Twinly 개인정보 처리방침
시행일: 2026.05.27
버전: v1.0
개인정보처리자: 이강식
이강식(이하 "운영자")은 Twinly 서비스 제공을 위해 개인정보를 처리하며, 개인정보 보호법 등 관련 법령을 준수합니다. 본 처리방침은 이용자가 자신의 개인정보가 어떻게 처리되는지 쉽게 확인할 수 있도록 작성되었습니다.
1. 개인정보 처리 목적
운영자는 회원 가입 및 본인확인, 학교 인증, 프로필 구성, 온보딩 및 페르소나 생성, 매칭 및 시뮬레이션, 채팅 및 커뮤니케이션, 안전 관리, 고객 지원, 알림, 서비스 개선, 선택 동의 기반 마케팅을 위해 개인정보를 처리합니다.
2. 처리하는 개인정보 항목
| 구분 | 항목 | 필수 여부 |
|---|---|---|
| 계정·인증 | 휴대폰 번호 또는 휴대폰 번호 해시, SMS 인증 기록, 이름, 생년월일, 성별, 나이, 닉네임, 로그인 토큰, refresh token | 필수 |
| 학교 인증 | 학교 이메일, 인증 코드·토큰, 인증 여부, 학교명 | 필수 |
| 기본 프로필 | 전공, 학번 또는 입학연도, 학기, 키, 프로필 사진, 사진 파일 정보, 관심사 | 필수 또는 선택 |
| 온보딩 | 설문 답변, 자유 입력값, 온보딩 AI 채팅 메시지, AI가 추출한 성향·관심사·페르소나 | 필수 |
| 매칭·AI 결과 | 매칭 후보, 매칭 관계, 호감도 점수, 관계 시뮬레이션 결과, AI 생성 소설, 진행 이벤트, 대화 추천, 망설임 질문, AI 로그 및 토큰 사용량 | 필수 |
| 채팅 | 채팅방 ID, 메시지 내용, 발신자, 발송 시각, 읽음 상태, 첨부파일 메타데이터, 이미지 파일 경로 | 서비스 이용 시 필수 |
| 친구·소셜 | 친구 요청, 친구 상태, 차단 목록, 신고 내역, 관계 상태 | 서비스 이용 시 필수 |
| 알림 | FCM/APNs 등 푸시 토큰, 플랫폼, 알림 설정, 발송·수신 기록 | 선택 또는 필수 |
| 기기·로그 | IP 주소, 접속 일시, 앱 버전, 빌드 번호, OS, 기기 식별자, 오류 로그, 보안 로그, 쿠키 또는 유사 기술 | 자동 수집 |
| 마케팅 | 마케팅 수신 동의 여부, 동의·철회 일시, 이벤트 참여 정보 | 선택 |
운영자는 서비스 목적상 필요한 경우를 제외하고 주민등록번호, 계좌번호, 신용카드 원번호, 건강정보, 정치·종교·노조 등 민감정보 입력을 요구하지 않습니다. 이용자가 자유 입력란 또는 채팅에 민감정보나 타인의 개인정보를 입력한 경우 운영자는 안전 및 개인정보 보호를 위해 삭제, 숨김, 이용 제한 또는 수정 요청을 할 수 있습니다.
3. 개인정보 처리 및 보유 기간
| 구분 | 보유 기간 |
|---|---|
| 계정 기본 정보 | 회원 탈퇴 신청 후 최대 14일의 복구 가능 기간 종료 시까지 |
| 휴대폰 번호 해시, 제재·탈퇴 기록 | 부정 가입 및 재가입 방지를 위해 탈퇴 후 최대 1년. 중대한 약관 위반은 최대 3년까지 보관 가능 |
| 학교 인증 정보 | 회원 탈퇴 시까지. 인증 실패·만료 기록은 최대 6개월 |
| 프로필, 설문, 관심사, 페르소나 원본 입력값 | 회원 탈퇴 신청 후 최대 14일의 복구 가능 기간 종료 또는 삭제 요청 처리 완료 시까지 |
| 비식별 페르소나 파생 정보 | 계정 식별자와 직접 연결을 제거한 뒤 서비스 품질 개선, 안전 관리, 통계 분석 목적 범위에서 보관 |
| AI 시뮬레이션 입력·결과 | 회원 탈퇴 신청 후 최대 14일의 복구 가능 기간 종료 또는 삭제 요청 처리 완료 시까지. 단, 서비스 품질 검증·분쟁 대응에 필요한 로그는 최대 1년 |
| 익명 채팅 메시지 | 화면상 이용 가능 기간은 서비스 정책에 따르며, 안전·신고·분쟁 대응을 위해 서버 기록은 최대 1년 |
| 친구 채팅 메시지 | 회원 탈퇴 신청 후 최대 14일의 복구 가능 기간 종료 또는 채팅방 삭제 시까지. 신고·분쟁 자료는 최대 1년 |
| 신고·차단·운영 제재 기록 | 처리 완료 후 최대 3년 |
| 문의 기록 | 처리 완료 후 최대 3년 |
| 접속 로그 | 통신비밀보호법 등 관련 법령에 따라 최소 3개월 또는 운영자 보안 목적상 최대 1년 |
| 유료서비스 결제 기록 | 유료서비스 제공 시 전자상거래법 등 관련 법령상 기간. 무료 출시 단계에서는 해당 없음 |
| 백업 데이터 | 백업 주기에 따라 최대 30일 후 삭제 또는 덮어쓰기 |
정확한 보유기간은 실제 운영 정책과 법무 검토 결과에 따라 조정해야 합니다.
