수집 데이터·이용 목적 요약
본 앱이 수집하는 데이터, 수집 경로, 그리고 모든 이용 목적을 한눈에 정리합니다.
1. 수집하는 데이터
- 프로필 데이터: 이름, 생년월일, 성별, 이메일, 휴대폰 번호, 본인인증값(CI/DI), 프로필 사진, 관심사, 지역, 자기소개, 접근성 설정 등
- 채팅·메시지 데이터: 대화 메시지 내용(스캠 분석 및 안전 보호 목적)
- 안전·이용 데이터: 서비스 이용 기록, 접속 로그, 기기 정보, 신뢰도·위험 점수, 안전 이벤트 이력, FCM 토큰
- 안녕감 측정 데이터 (선택 동의): 외로움·웰빙·우울 등 표준 척도 응답 및 자체 일일 질문 응답
- 기관 PoC 식별자 (해당 시): 가입 기관(50플러스재단 캠퍼스, 노인복지관 등) 코드
2. 수집 방법
- 앱 내 입력: 회원가입, 프로필 작성, 설정, 메시지 전송, 설문 응답
- 백엔드 API: 앱-서버 간 통신을 통해 전송·저장되는 프로필, 메시지, 이용 기록, 설문 응답
- Google Cloud Functions: 임베딩 생성, 스캠 분석, 설문 점수 계산
- 자동 수집: 행동 데이터(터치·응답 latency·접근성 사용 패턴)
3. 모든 이용 목적
- 매칭·추천: 프로필 + 일일 질문 태그 기반 임베딩 및 유사도 기반 인연·모임 추천
- 안전·스캠 감지: 메시지 분석을 통한 위험 대화 자동 차단, 위험 점수 산정
- 서비스 제공: 회원 관리, 푸시 알림, 접근성 설정 적용, 본인인증 및 부정 이용 방지
- 사용자 안녕감 측정 (선택 동의): 본인 외로움·웰빙 변화 대시보드 제공
- 연구·통계 활용 (선택 동의): 익명 집계 데이터의 학술 publish 및 정책 연구
- 기관 PoC 보고 (선택 동의): 가입 기관에 익명 집계 결과 보고
- 별도의 광고용 목적으로 개인을 식별 가능한 형태의 분석을 수행하지 않습니다.
제1조 (목적)
‘다시 봄’(이하 ‘회사’)은 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립·공개합니다. 본 처리방침은 개인정보보호법(PIPA), 정보통신망법, 기관생명윤리위원회(IRB) 가이드라인을 준수합니다.
제2조 (개인정보의 수집 및 이용 목적)
회사는 다음의 목적을 위하여 최소한의 개인정보를 처리합니다. 각 목적에 대해 별도의 동의를 받으며, 이용자는 일부 목적에 대해 동의를 거부하실 수 있고 거부 시에도 일반 서비스 이용은 가능합니다(필수 항목 제외).
- 회원 가입 및 관리 (필수): 본인 확인, 서비스 이용 의사 확인, 회원자격 유지·관리, 부정 이용 방지, CI/DI 기반 블랙리스트 확인.
- AI 기반 인연 추천 (필수): Google Cloud Vertex AI text-embedding-005(또는 동일 세대 모델)을 활용한 사용자 프로필 임베딩 벡터(768차원) 생성 및 코사인 유사도 기반 매칭. 임베딩 벡터는 30일간 캐시되어 성능 최적화. 단, 추천 결과의 정확성이나 성공률을 보장하지 않습니다.
- 접근성 최적화 (필수): 사용자의 시력 수준 5단계(정상/경미/중등도/중증/심각), 오타율, 응답 latency 등 행동 데이터를 활용한 UI 자동 조정(글자 크기 14-24px, 대비 1.0-2.5, 버튼 간격 8-24px). 기본 설정은 중증 시력 기준.
- 서비스 안전 및 보안 (필수):
- Google Cloud Vertex AI Gemini 모델을 활용한 실시간 메시지 분석 및 위험 대화 자동 차단
- 4단계 안전 시스템 (특허 출원 PA260003): CI 인증 → AI 위험 점수 → 적응형 UI → 멤버 상호 보호
- 로맨스 스캠·피싱 패턴 감지 및 차단 시도
- 사용자 위험 점수 누적 및 관리자 검토 후 제재 가능
- 중요: 모든 사기를 감지하거나 차단할 수 있음을 보장하지 않습니다.
