오프사이드(OFFSIDE)(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
이 방침은 회사가 제공하는 모바일 애플리케이션 "Casti" 및 관련 웹사이트(이하 "서비스")에 적용돼요.
1. 개인정보의 수집 및 이용 목적
회사는 다음의 목적을 위해 개인정보를 수집·이용해요. 수집된 개인정보는 아래 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
가. 회원 관리
- 회원 가입 의사 확인, 본인 식별·인증
- 회원 자격 유지·관리, 부정 이용 방지
- 각종 고지·통지 사항 전달
- 서비스 이용 관련 민원 처리 및 분쟁 조정을 위한 기록 보존
나. 서비스 제공
- 스페이스(Space) 생성·관리 및 콘텐츠 제공
- 사진 갤러리·앨범 업로드 및 공유
- 다이어리 작성·동기화
- 방명록, 채팅, 레터박스 등 커뮤니케이션 기능 제공
- 위치 기반 Places 탐색 기능 제공
- 푸시 알림 발송
다. 서비스 개선
- 서비스 이용 통계 분석 및 기능 개선
- 신규 서비스 개발 및 기존 서비스 최적화
- 사용자 경험(UX) 분석 및 개선
라. 안전한 이용환경 구축
- 부정 이용 탐지·차단 및 서비스 보안 강화
- 불법·유해 콘텐츠 모니터링 및 신고 대응
- 시스템 안정성 확보 및 장애 대응
2. 수집하는 개인정보의 항목
가. 필수 수집 항목
서비스 제공을 위해 반드시 필요한 정보예요.
| 수집 시점 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이메일 주소 | 계정 식별, 로그인, 고지·통지 발송 |
| 회원가입 | 닉네임 | 서비스 내 사용자 표시명 |
| 회원가입 | 생년월일 | 연령 확인, 연령 제한 서비스 이용 자격 검증 |
| 회원가입 | 성별 | 프로필 표시 및 연령대 기반 서비스 제공 |
| 소셜 로그인 | 소셜 계정 식별자 (Google, Apple) | 소셜 로그인 연동 및 본인 확인 |
나. 선택 수집 항목
더 나은 서비스 이용을 위해 선택적으로 제공할 수 있는 정보예요.
| 수집 항목 | 수집 목적 |
|---|---|
| 프로필 사진 | 프로필 표시 및 소셜 기능 활용 |
| 위치 정보 (위도·경도) | 스페이스 생성, Places 기반 주변 탐색 |
| 국가 코드 | 국가별 서비스 최적화 |
| Casti ID | 사용자 식별 및 친구 검색 |
| 상태 메시지 | 프로필 표시 |
다. 자동 수집 항목
서비스 이용 과정에서 자동으로 생성·수집되는 정보예요.
| 수집 항목 | 수집 목적 |
|---|---|
| 기기 정보 (기기 모델, OS 버전, 앱 버전) | 서비스 최적화 및 장애 대응 |
| IP 주소 | 부정 이용 탐지 및 보안 |
| User-Agent (접속 환경 정보 — 앱/OS 버전 등) | 디바이스 환경 파악 및 보안 |
| Device ID (Firebase Installations ID 또는 iOS IDFV / Android SSAID 기반, 광고식별자(IDFA/AAID)와는 다릅니다) | 세션 관리 및 다중 기기 식별 |
| 서비스 이용 기록 (접속 일시, 이용 기능, 접속 로그) | 서비스 개선 및 통계 분석 |
| FCM 토큰 (Firebase Cloud Messaging) | 푸시 알림 발송 |
3. 개인정보의 보유 및 이용 기간
회사는 법령에 따른 보유 기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 처리·보유해요. 각 항목별 보유 기간은 다음과 같아요.
