개인정보처리방침
최종 수정일: 2026년 4월 22일
0. 총칙
ONDO(이하 "회사")는 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 수집 및 이용 목적
- 회원가입 및 서비스 이용(본인확인, 계정관리, 부정이용 방지)
- 매칭 서비스 제공 및 운영
- 신원인증 배지 부여(직장, 연봉, 학력, 얼굴 인증)
- 외모 키워드 평가 및 리포트 제공
- 결제(인앱 구매) 처리 및 거래 내역 관리
- 지인 차단 기능 제공(연락처 정보 활용)
- 푸시 알림 발송(서비스 공지/안내 포함)
- 프로필 Q&A 서비스 제공
- 추천인 보상 및 가입 경로 분석
- 매칭 후 만남 피드백 수집 및 서비스 개선
- 고객 문의 응대 및 분쟁 대응
- 서비스 안정성/보안 확보(로그 분석, 오류 대응)
2. 수집하는 개인정보 항목 및 수집 방법
가. 이용자가 제공하는 정보
- 필수: 계정 식별정보, 성별, 이름, 휴대폰 번호, 생년월일, 프로필 사진, 거주지역(구/군 단위)
- 선택: 연락처 정보(지인 차단 기능 사용 시), 회사 이메일(직장 인증 시), 프로필 프롬프트 응답(자유 텍스트), Q&A 질문·답변, 추천인 코드, 가입 경로(유입 출처)
- 인증 서류(선택): 연봉 인증서류(급여명세서 등), 학력 인증서류(졸업증명서 등), 얼굴 인증 셀카 — 인증 배지 부여 목적으로 수집되며 비공개 저장소에 보관
나. 자동 수집 정보
- 기기 정보(OS/버전, 기기 모델, 기기명, 앱 버전, 언어 설정)
- 푸시 토큰(푸시 알림 발송을 위한 식별자)
- 앱 사용 기록(접속 일시, 이용 로그, 오류 로그), IP 주소
- 결제 거래 정보(거래 ID, 주문 ID, 상품 ID, 결제 금액)
- 외모 키워드 평가 데이터(다른 이용자가 선택한 외모 키워드 및 집계 리포트)
- 만남 피드백(만남 여부, 재만남 의사)
- 쿠폰 사용 이력
다. 수집 방법
- 회원가입/프로필 입력, 고객센터 문의
- 서비스 이용 과정에서 자동 생성 정보 수집
- 이용자가 권한을 허용한 경우(예: 연락처 접근)
3. 연락처 정보 수집 및 이용(지인 차단)
회사는 이용자가 지인 차단 기능을 사용할 때에 한하여, 이용자의 동의 하에 기기에 저장된 연락처 정보를 처리합니다.
- 수집 목적: 아는 사람과 매칭되지 않도록 차단
- 수집 항목: 연락처에 저장된 전화번호(가능한 경우 해시 처리 후 저장)
- 보관 기간: 지인 차단 해제 또는 회원 탈퇴 시까지
- 연락처 정보는 지인 차단 목적 외에는 사용되지 않습니다.
4. 신원인증 서류의 수집 및 보관
회사는 인증 배지 부여를 위해 이용자가 자발적으로 제출하는 서류를 수집합니다.
- 연봉 인증: 급여명세서, 재직증명서 등 소득 증빙서류
- 학력 인증: 졸업증명서, 재학증명서 등 학력 증빙서류
- 얼굴 인증: 실시간 촬영 셀카(본인 확인 목적)
- 직장 인증: 회사 이메일 주소 및 도메인 정보
제출된 서류는 비공개 저장소(S3)에 암호화되어 보관되며, 관리자 심사 완료 후에도 인증 기록 유지를 위해 보관됩니다. 회원 탈퇴 시 지체 없이 파기합니다.
5. 개인정보의 보유 및 이용 기간
회원 탈퇴 시 개인정보는 원칙적으로 지체 없이 파기됩니다. 다만, 관계 법령에 따라 일정 기간 보관이 필요한 정보는 해당 기간 동안 보관될 수 있습니다.
- 결제 및 거래 기록: 전자상거래법에 따라 5년간 보관
- 서비스 이용 기록, 접속 로그: 통신비밀보호법에 따라 3개월간 보관
- 소비자 불만 또는 분쟁 처리 기록: 전자상거래법에 따라 3년간 보관
6. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자의 사전 동의가 있거나 법령에 근거가 있는 경우 예외로 합니다.
