개인정보처리방침
모아 (Moa) — 시행일자 2026년 5월 8일
Gkuer team(이하 '팀'이라 함)은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 개인정보 보호 관련 법률을 준수하고 있습니다. 본 개인정보처리방침은 팀이 제공하는 '모아(Moa)' 서비스(이하 '서비스'라 함)에서 이용자의 개인정보가 어떻게 처리되는지에 대해 안내합니다.
1. 수집하는 개인정보 항목
팀은 서비스 제공을 위해 다음과 같은 개인정보를 수집하고 있습니다.
필수 수집 항목
- 회원가입 및 인증: Firebase 인증을 통한 사용자 식별 정보(UID), 이메일 주소, 소셜 로그인 정보(Google, Apple)
- 서비스 이용 기록: 접속 로그, 서비스 이용 기록, 앱 버전 정보, 기기 정보(OS 버전, 기기 모델명)
선택 수집 항목
- 컴패니언 사진: 친구를 만들 때 이용자가 업로드한 원본 사진 및 AI 가 생성한 미니미 이미지
- 컴패니언 정보: 친구의 이름, 함께한 일수, 활성 상태
- 대화 데이터: 친구와 주고받은 채팅 메시지 텍스트, 음성 통화 시 녹음/전사된 텍스트, 채팅 내 첨부된 사진
- 학습된 사용자 정보: 친구가 대화 속에서 자연스럽게 알게 된 사용자에 대한 사실(직업, 취미, 좋아하는 음식 등) — '친구가 알고 있는 나' 기능을 위해 추출
- 가져온 기억 데이터: 사용자가 직접 가져온 카카오톡 대화 텍스트, 추가 사진, 음성 녹음, 직접 쓴 이야기
- 결제 정보: 모아 + 구독 정보(App Store/Google Play 영수증 정보), 결제 일시
- 알림 토큰: 푸시 알림 발송을 위한 FCM 토큰(친구가 먼저 보내는 메시지 알림)
2. 개인정보의 수집 방법
- 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력
- Firebase 인증(Google Sign-In, Apple Sign-In)을 통한 자동 수집
- 이용자가 직접 업로드한 사진 및 텍스트(친구 만들기, 기억 가져오기)
- 채팅 및 음성 통화 시 입력 데이터 수집
- 앱 내 구매(In-App Purchase) 시 결제 정보 수집
- 서비스 이용 과정에서 자동으로 생성되는 로그 정보
3. 개인정보의 수집 및 이용 목적
서비스 제공 및 운영
- 회원 가입, 본인 확인, 회원 관리
- 사진 업로드 → AI 미니미 생성 및 친구 만들기
- 친구와의 채팅·음성 통화 서비스 제공
- '친구가 알고 있는 나' 학습 및 회상 제공
- 편지함, 일기, 마음 리포트 등 개인화 기능 제공
결제 및 구독 관리
- 모아 + 정기 구독 등록 및 관리
- 구매 내역 조회 및 결제 정보 관리
- App Store/Google Play 영수증 검증
서비스 개선 및 개발
- 서비스 이용 통계 분석
- 피드백 수집 및 서비스 품질 개선
- 신규 기능 개발 및 맞춤형 서비스 제공
고객 지원
- 공지사항 전달, 고객 문의 응대
4. 개인정보의 보유 및 이용기간
팀은 이용자의 개인정보를 회원 탈퇴 또는 삭제 요청 시까지 보유하며, 이후에는 지체 없이 해당 정보를 파기합니다. 단, 관련 법령에 의해 일정 기간 보관이 필요한 경우에는 해당 기간 동안 별도로 보관합니다.
회원 탈퇴 또는 메일 요청 시 즉시 파기
- 모든 컴패니언 정보(사진, 이름, 학습된 사실)
- 대화 데이터(채팅, 음성 전사, 첨부 사진)
- 가져온 기억 데이터(카톡 대화, 추가 사진, 음성 녹음, 이야기)
- 알림 토큰
법령에 따른 보관
- 계약 또는 청약철회 등에 관한 기록: 5년 보관(전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관(전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관(전자상거래 등에서의 소비자보호에 관한 법률)
음성 데이터 특별 처리
- 음성 통화 녹음 파일은 텍스트 변환 완료 후 즉시 파기
- 변환된 텍스트는 대화 데이터로 보관(요청 시 파기)
- '기억 심기' 로 가져온 음성 샘플은 사용자가 삭제하기 전까지 보관
5. 개인정보의 제3자 제공
팀은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자의 사전 동의가 있는 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 이용자의 생명이나 안전을 위협하는 긴급한 상황에서 불가피하게 필요한 경우
6. 개인정보 처리의 위탁
팀은 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하여 운영하고 있습니다.
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| Amazon Web Services (AWS) | 데이터 보관 및 관리(DynamoDB, Lambda, S3, CloudFront 등) |
| Firebase (Google LLC) | 사용자 인증, 푸시 알림 발송 |
| OpenAI (OpenAI, L.L.C.) | AI 대화 생성, 음성 전사, 음성 합성, 마음 리포트 분석 |
| Google LLC (Gemini API) | 업로드 사진 기반 미니미 이미지 생성 |
| Apple Inc. | 앱 내 구매 결제 처리(iOS) |
| Google LLC | 앱 내 구매 결제 처리(Android) |
7. 이용자 및 법정대리인의 권리와 행사 방법
이용자 및 법정대리인은 언제든지 다음과 같은 권리를 행사할 수 있습니다.
