Vyne 개인정보 처리방침

시행일: 2026년 __월 __일

이것저것 스튜디오(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보 처리방침을 수립·공개한다. 본 서비스는 성적 지향·성적 성향이라는 민감정보를 서비스의 핵심으로 처리하는 만큼, 회사는 법정 기준 이상의 보호조치를 지향한다.


1. 처리하는 개인정보 항목

(1) 회원가입·본인확인 (필수)

구분 항목
계정 이메일, 비밀번호(일방향 해시 저장)
본인확인(PASS) 결과 이름, 생년월일, 성별, 내·외국인 여부, 휴대폰번호, 연계정보(CI)의 해시값 — CI 원문은 저장하지 않음

(2) 프로필·서비스 이용

구분 항목 필수/선택
프로필 닉네임, 생년월일, 프로필 사진(1장 이상), 지역(시·도/시·군·구), 위치(위도·경도) 필수
민감정보 (별도 동의) 성적 지향, 성향 태그(아키타입·다이내믹), 성향 테스트 응답 및 결과 점수 필수(별도 동의)
프로필(선택) 자기소개, 관계 유형, 관계 스타일, 체형·헤어·음주·흡연, 원하는 상대 설명 선택
활동 정보 매칭·라이크·오프너 기록, 채팅 텍스트 메시지, 게시글·댓글·신고·차단 내역, 포인트 거래 내역 서비스 이용 과정에서 생성

채팅 첨부 이미지는 수집·저장하지 않는다. 1:1 채팅의 이미지는 회사 서버에 저장되지 않고, 전달 목적의 일시적 버퍼 경유 후 즉시 파기되며 발신·수신 회원의 기기에만 보관된다. 단, 회원이 신고 시 증거로 직접 제출한 이미지 사본은 신고 처리 목적으로 수집·보관한다(4항 참조).

(3) 자동 수집 항목

2. 민감정보의 처리 (별도 동의)

  1. 회사는 성적 지향 및 성적 성향(성향 태그·테스트 응답·결과)을 성향 기반 매칭 서비스 제공을 위해 처리하며, 이는 「개인정보 보호법」 제23조의 민감정보에 해당한다.
  2. 회사는 민감정보를 일반 개인정보 수집·이용 동의와 시각적·물리적으로 구분된 별도의 동의 화면을 통해 동의받아 처리한다. 민감정보는 본 서비스(성향 기반 매칭)의 본질적 이행에 불가피한 최소한의 정보이므로, 동의 거부 시 서비스 가입이 제한된다.
  3. 민감정보의 보호조치:
    • 저장·전송 시 암호화
    • 기술적 접근 차단: 운영자(어드민)를 포함하여 업무상 필요가 없는 자는 민감정보 원본에 접근할 수 없도록 애플리케이션·DB 권한 수준에서 차단하며, "열람하지 않겠다"는 서약이 아니라 시스템적으로 접근이 불가능한 구조로 운영한다.
    • 접근 권한 최소화 및 모든 접근 기록의 보존
  4. 민감정보는 매칭·추천·프로필 표시 목적 외로 이용하지 않으며, 제3자에게 제공하지 않는다.

3. 개인정보의 처리 목적

4. 개인정보의 보유 및 이용 기간

  1. 원칙적으로 회원 탈퇴 시 지체 없이 파기한다. 단, 다음의 정보는 명시된 기간 동안 보관 후 파기한다.
보존 항목 기간 근거
계약·청약철회·대금결제·재화공급 기록 5년 전자상거래법
소비자 불만·분쟁처리 기록 3년 전자상거래법
표시·광고 기록 6개월 전자상거래법
접속 로그(통신사실확인자료) 3개월 통신비밀보호법
재가입 차단용 CI 해시 아래 제2항 개인정보 보호법 제15조 제1항 제6호(정당한 이익) — 부정이용 방지
신고·제재 처리 기록(증거 포함) 해당 분쟁·수사 종결 또는 제재 기간 종료 후 지체 없이 파기(최장 3년) 분쟁처리 기록에 준함
  1. 재가입 차단용 CI 해시: 이용 제한(장기 정지) 대상자 및 중대 위반으로 계약이 해지된 자의 재가입을 차단하기 위해, CI의 복원 불가능한 일방향 해시값을 일반 회원 정보와 분리된 저장 공간에 보관한다. 보관 기간은 해당 이용 제한(제재) 기간의 종료일까지로 하며(최장 1,000일 — 서비스는 영구정지를 두지 않음), 종료 시 지체 없이 파기한다. 일반 탈퇴 회원의 CI 해시는 탈퇴 처리 완료 후 지체 없이 파기한다.
  2. 탈퇴 회원의 대화 상대방 보호: 탈퇴 회원이 다른 회원과 주고받은 채팅 텍스트는 상대방의 대화 기록 보전을 위해 작성자 식별정보를 분리(익명화)한 상태로 상대방에게만 표시될 수 있으며, 탈퇴 회원의 계정과의 연결 정보는 파기한다.

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 제3자에게 제공하지 않는다. 다만 다음의 경우는 예외로 한다.

6. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하며, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독한다.