- 사용자 안녕감 측정 및 개선 (선택): 우울·삶 만족도 등 정량 측정 도구를 통한 사용자 변화 추적 및 본인 대시보드 제공. 현재 사용 도구는 모두 public domain입니다.
- PHQ-2 (Patient Health Questionnaire 2-item, public domain)
- Cantril Ladder (public domain, Mini Pulse 격주 측정)
- 다시봄 자체 설계 일일 질문 (성향·취향·정서 우회 측정)
추가 도구(LSIS-6, UCLA Loneliness Scale, WHO-5, SWLS 등)는 권리자 사용 허가 절차가 완료되는 시점에 본 처리방침을 개정하여 안내한 후 도입할 예정입니다.
- 연구 및 통계 활용 (선택): 익명화된 집계 데이터를 활용한 학술 논문 publish, 국립정신건강센터·보건복지부 등 공공 기관과의 정책 연구 협력, 한국 50+ 세대 디지털·정서·사회 연결 종단 데이터셋 구축. 개인 식별 정보는 학술 publish에 포함되지 않습니다.
- 기관 협력 PoC 데이터 공유 (선택): 본인이 특정 기관(예: 50플러스재단 캠퍼스, 노인복지관)을 통해 가입한 경우에 한해, 익명화·집계된 결과(전체 인원 수, 평균 변화, 양성률 등)를 해당 기관에 보고. 개별 사용자 식별 정보는 절대 공유하지 않습니다.
제3조 (처리하는 개인정보의 항목)
회사는 서비스 제공을 위해 아래와 같은 개인정보 항목을 수집할 수 있습니다.
- 필수항목: 이름, 생년월일, 성별, 이메일 주소, 휴대폰 번호, 본인인증값(CI/DI), 사용자 ID, 카카오 ID(소셜 로그인 시)
- 선택항목:
- 프로필 사진, 관심사, 지역(시·군·구 수준), 자기소개
- 시각적 접근성 설정값(시력 수준, 글자 크기, 대비 레벨, 버튼 간격)
- 음성 안내 설정, 간소화 모드 설정, 자동 재생 설정
- 동거 형태, 최종 학력, 직업 상태, 자가 보고 건강 상태 (Baseline survey)
- 민감 정보(만성질환 유무 등)는 별도 동의 후에만 수집
- 자동수집항목:
- 기기 정보, 접속 로그, 쿠키, 서비스 이용 기록
- 대화 메시지 메타데이터(빈도·길이·시각); 본문은 안전 분석 외 별도 보존되지 않음
- 사용자 임베딩 벡터(768차원, 30일 캐시)
- 신뢰도 점수, 위험 점수, 안전 이벤트 이력
- FCM 토큰(푸시 알림 전송용)
- 설문 응답 (선택 동의 시에만):
- PHQ-2 등 public domain 표준 척도 응답
- 다시봄 자체 일일 질문 응답 + 누적 태그
- Mini Pulse (격주 안부 체크) 응답
- 모임 종료 후 만족도 응답
- 서버 계산 점수: PHQ-2/9 합계, Cantril Ladder 점수
- B2G 기관 가입 시: 기관 식별자(tenant_id), 기관별 PoC 시작일, 기관 내 그룹 ID
제4조 (개인정보의 처리 및 보유 기간)
- 회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
- 원칙적으로 회원 탈퇴 시 개인정보는 지체 없이 파기합니다. 단, 다음의 경우 일정 기간 보관될 수 있습니다:
- 부정 이용 방지 목적의 fraud_history는 익명화(이름·CI 등 PII 제거) 후 보존
- 법령에 따라 보관이 필요한 경우 해당 법령에 따른 보관 기간
- 연구 활용 동의 항목(제2조 6번): 5년 보유 후 자동 삭제 (단, 이미 익명화되어 학술 publish된 집계 통계는 보존됨)
- 창립 회원 번호 발급 이력: 신뢰성 보장을 위해 익명화된 형태로 영구 보관
- 사용자 임베딩 벡터: 30일 캐시 후 자동 갱신
- 대화 메시지 메타데이터: 90일 보유 후 자동 삭제
- 안전 이벤트 이력 및 위험 점수: 서비스 안전을 위해 내부 방침에 따라 보관
- 설문 응답 데이터: 사용자 동의에 따라 보유. 동의 철회 시 즉시 삭제.
