편지왔어요
개인정보 처리방침
주식회사 위톤(이하 ‘회사’)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 방침은 회사가 운영하는 편지왔어요(letter-4u.com, 이하 ‘서비스’)에 적용됩니다. 서비스는 회원가입 없이 누구나 편지를 만들어 링크로 전달하고, 받는 분은 별도 가입 없이 링크로 편지를 열람하는 비회원 기반 웹 서비스입니다.
제1조 (목적 및 적용 범위)
- 회사는 본 서비스의 운영자(개인정보처리자)로서 본 방침에 따라 개인정보를 처리합니다.
- 본 서비스는 회원가입, 로그인, 결제 기능을 제공하지 않으며, 모든 편지는 작성자가 별도 실명 인증 없이 생성합니다. 다만 서비스 안정성 확보와 부정이용 방지를 위해 아래에서 정한 접속 정보가 처리될 수 있습니다. 이에 따라 본 방침은 다음 두 유형의 정보주체에게 적용됩니다.
- 작성자: 서비스를 이용하여 편지를 생성·수정·삭제하는 자
- 수신자: 작성자가 공유한 수신 링크를 통해 편지를 열람하는 자
- 작성자가 편지에 입력한 본문, 이미지, 받는 사람·보내는 사람 이름은 작성자 본인 및 작성자가 정한 대상(수신자)에게 전달되는 것을 본질적 목적으로 합니다.
제2조 (처리하는 개인정보 항목 및 목적)
1. 작성자가 직접 입력하는 정보
| 처리 항목 | 처리 목적 | 보유기간 | 법적 근거 |
|---|---|---|---|
| 받는 사람 이름, 보내는 사람 이름, 편지 본문, 손편지 사진, 추억 사진, 사진 하단 문구, 글씨체·테마·음악 선택값, 봉투 선택값 | 편지 링크 생성, 수신 페이지 표시, 14일 이내 편지 수정 | 생성일로부터 14일 동안 서비스 제공에 이용, 이후 열람·수정 차단 및 자동 삭제 배치로 삭제 | 정보주체 동의 (법 제15조 제1항 제1호) |
| 비밀번호 입력값, 비밀번호 보호 정보, 비밀번호 힌트 | 비밀번호가 설정된 편지의 열람 보호 | 비밀번호 입력값은 검증 후 저장하지 않음 / 보호 정보와 힌트는 생성일로부터 14일 동안 서비스 제공에 이용, 이후 열람·수정 차단 및 자동 삭제 배치로 삭제 | 정보주체 동의 (법 제15조 제1항 제1호) |
| 편집 링크 확인 정보 | 작성자가 편지를 다시 수정할 때 권한 확인 | 생성일로부터 14일 동안 서비스 제공에 이용, 새 링크 발급 시 이전 링크 무효화 | 계약의 이행 (법 제15조 제1항 제4호) |
2. 자동으로 수집되는 정보
| 처리 항목 | 처리 목적 | 보유기간 | 법적 근거 |
|---|---|---|---|
| 호스팅 과정에서 처리되는 접속 일시, IP 주소, 브라우저·OS·기기 정보, 서비스 이용기록, 오류 로그 | 서비스 안정성 확보, 보안·부정이용 방지, 오류 분석·장애 대응 | 호스팅 사업자의 기본 로그 보관기간 | 정당한 이익 (법 제15조 제1항 제6호) |
| 요청 빈도 제한을 위한 접속 식별값(IP 주소 등을 단방향 처리한 값), 요청 구분값 | 과도한 요청, 비밀번호 반복 시도, 자동화 공격 방지 | 최대 24시간 이내 | 정당한 이익 (법 제15조 제1항 제6호) |
| 음악 선택 정보, 테마 선택값, 페이지 이용 이벤트(편지 시작·생성·열람·이미지 저장 등) | 사용 흐름 분석 및 서비스 품질 개선 | 최대 12개월 | 정당한 이익 (법 제15조 제1항 제6호) |
- 회사는 편지 데이터베이스에 작성자의 IP 주소를 편지 본문, 받는 사람·보내는 사람 이름 등과 함께 별도 항목으로 저장하지 않습니다. 다만 호스팅 사업자의 기본 접속 로그와 요청 빈도 제한을 위한 일시적 접속 식별값은 위 표의 범위에서 처리될 수 있습니다.
- 회사는 위 항목 외의 민감정보 및 고유식별정보(주민등록번호, 여권번호 등)의 입력을 요구하지 않습니다. 작성자가 자유서술 본문 또는 사진에 이러한 정보를 임의로 포함할 수 있으나, 회사는 이를 별도로 식별·분류하지 않으며 보관 기간이 지나면 열람·수정 차단 및 자동 삭제의 대상이 됩니다.
