개인정보처리방침
시행일: 2026년 5월 3일 · 버전 v1.1
harmones.co.kr(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조개인정보의 수집 항목 및 수집 방법
가. 수집 항목
- 필수: 이메일, 닉네임(Google 계정 표시명), 성별
- 서비스 이용 과정에서 자동 생성: 이용자 식별자(UID), 가입일시, 무료/보너스 잔여 횟수, 초대코드, 커플 연결 정보
- 이용자가 직접 입력: 갈등 상황·의견·벌칙 텍스트 (24시간 후 사용자 화면에서 비공개)
- 선택: AI 학습 동의 여부, 초대코드(가입 시 입력 시)
나. 수집 방법
- Google OAuth 로그인 시 자동 수집
- 회원가입 양식 및 마이페이지 입력
- 서비스 이용 과정에서 자동 생성·수집
제2조개인정보의 처리 목적
- 회원 식별 및 인증, 본인 확인
- AI 갈등 분석 및 판결문 생성·제공
- 커플 연결 매칭 및 자동 방 매칭 제공
- 초대코드 보너스 지급 및 부정 이용 방지
- 고객 문의 응대 및 분쟁 처리
- 서비스 개선 및 통계 분석(개인 식별 불가 형태)
- 분쟁 대응·법적 의무 이행 목적의 한시적 보관
제3조개인정보의 보유 및 이용기간
| 항목 | 기간 |
|---|---|
| 회원 정보 (이메일·닉네임·성별·잔여 횟수 등) | 회원 탈퇴 시까지 |
| 갈등 상황·의견·벌칙 (방 답변) | 방 생성 후 24시간 (사용자 화면 비공개 처리) |
| AI 분석 결과 (판결문) | 이용자 직접 삭제 시까지 |
| 방 코드 (재사용 방지용 식별자) | 영구 보존 (코드 충돌 방지) |
| 문의 응대 기록 | 3년 (전자상거래법) |
| 분쟁 대응 아카이브 (admin 전용 별도 저장소) | 재판 종료 후 1년 자동 파기 / 신고 접수 건은 3년 자동 파기 |
※ 위 기간이 경과하거나 처리 목적이 달성된 경우 즉시 파기합니다. 단, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령에 따라 보존 의무가 있는 정보는 해당 기간 동안 보존합니다.
※ 분쟁 대응 아카이브는 사용자 화면에서 24시간 후 비공개 처리된 이후에도 분쟁 대응·법적 의무 이행 목적으로 별도 안전 저장소(admin SDK 전용, 클라이언트 접근 불가)에 위 기간 동안 암호화 보관되며, 기간 만료 시 자동 파기됩니다.
제4조개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
제5조개인정보의 처리 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 국가 |
|---|---|---|
| Google LLC (Firebase Authentication) | 구글 OAuth 로그인 | 미국 |
| Google LLC (Cloud Firestore) | 회원·방·결과 데이터 저장 | 아시아 (asia-northeast3) |
| Google LLC (Cloud Firestore — 아카이브) | 분쟁 대응 데이터 별도 보관 (1년 / 신고 건 3년) | 아시아 (asia-northeast3) |
| Google LLC (Cloud Functions) | 서버 로직 실행 | 아시아 (asia-northeast3) |
| Google LLC (Vertex AI · Gemini) | AI 갈등 분석 | 아시아 (asia-northeast3) |
| Google LLC (Firebase Hosting) | 웹 호스팅 | 글로벌 CDN |
※ Vertex AI(Gemini)는 학습 사용 옵트아웃이 적용되어 있어, 이용자의 답변이 AI 모델 학습에 사용되지 않습니다. 모든 처리는 개인정보 보호법 및 GDPR 적합성 결정에 따라 안전하게 이루어집니다.
제6조정보주체의 권리·의무 및 행사 방법
- 이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 회원탈퇴 (마이페이지에서 직접 진행 가능)
- 위 권리 행사는 마이페이지의 자체 기능 또는 이메일(support@harmones.co.kr)을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 만 14세 미만 아동의 개인정보 처리는 본 서비스에서 다루지 않습니다(가입 자격 제한).
제7조개인정보의 파기 절차 및 방법
- 회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제
- 자동 파기 대상 (방 답변): 24시간 만료된 방의 답변 데이터는 Cloud Scheduler 기반 자동 파기 작업으로 매시간 처리됩니다.
- 자동 파기 대상 (분쟁 대응 아카이브): 분쟁 대응 목적으로 별도 보관된 아카이브 데이터는 매일 04:00 KST Cloud Scheduler 기반 자동 파기 작업으로 처리됩니다. 일반 재판은 아카이브 시점으로부터 1년, 신고 접수 건은 3년 후 자동 파기됩니다.
제8조개인정보의 안전성 확보 조치
- 접근 통제: 본인이 입력한 답변은 결과 도출 전까지 상대방에게 절대 노출되지 않으며(블라인드 보장), Firestore Security Rules로 본인 역할 외 읽기를 차단합니다. 분쟁 대응 아카이브는 클라이언트에서 완전 차단되며 admin SDK 경유로만 접근 가능합니다.
- 암호화: 모든 통신은 HTTPS/TLS로 암호화되며, 저장 데이터는 Google Cloud의 기본 암호화 정책에 따라 보호됩니다.
- 학습 옵트아웃: Vertex AI 모델 학습에 이용자 데이터가 사용되지 않도록 설정되어 있습니다.
- 로깅 최소화: 서버 로그에 개인 식별 정보(PII)가 기록되지 않도록 마스킹 처리합니다.
- 코드 검증: 모든 보안 변경 사항은 DevOps 보안 감사를 거쳐 배포됩니다.
제9조자동 수집 장치(쿠키)에 관한 사항
- 회사는 서비스 제공을 위해 필수적인 쿠키만 사용하며, 광고·트래킹 목적의 제3자 쿠키는 사용하지 않습니다.
- 사용 목적: 로그인 상태 유지 (Firebase Authentication 세션 토큰).
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다.
제10조개인정보 보호책임자
개인정보 보호책임자
- 이름: 운영팀 대표 (정식 출시 시 공시)
- 연락처: support@harmones.co.kr
정보주체는 본 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의 및 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 지체 없이 답변·처리합니다.
제11조권익 침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: 1833-6972 (privacy.go.kr)
- 개인정보 침해신고센터: 118 (privacy.go.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr)
제12조개인정보처리방침 변경
본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 변경 사항 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
본 방침은 MVP 단계 임시 방침이며, 정식 출시 전 개인정보 보호책임자 지정 및 사업자 등록 정보 추가가 이루어질 예정입니다.