개인정보처리방침
시행일: 2026년 4월 1일 | 최종 수정: 2026년 4월 1일
제1조 (개인정보의 처리 목적)
Minddump(이하 “서비스”)는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 서비스 제공 및 회원 관리: 익명 감정 표현 서비스 제공, 회원 식별 및 인증, 계정 관리
- 푸시 알림 발송: 위로 메시지 수신 알림, 일일 감정 체크인 알림 등 서비스 관련 알림 발송
- AI 응답 생성: 다른 이용자의 응답이 없는 경우 서버 에스크로 키를 통해 감정 텍스트를 복호화한 후, Google Gemini API를 통해 위로 응답을 생성합니다
제2조 (수집하는 개인정보 항목 및 수집 방법)
서비스는 최소한의 개인정보만을 수집하며, 수집 항목은 다음과 같습니다.
| 수집 항목 | 수집 목적 | 수집 방법 |
|---|---|---|
| Google 계정 식별자(sub) | 회원 식별 및 인증 | Google OAuth 로그인 시 |
| 이메일 주소 | 인증 용도 (서비스 내 표시되지 않음) | Google OAuth 로그인 시 |
| 푸시 알림 토큰 | 푸시 알림 발송 | 앱 설치 시 자동 수집 (Expo Push) |
| 앱 사용 기록 | 서비스 개선 및 통계 (감정 작성 수, 위로 횟수 등) | 서비스 이용 과정에서 자동 생성 |
| 감정 텍스트 (암호화) | 서비스 제공 및 AI 응답 생성 | 이용자 직접 입력 |
제3조 (암호화 및 데이터 보호)
서비스는 이용자의 감정 데이터를 보호하기 위해 다음과 같은 기술적 조치를 적용합니다.
- 종단간 암호화(E2E Encryption): 감정 텍스트는 이용자의 기기에서 AES-256-GCM 대칭키로 암호화되며, 해당 대칭키는 RSA-2048-OAEP 공개키로 다시 암호화되어 서버에 전송됩니다. 서버에는 암호문만 저장됩니다.
- 서버 에스크로 키: AI 폴백 응답 생성을 위해 서버에 에스크로 키(서버 RSA 비밀키)가 보관됩니다. 이용자의 감정에 다른 이용자의 응답이 일정 시간 내에 도착하지 않는 경우, 에스크로 키를 사용하여 감정 텍스트를 복호화하고 Google Gemini API에 전달하여 위로 응답을 생성합니다.
- 전송 구간 보호: 모든 네트워크 통신은 TLS(HTTPS)를 통해 암호화됩니다.
제4조 (개인정보의 보유 및 이용 기간)
서비스는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
- 감정 데이터: 작성 후 24시간 이내 자동 삭제 (위로 응답 수신 시 즉시 삭제)
- 계정 정보: 회원 탈퇴 시 즉시 삭제 (Google 계정 식별자, 이메일, 푸시 토큰 포함)
- 앱 사용 기록: 계정 삭제 시 함께 삭제
제5조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
AI 응답 생성을 위한 데이터 전달
- 제공받는 자: Google LLC (Google Gemini API)
- 제공 목적: 이용자의 감정 텍스트에 대한 AI 위로 응답 생성
- 제공 항목: 복호화된 감정 텍스트 (개인 식별 정보 미포함)
- 제공 시점: 다른 이용자의 응답이 일정 시간 내에 없는 경우, 서버 에스크로 키로 복호화 후 전달
- 보유 기간: API 호출 즉시 처리 후 서버에서 복호화된 텍스트 삭제
Google Gemini API에 전달되는 데이터에는 이용자를 식별할 수 있는 정보(이메일, 계정 식별자 등)가 포함되지 않으며, 감정 텍스트만 전달됩니다. Google의 개인정보 처리에 관한 사항은 Google 개인정보처리방침을 참조하시기 바랍니다.
제6조 (개인정보 처리의 위탁)
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Vercel Inc. | API 서버 호스팅 및 운영 |
| Expo (650 Industries, Inc.) | 푸시 알림 발송 |
| Google LLC | OAuth 인증, Gemini AI 응답 생성 |
제7조 (이용자의 권리 및 행사 방법)
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구: 서비스가 보유하고 있는 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
- 개인정보 정정/삭제 요구: 개인정보의 오류에 대한 정정 또는 삭제를 요구할 수 있습니다.
- 처리정지 요구: 개인정보 처리의 정지를 요구할 수 있습니다.
- 계정 삭제: 앱 내 설정 화면에서 직접 계정을 삭제할 수 있으며, 삭제 시 모든 개인정보가 즉시 파기됩니다.
위 권리 행사는 아래 연락처로 이메일을 통해 요청할 수 있으며, 서비스는 지체 없이(최대 10일 이내) 조치하겠습니다.
제8조 (자동 수집 장치의 설치, 운영 및 거부)
서비스는 웹사이트에서 쿠키(Cookie)를 사용하지 않습니다. 모바일 앱에서는 서비스 제공을 위한 최소한의 로컬 저장소(AsyncStorage)만을 사용하며, 이는 이용자의 기기에만 저장됩니다.
제9조 (개인정보 보호책임자 및 연락처)
이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 아래 연락처로 문의하실 수 있습니다.
- 개인정보 보호책임자: 이시형
- 이메일: sihyeongdev@gmail.com
제10조 (권익침해 구제방법)
개인정보 침해로 인한 구제를 받으려면 아래 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터 (한국인터넷진흥원): (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr
제11조 (개인정보처리방침의 변경)
이 개인정보처리방침은 2026년 4월 1일부터 적용됩니다. 개인정보처리방침이 변경되는 경우 변경 사항을 앱 내 공지 또는 이메일을 통해 사전에 고지하겠습니다.
© 2026 Minddump. All rights reserved.