← Back to Selah

Privacy Policy

Selah ("we," "us," or "our") operates the website www.selahpsalm.org and the Selah mobile application (together, the "Service"). This Privacy Policy explains what information we collect, how we use it, who we share it with, and your rights under U.S. law — including the California Consumer Privacy Act as amended by the CPRA. A short note on EEA/UK (GDPR) rights appears at the end of the Rights section.

1. Information We Collect

Information you provide

Information collected automatically

2. Sensitive Personal Information

Some of what you record is "sensitive personal information" under the CPRA. For Selah this can include:

We use sensitive personal information only as necessary to provide the features you ask for. We do not sell or share it, do not use it for advertising or to infer characteristics about you, and do not use it for any purpose you would not reasonably expect. Because our use is limited to these permitted purposes, the CPRA right to "Limit the Use of My Sensitive Personal Information" does not change how we handle your data — but you may still contact us with any request.

3. How We Use Your Information

4. AI Processing and Third-Party Providers

We are transparent about both the capabilities and the limits of the Service. Selah takes a local-first, privacy-first approach: we are building our own fine-tuned local models (using LoRA) together with retrieval-augmented generation (RAG) inside a model context protocol (MCP), so that as much processing as possible happens on your device and under our own control. Today, some AI features are still supported by advanced cloud AI models.

When you use an AI feature, the text you submit and the relevant context are sent to third-party cloud AI providers to generate a response for you. These providers process your data under their own privacy policies, and we do not control their retention; the providers we use have committed not to use data submitted through their paid API to train their models. Selah's AI is a supportive companion for your growth — it is never a substitute for medical, financial, or spiritual authority.

What is NOT sent to AI providers

Your written journal is encrypted on your device and is never sent to AI providers in plaintext. Selah encrypts journal entries client-side using AES-GCM 256 with a key derived from your password (PBKDF2-SHA256, 100,000 iterations). Decryption happens only on your device, and we cannot read your journal on our servers.

Optional diary-memory features (off by default)

Two optional features can let AI use your diary, and both are off unless you turn them on: (a) diary retrieval lets AI recall relevant past diary text — when enabled, the diary text is sent to a cloud AI provider to create a numeric embedding, and only the embedding (not the readable text) is stored on our servers; (b) companion memory distills a few stable facts from your conversations to personalize replies. You can turn these off in settings; when off, your diary content is not sent for these purposes.

5. Automated Decisions and AI Recommendations

Selah uses AI to generate suggestions — workout routines, nutrition readouts, priority and habit suggestions, weekly debriefs, and companion replies. These are suggestions only. They are not automated decisions that produce legal or similarly significant effects, and you decide whether to act on them. AI output can be wrong or incomplete (see the Health Disclaimer). You may ask us about the logic involved, or object to a particular use, by emailing privacy@selahpsalm.org.

6. Storage, Encryption, and Security

7. How We Share Your Information / Service Providers

We do not sell your personal information and we do not share it for cross-context behavioral advertising. Selah follows a local-first, privacy-first approach: we are building our own fine-tuned local models (using LoRA) so that more of your data can be processed on your device and under our own control, rather than sent to outside services. We use only a small number of service providers, each for the purpose shown:

We may also disclose information to legal authorities when required by valid legal process, or to protect the rights, safety, and security of our users and the Service. We do not otherwise disclose your information.

8. International Data Transfers

Selah operates from the United States and stores data in U.S.-based infrastructure. If you access the Service from outside the United States, your information is transferred to and processed in the United States. We rely on your consent and on appropriate safeguards for these transfers.

9. Data Retention and Deletion

We retain your account and content for as long as your account is active. You may delete your account at any time by emailing privacy@selahpsalm.org. When you delete your account, we remove your personal data from active systems without undue delay; routine backups cycle out within a limited period. We may keep limited records where the law requires it or to prevent abuse; once no longer needed, those records are permanently deleted.

10. Your Rights

California (CCPA / CPRA)

You have the right to know, access, delete, and correct your personal information; to opt out of the sale or sharing of personal information (we do not sell or share); to limit the use of sensitive personal information (which we already limit to permitted purposes); and to non-discrimination for exercising your rights. To exercise any right, email privacy@selahpsalm.org; we respond within 45 days.

EEA / UK (GDPR)

If you are in the EEA or the UK, you also have the right of access, rectification, erasure, restriction, data portability, and objection, the right to withdraw consent, and the right to lodge a complaint with your local supervisory authority.

