듀메이트 (DueMate)
개인정보처리방침
시행일: 2026-05-27
듀메이트(이하 “서비스”)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
서비스는 다음 목적을 위하여 개인정보를 처리하며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입·로그인·계정 식별 (소셜 로그인 OAuth 인증)
- 유통기한 알림·푸시 메시지 발송
- 공유 보관함(가족·룸메이트 등) 운영 및 멤버 활동 표시
- 상품 사진을 활용한 자동 인식(OCR·AI) 기능 제공
- 고객 문의 응대 및 분쟁 조정
- 서비스 안정성 확보·오류 분석·부정 이용 방지
2. 처리하는 개인정보 항목
서비스는 아래 항목을 수집·처리합니다.
가. 회원 가입 및 인증
- 소셜 로그인 식별 정보 (필수): 카카오/Google/Apple 에서 제공하는 고유 식별자(ID), 이메일 주소, 이름 또는 닉네임, 프로필 이미지 URL
- 인증 메타데이터: ID 토큰(검증 후 즉시 폐기), OAuth Provider 명, 가입일시
나. 프로필 정보 (선택)
- 닉네임 (최대 20자, 사용자가 직접 수정 가능)
- 프로필 사진 (사용자가 직접 업로드)
- 알림 설정: 알림 활성화 여부, 알림 받을 시점(만료 당일·1일 전·3일 전·7일 전 등), 알림 시각, 시간대(기본 Asia/Seoul)
다. 서비스 이용 데이터
- 사용자가 등록한 상품 정보: 상품명, 카테고리, 보관 방법, 유통기한, 수량, 메모, 상품 사진
- 사용 이력: 상품 등록·소비·폐기 일시, 작업 유형, 작업한 사용자 ID
- 공유 보관함 정보: 그룹 이름, 그룹 멤버 ID·역할(owner/member), 초대 코드
- AI 인식 사용량(월 단위 집계): 호출 횟수, 토큰 사용량
라. 푸시 알림
- Firebase Cloud Messaging(FCM) 등록 토큰
- 디바이스 플랫폼 정보(iOS/Android), 토큰 등록·갱신 시각
- 알림 발송 로그(중복 발송 방지 목적)
마. 자동 수집 정보 (선택적·익명 처리)
- 앱 오류 보고서(Sentry, DSN 설정 시에만 활성화). 이메일·UUID 등 식별자는 전송 전 마스킹(masking) 처리됩니다.
- 로그인·로그아웃·아이템 작업 등 활동 이벤트(서비스 내부 활동 피드 표시 목적)
바. 수집하지 않는 정보
- 주민등록번호·여권번호 등 고유식별정보
- 위치정보(GPS 좌표 등)
- 주소록·연락처
- 광고 식별자(IDFA/AAID) — 광고 네트워크 미사용
3. 개인정보의 처리 및 보유 기간
서비스는 법령에 따른 보존 의무 또는 정보주체의 동의 범위 내에서 다음 기간 동안 개인정보를 처리·보유합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보·프로필 | 회원 탈퇴 시까지 | 서비스 제공 계약 |
| 아이템 데이터·사용 이력 | 회원 탈퇴 시 또는 사용자가 삭제 요청 시까지 | 서비스 제공 계약 |
| 공유 보관함 활동 기록 | 탈퇴 시 작업자 식별자(ID)는 익명 처리하되, 다른 멤버의 활동 기록 보존을 위해 항목 자체는 유지 | 다른 정보주체의 권리 보호 |
| FCM 토큰 | 로그아웃·앱 삭제 시 즉시 폐기 | 서비스 제공 계약 |
| 전자상거래 등에서의 소비자 보호 관련 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
4. 개인정보의 제3자 제공
서비스는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법령에 특별한 규정이 있는 경우
- 공유 보관함 기능 이용 시: 같은 그룹에 속한 멤버는 서로의 닉네임·프로필 이미지·해당 그룹 내 활동(상품 등록·소비 기록)을 열람할 수 있습니다. 이는 서비스의 본질적 기능으로, 초대를 수락하거나 그룹을 생성·참여하는 시점에 동의한 것으로 간주합니다.
