Privacy Policy

United States version · Last updated: June 6, 2026 · Effective: June 6, 2026

In plain language. Selah is a private journaling, faith, fitness, and well-being companion. Your entries belong to you. We do not sell your data and we do not use it for advertising. Your written journal is encrypted on your own device, so we cannot read it. Some features send the text you type to third-party cloud AI providers only to generate a reply for you. You can delete your account and data at any time.

This is the United States version of our Privacy Policy. If you are in Korea, switch to the Korean version using the toggle above.

Selah ("we," "us," or "our") operates the website www.selahpsalm.org and the Selah mobile application (together, the "Service"). This Privacy Policy explains what information we collect, how we use it, who we share it with, and your rights under U.S. law — including the California Consumer Privacy Act as amended by the CPRA. A short note on EEA/UK (GDPR) rights appears at the end of the Rights section.

1. Information We Collect

Information you provide

Account information: Email address and password (stored only as a salted hash by Supabase Auth — we never see your plaintext password).
Content you create: Journal and emotional-diary entries, mood ratings, workout and nutrition logs, scripture readings and reflections, tasks, goals, vocabulary, ideas, and daily/weekly/monthly notes.
Health and well-being data: Body weight, fitness goals, available equipment, workout history, nutrition, mood, and sleep/energy/pain inputs. If you enable Apple Health, only the health metrics you choose to share.
Recovery support data: If you use the recovery / "kill-switch" feature, we store only metadata about a session (such as the type of urge, a trigger label, and an outcome). We do not store the content of those conversations as readable text.
Messages to AI features: The text you send to the Selah companion, counsel, trainer, weekly debrief, and similar features.

Information collected automatically

Usage data: Features used, request timestamps, and AI usage counts.
Device data: Browser type, operating system, IP address, screen size, and app version.
Cookies and local storage: Used only to keep you signed in and remember your settings. We do not use advertising cookies or third-party trackers.

2. Sensitive Personal Information

Some of what you record is "sensitive personal information" under the CPRA. For Selah this can include:

information about your physical and mental health (fitness, nutrition, mood, emotional diary);
information you choose to share in recovery support, which may touch on sexual behavior, substance use, gambling, or similar topics;
religious or philosophical beliefs reflected in your faith and scripture activity;
the contents of your private journal and your messages.

We use sensitive personal information only as necessary to provide the features you ask for. We do not sell or share it, do not use it for advertising or to infer characteristics about you, and do not use it for any purpose you would not reasonably expect. Because our use is limited to these permitted purposes, the CPRA right to "Limit the Use of My Sensitive Personal Information" does not change how we handle your data — but you may still contact us with any request.

3. How We Use Your Information

To provide, maintain, and improve the Service.
To generate AI responses (Selah companion, counsel, Trainer, weekly debrief, scripture paraphrase, translation).
To remember your preferences and content across your devices.
To respond to your inquiries and provide support.
To keep the Service secure and detect fraud or abuse.
To comply with legal obligations.

4. AI Processing and Third-Party Providers

We are transparent about both the capabilities and the limits of the Service. Selah takes a local-first, privacy-first approach: we are building our own fine-tuned local models (using LoRA) together with retrieval-augmented generation (RAG) inside a model context protocol (MCP), so that as much processing as possible happens on your device and under our own control. Today, some AI features are still supported by advanced cloud AI models.

When you use an AI feature, the text you submit and the relevant context are sent to third-party cloud AI providers to generate a response for you. These providers process your data under their own privacy policies, and we do not control their retention; the providers we use have committed not to use data submitted through their paid API to train their models. Selah's AI is a supportive companion for your growth — it is never a substitute for medical, financial, or spiritual authority.

What is NOT sent to AI providers

Your written journal is encrypted on your device and is never sent to AI providers in plaintext. Selah encrypts journal entries client-side using AES-GCM 256 with a key derived from your password (PBKDF2-SHA256, 100,000 iterations). Decryption happens only on your device, and we cannot read your journal on our servers.