제3조 (보유 및 이용 기간)
- 회사는 다음과 같이 개인정보를 보유·이용합니다.
| 구분 | 보유기간 |
|---|---|
| 편지 본문, 이미지, 사진 하단 문구, 비밀번호 보호 정보, 편집 링크 확인 정보, 받는 사람·보내는 사람 이름 | 생성일로부터 14일 동안 서비스 제공에 이용, 이후 열람·수정 차단 및 자동 삭제 배치로 삭제 |
| 요청 빈도 제한 정보 | 최대 24시간 이내 |
| 호스팅 과정에서 처리되는 접속·오류 로그 | 호스팅 사업자의 기본 로그 보관기간 |
| 사용 흐름 분석 이벤트 | 최대 12개월 |
- 작성자가 편집 링크를 통해 편지를 직접 삭제하면 해당 편지는 서비스에서 더 이상 열람·수정할 수 없으며 자동 삭제 배치의 대상이 됩니다. 또한 “수정 링크 새로 만들기”를 사용하면 이전 편집 링크는 즉시 사용할 수 없게 됩니다.
- 관계 법령에 따라 보존이 필요하거나 적법한 보전 요청이 있는 경우, 회사가 보유 중인 범위에서 해당 정보를 별도 분리 보관할 수 있습니다.
| 근거 법령 | 보존 항목 | 보존 기간 |
|---|---|---|
| 통신비밀보호법 등 관계 법령 | 접속 로그 등 법령상 보존이 필요한 기록 | 법령에서 정한 기간 |
제4조 (비밀번호 및 편집 링크의 안전 처리)
- 비밀번호: 작성자가 설정한 비밀번호는 원문 그대로 저장하지 않습니다. 서비스는 비밀번호가 맞는지 확인하는 데 필요한 보호된 정보만 저장하며, 회사도 비밀번호 원문을 알 수 없습니다.
- 편집 링크: 편집 링크는 편지를 만든 작성자만 다시 수정할 수 있도록 확인하는 용도로 사용됩니다. 회사는 편집 링크가 외부 로그나 분석 도구에 그대로 남지 않도록 설계하고, 편집 권한 확인에 필요한 정보만 보관합니다.
- 새 편집 링크 발급: 작성자가 “수정 링크 새로 만들기” 기능을 사용하면 이전 편집 링크는 즉시 사용할 수 없게 됩니다.
- 분실 시 복구 불가: 비밀번호 또는 편집 링크를 분실하였을 경우, 회사가 보관 중인 정보로는 복구가 어렵습니다. 작성자는 발급된 편집 링크와 비밀번호를 본인만 안전한 곳에 보관하셔야 합니다.
제5조 (개인정보의 파기)
- 회사는 보유기간 경과, 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.
- 14일 자동 만료 시 편지 본문, 사진, 이름, 비밀번호 보호 정보, 편집 링크 확인 정보 등 편지와 관련된 데이터는 서비스에서 열람·수정할 수 없게 되며, 하루 한 번 실행되는 자동 삭제 배치의 대상이 됩니다. 배치 처리 도중 일시적 장애가 발생할 수 있어 재시도와 점검을 통해 처리합니다.
- 전자적 파일은 기록을 재생할 수 없는 기술적 방법으로 삭제합니다.
- 만료된 링크에 접속하면 “이 편지는 보관 기간이 지나 사라졌어요.” 안내가 표시되며, 수신 링크와 편집 링크 모두 동일하게 무효화됩니다.
제6조 (개인정보의 제3자 제공)
- 회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다.
- 다만 정보주체가 사전에 동의한 경우, 법률에 특별한 규정이 있는 경우, 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요한 경우에는 예외로 합니다.
- 작성자가 편지에 입력한 정보가 작성자가 공유한 수신 링크를 통해 수신자에게 전달되는 것은 본 서비스의 본질적 기능에 해당합니다. 작성자는 수신 링크를 어떤 대상과 공유할지를 직접 결정합니다.
제7조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 편지 내용과 설정값 저장, 비밀번호 보호 정보 및 편집 권한 확인 정보 보관 |
| Cloudflare, Inc. | 업로드 사진 저장 |
| Vercel Inc. | 웹 애플리케이션 호스팅, 접속 로그 관리 |
| Upstash, Inc. | 요청 빈도 제한을 위한 일시적 접속 식별값 처리 |
| PostHog, Inc. | 서비스 사용 흐름 분석 |
위탁계약 시 관계 법령에 따라 개인정보 보호에 관한 사항을 문서로 정하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다. 수탁업체 또는 위탁업무가 변경되면 본 방침을 통하여 지체 없이 공개합니다.
