※ 日本語版は準備中です。現在は韓国語版をご参照ください。
Mannaru 개인정보처리방침
시행일: 2026년 ○월 ○일 최종 수정일: 2026년 ○월 ○일 개인정보보호 책임자(CPO): ○○○ (대표) 연락처: privacy@mannaru.app
1. 개요
○○○(이하 "회사")는 Mannaru 서비스(이하 "서비스") 이용자의 개인정보를 소중히 보호합니다. 본 개인정보처리방침은 대한민국 「개인정보 보호법」 및 일본 「개인정보의 보호에 관한 법률(個人情報の保護に関する法律, APPI)」을 준수하여 작성되었습니다.
본 방침은 회사가 어떤 개인정보를 수집하고, 어떻게 이용·보관·제공하며, 이용자가 어떤 권리를 행사할 수 있는지 설명합니다.
2. 수집하는 개인정보
2-1. 회원가입 시 수집
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| 휴대전화 번호 | SMS 인증 (한국 이용자) | 필수 |
| LINE 계정 정보 (이름, 이메일) | LINE 로그인 (일본 이용자) | 필수 |
| 닉네임 | 이용자 직접 입력 | 필수 |
| 나이 (생년월일) | 이용자 직접 입력 | 필수 |
| 성별 | 이용자 직접 입력 | 필수 |
2-2. 프로필 작성 시 수집
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| 프로필 사진 | 이용자 업로드 | 선택 |
| 자기소개 텍스트 | 이용자 직접 입력 | 선택 |
| 지역 (거주지) | 이용자 직접 입력 | 선택 |
| 언어 수준 (한국어/일본어) | 이용자 선택 | 선택 |
| 관심사 태그 | 이용자 선택 | 선택 |
| 직업, 학력, 키, 음주/흡연 여부 | 이용자 직접 입력 | 선택 |
2-3. 본인 인증(eKYC) 시 수집
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| 신분증 이미지 | 이용자 촬영/업로드 | 필수 (좋아요 기능 이용 시) |
| 셀피(실시간 촬영 사진) | 이용자 실시간 촬영 | 필수 (좋아요 기능 이용 시) |
| 실명 | 신분증에서 추출 | 필수 |
2-4. 서비스 이용 중 자동 수집
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| 기기 정보 (OS, 모델명, 앱 버전) | 자동 수집 | 필수 |
| IP 주소 | 자동 수집 | 필수 |
| 위치 정보 (위도, 경도) | GPS (이용자 동의 시) | 선택 |
| 서비스 이용 기록 (접속 로그, 좋아요/매칭 기록) | 자동 수집 | 필수 |
| 채팅 메시지 | 이용자 입력 | 필수 (채팅 이용 시) |
| 결제 기록 (루비 구매, 구독 이력) | Apple/Google 결제 시스템 | 필수 (결제 시) |
| FCM 푸시 토큰 | Firebase 자동 생성 | 필수 |
| 쿠키 및 유사 기술 | 자동 수집 | 필수 |
3. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음 목적으로 이용합니다.
| 목적 | 해당 정보 |
|---|---|
| 회원 관리 | 가입/탈퇴 처리, 본인 확인, 연령 확인 |
| 서비스 제공 | 프로필 매칭, 좋아요/채팅, AI 번역, 프로필 탐색 |
| 본인 인증 | eKYC를 통한 신분 확인, 만 18세 이상 확인, 중복 가입 방지 |
| 결제 처리 | 루비 구매, 프리미엄 구독 결제·환불 |
| 안전 운영 | 부정 이용 방지, 신고 처리, 스캠 탐지, 분쟁 해결 |
| 서비스 개선 | 이용 통계 분석, 기능 개선, 사용성 분석 |
| 고객 지원 | 문의 응대, 불만 처리, 공지 전달 |
| 마케팅 | 서비스 관련 정보 제공 (이용자 동의 시에만) |
| 법적 의무 이행 | 관련 법령에 따른 보관 의무 이행 |
4. 개인정보의 보유 및 파기
4-1. 보유 기간
| 정보 유형 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 프로필 정보 (사진, 자기소개 등) | 회원 탈퇴 시 즉시 삭제 | 서비스 제공 목적 |
| eKYC 신분증 이미지 | 인증 완료 후 90일 보관 → 자동 삭제 | 범죄 수사 협조, 부정 이용 대응 |
| eKYC 인증 결과 해시값 | 회원 탈퇴 후 1년 | 재가입 방지, 부정 이용 차단 |
| 셀피 사진 | 인증 완료 후 90일 보관 → 자동 삭제 | 범죄 수사 협조, 부정 이용 대응 |
| 신고된 유저의 eKYC 자료 | 신고 해소 시까지 보관 | 수사/소송 대응 |
| 채팅 메시지 | 회원 탈퇴 후 90일 | 분쟁 해결 (신고 처리) |
| 결제 기록 | 거래 완료 후 5년 | 전자상거래법 제6조, 일본 상법 |
| 서비스 이용 기록 | 최종 접속일로부터 3년 | 통신비밀보호법 (로그 기록 보관), APPI |
| 신고/제재 기록 | 영구 보관 | 안전한 서비스 운영 |
| 위치 정보 | 이용 즉시 매칭 처리 후 삭제 (보관하지 않음) | 위치정보보호법 |
4-2. 파기 방법
- 전자 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 서류: 분쇄 또는 소각
- 암호화된 데이터: 암호화 키 폐기를 통한 비가역적 삭제
4-3. 휴면 계정 처리
- 1년 이상 서비스를 이용하지 않은 계정은 휴면 계정으로 전환됩니다.
