와이투두(Y2do, 이하 "회사")는 잇데이(Itdasy, 이하 "서비스") 사용자의 개인정보를 중요하게 여기며, 「개인정보 보호법」 및 관련 법령이 정한 바를 준수하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
| 구분 | 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
| 필수 | 이메일, 비밀번호(암호화), 이름 | 회원 식별·로그인·고객센터 응대 | 회원 탈퇴 시까지 |
| 선택 | 샵 이름, 주소, 연락처, 인스타그램 핸들, 업종 | AI 캡션·해시태그 개인화, 검색 노출 | 회원 탈퇴 시까지 |
| 자동 수집 | 접속 IP, 디바이스 정보(모델·OS), 사용 로그, 쿠키 | 보안 (로그인 시도 제한), 서비스 품질 개선 | 1년 (통신비밀보호법) |
| 결제 | 앱 스토어 거래 ID (Apple/Google) | 구독 상태 확인·환불 처리 | 5년 (전자상거래법) |
원장님이 자신의 뷰티샵 고객 관리를 위해 입력하는 정보로, 회사는 이를 원장님 개인정보처리자의 위탁 처리로 취급합니다.
| 구분 | 항목 | 목적 | 보유 기간 |
|---|---|---|---|
| 필수 | 고객 이름 | 예약·매출·CRM 식별 | 원장님이 삭제할 때까지 |
| 선택 | 전화번호, 생일(MM-DD), 메모, 방문 이력 | 예약 리마인드, 재방문 예측 | 원장님이 삭제할 때까지 |
| 특이 | 네이버/카카오 리뷰 인용 텍스트 | NPS 분석, AI 캡션 학습 | 원장님이 삭제할 때까지 |
| 위탁받는 자 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Google LLC (미국) | AI 캡션·AI 비서 응답 생성 (Gemini API), 데이터 분석 | 고객 이름(가명처리됨, "고객#1" 형태), 예약 시간, 매출 금액·시술명, 인스타 캡션 원문 |
| Meta Platforms, Inc. (미국/아일랜드) | 인스타그램 OAuth 로그인·게시물 발행·말투 분석용 기존 게시글 수집 | 인스타 사용자 ID·이름, 공개 게시글, 액세스 토큰 |
| Railway App, Inc. (미국) | 서버 인프라(Docker 컨테이너 호스팅) | 서비스 운영에 필요한 모든 개인정보 (DB 저장) |
| Supabase, Inc. (미국) | 데이터베이스 관리(Postgres 매니지드) | 회원·고객·매출·예약 등 모든 DB 레코드 (암호화 저장) |
| Cloudflare, Inc. (미국) | 이미지 CDN·스토리지 (R2) | 업로드된 사진·영상 파일 |
| Replicate, Inc. / Remove.bg (미국/독일) | AI 이미지 처리(배경 제거) | 업로드된 시술 사진 (요청 직후 파기) |
회원가입 시 "개인정보 국외 이전에 동의합니다" 체크박스를 통해 동의를 받습니다. 미동의 시 서비스 제공이 불가능하며, 추후 설정 → 계정 → 국외이전 동의 철회에서 동의를 철회할 수 있습니다. 철회 시 Gemini 기반 AI 기능(캡션·비서)은 사용 불가합니다.
AI 분석 시 고객 개인정보는 서버에서 가명(예: "고객#1", "고객#2")으로 치환된 후 외부 AI 서비스에 전달됩니다. 실제 이름·전화번호 등 식별 정보는 Google 등 외부 서버에 저장되지 않습니다. Google Gemini API 정책상 입력 데이터는 모델 학습에 사용되지 않습니다.
이용자(회원·고객)는 「개인정보 보호법」 제4조·제35조~제37조에 따라 언제든지 다음 권리를 행사할 수 있습니다:
위 권리 행사는 앱 내에서 즉시 가능하며, 이메일(contact@itdasy.com) 요청 시 10일 이내 처리합니다. 대리인을 통한 행사는 위임장·신분증 사본 첨부로 가능합니다. 회사는 열람·정정·삭제 요구에 대해 정당한 사유 없이 거부·지연하지 않으며, 거부 시 사유와 불복 방법을 서면 통지합니다.
