1. 수집하는 개인정보 항목
| 구분 | 항목 | 목적 |
|---|---|---|
| 필수 | 이메일, 이름(표시명), 프로필 사진 URL | 사용자 식별 및 계정 관리 |
| 자동 생성 | UUID, 계정 생성 일시, 서비스 이용 기록 | 서비스 운영 |
| 이용자 제공 | 대화 내용, 채팅방 제목, 북마크, 페르소나 설정 | AI 상담 서비스 |
| 결제 시 | 구독 상품명, 결제 상태, 거래 일시 | 유료 서비스 관리 |
수집 방법
- 소셜 로그인: Google 계정 연동 (OAuth 2.0)
- 서비스 이용: 앱 이용 중 자동 생성
2. 개인정보의 이용 목적
- 회원 관리: 사용자 식별, 부정 이용 방지
- 서비스 운영: AI 기반 동양 고전 상담 (주역, 팔만대장경, 구사론)
- 대화 처리: AI 응답 생성을 위한 대화 내용 전달
- 결제/분석: 유료 상품 관리 및 품질 개선
3. 개인정보의 제3자 제공 및 위탁
이용자의 동의 없이 또는 법령에 따르지 않는 한 개인정보를 제3자에게 제공하지 않습니다.
| 수탁자 | 위탁 목적 | 공유 데이터 |
|---|---|---|
| Supabase Inc. | 데이터베이스 및 인증 | 계정 정보, 대화 내용, 이용 기록 |
| Anthropic | AI 응답 생성 (Claude API) | 대화 내용 (최근 20건) |
| AI 응답 및 임베딩 (Gemini) | 대화 내용, 검색 쿼리 | |
| Google Play | 앱 배포 및 인앱 결제 | 결제 정보 |
참고: 대화 내용은 AI 응답 생성 목적으로만 전달되며, AI 모델 학습용으로 사용되지 않습니다.
4. 개인정보의 보유 및 파기
- 계정 데이터: 탈퇴 시까지 보유 (탈퇴 시 즉시 삭제)
- 탈퇴 기록 (이메일): 재가입 악용 방지를 위해 30일 보관
- 법령 준수: 결제/거래 기록 5년 보관 (전자상거래법)
5. 이용자의 권리 및 안전성 확보 조치
- 이용자는 개인정보의 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
- 앱 내 설정 메뉴에서 회원 탈퇴가 가능합니다.
안전성 확보 조치
- 모든 통신에 HTTPS (TLS) 적용
- 데이터 격리를 위한 Row Level Security (RLS)
- 인증 토큰은 기기 보안 저장소 (Keystore / Keychain)에 보관
- API 요청 크기 제한 (512KB)
6. 추가 정보
- 인터넷 권한: 필수 (서버 통신 및 AI 응답)
- 저장 데이터: 인증 세션 토큰, 앱 설정 (폰트, 테마)
- 미요구 권한: 카메라, 위치, 연락처, 마이크
개인정보 보호 책임자
- 서비스: 구다(Guda) 주역
7. 고지 의무
변경 사항은 앱 내 공지 또는 관련 페이지를 통해 안내하며, 공지 후 7일 뒤 효력이 발생합니다.
1. Information We Collect
| Category | Items | Purpose |
|---|---|---|
| Required | Email, display name, profile photo URL | User identification and account management |
| Auto-generated | UUID, account creation date, usage records | Service operation |
| User-provided | Chat content, room titles, bookmarks, persona settings | AI consultation service |
| Payment | Subscription product, payment status, transaction date | Paid service management |
Collection Methods
- Social Login: Google account integration (OAuth 2.0)
- Service Usage: Auto-generated during app usage
2. Purpose of Use
- Account Management: User identification, fraud prevention
- Service Operation: AI-based Eastern classics consultation (I Ching, Tripitaka, Abhidharmakosa)
- Chat Processing: Delivering conversation content for AI response generation
- Payment/Analytics: Paid product management and quality improvement
3. Third-Party Sharing and Processing
We do not share personal information with third parties unless the user consents or required by law.
| Partner | Purpose | Data Shared |
|---|---|---|
| Supabase Inc. | Database and authentication | Account info, chat content, usage records |
| Anthropic | AI response generation (Claude API) | Chat content (up to 20 recent messages) |
| AI response and embedding (Gemini) | Chat content, search queries | |
| Google Play | App distribution and in-app purchases | Payment info |
Note: Chat content is shared with AI models solely for response generation and is NOT used for AI model training.
4. Retention and Destruction
- Account data: Retained until withdrawal (immediately deleted upon withdrawal)
- Withdrawal record (email): Retained 30 days to prevent re-registration abuse
- Legal compliance: Payment/transaction records retained 5 years (E-Commerce Act)
5. User Rights and Security
- Users may request access, correction, deletion, and suspension of processing
- Account deletion available through in-app Settings menu
Security Measures
- HTTPS (TLS) for all communications
- Row Level Security (RLS) for data isolation
- Auth tokens stored in secure device storage (Keystore / Keychain)
- API request size limit (512KB)
6. Additional Information
- Internet permission: Required (server communication and AI responses)
- Stored data: Auth session tokens, app settings (font, theme)
- Not requested: Camera, location, contacts, microphone
Privacy Officer
- Service: Guda Yijing
7. Policy Changes
Changes will be announced via in-app notifications or relevant pages, effective 7 days after announcement.