행사 가능한 권리
- 개인정보 열람 요구
- 개인정보 정정 요구(오류가 있는 경우)
- 개인정보 삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴(동의 철회)
권리 행사 방법
- 앱 내: 마이 페이지 → 회원탈퇴 (모든 데이터 즉시 삭제)
- 이메일: team.gkuer@gmail.com
- 처리 기한: 요청 접수 후 10일 이내 조치 및 결과 통보
8. 개인정보의 파기 절차 및 방법
파기 절차
- 이용자의 개인정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
- 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
파기 방법
- 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법을 사용하여 완전히 삭제
- S3 객체: 객체 영구 삭제(버전 관리 미사용)
- 종이 문서: 분쇄기로 분쇄하거나 소각
9. 개인정보 보호책임자
팀은 이용자의 개인정보 보호 및 관련 불만 처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이메일: team.gkuer@gmail.com
처리: 개인정보 관련 문의, 불만 처리, 피해 구제 등
기타 개인정보 침해 신고 및 상담
- 개인정보 침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버범죄수사단: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버안전국: (국번없이) 182 / cyberbureau.police.go.kr
10. 개인정보의 안전성 확보 조치
기술적 조치
- AWS 및 Firebase 의 강력한 보안 인프라 활용
- 개인정보 전송 시 SSL/TLS 암호화 통신
- Firebase Authentication 을 통한 안전한 사용자 인증(Google/Apple OAuth)
- API Gateway 를 통한 접근 통제 + Firebase JWT 검증
- 데이터베이스(DynamoDB) 암호화 저장(서비스 측 기본 암호화)
- S3 서버 측 암호화(AES-256) 적용
- 정기적인 보안 업데이트 및 패치 적용
관리적 조치
- 개인정보 처리 직원의 최소화 및 교육
- 접근 권한 관리 및 권한 부여·변경·말소에 대한 내부 관리 계획 수립·시행
- 개인정보 처리 시스템 접속 기록의 보관 및 위·변조 방지 조치
- 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
물리적 조치
- AWS 데이터센터(서울 ap-northeast-2 리전)의 물리적 보안 체계 활용
데이터 처리 로깅
- Lambda 함수 실행 로그 기록(CloudWatch Logs)
11. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
팀은 이용자의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)' 등을 운용하지 않습니다. 다만, Firebase 및 앱 분석 도구가 자동으로 수집하는 정보는 다음과 같습니다.
- 기기 정보(OS 버전, 기기 모델명, 고유 기기 식별자)
- 앱 실행 및 종료 기록
- 화면 조회 기록(페이지 이동 통계)
이러한 정보는 통계 분석 및 서비스 개선 목적으로만 사용되며, 개인을 식별할 수 없는 형태로 수집됩니다.
12. 사진·이미지 데이터의 수집, 이용 및 보관
팀은 모아의 핵심 기능인 '친구 만들기' 와 '기억 심기' 를 위해 이용자가 명시적으로 업로드한 사진을 처리합니다.
수집되는 사진 데이터
- 친구 만들기 시 업로드한 참조 사진(원본)
- 친구 프로필 또는 기억 심기 메뉴에서 추가한 사진
- 채팅에서 친구에게 보낸 사진
수집 및 이용 목적
- 업로드된 사진을 Google Gemini API 로 전송하여 미니미(친구) 이미지 생성
- 친구의 사진함 구성 및 회상 기능 제공
- 대화 컨텍스트로 활용(이용자 동의 시)
제3자 처리 및 저장 위치
- 업로드된 사진은 Google Gemini API(gemini-3-pro-image-preview)로 전송되어 미니미 생성에 사용됩니다. Google 은 API 처리 목적으로만 사용하며, 모델 학습에는 사용하지 않습니다.
- 원본 사진은 서비스 제공을 위해 AWS S3(서울 리전)에 암호화 저장됩니다.
- AI 가 생성한 미니미 이미지도 동일한 S3 버킷에 저장됩니다.
보관 기간
- 사진 원본: 친구가 삭제되거나 회원이 탈퇴할 때까지 보관, 이후 즉시 영구 삭제
- 미니미 이미지: 동일
- 채팅 첨부 사진: 해당 친구가 삭제되거나 회원이 탈퇴할 때까지 보관
사용자 권리
- 친구 삭제 또는 회원 탈퇴 시 해당 친구와 관련된 모든 사진이 S3 에서 영구 삭제됩니다.
- 특정 사진만 삭제하고 싶다면 team.gkuer@gmail.com 으로 요청해주세요.
13. 음성 데이터의 수집, 이용 및 보관
수집되는 음성 데이터
- 친구와의 음성 통화 시 마이크 입력 음성
- '기억 심기' 메뉴에서 추가한 목소리 톤 녹음 샘플(선택)
처리 흐름
- 통화 입력 음성은 OpenAI Whisper 로 전사 후 즉시 파기
- 전사된 텍스트는 채팅 데이터로 보관(요청 시 파기)
- 친구의 음성 응답은 OpenAI TTS 로 합성, 임시 S3 객체로 저장 후 1시간 내 자동 만료
- '기억 심기' 음성 샘플은 사용자가 직접 삭제하기 전까지 S3 에 암호화 저장
14. 개인정보처리방침의 변경
본 개인정보처리방침은 법률 및 서비스의 변경에 따라 내용이 변경될 수 있습니다. 변경 사항이 발생할 경우 다음과 같은 방법으로 공지합니다.
- 앱 내 공지사항 게시
- 중요한 변경사항의 경우 이메일 또는 푸시 알림을 통한 개별 통지
이용자께서는 정기적으로 본 개인정보처리방침을 확인하시어 변경사항을 숙지하시기 바랍니다.
공고일자: 2026년 5월 8일
시행일자: 2026년 5월 8일