개인정보처리방침
오늘(oneul) — 시행일자: 2026년 5월 3일
1. 처리하는 개인정보의 항목
회사는 다음의 개인정보 항목을 처리합니다.
가. 회원가입 시 수집 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, OAuth 식별자(Google sub / Kakao user_id / Apple user identifier 중 하나), 닉네임 | 소셜 로그인 (Google / Kakao / Apple) 또는 이용자 직접 입력 |
| 선택 | MBTI 성격유형, 성별, 출생연도, 관심 캐릭터, 알림 시간대, 사용자 타임존 | 온보딩 단계에서 이용자 직접 입력 |
나. 서비스 이용 과정에서 자동 수집 또는 생성
- 대화 데이터: AI 캐릭터와의 채팅 메시지(텍스트), 메시지 송수신 시각, 감정/무드 라벨, 친밀도 누적치, 추출된 사용자 메모리(주요 사실/선호 등 요약 정보)
- 이용 기록: 일자별 메시지 카운트, 출석/스트릭, 푸시 알림 응답 이력, 트라이얼 진행 상태
- 기기·접속 정보: 단말 기종, OS 버전, 앱 버전, IP 주소(서버 측 일시 보관), 비식별 디바이스 식별자(Expo push token), 언어/지역 설정
다. 결제 정보
유료 구독 결제는 Apple App Store(In-App Purchase) 및 Google Play Billing을 통해 처리되며, 회사는 결제 카드 번호 등 민감 결제 정보를 직접 수집·보관하지 않습니다. 회사는 결제 처리 위탁사인 RevenueCat을 통해 다음 정보를 전달받아 구독 상태 관리에 사용합니다.
- 플랫폼 거래 식별자(Apple original transaction ID / Google purchase token)
- 구독 상품 ID, 구독 시작·만료 시점, 자동갱신 여부, 무료체험 여부
라. 광고 식별자
회사는 보상형 광고(이용자가 자발적으로 시청하여 추가 메시지 등 보상을 받는 광고) 기능을 운영하기 위해 다음 광고 식별자를 처리합니다. 본 항목은 본 방침 상단의 시행일자부터 적용되며, 이용자가 광고 시청 기능을 이용하지 않는 경우에는 처리되지 않습니다.
- iOS — IDFA(광고용 기기 식별자), IDFV, ATT(앱 추적 투명성) 동의 상태
- Android — 광고 ID(AAID), 광고 ID 재설정 여부
- 광고 시청 이벤트(보상 트랜잭션 ID, 시청한 광고 단위 ID, 시청 완료 시각)
2. 개인정보의 처리 목적
- 회원 식별 및 인증, 부정 이용 방지
- AI 캐릭터 채팅 서비스 제공 및 개인화(친밀도, 무드, 메모리 기반 응답)
- 유료 구독 관리(결제 검증, 자동갱신 추적, 환불 처리, RevenueCat 웹훅 기반 권한 동기화)
- 맞춤형 푸시 알림(선제적 안부, 친밀도 마일스톤, 운영 공지) 발송
- 서비스 안정 운영을 위한 통계 분석, 보안 사고 예방, 법적 의무 이행
- 이용자 문의 응대, 분쟁 처리
- 보상형 광고 기능 운영, 광고 시청 보상 검증(서버 측 SSV), 광고 부정 이용 모니터링
3. 개인정보의 보유 및 이용 기간
회사는 법령에 따른 보존 의무 또는 이용자 동의 범위 내에서 다음과 같이 보유합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보, 대화 데이터, 친밀도/메모리 | 회원 탈퇴 시 즉시 파기 | 이용자 동의 |
| 전자상거래 결제 기록 | 5년 | 전자상거래법 §6 |
| 로그인 기록(접속 일시, IP) | 3개월 | 통신비밀보호법 §15-2 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래법 §6 |
| 광고 보상 grant 감사 기록 | 30일 후 자동 파기 | 부정 이용 추적 목적, 그 이상 보존 불필요 |
4. 개인정보의 제3자 제공
회사는 이용자의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우에 한해 제공됩니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 향상 및 안정적 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 정보 |
