개인정보처리방침
생각하는집(think HOW's, 대표 김선호 · 사업자등록번호 409-29-20790)(이하 “회사”)는 메신저 서비스 AURUM(이하 “서비스”)을 제공하면서 이용자의 개인정보를 소중히 다룹니다. AURUM은 이용자가 누구인지 알 필요가 없도록 설계된 서비스입니다. 우리는 가입 시 전화번호·실명·이메일을 받지 않으며, 1:1·소그룹 대화 내용을 읽을 수 없습니다. 이 방침은 우리가 실제로 무엇을 수집하고, 무엇을 수집하지 않는지를 정확히 설명합니다.
정직 고지: AURUM은 “아무도 당신을 알 수 없다”고 주장하지 않습니다. 우리는 AURUM 자신이 당신의 신원을 알지 못하도록 설계했을 뿐입니다. 통신사·결제대행사 등 제3자, 또는 기기 자체가 탈취되는 경우는 이 설계의 범위 밖입니다.
1. 신원의 구조 — 우리가 받지 않는 것
- AURUM의 계정은 앱이 기기에서 생성한 암호 키쌍(공개키)입니다. 공개키가 곧 계정이며, 전화번호·실명·이메일·주민등록번호를 수집하지 않습니다.
- 비밀번호 로그인이 없습니다. 인증은 기기에 저장된 개인키(및 Passkey)로 이루어집니다.
- 따라서 회사의 데이터베이스에는 “사람”이 아니라 “공개키”가 저장됩니다. 이는 마케팅 문구가 아니라 데이터베이스 수준의 사실입니다.
2. 우리가 처리하는 개인정보 항목
| 구분 | 항목 | 수집·생성 시점 | 처리 목적 |
|---|---|---|---|
| 계정 식별자 | 기기 생성 공개키, 이용자가 정한 표시 핸들(@핸들), 표시이름·상태메시지(암호화) | 가입 시 | 서비스 제공·메시지 라우팅 |
| 기기 정보 | 푸시 토큰(FCM/APNs), 기기 식별·기기명 | 푸시 사용 시 | 알림 전송 |
| 접속 기록 | IP 주소, 접속 일시 | 서비스 접속 시(서버 자동 생성) | 법령상 보관 의무 이행, 보안·부정사용 대응 |
| 진단 정보 | 앱 오류·크래시 로그 | 오류 발생 시(선택) | 버그 수정·서비스 안정화 (IP·이용자 식별자 미포함) |
| 본인확인 정보(선택 기능) | 아래 3항 참조 | 이용자가 본인확인을 선택할 때만 | 연령 확인·신뢰 표식 |
| 결제 정보(선택 기능) | 결제대행사가 발급한 결제 토큰, 거래 기록 | 유료 결제·거래 시 | 결제 처리·전자상거래법상 기록 보존 (카드번호·CVV 미보유) |
| 콘텐츠 | 1:1·소그룹: 종단간 암호화되어 회사가 읽을 수 없음 / 오픈채팅: 서버에서 처리 가능 / 신고된 콘텐츠 | 이용 시 | 메시지 전달, 오픈채팅 운영, 신고 처리 |
우리가 수집하지 않는 것
- 전화번호, 실명, 이메일, 주소록(연락처 업로드 안 함), 위치정보, 광고 식별자.
- 1:1·소그룹 대화의 내용(종단간 암호화 — 서버는 해독 불가능한 암호문만 중계).
- 광고·제3자 추적을 위한 데이터(우리는 광고를 게재하지 않고 데이터를 판매하지 않습니다).
3. 본인확인(선택) — “확인 후 폐기”
- 본인확인은 선택 기능입니다. 사용하지 않아도 메신저의 모든 핵심·보안 기능을 동등하게 이용할 수 있습니다.
- 본인확인을 선택하면, 외부 본인확인기관으로부터 받은 실명·주민등록번호·전화번호는 저장하지 않고 즉시 폐기합니다.
- 회사가 보관하는 것은 다음뿐입니다: 중복가입확인정보(DI)의 해시값, 18세 이상 여부, 출생연도, 성별, 신뢰 등급. (실명·주민번호·전번 자체는 보관하지 않습니다.)