- 휴면 전환 30일 전에 푸시 알림 및 이메일로 고지합니다.
- 휴면 계정의 개인정보는 분리 보관하며, 로그인 시 즉시 복구됩니다.
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
5-1. 이용자 동의에 의한 제공
이용자가 사전에 동의한 경우에 한하여 제3자에게 제공할 수 있습니다.
5-2. 법령에 의한 제공
수사기관의 적법한 요청, 법원 명령 등 관련 법령에 따른 의무가 있는 경우 제공할 수 있습니다.
5-3. 매칭 상대방에 대한 정보 제공
매칭이 성립된 경우, 상대방에게 이용자의 프로필 정보(닉네임, 나이, 프로필 사진, 자기소개 등 이용자가 공개 설정한 정보)가 표시됩니다. 실명, 전화번호, 신분증 정보 등 민감 정보는 상대방에게 제공되지 않습니다.
6. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 외부 업체에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리되는 정보 |
|---|---|---|
| Amazon Web Services (AWS) | 클라우드 서버 호스팅, 데이터 저장 (EC2, RDS, S3, CloudFront) | 전체 서비스 데이터 (암호화 저장) |
| Firebase (Google) | 푸시 알림 발송 (FCM) | FCM 토큰, 기기 식별자 |
| DeepL SE | AI 번역 서비스 | 채팅 메시지 텍스트 (익명 처리) |
| Apple Inc. | iOS 인앱 결제 처리 | 결제 관련 정보 |
| Google LLC | Android 인앱 결제 처리 | 결제 관련 정보 |
| Twilio Inc. | SMS 인증 발송 (한국 이용자) | 휴대전화 번호 |
| LINE Corporation | LINE 로그인 인증 (일본 이용자) | LINE 계정 정보 |
회사는 위탁 계약 시 개인정보 보호 관련 법규의 준수, 개인정보의 비밀 유지, 제3자 제공 금지, 사고 시 손해배상 등에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
7. 개인정보의 국외 이전
서비스의 특성상, 한국과 일본 양국의 이용자 데이터가 국경을 넘어 이전될 수 있습니다.
7-1. 이전 현황
| 이전 항목 | 이전 국가 | 이전받는 자 | 목적 | 보유 기간 |
|---|---|---|---|---|
| 서비스 전체 데이터 | 한국 (AWS 서울 리전) | AWS (Amazon Web Services, Inc.) | 서버 호스팅, 데이터베이스 운영 | 서비스 이용 기간 |
| 일본 이용자 프로필 이미지 | 일본 (AWS 도쿄 리전) | AWS | CDN을 통한 이미지 배포 | 서비스 이용 기간 |
| 채팅 메시지 텍스트 | 독일 (DeepL 서버) | DeepL SE | AI 번역 처리 | 번역 처리 즉시 삭제 |
| FCM 토큰 | 미국 (Google 서버) | Google LLC | 푸시 알림 발송 | 서비스 이용 기간 |
| SMS 인증 번호 | 미국 (Twilio 서버) | Twilio Inc. | SMS 발송 | 발송 완료 후 삭제 |
7-2. 한국 개인정보 보호법에 따른 국외 이전
- 한국 「개인정보 보호법」 제28조의8에 따라, 이용자의 개인정보가 국외로 이전되는 경우 이용자에게 고지하고 동의를 받습니다.
- 이전받는 자는 국내 개인정보 보호법과 동등한 수준의 보호 조치를 취하고 있음을 확인합니다.
7-3. 일본 APPI에 따른 국외 이전
- 일본 「개인정보보호법(APPI)」 제28조에 따라, 일본 이용자의 개인정보가 외국의 제3자에게 제공되는 경우, 해당 국가의 개인정보 보호 수준에 관한 정보를 이용자에게 제공하고 동의를 받습니다.
- 한국은 개인정보보호위원회(PIPC)의 관리 하에 APPI와 동등한 수준의 개인정보 보호 체계를 갖추고 있습니다.
- AWS, Google 등 주요 위탁처는 APEC CBPR 인증 또는 이에 상응하는 보호 조치를 시행하고 있습니다.
