개인정보처리방침 (Privacy Policy)

시행일: 2026년 5월 26일

21days(이하 "서비스")은 이용자의 개인정보를 매우 중요하게 생각하며, 개인정보보호법 및 글로벌 개인정보 보호 규정을 준수합니다.

본 개인정보처리방침은 회사가 21days 애플리케이션 및 서비스(이하 "서비스")를 통해 수집하는 개인정보의 종류, 목적, 보관 및 파기 방법에 대해 설명합니다.

1. 수집하는 개인정보의 항목 (Information We Collect)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

1) 회원 가입 및 프로필 설정 시 수집 (서버 저장 - Supabase)

계정 정보: 이메일 주소, 비밀번호
소셜 로그인 이용 시: Google 또는 Apple로부터 제공받는 사용자 식별 정보, 이메일 주소, 프로필 정보(제공 범위에 한함)
자녀 정보: 이름(또는 닉네임), 생년월일, 성별, 자녀 프로필 이미지(썸네일)

2) 서비스 이용 중 수집 (서버 저장 - Supabase)

루틴 설정 및 완료 기록, 칭찬 코인 획득 및 사용 내역

3) 이용자의 모바일 기기에만 저장 (로컬 저장 - 서버 전송 안 됨)

자녀의 '성장 기록'(일기 등)용 사진 데이터: 해당 사진은 이용자의 기기 내부에만 저장되며, 회사는 이를 서버로 수집하거나 접근하지 않습니다. (단, 프로필로 지정된 썸네일 이미지는 서비스 제공을 위해 서버에 저장됩니다.)

4) 자동 수집되는 정보 (광고 및 서비스 개선 목적)

기기 정보(OS, 기기 모델명), 앱 사용 기록, IP 주소
알림 서비스 이용 시: 기기 푸시 토큰, 알림 수신 설정 정보
광고 서비스 이용 시: 광고 식별자(IDFA, ADID 등), 광고 노출 및 반응 정보

2. 개인정보의 수집 및 이용 목적 (How We Use Information)

회사는 수집한 정보를 다음의 목적을 위해서만 사용합니다.

회원 식별 및 가입 의사 확인
Google 또는 Apple 계정을 통한 회원 식별 및 로그인 처리
맞춤형 루틴 및 칭찬 코인 서비스 제공
루틴, 일정, 타이머 완료 등 서비스 제공을 위한 알림 발송
서비스 이용 기록 분석을 통한 서비스 개선 및 오류 수정
광고 제공: 회사는 서비스 내 배너 광고를 제공할 수 있으며, 이를 위해 Google AdMob 등 광고 서비스를 이용할 수 있습니다. iOS 기기에서는 광고 관련 추적 허용 여부를 별도로 요청할 수 있습니다. 사용자가 추적을 허용하지 않더라도 비개인화 광고가 표시될 수 있습니다.
광고 제공, 광고 성과 측정 및 서비스 운영 최적화
고객 문의 사항 처리 및 중요 공지사항 전달

3. 알림 서비스 안내 (Notification Services)

회사는 루틴 알림, 일정 알림, 포커스 타이머 완료 알림 등 서비스 제공을 위해 기기의 알림 기능을 사용할 수 있습니다.

마케팅성 알림은 이용자의 별도 동의가 있는 경우에만 발송합니다.

4. 개인정보의 제3자 제공 (Data Sharing)

회사는 이용자의 개인정보를 제3자에게 판매하거나 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

이용자가 사전에 명시적으로 동의한 경우
법령의 규정에 의거하여 적법한 절차에 따라 수사기관의 요구가 있는 경우

5. 정보의 보관 기간 및 파기 (Data Retention and Deletion)

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

보관 기간: 원칙적으로 회원 탈퇴 시까지 보관합니다.
파기 절차: 계정 삭제 요청 즉시 서버(Supabase)에 저장된 모든 개인정보, 서비스 이용 기록, 서버에 저장된 프로필 이미지 데이터는 즉시 영구적으로 삭제됩니다.
로컬 데이터 주의: 앱을 삭제(Uninstall)하면 기기에 저장된 사진 등 로컬 데이터가 모두 삭제되며 복구할 수 없습니다.
계정 삭제 방법: 앱 > 설정 > 계정 > 계정 삭제로 이동하여 확인합니다.

6. 이용자의 권리 (Your Rights)

이용자는 언제든지 서비스 내 설정 메뉴를 통해 자신의 개인정보를 조회하거나 수정할 수 있습니다. 또한, 계정 삭제(회원 탈퇴)를 통해 개인정보 제공 동의를 철회하고 데이터 삭제를 요구할 수 있습니다.

