# Privacy Policy **Last Updated: December 8, 2025** ## Introduction Welcome to Novakitz ("we," "our," or "us"). We respect your privacy and are committed to protecting your personal data. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our dream journaling service. ## 1. Information We Collect ### 1.1 Information You Provide - **Account Information**: Email address, password, display name - **Profile Information**: Optional profile details, preferences, language settings - **Dream Content**: Dreams you record, titles, tags, mood selections - **Communication**: Messages you send to us, feedback, support requests ### 1.2 Automatically Collected Information - **Usage Data**: How you interact with our service, features used, time spent - **Device Information**: Browser type, operating system, device identifiers - **Log Data**: IP address, access times, pages viewed, referring URLs - **Cookies**: Session cookies, preference cookies (see Cookie Policy below) ### 1.3 Third-Party Data - **Payment Information**: Processed by Gumroad (we do not store full payment details) - **AI Processing**: Dream text sent to Google Gemini for interpretation - **Analytics**: Usage statistics through our analytics providers ## 2. How We Use Your Information We use your information to: ### 2.1 Provide Services - Create and manage your account - Store and display your dream journal entries - Generate AI-powered dream interpretations - Provide dream insights and pattern analysis - Send service-related notifications ### 2.2 Improve Services - Analyze usage patterns to improve features - Develop new features and functionality - Monitor and troubleshoot technical issues - Conduct research and analytics ### 2.3 Communication - Send important service updates - Respond to your inquiries and support requests - Send promotional emails (with your consent, you can opt-out) - Notify you about your account activity ### 2.4 Legal and Security - Comply with legal obligations - Protect against fraud and abuse - Enforce our Terms of Service - Protect our rights and property ## 3. How We Share Your Information We DO NOT sell your personal information. We may share your information only in these circumstances: ### 3.1 Service Providers - **Supabase**: Database hosting and authentication - **Google Gemini**: AI dream interpretation processing - **Gumroad**: Payment processing for subscriptions - **Email Service**: SendGrid or Gmail for sending notifications - **Vercel**: Hosting and deployment infrastructure ### 3.2 Legal Requirements We may disclose information if required by law or in response to: - Valid legal processes (subpoenas, court orders) - Government or law enforcement requests - Protection of our rights or property - Emergency situations involving safety ### 3.3 Business Transfers If Novakitz is involved in a merger, acquisition, or asset sale, your information may be transferred. We will provide notice before your information is transferred and becomes subject to a different Privacy Policy. ### 3.4 With Your Consent We may share information for purposes not described in this policy with your explicit consent. ## 4. AI Processing and Dream Content ### 4.1 AI Interpretations - Your dream text is sent to Google Gemini API for interpretation - Google processes this data according to their privacy policy - We do not control Google's data processing practices - Dream