4. 개인정보의 제3자 제공
운영자는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 이용자 동의, 법령상 요청, 이용자의 생명·신체·재산상 이익 보호, 서비스 내 매칭·프로필 공개 기능에 따라 이용자가 동의한 범위에서 다른 이용자에게 표시되는 경우에는 예외적으로 제공할 수 있습니다.
| 제공받는 자 | 제공 항목 | 목적 | 보유·이용 기간 |
|---|---|---|---|
| 매칭 또는 채팅 상대방 | 닉네임, 나이 또는 나이대, 학교, 전공·학번 표시 여부, 프로필 사진, 관심사, AI 기반 요약, 공개된 대화 내용 | 매칭, 익명 채팅, 프로필 공개, 친구 연결 | 상대방 화면 노출 기간 또는 관계·채팅 기능 이용 기간 |
5. 개인정보 처리위탁
운영자는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 업체에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Oracle Cloud Infrastructure (Oracle) | 서버 호스팅, 데이터베이스, 파일 저장, 백업 | 서비스 처리 데이터 전반 |
| Solapi(쿨메시지) | 휴대폰 인증 문자 발송 | 휴대폰 번호, 인증 기록 |
| Resend | 학교 이메일 인증, 공지 발송 | 이메일 주소, 인증 코드, 발송 기록 |
| Firebase Cloud Messaging (Google) | 푸시 알림 발송 | 푸시 토큰, 알림 내용, 플랫폼 |
| Google Gemini API (Google) | AI 채팅, 페르소나 분석, 관계 시뮬레이션 | 입력 텍스트, 설문·채팅 일부, 생성 결과, 요청 메타데이터 |
운영자는 위탁계약 체결 시 개인정보 보호, 목적 외 처리 금지, 재위탁 제한, 안전성 확보, 파기, 관리·감독에 관한 사항을 계약 또는 해당 업체의 약관·정책에 따라 반영합니다. 본 서비스는 무료로 제공되므로 결제 대행사 또는 앱마켓 결제 관련 위탁은 적용되지 않습니다.
6. 개인정보의 국외 이전
운영자는 위 처리위탁 과정에서 개인정보가 국외로 이전되거나 국외 서버에서 처리될 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 일시·방법 | 보유·이용 기간 | 거부 방법 및 영향 |
|---|---|---|---|---|---|---|
| Oracle Cloud Infrastructure (Oracle) | 미국 | 서비스 처리 데이터 전반(계정·프로필·채팅·AI 결과 등) | 서버 호스팅, 데이터베이스, 파일 저장, 백업 | 서비스 이용 시 네트워크 전송 및 저장 | 회원 탈퇴·삭제 요청 처리 시까지(법령 보존 기간 별도) | 필수 기능으로 거부 시 서비스 이용 불가 |
| Resend | 미국 | 이메일 주소, 인증 코드, 발송 기록 | 학교 이메일 인증, 공지 발송 | 발송 시 네트워크 전송 | 발송 후 Resend 정책에 따른 기간 | 거부 시 학교 인증·이메일 알림 이용 제한 |
| Firebase Cloud Messaging (Google) | 미국 | 푸시 토큰, 알림 내용, 플랫폼 | 푸시 알림 발송 | 알림 발송 시 네트워크 전송 | 토큰 폐기·알림 해제 시까지 | 거부 시 푸시 알림 미수신 |
| Google Gemini API (Google) | 미국 | AI 입력 텍스트(설문·채팅 일부 포함), 생성 결과, 요청 메타데이터 | AI 분석·관계 시뮬레이션 제공 | API 호출 시 네트워크 전송 | Google 정책에 따른 기간 | 필수 기능으로 거부 시 AI 기능 이용 제한 |
Solapi(쿨메시지, 한국)는 국내 업체로 국외 이전 대상이 아닙니다.
