개인정보 처리방침 — Catch-Me
최종 업데이트: 2026년 6월 12일
본 개인정보 처리방침은 Mauber Informatica LTDA(CNPJ 04.510.476/0001-23)가 운영하는 Catch-Me("당사", "앱")가 브라질 개인정보보호법(LGPD) 및 해당되는 경우 EU 일반 개인정보보호법(GDPR)에 따라 이용자의 개인정보를 어떻게 수집, 이용, 보관, 보호하는지 설명합니다.
1. Catch-Me란
Catch-Me는 인공지능이 운영하는 가상의 캐릭터를 발견하고, 매치하고, 대화하는 엔터테인먼트 앱입니다. 캐릭터는 실존 인물이 아니며, 대화는 대규모 언어 모델(AI)에 의해 생성됩니다. 이러한 서비스의 특성이 당사가 어떤 데이터를 왜 처리하는지를 결정합니다.
2. 수집하는 데이터
| 범주 | 예시 | 출처 |
|---|---|---|
| 계정 데이터 | 이름, 이메일, 생년월일, 프로필 사진 | 이용자 또는 소셜 로그인 제공자(Google, Apple, Facebook, X)가 제공 |
| 선호 설정 | 관심 성별, 연령대, 언어, 이용 목적, 콘텐츠 수준 | 온보딩 및 설정에서 이용자가 제공 |
| 대화 내용 | AI 캐릭터와 주고받은 메시지 | 이용 중 생성 |
| 대화 메모리 | 대화의 연속성을 위해 채팅에서 추출한 요약과 사실 | 대화에서 파생(설정에서 조회 및 삭제 가능) |
| 기기 데이터 | 모델, OS, 설치 식별자, 푸시 알림 토큰 | 자동 수집 |
| 이용·진단 데이터 | 오류/성능 이벤트(Sentry 경유), 모더레이션 기록 | 자동 수집(민감한 데이터는 마스킹) |
| 분석 데이터 | 가명처리된 이용 이벤트(예: 조회한 화면, 스와이프, 매치 — 메시지 내용은 절대 포함하지 않음) 및 IP 주소에서 도출된 대략적 위치(도시/지역) | 자동 수집(PostHog 경유) |
| 구매 데이터 | 크레딧(Lips), 소모품, 사용한 오퍼 내역 | 인앱 경제 이용 시 생성 |
수집하지 않는 것: 정확한 위치(GPS), 전화 연락처, 다른 앱의 콘텐츠. 분석을 위해서는 IP 주소에서 도출된 대략적 위치(도시/지역)만 처리하며, IP 자체는 분석 제공업체에 저장되지 않습니다.
3. 데이터 처리 목적(법적 근거)
- 서비스 운영(계약): 인증, 프로필, 캐릭터와의 대화, 푸시 알림, 크레딧 경제.
- 개인화(계약/정당한 이익): 선호 설정, 언어, 대화 메모리.
- AI 응답 생성(계약): 이용자의 메시지는 캐릭터의 답장을 생성하기 위한 목적으로만 언어 모델 제공업체에 전송됩니다(§4 참조).
- 안전 및 모더레이션(정당한 이익/법적 의무): 자동 콘텐츠 필터, 악용 방지, 모더레이션 기록.
- 진단 및 개선(정당한 이익): 민감한 데이터를 마스킹한 오류·성능 모니터링.
- 제품 측정 및 개선(정당한 이익): 가명처리된 이용 이벤트(조회 화면, 스와이프/매치 등의 동작, 이용 퍼널)와 IP에서 도출된 대략적 위치. 이러한 이벤트에는 대화 내용이나 입력한 텍스트가 포함되지 않습니다.
- 법령 준수(법적 의무): 구매 기록의 세무상 보관.
당사는 개인정보를 판매하지 않습니다. 대화를 광고에 이용하지 않습니다.
4. 제3자 공유(수탁처리자)
서비스 제공에 필요한 수탁처리자에 한해 수탁처리자 범주별로 데이터를 공유합니다(GDPR 제13조(1)(e) "수령인의 범주"; LGPD 제9조/제18조):
| 수탁처리자 범주 | 목적 | 데이터 |
|---|---|---|
| AI 모델 제공업체 | 캐릭터 응답 생성 및 콘텐츠 모더레이션 | 대화 메시지 내용(계정 이름/이메일 미포함) |
| 클라우드 인프라, 데이터베이스, 네트워크 | 호스팅, 인증, 서비스 보호 | 계정 데이터, 콘텐츠, 기술 트래픽 |
| 플랫폼 알림 서비스(Apple/Google) | 푸시 알림 전송 | 푸시 토큰, 알림 내용 |
| 오류 모니터링 도구 | 기술 진단 | 민감한 데이터를 마스킹한 기술 이벤트 |
| 제품 분석 도구 — PostHog Inc.(미국) | 제품 이용 측정 및 개선 | 가명처리된 이용 이벤트(내부 식별자만, 계정 이름/이메일 없음), 기기 기술 데이터, IP에서 도출된 대략적 위치 — 대화 내용은 절대 포함하지 않음 |
| 소셜 로그인 제공자(Google, Apple, Facebook, X) | 인증 | 이용자가 선택한 제공자의 정책에 따름 |
계약된 수탁처리자의 최신 내부 기록을 유지하고 있으며, 특정 공유에 관한 정보는 §10의 채널을 통해 요청할 수 있습니다.
