Gachi App(이하 "앱")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
앱은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지
- 서비스 제공: 게시물 작성·조회, 투표 참여, 채팅, 팔로우/팔로잉, 맞춤형 콘텐츠 추천, 알림 전송
- AI 기반 콘텐츠 분석: 게시물 온도(cool/warm/hot) 자동 분류, 의미론적 검색을 통한 관련 게시물 추천
- 맞춤형 광고 제공: Google Mobile Ads를 통한 개인화 광고
제2조 (처리하는 개인정보의 항목)
1. 동의 없이 처리하는 개인정보 (계약 체결·이행)
| 법적 근거 | 처리 목적 | 처리 항목 | 보유 기간 |
|---|---|---|---|
| 법 제15조제1항제4호 (계약이행) | 회원 서비스 제공 | 이메일, 비밀번호, 닉네임, 태그 | 회원 탈퇴 시까지 |
| 법 제15조제1항제4호 (계약이행) | 서비스 제공 및 보안 | IP주소, 접속 일시, 기기 정보 | 3개월 (통신비밀보호법) |
2. 동의를 받아 처리하는 개인정보
| 법적 근거 | 처리 목적 | 처리 항목 | 보유 기간 |
|---|---|---|---|
| 법 제15조제1항제1호 (동의) | 프로필 설정 | 프로필 사진, 소개, 생년, 성별 | 동의 철회 또는 탈퇴 시까지 |
| 법 제15조제1항제1호 (동의) | 맞춤형 광고 제공 | 서비스 이용 기록, 광고 식별자 | 동의 철회 시까지 |
3. 소셜 로그인 시 수집 정보
| 제공자 | 수집 항목 |
|---|---|
| 이메일, 이름, 프로필 사진 URL | |
| Kakao | 닉네임, 프로필 이미지, 이메일(동의 시) |
4. 서비스 이용 중 자동 생성·수집되는 정보
- 국가 코드, 언어 코드, 시간대 (IP 주소 기반 추정)
- 게시물, 댓글, 투표, 채팅 기록
- 검색 기록, 조회 기록
- 푸시 알림 토큰 (Expo Push Token)
제3조 (14세 미만 아동의 개인정보 처리)
앱은 14세 미만 아동의 회원가입을 제한합니다.
회원가입 시 생년을 입력받아 만 14세 미만인 경우 가입이 거부됩니다. 만약 14세 미만 아동의 개인정보가 수집된 것으로 확인되는 경우, 해당 정보를 지체 없이 파기합니다.
제4조 (개인정보의 처리 및 보유 기간)
- 회원정보: 회원 탈퇴 시까지
- 게시물: 사용자가 선택한 기간 (1/7/14/30일) 후 자동 삭제
- 채팅 메시지: 채팅방 나가기 또는 상대방 차단 시까지
- 접속 로그: 3개월 (「통신비밀보호법」 제15조의2)
- 계약/청약철회 기록: 5년 (「전자상거래법 시행령」 제6조)
제5조 (개인정보의 파기 절차 및 방법)
1. 파기 절차
- 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기
- 게시물: pg_cron으로 매일 03:00(UTC) 만료 게시물 자동 삭제
2. 파기 방법
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 파쇄
제6조 (개인정보 처리업무의 위탁)
앱은 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증 서비스 | 위탁 계약 종료 시 |
| Cloudflare Inc. | 미디어 저장소(R2) 운영 | 위탁 계약 종료 시 |
| Google LLC | AI 콘텐츠 분석(Gemini), 광고 서비스 | 위탁 계약 종료 시 |
| 650 Industries | 푸시 알림 전송 (Expo) | 위탁 계약 종료 시 |
제7조 (개인정보의 국외 이전)
앱은 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
1. Supabase Inc. (데이터베이스)
- 법적 근거: 법 제28조의8제1항제1호 (동의)
- 이전 국가: EU (독일, 프랑크푸르트)
- 이전 항목: 계정정보, 게시물, 채팅, 팔로우 데이터
- 이전 방법: API 전송 (HTTPS 암호화)
- 이용 목적: 데이터 저장 및 관리
- 보유 기간: 회원 탈퇴 시까지
2. Cloudflare Inc. (미디어 저장소)
- 법적 근거: 법 제28조의8제1항제1호 (동의)
- 이전 국가: 미국 및 글로벌 CDN
- 이전 항목: 이미지, 동영상, 썸네일
- 이전 방법: HTTPS 업로드
- 이용 목적: 미디어 저장 및 배포
- 보유 기간: 게시물 삭제 또는 탈퇴 시까지
3. Google LLC (AI 분석)
- 법적 근거: 법 제28조의8제1항제1호 (동의)
- 이전 국가: 미국
- 이전 항목: 게시물 제목, 내용, 이미지
- 이전 방법: Gemini API 전송
- 이용 목적: AI 기반 콘텐츠 온도 분류
- 보유 기간: 분석 완료 후 즉시 삭제
4. Google LLC (광고)
- 법적 근거: 법 제28조의8제1항제1호 (동의)
- 이전 국가: 미국
- 이전 항목: 광고 식별자, 서비스 이용 기록
- 이전 방법: Google Mobile Ads SDK
- 이용 목적: 맞춤형 광고 제공
- 보유 기간: Google 개인정보처리방침 참조
5. 650 Industries - Expo (푸시 알림)
- 법적 근거: 법 제28조의8제1항제1호 (동의)
- 이전 국가: 미국
- 이전 항목: 푸시 토큰, 알림 메타데이터
- 이전 방법: Expo Push API
- 이용 목적: 푸시 알림 전송
- 보유 기간: 앱 삭제 또는 토큰 만료 시까지
제8조 (개인정보의 안전성 확보조치)
앱은 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.
