Home

개인정보처리방침

회원님의 개인정보를 수집, 이용, 보호하는 방법.

Last updated · 최종 업데이트: 2026년 5월 14일

본 개인정보 처리방침은 Coffee or Tea on Me Inc.(이하 "Coffee or Tea on Me", "당사" 또는 "저희"라 합니다.)가 귀하가 당사의 모바일 애플리케이션(이하 "서비스"라 합니다.)을 이용할 때 수집하는 정보, 해당 정보의 이용 방식, 공유 대상, 그리고 귀하가 자신의 데이터에 대해 보유하는 권리에 관하여 설명합니다. 본 서비스를 이용함으로써 귀하는 본 개인정보 처리방침에 동의한 것으로 간주됩니다. 동의하지 않으시면 본 서비스를 이용하지 마시기 바랍니다.

1. 수집하는 정보

1.1 신원 정보

  • 법적 성명: 정부 발행 사진 신분증에서 광학 문자 인식(OCR)을 통해 추출합니다. 귀하의 이름은 프로필에 표시되며 숨길 수 없습니다 — 매칭 상대는 누구와 대화하고 있는지 확인할 수 있습니다.
  • 생년월일: 신분증에서 추출합니다. 귀하가 만 18세 이상인지 확인하고 프로필에 표시되는 "나이"를 산정하기 위해 사용합니다.
  • 신분증 이미지 — 정부 발행 신분증의 앞면 및 (해당하는 경우) 뒷면. 본 이미지는 당사의 검증 파이프라인에 업로드되며, 검증이 성공적으로 완료된 후 7일 이내에 삭제됩니다. 당사는 OCR로 추출된 텍스트 필드와 신분증 사진에서 도출된 얼굴 벡터만 보관합니다.
  • 얼굴 벡터(생체정보): 신분증에서 추출한 사진과 라이브 얼굴 스캔에서 도출됩니다. 얼굴 벡터는 이미지가 아닌 수치 임베딩이며, AWS Rekognition이 (a) 라이브 인물이 신분증의 인물과 동일한지를 확인하고, (b) 동일인이 두 개 이상의 계정을 생성하는 것을 방지하기 위해 사용합니다. 얼굴 벡터는 귀하의 계정이 존재하는 동안 보관됩니다. 귀하가 계정을 삭제하거나 설정의 얼굴 벡터 삭제 옵션을 실행하면, 해당 벡터는 당사의 검증 인덱스에서 영구적으로 제거됩니다.
  • 라이브니스 동영상 프레임 — AWS Rekognition Face Liveness 확인 중에 캡처된 짧은 클립. 스푸핑(정지 사진, 마스크, 재생, 딥페이크) 탐지를 위해 처리되며, 검증 호출이 끝나면 보관되지 않습니다.

1.2 프로필 정보

  • 귀하가 업로드하는 사진 (최대 6장). 모든 사진은 프로필에 표시되기 전에 당사의 검토 파이프라인을 거칩니다: 노출/암시적 콘텐츠/폭력에 대한 AWS Rekognition 모더레이션, 검증된 신분증과의 얼굴 일치, EXIF 및 메타데이터 정합성 검사, 과거에 거부된 이미지의 지각 해시(perceptual-hash) 차단 목록.
  • 귀하가 작성하거나 선택하는 자기소개, 프롬프트 답변, 관심사.
  • 귀하가 공개하기로 선택한 라이프스타일 속성: 흡연, 음주, 자녀 유무, 자녀 희망, 반려동물.
  • 기본 정보: 성별 (신분증과 일치하는 남성 또는 여성), 키, 도시.
  • 관계 목표: 결혼, 장기 관계, 친구, 미정, 캐주얼.

1.3 행동 데이터

  • 스와이프 (좋아요 및 패스), 그리고 좋아요에 첨부하는 코멘트가 포함된 좋아요 내용.
  • 매치 (상호 좋아요)와 메시지, 첨부파일, 리액션이 포함된 대화 스레드.
  • 최종 활동 시각: 매칭 상대에게 활동 최신성을 표시하고, 비활성 사용자를 디스커버리에서 제외하기 위해 사용합니다.
  • 푸시 알림 토큰: 매칭 및 메시지 알림을 전달하기 위해 사용합니다.