interpretations are generated automatically and stored in our database ### 4.2 Data Minimization - We only send necessary dream text to AI providers - We do not share your personal identifiers with AI providers - AI processing is done in real-time and we request deletion of data per API terms ## 5. Data Retention ### 5.1 Active Accounts - We retain your data as long as your account is active - You can delete individual dreams at any time - Dream content is kept indefinitely unless you delete it ### 5.2 Inactive Accounts - Accounts inactive for more than 2 years may be deleted - We will provide notice before deleting inactive accounts - You can reactivate your account before deletion ### 5.3 Deleted Accounts - Upon account deletion, we delete or anonymize your personal data within 30 days - Some data may be retained for legal or security purposes - Backup systems may retain data for up to 90 days ## 6. Your Rights and Choices ### 6.1 Access and Control You have the right to: - Access your personal data - Correct inaccurate data - Delete your data (right to be forgotten) - Export your data (data portability) - Object to data processing - Restrict data processing ### 6.2 How to Exercise Rights - **Account Settings**: Update profile and preferences - **Export Data**: Request data export through support - **Delete Account**: Use account deletion feature or contact support - **Opt-out**: Unsubscribe from marketing emails ### 6.3 Cookies and Tracking You can control cookies through your browser settings: - Block all cookies - Accept only first-party cookies - Delete cookies after each session - Use browser privacy features Note: Disabling cookies may affect service functionality. ## 7. Data Security ### 7.1 Security Measures We implement appropriate technical and organizational measures: - Encryption of data in transit (SSL/TLS) - Encryption of sensitive data at rest - Regular security assessments - Access controls and authentication - Secure password hashing (bcrypt) - Regular backups ### 7.2 Limitations No method of transmission over the Internet is 100% secure. While we strive to protect your data, we cannot guarantee absolute security. ## 8. Children's Privacy ### 8.1 Age Requirement Our service is not intended for children under 13 years old. We do not knowingly collect personal information from children under 13. ### 8.2 Parental Notice If we discover we have collected information from a child under 13, we will delete it promptly. If you believe we have information from a child under 13, please contact us immediately. ## 9. International Data Transfers ### 9.1 Data Location Your data may be processed in countries other than your country of residence. These countries may have different data protection laws. ### 9.2 Safeguards We use appropriate safeguards for international transfers: - Standard contractual clauses - Privacy Shield frameworks (where applicable) - Data processing agreements with service providers ## 10. GDPR Rights (EU Users) If you are in the European Economic Area (EEA), you have additional rights: ### 10.1 Legal Basis for Processing We process your data based on: - Contract performance (providing the service) - Consent (for optional features) - Legitimate interests (service improvement, security) - Legal obligations (compliance with laws) ### 10.2 Additional Rights - Right to lodge a complaint with supervisory authority - Right to data portability in machine-readable format - Right to withdraw consent at any time - Right to object to automated decision-making ### 10.3 Data Protection Officer For GDPR-related inquiries, contact: contact@novakitz.shop ## 11. CCPA Rights (California Users) If you are a California resident, you have rights under the California Consumer Privacy Act (CCPA): ### 11.1 Your Rights - Right to know what personal information we collect - Right to know if we sell or disclose personal information - Right to opt-out of sale of personal information (we do not sell) - Right to deletion of personal information - Right to non-discrimination for exercising rights ### 11.2 Categories of Information See Section 1 for categories of personal information we collect. ### 11.3 How to Exercise Rights Contact us at contact@novakitz.shop with subject "CCPA Request" ## 12. Cookie Policy ### 12.1 What Are Cookies Cookies are small text files stored on your device that help us provide and improve our service. ### 12.2 Types of Cookies We Use - **Essential Cookies**: Required for service functionality (authentication, session management) - **Functional Cookies**: Remember your preferences and settings - **Analytics Cookies**: Help us understand how you use our service - **Performance Cookies**: Monitor service performance and errors ### 12.3 Third-Party Cookies Our service may use third-party cookies from: - Analytics providers - Payment processors - AI service providers ### 12.4 Managing Cookies You can control cookies through: - Browser settings - Opt-out links provided by third parties - Our cookie consent banner ## 13. Email Communications ### 13.1 Types of Emails - **Transactional**: Account-related, service updates (cannot opt-out) - **Promotional**: Features, tips, offers (can opt-out) - **Administrative**: Policy changes, important notices ### 13.2 Opt-Out You can unsubscribe from promotional emails: - Click "Unsubscribe" link in emails - Update email preferences in account settings - Contact us at contact@novakitz.shop ## 14. Changes to This Privacy Policy ### 14.1 Updates We may update this Privacy Policy from time to time. We will notify you of material changes by: - Posting the new policy on our website - Sending email notification (for significant changes) - Displaying a notice in the service ### 14.2 Continued Use Your continued use of the service after changes constitutes acceptance of the updated Privacy Policy. ## 15. Third-Party Links and Services Our service may contain links to third-party websites and services. We are not responsible for their privacy practices. We encourage you to read their privacy policies. ## 16. Contact Us If you have questions, concerns, or requests regarding this Privacy Policy: **Email**: contact@novakitz.shop **Website**: www.novakitz.shop **Response Time**: We aim to respond within 30 days ## 17. Specific State Privacy Rights ### 17.1 Nevada Residents Nevada residents may opt-out of the sale of personal information. We do not sell personal information. ### 17.2 Virginia, Colorado, Connecticut, Utah Residents Residents of these states have additional rights under their respective state privacy laws. Contact us to exercise these rights. --- # 개인정보 처리방침 (한국어) **최종 업데이트: 2024년 12월 8일** ## 소개 Novakitz("당사", "저희")에 오신 것을 환영합니다. 당사는 귀하의 개인정보를 존중하며 개인 데이터 보호에 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사의 꿈 일기 서비스를 사용할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다. ## 1. 