1. 관리적 조치
- 개인정보 취급자 최소화 및 정기 교육 실시
- 개인정보 처리 관련 내부관리계획 수립·시행
2. 기술적 조치
- 비밀번호 암호화 저장 (bcrypt 해싱)
- JWT 기반 인증 토큰 관리 (만료 시간 설정)
- Row Level Security (RLS) 정책으로 데이터 접근 제어
- AI 입력 데이터 Prompt Injection 방어
- HTTPS/TLS 암호화 통신
3. 물리적 조치
- 클라우드 서버 이용 (AWS, Supabase 보안 인증)
- 개인정보 처리 시스템 접근 권한 관리
제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
앱은 다음과 같은 개인정보 자동 수집 장치를 운영합니다.
1. 자동 로그인 토큰
- 목적: 재방문 시 로그인 상태 유지
- 저장 위치: 기기의 보안 저장소 (iOS Keychain, Android Keystore)
- 거부 방법: 앱 설정 > 로그아웃
제10조 (제3자 행태정보 수집 및 거부)
앱은 Google Mobile Ads를 통해 맞춤형 광고를 제공하며, 이 과정에서 Google이 행태정보를 수집합니다.
- 수집 주체: Google LLC
- 수집 항목: 광고 식별자, 앱 사용 패턴, 기기 정보
- 수집 목적: 맞춤형 광고 제공
- 보유 기간: Google 개인정보처리방침 참조
거부 방법
- iOS: 설정 > 개인정보 보호 및 보안 > 추적 > Gachi App 끄기
- Android: 설정 > Google > 광고 > 광고 개인화 사용 중지
제11조 (정보주체의 권리·의무 및 행사방법)
정보주체는 앱에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리정지 요구
- 개인정보 전송 요구
- 자동화된 결정에 대한 거부 및 설명 요구
권리 행사 방법
- 앱 내: 설정 > 계정 관리 > 개인정보
- 이메일: support@gachi.info
요청 후 10일 이내 처리하며, 거절 시 사유를 통지합니다.
14세 미만 아동의 경우 법정대리인이 권리를 행사해야 합니다. (단, 앱은 14세 미만 아동의 가입을 제한합니다.)
제12조 (자동화된 결정에 관한 사항)
앱은 인공지능 기술을 적용한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정을 하고 있습니다.
1. 자동화된 결정 내용
| 기능 | 사용 데이터 | 결정 내용 |
|---|---|---|
| 온도 분류 | 게시물 제목, 내용, 이미지 | cool/warm/hot 자동 분류 |
| 의미론적 검색 | 검색어, 게시물 임베딩 벡터 | 관련 게시물 추천 순위 |
| 광고 개인화 | 서비스 이용 기록 | 맞춤형 광고 표시 |
2. 거부 및 설명 요구 방법
- 온도 분류: 수동 변경 불가 (시스템 자동 분류)
- 광고 개인화: 제10조의 거부 방법 참조
- 설명 요구: support@gachi.info로 이메일 요청
제13조 (개인정보 보호책임자)
앱은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 고충사항 처리 부서를 지정하고 있습니다.
고충사항 처리 부서
- 부서명: 고객센터
- 이메일: support@gachi.info
제14조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
제15조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2026년 1월 15일부터 적용됩니다.
변경 시 최소 7일 전 앱 내 공지하며, 중요한 변경의 경우 30일 전 공지합니다.
변경 이력
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| 1.0 | 2026.01.15 | 최초 작성 |