|---|---|---|
| Anthropic, PBC (미국) | 대규모 언어모델 추론 (Claude API) | 대화 메시지 본문, 캐릭터 컨텍스트, 친밀도/메모리 요약(개인 식별자는 제거된 형태로 전달) |
| Supabase Inc. (미국 / EU) | 데이터베이스, 인증, 파일 스토리지 | 회원 정보, 대화 데이터, 친밀도, 메모리, 결제 메타데이터 |
| Vercel Inc. (미국) | API 서버 호스팅 (한국 리전 - icn1) | 요청·응답 트래픽, 로그 |
| RevenueCat, Inc. (미국) | 인앱 구독 검증·관리 위탁 | 플랫폼 거래 식별자, 구독 상태, 회원 식별자 |
| Apple Inc. / Google LLC | OAuth 인증, 인앱 결제, 푸시 알림 전달 | 로그인 식별자, 결제 토큰, 푸시 토큰 |
| Kakao Corp. | Kakao 로그인 OAuth 인증 | OAuth 식별자, 동의된 프로필 항목 |
| Google LLC (AdMob) | 보상형 광고 게재 및 SSV(서버 측 보상 검증) | 광고 식별자, 광고 시청 이벤트, 디바이스 정보 |
국외 이전이 포함되는 위탁 항목은 「개인정보 보호법」 제28조의8 및 제28조의9에 따라 본 방침을 통해 공개하며, 이용자는 위탁에 동의하지 않으실 경우 회원 탈퇴를 통해 처리 중단을 요청할 수 있습니다.
6. 정보주체의 권리·의무 및 행사 방법
이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있으며, 회사는 정당한 사유가 없는 한 지체 없이 조치합니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (회원 탈퇴를 통한 일괄 삭제 포함)
- 처리 정지 요구
앱 내 “설정 > 계정 관리” 메뉴에서 직접 회원 탈퇴 및 데이터 삭제가 가능하며, 추가 문의는 본 방침 말미에 기재된 이메일을 통해 요청하실 수 있습니다.
7. 개인정보의 파기
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태: 복구·재생이 불가능한 방법으로 영구 삭제
- 종이 문서 형태: 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
- 관리적 조치: 개인정보 처리 직원 최소화, 정기 교육
- 기술적 조치: HTTPS/TLS 통신 암호화, 비밀번호 일방향 해시(소셜 로그인이라 비밀번호 미보관), DB 행 수준 보안(Row Level Security), 접근 권한 분리(service_role/anon)
- 물리적 조치: 클라우드 인프라(Vercel, Supabase) 의 데이터센터 보안 정책 준수
9. 만 14세 미만 아동의 개인정보
본 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 회원가입 시 출생연도를 기준으로 만 14세 미만으로 확인되면 가입이 제한되며, 이후 사실이 확인된 계정은 즉시 삭제됩니다.
10. 개인정보 보호책임자 및 문의
| 책임자 | 장한상 (대표) |
| 이메일 | tnghwk106012@gmail.com |
| 회사명 | 케어씽크 |
| 사업자등록번호 | 417-16-98585 |
| 주소 | 전라남도 목포시 백년대로337번길 35, 103동 1001호(상동, 비파1차아파트) |
개인정보 침해로 인한 신고나 상담이 필요하실 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 — 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과 — 1301 (www.spo.go.kr)
- 경찰청 사이버수사국 — 182 (cyberbureau.police.go.kr)
11. 개인정보처리방침의 변경
본 방침은 시행일자로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 앱 내 공지사항 또는 본 페이지를 통해 고지합니다. 다만, 이용자 권리에 중대한 변경이 있는 경우에는 30일 전에 고지하고 동의를 받습니다.