온잇 개인정보처리방침

Privacy Policy

시행일: 2025년 10월 1일 버전: 1.0.0

1. 개인정보의 처리목적

온잇(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리합니다.

가. 회원가입 및 관리

- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증

- 회원자격 유지·관리, 서비스 부정이용 방지

- 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.

나. 서비스 제공

- 이미지 매칭 서비스, 메시징 기능 제공

- 콘텐츠 제공, 맞춤서비스 제공, 본인인증 등을 목적으로 개인정보를 처리합니다.

2. 개인정보의 수집 항목

회사는 다음과 같은 개인정보를 수집합니다.

가. 필수 수집 항목

- 이름

- 이메일 주소

- 생년월일 (연령 확인 및 연구 참여 자격 판단)

- 비밀번호 (암호화 저장)

- 업로드한 이미지

- 사진 메타데이터(EXIF): 사진 파일에 자동으로 포함된 촬영 시간, 위치정보(GPS), 기기 정보 등

※ EXIF 데이터는 사진 촬영 시 기기가 자동으로 기록하는 정보입니다

나. 소셜 로그인 시 수집 항목 (구글, 애플, 카카오)

- 소셜 계정 고유 식별자 (OAuth ID)

- 소셜 계정 제공 이름

- 소셜 계정 이메일 주소

- 프로필 사진 URL (선택적, 서비스 내 저장하지 않음)

다. 자동 수집 항목

- 서비스 이용 기록

- 접속 로그, 접속 시간

- 기기 정보 (푸시 알림용 FCM 토큰)

- IP 주소

- AI 이미지 분석 결과 (로컬 서버 내 AI 모델로 처리, 외부 API 미사용)

- Firebase Authentication을 통한 인증 기록

다. 선택 수집 항목 (연구 참여 시)

- 연구 관련 연락 수신 동의 정보

- 설문조사 및 인터뷰 응답

3. 개인정보의 처리 및 보유기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

가. 회원탈퇴 시: 탈퇴일로부터 7일 이내 완전 삭제

나. 서비스 제공 관련 개인정보: 서비스 종료 시까지

다. 연구 관련 데이터: 연구 참여 철회 시 7일 이내 완전 삭제

4. 개인정보의 제3자 제공

회사는 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

가. 소셜 로그인 서비스 제공업체와의 정보 교환

- 제공받는 업체: Google LLC, Apple Inc., (주)카카오

- 제공 목적: OAuth 2.0 기반 인증 및 사용자 식별

- 제공 항목: 이메일 주소, 이름, 소셜 계정 고유 식별자

- 제공 방법: OAuth 2.0 프로토콜을 통한 API 연동

- 보유·이용기간: 연동 해제 시까지

나. Firebase 서비스를 통한 정보 처리

- 제공받는 업체: Google LLC (Firebase)

- 제공 목적:

• 사용자 인증 및 계정 관리 (Firebase Authentication)

• 푸시 알림 전송 (Firebase Cloud Messaging)

- 제공 항목:

• 이메일 주소, 사용자 UID

• 기기 토큰 (FCM 푸시 알림용)

- 제공 방법: Firebase SDK를 통한 API 연동

- 보유·이용기간: 서비스 탈퇴 시까지

- Firebase 개인정보 처리방침: https://firebase.google.com/support/privacy

다. 기타 제3자 제공 현황: 없음

5. 개인정보의 국외 이전

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.

가. Firebase 서비스 이용에 따른 국외 이전

- 이전받는 자: Google LLC

- 이전 국가: 미국

- 이전 목적:

• 사용자 인증 및 계정 관리 (Firebase Authentication)

• 푸시 알림 전송 (Firebase Cloud Messaging)

- 이전 항목:

• 이메일 주소

• 사용자 고유 식별자 (UID)

• FCM 토큰 (기기 식별자)

• 접속 IP 주소 (인증 시)

- 이전 방법: 암호화된 HTTPS 통신

- 이전 시기 및 보유기간: 서비스 이용 기간 동안

- Google Cloud Platform 데이터 처리 계약: https://cloud.google.com/terms/data-processing-terms

나. 소셜 로그인 서비스 이용 시 (선택적)

- 각 소셜 로그인 제공업체의 개인정보 처리방침에 따릅니다.

※ 정보주체는 개인정보 국외 이전에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.

