# 개인정보처리방침 > **초안(Draft) 안내** > 이 문서는 Notion 공개용 초안입니다. 실제 게시 전에 반드시 법률 검토를 거치고, 회사 정보·연락처·시행일자 등의 placeholder를 실제 값으로 바꿔 주세요. 한국 「개인정보 보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」, Apple App Store / Google Play 정책을 기준으로 구성했습니다. **서비스명**: LOVE YA (이하 “서비스”) **운영 주체**: {{회사명 / 개인 운영자명}} **시행일자**: {{YYYY-MM-DD}} **최종 개정일**: {{YYYY-MM-DD}} LOVE YA(이하 "회사")는 이용자의 개인정보를 매우 중요하게 생각하며, 개인정보 보호법, 위치정보의 보호 및 이용 등에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수합니다. 본 처리방침은 회사가 어떤 개인정보를 수집하고, 어떤 목적으로 이용하며, 어떻게 보호하는지를 안내합니다. --- ## 1. 수집하는 개인정보 항목 ### 1.1 회원가입 및 인증 - Google 계정 식별자, 이메일 주소, 표시 이름(닉네임 초기값) - Supabase 인증을 통해 발급되는 사용자 식별자(UUID) ### 1.2 프로필 정보(이용자가 직접 입력) - 닉네임, 한 줄 소개, 프로필 사진 - 성별(`male` / `female`), 보고 싶은 성별 - 즐겨찾기 키워드 (`favorites`) - 연락처(인스타그램 아이디 또는 전화번호) — 매치 성사 시 상대에게 공개되는 항목 ### 1.3 위치 정보 - 디스커버리 활성화 시점의 단말 좌표(위도/경도) - 좌표 갱신 시각, 디스커버리 종료 예정 시각 - 위치 기반 검색을 위한 PostGIS 좌표(고정 앵커 또는 실시간 모드) ### 1.4 서비스 이용 기록 - 보낸/받은 시그널, 매치 정보, 시그널 잔여 수량 - 차단·신고 내역 - QR 세션 참여 이력 (세션 식별자, 입퇴장 시각, 역할) - 알림 수신 기록, 푸시 토큰 - 앱 사용 이벤트 로그 (시그널 전송, 매치, 알림 클릭 등) ### 1.5 단말 및 접근 권한 - 카메라 (QR 코드 스캔 시) - 위치(전경 / 후경) — 디스커버리 활성화 시 - 사진 / 미디어 — 프로필 사진 업로드 시 - 알림 — 푸시 수신 동의 시 ### 1.6 자동 수집 정보 - 단말 OS / 앱 버전, 디바이스 식별자, 푸시 토큰, IP 주소, 접속 로그 > 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 가입 시 연령 확인 절차를 둡니다. --- ## 2. 개인정보 수집·이용 목적 | 목적 | 처리 항목 | | --- | --- | | 회원 식별 및 본인확인 | Google 계정, UUID | | 프로필 카드 노출 및 매칭 | 닉네임, 사진, 소개, 성별/선호, 즐겨찾기 | | 주변 사용자 디스커버리 | 위치 정보, 디스커버리 활성 상태 | | 시그널/매치/채팅 기능 제공 | 시그널, 매치, 알림 기록 | | 부정이용 방지 및 안전 보호 | 신고/차단 내역, 접속 로그 | | 공지·이벤트·푸시 알림 발송 | 푸시 토큰, 알림 수신 동의 | | 서비스 운영·개선 통계 | 비식별화된 사용 로그 | | 법령상 의무 이행 및 분쟁 대응 | 거래/접속 기록 | 회사는 위 목적 외 용도로 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우 사전에 동의를 받습니다. --- ## 3. 개인정보 보유 및 이용 기간 원칙적으로 개인정보의 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 다음의 정보는 관련 법령에 따라 명시된 기간 동안 보관합니다. | 정보 | 보유 기간 | 근거 | | --- | --- | --- | | 회원 가입 / 인증 정보 | 회원 탈퇴 시까지 | 이용자 동의 | | 위치 정보 | 디스커버리 종료 시까지(`online_until` 만료 시 비활성화) | 위치정보법 제16조 (실시간 좌표는 단기 보관) | | 시그널 / 매치 / 알림 기록 | 만료·삭제 시까지, 또는 회원 탈퇴 시 | 서비스 운영 목적 | | 신고 / 차단 내역 | 신고 처리 완료 후 1년 | 분쟁 대응 | | 접속 로그·IP | 3개월 | 통신비밀보호법 | | 부정 이용 / 영구 제재 기록 | 5년 | 부정이용 재발 방지 | 회원 탈퇴 또는 계정 삭제 요청 시, 회사는 위 보존 의무 정보를 제외한 개인정보를 즉시 파기합니다. 파기 절차 및 방법은 본 방침 제8조를 참조하십시오. --- ## 4. 개인정보의 제3자 제공 회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다. 1. 이용자가 사전에 동의한 경우 (예: 매치 성사 시 연락처가 상대 이용자에게 공개되는 경우) 2. 법령에 의해 요구되거나 수사기관의 적법한 절차에 따른 요청이 있는 경우 > 매치 성사 시점에 한해 상대방에게 본인이 입력한 연락처(인스타 아이디 또는 전화번호)가 공개됩니다. 