국제적 데이터 이전이 발생할 수 있습니다(미국 서버). 당사는 수탁처리자와 적절한 계약상 보호 조치를 채택하고 있습니다.
5. 보관 및 삭제
- 채팅 메시지: 최대 24개월 보관 후 자동 삭제.
- 대화 메모리: 활성 상태인 동안 보관. 비활성화된 메모리는 90일 후 삭제. 설정에서 언제든지 삭제 가능.
- 모더레이션·알림 로그: 180일 보관.
- 구매 기록: 법정 세무 보관 기간(브라질 최대 5년) 동안 보관.
- 계정 데이터: 계정이 존재하는 동안 보관.
계정 삭제(앱 내 셀프서비스)
프로필 → 설정 → 계정 삭제에서 계정을 영구적이고 되돌릴 수 없게 삭제할 수 있습니다. 프로필, 대화, 매치, 메모리, 기기 데이터가 삭제되고 로그인 ID도 제거됩니다. 구매 기록은 프로필과 분리된 상태로 법정 세무 기간 동안 보관될 수 있습니다. 이 절차는 Apple, Google Play, Facebook의 데이터 삭제 요건도 충족합니다(데이터 삭제 안내: 위 절차를 이용하거나 [email protected] 으로 문의하세요).
분석 이벤트는 가명처리되어 있으며 대화 내용을 포함하지 않습니다. 계정을 삭제하면 내부 분석 식별자는 더 이상 이용자와 연결되지 않습니다. 해당 이벤트의 완전 삭제는 §10의 채널을 통해 언제든지 요청할 수 있습니다.
App Store/Google Play를 통한 구독 및 구매는 스토어에서 직접 취소해야 합니다. 계정을 삭제해도 스토어 결제는 취소되지 않습니다.
6. 이용자의 권리(LGPD/GDPR)
이용자는 언제든지 다음을 할 수 있습니다: 처리 여부 확인, 데이터 열람, 불완전하거나 오래된 데이터의 정정, 익명화·차단·삭제 요청, 이동권 요청, 동의 철회, 정당한 이익에 기반한 처리에 대한 이의 제기. 권리를 행사하려면 앱 내 도구(프로필, 메모리, 계정 삭제)를 이용하거나 [email protected] 으로 연락하세요. 법정 기한 내에 답변드립니다. 브라질 개인정보보호 당국(ANPD) 또는 현지 감독 당국에 진정할 수도 있습니다.
7. 보안
당사는 기술적·관리적 조치를 채택하고 있습니다: 전송 중 암호화(HTTPS/TLS), 데이터베이스 행 수준 접근 제어(RLS), 안전한 인증(OAuth/PKCE), 자동화된 보관 정책, 기술 로그의 민감 데이터 마스킹, 정기 보안 감사.
8. 최소 연령
Catch-Me는 18세 이상 성인 전용입니다. 당사는 미성년자의 데이터를 고의로 수집하지 않으며, 미성년자의 것으로 확인된 계정은 삭제됩니다.
9. 본 방침의 변경
본 방침은 업데이트될 수 있습니다. 중요한 변경은 앱 또는 이메일로 안내합니다. 상단의 날짜가 현재 버전을 나타냅니다.
10. 문의 및 개인정보 보호책임자(DPO)
개인정보처리자: Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. 개인정보 및 정보주체 채널: [email protected]. 모든 문의와 요청은 이 채널을 통해 처리됩니다(개인명 DPO는 지정하지 않았으며, 소규모 사업자에게는 요구되지 않습니다 — ANPD 결의 2/2022 / GDPR 제37조).
11. 웹사이트의 쿠키 및 기술
catch-me.app 웹사이트는 선택한 언어와 동의 결정을 기억하기 위해 필수 로컬 스토리지를 사용합니다(추적 없음). 방문자 측정은 기본적으로 익명입니다 — 쿠키도 영구 식별자도 사용하지 않습니다(PostHog). 분석 및 마케팅 쿠키/식별자(영구 PostHog, Meta Pixel, 향후 TikTok Pixel)는 사이트 배너에서 동의한 후에만 활성화되며, 푸터의 "쿠키 설정" 링크에서 언제든지 선택을 변경할 수 있습니다. 사이트 측정 데이터에는 본 방침의 보호 조치가 적용됩니다.