Optional diary-memory features (off by default)

Two optional features can let AI use your diary, and both are off unless you turn them on: (a) diary retrieval lets AI recall relevant past diary text — when enabled, the diary text is sent to a cloud AI provider to create a numeric embedding, and only the embedding (not the readable text) is stored on our servers; (b) companion memory distills a few stable facts from your conversations to personalize replies. You can turn these off in settings; when off, your diary content is not sent for these purposes.

5. Automated Decisions and AI Recommendations

Selah uses AI to generate suggestions — workout routines, nutrition readouts, priority and habit suggestions, weekly debriefs, and companion replies. These are suggestions only. They are not automated decisions that produce legal or similarly significant effects, and you decide whether to act on them. AI output can be wrong or incomplete (see the Health Disclaimer). You may ask us about the logic involved, or object to a particular use, by emailing privacy@selahpsalm.org.

6. Storage, Encryption, and Security

Data is stored on Supabase (PostgreSQL, region us-east-1) under Row-Level Security so that each user can access only their own records.
All connections use HTTPS/TLS.
Journal entries are end-to-end encrypted on your device as described in Section 4.
Other content (for example mood ratings, workout and nutrition logs, tasks, and your messages to AI features) is stored without end-to-end encryption, protected by Row-Level Security and TLS, so that the Service can display and process it for you.
Passwords are stored only as salted hashes.

7. How We Share Your Information / Service Providers

We do not sell your personal information and we do not share it for cross-context behavioral advertising. Selah follows a local-first, privacy-first approach: we are building our own fine-tuned local models (using LoRA) so that more of your data can be processed on your device and under our own control, rather than sent to outside services. We use only a small number of service providers, each for the purpose shown:

Supabase — database, authentication, and hosting (United States).
Vercel — static web hosting and content delivery.
Cloud AI providers — currently used to generate AI responses and text embeddings; we are working to move more of this onto our own fine-tuned local models over time.

We may also disclose information to legal authorities when required by valid legal process, or to protect the rights, safety, and security of our users and the Service. We do not otherwise disclose your information.

8. International Data Transfers

Selah operates from the United States and stores data in U.S.-based infrastructure. If you access the Service from outside the United States, your information is transferred to and processed in the United States. We rely on your consent and on appropriate safeguards for these transfers.

9. Data Retention and Deletion

We retain your account and content for as long as your account is active. You may delete your account at any time by emailing privacy@selahpsalm.org. When you delete your account, we remove your personal data from active systems without undue delay; routine backups cycle out within a limited period. We may keep limited records where the law requires it or to prevent abuse; once no longer needed, those records are permanently deleted.

10. Your Rights

California (CCPA / CPRA)

You have the right to know, access, delete, and correct your personal information; to opt out of the sale or sharing of personal information (we do not sell or share); to limit the use of sensitive personal information (which we already limit to permitted purposes); and to non-discrimination for exercising your rights. To exercise any right, email privacy@selahpsalm.org; we respond within 45 days.

EEA / UK (GDPR)

If you are in the EEA or the UK, you also have the right of access, rectification, erasure, restriction, data portability, and objection, the right to withdraw consent, and the right to lodge a complaint with your local supervisory authority.

11. Privacy Officer

For any privacy question, complaint, or request to exercise your rights, contact our Privacy Officer:

Privacy Officer: Selah Privacy Team
Email: privacy@selahpsalm.org

We respond to verifiable requests within 45 days and will tell you if we need more time.

12. Children's Privacy

Selah is intended for users aged 13 and older. We do not knowingly collect personal information from children under 13. If you believe a child under 13 has provided information to us, please contact privacy@selahpsalm.org and we will delete it.

13. Health and Crisis Disclaimer

Selah is not a medical service and is not a substitute for professional care. The Trainer and any health, nutrition, or well-being output is for informational purposes only and is not medical advice. If you enable Apple Health, we use that data only to provide the features you request and never for advertising. Selah is not a HIPAA-covered entity. Selah is not a crisis service; if you are in danger or in crisis, contact your local emergency number (911 in the U.S.) or a crisis hotline (such as 988, the Suicide & Crisis Lifeline).