1.4 기기 정보

  • IP 주소: 가입 시 그리고 그 이후 주기적으로 국가 및 지역을 파악하기 위해 사용합니다. 당사는 호스팅 제공업체가 운영 로그에 보관하는 기간(일반적으로 30일)을 초과하여 귀하의 프로필에 연결된 IP 주소를 보관하지 않습니다.
  • iOS DeviceCheck 및 App Attest 토큰 — 가입 시 에뮬레이트되었거나 손상된 기기를 감지하기 위해 사용하는 Apple 발급 인증값입니다. 당사는 이 토큰을 귀하의 Apple ID에 연결할 수 없으며, 불투명한 키만 수신합니다.
  • 기기 모델, iOS 버전, 앱 버전, 시간대: 호환성 및 디버깅을 위해 API 요청과 함께 전송됩니다.

위치에 관한 안내: 본 앱은 귀하의 기기 위치에 접근하지 않습니다. 프로필에 표시되는 도시는 온보딩 시 귀하가 직접 입력한 텍스트이며, 귀하와 잠재적 매칭 상대 간의 거리를 추정하기 위해 사용됩니다. 당사는 iOS 위치 권한을 요청하지 않으며 GPS 좌표를 수집하지 않습니다.

1.5 분석

  • 당사는 앱에 제품 분석 또는 크래시 리포팅 SDK를 전혀 내장하지 않습니다. 본 앱은 어떠한 제3자 텔레메트리도 전송하지 않습니다. 당사는 앱 간 또는 사이트 간 추적을 수행하지 않으므로 iOS App Tracking Transparency 안내가 필요하지 않으며 이를 표시하지 않습니다.
  • 당사는 Facebook SDK, Google Analytics, AppsFlyer, PostHog, Sentry 또는 그 외 제3자 광고 네트워크를 사용하지 않습니다. 앱 내에서 광고를 게재하지 않습니다. 당사의 백엔드는 디버깅 및 악용 방지를 위해 운영용 요청 로그(제4조 참조)를 보관하지만, 이는 자사(first-party)이고 단기간만 유지됩니다.

2. 정보의 이용 방법

당사는 위에서 설명한 정보를 다음의 목적으로 이용합니다.

  • 서비스 제공 — 귀하의 필터에 부합하는 잠재적 매칭 상대 표시, 메시지 전달, 푸시 알림 전송, 프로필 렌더링.
  • 본인 확인 — 귀하가 실제로 생존하고 있는 만 18세 이상의 사람이며, 귀하가 스캔한 신분증이 확인된 얼굴과 일치하는지 확인.
  • 악용 방지 — 중복 계정, 위조 신분증, 사기, 괴롭힘 패턴 탐지.
  • 서비스 운영 및 디버깅 — 단기 자사 서버 로그를 사용하여 오류 및 장애 진단.
  • 약관 시행 — 신고 조사, 모더레이션 조치 적용, 법적 요청 대응.
  • 귀하와의 커뮤니케이션 — 검증 상태, 매칭 알림, 보안 경고, 간헐적 서비스 안내. 명시적인 사전 동의 없이 마케팅 이메일을 발송하지 않습니다.

당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 귀하의 개인정보를 임대하지 않습니다. 당사는 귀하의 개인정보를 광고주, 데이터 브로커 또는 마케팅 네트워크와 공유하지 않습니다.

3. 정보를 공유하는 대상

당사는 서비스 운영을 위해 엄격히 필요한 범위에서, 소수의 서비스 제공자와 정보를 공유합니다.