가. 회사 내부 방침에 따른 보유
| 보유 항목 | 보유 기간 | 보유 근거 |
|---|---|---|
| 회원 정보 (이메일, 닉네임, 생년월일 등) | 회원 탈퇴 시까지 | 서비스 이용계약 |
| 서비스 이용 기록 | 3개월 | 서비스 개선 및 부정 이용 방지 |
| 접속 로그 | 3개월 | 회사 내부 방침 (참고: 「통신비밀보호법」 제15조의2 및 같은 법 시행령 제41조) |
나. 관련 법령에 따른 보유
관련 법령의 규정에 따라 보존할 필요가 있는 경우 해당 법령에서 정한 기간 동안 개인정보를 보관해요.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회 등에 관한 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 표시·광고에 관한 기록 | 6개월 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
참고: 현재 Casti는 결제 기능을 제공하지 않으므로 "대금 결제 및 재화 등의 공급에 관한 기록" 및 "계약 또는 청약 철회 등에 관한 기록"은 실제로 수집·보관되지 않아요. 위 표는 향후 결제·재화 공급 기능이 도입될 경우 적용될 법정 보존 기간을 사전 고지한 것입니다.
4. 콘텐츠 및 데이터 보관 정책
가. 메시지 보관
회사는 메시지 보안을 위해 서버를 중계 역할로만 사용하는 구조를 채택하고 있어요. 수신이 확인된 메시지는 서버에서 즉시 삭제되며, 메시지의 영구 보관은 사용자 기기에서만 이루어져요.
| 항목 | 서버 보관 | 사용자 기기 | 비고 |
|---|---|---|---|
| 수신 확인된 메시지 | 수신 확인 즉시 삭제 | 영구 보관 | 서버는 중계만 수행, 앱 삭제 시 기기 데이터 소멸 |
| 미수신 메시지 | 최대 7일 | - | 수신 후 서버에서 즉시 삭제 |
| 첨부파일 (이미지·동영상) | 24시간 | - | 매시간 자동 정리 |
| 중요 표시 메시지 | 서버 삭제 대상 제외 | 영구 보관 | 텍스트만 보존, 첨부파일은 24시간 정책 적용 |
| 삭제된 메시지 (휴지통) | 30일 | - | 30일 경과 시 영구 삭제 |
| 임시 저장 메시지 | 7일 | - | 7일 경과 시 자동 삭제 |
| GIF 외부 링크 | 삭제 대상 아님 | - | 외부 서비스(Klipy) URL만 저장 |
메시지 보관 기간은 서비스 정책에 따라 변경될 수 있으며, 변경 시 본 방침 및 앱 내 공지를 통해 사전에 안내해 드려요.
나. 사용자 콘텐츠 보관
서비스 내에서 이용자가 생성하는 콘텐츠는 다음과 같이 보관돼요.
| 콘텐츠 유형 | 저장 위치 | 보관 기간 | 삭제 방식 |
|---|---|---|---|
| 사진·앨범 | 서버 (스토리지) | 회원 탈퇴 시까지 | 개별 삭제 가능, 탈퇴 시 파일 포함 영구 삭제 |
| 다이어리 | 서버 (암호화 저장) | 회원 탈퇴 시까지 | 개별 삭제 가능, 탈퇴 시 영구 삭제 |
| 링크 큐레이션 | 서버 | 회원 탈퇴 시까지 | 개별 삭제 가능, 탈퇴 시 영구 삭제 |
| 방명록 | 서버 | 회원 탈퇴 시까지 | 개별 삭제 가능, 탈퇴 시 작성자 정보 익명화 |
| 문의·피드백 | 서버 | 회원 탈퇴 시까지 | 탈퇴 시 영구 삭제, 법령 보존 기간 별도 적용 |
다이어리는 AES-256-CBC 방식으로 암호화한 후 서버에 저장돼요. 방명록의 비밀글은 작성자와 공간 소유자만 열람할 수 있어요. 모든 콘텐츠는 앱 내에서 개별적으로 삭제할 수 있어요.
다. 회원 탈퇴 시 콘텐츠 처리
회원 탈퇴 시 콘텐츠는 내 공간에 있는 데이터와 타인의 공간에 남긴 데이터로 구분하여 처리돼요.
| 구분 | 대상 | 처리 방식 |
|---|---|---|
| 내 공간의 데이터 | 내가 생성한 사진·다이어리·링크·문의 | 영구 삭제 (파일 포함) |
| 타인이 내 공간에 남긴 방명록·댓글 | 영구 삭제 (공간과 함께 삭제) | |
| 내 콘텐츠에 달린 타인의 반응·댓글 | 영구 삭제 (콘텐츠와 함께 삭제) | |
| 타인 공간에 남긴 데이터 | 타인 공간에 남긴 방명록·댓글·반응 | 작성자 정보 익명화 (내용 유지) |
| 타인에게 보낸 메시지 | 발신자 정보 익명화 (수신자 기기에 보관) |
익명화된 콘텐츠는 작성자를 식별할 수 없는 상태로 유지되며, 타인의 공간이나 대화 맥락을 보존하기 위한 목적이에요. 탈퇴 후에는 익명화된 콘텐츠를 별도로 삭제 요청할 수 없어요.
5. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않아요. 다만, 다음의 경우에는 예외로 합니다.
- 정보주체의 사전 동의를 받은 경우 — 제공 항목, 제공받는 자, 이용 목적, 보유 기간을 고지하고 별도 동의를 받아요.
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있어요. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있어요.
| 수탁업체 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 사용자 인증, 실시간 데이터 동기화 | 위탁 계약 종료 시까지 |
| Cloudflare Inc. | 이미지 저장·전송(R2), CDN을 통한 콘텐츠 전송 최적화 | 위탁 계약 종료 시까지 |
| Google LLC (Firebase) | 푸시 알림 발송 (Firebase Cloud Messaging), 오류 리포팅 (Crashlytics), 원격 설정 (Remote Config) | 위탁 계약 종료 시까지 |
| Resend Inc. | 이메일 발송 (인증, 알림) | 위탁 계약 종료 시까지 |
| KIKLIKO, Inc. (Klipy) | GIF 검색 서비스 제공 | 위탁 계약 종료 시까지 |
위탁업체 또는 위탁 업무 내용이 변경되는 경우 지체 없이 본 방침을 통해 공개해요.
7. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있어요. 「개인정보 보호법」 제28조의8에 따라 정보주체에게 이를 고지합니다.
| 이전받는 자 | 이전되는 국가 | 이전 항목 | 이전 목적 | 보호 조치 |
|---|---|---|---|---|
| Supabase Inc. | 미국 (AWS), 싱가포르 (AWS) | 회원 정보, 서비스 이용 데이터, 인증 정보 | 데이터베이스 호스팅 및 사용자 인증 | TLS 암호화 전송, 저장 시 AES-256 암호화, SOC 2 Type II 인증 |
| Cloudflare Inc. | 글로벌 CDN (미국, 유럽, 아시아 등) | 이미지 URL, 접속 IP 주소 | 이미지 최적화 서비스(Worker) 및 CDN 전송 | TLS 암호화 전송, ISO 27001 인증 |
| Google LLC (Firebase) | 미국 | FCM 토큰, 기기 정보 | 푸시 알림 발송 | TLS 암호화 전송, SOC 2/3 인증, ISO 27001 인증 |
| Google LLC (OAuth) | 미국 | 이메일, Google 계정 식별자 | Google 소셜 로그인 인증 | OAuth 2.0 프로토콜, TLS 암호화, ISO 27001 인증 |
| Apple Inc. | 미국 | 이메일(선택), Apple 계정 식별자 | Apple Sign-In 인증 | OAuth 2.0/OpenID Connect, TLS 암호화, ISO 27001 인증 |
| Resend Inc. | 미국 | 이메일 주소, 발송 내용 | 이메일 발송 (인증, 알림) | TLS 암호화 전송, SOC 2 인증 |
| KIKLIKO, Inc. (Klipy) | 미국 | 검색어, 로케일 | GIF 검색 서비스 | TLS 암호화 전송 |
이전되는 국가에서 개인정보가 충분히 보호되지 않을 수 있으나, 회사는 위 보호 조치를 통해 국내법과 동등한 수준의 보호가 이루어지도록 관리하고 있어요.
가. 국외 이전에 관한 세부 사항 (법 제28조의8 제2항)
- 이전되는 개인정보 항목: 위 표의 "이전 항목" 열 참조
- 이전되는 국가·시기·방법: 위 표의 "이전되는 국가" 열 참조. 이전 시기는 회원 가입 시부터 서비스 이용 종료 시까지 상시이며, 이전 방법은 TLS 암호화 네트워크(HTTPS)를 통한 API 요청 및 데이터 복제예요.