14. Changes to This Policy

We may update this Privacy Policy. Material changes will be announced through the Service. Continued use after an update constitutes acceptance.

15. Contact

Selah · privacy@selahpsalm.org

개인정보 처리방침

대한민국 버전 · 최종 업데이트: 2026년 6월 6일 · 시행: 2026년 6월 6일

쉽게 말하면. Selah는 비공개 일기·신앙·운동·웰빙 동반자입니다. 작성한 기록의 소유권은 본인에게 있습니다. 저희는 데이터를 판매하지 않고, 광고에 사용하지 않습니다. 작성한 일기는 본인 기기에서 암호화되어 저희도 읽을 수 없습니다. 일부 기능은 입력한 텍스트를 제3자 클라우드 AI 제공자에게 보내 답변을 생성할 때만 사용합니다. 언제든 계정과 데이터를 삭제할 수 있습니다.

이 문서는 대한민국 이용자를 위한 한국어 버전입니다. 미국 거주자는 위의 "English (US)"에서 미국 버전을 확인하세요.

Selah("저희", "당사")는 웹사이트 www.selahpsalm.org와 Selah 모바일 앱(통칭 "서비스")을 운영하며, 대한민국 개인정보 보호법에 따라 본 처리방침을 마련했습니다. 본 방침은 저희가 어떤 개인정보를 수집·이용하고, 누구에게 위탁하며, 정보주체의 권리는 무엇인지 설명합니다.

1. 수집하는 개인정보 항목

이용자가 제공하는 정보

계정 정보: 이메일 주소, 비밀번호(Supabase Auth가 솔트 해시로만 저장 — 저희는 평문 비밀번호를 알 수 없습니다).
이용자 콘텐츠: 일기·감정일기, 기분 점수, 운동·영양 기록, 성경 묵상·성찰, 할 일, 목표, 단어장, 아이디어, 일간/주간/월간 메모.
건강·웰빙 데이터: 체중, 운동 목표, 보유 장비, 운동 이력, 영양, 기분, 수면·에너지·통증 입력. Apple 건강을 연동하면 본인이 선택한 건강 지표.
회복 지원 데이터: 회복/"킬스위치" 기능 이용 시, 세션의 메타데이터(충동 종류, 트리거 라벨, 결과 등)만 저장합니다. 해당 대화의 본문은 읽을 수 있는 텍스트로 저장하지 않습니다.
AI 기능에 보내는 메시지: Selah 동반자·상담·트레이너·주간 회고 등에 입력한 텍스트.

자동으로 수집되는 정보

이용 데이터: 사용한 기능, 요청 시각, AI 사용 횟수.
기기 데이터: 브라우저, 운영체제, IP 주소, 화면 크기, 앱 버전.
쿠키 및 로컬 저장소: 로그인 유지와 설정 기억 목적만 사용. 광고 쿠키나 외부 추적 도구는 사용하지 않습니다.

2. 민감정보

이용자가 기록하는 일부는 개인정보 보호법상 "민감정보"에 해당할 수 있습니다. Selah에서는 다음을 포함할 수 있습니다:

신체·정신 건강에 관한 정보(운동, 영양, 기분, 감정일기);
회복 지원에서 본인이 공유하기로 선택한 정보로, 성적 행동·약물·도박 등 주제에 닿을 수 있는 정보;
신앙·성경 활동에 드러나는 종교적·철학적 신념;
비공개 일기와 메시지의 내용.

저희는 민감정보를 이용자가 요청한 기능을 제공하는 데 필요한 범위에서만 처리합니다. 판매·공유하지 않고, 광고나 이용자 특성 추론에 사용하지 않습니다. 법이 민감정보 처리에 별도 동의를 요구하는 경우, 이용자가 직접 입력함으로써 제공하는 동의에 근거하며, 그 동의는 언제든 철회할 수 있습니다.