수집하는 정보 ### 1.1 귀하가 제공하는 정보 - **계정 정보**: 이메일 주소, 비밀번호, 표시 이름 - **프로필 정보**: 선택적 프로필 세부 정보, 환경 설정, 언어 설정 - **꿈 콘텐츠**: 기록한 꿈, 제목, 태그, 기분 선택 - **커뮤니케이션**: 당사에 보낸 메시지, 피드백, 지원 요청 ### 1.2 자동으로 수집되는 정보 - **사용 데이터**: 서비스 상호 작용 방식, 사용된 기능, 소요 시간 - **기기 정보**: 브라우저 유형, 운영 체제, 기기 식별자 - **로그 데이터**: IP 주소, 접근 시간, 조회한 페이지, 참조 URL - **쿠키**: 세션 쿠키, 환경 설정 쿠키(아래 쿠키 정책 참조) ### 1.3 제3자 데이터 - **결제 정보**: Gumroad에서 처리(전체 결제 세부 정보는 저장하지 않음) - **AI 처리**: 해석을 위해 Google Gemini로 전송된 꿈 텍스트 - **분석**: 분석 제공업체를 통한 사용 통계 ## 2. 정보 사용 방법 다음 목적으로 귀하의 정보를 사용합니다: ### 2.1 서비스 제공 - 계정 생성 및 관리 - 꿈 일기 항목 저장 및 표시 - AI 기반 꿈 해석 생성 - 꿈 인사이트 및 패턴 분석 제공 - 서비스 관련 알림 전송 ### 2.2 서비스 개선 - 기능 개선을 위한 사용 패턴 분석 - 새로운 기능 및 기능 개발 - 기술 문제 모니터링 및 해결 - 연구 및 분석 수행 ### 2.3 커뮤니케이션 - 중요한 서비스 업데이트 전송 - 문의 및 지원 요청에 응답 - 홍보 이메일 전송(동의 시, 옵트아웃 가능) - 계정 활동에 대한 알림 ### 2.4 법적 및 보안 - 법적 의무 준수 - 사기 및 남용 방지 - 이용약관 시행 - 당사의 권리 및 재산 보호 ## 3. 정보 공유 방법 당사는 귀하의 개인정보를 판매하지 않습니다. 다음과 같은 경우에만 정보를 공유할 수 있습니다: ### 3.1 서비스 제공업체 - **Supabase**: 데이터베이스 호스팅 및 인증 - **Google Gemini**: AI 꿈 해석 처리 - **Gumroad**: 구독 결제 처리 - **이메일 서비스**: 알림 전송을 위한 SendGrid 또는 Gmail - **Vercel**: 호스팅 및 배포 인프라 ### 3.2 법적 요구 사항 다음의 경우 법률에 따라 정보를 공개할 수 있습니다: - 유효한 법적 절차(소환장, 법원 명령) - 정부 또는 법 집행 기관 요청 - 당사의 권리 또는 재산 보호 - 안전과 관련된 긴급 상황 ### 3.3 사업 양도 Novakitz가 합병, 인수 또는 자산 매각에 관여하는 경우 귀하의 정보가 양도될 수 있습니다. 정보가 양도되고 다른 개인정보 처리방침의 적용을 받기 전에 통지합니다. ### 3.4 동의 시 본 정책에 설명되지 않은 목적으로 귀하의 명시적 동의 하에 정보를 공유할 수 있습니다. ## 4. AI 처리 및 꿈 콘텐츠 ### 4.1 AI 해석 - 귀하의 꿈 텍스트는 해석을 위해 Google Gemini API로 전송됩니다 - Google은 자체 개인정보 보호정책에 따라 이 데이터를 처리합니다 - 당사는 Google의 데이터 처리 관행을 통제하지 않습니다 - 꿈 해석은 자동으로 생성되어 당사 데이터베이스에 저장됩니다 ### 4.2 데이터 최소화 - AI 제공업체에 필요한 꿈 텍스트만 전송합니다 - AI 제공업체와 귀하의 개인 식별자를 공유하지 않습니다 - AI 처리는 실시간으로 수행되며 API 약관에 따라 데이터 삭제를 요청합니다 ## 5. 데이터 보유 ### 5.1 활성 계정 - 계정이 활성 상태인 동안 데이터를 보유합니다 - 언제든지 개별 꿈을 삭제할 수 있습니다 - 삭제하지 않는 한 꿈 콘텐츠는 무기한 보관됩니다 ### 5.2 비활성 계정 - 2년 이상 비활성 상태인 계정은 삭제될 수 있습니다 - 비활성 계정을 삭제하기 전에 통지합니다 - 삭제 전에 계정을 다시 활성화할 수 있습니다 ### 5.3 삭제된 계정 - 계정 삭제 시 30일 이내에 개인 데이터를 삭제하거나 익명화합니다 - 일부 데이터는 법적 또는 보안 목적으로 보유될 수 있습니다 - 백업 시스템은 최대 90일 동안 데이터를 보유할 수 있습니다 ## 6. 귀하의 권리 및 선택 ### 6.1 액세스 및 통제 귀하는 다음 권리를 가집니다: - 개인 데이터 액세스 - 부정확한 데이터 수정 - 데이터 삭제(잊혀질 권리) - 데이터 내보내기(데이터 이동권) - 데이터 처리 반대 - 데이터 처리 제한 ### 6.2 권리 행사 방법 - **계정 설정**: 프로필 및 환경 설정 업데이트 - **데이터 내보내기**: 지원을 통해 데이터 내보내기 요청 - **계정 삭제**: 계정 삭제 기능 사용 또는 지원팀에 문의 - **옵트아웃**: 마케팅 이메일 구독 취소 ### 6.3 쿠키 및 추적 브라우저 설정을 통해 쿠키를 제어할 수 있습니다: - 모든 쿠키 차단 - 자사 쿠키만 허용 - 각 세션 후 쿠키 삭제 - 브라우저 개인정보 보호 기능 사용 참고: 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다. ## 7. 데이터 보안 ### 7.1 보안 조치 적절한 기술적 및 조직적 조치를 구현합니다: - 전송 중 데이터 암호화(SSL/TLS) - 저장된 민감한 데이터 암호화 - 정기적인 보안 평가 - 액세스 제어 및 인증 - 안전한 비밀번호 해싱(bcrypt) - 정기적인 백업 ### 7.2 제한 사항 인터넷을 통한 전송 방법은 100% 안전하지 않습니다. 데이터 보호를 위해 노력하지만 절대적인 보안을 보장할 수 없습니다. ## 8. 아동 개인정보 보호 ### 8.1 연령 요구 사항 당사 서비스는 만 13세 미만의 아동을 대상으로 하지 않습니다. 만 13세 미만의 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. ### 8.2 부모 통지 만 13세 미만의 아동으로부터 정보를 수집한 것으로 확인되면 즉시 삭제합니다. 만 13세 미만의 아동으로부터 정보를 수집했다고 생각되면 즉시 연락해 주십시오. ## 9. 국제 데이터 전송 ### 9.1 데이터 위치 귀하의 데이터는 거주 국가가 아닌 다른 국가에서 처리될 수 있습니다. 이러한 국가는 다른 데이터 보호법을 가질 수 있습니다. ### 9.2 보호 조치 국제 전송을 위해 적절한 보호 조치를 사용합니다: - 표준 계약 조항 - Privacy Shield 프레임워크(해당되는 경우) - 서비스 제공업체와의 데이터 처리 계약 ## 10. 연락처 본 개인정보 처리방침에 대한 질문, 우려 사항 또는 요청이 있으시면: **이메일**: contact@novakitz.shop **웹사이트**: www.novakitz.shop **응답 시간**: 30일 이내에 응답하는 것을 목표로 합니다