로그인회원가입

개인정보 처리방침

제1조 (총칙)

주식회사 끼리끼리(이하 "회사")는 글로벌 커뮤니케이션 서비스 끼리(KKIRI)(이하 "서비스")를 운영함에 있어 이용자의 개인정보를 중요하게 인식하며, 관련 법령을 준수합니다. 본 방침은 서비스 이용과 관련하여 처리되는 개인정보에 적용되며, 회사 임직원 또는 채용 관련 정보에는 적용되지 않습니다. 회사는 대한민국 법령을 기준으로 본 방침을 수립하였으며, 이용자의 거주 국가 또는 서비스 이용 국가의 개인정보 보호 관련 강행 규정이 적용되는 경우 해당 법령을 우선 적용합니다.

제2조 (적용 지역 및 국제 법령 준수)

회사는 글로벌 서비스 운영에 따라 다음 지역의 개인정보 보호 법령을 존중합니다.

  • 유럽연합(EU) 및 유럽경제지역(EEA): GDPR
  • 영국(UK): UK GDPR 및 Data Protection Act
  • 미국 캘리포니아주: CCPA/CPRA
  • 일본: APPI
  • 중국: PIPL
  • 기타 개인정보 보호 관련 법령이 적용되는 국가

이용자는 거주 지역 법령에 따라 추가적인 권리를 행사할 수 있으며, 회사는 법령이 허용하는 범위 내에서 이를 보장합니다.

제3조 (수집하는 개인정보 항목)

회사는 다음 정보를 수집할 수 있습니다.

  1. 계정 및 인증
  • 소셜 로그인 식별자 (Apple,Google 등)
  • 이메일 주소 (비공개 릴레이 이메일 포함 가능)
  • 닉네임 및 프로필 이미지
  1. 서비스 이용
  • 채팅 메시지 및 첨부 파일
  • 이용자 생성 이모티콘 파일
  • 채팅방 생성 및 참여 기록
  • 신고 및 제재 기록
  1. 로그 및 기술
  • IP 주소
  • 접속 일시
  • OS 및 앱 버전
  • 기기 모델명
  • 앱 내부에서 생성된 기기 식별용 UUID(앱 설치 시 생성되는 무작위 식별값으로, 계정 보호 및 부정 이용 방지를 위한 목적에 한하여 사용됨)
  • 오류 로그
  1. 고객 문의
  • 이용자 문의 내용
  • 대응 기록

※회사는 주민등록번호 등 고유식별정보를 수집하지 않습니다.
※회사는 위치정보를 수집하지 않습니다.

제4조 (개인정보 처리 목적)

회사는 다음 목적 범위 내에서 개인정보를 처리합니다.

  • 서비스 제공 및 운영
  • 계정 식별 및 인증
  • 채팅 및 번역 기능 제공
  • 신고 처리 및 분쟁 대응
  • 보안 사고 예방 및 대응
  • 서비스 품질 개선 및 통계 분석
  • 법적 의무 이행
  • 이용자 동의에 따른 마케팅 (동의한 경우에 한함)

※회사는 현재 채팅 데이터를 AI 모델 학습에 사용하지 않습니다.
※디바이스 식별자는 서비스 보안 유지, 부정 이용 방지, 계정 보호 및 통계 분석 목적 범위 내에서 처리됩니다.

제5조 (채팅 데이터 처리 특성)

  1. 채팅 메시지는 서버에 저장됩니다.
  2. 이용자가 메시지를 삭제한 경우에도 분쟁 대응을 위하여 최대 30일간 보관될 수 있습니다.
  3. 계정 삭제 시 데이터는 30일 후 완전 삭제됩니다.
  4. 회사는 종단간 암호화(End-to-End Encryption)를 제공하지 않습니다.
  5. 신고가 접수된 경우, 운영자가 해당 메시지를 열람할 수 있습니다.
  6. 법 집행기관의 적법한 요청이 있는 경우 관련 법령에 따라 자료를 제공할 수 있습니다.

제6조 (이모티콘 데이터 처리)

  1. 이용자가 업로드한 이모티콘 파일은 계정 단위로 저장됩니다.
  2. 파일 업로드 시 메타데이터는 자동 제거될 수 있습니다.
  3. 이모티콘은 외부 다운로드 기능을 제공하지 않습니다.
  4. 위법 콘텐츠 신고 시 삭제될 수 있습니다.

제7조 (개인정보의 보관 기간)

회사는 다음 기준에 따라 개인정보를 보관합니다.

  • 계정 정보 : 회원 탈퇴 시까지
  • 삭제된 데이터 : 최대 30일
  • 제재 및 분쟁 관련 로그 : 최대 90일 또는 법령이 요구하는 기간
  • 법령상 보존 의무가 있는 정보 : 해당 법령이 정한 기간

보관 기간 경과 시 안전한 방법으로 파기합니다.

제8조 (국외 이전)

회사는 미국(North Central US)에 위치한 클라우드 인프라를 사용합니다.
개인정보는 대한민국 외 국가로 이전될 수 있으며, 회사는 다음 보호 조치를 시행합니다.

  • 계약적 안전장치 체결
  • 접근 통제
  • 암호화 통신
  • 최소 권한 원칙 적용

EU 거주자의 개인정보가 제3국으로 이전되는 경우, 회사는 유럽연합 집행위원회가 승인한 표준계약조항(Standard Contractual Clauses) 등 적절한 보호조치를 적용합니다.

