Privacy Policy
온잇(이하 "회사")은 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증
- 회원자격 유지·관리, 서비스 부정이용 방지
- 각종 고지·통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
- 이미지 매칭 서비스, 메시징 기능 제공
- 콘텐츠 제공, 맞춤서비스 제공, 본인인증 등을 목적으로 개인정보를 처리합니다.
회사는 다음과 같은 개인정보를 수집합니다.
- 이름
- 이메일 주소
- 생년월일 (연령 확인 및 연구 참여 자격 판단)
- 성별
- 비밀번호 (암호화 저장)
- 업로드한 이미지
- 사진 메타데이터(EXIF): 사진 파일에 자동으로 포함된 촬영 시간, 위치정보(GPS), 기기 정보 등
※ EXIF 데이터는 사진 촬영 시 기기가 자동으로 기록하는 정보입니다
- 소셜 계정 고유 식별자 (OAuth ID)
- 소셜 계정 제공 이름
- 소셜 계정 이메일 주소
- 프로필 사진 URL (선택적, 서비스 내 저장하지 않음)
- 서비스 이용 기록
- 접속 로그, 접속 시간
- 기기 정보 (푸시 알림용 FCM 토큰)
- IP 주소
- AI 이미지 분석 결과 (로컬 서버 내 AI 모델로 처리, 외부 API 미사용)
- Firebase Authentication을 통한 인증 기록
- 연구 관련 연락 수신 동의 정보
- 설문조사 및 인터뷰 응답
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
다음의 경우 관련 법령에서 정한 기간 동안 보관합니다:
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 표시·광고에 관한 기록: 6개월 (전자상거래법)
- 웹사이트 방문 기록: 3개월 (통신비밀보호법)
회사는 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
※ 소셜 로그인 및 Firebase 서비스는 개인정보 처리 위탁으로 운영되며, 제6조에서 상세히 안내드립니다.
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
- 이전받는 자: Google LLC
- 이전 국가: 미국
- 이전 목적:
• 사용자 인증 및 계정 관리 (Firebase Authentication)
• 푸시 알림 전송 (Firebase Cloud Messaging)
- 이전 항목:
• 이메일 주소
• 사용자 고유 식별자 (UID)
• FCM 토큰 (기기 식별자)
• 접속 IP 주소 (인증 시)
- 이전 방법: 암호화된 HTTPS 통신
- 이전 시기 및 보유기간: 서비스 이용 기간 동안
- Google Cloud Platform 데이터 처리 계약: https://cloud.google.com/terms/data-processing-terms
- 각 소셜 로그인 제공업체의 개인정보 처리방침에 따릅니다.
※ 정보주체는 개인정보 국외 이전에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- 위탁받는 업체: Google LLC (Firebase)
- 위탁 업무:
• 사용자 인증 및 계정 관리 (Firebase Authentication)
• 푸시 알림 전송 서비스 (Firebase Cloud Messaging)
- 위탁 개인정보 항목:
• 사용자 고유 식별자 (UID)
• 이메일 주소
• 기기 토큰 (FCM 푸시 알림용)
• 접속 IP 주소
- 위탁 기간: 서비스 이용 기간
- 개인정보 처리 위탁에 따른 관리·감독: Google Cloud Platform 데이터 처리 계약 준수
- Firebase 개인정보 처리방침: https://firebase.google.com/support/privacy
- 연동 업체: Google LLC, Apple Inc., (주)카카오
- 서비스 내용: OAuth 2.0 기반 소셜 로그인 인증
- 연동 정보: 이메일 주소, 이름, 소셜 계정 고유 식별자
- 연동 방법: OAuth 2.0 프로토콜을 통한 API 연동
- 연동 기간: 소셜 로그인 서비스 이용 기간
※ 소셜 로그인은 이용자가 직접 해당 서비스에 로그인하여 인증하는 방식으로, 회사는 비밀번호 등 인증정보를 직접 수집하지 않습니다.
정보주체는 개인정보보호법에 따라 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람요구권
- 개인정보 정정·삭제요구권
- 개인정보 처리정지 요구권
- 개인정보 이동요구권
※ 권리 행사는 앱 내 설정 메뉴 또는 이메일(ohn.it.kr@gmail.com)을 통해 가능합니다.
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 이용자가 입력한 정보는 목적 달성 후 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 즉시 파기됩니다.
- 회원탈퇴 시 7일 이내에 데이터베이스에서 완전 삭제됩니다.
- 데이터베이스: 해당 레코드를 완전히 삭제하는 방법으로 파기
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 단방향 암호화 (bcrypt)
- SSL/TLS 암호화 통신 적용
- 데이터베이스 접근 권한 관리
- 서버 방화벽 운영
- 정기적인 보안 취약점 점검
- 개인정보 접근 권한 최소화
- 정기적 보안 점검 실시
- 클라우드 서비스 제공업체의 보안 시설 활용
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자: 양승원
연락처: ohn.it.kr@gmail.com
정보주체께서는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.
회사는 서비스 개선 및 학술 연구 목적으로 만 18세 이상 이용자의 선택적 동의를 받아 다음과 같이 개인정보를 처리할 수 있습니다.
- 이미지 매칭 알고리즘 효과성 분석
- 사용자 경험 개선 연구
- 학술 논문 및 학회 발표
- 모든 데이터는 익명화하여 처리
- 개인 식별정보는 연구 결과에 포함하지 않음
- 연구진만 접근 가능하도록 보안 관리
- 언제든지 연구 참여를 철회할 수 있음
- 철회 시 수집된 데이터는 7일 이내에 완전 삭제
- 철회로 인한 서비스 이용 제한 없음
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
시행일자: 2025년 9월 15일
고객님께서는 이전 버전의 개인정보처리방침을 확인하실 수 있습니다.
현재 버전: v1.0.0 (2025년 9월 15일 시행)
변경 이력:
- v1.0.0 (2025년 9월 15일): 최초 시행
※ 이전 버전 확인 방법:
- 웹사이트: https://ohn.it.kr/privacy-history
- 이메일 요청: ohn.it.kr@gmail.com
- 앱 내 설정 > 약관 및 정책 > 버전 이력
회사는 정보통신서비스 제공자로서 다음과 같은 사항을 준수합니다.
- 앱 내 및 웹사이트(https://ohn.it.kr)에 상시 공개
- 변경 시 최소 7일 전 사전 고지
- 개인정보 보호책임자: 양승원
- 연락처: ohn.it.kr@gmail.com
- 개인정보 침해 신고: 118 (한국인터넷진흥원)
메인으로 돌아가기