- 결제·세금계산서 정보: 「국세기본법」 및 「전자상거래법」에 따라 5년간 보관
제5조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제2조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이는 제3자에게 제공하지 않습니다. 아래 경우에는 예외로 합니다.
- 이용자가 사전에 제3자 제공·공개에 동의한 경우
- 법령 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 기술 파트너 (필수 서비스 운영 위탁):
- Google Cloud Platform / Firebase: 데이터 저장, 사용자 인증, 푸시 알림 전송, BigQuery 분석(익명화 후)
- Google Cloud Vertex AI (Google LLC, 제3자 AI):
- 전송 데이터: 사용자 프로필 텍스트 → 임베딩 벡터 생성; 채팅 메시지 텍스트 → 스캠·안전 분석
- 보호 방식: Google Cloud 서비스 약관 및 데이터 처리 계약(DPA)에 따라 처리. Google의 자체 모델 학습용으로 이용되지 않습니다.
- OpenAI (선택적, 제3자 AI): AI 상담사 봇 응답 생성용 텍스트. OpenAI 자체 모델 학습용으로 이용되지 않음.
- NICE 평가정보: 본인인증 (CI/DI 발급)
- TossPayments / Apple / Google: 결제 처리
- RevenueCat: 구독 관리
- 기관 PoC 협력처 (제2조 7번 동의 시에만):
- 기관(서울시50플러스재단, 경기도50+, 노인복지관 등)에 제공하는 데이터는 익명화된 집계 수준(N≥50 미만 셀 마스킹)만 해당
- 개별 사용자의 이름·연락처·CI·메시지 내용 등은 절대 공유하지 않음
- 공유 형식: 분기·PoC 종료 보고서 PDF + 익명 데이터셋 CSV (필요 시)
- 학술 연구 협력 (제2조 6번 동의 시에만):
- 대학·연구기관과의 공동 연구 시 IRB 승인된 범위 내에서 익명화 데이터 공유
- 학술 논문 publish 시 개별 사용자 식별 불가능한 집계만 사용
회사는 개인정보를 당사와 동일하거나 동등 이상의 보호를 제공하는 제3자에게만 공유합니다.
제6조 (연구 목적 활용 동의)
- 별도 동의: 제2조 6번(연구 및 통계 활용), 제2조 7번(기관 PoC) 활용은 회원 가입과 분리하여 별도 동의를 받습니다.
- 거부 시: 동의를 거부하셔도 다시봄의 일반 서비스(모임·매칭·메시지·안전 기능) 이용에 제한이 없습니다. 다만:
- 본인 외로움·웰빙 변화 대시보드 제공 X (설문 미수집)
- 기관 PoC 가입 시 해당 기관에 익명화 결과 제공 X
- 동의 후 철회: 마이페이지 → 설정 → “연구 활용 동의”에서 언제든 철회 가능. 철회 시 즉시 이후 데이터 수집 중단, 기수집 데이터는 14일 이내 삭제.
- 사용 도구 출처 표기:
- PHQ-2: Public domain (Pfizer 공개)
- Cantril Ladder: Public domain
- 다시봄 자체 일일 질문: 다시봄(㈜이프이프) 자체 설계 콘텐츠
- 윤리 검토: 학술 연구 협력은 대학·공공기관의 기관생명윤리위원회(IRB) 승인을 받은 프로토콜에 따라 진행됩니다.
제7조 (정신건강 위기 대응)
- 자동 안내: 설문 응답이 다음 임계치를 초과할 경우, 사용자에게 자동으로 정신건강 지원 정보를 제공합니다:
- PHQ-2 합계 ≥ 2
PHQ-9(전체 9문항, 자해 문항 포함) 도입 시 추가 임계치(합계 ≥ 10, 자해 문항 양성)도 본 처리방침 개정 후 적용 예정입니다.
- 안내 내용: 정신건강상담전화(1577-0199), 자살예방상담전화(1393), 보건복지부 정신건강 정보 페이지(www.mentalhealth.go.kr).
- 임상 진단 아님: 본 서비스의 자동 안내는 임상적 진단·치료를 대체하지 않으며, 사용자가 전문 의료기관에 방문할 것을 권장하는 정보 제공입니다.