7. 생성형 AI 처리에 관한 사항
- 운영자는 이용자의 설문, 프로필, 채팅, 관심사, 서비스 이용 맥락을 AI 분석·시뮬레이션에 사용할 수 있습니다.
- AI 입력정보와 결과물은 페르소나 생성, 매칭, 관계 시뮬레이션, 진행 이벤트, 대화 추천, 서비스 품질 개선에 사용됩니다.
- 운영자는 별도 동의 없이 이용자의 개인정보를 Twinly 자체 범용 AI 모델 학습 목적으로 사용하지 않습니다.
- 계정 삭제 후 페르소나 파생 정보는 계정 식별자와 직접 연결을 제거한 비식별 정보로 남을 수 있으며, 탈퇴한 이용자의 계정 복구, 개인 식별, 개별 프로필 재구성 목적으로 사용하지 않습니다.
- 외부 AI API 제공자의 모델 학습 사용 여부, 보관 기간, opt-out 가능 여부는 운영자와 해당 제공자의 계약·정책에 따라 달라질 수 있으므로 출시 전 확정하여 본 방침에 반영합니다.
- 이용자는 AI 결과가 부정확하거나 부적절하다고 판단되는 경우 앱 내 신고 또는 help@trytwinly.com으로 이의를 제기할 수 있습니다.
8. 개인정보 파기 절차 및 방법
운영자는 보유기간 경과, 처리 목적 달성, 동의 철회, 탈퇴 등 파기 사유가 발생하면 지체 없이 개인정보를 파기합니다. 전자적 파일은 복구 또는 재생이 어렵도록 삭제하고, 백업 데이터는 백업 주기에 따라 순차 삭제됩니다.
9. 이용자의 권리와 행사 방법
이용자는 개인정보 열람, 오류 정정, 삭제, 처리정지, 동의 철회, 회원 탈퇴 및 계정 삭제를 요청할 수 있습니다. 권리 행사는 앱 내 설정 또는 이메일(help@trytwinly.com)로 요청할 수 있습니다. 앱마켓 정책상 외부 계정 삭제 요청 경로가 필요한 경우에도 운영자는 이메일 요청을 동일하게 처리합니다.
- 앱 내 경로: 설정 > 계정 탈퇴
- 이메일 요청: help@trytwinly.com (제목에 "계정 삭제 요청" 명시)
10. 앱 접근권한
| 권한 | 필수 여부 | 목적 |
|---|---|---|
| 사진 또는 카메라 | 선택 | 프로필 사진 등록, 채팅 첨부 |
| 알림 | 선택 | 매칭 진행, 결과 공개, 채팅 메시지, 친구 요청 알림 |
| 저장공간 또는 미디어 접근 | 선택 | 사진 업로드 또는 저장 |
선택 접근권한을 허용하지 않아도 기본 서비스 이용은 가능하나, 해당 권한이 필요한 일부 기능은 제한될 수 있습니다.
11. 자동 수집 장치 및 행태정보
운영자는 앱 안정성, 보안, 오류 분석, 통계 산출을 위해 접속 로그, 앱 이벤트, 기기 정보 등을 자동 수집할 수 있습니다. 광고 목적의 행태정보 수집 또는 제3자 광고 식별자 사용이 있는 경우 별도 고지 및 필요한 동의를 받습니다.
12. 개인정보 안전성 확보 조치
운영자는 접근 권한 최소화, 인증정보 암호화 또는 안전 저장, 주요 식별자 해시 또는 암호화, 전송구간 암호화, 로그 내 민감정보 저장 제한, 접속기록 보관 및 점검, 취약점 점검, 백업, 장애 대응, 임직원·수탁자 교육 및 관리를 시행합니다.
13. 개인정보 보호책임자/담당자, 운영자 정보 및 문의
- 개인정보 보호책임자: 이강식
- 운영자: 이강식
- 고객 문의: help@trytwinly.com
- 전화번호: 010-4240-1789
본 서비스는 무료로 제공되며, 운영자는 사업자등록 및 통신판매업 신고 대상이 아닙니다. 향후 유료서비스 도입 또는 사업자등록 시 본 조항을 개정하여 사업자등록번호, 통신판매업신고번호, 사업장 주소 등을 추가합니다.
14. 처리방침 변경
운영자는 본 처리방침을 변경하는 경우 변경 내용, 사유, 적용일자를 서비스 내 공지 또는 웹페이지를 통해 안내합니다. 중요한 변경은 관련 법령에 따라 별도 동의를 받을 수 있습니다.
부칙: 본 처리방침은 2026.05.27부터 적용됩니다.