7. 제3자 서비스 (Third-Party Services)

회사는 서비스 분석 및 광고 제공을 위해 아래와 같은 제3자 서비스를 사용할 수 있습니다. 해당 서비스들의 개인정보 취급은 각 회사의 정책을 따릅니다.

Google LLC: Google 소셜 로그인, 광고 서비스(Google AdMob) 제공 - Google Privacy Policy
Apple Inc.: Apple 소셜 로그인 제공 - Apple Privacy Policy
Supabase Inc.: 회원 계정 및 서비스 데이터 저장/관리 - Supabase Privacy Policy

8. 아동의 개인정보 (Children's Privacy)

본 서비스는 부모와 자녀를 위한 기능(루틴, 코인)을 포함하고 있으나, 앱의 설치 및 회원가입, 관리는 반드시 만 14세 이상의 부모(보호자)가 수행해야 합니다. 회사는 부모의 명시적인 동의 없이 아동의 개인정보를 고의로 수집하지 않습니다.

9. 개인정보의 안전성 확보 조치 (Data Security Measures)

본 서비스는 이용자의 개인정보를 안전하게 처리하고 보호하기 위해 다음과 같은 기술적, 관리적 조치를 취하고 있습니다.

1) 데이터 암호화 전송 (Encryption in Transit)

이용자의 모바일 기기와 회사 서버(Supabase) 간에 주고받는 모든 데이터와 개인정보는 암호화된 통신 채널(HTTPS/TLS)을 통해 안전하게 전송됩니다.

2) 안전한 클라우드 인프라 활용 (Secure Cloud Infrastructure)

회사는 글로벌 최고 수준의 보안 표준을 준수하는 검증된 클라우드 데이터베이스인 Supabase를 사용하여 이용자의 데이터를 보관합니다. 데이터베이스 접근은 엄격하게 통제됩니다.

3) 비밀번호 암호화 저장 (Password Hashing)

이용자의 비밀번호는 단방향 암호화(Hashing) 처리되어 저장되므로, 회사 관리자를 포함한 그 누구도 원본 비밀번호를 알 수 없습니다.

4) 민감 정보의 로컬 분리 보관 (Local Storage for Sensitive Data)

회사는 가장 민감한 개인정보인 자녀의 '성장 기록 사진'을 서버로 전송하지 않고 오직 이용자의 기기(Local Storage)에만 보관하도록 아키텍처를 설계하여, 데이터 유출 위험을 원천적으로 차단하고 있습니다.

5) 이미지 데이터 보안 관리 (RLS 적용)

서버(Supabase Storage)에 저장되는 자녀 프로필 이미지는 행 단위 보안 정책(Row Level Security)을 통해 철저히 보호됩니다. 해당 이미지는 인증된 보호자(본인 계정) 외에는 시스템적으로 접근이 불가능하도록 설계되어 있습니다.

10. 방침 변경 이력 (Changes to Policy)

본 방침은 관련 법령이나 회사의 정책 변경에 따라 수정될 수 있습니다. 중요한 변경 사항이 있을 경우 서비스 내 공지사항을 통해 사전에 안내해 드립니다.

11. 문의처 (Contact Us)

개인정보처리방침에 대해 질문이나 불만 사항이 있으신 경우, 아래의 연락처로 문의해 주시기 바랍니다.

회사명: parentingnow
사업자등록번호: 890-14-02558
이메일: parentingnow.support@gmail.com
서비스명: 21days

Privacy Policy

Effective Date: May 26, 2026

21days (hereinafter referred to as the “Service”) takes the protection of users' personal information very seriously and complies with the Personal Information Protection Act and global data protection regulations.

This Privacy Policy explains the types of personal information collected by the Company through the 21days application and services (hereinafter referred to as the “Service”), as well as the purposes for which it is collected and the methods used for its storage and disposal.

1. Types of Personal Information Collected (Information We Collect)

The Company collects the following personal information to provide the Service.

1) Collected upon Sign-up and Profile Setup (Stored on Server - Supabase)

Account Information: Email address, Password
When using social login: User identifier information, email address, and profile information provided by Google or Apple (limited to the scope provided)
Child Information: Name (or Nickname), Date of Birth, Gender, Child profile image (thumbnail)

2) Collected During Service Use (Stored on Server - Supabase)

Routine setup and completion records, praise coin acquisition and usage history

3) Stored Only on the User’s Mobile Device (Local Storage – Not Transmitted to Server)

Photo data for a child’s “growth records” (such as diary entries): Such photos are stored only on the user’s device, and the Company does not collect, transmit to its servers, or access them. (However, thumbnail images designated as profile images are stored on the server to provide the Service.)

