Mannaru 개인정보처리방침
시행일: 2026년 5월 1일 · 최종 수정일: 2026년 5월 1일 · 개인정보 보호책임자(CPO): 민완기(대표) · 연락처: moneta0707@naver.com
1. 개요
모네타(이하 "회사")는 Mannaru 서비스(이하 "서비스") 이용자의 개인정보를 소중히 보호합니다. 본 개인정보처리방침은 대한민국 「개인정보 보호법」 및 일본 「개인정보의 보호에 관한 법률(個人情報の保護に関する法律, APPI)」을 준수하여 작성되었습니다.
2. 수집하는 개인정보 항목
2-1. 회원가입 및 인증
필수: 이메일 또는 소셜 로그인 식별자(Apple·Google·LINE), 암호화된 비밀번호, 국가(KR/JP), 성별, 닉네임, 생년월일
선택(SMS 인증 시): 휴대전화 번호(AES-256-GCM으로 암호화 저장, 해시값으로 중복·블랙리스트 체크)
2-2. 프로필
프로필 사진(최소 3장, 최대 10장), 자기소개(bio), 관심사 태그, 지역, 언어 능력, 프롬프트 답변, 음성 소개(선택)
2-3. eKYC 본인 인증
정부 발행 신분증 이미지(주민등록증·운전면허증·여권·재류카드·마이넘버카드 등) — 앞면·뒷면(선택)·기울임 촬영
실시간 셀피(라이브니스 검사용)
얼굴 특징 벡터(AWS Rekognition Face Collection, 중복 가입 방지용)
2-4. 서비스 이용 기록 및 기기 정보
로그인 이력, 접속 시간, 접속 IP(국가 판별·어뷰즈 방지), 기기 모델, OS, 앱 버전
FCM/APNs 푸시 토큰
좋아요·매칭·채팅 로그, 루비 트랜잭션 기록, 결제·환불 이력
2-5. 자동 생성 정보
모더레이션 플래그(money_request, scam_pattern, spam — 24시간 TTL), 신고·제재 이력
분석 이벤트(화면 조회·버튼 클릭·매칭 퍼널 — 90일 후 익명화, 365일 후 삭제)
3. 개인정보 수집 방법
회원가입·프로필 작성·eKYC 제출 시 이용자가 직접 입력
서비스 이용 과정에서 자동 수집(쿠키·세션·IP)
Apple·Google·LINE 소셜 로그인 시 해당 제공사로부터 수신(이메일·이름·식별자)
4. 수집 및 이용 목적
회원 식별 및 서비스 제공(프로필 매칭·채팅·번역·결제)
eKYC 본인 인증 및 중복 가입 방지
부정 이용(사기·스팸·피싱) 방지 및 안전한 서비스 운영
고객 문의 대응, 공지사항 전달
서비스 개선을 위한 통계·분석(익명화)
법령 준수 및 분쟁 대응
(별도 동의 시) 마케팅 정보 수신
5. 개인정보 보유 및 이용 기간
항목 | 보유 기간 | 근거 |
|---|---|---|
회원 계정·프로필 | 탈퇴 요청 후 30일 유예 뒤 완전 파기 | 재가입 복구 요청 대응 |
eKYC 신분증·셀피 (승인) | 90일자동 삭제 | 본인 확인 재검증 필요기간 |
eKYC (거부) | 30일자동 삭제 | 거부 사유 통지 후 |
eKYC (대기) | 180일경과 시 만료 처리 | 재제출 권장 기간 |
legalHold 레코드(수사·분쟁) | 절차 종료 시까지 | 수사기관 협조 |
채팅 메시지 | 90일후 자동 정리 | 내부 운영 방침 |
결제·IAP 영수증 | 7년 | 전자상거래법 제6조 |
로그·IP 기록 | 3개월 | 통신비밀보호법 |
신고 및 분쟁 처리 기록 | 3년 | 민법 소멸시효 / 소비자보호 |
분석 이벤트(PII 제거 후) | 익명화 90일 / 삭제 365일 | 내부 운영 방침 |
6. 개인정보의 제3자 제공 / 처리위탁
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 서비스 제공을 위해 다음 업체에 처리를 위탁합니다.
수탁자 | 위탁 업무 | 개인정보 항목 |
|---|---|---|
Amazon Web Services, Inc. (AWS) | 서버·DB·S3 스토리지·CDN 호스팅 | 서비스 전체 데이터 |
AWS Rekognition | eKYC 라이브니스·얼굴 매칭 | 신분증 얼굴 영역, 셀피 |
DeepL SE | AI 실시간 번역(채팅·프로필) | 번역 요청 텍스트(처리 후 즉시 삭제) |
Google LLC (Firebase / FCM) | 푸시 알림 발송, 크래시 리포트 | FCM 토큰 |
Apple Inc. | APNs 푸시, IAP 영수증 검증 | APNs 토큰, 영수증 |
Google LLC (Play Billing) | IAP 영수증 검증 | 결제 영수증 |
Sentry GmbH | 오류 모니터링 | 스택 트레이스(개인정보 마스킹) |
LINE Corporation | LINE 소셜 로그인 OAuth (일본 이용자 전용) | LINE 계정 식별자 |
Twilio Inc. (Verify API) | SMS OTP 발송·검증 — eKYC 전화번호 인증 (한국·일본 번호 공통) | 휴대전화 번호, OTP 코드 |
Google LLC (Gemini API) | AI 실시간 번역 — 무료/Premium 폴백 체인 1순위 (서버 LLM) | 번역 요청 텍스트 (처리 후 즉시 삭제, 모델 학습 미사용 옵션 적용) |
Cloudflare, Inc. (Workers AI) | AI 실시간 번역 — 무료/Premium 폴백 체인 차순위 (서버 NMT) | 번역 요청 텍스트 (처리 후 즉시 삭제) |
Translated S.r.l. (MyMemory) | AI 실시간 번역 — 무료/Premium 최후 폴백 (번역 메모리) | 번역 요청 텍스트 (서비스 측 미보관) |
Google LLC (YouTube Data API v3) | 크리에이터 콘텐츠 메타정보 조회(채널/영상/댓글) 및 IFrame Player 임베드 — 회사가 큐레이션한 공개 영상에 한함 | 이용자 개인정보 미전송 (영상 ID·채널 ID·검색 키워드만 송신) |
회사는 위탁 계약 시 개인정보 보호 관련 법규의 준수, 비밀 유지, 제3자 제공 금지, 사고 시 손해배상 등을 계약서에 명시합니다.