- 이전받는 자의 연락처:
- Supabase Inc. — privacy@supabase.io
- Cloudflare Inc. — privacyquestions@cloudflare.com
- Google LLC — https://support.google.com/policies
- Apple Inc. — https://www.apple.com/legal/privacy/contact/
- Resend Inc. — legal@resend.com
- KIKLIKO, Inc. (Klipy) — support@klipy.com
- 이전받는 자의 이용 목적 및 보유·이용 기간: 위 표의 "이전 목적" 열 참조. 보유·이용 기간은 회원 탈퇴 시까지 또는 위탁 계약 종료 시까지이며, 탈퇴 후에는 각 수탁자가 자체 정책에 따라 파기해요.
- 국외 이전 거부 방법·절차 및 효과: 정보주체는 privacy@casti.app으로 이메일을 보내 개별 국외 이전을 거부할 수 있어요. 단, Supabase(데이터 호스팅) 및 Cloudflare(CDN)는 서비스 제공에 필수적이므로 해당 거부는 회원 탈퇴와 동일한 효과를 가져요. 마케팅 관련 수탁자 이전(예: Resend 이메일 발송)은 서비스 이용을 유지한 채 개별 거부가 가능해요.
나. 법적 근거 및 보호조치
회사는 「개인정보 보호법」 제28조의8 제1항 제3호(정보주체와의 계약 체결·이행을 위한 처리위탁·보관) 및 같은 조 제4항에 근거하여 위 국외 이전을 수행하며, 「개인정보 보호법 시행령」 제29조의10에 따라 다음 보호조치를 이행하고 있어요.
- 안전성 확보조치(TLS 전송, 저장 시 암호화, 접근 통제)
- 개인정보 침해에 대한 고충처리 및 분쟁해결 창구 운영
- 이전받는 자와의 DPA(데이터 처리 계약) 체결
8. 정보주체의 권리·의무 및 행사방법
정보주체(이용자)는 회사에 대해 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있어요.
가. 정보주체의 권리
- 열람권 — 회사가 처리하는 본인의 개인정보에 대해 열람을 요구할 수 있어요.
- 정정권 — 개인정보가 사실과 다르거나 부정확한 경우 정정을 요구할 수 있어요. 정정이 완료될 때까지 해당 개인정보의 이용을 제한해요.
- 삭제권 — 개인정보의 삭제를 요구할 수 있어요. 다만, 다른 법령에서 해당 개인정보를 수집 대상으로 명시하고 있는 경우에는 삭제를 요구할 수 없어요.
- 처리정지권 — 개인정보의 처리 정지를 요구할 수 있어요. 다만, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우, 다른 사람의 생명·신체를 해할 우려가 있는 경우 등에는 처리 정지 요구를 거절할 수 있어요.
- 동의 철회권 — 개인정보 수집·이용에 대해 이전에 한 동의를 언제든지 철회할 수 있어요.
나. 권리 행사 방법
- 앱 내 설정 — 서비스 앱의 "설정 > 계정 관리" 메뉴에서 개인정보 열람, 수정, 삭제, 회원 탈퇴를 직접 진행할 수 있어요.
- 이메일 요청 — privacy@casti.app으로 요청 사항을 보내주시면 본인 확인 후 처리해 드려요.
- 앱 내 고객센터 — 서비스 앱의 고객센터를 통해 문의할 수 있어요.
회사는 정보주체의 권리 행사 요청을 받은 날로부터 10일 이내에 처리하고, 그 결과를 정보주체에게 통지해요. 정당한 사유가 있을 경우 정보주체에게 사유를 알리고 처리를 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 처리해요.
다. 정보주체의 의무
정보주체는 자신의 개인정보를 최신의 상태로 유지해야 하며, 부정확한 정보 입력으로 발생하는 문제의 책임은 정보주체 본인에게 있어요. 타인의 개인정보를 도용하여 회원가입 등을 한 경우 회원 자격을 상실하거나 관련 법령에 의해 처벌받을 수 있어요.
9. 위치정보의 처리
회사는 「위치정보의 보호 및 이용 등에 관한 법률」에 따라 위치정보를 다음과 같이 처리해요.