4) Automatically Collected Information (for Advertising and Service Improvement)

Device information (OS, device model), app usage history, IP address
When using notification services: Device push token and notification preference information
When using advertising services: Advertising identifiers (IDFA, ADID, etc.), ad impression and response information

2. Purpose of Collecting and Using Personal Information (How We Use Information)

The Company uses the collected information solely for the following purposes:

Member identification and verification of intent to join
Member identification and login processing through Google or Apple accounts
Providing personalized routines and reward coin services
Sending notifications required to provide the service, such as routine reminders, schedule alerts, and focus timer completion notifications
Improving services and fixing errors through analysis of service usage records
Advertising: The Company may display banner ads within the service and may use advertising services such as Google AdMob for this purpose. On iOS devices, the Company may separately request permission for advertising-related tracking. Even if the user does not allow tracking, non-personalized ads may still be displayed.
Providing ads, measuring ad performance, and optimizing service operations
Handling customer inquiries and delivering important notices

3. Notification Services

The Company may use your device's notification features to provide service-related alerts such as routine reminders, schedule reminders, and focus timer completion notifications.

Marketing notifications are sent only when the user has provided separate consent.

4. Sharing Personal Information with Third Parties (Data Sharing)

The Company does not sell or provide users’ personal information to third parties. However, the following cases are exceptions:

When the user has given explicit prior consent
When there is a request from law enforcement agencies in accordance with legal procedures and regulations

5. Data Retention and Deletion

The Company will destroy the relevant information without delay once the purpose of collecting and using personal information has been achieved.

Retention Period: In principle, information is retained until the user withdraws their membership.
Deletion Procedure: Upon a request to delete an account, all personal information, service usage records, and profile image data stored on the server (Supabase) are immediately and permanently deleted.
Note on Local Data: Uninstalling the app will delete all local data stored on the device, such as photos, and this data cannot be recovered.
How to Delete Your Account: Go to App > Settings > Account > Delete Account to confirm.

6. Your Rights

You may view or modify your personal information at any time through the settings menu within the Service. Additionally, you may withdraw your consent to the provision of personal information and request the deletion of your data by deleting your account (canceling your membership).

7. Third-Party Services

The Company may use the following third-party services for service analysis and advertising. The handling of personal information by these services is subject to each company’s respective policies.

Google LLC: Provides Google social login and advertising services (Google AdMob) - Google Privacy Policy
Apple Inc.: Provides Apple social login - Apple Privacy Policy
Supabase Inc.: Stores and manages member accounts and service data - Supabase Privacy Policy

8. Children's Privacy

Although this Service includes features for parents and children (Routines, Coins), the installation of the app, registration, and management must be performed by a parent or guardian who is at least 14 years of age. The Company does not intentionally collect children’s personal information without the explicit consent of a parent.

9. Data Security Measures

This service implements the following technical and administrative measures to safely process and protect users’ personal information.

1) Encryption in Transit

All data and personal information exchanged between users’ mobile devices and the Company’s servers (Supabase) is securely transmitted via encrypted communication channels (HTTPS/TLS).

2) Secure Cloud Infrastructure

The company stores user data using Supabase, a verified cloud database that complies with the highest global security standards. Access to the database is strictly controlled.

3) Password Hashing

User passwords are stored after being processed with one-way encryption (hashing), so no one, including company administrators, can know the original password.

4) Local Storage for Sensitive Data

The company has designed its architecture so that the most sensitive personal information—children’s “growth record photos”—is not transmitted to servers but is stored exclusively on the user’s device (local storage), thereby eliminating the risk of data leakage at its source.

5) Image Data Security Management (RLS Applied)

Child profile images stored on the server (Supabase Storage) are strictly protected through Row Level Security (RLS) policies. These images are designed to be systemically inaccessible to anyone other than the authenticated guardian (the account owner).

10. Changes to Policy

This policy may be amended in accordance with changes in relevant laws and regulations or company policies. In the event of significant changes, we will provide advance notice through announcements within the service.

11. Contact Us

If you have any questions or complaints regarding our Privacy Policy, please contact us using the information below.

Company Name: parentingnow
Business Registration Number: 890-14-02558
Email: parentingnow.support@gmail.com
Service Name: 21days