  • Supabase Inc. — Postgres 데이터베이스 호스팅, 인증, 파일 스토리지 및 실시간 채널. 데이터는 AWS US-East 리전의 인프라에서 호스팅됩니다.
  • Amazon Web Services, Inc.(AWS) — Rekognition(얼굴 라이브니스, 얼굴 비교, 얼굴 인덱싱), Textract(신분증 OCR), S3(신분증 및 사진 저장), Lambda(처리 파이프라인), Bedrock(모더레이션 분류 — 사용자 대상 콘텐츠 생성 용도가 아닙니다). 모든 AWS 리소스는 Coffee or Tea on Me 계정 네임스페이스 내에 격리되어 있으며, 범위가 제한된 IAM 역할을 통해서만 접근 가능합니다.
  • Resend, Inc. — 트랜잭션 이메일 전송(검증 이메일, 보안 경고, 지원 답변). Resend는 귀하의 이메일을 마케팅 용도로 사용할 권한이 없습니다.
  • Apple Inc. — App Store 호스팅, 인앱 결제(StoreKit 2), 푸시 알림(APNS), DeviceCheck 및 App Attest. Apple의 해당 데이터 처리는 Apple 개인정보 처리방침의 적용을 받습니다.

당사는 제3자 분석 또는 크래시 리포팅 제공업체를 이용하지 않으며, 그러한 SDK는 본 앱에 내장되어 있지 않습니다.

또한, 당사는 법령에 의해 요구되는 경우, 적법한 법적 절차(소환장, 법원 명령, 수색 영장)에 대응하기 위해, 이용자 또는 공공의 권리·안전을 보호하기 위해, 또는 기업 거래(합병, 인수, 자산 매각)와 관련하여 정보를 공유할 수 있습니다 — 후자의 경우, 귀하의 정보는 본 개인정보 처리방침 이상으로 보호적인 개인정보 처리방침의 적용을 계속해서 받습니다.

당사는 광고 또는 마케팅 목적으로 광고 네트워크, 데이터 브로커 또는 그 밖의 제3자에게 개인정보를 이전하지 않습니다.

4. 보유 기간

  • 신분증 이미지: 검증 성공 후 7일 이내 삭제.
  • OCR 결과(성명, 생년월일, 문서 필드): 귀하의 계정이 존재하는 동안 보관.
  • 얼굴 벡터: 귀하의 계정이 존재하는 동안 보관. 귀하가 계정을 삭제하거나 설정 → 개인정보 → 얼굴 벡터 삭제를 실행하면, 해당 벡터는 당사의 검증 인덱스에서 영구적으로 제거됩니다. 제거는 되돌릴 수 없으며 — 한 번 제거되면 중복 매칭 신호가 사라져, 동일한 얼굴로 향후 가입 시 당사가 다시 인덱싱하지 않는 한 자동으로 차단되지 않습니다.
  • 프로필 정보, 사진, 스와이프, 매치, 메시지: 귀하의 계정이 존재하는 동안 보관. 계정 삭제 시, 법령상 필요, 안전상 필요 또는 부정 방지 목적으로 보관이 요구되는 경우(제7조 참조)를 제외하고, 해당 데이터는 30일 이내에 당사 데이터베이스에서 완전히 삭제됩니다.
  • 운영 로그(IP 주소, 요청 타이밍, 오류 트레이스): 호스팅 제공업체가 최대 30일간 보관한 후 순환됩니다. 별도의 제3자 분석 이벤트 저장소는 보유하지 않습니다.
  • 부적절한 콘텐츠 또는 악용 사용자 신고: 재발자를 식별하고 24시간 검토 SLA를 준수하기 위해 무기한 보관.

5. 귀하의 권리

적용 법령에 따라 귀하는 다음의 권리를 가집니다.