7. 개인정보의 국외 이전
서비스의 특성상, 한국과 일본 양국의 이용자 데이터가 국경을 넘어 이전될 수 있습니다. 상세 내용은 「개인정보 국외 이전 동의」 문서를 참조하시기 바랍니다.
이전받는 자 · 이전 국가 · 이전 방법 · 보유 기간은 국외 이전 동의서에 명시
한국 「개인정보 보호법」 제28조의8 및 일본 APPI 제28조에 따라 사전 동의를 획득
모든 이전은 AES-256-GCM 필드 암호화 + TLS 1.2+ 전송 암호화 적용
수탁자와 표준계약조항(SCC) 또는 동등한 데이터 처리 계약 체결
8. 개인정보 보호 조치
암호화: 민감정보(이메일·전화번호·실명·결제 영수증 등)는 AES-256-GCM 필드 단위 암호화로 저장
전송 암호화: 모든 통신은 TLS 1.2 이상
해시 처리: 이메일·전화번호 중복 및 블랙리스트 체크는 복호화 불가한 해시로 수행
접근 제어: 개인정보 접근 권한 최소화, 모든 관리자 접근은 감사 로그에 기록
모니터링: Sentry·Slack을 통한 실시간 오류·이상 징후 감지(개인정보는 자동 마스킹)
정기 점검: 분기별 보안 취약점 점검 및 모의 해킹, 연 1회 수탁자 보호 수준 점검
9. 이용자의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
열람권: 본인의 개인정보 조회
정정·삭제권: 잘못된 정보 수정 또는 삭제 요청
처리 정지권: 개인정보 처리 중단 요청
데이터 내보내기: 본인 데이터를 파일로 받기(DSR 요청, 처리 기한 최대 7일)
동의 철회권: 마케팅 수신·국외 이전 동의 철회
권리 행사는 앱 내 [마이 > 설정 > 개인정보 관리] 또는 moneta0707@naver.com 으로 가능합니다.
10. 쿠키 및 유사 기술
서비스는 로그인 세션 유지, 보안(CSRF 방지), 서비스 개선을 위한 분석 목적으로 쿠키 및 유사 기술(JWT·디바이스 식별자)을 사용합니다.
이용자는 기기 설정에서 광고 식별자(IDFA/GAID)를 재설정하거나 리셋할 수 있습니다.
10-2. 외부 콘텐츠(YouTube) 표시
서비스의 콘텐츠 탭에서 표시되는 영상은 YouTube Data API v3를 통해 제공받으며, 영상 재생은 YouTube IFrame Player로만 이루어집니다. 영상 파일을 회사가 직접 저장하거나 재배포하지 않습니다.
이용자가 콘텐츠를 시청하거나 "YouTube에서 보기"를 누르는 경우, YouTube 이용약관(https://www.youtube.com/t/terms) 및 Google 개인정보처리방침(https://policies.google.com/privacy)이 별도로 적용됩니다.
회사가 YouTube 측에 송신하는 정보는 영상 ID·채널 ID·검색 키워드 등 이용자 개인정보가 아닌 콘텐츠 식별자에 한합니다.
YouTube 측에서 영상이 삭제·비공개 처리되거나 지역 제한이 걸린 경우, 서비스에서도 자동으로 노출이 중단됩니다.
11. 아동의 개인정보 보호
서비스는 만 18세 미만 아동의 가입을 허용하지 않습니다. 회원가입 시 생년월일 서버사이드 검증을 통해 아동의 개인정보 수집을 차단하며, 아동의 개인정보가 수집된 사실이 확인되는 경우 즉시 파기합니다.
12. 개인정보 보호책임자 및 문의처
개인정보 보호책임자: 민완기 (대표이사)
이메일: moneta0707@naver.com
고객센터: support@mannaru.app
개인정보 관련 신고·상담은 다음 기관을 통해서도 가능합니다.
개인정보분쟁조정위원회 (1833-6972, kopico.go.kr)
개인정보침해신고센터 (118, privacy.go.kr)
대검찰청 사이버수사과 (02-3480-3573, spo.go.kr)
경찰청 사이버범죄 신고시스템 (ecrm.cyber.go.kr)
13. 방침 변경
본 개인정보처리방침은 법령·정책 변경에 따라 수정될 수 있으며, 변경 시 적용일 7일 전(중대한 변경은 30일 전)에 앱 내 공지 및 재동의 모달을 통해 고지합니다.