11. Privacy Officer

For any privacy question, complaint, or request to exercise your rights, contact our Privacy Officer:

We respond to verifiable requests within 45 days and will tell you if we need more time.

12. Children's Privacy

Selah is intended for users aged 13 and older. We do not knowingly collect personal information from children under 13. If you believe a child under 13 has provided information to us, please contact privacy@selahpsalm.org and we will delete it.

13. Health and Crisis Disclaimer

Selah is not a medical service and is not a substitute for professional care. The Trainer and any health, nutrition, or well-being output is for informational purposes only and is not medical advice. If you enable Apple Health, we use that data only to provide the features you request and never for advertising. Selah is not a HIPAA-covered entity. Selah is not a crisis service; if you are in danger or in crisis, contact your local emergency number (911 in the U.S.) or a crisis hotline (such as 988, the Suicide & Crisis Lifeline).

14. Changes to This Policy

We may update this Privacy Policy. Material changes will be announced through the Service. Continued use after an update constitutes acceptance.

15. Contact

Selah · privacy@selahpsalm.org

개인정보 처리방침

Selah("저희", "당사")는 웹사이트 www.selahpsalm.org와 Selah 모바일 앱(통칭 "서비스")을 운영하며, 대한민국 개인정보 보호법에 따라 본 처리방침을 마련했습니다. 본 방침은 저희가 어떤 개인정보를 수집·이용하고, 누구에게 위탁하며, 정보주체의 권리는 무엇인지 설명합니다.

1. 수집하는 개인정보 항목

이용자가 제공하는 정보

자동으로 수집되는 정보

2. 민감정보

이용자가 기록하는 일부는 개인정보 보호법상 "민감정보"에 해당할 수 있습니다. Selah에서는 다음을 포함할 수 있습니다:

저희는 민감정보를 이용자가 요청한 기능을 제공하는 데 필요한 범위에서만 처리합니다. 판매·공유하지 않고, 광고나 이용자 특성 추론에 사용하지 않습니다. 법이 민감정보 처리에 별도 동의를 요구하는 경우, 이용자가 직접 입력함으로써 제공하는 동의에 근거하며, 그 동의는 언제든 철회할 수 있습니다.

3. 개인정보의 이용 목적

4. AI 처리 및 제3자 제공자

저희는 서비스의 가능성과 한계에 대해 완전히 투명합니다. Selah는 로컬 우선·프라이버시 우선 접근을 지향합니다 — 자체 파인튜닝 로컬 모델(LoRA)을 RAG(검색 증강 생성)와 함께 MCP(모델 컨텍스트 프로토콜) 안에서 구축하여, 가능한 한 많은 처리를 이용자 기기와 저희 자체 통제 하에서 수행하는 것을 목표로 합니다. 현재 일부 AI 기능은 최첨단 클라우드 AI 모델의 지원을 받습니다.

AI 기능을 사용하면, 입력한 텍스트와 관련 컨텍스트가 응답 생성을 위해 제3자 클라우드 AI 제공자에게 전송됩니다. 이 제공자들은 자체 개인정보 정책에 따라 데이터를 처리하며 저희가 그들의 보유 정책을 통제하지 않습니다. 저희가 이용하는 제공자들은 유료 API로 제출된 데이터를 모델 학습에 사용하지 않겠다고 약속했습니다. 셀라의 AI는 당신의 성장을 돕는 동행자일 뿐, 의료·재무·영적 절대 권위를 결코 대체하지 않습니다.

AI 제공자에게 전송되지 않는 것

작성한 일기는 기기에서 암호화되며, 평문 상태로 AI 제공자에게 전송되지 않습니다. Selah는 비밀번호로부터 도출된 키(PBKDF2-SHA256, 100,000회 반복)로 AES-GCM 256 클라이언트 측 암호화를 적용합니다. 복호화는 이용자 기기에서만 일어나며, 저희 서버에서는 일기를 읽을 수 없습니다.

선택적 일기 메모리 기능(기본 꺼짐)

AI가 일기를 활용할 수 있게 하는 두 가지 선택 기능이 있으며 켜기 전에는 모두 꺼져 있습니다: (a) 일기 검색 — 켜면 과거 일기 텍스트가 클라우드 AI 제공자에게 전송되어 숫자 임베딩이 생성되고, 저희 서버에는 읽을 수 있는 텍스트가 아니라 임베딩만 저장됩니다; (b) 동반자 메모리 — 대화에서 몇 가지 안정적 사실을 추출해 답변을 개인화합니다. 설정에서 끌 수 있으며, 끄면 일기 내용이 이 용도로 전송되지 않습니다.