  • 당사가 귀하에 대해 보유한 정보에 대한 열람. 계정에 연결된 주소에서 support@coffeeorteaonme.com 으로 이메일을 보내주십시오.
  • 부정확한 정보에 대한 정정. 대부분의 프로필 항목은 앱에서 직접 수정할 수 있습니다. 법적 성명의 정정(업데이트된 신분증으로 재검증이 필요)은 지원팀에 이메일로 문의하시기 바랍니다.
  • 프로필 → 설정 → 계정 삭제에서 세 번의 탭으로 계정 삭제. 서버 측 삭제는 30일 이내에 완료됩니다. 얼굴 벡터 삭제는 자동으로 포함됩니다. 계정 삭제 없이 얼굴 벡터만 삭제하려는 경우(예: 본인 확인 배지를 유지하면서 생체정보 보유 동의를 철회하려는 경우), 설정 → 개인정보 → 얼굴 벡터 삭제를 이용하시되, 이 경우 본인 확인 상태가 취소됨에 유의하시기 바랍니다.
  • 데이터의 이동성 — 프로필, 사진, 대화 기록을 기계 가독 형식(구조화 데이터는 JSON, 사진은 원본 미디어)으로 내보내도록 요청할 수 있습니다.
  • 특정 처리에 대한 이의 제기, 특정 처리의 제한, 그리고 생체정보 처리에 대한 동의 철회를 언제든지 행사할 수 있습니다. 생체정보 처리에 대한 동의를 철회하는 것은 계정 삭제와 동등하며, 이는 생체정보 검증이 본 서비스 이용의 조건이기 때문입니다.
  • 감독 기관에의 불만 제기 — 예: 대한민국 개인정보보호위원회, 캐나다 개인정보보호 위원장 사무소, 퀘벡 정보접근위원회(Commission d'accès à l'information du Québec), 유럽경제지역 내 거주하는 경우 해당 지역 데이터 보호 기관.

당사는 적법한 요청에 대해 30일 이내에, 적용 법령에서 더 짧은 기간을 요구하는 경우에는 그 기간 내에 응답합니다.

6. 아동

Coffee or Tea on Me는 만 18세 이상의 성인을 대상으로 합니다. 당사는 만 18세 미만의 사람으로부터 의도적으로 정보를 수집하지 않습니다. 만 18세 미만의 사람으로부터 정보를 수집한 사실을 알게 되면 즉시 삭제합니다. 어떤 아동이 본 서비스를 이용하고 있다고 판단되는 경우, support@coffeeorteaonme.com 으로 연락 주시기 바랍니다.

7. 법적·안전상의 보유

제4조의 삭제 기한에도 불구하고, 당사는 다음의 목적으로 필요한 경우 제한된 데이터를 보유할 수 있습니다.

  • 법적 의무, 규제 당국의 조사 또는 법원 명령 준수.
  • 사기, 악용, 괴롭힘 또는 불법 행위의 조사·예방·대응.
  • 당사의 EULA 시행 및 이용자와 공공의 권리·안전 보호.
  • 차단된 이용자의 재가입 방지 — 구체적으로, 종료된 이용자의 얼굴 벡터는 삭제 요청이 성공적으로 처리될 때까지 당사의 중복 검출 인덱스에 유지됩니다.

8. 국제 데이터 이전

Coffee or Tea on Me는 캐나다에서 운영되며, 미국 및 캐나다 내 클라우드 인프라를 사용합니다. 본 서비스를 이용함으로써 귀하는 자신의 정보가 해당 관할 지역으로 이전되어 처리됨을 이해하는 것으로 간주됩니다. 당사는 표준 계약 조항, 공급업체 측 컴플라이언스 인증(SOC 2, ISO 27001) 및 적용되는 국경 간 이전 보호장치에 의존합니다.

9. 보안

당사는 업계 표준의 안전조치로 귀하의 정보를 보호합니다: 전송 중 TLS 1.2+, 신분증 이미지 및 얼굴 벡터 저장 시 AES-256, 범위가 제한된 IAM 역할, 데이터베이스의 행 수준 보안, 그리고 소규모 팀에 대한 최소 권한 접근. 완전히 안전한 시스템은 존재하지 않습니다. 귀하의 데이터에 영향을 주는 보안 사고를 인지한 경우, 당사는 적용 법령에 따라 귀하와 관계 기관에 신속히 통지합니다.

10. 본 방침의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경은 발효 최소 14일 전에 앱 내 및 이메일로 알려드립니다. 현행 버전은 항상 설정 → 법적 고지 → 개인정보 처리방침에서 확인하실 수 있습니다.

11. 문의

개인정보 관련 문의, 데이터 요청 또는 불만: support@coffeeorteaonme.com

Coffee or Tea on Me Inc. 캐나다 퀘벡주 몬트리올