가. 수집 목적
- 사용자 스페이스(Space) 기반의 99m 반경 주변 탐색 기능 제공
- Places 기능을 통한 위치 기반 콘텐츠 탐색 및 추천
나. 수집 항목
- 위도(latitude) 및 경도(longitude)
다. 수집 방식 및 보유 기간
- 실시간 위치 — 앱 사용 중 주기적으로 수집하여 서버에 저장해요. 마지막 업데이트 후 다음 업데이트 시 덮어쓰며, 최신 위치만 보관해요.
- 스페이스 위치 — 스페이스 생성 시 설정한 위치는 서버에 저장하며, 스페이스 삭제 또는 회원 탈퇴 시까지 보관해요.
회원 탈퇴 신청 시 서버에 저장된 모든 위치 정보는 즉시 삭제(NULL 처리)돼요. 위치 공개 설정을 비활성화하면 다른 이용자에게 위치가 노출되지 않아요.
라. 동의 및 철회 방법
- 동의 — 서비스 최초 이용 시 위치정보 수집·이용에 대한 동의를 별도로 받아요. 위치 권한을 허용하지 않아도 위치 기반 기능 외의 서비스를 이용할 수 있어요.
- 철회 — 앱 내 "설정 > 개인정보" 메뉴 또는 스마트폰의 OS 설정에서 위치 권한을 변경하거나 철회할 수 있어요.
10. 개인정보의 파기
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기해요.
가. 파기 절차
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 데이터베이스(DB)로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기돼요.
- 회원 탈퇴 시 처리 절차
- 탈퇴 신청 즉시 — 주요 개인정보(위치, FCM 토큰 등)를 초기화하고, 서비스 접근을 차단해요.
- 7일 유예 기간 — 탈퇴 신청 후 7일간 유예 기간이 적용되며, 이 기간 내 앱의 "설정 > 계정관리"에서 탈퇴를 취소할 수 있어요. 유예 기간 동안 서비스 이용은 제한돼요.
- 7일 경과 후 — 모든 개인정보 및 콘텐츠가 영구 삭제되며, 복구할 수 없어요.
- 법령에 따라 보존이 필요한 정보는 해당 기간 동안 분리 보관 후 파기해요.
나. 파기 방법
- 전자적 파일 형태 — 기록을 재생할 수 없도록 안전한 방법을 사용하여 복구 불가능한 상태로 영구 삭제해요.
- 종이 문서 — 분쇄기로 분쇄하거나 소각하여 파기해요.
11. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있어요.
가. 기술적 조치
- 개인정보 암호화 — 비밀번호는 인증 서비스 제공사의 업계 표준 해시 알고리즘으로 암호화하여 저장하며, 다이어리·메시지 등 주요 콘텐츠는 AES-256-CBC 대칭 암호화로 클라이언트에서 암호화한 후 서버에 전송해요. 암호화 키는 PBKDF2-HMAC-SHA256 알고리즘으로 파생하며, 사용자 기기에 저장되는 민감 데이터도 동일한 AES-256-CBC 방식으로 암호화해요.
- 전송 구간 암호화 — 모든 데이터 전송 시 TLS(Transport Layer Security) 프로토콜을 적용하여 전송 구간을 암호화해요.
- 접근 통제 — 개인정보 처리 시스템에 대한 접근 권한을 최소한의 인원에게만 부여하고, IP 기반 접근 제어를 실시해요.
- 보안 프로그램 운용 — 해킹이나 악성코드 등에 대비하여 보안 프로그램을 설치·운영하고 주기적으로 점검해요.
나. 관리적 조치
- 접근 권한 최소화 — 개인정보를 처리하는 담당자를 최소한으로 한정하고, 필요에 따라 역할 기반 접근 제어(RBAC)를 적용해요.
- 정기 교육 — 개인정보 취급 담당자에 대해 정기적인 개인정보 보호 교육을 실시해요.
- 내부 관리 계획 — 개인정보 내부 관리 계획을 수립·시행하고 있어요.
다. 물리적 조치
- 클라우드 인프라 보안 — 서비스 인프라로 사용하는 AWS, Cloudflare 등의 클라우드 서비스는 SOC 2, ISO 27001 등 국제 보안 인증을 취득한 데이터센터에서 운영돼요.
