[ … 입력 필요]로 표시된 항목을 채워 주세요.incove 개인정보 처리방침
incove(이하 "서비스")는 가족과 가까운 사람들로 이루어진 폐쇄형 그룹 안에서 일상의 짧은 순간을 함께 모으고 회고하는 애플리케이션입니다. 운영자는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 정보를 어떻게 처리하는지, 특히 종단간 암호화(E2EE)가 이용자의 콘텐츠를 어떻게 보호하는지를 설명합니다.
1. 종단간 암호화(E2EE) — 핵심 원칙
서비스에서 촬영·업로드되는 사진·영상 본문과 봉인 메시지(메아리) 본문은 이용자의 기기에서 암호화되어, 그룹 구성원의 기기에서만 복호화됩니다.
운영자를 포함한 어떤 제3자도 이 콘텐츠를 복호화하거나 열람할 수 없습니다. 서버(데이터베이스 및 스토리지)에는 암호화된 상태로만 전송·보관되며, 복호화 키는 서버가 보유하지 않습니다. 따라서 본 콘텐츠는 운영자가 "수집"하여 그 내용을 이용·분석할 수 있는 정보가 아닙니다.
봉인 메시지(메아리)의 공개 시점은 이용자가 직접 선택하며(1일부터 최대 5년, 기본 6개월), 서버는 그 시점 이전에는 암호문 전달을 거부하는 방식으로 잠금을 강제합니다. 서버는 "언제 전달되는지"는 통제하지만 "내용"은 알 수 없습니다.
2. 수집하는 개인정보 항목
서비스 제공을 위해 다음 정보를 처리합니다. 위 1항의 E2EE 콘텐츠 본문은 운영자가 열람할 수 없으므로 아래에 별도 구분합니다.
| 구분 | 항목 | 처리 목적 |
|---|---|---|
| 계정·인증 | 이메일 또는 소셜 로그인 식별자, 표시 이름(닉네임) | 회원 식별·인증·계정 관리 |
| 프로필 | 프로필/아바타 이미지, 그룹(circle) 구성·역할 정보 | 그룹 내 표시 및 기능 제공 |
| 기기·푸시 | 기기 식별자, 푸시 토큰(FCM) | 알림 전송, 보안 |
| 이용 메타데이터 | 업로드 빈도·시각, 그룹 생성·초대 패턴, 비식별 무드 값 | 서비스 운영, 이상행위 탐지, 배경음악 매칭(무드 값은 기기 내 분류 결과만 전송) |
| 신고·안전 | 신고 사유·내용, (신고자 동의 시) 제출 증거 | 불법·유해 콘텐츠 대응(아래 6항) |
| E2EE 콘텐츠 | 사진·영상·봉인 메시지 본문 | 운영자 열람 불가. 암호문 상태로 전달·보관(스토리지) |
서비스는 위치정보를 수집하지 않으며, 업로드되는 영상의 EXIF 등 메타데이터(촬영 위치 포함)는 제거됩니다. 서비스에는 광고가 없으며, 광고 식별자를 수집하지 않습니다.
3. 개인정보의 이용 목적
수집한 정보는 회원 관리 및 본인 확인, 그룹 기반 콘텐츠 공유·회고 기능 제공, 알림 전송, 서비스 안정성 확보와 부정·불법 이용 방지, 법령상 의무 이행의 목적으로만 이용합니다. 명시한 목적 외로는 이용하지 않으며, 목적이 변경될 경우 별도 동의를 받습니다.
4. 보유 및 이용 기간
이용자의 개인정보는 회원 탈퇴 시 지체 없이 파기하는 것을 원칙으로 합니다. 다만 다음의 경우 예외적으로 보관합니다.
- 관련 법령이 정한 보존 의무가 있는 경우 해당 기간 동안 보관 후 파기합니다.
- 아동 성착취·학대물(CSAE) 또는 불법촬영물 신고와 관련된 자료는 수사기관 협조 및 법정 의무 이행을 위해 필요한 범위에서 분리 보관 후 파기할 수 있습니다.
5. 계정 및 데이터 삭제
이용자는 언제든지 본인의 계정과 관련 데이터의 삭제를 요청할 수 있습니다.
- 앱 내 삭제: 앱의 설정 → 계정 삭제에서 직접 계정을 삭제할 수 있습니다.
- 이메일 요청: 앱을 이용할 수 없는 경우 hello@incove.app로 삭제를 요청할 수 있습니다.
삭제 요청 시 운영자는 해당 계정과 연결된 개인정보 및 이용자가 업로드한 콘텐츠(암호문 포함)를 파기합니다. 단, 위 4항의 법정 보존·증거 보전 대상은 예외입니다. 본인이 속한 그룹의 소유자인 경우, 그룹 처리 방식은 앱 내 안내에 따릅니다.
6. 불법·유해 콘텐츠 대응과 정보 처리
서비스는 폐쇄형이지만, 그룹 구성원의 신고가 있을 경우에 한해 안전 조치를 취합니다. 신고자가 동의하여 제출한 콘텐츠(신고자가 정당하게 복호화할 수 있는 자료)는 신고 처리 및 법령상 의무 이행 목적으로만 이용되며, 이를 위해 별도의 안전한 영역에 보관됩니다. 자세한 내용은 이용약관 및 앱 내 커뮤니티 가이드라인·아동 안전 정책을 참조하시기 바랍니다.
7. 제3자 제공 및 처리위탁
운영자는 이용자의 개인정보를 외부에 판매하거나 마케팅 목적으로 제공하지 않습니다. 서비스 운영을 위해 다음 사업자의 인프라를 이용하며, 이들은 위탁받은 범위 내에서만 정보를 처리합니다.
- 인증·데이터베이스: Supabase (서울 리전)
- 콘텐츠 스토리지: Cloudflare R2 — 암호문만 저장
- 푸시 알림: Google Firebase Cloud Messaging (FCM)
법령에 따른 적법한 요청이 있는 경우를 제외하고는 제3자에게 제공하지 않습니다.
8. 정보의 안전성 확보 조치
콘텐츠 본문에 대한 종단간 암호화(RSA-OAEP-3072·AES-256-GCM 등 표준 알고리즘), 전송 구간 암호화(TLS/HTTPS), 개인키의 기기 보안 저장소 보관, 접근 권한 통제 및 감사 로그를 적용합니다.
9. 이용자 및 법정대리인의 권리
이용자는 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요청할 수 있으며, 동의를 철회할 수 있습니다. 현재 서비스는 성인 이용자를 대상으로 합니다(아동 계정 및 보호자 동의 절차는 향후 단계에서 별도 도입). 만 14세 미만 아동의 개인정보는 베타 단계에서 수집하지 않습니다.
10. 개인정보 보호책임자 및 문의
개인정보 처리에 관한 문의·불만·피해구제는 아래로 접수하실 수 있습니다.
- 개인정보 보호책임자: incove팀 / privacy@incove.app
- 문의: hello@incove.app / 안전·신고: safety@incove.app
- 운영자: incove팀 ([사업자등록번호 입력 필요]), [운영자 주소 입력 필요]
그 밖에 개인정보 침해에 대한 신고·상담은 개인정보침해신고센터(privacy.kr, 국번없이 118), 대검찰청·경찰청 사이버수사 등에 문의할 수 있습니다.
11. 방침의 변경
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 시행일과 변경 내용을 공지합니다.