Legal

개인정보처리방침

시행일: 2026-06-28

PLANOMAD(이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 PLANOMAD 계정 및 회사가 운영하는 앱(MOMENT, REDDY, GRAFFI, 이하 “서비스”)에 적용됩니다.

1. 수집하는 개인정보 항목 및 수집 방법

필수 항목: 이메일 주소(비밀번호 없는 로그인 인증용)
자동 수집 항목: 기기 정보, 접속 로그(IP 등), 서비스 이용 기록, 쿠키 및 유사 기술
수집 방법: 이용자가 로그인 시 직접 입력, 서비스 이용 과정에서 자동으로 생성·수집

2. 개인정보의 수집·이용 목적

회원 식별 및 비밀번호 없는 로그인 인증(매직 링크 / 일회용 코드 발송)
서비스의 제공·운영·유지 및 개선
하나의 PLANOMAD 계정을 통한 앱 간 로그인 연동
부정 이용 방지 및 보안(자동화·봇 차단 등)
관련 법령상 의무의 이행

3. 개인정보의 보유 및 이용 기간

회사는 원칙적으로 회원 탈퇴 시 또는 수집·이용 목적 달성 시 지체 없이 개인정보를 파기합니다. 다만 관계 법령에서 일정 기간 보존을 요구하는 경우 해당 기간 동안 보관합니다.

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 본 방침에서 정한 범위를 넘어 외부에 제공하지 않습니다. 다만 법령에 근거가 있거나, 수사기관이 법령에 정해진 절차에 따라 요청하는 경우에는 예외로 합니다.

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하고 있으며, 수탁업체가 관련 법령을 준수하도록 관리·감독합니다.

Supabase, Inc. — 인증 및 데이터베이스 호스팅
Amazon Web Services, Inc. — 인증 이메일 발송(SES)
Cloudflare, Inc. — 보안·봇 방지(Turnstile) 및 콘텐츠 전송(CDN)

6. 개인정보의 국외 이전

위 수탁업체는 국외에 서버를 두고 개인정보를 처리할 수 있습니다. 이전되는 항목은 제1항의 개인정보이며, 이전 목적은 제2항의 이용 목적과 같고, 보유 기간은 위탁 계약 종료 또는 처리 목적 달성 시까지입니다. 이용자는 서비스 가입 및 이용을 통해 이러한 국외 이전에 동의한 것으로 봅니다.

7. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다. 권리 행사는 hello@planomad.co 로 요청하실 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다.

8. 개인정보의 파기

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 삭제합니다.

9. 개인정보의 안전성 확보 조치

회사는 전송 구간 암호화(HTTPS/TLS), 접근 권한 통제, 자동화 공격 방지(캡차) 등 합리적인 기술적·관리적 보호조치를 시행합니다.

10. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

11. 개인정보 보호책임자 및 문의처

개인정보 보호책임자: PLANOMAD
문의: hello@planomad.co

12. 고지의 의무

본 방침의 내용 변경 시 시행 7일 전(이용자 권리에 중대한 영향을 미치는 변경은 30일 전)부터 서비스 내 또는 본 페이지를 통해 공지합니다.

PLANOMAD (“we,” “us”) complies with the Personal Information Protection Act (PIPA) and other applicable laws. This Privacy Policy explains how we collect, use, and protect your personal information. It applies to your PLANOMAD account and the apps we operate (MOMENT, REDDY, GRAFFI, the “Services”).

1. Information we collect

Required: your email address (for passwordless sign-in).
Collected automatically: device information, access logs (such as IP address), usage records, and cookies or similar technologies.
How: entered by you at sign-in, and generated automatically as you use the Services.

2. How we use it

To identify you and provide passwordless sign-in (a magic link or one-time code).
To provide, operate, maintain, and improve the Services.
To let one PLANOMAD account sign you in across our apps.
To prevent abuse and keep the Services secure (including bot protection).
To meet our legal obligations.

3. Retention

We delete your personal information without undue delay when you close your account or when the purpose of processing is fulfilled, except where a law requires us to retain it for a set period.

4. Sharing with third parties

We do not share your personal information beyond what this Policy describes, except where required by law or in response to a lawful request from authorities.

5. Processors

We use the following processors to operate the Services and supervise their compliance:

Supabase, Inc. — authentication and database hosting.
Amazon Web Services, Inc. — sending sign-in emails (SES).
Cloudflare, Inc. — security / bot protection (Turnstile) and content delivery (CDN).

6. International transfers

The processors above may store and process data on servers outside Korea. The data transferred is the information in Section 1, for the purposes in Section 2, retained until the processing contract ends or the purpose is fulfilled. By using the Services you consent to these transfers.

7. Your rights

You may request access to, correction of, deletion of, or suspension of processing of your personal information at any time by emailing hello@planomad.co. We will act without undue delay.

8. Deletion

Information that has reached the end of its retention period, or whose purpose has been fulfilled, is deleted without undue delay and in a manner that prevents recovery.

9. Security

We apply reasonable technical and organizational safeguards, including encryption in transit (HTTPS/TLS), access controls, and anti-automation protection (captcha).

10. Children

We do not knowingly collect personal information from children under 14.

11. Contact

Data protection officer: PLANOMAD
Contact: hello@planomad.co

12. Changes

If we change this Policy, we will post notice in the Services or on this page at least 7 days before it takes effect (30 days for changes that materially affect your rights).