제9조 (이용자의 권리)

  1. 이용자는 다음 권리를 가질 수 있습니다.
  • 개인정보 열람권
  • 정정권
  • 삭제권
  • 처리 제한권
  • 데이터 이동권
  • 처리 반대권
  • 자동화된 의사결정에 대한 이의 제기권

제10조 (보안 조치)

회사는 다음과 같은 보호조치를 시행합니다.

  • 암호화 통신(HTTPS)
  • 접근 권한 최소화
  • 서버 접근 통제
  • 정기적 보안 점검
  • 로그 관리
  • 내부 권한 분리

다만, 회사의 고의 또는 중과실이 없는 한, 회사의 합리적인 통제 범위를 벗어난 침해 사고에 대해서는 책임이 제한될 수 있습니다.

제11조 (아동의 개인정보)

본 서비스는 만 13세 미만 아동을 대상으로 하지 않습니다. 해당 연령 미만 이용자로 확인되는 경우 즉시 계정 및 개인정보를 삭제합니다.

제12조 (개인정보 보호책임자 및 문의처)

개인정보 보호책임자 (DPO)

  • 이름 : 고명옥 (Ko Myeong ok)
  • 이메일 : cobalt7572@gmail.com
  • 직책 : 개인정보 보호책임자 (DPO)
  • 주소 : 경기도 성남시 분당구 운중로 124, 804-A40호
  • 전화번호 : 031-706-3088 / +82-10-3390-5566 (운영시간 : 평일 10:00 ~ 18:00)

제13조 (자동화된 처리)

서비스 내 AI 번역 기능은 자동화된 처리 시스템을 사용합니다. 해당 기능은 이용자의 법적 권리에 중대한 영향을 미치는 의사결정을 수행하지 않습니다.

제14조 (개인정보처리방침의 변경)

회사는 본 방침을 변경할 수 있으며, 변경 시 적용일자 및 개정사유를 명시하여 서비스 내 공지사항 또는 앱 내 팝업을 통해, 일반 변경 시 최소 7일 전 또는 이용자에게 불리한 변경 사항의 경우에는 30일 전부터 고지 합니다.

제15조 (쿠키 및 유사 기술)

  1. 회사는 서비스 제공, 보안 유지, 통계 분석 및 향후 광고·마케팅 기능 도입을 대비하여 쿠키(Cookie), SDK, 로컬 저장소(Local Storage), 로그 분석 도구 등 유사 기술(이하 “쿠키 등”)을 사용할 수 있습니다.
  2. 쿠키 등은 다음과 같은 정보를 수집할 수 있습니다.
  • 접속 기록 및 이용 시간
  • 서비스 이용 패턴
  • 기기 및 브라우저 정보
  • 앱 버전 및 오류 정보
  1. 쿠키 등은 다음 목적 범위 내에서 사용됩니다.
  • 서비스 운영 및 안정성 확보
  • 부정 이용 방지 및 보안 강화
  • 이용 통계 분석 및 품질 개선
  • 향후 광고 또는 맞춤형 콘텐츠 제공 (이용자 동의가 필요한 경우에 한함)
  1. 회사는 광고 목적의 추적 기술을 도입하는 경우, 관련 법령에 따라 이용자의 사전 동의를 받거나 거부권을 보장합니다.
  2. 이용자는 기기 설정 또는 브라우저 설정을 통하여 쿠키 저장을 제한하거나 삭제할 수 있습니다. 다만, 일부 기능이 제한될 수 있습니다.
  3. EU 및 영국 이용자의 경우, 비필수 쿠키 또는 추적 기술은 관련 법령에 따라 사전 동의가 필요할 수 있습니다.
  4. 회사는 이용자의 개인정보를 제3자 광고 네트워크에 판매하지 않습니다. 다만, 관련 법령에서 정의하는 “판매” 또는 “공유(Sharing)”의 개념에 해당할 수 있는 경우, 이용자는 이에 대해 거부권을 행사할 수 있습니다.

제16조 (개인정보 처리의 법적 근거)

회사는 유럽연합(EU), 유럽경제지역(EEA) 및 영국 거주자의 개인정보를 다음 법적 근거에 따라 처리합니다.

  1. 계약의 이행 (Contractual Necessity)
    서비스 제공, 계정 관리, 채팅 기능, 번역 기능 제공 등 이용자와의 계약 이행을 위하여 필요한 경우
  2. 법적 의무 이행 (Legal Obligation)
    관계 법령에 따른 기록 보존, 수사기관 요청 대응 등 법적 의무를 준수하기 위한 경우
  3. 정당한 이익 (Legitimate Interests)
  • 서비스 보안 유지
  • 부정 이용 방지
  • 비정상 접근 탐지
  • 서비스 품질 개선 및 통계 분석
  • 단, 이용자의 권리와 자유를 침해하지 않는 범위 내에서 처리됩니다.
  1. 이용자의 동의 (Consent)
    광고, 마케팅, 선택적 기능 제공 등 법령상 동의가 필요한 경우, 이용자의 명시적 동의를 받은 경우에 한하여 처리됩니다.


회사는 유럽연합(EU), 유럽경제지역(EEA) 및 영국 거주자의 개인정보를 다음 법적 근거에 따라 처리합니다.

부칙

본 개인정보 처리방침은 2026년 02월 28일부터 적용됩니다.