발급한 구매 토큰이 서버로 전송되어 검증에 사용되고, 검증 결과(구독 여부·만료일)만 계정에 보관됩니다.
7. WIKI 기능 안내
WIKI는 나에 관한 메모와 이야기를 혼자 적거나 친구와 나누는 서버 기반 공간입니다. 공개 범위는 항목별로 선택할 수 있습니다.
| 공개 범위 | 표시 대상 | 저장 방식 |
|---|---|---|
| 비공개 | 작성자 본인 | 서버 저장, 접근 권한으로 제한 |
| 친구 공개 | 사용자가 수락한 친구 | 서버 저장, 친구 관계를 확인해 표시 |
| 전체 공개 | 모든 방문자 | 서버 저장, 공개 페이지에 표시 |
- 비공개 WIKI도 동기화와 복원을 위해 서버에 저장됩니다.
- WIKI 데이터는 ME의 종단간 암호화 데이터와 분리되며, WIKI에는 ME의 사적 기록이 자동으로 복사되지 않습니다.
- 운영자는 서비스 제공, 신고 처리, 보안과 법적 의무 이행에 필요한 범위에서 WIKI 데이터를 처리할 수 있습니다.
- 친구가 작성하거나 제안한 내용은 작성자와 제안 이력이 함께 처리될 수 있습니다.
- 비밀번호·복원 문구 등 매우 민감한 정보는 WIKI에 적지 말고, Vault나 안전한 별도 장소에 보관하세요.
8. 만 14세 이상만 가입
Meeki는 만 14세 이상만 가입할 수 있습니다. 만 14세 미만의 회원 가입은 제한됩니다.
9. 정보주체의 권리
사용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람과 사본 요청
- 부정확한 정보의 정정
- 개인정보 삭제
- 처리 정지와 동의 철회
- 앱 내 설정을 통한 회원 탈퇴 — 계정 삭제 안내 참조
요청은 제11절의 연락처로도 접수할 수 있습니다. 법정대리인이나 위임받은 사람이 요청하는 경우 관계를 확인할 수 있는 자료를 요구할 수 있습니다. Meeki는 관련 법령이 정한 기간과 절차에 따라 조치하고, 거절 또는 제한 사유가 있으면 그 이유를 안내합니다.
ME의 사적 기록은 zero-knowledge 구조이므로 운영자가 내용을 복호화해 열람하거나 수정할 수 없습니다. 운영자는 요청에 따라 계정, 암호화된 백업, WIKI 데이터 등 서버에서 관리하는 정보에 필요한 조치를 할 수 있습니다.
10. 안전성 확보 조치
- AES-256-GCM 인증 암호화
- Argon2id 키 파생 (메모리 64MB, iteration 3)
- BIP-39 복구 구절 (24 단어, 256-bit entropy)
- SQLCipher 로컬 DB 암호화
- HTTPS / TLS 1.3 전송 암호화
- Android Keystore 하드웨어 키 보호
11. 개인정보 보호책임자
| 책임자 | 손민수 |
| 이메일 | sms6101501@naver.com |
12. 권익 침해 구제 방법
개인정보 침해 신고·상담은 아래 기관에 문의할 수 있습니다.
- 개인정보 분쟁조정위원회 — privacy.go.kr / 1833-6972
- 한국인터넷진흥원 개인정보침해신고센터 — privacy.kisa.or.kr / 118
- 대검찰청 — spo.go.kr / 1301
- 경찰청 — ecrm.police.go.kr / 182
13. 해외 거주자의 권리와 국외 이전
EU·EEA 거주자(GDPR)
GDPR이 적용되는 사용자는 접근, 정정, 삭제, 처리 제한, 데이터 이동, 처리 반대, 동의 철회 권리를 행사할 수 있습니다. 또한 본인에게 법적 효과나 이와 유사하게 중대한 영향을 주는 완전 자동화 의사결정의 대상이 되지 않을 권리와 관할 감독기관에 이의를 제기할 권리가 있습니다.
계정·백업·WIKI 제공에는 계약의 체결과 이행, 서비스 보안·오류 방지에는 정당한 이익, AI 기능에는 사용자의 동의를 주된 처리 근거로 사용합니다. 동의를 철회해도 철회 전에 이루어진 처리의 적법성에는 영향을 주지 않습니다.
현재 별도의 DPO를 지정하지 않았습니다. 개인정보 관련 문의와 권리 요청은 제11절의 개인정보 보호책임자에게 접수할 수 있습니다.
캘리포니아 거주자(CCPA/CPRA)
Meeki가 CCPA/CPRA의 적용 대상에 해당하는 범위에서, 캘리포니아 거주자는 다음 권리를 행사할 수 있습니다.
- 수집·이용·공개되는 개인정보의 범주, 출처, 목적과 수령자를 알 권리
- 본인 개인정보에 접근하고 이동 가능한 형식으로 받을 권리
- 부정확한 개인정보를 정정할 권리
- 법정 예외를 제외하고 개인정보 삭제를 요청할 권리
- 개인정보 판매 또는 교차문맥 행동광고를 위한 공유를 거부할 권리
- 민감 개인정보의 이용·공개를 제한할 권리
- 권리를 행사했다는 이유로 차별받지 않을 권리
Meeki는 개인정보를 판매하지 않으며, 교차문맥 행동광고를 위해 공유하지 않습니다. 광고를 제공하거나 광고 식별자를 수집하지 않으므로 현재 별도의 “Do Not Sell or Share” 링크를 제공하지 않습니다.
