개인정보처리방침

최종 업데이트: {{LAST_UPDATED_DATE}}

1. 처리하는 개인정보 항목

• 이메일, 이름 (Supabase Auth)
• 접속 기록 (IP, User-Agent) — audit_logs 90일 보관
• 외부 통합 시크릿 — Supabase Vault 암호화 저장

2. 처리 목적

• 서비스 제공·인증
• 보안 모니터링 (불법 접근 탐지)
• 법적 의무 이행 (감사 로그 보존)

3. 보관 기간

• 회원 정보: 회원 탈퇴 시까지
• 감사 로그: 영구 (해시 체인 무결성 유지)
• 접속 기록: 90일

4. 정보주체 권리

본 서비스는 https://app.jamoov.com/api/dsar/export 엔드포인트로 본인 데이터 export 를, POST https://app.jamoov.com/api/dsar/redact 로 비식별화·삭제 요청을 지원합니다.

5. 처리 위탁

• 호스팅: Supabase, Vercel
• 모니터링: Sentry, Slack
• 코드 호스팅: GitHub

6. 개인정보보호 책임자

{{PRIVACY_OFFICER_NAME}} ({{PRIVACY_OFFICER_EMAIL}})