서비스는 제3자 광고·추적 쿠키·크로스 사이트 추적을 일체 사용하지 않습니다. 다음의 자체 저장소만 사용합니다:
| 저장소 | 용도 | 보관 기간 | 삭제 방법 |
|---|---|---|---|
| localStorage: itdasy_token | 로그인 세션 유지 (JWT) | 30일 | 로그아웃 또는 앱 초기화 |
| localStorage: itdasy_consented* | 약관·국외이전 동의 기록 | 회원 탈퇴 시 | 앱 초기화 |
| localStorage: theme, fontSize | 다크모드·글씨크기 설정 | 영구 (기기 한정) | 앱 초기화 |
| IndexedDB / Cache API | 오프라인 접속용 정적 리소스 캐시 | 30일 (자동 만료) | 브라우저 설정 → 사이트 데이터 삭제 |
| Sentry 오류 로그 | 앱 크래시 추적 (개인식별 정보 자동 스크러빙) | 30일 | 자동 폐기 |
사용자는 브라우저(또는 OS)의 저장소 삭제 기능을 통해 언제든 전부 지울 수 있으며, 삭제 시 재로그인 필요 외 서비스 이용에 영향은 없습니다.
본 서비스는 다음 기능에서 인공지능(Google Gemini API)을 활용한 자동화된 처리를 수행합니다. 이는 단순 보조·추천이며, 법률적·재정적 효과를 직접 발생시키는 결정(예: 자동 결제, 자동 해지)은 하지 않습니다.
이용자는 언제든 AI 기능 사용을 거부할 수 있으며(앱 내 설정 → 국외이전 동의 철회), 거부 시 AI 기능은 제한되나 핵심 서비스(고객·예약·매출 관리)는 정상 이용 가능합니다. AI 결과가 부정확·부적절하다고 판단될 경우 앱 내 🚩 신고 버튼으로 접수 시 24시간 내 검토·처리합니다.
개인정보 침해 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다:
본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 가입 시 만 14세 이상 확인 절차를 거칩니다. 만 14세 미만 아동이 가입한 사실이 확인되면 지체 없이 계정과 모든 개인정보를 삭제합니다. 만 14세 미만 아동의 가입이 필요한 경우 법정대리인의 동의가 있어야 하며, 이 경우 서면 또는 전자적 방법으로 고지합니다.
「개인정보 보호법」 제34조에 따라 개인정보 유출 사고가 발생할 경우:
본 방침이 개정될 경우 시행 7일 전까지 앱 내 공지사항 및 이메일로 사전 고지합니다. 중요한 변경(위탁사 추가, 국외이전 추가, 수집 항목 확대, 보유 기간 연장 등)은 시행 30일 전에 고지하며, 이용자의 권리에 불리한 변경은 별도 재동의를 요청합니다. 이용자가 개정된 내용에 동의하지 않을 경우 회원 탈퇴가 가능합니다.
| 버전 | 시행일 | 주요 변경 내용 |
|---|---|---|
| v1.0 | 2026-04-22 | 최초 시행 — PIPA 준수 전면 방침 수립, AI 처리·국외이전·가명처리 고지, 자동화된 의사결정 조항 신설, 쿠키 최소화, 유출 통지 절차 명문화, 앱 내 탈퇴·데이터 이동권 보장 |
잇데이는 해외 사용자도 이용 가능하며, 다음 국가·지역 거주자는 해당 법령에 따른 추가 권리를 가집니다. 상세 조항은 English Privacy Policy (v1.1) 의 Section 11~19 에 명시되어 있습니다.
| 국가/지역 | 근거 법령 | 감독기관 |
|---|---|---|
| 브라질 | LGPD (Law 13.709/2018) | ANPD |
| 일본 | APPI (個人情報保護法) | PPC |
| 캐나다 | PIPEDA + 지방법(Quebec Law 25, Alberta/BC PIPA) | OPC |
| 호주 | Privacy Act 1988 (APPs) | OAIC |
| 미국 기타 州 | Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA 등 | 각 州 검찰청 |
제3자 광고·추적 쿠키·광고 식별자 일체 사용하지 않음. 크래시 리포팅(Sentry) 등 선택적 텔레메트리는 EU/EEA/UK 사용자에 한해 최초 실행 시 동의 배너로 선택권 제공하며, 거부해도 핵심 기능 이용 가능.