3. 개인정보의 이용 목적

서비스 제공·유지·개선
AI 응답 생성(Selah 동반자·상담, 트레이너, 주간 회고, 성경 의역, 번역)
기기 간 이용자 설정·콘텐츠 유지
문의 응답 및 지원
보안 유지 및 부정·남용 탐지
법적 의무 준수

4. AI 처리 및 제3자 제공자

저희는 서비스의 가능성과 한계에 대해 완전히 투명합니다. Selah는 로컬 우선·프라이버시 우선 접근을 지향합니다 — 자체 파인튜닝 로컬 모델(LoRA)을 RAG(검색 증강 생성)와 함께 MCP(모델 컨텍스트 프로토콜) 안에서 구축하여, 가능한 한 많은 처리를 이용자 기기와 저희 자체 통제 하에서 수행하는 것을 목표로 합니다. 현재 일부 AI 기능은 최첨단 클라우드 AI 모델의 지원을 받습니다.

AI 기능을 사용하면, 입력한 텍스트와 관련 컨텍스트가 응답 생성을 위해 제3자 클라우드 AI 제공자에게 전송됩니다. 이 제공자들은 자체 개인정보 정책에 따라 데이터를 처리하며 저희가 그들의 보유 정책을 통제하지 않습니다. 저희가 이용하는 제공자들은 유료 API로 제출된 데이터를 모델 학습에 사용하지 않겠다고 약속했습니다. 셀라의 AI는 당신의 성장을 돕는 동행자일 뿐, 의료·재무·영적 절대 권위를 결코 대체하지 않습니다.

AI 제공자에게 전송되지 않는 것

작성한 일기는 기기에서 암호화되며, 평문 상태로 AI 제공자에게 전송되지 않습니다. Selah는 비밀번호로부터 도출된 키(PBKDF2-SHA256, 100,000회 반복)로 AES-GCM 256 클라이언트 측 암호화를 적용합니다. 복호화는 이용자 기기에서만 일어나며, 저희 서버에서는 일기를 읽을 수 없습니다.

선택적 일기 메모리 기능(기본 꺼짐)

AI가 일기를 활용할 수 있게 하는 두 가지 선택 기능이 있으며 켜기 전에는 모두 꺼져 있습니다: (a) 일기 검색 — 켜면 과거 일기 텍스트가 클라우드 AI 제공자에게 전송되어 숫자 임베딩이 생성되고, 저희 서버에는 읽을 수 있는 텍스트가 아니라 임베딩만 저장됩니다; (b) 동반자 메모리 — 대화에서 몇 가지 안정적 사실을 추출해 답변을 개인화합니다. 설정에서 끌 수 있으며, 끄면 일기 내용이 이 용도로 전송되지 않습니다.

5. 자동화된 결정 및 AI 추천

Selah는 AI로 제안을 생성합니다 — 운동 루틴, 영양 평어, 우선순위·습관 제안, 주간 회고, 동반자 답변. 이는 모두 제안일 뿐입니다. 법적 효과나 그에 준하는 중대한 영향을 만드는 자동화된 결정이 아니며, 실행 여부는 이용자가 결정합니다. AI 출력은 틀리거나 불완전할 수 있습니다(건강 면책 참조). 관련 로직에 대한 문의나 특정 처리에 대한 이의는 privacy@selahpsalm.org로 보내주세요.

6. 저장·암호화·보안

데이터는 Supabase(PostgreSQL, us-east-1)에 저장되며, Row-Level Security로 각 이용자가 본인 데이터에만 접근할 수 있습니다.
모든 연결은 HTTPS/TLS를 사용합니다.
일기는 4항과 같이 기기에서 종단간 암호화됩니다.
그 외 콘텐츠(예: 기분 점수, 운동·영양 기록, 할 일, AI 기능에 보낸 메시지)는 종단간 암호화 없이 Row-Level Security와 TLS로 보호되어 저장되며, 서비스가 이를 표시·처리할 수 있게 합니다.
비밀번호는 솔트 해시로만 저장됩니다.

