PRIVACY STANDARD
개인정보 처리방침
모아알림은 개인 맞춤 알림과 30일 이용권 결제 확인에 필요한 최소한의 Telegram 식별 정보만 처리합니다.
PROCESSING ITEMS
처리하는 개인정보
모아알림이 개인정보로 처리하는 항목은 전화번호, Telegram User ID, 사용자명, Chat ID입니다.
모든 항목은 원문이 아닌 암호화값으로 보관합니다.
전화번호
목적유료 결제 전 본인 연락처 확인, 반복 환불에 따른 유료 신청 제한
보유기간개인 알림 이용 중 보관하며, 삭제 요청 또는 서비스 종료 등 목적 달성 시 파기합니다.
Telegram User ID
목적사용자 식별, 설정 저장, 결제 상태 조회, 요청 제한
보유기간개인 알림 이용 중 보관하며, 삭제 요청 또는 서비스 종료 등 목적 달성 시 파기합니다.
사용자명(Username)
목적사용자 식별 보조, 본인 요청 처리
보유기간개인 알림 이용 중 보관하며, 삭제 요청 또는 서비스 종료 등 목적 달성 시 파기합니다.
Chat ID
목적Telegram 1:1 개인 알림과 결제/만료 안내 발송
보유기간개인 알림 이용 중 보관하며, 삭제 요청 또는 서비스 종료 등 목적 달성 시 파기합니다.
서비스 운영 기록
알림 설정, 이용권 기간, 발송 및 오류 로그 등 서비스 운영 중 발생하는 단순 시스템 기록은 서비스 제공 및 장애 대응 목적으로만 활용됩니다.
DISCLOSURE
제3자 제공
모아알림은 이용자의 개인정보를 판매하지 않으며, 법령상 의무가 있거나 이용자가 별도로 동의한 경우를 제외하고 처리 목적 밖으로 제3자에게 제공하지 않습니다.
DESTRUCTION
파기 절차와 방법
보유기간이 끝났거나 처리 목적이 달성된 정보는 복구하기 어렵도록 삭제합니다. 전자 파일은 DB row 삭제 또는 식별값 제거 방식으로 파기하고, 법령상 보존 대상은 별도 목적 외 사용을 제한합니다.
VENDORS / OVERSEAS
개인정보 처리위탁 및 국외 이전
토스페이먼츠
결제위젯 표시, 결제 승인, 결제 취소와 환불 처리
결제 처리에 필요한 거래 정보대한민국Supabase
DB 저장, Edge Function 실행, 서비스 API 처리
서비스 제공에 필요한 보호 처리된 정보와 운영 기록대한민국 서울 리전Cloudflare
웹페이지 호스팅, CDN, 보안/트래픽 처리
웹페이지와 API 요청 처리글로벌 인프라Telegram
Bot API, Mini App initData 검증, 1:1 알림 메시지 발송, 연락처 공유 전달
Telegram 알림 발송과 연락처 공유에 필요한 정보글로벌 인프라위 외부 서비스는 서비스 제공에 필요한 범위에서만 사용합니다. 위탁 업무와 수탁자가 변경되면 지체 없이 이 방침에 반영합니다.
RIGHTS
이용자의 권리 행사
이용자는 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 요청은 아래 개인정보 문의처 이메일로 접수하며, 본인 확인 후 지체 없이 처리합니다.
SECURITY
안전성 확보조치
- Telegram initData 서명 검증과 webhook secret 검증
- 개인정보 원문 미저장과 암호화 보관
- Supabase RLS, service role API 경계, rate limit 적용
- 결제 주문 금액/통화/상태 서버 검증과 webhook 감사 로그 저장
LIMITS
아동, 민감정보, 자동화 결정
모아알림은 만 14세 미만 아동을 대상으로 서비스를 설계하지 않았고, 민감정보와 고유식별정보를 의도적으로 수집하지 않습니다. 유료 신청 제한은 약관에 공개한 환불 정책에 따라 처리되며, 이의가 있으면 이메일로 검토를 요청할 수 있습니다.
CHANGES
처리방침 변경
개인정보 처리 항목, 목적, 외부 서비스, 보유기간이 바뀌면 시행일과 변경 내용을 이 페이지에 반영합니다. 이용자 권리에 불리한 변경은 적용 전 충분한 기간을 두고 공지합니다.