최종 개정일: 2026-04-09
DhbrosEntertainment(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 마음쪽지 앱(이하 "서비스")의 이용자 개인정보를 다음과 같이 처리합니다.
1. 처리하는 개인정보 항목
1-1. 회원가입 및 본인인증 시 (필수)
- 소셜 로그인 정보: 카카오 / 네이버 / 구글 / 애플로부터 받은 고유 식별자, 이메일 주소, 표시 이름
- 휴대폰 번호 및 본인인증 정보: 휴대폰 번호, 인증 시각, 인증코드(임시), 발송 이력(IP, 시각)
- 프로필 정보: 닉네임, 성별, 출생연도, 지역(시/도)
1-2. 서비스 이용 중 (선택 또는 자동)
- 프로필 사진: 사용자가 직접 업로드한 사진 (선택)
- 자기소개: 사용자가 입력한 텍스트 (선택)
- 사용자 콘텐츠: 작성한 쪽지/러브레터/대화 메시지(텍스트, 사진)
- 신고 및 차단 정보: 신고 사유, 신고 시점의 메시지·사진 사본, 차단 대상
- 결제 정보: Google Play / 원스토어 결제 영수증 및 검증 결과 (별 충전)
- 푸시 알림 토큰: Firebase Cloud Messaging(FCM) 디바이스 토큰
- 접속 정보: 접속 IP, 마지막 활동 시각, 온라인 상태
2. 개인정보의 처리 목적
| 목적 | 처리 항목 |
|---|---|
| 회원 가입·관리, 본인 식별·인증 | 소셜 로그인 정보, 휴대폰 번호, 본인인증 정보, 프로필 정보 |
| 서비스 제공 (쪽지/러브레터/대화) | 프로필 정보, 사진, 사용자 콘텐츠 |
| 신고 처리 및 부적절 이용자 제재 | 신고 정보, 사용자 콘텐츠, 접속 정보 |
| 푸시 알림 발송 | FCM 토큰 |
| 결제 검증 및 부정 결제 방지 | 결제 정보 |
| 광고 서비스 제공 | 광고 식별자(Google AdMob 자체 수집) |
| 법령 준수 (청소년보호법 등) | 휴대폰 본인인증 정보 |
3. 개인정보의 처리 및 보유 기간
| 구분 | 보유 기간 |
|---|---|
| 회원 정보(소셜 로그인, 프로필, 휴대폰) | 회원 가입 시 ~ 회원 탈퇴 시 즉시 파기 |
| 회신 없는 쪽지 / 러브레터 | 발송 후 48시간 후 자동 파기 |
| 회신 있는 대화방 (쪽지/러브레터) | 마지막 메시지 후 10일간 미활동 시 자동 파기 |
| 양측이 모두 삭제한 대화 | 양측 삭제 후 즉시 또는 최대 10일 내 완전 파기 |
| SMS 인증코드 | 발송 후 3분 (만료 즉시 파기) |
| SMS 발송 이력 | 1일 (Rate limit 적용 후 자동 파기) |
| 탈퇴한 휴대폰 번호 (재가입 차단용) | 탈퇴 후 12시간 (재가입 쿨다운) |
| 회신 있는 대화 상대 정보 (탈퇴 시) | 익명화 후 보존 (위 자동 파기 정책 적용) |
| 신고 기록 및 신고 시 메시지 사본 | 운영 증거 확보 목적 영구 보존 (정보주체 식별 정보는 분리) |
| 접속 IP, FCM 토큰 | 회원 탈퇴 시 즉시 파기 |
| 결제 영수증 검증 기록 | 「전자상거래법」에 따라 5년 보관 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보의 처리 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 항목 |
|---|---|---|
| (주)알리고 (Aligo) | SMS 인증번호 발송 | 휴대폰 번호, 인증코드 |
| Google LLC | Firebase Cloud Messaging (푸시 알림 발송) | FCM 토큰, 알림 페이로드 |
| Google LLC | Google Play Billing (결제 검증) | 결제 영수증, 사용자 식별자 |
| Google LLC | Google AdMob (광고 표시) | 광고 식별자, 디바이스 정보 (AdMob 자체 수집) |
| DigitalOcean LLC (미국) | 서버 호스팅 | 서비스 이용 데이터 전반 |
6. 정보주체의 권리·의무 및 그 행사방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사 방법:
- 앱 내 [설정 → 회원탈퇴] 메뉴에서 직접 회원탈퇴 (즉시 처리)
- support@dhenter.com 이메일 문의 (영업일 기준 7일 이내 처리)
7. 개인정보의 파기절차 및 방법
- 파기 시점: 회원 탈퇴 즉시 또는 위 제3조의 보유기간 도래 시
- 파기 절차: 1시간 주기 자동 정리 작업(cleanup job)이 보유기간 경과 데이터를 자동 식별 후 파기
- 파기 방법:
- 전자적 파일: 데이터베이스 행 영구 삭제 (hard delete)
- 업로드 사진: 서버 파일 시스템에서 영구 삭제 (unlink)
8. 개인정보의 안전성 확보 조치
- 전송 구간 암호화: 모든 클라이언트-서버 통신은 HTTPS(TLS)로 암호화
- 비밀번호 미저장: 소셜 로그인 사용 (회사는 비밀번호를 보관하지 않음)
- 접근 통제: 데이터베이스 및 서버 접근 권한 최소화 (관리자만 접근)
- 휴대폰 본인인증: SMS 인증코드를 통한 본인 확인 (정부 청소년보호법 준수)
- 신고·차단 시스템: 부적절 이용자에 대한 신고 누적 시 자동 정지(7일/30일/90일 단계적)
- 접근 시도 모니터링: 비정상 SMS 발송 시도, 다중 가입 시도 차단
9. 만 19세 미만 아동의 개인정보 처리
본 서비스는 「청소년 보호법」에 따라 만 19세 미만 청소년의 이용을 금지하는 청소년이용불가 등급의 서비스입니다. 회사는 회원 가입 시 휴대폰 본인인증 및 출생연도 입력을 통해 만 19세 이상 여부를 확인하며, 만 19세 미만으로 확인된 사용자의 가입을 차단합니다.
만약 만 19세 미만 청소년의 개인정보가 본인 또는 법정대리인의 동의 없이 수집된 사실이 확인된 경우, 회사는 지체 없이 해당 개인정보를 파기하고 관련 계정을 즉시 삭제합니다. 신고 또는 문의: support@dhenter.com
10. 개인정보 보호책임자
- 책임자: 개인정보 보호 담당자
- 소속: DhbrosEntertainment
- 이메일: support@dhenter.com
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 민원을 위 책임자에게 신고할 수 있으며, 회사는 이용자의 신고사항에 대하여 신속하게 답변 및 처리해드릴 것입니다.
11. 정보주체의 권익침해에 대한 구제방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번 없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번 없이) 1301 (www.spo.go.kr)
- 경찰청 사이버범죄 신고시스템: (국번 없이) 182 (ecrm.cyber.go.kr)
12. 처리방침의 변경
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 본 페이지에서 공지합니다.