H-Habit(이하 "서비스")은 이용자의 개인정보를 중요시하며, 「개인정보보호법」 및 구글 플레이(Google Play), 애플 앱스토어(Apple App Store)의 데이터 보안 정책을 준수합니다. 본 방침을 통해 수집된 개인정보가 어떤 용도와 방식으로 이용되고 있는지, 보호를 위해 어떤 조치가 취해지고 있는지 알려드립니다.
서비스는 다음의 목적을 위해 개인정보를 수집 및 이용합니다.
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| 휴대전화번호 (아이디) | 회원가입 | 본인 식별 및 로그인 |
| 이름 | 회원가입 | 서비스 내 표시 |
| 비밀번호 | 회원가입 | 로그인 인증 (BCrypt 암호화 저장) |
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| 프로필 이미지, 메시지/설명 | 프로필 설정 | 서비스 내 표시 |
| 은행명, 계좌번호 | 리워드 정산 등록 | 리워드 지급 (AES 암호화 저장) |
| 습관 인증 이미지, 텍스트 | 습관 인증 | 인증 기록 저장 및 나눔/공유 |
| 항목 | 수집 시점 | 목적 |
|---|---|---|
| IP 주소, 디바이스 정보 | 로그인 및 서비스 이용 | 세션 관리 및 부정 이용 방지 |
| 접속 일시 | 로그인 및 서비스 이용 | 서비스 이용 기록 및 통계 |
| 디바이스 토큰 (FCM 토큰 등) | 앱 설치 및 최초 실행 | 푸시 알림 전송 |
서비스 제공을 위해 아래와 같은 앱 접근 권한을 요구할 수 있습니다. 선택 권한은 동의하지 않아도 앱의 기본 기능은 사용할 수 있으나, 해당 권한이 필요한 일부 기능의 사용이 제한될 수 있습니다.
서비스는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
서비스는 원활한 제공과 데이터의 안전한 보관을 위해 아래와 같이 개인정보 처리를 외부 전문 업체에 위탁(국외 이전)하고 있습니다.
| 수탁 업체 | 위탁 업무 / 이전 목적 | 이전 국가 및 항목 |
|---|---|---|
| Cloudflare (R2) | 이미지 파일 및 데이터 저장 | APAC / 이미지 파일 |
| Supabase | 데이터베이스 호스팅 | 서울 / DB 내 저장된 회원 데이터 |
| AWS (Lightsail) | 서버 호스팅 | 서울 / 서비스 구동 정보 |
서비스는 개인정보 보호를 위해 다음과 같은 기술적/관리적 조치를 취하고 있습니다.
이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며, 가입 해지(동의 철회)를 요청할 수 있습니다.
회원 탈퇴 요청 시 안전한 데이터 삭제를 위해 다음과 같은 절차를 따릅니다.
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 관련한 이용자의 고충처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
본 개인정보 처리방침은 법령, 정책 또는 서비스의 변경에 따라 추가, 삭제 및 수정될 수 있습니다. 변경 사항이 발생할 경우, 시행일 최소 7일 전에 앱 내 공지사항 또는 이메일을 통해 사전 공지하겠습니다.
본 개인정보 처리방침은 2026년 3월 23일부터 시행됩니다.