법적 고지
데이터 보관·파기 정책
Draft 가 보유하는 개인정보·운영 데이터의 유형별 보관 기간·파기 절차·법정 보존 예외를 공개합니다. PIPA 21조(목적 달성 시 즉시 파기) 및 36조(삭제권)를 준수합니다.
최종 개정: 2026-04-22
1. 원칙
- 수집 목적을 달성한 데이터는 지체 없이 파기합니다.
- 법령에 의해 보존이 요구되는 데이터는 해당 기간 동안만 별도 DB 로 분리·보관합니다.
- 파기 시 복구 불가능한 방식으로 삭제합니다(전자 파일: 영구 삭제, 백업: 롤오버).
- 정보주체의 삭제권(PIPA 36조) 행사 시 30일 유예 후 hard delete 가 기본 동작입니다.
2. 유형별 표
| 데이터 유형 | 범위 | 보관 기간 | 파기 트리거 | 근거 |
|---|---|---|---|---|
| 계정 프로필 | profiles, profiles_student_identity | 가입 후 ~ 탈퇴 30일 | 탈퇴 신청 → 30일 유예 → cron 이 auth.users + cascade 로 hard delete | PIPA 21조(목적 달성) · 36조(삭제권) |
| 로그인·세션 | sessions, refresh tokens | 리프레시 30일 (연장 갱신) | 로그아웃 또는 30일 무사용 | PIPA 21조 |
| 감사 로그 | audit_logs (append-only) | 3년 | 3년 경과 row 배치 삭제 | 정보통신망법 47조 시행령 · PIPA 자율 보존 |
| 에러·성능 로그 | error_logs, Sentry | 90일 | 90일 TTL 자동 삭제 | PIPA 21조 |
| CSP 위반 리포트 | PostHog csp_violation 이벤트 | PostHog 기본 90일 | 자동 롤링 | PostHog 데이터 보존 설정 |
| AI 프롬프트·응답 | Anthropic API / Google Gemini | 30일 이하 (공급자 API 기본값) | 학습 미사용 계정 — zero-retention 옵션 사용 | PIPA 17조 제3자 제공 · Anthropic Trust Terms |
| OAuth 액세스 토큰 | integrations_discord, threads_accounts | 연결 해제 시 즉시 완전 삭제 | 유저 disconnect · 탈퇴 · 공급자 데이터 삭제 콜백 | PIPA 21조 + Meta Platform Terms |
| 이메일 발송 로그 | Resend | 30일 | Resend 기본 TTL | Resend 보존 정책 |
| 결제·세금계산서 | 결제 기록(해당 시) | 5년 | 법정 보존 기한 경과 | 전자상거래법 6조 |
| 정보주체 요청 기록 | 데이터 삭제·열람·정정 요청 | 3년 | 처리 완료 후 3년 | PIPA 표준 안내 — 증빙 확보 목적 |
| 분석 이벤트(익명) | PostHog, Google Analytics | 1년 (GA4) / 1년 (PostHog) | 자동 롤링 | 익명 집계 데이터 |
| DB 백업 | Supabase Point-in-Time Recovery | 7일 PITR + 30일 일일 스냅샷 | Supabase Pro 기본값 | Supabase 백업 정책 |
3. 정보주체 권리 행사
이용자는 언제든 내 데이터 관리에서 본인 데이터 전체 열람 또는 탈퇴(삭제)를 신청하실 수 있습니다. 30일 유예 후 복구 불가능한 삭제가 진행됩니다.
외부 연결(Discord·Meta Threads 등) 해제는 해당 설정 페이지에서 즉시 가능하며, OAuth 토큰은 해제와 동시에 완전 삭제됩니다.