개인정보 국외 이전
아래 서비스 이용 과정에서 개인정보가 대한민국 밖으로 이전될 수 있습니다. 네트워크 전송은 암호화된 연결을 사용합니다. AI 제공자로의 이전은 사용자가 최초 이용 전에 한 번 동의한 경우에만 이루어집니다.
Google LLC — Firebase
- 이전 국가
- 미국 및 Google의 서비스 인프라 운영 국가
- 이전 항목
- 이메일, UID, 인증 정보, WIKI 데이터, 친구 관계, 푸시 토큰, 암호화된 백업과 메타데이터, 접속 로그
- 시기·방법
- 가입·로그인·백업·WIKI·알림 기능 이용 시 암호화된 네트워크로 전송
- 목적
- 인증, 데이터베이스, 클라우드 저장, 푸시 알림 제공
- 근거
- 서비스 계약의 이행과 개인정보 처리 위탁
- 보유 기간
- 사용자 삭제 또는 회원 탈퇴 처리 완료 시까지. 보안·운영 로그는 Google 정책과 법령에 따른 기간
- 거부 방법·효과
- 계정 생성이나 클라우드·WIKI 기능을 이용하지 않을 수 있습니다. 거부하면 해당 온라인 기능은 제공되지 않지만 기기 내에서만 동작하는 기능은 이용할 수 있습니다.
Google LLC — Google Fonts
- 이전 국가
- 미국 및 Google의 글꼴 전송 인프라 운영 국가
- 이전 항목
- IP 주소, 요청한 글꼴 URL, User-Agent, Referrer
- 시기·방법
- Meeki 웹페이지를 열 때 HTTPS 요청으로 전송
- 목적
- 웹 글꼴 전송, 안정성·보안 유지, 사용량 집계. Google은 Google Fonts API 요청에 쿠키를 사용하지 않고 사용자 프로필 생성이나 타깃 광고에 이용하지 않는다고 안내합니다.
- 근거
- 웹사이트 제공을 위한 개인정보 처리 위탁
- 보유 기간
- 요청 처리 및 보안 목적에 필요한 기간. 구체적 로그 보유 기간은 Google의 공개 정책에 따름
- 거부 방법·효과
- 브라우저 또는 콘텐츠 차단 도구에서 Google Fonts를 차단할 수 있습니다. 이 경우 대체 글꼴로 표시되어 화면 모양이 일부 달라질 수 있습니다.
Cloudflare, Inc.
- 이전 국가
- 미국 및 Cloudflare의 글로벌 네트워크 운영 국가
- 이전 항목
- IP 주소, 요청 URL, User-Agent, 접속 시각, 보안 로그
- 시기·방법
- 웹사이트 접속 시 암호화된 네트워크로 전송
- 목적
- 웹사이트 전송, 호스팅, 공격 차단과 보안 유지
- 근거
- 웹사이트 제공을 위한 개인정보 처리 위탁
- 보유 기간
- Meeki가 관리하는 접속 로그는 3개월. Cloudflare가 독립적으로 보유하는 보안 로그는 목적 달성 또는 법적 의무 기간까지
- 거부 방법·효과
- 사이트 접속을 중단하거나 브라우저에서 요청을 차단할 수 있습니다. 차단하면 웹사이트가 정상적으로 열리지 않을 수 있습니다.
OpenRouter, Inc. — AI 응답 생성
- 이전 국가
- 미국 및 OpenRouter가 계약한 모델 호스팅 인프라 운영 국가
- 이전 항목
- 동의 후 AI 요청 시 전송되는 기록·대화 텍스트와 기술적 요청 정보
- 시기·방법
- AI 최초 이용 전 한 번 동의한 뒤, 각 요청 시 암호화된 네트워크로 전송
- 목적
- 사용자가 요청한 AI 응답 생성. 같은 보호 조건(저장·학습 미사용)을 충족하는 모델 호스팅 제공자에게 처리 범위 내에서 재위탁될 수 있습니다
- 근거
- 사용자의 별도 동의
- 보유 기간
- 프롬프트를 저장·학습에 사용하지 않는 설정만 사용. 부정사용 모니터링 로그는 통상 최대 30일 보관될 수 있음
- 거부 방법·효과
- 최초 동의 화면에서 거부하거나 설정에서 동의를 철회할 수 있습니다. 거부하면 AI 기능만 이용할 수 없고 나머지 기능에는 영향이 없습니다.
개인정보보호법상 국외 이전을 거부하려면 위 카드의 방법을 이용하거나 제11절의 연락처로 요청할 수 있습니다. 서비스 제공에 반드시 필요한 이전을 거부하면 해당 기능을 이용하지 못할 수 있습니다.
GDPR이 적용되는 경우, 수탁자가 제공하는 적정성 결정, EU–US Data Privacy Framework 또는 표준계약조항(SCC) 등 적용 가능한 이전 장치를 사용합니다. 적용 장치와 보호조치에 관한 정보는 제11절의 연락처로 요청할 수 있습니다.
14. 처리방침 변경
본 처리방침을 변경하면 시행 7일 전 이 페이지에 공지합니다. 사용자의 권리나 의무에 중요한 변경은 앱 안에서도 알립니다.
최초 시행일자 — 2026-06-25
최종 변경일 — 2026-07-03 (AI 기능 제공 반영·수탁자 변경, 유료 구독 결제 항목 신설)