4. 종단간 암호화와 그 경계 (정직 고지)
- 1:1 및 소그룹 대화: 종단간 암호화됩니다. 암호 키는 이용자 기기에만 존재하며, 회사 서버는 내용을 해독할 수 없습니다.
- 오픈채팅(공개 방·투표·공개 프로필): 다수가 참여하는 특성상 서버가 내용을 읽을 수 있는 방식으로 운영됩니다(저장 시 암호화되나 회사가 복호화 가능). 앱 내에 이 사실을 알리는 안내가 표시됩니다. 오픈채팅은 종단간 암호화가 아닙니다.
- 미디어·앨범·작업 메모 등은 기기에서 암호화된 후 저장되어 회사가 스캔할 수 없습니다(오픈채팅 미디어는 신고·운영 목적상 예외).
5. 보유 및 이용 기간
- 접속 기록(IP·접속 일시): 통신비밀보호법 제15조의2 및 동법 시행령에 따라 12개월 보관 후 파기합니다. 이는 법령상 의무이며, 회사가 마케팅·추적 목적으로 사용하지 않습니다.
- 계정 정보: 회원 탈퇴 시 지체 없이 파기합니다(법령상 보존 의무가 있는 항목 제외).
- 결제·거래 기록: 전자상거래법 등 관계 법령이 정한 기간(예: 계약·청약철회 기록 5년, 대금결제 기록 5년) 동안 보관합니다.
- 진단·크래시 로그: 문제 해결에 필요한 기간(통상 90일) 후 파기. 이용자 식별자를 포함하지 않습니다.
- 메시지: 전달 후 서버 보관을 최소화합니다(미수신 단말 전달을 위한 일시 보관 후 처리).
6. 제3자 제공 및 처리위탁
- 회사는 이용자의 개인정보를 판매하거나 광고 목적으로 제3자에게 제공하지 않습니다.
- 서비스 운영에 필요한 범위에서 다음을 위탁·이용할 수 있습니다(필요 항목만 전달):
- 클라우드 인프라: Google Cloud Platform (GCP) — 서버 호스팅·저장.
- 푸시 알림: Apple(APNs), Google(FCM) — 알림 전송을 위한 푸시 토큰.
- 결제: 현재 유료 결제 기능을 제공하지 않습니다. 향후 도입 시 결제대행사(PG)·Apple In-App Purchase를 본 항에 고지합니다(카드정보는 결제사 보유, 회사 미보유).
- 본인확인: 현재 본인확인 기능을 제공하지 않습니다. 향후 도입 시 본인확인기관을 고지하며, 선택 시에만 결과(해시·연령)만 수령합니다.
- 법령에 근거한 적법한 요청(영장 등)에는 응합니다. 다만 회사는 구조적으로 보유한 정보가 적으며, 1:1·소그룹 대화 내용처럼 보유하지 않는 정보는 제공할 수 없습니다. 제공 가능한 것은 회사가 실제 보유한 범위(예: 계정 존재·가입/접속 기록 등)에 한정됩니다.
7. 국외 이전
해당 없음 — 회사의 서버·인프라는 국내(Google Cloud Platform 서울 리전)에 위치합니다.
8. 이용자의 권리
- 이용자는 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 계정 삭제(탈퇴)는 앱 내에서 가능하며, 탈퇴 시 계정 정보는 파기됩니다(법령상 보존 의무 항목 제외).
- 만 14세 미만 아동은 본 서비스에 가입할 수 없습니다. 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
9. 개인정보의 안전성 확보 조치
- 1:1·소그룹 대화의 종단간 암호화, 저장 데이터 암호화(AES-256-GCM), 전송구간 암호화(TLS), 접근통제·최소수집 원칙을 적용합니다.
- 비밀번호를 사용하지 않으므로 비밀번호 유출 위험이 없으며, 인증은 기기 키·Passkey 기반입니다.
10. 개인정보 보호책임자 및 문의
- 개인정보 보호책임자: 김선호 (대표)
- 문의(이메일): k330sh71@gmail.com
- 주소: 수원시 장안구 이록로 17
- 기타 신고·상담: 개인정보분쟁조정위원회(1833-6972), 개인정보침해신고센터(118), 대검찰청 사이버수사과(1301), 경찰청 사이버수사국(182).
11. 방침의 변경
본 방침을 변경하는 경우 앱 내 공지 또는 본 페이지를 통해 사전 고지합니다.