제8조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 국가 | 이전 목적 | 이전 항목 | 이전 방법 | 보유기간 | 보호조치 |
|---|---|---|---|---|---|---|
| Supabase Inc. | 미국 | 데이터베이스 호스팅 | 편지 본문·사진 하단 문구·설정값, 비밀번호 보호 정보, 편집 권한 확인 정보 | 암호화된 네트워크 전송 | 생성일로부터 14일 동안 서비스 제공에 이용, 이후 열람·수정 차단 및 자동 삭제 배치로 삭제 | SOC 2 Type II 인증 |
| Cloudflare, Inc. | 미국 | 사진 저장 | 손편지·추억 사진 | 암호화된 네트워크 전송 | 생성일로부터 14일 동안 서비스 제공에 이용, 이후 열람 차단 및 자동 삭제 배치로 삭제 | SOC 2 Type II, ISO 27001 인증 |
| Vercel Inc. | 미국 | 웹 호스팅 | 접속 로그(IP, 브라우저 정보) | 암호화된 네트워크 전송 | 호스팅 사업자의 기본 로그 보관기간 | SOC 2 Type II 인증 |
| Upstash, Inc. | 미국 | 요청 빈도 제한 | IP 주소 등을 단방향 처리한 접속 식별값, 요청 구분값 | 암호화된 통신 | 최대 24시간 이내 | 전송구간 암호화 |
| PostHog, Inc. | 미국 | 사용 흐름 분석 | 음악 선택 정보, 테마 선택값, 비식별 페이지 이용 이벤트 | 암호화된 통신 | 최대 12개월 | SOC 2 Type II 인증 |
회사는 외부 분석 도구로 편지 본문, 업로드 이미지 원본, 비밀번호, 비밀번호 힌트, 받는 사람·보내는 사람 이름이 전송되지 않도록 설정합니다. 수신 링크의 고유 문자열, 편집 링크, 편지 ID처럼 민감할 수 있는 주소·식별 정보도 그대로 저장되지 않도록 처리합니다.
제9조 (정보주체의 권리 및 행사 방법)
- 정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 정정·삭제 요구
- 처리정지 요구
- 본 서비스는 비회원 기반이므로 권리 행사 방법은 정보주체 유형에 따라 다음과 같이 구분됩니다.
- 작성자(편집 링크 보유): 편집 페이지에서 직접 편지 수정·삭제가 가능합니다. 14일 이내 어느 시점에서도 본인이 직접 즉시 삭제할 수 있습니다.
- 작성자(편집 링크 분실) 및 수신자: 본인이 식별 가능한 편지(편지 ID, 수신 링크 등)와 함께 아래 이메일로 요청하시면 회사가 합리적인 범위에서 본인 확인 후 처리합니다. 단, 비회원 기반 특성상 본인 확인이 불가능한 요청은 거절될 수 있습니다.
- 14일이 지난 편지는 서비스에서 열람 또는 정정할 수 없습니다.
- 권리 행사는 이메일(letter4u@witon.io)을 통해 신청할 수 있습니다.
- 관계 법령에 따라 권리 행사가 제한되거나 거절될 수 있습니다.
제10조 (쿠키 및 유사기술)
| 구분 | 도구 | 목적 | 법적 근거 | 거부 방법 |
|---|---|---|---|---|
| 필수 | 편집 세션 쿠키 | 작성자의 편집 권한 유지 | 계약의 이행 | 브라우저 설정으로 차단 가능하나 편집 기능 이용 불가 |
| 분석 | PostHog | 서비스 개선을 위한 비식별 이벤트 수집 | 정당한 이익 | 브라우저 설정 또는 “Do Not Track” 활성화 시 차단 |
본 서비스는 마케팅·광고 목적의 쿠키 또는 추적 도구를 사용하지 않습니다.
제11조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 접근권한 최소화, 운영자 보안 교육
- 기술적 조치:
- 전송구간 암호화(HTTPS/TLS)
- 비밀번호 원문을 저장하지 않는 방식의 보호 조치
- 편집 링크가 외부 로그나 분석 도구에 그대로 남지 않도록 하는 조치
- 편지 데이터에 대한 접근 권한 분리 및 최소화
- 업로드 사진 저장소와 편지 데이터 저장소의 분리 운영
- 요청 빈도 제한을 통한 자동화 공격 및 반복 시도 방어
- 물리적 조치: 클라우드 인프라 제공업체(Supabase, Cloudflare, Vercel)의 물리적 보안에 의존하며, 모든 수탁업체는 SOC 2 Type II 또는 ISO 27001 인증을 보유합니다.
제12조 (만 14세 미만 아동의 개인정보 보호)
- 본 서비스는 만 14세 미만 아동의 이용을 허용하지 않습니다. 만 14세 미만 아동은 편지를 생성할 수 없습니다.
- 회사는 편지 생성 화면에서 작성자가 만 14세 이상임을 확인하는 절차를 거칩니다.
- 만 14세 미만 아동이 본인 또는 제3자의 개인정보를 입력한 사실이 확인되는 경우, 회사는 해당 편지를 즉시 삭제합니다.
제13조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고, 관련 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명: 이정진
- 직책: 대표이사
- 이메일: letter4u@witon.io
정보주체는 서비스 이용 중 발생한 모든 개인정보 관련 문의, 불만, 피해구제 등을 위 연락처로 문의할 수 있습니다.
제14조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 | (국번없이) 182 | ecrm.police.go.kr |
제15조 (처리방침의 변경)
- 이 개인정보 처리방침은 시행일로부터 적용되며, 변경이 있는 경우 시행 7일 전부터 서비스 내 공지를 통해 고지합니다.
- 정보주체에게 불리한 중요 변경의 경우 시행 30일 전부터 서비스 내 공지를 통해 고지합니다. 본 서비스는 비회원 기반이므로 개별 통지가 어렵다는 점을 양해 부탁드립니다.
부칙
이 방침은 2026년 5월 7일부터 시행합니다.