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있어요.
| 구분 | 내용 |
|---|---|
| 상호 | 오프사이드(OFFSIDE) |
| 대표자 | 신동혁 |
| 사업자번호 | 165-09-03272 |
| 담당 부서 | 운영팀 |
| 이메일 | privacy@casti.app |
| 문의 채널 | 앱 내 고객센터 (설정 > 고객센터) |
서비스 이용 중 개인정보 보호 관련 문의, 불만, 피해 구제 등이 필요한 경우 위 연락처로 문의해 주세요. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해 드려요.
13. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 회원가입을 허용하지 않아요. 회원가입 시 생년월일을 입력받아 만 14세 미만인 경우 가입이 제한됩니다.
만 14세 미만임이 확인된 경우 회사는 해당 계정을 즉시 정지하거나 삭제할 수 있으며, 수집된 개인정보는 지체 없이 파기해요.
14. 권익침해 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해 구제, 상담 등을 문의할 수 있어요. 아래의 기관은 회사와 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리나 피해 구제에 만족하지 못하는 경우 자세한 도움을 받을 수 있어요.
| 기관명 | 소관 업무 | 연락처 |
|---|---|---|
| 개인정보침해 신고센터 (한국인터넷진흥원) | 개인정보 침해 사실 신고, 상담 | privacy.kisa.or.kr, 국번 없이 118 |
| 개인정보 분쟁조정위원회 | 개인정보 분쟁 조정 신청, 집단 분쟁 조정 | kopico.go.kr, 1833-6972 |
| 대검찰청 사이버수사과 | 개인정보 침해 관련 형사 사건 수사 | spo.go.kr, 국번 없이 1301 |
| 경찰청 사이버수사국 | 사이버 범죄 신고 및 상담 | ecrm.police.go.kr, 국번 없이 182 |
15. 개인정보 처리방침 변경
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 정책의 변경 또는 서비스 변경 사항에 따라 내용이 추가, 삭제, 수정될 수 있어요.
가. 사전 공지
- 개인정보 처리방침을 변경하는 경우 시행일로부터 최소 7일 전에 앱 내 공지사항 및 서비스 웹사이트를 통해 변경 사항을 공지해요.
- 정보주체의 권리에 중대한 변경이 발생하거나 불리한 변경이 있는 경우에는 시행일로부터 최소 30일 전에 공지하며, 필요한 경우 정보주체의 별도 동의를 받아요.
나. 공지 방법
- 앱 내 팝업 알림
- 푸시 알림 (중요 변경의 경우)
- 서비스 웹사이트 공지사항 게시
다. 변경 이력
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| 0.1.0 | 2026년 2월 19일 | 개인정보 처리방침 최초 제정 |
| 0.2.0 | 2026년 2월 19일 | 수집 항목 보완(성별, 국가코드, 상태메시지, User-Agent 추가), 위치정보 서버 저장 사실 명시, 계정 삭제 7일 유예 기간 고지, 암호화 방식 정확화 |
| 0.3.0 | 2026년 4월 15일 | 법적 주체 명칭 교정(오프사이드(OFFSIDE)), 메시지 보관 정책 실제 구현 반영(B-Lite 모델), 처리 위탁 추가(Resend, Klipy), 국외 이전 추가(Resend, Klipy) 및 Cloudflare 설명 교정, 수집 항목 추가(Device ID, Casti ID), 암호화 표현 교정(AES-256-CBC), 만 14세 미만 아동 섹션 신설, 사업자 정보 추가 |
| 0.3.1 | 2026년 4월 15일 | 법적 정확성 보완 — 접속 로그 보유 근거 명확화(회사 내부 방침 + 통신비밀보호법 시행령 참고), User-Agent/Device ID 표현 정정(접속 환경 정보, Firebase Installations ID 등 명시), 전자상거래법 보존 항목에 결제 기능 미제공 안내 추가, 국외 이전 §28조의8 고지 사항 상세화(항목·시기·방법·연락처·거부 방법·법적 근거) |
부칙
이 개인정보 처리방침은 2026년 4월 15일부터 시행합니다.