매치 이전에는 닉네임·프로필도 상대에게 노출되지 않으며, **양쪽 모두 시그널을 보냈을 때만 정체가 공개**되는 ‘상호 동의 후 공개’ 원칙을 따릅니다. --- ## 5. 개인정보 처리 위탁 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. | 수탁자 | 위탁 업무 | 주요 처리 항목 | | --- | --- | --- | | Supabase, Inc. | 인증, 데이터베이스, 스토리지, Edge Functions, 실시간 통신 | 식별자, 프로필, 위치, 시그널/매치 데이터, 사진 | | Google LLC | OAuth 로그인 인증 | Google 계정 식별 정보 | | Apple Inc. | iOS 푸시 알림 발송(APNs) | 푸시 토큰 | | Google LLC | Android 푸시 알림 발송(FCM) | 푸시 토큰 | | Expo (Expo Application Services) | 앱 빌드/업데이트 배포, 푸시 발송 | 푸시 토큰, 단말 정보 | 수탁자가 개인정보 보호 관련 법령을 위반하지 않도록 관리·감독하며, 위탁 계약 변경 시 본 방침을 통해 공지합니다. --- ## 6. 국외 이전 회사는 위 위탁사의 인프라가 해외에 있을 수 있어 다음과 같이 개인정보를 국외에 이전합니다. | 이전받는 자 | 이전 국가 | 이전 일시·방법 | 이전 항목 | 보유·이용 기간 | | --- | --- | --- | --- | --- | | Supabase, Inc. | 미국·싱가포르 등 | 서비스 이용 시 네트워크를 통한 상시 전송 | 본 방침 제1조 항목 전반 | 위탁 종료 시까지 | | Google / Apple | 미국 등 | 푸시 발송 시 | 푸시 토큰 | 위탁 종료 시까지 | 이용자는 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다. --- ## 7. 정보주체의 권리와 행사 방법 이용자는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다. - 개인정보 열람·정정·삭제·처리정지 요구 - 회원 탈퇴 및 계정 삭제 요청 - 개인정보 수집·이용·제공 동의 철회 권리 행사는 서비스 내 **설정 → 계정 삭제** 또는 **{{개인정보 보호 담당 이메일}}** 로 문의해 주세요. 본인 확인 후 지체 없이 처리합니다. 만 14세 이상의 이용자가 직접 또는 대리인을 통해 행사할 수 있으며, 대리인을 통한 행사 시 위임장이 필요합니다. --- ## 8. 개인정보의 파기 목적이 달성되거나 보유 기간이 경과한 개인정보는 다음 절차에 따라 파기합니다. - 전자적 파일: 복구 불가능한 방법으로 영구 삭제 (Soft delete 후 정기적으로 hard delete) - 출력물·서면: 분쇄 또는 소각 - 위치 좌표: 디스커버리 비활성화 시 즉시 초기화하며, 정기 작업으로 만료 항목을 일괄 삭제 회원이 탈퇴를 요청한 경우 회사는 본 방침 제3조의 보유 의무 정보를 제외한 개인정보를 즉시 파기합니다. --- ## 9. 안전성 확보조치 회사는 개인정보의 안전한 처리를 위해 다음과 같은 기술적·관리적 조치를 시행합니다. - 전송 구간 TLS 암호화, 데이터베이스 접근 통제 - Supabase Row Level Security(RLS) 정책 기반 접근 제어 - 운영자 권한 최소화 및 접근 기록 보관 - 푸시 토큰·인증 토큰 등 비밀값 분리 저장 - 서비스 취약점 점검 및 정기적 보안 업데이트 - 개인정보 처리자 교육 및 비밀유지 서약 --- ## 10. 개인정보 보호책임자 | 구분 | 정보 | | --- | --- | | 책임자 | {{이름}} | | 직책 | {{직책}} | | 이메일 | {{contact@example.com}} | | 담당 부서 | {{부서명}} | 이용자는 개인정보 처리와 관련된 모든 문의·민원을 위 담당자에게 신고할 수 있으며, 회사는 신속하게 답변·처리하겠습니다. 침해 사고에 대해 추가적인 권리 구제가 필요한 경우 다음 기관에 문의할 수 있습니다. - 개인정보침해신고센터 (privacy.go.kr / 국번 없이 182) - 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972) - 대검찰청 사이버수사과 (spo.go.kr / 02-3480-3573) - 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번 없이 182) --- ## 11. 쿠키 / 자동 수집 도구 서비스는 모바일 앱 환경에서 운영되며, 쿠키를 사용하지 않습니다. 다만 단말 식별자, 세션 토큰 등 동등한 자동 수집 정보는 본 방침 제1조에 따라 처리됩니다. --- ## 12. 개인정보 처리방침의 변경 본 방침이 변경되는 경우, 변경 사항은 시행일 7일 전(중요 변경 시 30일 전)까지 앱 공지 또는 본 페이지를 통해 공지합니다. | 버전 | 변경일 | 주요 변경 사항 | | --- | --- | --- | | v1.0 | {{YYYY-MM-DD}} | 최초 제정 |