6. 개인정보 처리의 위탁

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

가. 소셜 로그인 인증 서비스 위탁

- 위탁받는 업체: Google LLC, Apple Inc., (주)카카오

- 위탁 업무: 소셜 로그인 인증 처리, 사용자 정보 제공

- 위탁 개인정보 항목: 이메일 주소, 이름, 소셜 계정 고유 식별자

- 위탁 기간: 소셜 로그인 서비스 제공 기간

- 개인정보 처리 위탁에 따른 관리·감독: 개인정보보호법에 따른 위탁계약 체결 및 관리

나. Firebase 서비스 처리 위탁

- 위탁받는 업체: Google LLC (Firebase)

- 위탁 업무:

• 사용자 인증 및 계정 관리 (Firebase Authentication)

• 푸시 알림 전송 서비스 (Firebase Cloud Messaging)

- 위탁 개인정보 항목:

• 사용자 고유 식별자 (UID)

• 이메일 주소

• 기기 토큰 (FCM 푸시 알림용)

• 접속 IP 주소

- 위탁 기간: 서비스 이용 기간

- 개인정보 처리 위탁에 따른 관리·감독: Google Cloud Platform 데이터 처리 계약 준수

- Firebase 개인정보 처리방침: https://firebase.google.com/support/privacy

다. 기타 위탁 현황: 없음

7. 정보주체의 권리·의무 및 행사방법

정보주체는 개인정보보호법에 따라 다음과 같은 권리를 행사할 수 있습니다.

- 개인정보 열람요구권

- 개인정보 정정·삭제요구권

- 개인정보 처리정지 요구권

- 개인정보 이동요구권

※ 권리 행사는 앱 내 설정 메뉴 또는 이메일(ohn.it.kr@gmail.com)을 통해 가능합니다.

8. 개인정보의 파기

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

가. 파기절차

- 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.

나. 파기방법

- 전자적 파일형태: 기록을 재생할 수 없도록 로우레벨 포맷 등의 방법을 이용하여 파기

- 종이문서: 분쇄기로 분쇄하하여 파기

9. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

가. 기술적 보호조치

- 비밀번호 단방향 암호화 (bcrypt)

- SSL/TLS 암호화 통신 적용

- 데이터베이스 접근 권한 관리

- 서버 방화벽 운영

- 정기적인 보안 취약점 점검

나. 관리적 보호조치

- 개인정보 접근 권한 최소화

- 정기적 보안 점검 실시

다. 물리적 보호조치

- 서버실 출입 통제

10. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자: 양승원

연락처: ohn.it.kr@gmail.com

정보주체께서는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.

11. 연구 관련 개인정보 처리 (만 18세 이상 선택 참여)

회사는 서비스 개선 및 학술 연구 목적으로 만 18세 이상 이용자의 선택적 동의를 받아 다음과 같이 개인정보를 처리할 수 있습니다.

가. 처리 목적

- 이미지 매칭 알고리즘 효과성 분석

- 사용자 경험 개선 연구

- 학술 논문 및 학회 발표

나. 처리 방법

- 모든 데이터는 익명화하여 처리

- 개인 식별정보는 연구 결과에 포함하지 않음

- 연구진만 접근 가능하도록 보안 관리

다. 철회권

- 언제든지 연구 참여를 철회할 수 있음

- 철회 시 수집된 데이터는 7일 이내에 완전 삭제

- 철회로 인한 서비스 이용 제한 없음

12. 개인정보처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

시행일자: 2025년 10월 1일

13. 개인정보처리방침 변경 이력

고객님께서는 이전 버전의 개인정보처리방침을 확인하실 수 있습니다.

현재 버전: v1.0.0 (2025년 10월 1일 시행)

변경 이력:

- v1.0.0 (2025년 10월 1일): 최초 시행

※ 이전 버전 확인 방법:

- 웹사이트: https://ohn.it.kr/docs/privacy/history

- 이메일 요청: ohn.it.kr@gmail.com

- 앱 내 설정 > 약관 및 정책 > 버전 이력

14. 정보통신서비스 제공자 특례사항 (개인정보보호법 제39조의2)

회사는 정보통신서비스 제공자로서 다음과 같은 특례사항을 준수합니다.

가. 개인정보 수집·이용 내역 통지

- 이용자 요청 시 연 1회 이상 개인정보 수집·이용 내역을 통지합니다.

- 통지 방법: 이메일 또는 앱 내 알림

나. 개인정보 이용내역 통지 제도

- 앱 내 '설정 > 개인정보 이용내역'에서 언제든지 확인 가능

- 수집 항목, 수집 일시, 이용 목적 등 상세 내역 제공

다. 손해배상책임 보험 가입

- 개인정보 유출 시 손해배상을 위한 보험 또는 공제 가입 예정

- 가입 완료 시 약관에 상세 내용 공지

라. 개인정보 국내 보관 원칙

- 원칙적으로 모든 개인정보는 국내 서버에 보관

- Firebase 서비스 이용에 따른 최소한의 해외 이전만 진행

마. 개인정보 처리방침 공개

- 앱 내 및 웹사이트(https://ohn.it.kr)에 상시 공개

- 변경 시 최소 7일 전 사전 고지

바. 개인정보 보호책임자 지정 및 공개

- 개인정보 보호책임자: 양승원

- 연락처: ohn.it.kr@gmail.com

- 개인정보 침해 신고: 118 (한국인터넷진흥원)

사. 개인정보 유효기간제

- 1년간 서비스 미이용 시 개인정보 파기 또는 별도 분리 보관

- 파기 30일 전 이메일/푸시 알림으로 사전 통지

- 분리 보관된 정보는 4년간 보관 후 파기

메인으로 돌아가기