7-4. 데이터 보호 조치
- 모든 개인정보는 전송 시 TLS 1.2 이상으로 암호화됩니다.
- 데이터베이스 내 PII(개인식별정보) 컬럼은 AES-256으로 암호화하여 저장됩니다.
- 신분증 이미지 및 셀피 사진은 인증 완료 후 90일간 보관 후 자동 삭제되며, 해시값은 재가입 방지를 위해 별도 보관합니다. 신고된 유저의 자료는 신고 해소 시까지 보관합니다.
8. 개인정보의 안전성 확보 조치
회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음 조치를 취하고 있습니다.
| 구분 | 조치 내용 |
|---|---|
| 관리적 조치 | 개인정보보호 책임자(CPO) 지정, 내부 관리 계획 수립, 접근 권한 최소화 |
| 기술적 조치 | AES-256 암호화(PII 컬럼), TLS 1.2+ 전송 암호화, 접근 로그 기록, 비밀번호 해시 처리 (bcrypt), API 응답에서 민감정보(passwordHash, realNameEnc 등) 제거 |
| 물리적 조치 | AWS 관리형 데이터센터 이용 (ISO 27001, SOC 2 인증) |
9. 이용자의 권리 및 행사 방법
9-1. 한국 이용자의 권리 (개인정보 보호법)
이용자는 다음과 같은 권리를 행사할 수 있습니다.
- 열람권: 회사가 보유한 본인의 개인정보 열람을 요청할 수 있습니다.
- 정정·삭제권: 개인정보의 오류에 대한 정정 또는 삭제를 요청할 수 있습니다.
- 처리정지권: 개인정보의 처리 정지를 요청할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용·제공에 대한 동의를 철회할 수 있습니다.
- 이동권: 본인의 개인정보를 전자적 형태로 전송할 것을 요구할 수 있습니다.
9-2. 일본 이용자의 권리 (APPI)
- 개시(開示) 청구권: 보유 개인데이터의 내용 개시를 청구할 수 있습니다.
- 정정·추가·삭제 청구권: 보유 개인데이터의 정정, 추가, 삭제를 청구할 수 있습니다.
- 이용 정지·소거 청구권: 부정하게 취득된 경우 또는 이용 목적 범위를 넘어 처리된 경우, 이용 정지 또는 소거를 청구할 수 있습니다.
- 제3자 제공 정지 청구권: 제3자 제공에 동의하지 않는 경우, 제공 정지를 청구할 수 있습니다.
9-3. 권리 행사 방법
- 앱 내: 설정 > 개인정보 관리 메뉴
- 이메일: privacy@mannaru.app
- 권리 행사 시 본인 확인을 위해 신원 확인 절차가 필요할 수 있습니다.
- 요청 접수 후 10일 이내(한국) 또는 합리적인 기간 이내(일본)에 처리 결과를 회신합니다.
- 정당한 사유가 있는 경우 권리 행사가 제한될 수 있으며, 그 사유를 이용자에게 통지합니다.
10. 아동의 개인정보 보호
- 서비스는 만 18세 이상만 이용할 수 있으며, 만 18세 미만의 아동으로부터 의도적으로 개인정보를 수집하지 않습니다.
- 만 18세 미만의 이용자가 개인정보를 제공한 것이 확인된 경우, 즉시 해당 정보를 삭제하고 계정을 정지합니다.
- 아동의 개인정보가 수집되었음을 알게 된 경우, privacy@mannaru.app으로 연락해 주시기 바랍니다.
11. 쿠키 및 유사 기술
- 회사는 서비스 품질 향상과 이용자 편의를 위해 쿠키(Cookie) 및 유사한 기술을 사용할 수 있습니다.
- 이용자는 기기 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
12. 개인정보처리방침의 변경
- 본 방침은 관련 법령 또는 서비스 변경에 따라 수정될 수 있습니다.
- 변경 시 시행일 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 앱 내 공지 및 푸시 알림을 통해 고지합니다.
- 변경 이력은 본 방침 하단에 기록됩니다.
13. 개인정보보호 책임자 및 연락처
| 구분 | 내용 |
|---|---|
| 개인정보보호 책임자(CPO) | ○○○ (대표) |
| 이메일 | privacy@mannaru.app |
| 우편 | 대한민국 ○○시 ○○구 ○○로 ○○ |
한국 이용자 피해 구제 기관
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | https://privacy.kisa.or.kr |
| 대검찰청 사이버범죄수사과 | 1301 | https://www.spo.go.kr |
| 경찰청 사이버안전국 | 182 | https://cyberbureau.police.go.kr |
일본 이용자 상담 기관
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보보호위원회 (個人情報保護委員会) | 03-6457-9849 | https://www.ppc.go.jp |
| 국민생활센터 (国民生活センター) | 188 | https://www.kokusen.go.jp |
14. 변경 이력
| 시행일 | 변경 내용 |
|---|---|
| 2026년 ○월 ○일 | 최초 제정 |