← Drafto
개인정보 처리방침 — Drafto
최종 업데이트: 2026년 3월 11일
1. 수집하는 데이터
- GPS — 위치 데이터 (GPS): 라이드 중 위치, 추적 및 매핑에 사용. 활성 라이드 중에만 수집.
- Account — 계정 데이터: 이메일, 표시 이름, 사용자명, 아바타 (선택 사항)
- Performance — 성과 데이터: 거리, 속도, 고도, 시간, 심박수 (센서 연결 시), 파워, 케이던스
- Photos — 라이드 사진: 선택 사항, 안전하게 저장
- Analytics — 사용 데이터: PostHog을 통한 옵트인 분석 (익명화)
2. 수집하지 않는 데이터
- 금융 또는 은행 데이터
- 휴대폰 연락처
- SMS 또는 통화 기록
- 웹 브라우징 기록
- 개인 파일
3. 데이터 사용
- 자전거 라이드 추적 및 표시
- 통계 및 개인 기록 계산
- Ghost Racing (이전 기록과 비교)
- 리더보드 및 세그먼트
- 소셜 피드 (사용자 간 공유)
- 앱 개선 (익명화된 분석)
4. 저장 및 보안
- Supabase에 데이터 저장 (안전한 클라우드 인프라)
- 모든 통신에 HTTPS/TLS 암호화
- 인증 토큰은 Secure Keychain (iOS) / EncryptedSharedPreferences (Android)에 저장
- 모든 테이블에 Row Level Security (RLS) — 각 사용자는 자신의 데이터만 접근 가능
5. 제3자 서비스
| 서비스 | 용도 | 공유 데이터 |
|---|---|---|
| Supabase | 백엔드 & 데이터베이스 | 계정 및 라이드 데이터 |
| RevenueCat | 구독 관리 | 사용자 ID, 구독 상태 |
| PostHog | 분석 (옵트인) | 익명화된 이벤트, PII 없음 |
| Sentry | 충돌 보고서 | 스택 트레이스, 개인 데이터 없음 |
| Expo | 푸시 알림 | 알림 토큰 |
데이터는 제3자에게 판매되지 않습니다.
6. 사용자 권리 (GDPR)
- 열람권: 앱에서 모든 데이터를 내보내기 (프로필 → 설정 → 내 데이터 내보내기)
- 삭제권: 계정 및 모든 관련 데이터 삭제 (프로필 → 설정 → 계정 삭제)
- 정정권: 언제든지 프로필 정보 수정
- 이의 제기권: 설정에서 분석 비활성화
7. 데이터 보존
- 계정이 활성 상태인 동안 데이터가 보존됩니다
- 계정 삭제 후: 48시간 이내에 모든 데이터가 영구 삭제됩니다
- 백업은 30일 이내에 삭제됩니다
8. 미성년자
Drafto는 13세 미만 아동을 대상으로 하지 않습니다. 미성년자의 데이터를 의도적으로 수집하지 않습니다.
9. 문의
개인 데이터에 관한 문의:
이메일: contact@drafto.app