- 응급 상황 대응 (PHQ-9 도입 후 예정): PHQ-9(자해 문항 포함) 도입 시, 자해 문항 양성 응답에 대해 사용자가 사전에 지정한 비상연락처(가족·친구)에 알림 전송을 선택할 수 있도록 할 예정입니다(별도 동의 필수, 본 처리방침 개정 후 활성화).
제8조 (이용자의 권리와 의무)
이용자는 다음 권리를 보장받습니다:
- 열람권: 본인의 개인정보를 언제든 조회. 마이페이지 → 설정 → “내 데이터 보기”
- 정정·삭제권: 개인정보 수정 또는 회원 탈퇴를 통한 삭제. 마이페이지에서 즉시 가능
- 처리 정지권: 설문 응답 수집·연구 활용 등 선택 동의는 언제든 철회
- 이의 제기권: 자동화된 의사 결정(매칭 알고리즘, 안전 점수)에 대한 설명 요구 가능 (Right to Explanation)
- 데이터 이동권: 본인 데이터 JSON 형식으로 download (마이페이지 → 설정 → “내 데이터 내보내기”)
제9조 (개인정보의 안전성 확보 조치)
회사는 이용자의 개인정보를 취급함에 있어 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같은 기술적·관리적 대책을 강구하고 있습니다.
- 암호화: 비밀번호 및 주요 데이터는 암호화되어 저장 및 관리됩니다.
- 익명화 파이프라인: 분석용 데이터는 PII(이름·전화·CI) 분리 후 hash 처리하여 별도 컬렉션(users_anon)에 적재.
- AI 보안 모니터링: Vertex AI Gemini 기반 실시간 메시지 분석 + 멀티모달 신뢰 스코어링.
- 해킹 대비: SSL 전송 구간 암호화 및 외부 침입 차단 시스템.
- 접근 제어: Firebase Authentication, CI/DI 블랙리스트, 내부 감사 로그.
- ISMS-P 인증: 진행 중 (2026 Q3 정식 완료 예정).
- 데이터 처리 로그: 모든 governance API 호출(consent, export, delete) 자동 audit_logs 기록.
- N<50 마스킹: 외부 보고서 작성 시 집계 셀 인원이 50명 미만이면 마스킹.
제10조 (개인정보 보호책임자)
서비스 이용 중 발생하는 모든 개인정보 보호 관련 민원은 아래의 담당 부서로 문의하실 수 있습니다.
- 성명: 류한결
- 직책: 개인정보 보호책임자 / 대표
- 이메일: ceo@effeffcorp.com
- 회사: ㈜이프이프 (사업자등록 466-81-04205)
- 신고센터: 개인정보보호위원회 (privacy.go.kr), 개인정보침해신고센터 (118번)
제11조 (개인정보 처리방침의 변경)
본 처리방침은 시행일로부터 적용되며, 법령·정책 변경 또는 신규 데이터 수집 도구 도입 시 공지사항을 통해 사전 고지합니다.
- v1.0 공고·시행: 2026년 1월 1일
- v2.0 공고·시행: 2026년 5월 19일
v2.0 주요 변경사항
- 정량 측정 도구(PHQ-2, Cantril Ladder, Daily Questions — 모두 public domain) 사용 명시
- 연구 목적 활용 동의 분리 (선택 항목)
- 기관 PoC 데이터 공유 조항 신설 (선택 항목, 익명화 집계만)
- 정신건강 위기 자동 안내 조항 신설 (PHQ-2 양성 등)
- Right to Explanation 명시
- 익명화 파이프라인 (users_anon) 명시
- ISMS-P 인증 진행 안내
- 창립 회원 번호 발급 이력 영구 보관 명시
부칙 — 동의 매트릭스 요약
| # | 동의 항목 | 필수/선택 | 거부 시 |
|---|---|---|---|
| 1 | 서비스 이용 (필수 운영 데이터) | 필수 | 가입 불가 |
| 2 | 본인인증 (NICE CI/DI) | 필수 | 가입 불가 |
| 3 | 위치 정보 (시·구 수준) | 필수 | 가입 불가 |
| 4 | 마케팅 수신 (이메일·푸시) | 선택 | 일반 사용 가능 |
| 5 | 만성질환 등 민감 정보 | 선택 | 일반 사용 가능 |
| 6 | 설문 응답 수집 (제2조 5번) | 선택 | 본인 외로움 대시보드 X, 일반 사용 가능 |
| 7 | 연구 목적 활용 (제2조 6번) | 선택 | 학술 publish용 익명 집계 X, 일반 사용 가능 |
| 8 | 기관 PoC 데이터 공유 (제2조 7번) | 선택 | 해당 기관 사용 시 PoC 보고서 비활성, 일반 사용 가능 |
| 9 | PHQ-9 자해 양성 시 비상연락 알림 (PHQ-9 도입 후 예정) | 선택 | 자동 알림 X, 본인 화면 안내만 |
| 10 | AI 학습 데이터 활용 | 선택 | AI 개선 기여 X, 일반 사용 가능 |
부칙 — 기술적 세부사항
AI 기반 매칭 시스템
- 기술: Google Cloud Vertex AI text-embedding-005 (또는 동일 세대) 모델을 활용한 사용자 프로필 분석
- 목적: 관심사·일일 질문 태그 기반 사용자·모임 유사도 계산
- 캐싱: 임베딩 벡터는 30일간 캐시되어 성능 최적화
- 면책: 추천 결과의 정확성이나 성공률을 보장하지 않습니다.