7. 개인정보 처리업무의 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁할 수 있으며, 관련 법령에 따라 위탁계약을 통해 개인정보가 안전하게 관리되도록 합니다.
| 수탁사 | 위탁 업무 | 처리 항목(예) |
|---|---|---|
| Google (Firebase Cloud Messaging) | 푸시 알림 발송 | 푸시 토큰, 알림 발송 이력(필요 최소) |
| Supabase | DB/스토리지 등 백엔드 데이터 보관·처리 | 회원정보, 프로필, 서비스 이용 데이터 등 |
| Render | 백엔드 서버 호스팅/운영 | 서버 로그, API 처리 과정에서의 데이터 |
| Vercel | 관리자/랜딩 웹(프론트엔드) 호스팅 | 웹 접속 로그, 쿠키/세션(사용 시) |
| 알리고(Aligo) | SMS/OTP 인증 발송 | 휴대폰 번호, 인증코드 |
| Resend | 이메일 인증 발송 | 회사 이메일 주소, 인증코드 |
| Apple | 인앱 결제(IAP) 영수증 검증 | 거래 ID, 구매 영수증 데이터 |
| Google Play | 인앱 결제(IAP) 영수증 검증 | 구매 토큰, 주문 ID |
8. 개인정보의 국외 이전(해당 시)
회사는 서비스 운영 인프라 및 위탁 처리 과정에서 개인정보가 국외로 이전(저장/처리) 될 수 있습니다. 국외 이전이 발생하는 경우 관련 법령에 따라 이용자에게 고지하고 필요한 동의를 받습니다.
| 이전 받는 자 | 이전 국가/지역 | 이전 항목(예) | 이전 목적 |
|---|---|---|---|
| Google (Firebase) | 서비스 운영 상 Google 또는 그 대리인이 시설을 보유한 국가 | 푸시 토큰 등 푸시 발송에 필요한 정보 | 푸시 알림 발송 |
| Supabase | 회사가 선택한 프로젝트 리전(AWS) 예: East US (N. Virginia) / Central EU (Frankfurt) / Southeast Asia (Singapore) | 회원/프로필/서비스 이용 데이터 | DB/스토리지 운영 |
| Render | 미국(주된 처리 운영) | 서버 로그 및 API 처리 데이터 | 백엔드 서버 운영 |
| Resend | 미국 | 회사 이메일 주소, 인증코드 | 이메일 인증 발송 |
| Apple | 미국 | 거래 ID, 구매 영수증 데이터 | 인앱 결제 영수증 검증 |
| Google Play | 미국 | 구매 토큰, 주문 ID | 인앱 결제 영수증 검증 |
참고: Firebase는 (기능별 데이터 위치 선택이 제공되지 않는 한) Google 또는 그 대리인이 시설을 유지하는 곳에서 데이터가 처리·저장될 수 있습니다. Supabase는 프로젝트 리전을 선택할 수 있습니다. Render는 주된 처리 운영이 미국이라고 고지합니다. 알리고는 국내 사업자로 국외 이전에 해당하지 않습니다.
9. 개인정보의 파기
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
10. 이용자의 권리 및 행사 방법
- 개인정보 열람/정정/삭제/처리정지 요청
- 동의 철회(선택 동의/권한 허용 등)
요청은 앱 내 설정 또는 아래 문의처로 할 수 있으며, 회사는 관련 법령에 따라 조치합니다.
11. 안전성 확보조치
- 접근권한 관리, 내부 관리계획 및 정기 점검
- 전송/저장 시 암호화(가능한 범위), 접근통제, 로그 모니터링
- 취약점 점검 및 보안 업데이트
12. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 서비스는 만 19세 이상 성인만 이용할 수 있으며, 회원가입 시 생년월일 확인을 통해 연령을 검증합니다. 만 14세 미만임이 확인되는 경우 즉시 가입을 거부하며, 사후 확인 시 해당 계정을 삭제합니다.
13. 자동화된 의사결정에 대한 정보
개인정보보호법 제37조의2에 따라, 회사는 이용자의 권리·의무에 중대한 영향을 미치는 자동화된 의사결정을 다음과 같이 수행합니다.
- 매칭 추천 알고리즘: 이용자의 프로필 정보(나이, 지역, 종교, 체형 등)와 활동 이력을 기반으로 추천 상대를 자동 선정합니다.
- 좋아요 자동 환급: 72시간 내 미응답 좋아요에 대한 캔들 환급을 자동 처리합니다.
이용자는 자동화된 의사결정에 대해 설명을 요구하거나, 해당 결정을 거부하고 인적 개입을 요청할 수 있습니다. 요청은 아래 문의처를 통해 가능합니다.
14. 앱 배포 플랫폼(Apple App Store/Google Play)
서비스는 Apple App Store 및 Google Play를 통해 배포될 수 있으며, 각 플랫폼은 앱 배포/결제/보안 등 제공 과정에서 자체적으로 정보를 처리할 수 있습니다. Apple이 수집하는 데이터는 개발자(회사)가 책임져서 공시하는 범위가 아니라는 안내가 있습니다.
15. 개인정보 보호책임자 및 문의처
- 운영사: Ondo Labs
- 이메일: support@ondo-dating.com
16. 개인정보처리방침 변경
본 방침은 시행일로부터 적용되며, 내용이 추가·삭제·수정되는 경우 시행 7일 전부터 공지합니다.
시행일: 2026년 4월 22일