수탁자 위탁 업무 비고
(주)포트원(PortOne) 및 이동통신 3사 본인확인(PASS), 결제 처리
Amazon Web Services, Inc. 클라우드 인프라(서버·DB·이미지 저장) 및 공개 영역 이미지의 AI 유해성 분석(Amazon Rekognition Content Moderation) 서울 리전(ap-northeast-2)에 한정하여 처리·저장. 리전 밖 전송 없음. AWS의 AI 서비스 개선 목적 콘텐츠 활용은 opt-out 정책으로 차단
Google LLC (Firebase Cloud Messaging) / Expo 푸시 알림 발송 푸시 토큰·알림 제목만 전송, 메시지 본문 미포함

7. 개인정보의 국외 이전

  1. 회사는 이용자의 개인정보(이미지 포함)를 AWS 서울 리전(대한민국 소재)에 저장·처리하며, 데이터가 국내 리전 밖으로 이전되지 않도록 백업·로그·CDN·API 경로를 포함해 관리한다. 국내 리전 내 처리·보관은 「개인정보 보호법」 제28조의8의 국외이전에 해당하지 않는다.
  2. AI 이미지 분석(Amazon Rekognition)도 서울 리전 엔드포인트만 호출하며, 콘텐츠는 호출 리전에서 처리·저장된다. 해외 API로 이미지를 전송하지 않는다.
  3. 제1항·제2항에도 불구하고 향후 국외 이전이 필요하게 되는 경우, 회사는 관련 법령(개인정보 보호법 제28조의8)에 따라 이전받는 자·국가·항목·목적·보유기간 등을 고지하고 필요한 동의를 받는다.

8. 정보주체의 권리와 행사 방법

  1. 이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있으며, 동의를 철회할 수 있다. 행사 방법: 서비스 내 설정 메뉴 또는 team@vyne.kr.
  2. 회사는 권리 행사 요구를 접수한 날로부터 10일 이내에 조치 결과를 통지한다. 요구를 거절하는 경우 그 사유와 불복 방법을 함께 통지한다.
  3. 마케팅 등 선택 동의는 언제든지 철회할 수 있다. 본인확인·매칭 등 서비스 제공에 필수적인 정보의 처리에 동의하지 않거나 동의를 철회하는 경우 서비스 이용이 제한될 수 있다.
  4. 자동화된 결정에 대한 권리(「개인정보 보호법」 제37조의2, 같은 법 시행령 제44조의2~제44조의5): 회사는 AI 이미지 분석에 의한 차단·이용 일시 제한을 임시 조치로만 운영하며, 이용자의 권리·의무에 중대한 영향을 미치는 최종 결정(장기 제재 등)은 사람(운영자)의 실질적 검토를 거쳐 내린다. 따라서 회사의 조치는 원칙적으로 "완전히 자동화된 결정"에 해당하지 않으나, 회사는 이용자에게 다음의 권리를 보장한다.
    • 자동화된 처리의 기준과 처리 과정에 대한 설명 요구
    • 사람에 의한 재검토 요구 (이용약관 제14조 이의신청 절차 — 접수 후 14일 내 결과 통지)
    • 완전히 자동화된 결정이 이루어진 경우 그 결정에 대한 거부
  5. 만 14세 미만 아동의 개인정보는 처리하지 않는다(만 19세 이상 전용 서비스).

9. 개인정보의 안전성 확보 조치

10. 개인정보 유출 등의 통지·신고

  1. 회사는 개인정보의 분실·도난·유출(유출 등)을 알게 된 경우, 「개인정보 보호법」 제34조에 따라 72시간 이내에 해당 이용자에게 유출 항목·시점·경위, 피해 최소화 방법, 회사의 대응 조치와 구제 절차, 문의처를 통지한다.
  2. 본 서비스는 민감정보를 처리하므로, 민감정보가 유출된 경우 규모와 무관하게 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고한다.
  3. 상세 대응 절차는 내부 「개인정보 유출사고 대응지침」에 따른다.

11. 영업양도 등에 따른 개인정보의 이전

  1. 회사가 영업의 전부 또는 일부의 양도·합병 등(법인 전환에 따른 사업양수도를 포함한다)으로 개인정보를 다른 사업자에게 이전하는 경우, 「개인정보 보호법」 제27조에 따라 이전 사실, 이전받는 자의 명칭·주소·연락처, 이전을 원하지 않는 경우 동의를 철회(거부)할 수 있는 방법과 절차를 이전 전에 이메일·앱 알림 등으로 이용자에게 개별 통지한다.
  2. 이용자가 이전에 거부 의사를 표시한 경우, 회사는 해당 이용자의 개인정보를 이전 대상에서 제외하고 지체 없이 파기한다.
  3. 개인정보를 이전받는 자는 이전 당시의 본 처리방침에서 정한 목적 범위에서만 개인정보를 이용·제공할 수 있다.

12. 개인정보 보호책임자

구분 내용
개인정보 보호책임자 대표 (사업자등록증상 대표자)
문의 team@vyne.kr

이용자는 개인정보 관련 문의·불만·피해구제를 위 연락처로 요청할 수 있으며, 다음 기관에도 도움을 요청할 수 있다.

13. 개인정보의 파기

  1. 보유 기간 경과·처리 목적 달성 시 지체 없이 파기한다.
  2. 전자적 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄·소각한다.
  3. 법령에 따라 보존하는 정보는 별도 DB 또는 분리된 저장 공간에 옮겨 보관하며, 보존 목적 외로 이용하지 않는다.
  4. 파기 절차는 정기(분기) 배치로 점검·실행하고, 파기 이력을 기록한다.

14. 처리방침의 변경

본 처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 시행일 7일 전(중대한 변경은 30일 전)부터 시행일·변경 내용을 공지한다.


위치정보 안내: 위치정보(위도·경도)의 처리는 본 처리방침과 별도로 「위치정보의 보호 및 이용 등에 관한 법률」에 따른 「위치기반서비스 이용약관」 및 별도 동의에 따른다.

청소년 보호: 본 서비스는 성인(만 19세 이상) 전용 서비스로 본인확인을 통해 청소년의 접근을 차단하며, 청소년 보호 관련 고충 처리 창구는 team@vyne.kr이다.