스캠 방지 시스템
- 실시간 분석: Google Cloud Vertex AI Gemini 모델을 통한 메시지 분석 시도
- 4단계 안전: CI 인증 → AI 위험 점수 → 적응형 UI → 멤버 상호 보호 (특허 출원 PA260003)
- 패턴 감지:
- 로맨스 스캠: 과도한 감정 표현, 금전적 도움 요청, 긴급 상황 주장, 만남 회피
- 피싱: 계좌 정보, 비밀번호, 개인정보 요청, 의심스러운 링크
- 제재: 위험 점수 누적 시 관리자 검토 후 제한 또는 정지 가능
- 중요 면책: 모든 사기를 감지하거나 차단할 수 있음을 보장하지 않습니다.
신규 측정 도구 인프라 — v2
- 설문 응답 저장: Firestore
users/{uid}/survey_responses+ Backend Postgressurvey_responses테이블 - 점수 계산: 서버 사이드만 수행 (클라이언트 신뢰 X)
- 태그 propagation: 설문 응답 →
dailyQuestionTags→ embedding 파이프라인 - B2G tenant 격리:
tenant_id필드로 캠퍼스·복지관별 데이터 격리. 기관 간 데이터 섞이지 않음.
접근성 시스템
- 시력 수준: 정상(16px), 경미(18px), 중등도(20px), 중증(22px), 심각(24px)
- 기본 설정: 중증 시력 기준(22px, 대비 2.0, 버튼 간격 20px)
- 동적 조정: 시력 수준에 따라 글자 크기, 대비, 버튼 간격 자동 조정
- 저장 위치: 로컬 기기(SharedPreferences), 서버 동기화는 사용자 동의 시에만
제3자 AI 서비스(외부 API)
본 앱은 아래 제3자 AI 제공자를 사용합니다. 각 제공자별 전송 데이터와 보호 방식을 명시합니다.
- Google Cloud Vertex AI (Google LLC)
- 전송 데이터: 프로필 텍스트 — 임베딩용; 채팅 메시지 텍스트 — 스캠·안전 분석용. 이미지 등 다른 유형의 데이터는 해당 AI 기능에 사용되지 않습니다.
- 보호 방식: Google Cloud 서비스 약관 및 DPA에 따라 처리. Google의 자체 모델 학습용으로 이용되지 않습니다.
- OpenAI (선택적)
- 전송 데이터: AI 상담사 봇과의 대화에서 이용자가 입력한 텍스트 및 대화 맥락.
- 보호 방식: OpenAI 서비스 약관 및 DPA에 따라 처리. OpenAI 자체 모델 학습용으로 이용되지 않습니다.
면책 조항
회사는 AI 기반 서비스(인연 추천, 스캠 방지, 안녕감 측정 등)의 오류, 부정확성, 오탐, 미탐으로 인한 손해에 대해 책임을 지지 않습니다. 스캠 방지 시스템이 모든 사기를 감지하거나 차단할 수 있음을 보장하지 않으며, 이용자가 사기로 인해 입은 손해에 대해 책임을 지지 않습니다. 설문 도구를 통한 안녕감 측정 결과는 임상적 진단·치료를 대체하지 않으며, 마음 건강 문제는 반드시 전문 의료기관에 방문하실 것을 권장합니다. 이용자는 개인정보와 금전 관련 요청에 대해 항상 주의를 기울여야 합니다.