5. 자동화된 결정 및 AI 추천

Selah는 AI로 제안을 생성합니다 — 운동 루틴, 영양 평어, 우선순위·습관 제안, 주간 회고, 동반자 답변. 이는 모두 제안일 뿐입니다. 법적 효과나 그에 준하는 중대한 영향을 만드는 자동화된 결정이 아니며, 실행 여부는 이용자가 결정합니다. AI 출력은 틀리거나 불완전할 수 있습니다(건강 면책 참조). 관련 로직에 대한 문의나 특정 처리에 대한 이의는 privacy@selahpsalm.org로 보내주세요.

6. 저장·암호화·보안

7. 개인정보 처리의 위탁

저희는 개인정보를 판매하지 않으며, 행태 광고를 위해 제공하지 않습니다. Selah는 로컬 우선·프라이버시 우선 접근을 따릅니다 — 자체 파인튜닝 로컬 모델(LoRA)을 구축하여, 가능한 한 많은 데이터를 외부로 보내지 않고 이용자 기기와 저희 자체 통제 하에서 처리하는 것을 목표로 합니다. 서비스 운영을 위해 소수의 수탁자만 이용하며, 각각 명시된 목적으로만 처리합니다:

또한 유효한 법적 절차에 따라 요구되는 경우, 또는 이용자와 서비스의 권리·안전·보안을 보호하기 위해 법적 기관에 정보를 제공할 수 있습니다. 그 외에는 정보를 제공하지 않습니다.

8. 개인정보의 국외 이전

Selah는 미국에서 운영되며 미국 인프라에 데이터를 저장합니다. 대한민국에서 서비스에 접근하면 정보가 처리·보관을 위해 미국으로 이전됩니다. 이전되는 항목은 본 방침에 기재된 개인정보이며, 이전 국가는 미국, 이전 목적은 서비스 제공입니다. 저희는 이러한 국외 이전에 대해 이용자의 동의와 적절한 보호조치에 근거합니다.

9. 개인정보의 보유 및 파기

계정이 활성인 동안 계정과 콘텐츠를 보유합니다. 언제든 privacy@selahpsalm.org로 계정 삭제를 요청할 수 있습니다. 계정 삭제 시 활성 시스템에서 개인정보를 지체 없이 파기하며, 정기 백업은 제한된 기간 내에 순환 폐기됩니다. 법이 보관을 요구하거나 남용 방지를 위해 일부 기록을 보관할 수 있으며, 보유 목적 달성 후에는 전자 파일을 복원할 수 없는 방법으로 영구 삭제합니다.

10. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든 개인정보의 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 동의를 철회할 수 있습니다. privacy@selahpsalm.org로 요청하시면 지체 없이(30일 이내) 조치합니다. 만 14세 미만 아동의 개인정보는 법정대리인의 동의를 받아 처리합니다.

11. 개인정보 보호책임자 및 권익침해 구제

이용자의 개인정보를 보호하고 관련 문의·불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정합니다.

개인정보 침해로 인한 신고·상담이 필요하면 아래 기관에 문의할 수 있습니다:

12. 만 14세 미만 아동의 개인정보

Selah는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 의도적으로 수집하지 않습니다. 아동이 동의 없이 정보를 제공했다고 판단되면 privacy@selahpsalm.org로 연락 바랍니다. 지체 없이 파기하겠습니다.

13. 건강 및 위기 면책

Selah는 의료 서비스가 아니며 전문적 치료를 대체하지 않습니다. 트레이너 및 건강·영양·웰빙 출력은 정보 제공 목적이며 의학적 조언이 아닙니다. Apple 건강을 연동하면 해당 데이터는 요청한 기능 제공에만 사용하고 광고에는 사용하지 않습니다. Selah는 위기 대응 서비스가 아닙니다. 위험하거나 위기 상황이라면 지역 긴급전화(국내 112·119)나 자살예방상담전화(109)로 연락하세요.

14. 처리방침의 변경

본 방침은 변경될 수 있으며, 중요한 변경은 서비스 내 공지됩니다. 변경 후 계속 이용 시 동의로 간주됩니다.

15. 연락처

Selah · privacy@selahpsalm.org