7. 개인정보 처리의 위탁

저희는 개인정보를 판매하지 않으며, 행태 광고를 위해 제공하지 않습니다. Selah는 로컬 우선·프라이버시 우선 접근을 따릅니다 — 자체 파인튜닝 로컬 모델(LoRA)을 구축하여, 가능한 한 많은 데이터를 외부로 보내지 않고 이용자 기기와 저희 자체 통제 하에서 처리하는 것을 목표로 합니다. 서비스 운영을 위해 소수의 수탁자만 이용하며, 각각 명시된 목적으로만 처리합니다:

Supabase — 데이터베이스, 인증, 호스팅(미국).
Vercel — 정적 웹 호스팅 및 콘텐츠 전송.
클라우드 AI 제공자 — 현재 AI 응답 생성 및 텍스트 임베딩에 사용하며, 점차 자체 파인튜닝 로컬 모델로 옮겨갈 계획입니다.

또한 유효한 법적 절차에 따라 요구되는 경우, 또는 이용자와 서비스의 권리·안전·보안을 보호하기 위해 법적 기관에 정보를 제공할 수 있습니다. 그 외에는 정보를 제공하지 않습니다.

8. 개인정보의 국외 이전

Selah는 미국에서 운영되며 미국 인프라에 데이터를 저장합니다. 대한민국에서 서비스에 접근하면 정보가 처리·보관을 위해 미국으로 이전됩니다. 이전되는 항목은 본 방침에 기재된 개인정보이며, 이전 국가는 미국, 이전 목적은 서비스 제공입니다. 저희는 이러한 국외 이전에 대해 이용자의 동의와 적절한 보호조치에 근거합니다.

9. 개인정보의 보유 및 파기

계정이 활성인 동안 계정과 콘텐츠를 보유합니다. 언제든 privacy@selahpsalm.org로 계정 삭제를 요청할 수 있습니다. 계정 삭제 시 활성 시스템에서 개인정보를 지체 없이 파기하며, 정기 백업은 제한된 기간 내에 순환 폐기됩니다. 법이 보관을 요구하거나 남용 방지를 위해 일부 기록을 보관할 수 있으며, 보유 목적 달성 후에는 전자 파일을 복원할 수 없는 방법으로 영구 삭제합니다.

10. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든 개인정보의 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 동의를 철회할 수 있습니다. privacy@selahpsalm.org로 요청하시면 지체 없이(30일 이내) 조치합니다. 만 14세 미만 아동의 개인정보는 법정대리인의 동의를 받아 처리합니다.

11. 개인정보 보호책임자 및 권익침해 구제

이용자의 개인정보를 보호하고 관련 문의·불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

개인정보 보호책임자: Selah 개인정보 보호책임자
이메일: privacy@selahpsalm.org

개인정보 침해로 인한 신고·상담이 필요하면 아래 기관에 문의할 수 있습니다:

개인정보분쟁조정위원회 — 1833-6972 (www.kopico.go.kr)
개인정보침해신고센터 — (국번없이) 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과 — (국번없이) 1301 (www.spo.go.kr)
경찰청 사이버수사국 — (국번없이) 182 (ecrm.police.go.kr)

12. 만 14세 미만 아동의 개인정보

Selah는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 의도적으로 수집하지 않습니다. 아동이 동의 없이 정보를 제공했다고 판단되면 privacy@selahpsalm.org로 연락 바랍니다. 지체 없이 파기하겠습니다.

13. 건강 및 위기 면책

Selah는 의료 서비스가 아니며 전문적 치료를 대체하지 않습니다. 트레이너 및 건강·영양·웰빙 출력은 정보 제공 목적이며 의학적 조언이 아닙니다. Apple 건강을 연동하면 해당 데이터는 요청한 기능 제공에만 사용하고 광고에는 사용하지 않습니다. Selah는 위기 대응 서비스가 아닙니다. 위험하거나 위기 상황이라면 지역 긴급전화(국내 112·119)나 자살예방상담전화(109)로 연락하세요.

14. 처리방침의 변경

본 방침은 변경될 수 있으며, 중요한 변경은 서비스 내 공지됩니다. 변경 후 계속 이용 시 동의로 간주됩니다.

15. 연락처

Selah · privacy@selahpsalm.org