5. 개인정보 처리 업무의 위탁
서비스는 원활한 운영을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 비고 |
|---|---|---|
| Supabase, Inc. (미국) | 데이터베이스·스토리지·인증 인프라 호스팅 (회원 정보, 아이템, 이미지) | 국외 이전 |
| Google LLC (미국) | Firebase Cloud Messaging(푸시 발송), Google OAuth 인증, Gemini AI(상품 사진 인식) | 국외 이전 |
| Kakao Corp. (대한민국) | 카카오 계정 OAuth 인증 | 국내 |
| Apple Inc. (미국) | Apple ID 로그인 | 국외 이전 |
| Functional Software, Inc. (Sentry, 미국) | 앱 오류 보고서 수집·분석 (선택 활성화, 식별자 마스킹 후 전송) | 국외 이전 |
서비스는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 계약서에 명시합니다.
국외 이전에 관한 사항
상기 수탁업체 중 일부는 대한민국 외 지역(주로 미국)에 서버를 두고 있어 개인정보가 국외로 이전됩니다. 이전되는 항목은 본 방침 제2조에서 명시한 수집 항목과 동일하며, 이전 방법은 인터넷망을 통한 전송입니다. 이전받는 자는 위탁 목적 달성에 필요한 기간 동안 개인정보를 보유합니다.
6. 정보주체의 권리·의무 및 행사 방법
정보주체는 서비스에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴(개인정보 삭제) 요구
권리 행사는 앱 내 설정 화면 또는 본 방침 제10조의 보호책임자 연락처(이메일)로 요청하실 수 있으며, 서비스는 지체 없이 조치하겠습니다. 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
7. 개인정보의 파기
서비스는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 불필요한 개인정보는 내부 방침에 따라 일정 기간 분리 저장한 후 파기됩니다.
- 파기 방법: 전자적 파일 형태는 복구·재생할 수 없도록 영구 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기합니다.
8. 개인정보의 안전성 확보 조치
서비스는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
- 전송 구간 암호화: 클라이언트–서버 간 모든 통신은 HTTPS(TLS) 로 암호화됩니다.
- 저장 데이터 암호화: 비밀번호·인증 토큰 등 민감 정보는 해시 또는 암호화하여 저장합니다(소셜 로그인만 지원하므로 자체 비밀번호는 보관하지 않습니다).
- 접근 통제: 데이터베이스는 Row Level Security(RLS) 정책으로 본인 데이터만 접근 가능하도록 제한하며, 관리자 권한은 최소 인원으로 한정합니다.
- 관리자 행위 감사: 모든 관리자 작업은 감사 로그에 기록되며 임의 수정·삭제가 불가능합니다.
- 오류 보고서 마스킹: Sentry 등 외부 오류 분석 도구로 전송되는 데이터는 이메일·UUID 등 식별자가 자동 마스킹됩니다.
9. 개인정보 자동 수집 장치의 설치·운영 및 거부
서비스는 웹사이트에서 쿠키(cookie)·로컬 스토리지를 사용하지 않으며, 앱 내에서는 다음과 같은 자동 수집 장치를 운영합니다.
- FCM 푸시 토큰: 알림 발송 목적. 앱 알림 권한 거부로 수집을 거부할 수 있습니다.
- 로컬 캐시: 앱 성능 향상 목적. 앱 삭제 시 모두 제거됩니다.
10. 개인정보 보호책임자
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 앱 운영자
- 연락처: hfdevteam01@gmail.com
11. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번 없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301
- 경찰청 사이버수사국: (국번 없이) 182
12. 개인정보처리방침의 변경
본 방침은 시행일부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 본 페이지를 통하여 고지할 것입니다.
공고일: 2026-05-27
시행일: 2026-05-27