개인정보 처리방침 — Catch-Me

최종 업데이트: 2026년 6월 12일

본 개인정보 처리방침은 Mauber Informatica LTDA(CNPJ 04.510.476/0001-23)가 운영하는 Catch-Me("당사", "앱")가 브라질 개인정보보호법(LGPD) 및 해당되는 경우 EU 일반 개인정보보호법(GDPR)에 따라 이용자의 개인정보를 어떻게 수집, 이용, 보관, 보호하는지 설명합니다.

1. Catch-Me란

Catch-Me는 인공지능이 운영하는 가상의 캐릭터를 발견하고, 매치하고, 대화하는 엔터테인먼트 앱입니다. 캐릭터는 실존 인물이 아니며, 대화는 대규모 언어 모델(AI)에 의해 생성됩니다. 이러한 서비스의 특성이 당사가 어떤 데이터를 왜 처리하는지를 결정합니다.

2. 수집하는 데이터

범주예시출처
계정 데이터이름, 이메일, 생년월일, 프로필 사진이용자 또는 소셜 로그인 제공자(Google, Apple, Facebook, X)가 제공
선호 설정관심 성별, 연령대, 언어, 이용 목적, 콘텐츠 수준온보딩 및 설정에서 이용자가 제공
대화 내용AI 캐릭터와 주고받은 메시지이용 중 생성
대화 메모리대화의 연속성을 위해 채팅에서 추출한 요약과 사실대화에서 파생(설정에서 조회 및 삭제 가능)
기기 데이터모델, OS, 설치 식별자, 푸시 알림 토큰자동 수집
이용·진단 데이터오류/성능 이벤트(Sentry 경유), 모더레이션 기록자동 수집(민감한 데이터는 마스킹)
분석 데이터가명처리된 이용 이벤트(예: 조회한 화면, 스와이프, 매치 — 메시지 내용은 절대 포함하지 않음) 및 IP 주소에서 도출된 대략적 위치(도시/지역)자동 수집(PostHog 경유)
구매 데이터크레딧(Lips), 소모품, 사용한 오퍼 내역인앱 경제 이용 시 생성

수집하지 않는 것: 정확한 위치(GPS), 전화 연락처, 다른 앱의 콘텐츠. 분석을 위해서는 IP 주소에서 도출된 대략적 위치(도시/지역)만 처리하며, IP 자체는 분석 제공업체에 저장되지 않습니다.

3. 데이터 처리 목적(법적 근거)

당사는 개인정보를 판매하지 않습니다. 대화를 광고에 이용하지 않습니다.

4. 제3자 공유(수탁처리자)

서비스 제공에 필요한 수탁처리자에 한해 수탁처리자 범주별로 데이터를 공유합니다(GDPR 제13조(1)(e) "수령인의 범주"; LGPD 제9조/제18조):

수탁처리자 범주목적데이터
AI 모델 제공업체캐릭터 응답 생성 및 콘텐츠 모더레이션대화 메시지 내용(계정 이름/이메일 미포함)
클라우드 인프라, 데이터베이스, 네트워크호스팅, 인증, 서비스 보호계정 데이터, 콘텐츠, 기술 트래픽
플랫폼 알림 서비스(Apple/Google)푸시 알림 전송푸시 토큰, 알림 내용
오류 모니터링 도구기술 진단민감한 데이터를 마스킹한 기술 이벤트
제품 분석 도구 — PostHog Inc.(미국)제품 이용 측정 및 개선가명처리된 이용 이벤트(내부 식별자만, 계정 이름/이메일 없음), 기기 기술 데이터, IP에서 도출된 대략적 위치 — 대화 내용은 절대 포함하지 않음
소셜 로그인 제공자(Google, Apple, Facebook, X)인증이용자가 선택한 제공자의 정책에 따름

계약된 수탁처리자의 최신 내부 기록을 유지하고 있으며, 특정 공유에 관한 정보는 §10의 채널을 통해 요청할 수 있습니다.

국제적 데이터 이전이 발생할 수 있습니다(미국 서버). 당사는 수탁처리자와 적절한 계약상 보호 조치를 채택하고 있습니다.

5. 보관 및 삭제

계정 삭제(앱 내 셀프서비스)

프로필 → 설정 → 계정 삭제에서 계정을 영구적이고 되돌릴 수 없게 삭제할 수 있습니다. 프로필, 대화, 매치, 메모리, 기기 데이터가 삭제되고 로그인 ID도 제거됩니다. 구매 기록은 프로필과 분리된 상태로 법정 세무 기간 동안 보관될 수 있습니다. 이 절차는 Apple, Google Play, Facebook의 데이터 삭제 요건도 충족합니다(데이터 삭제 안내: 위 절차를 이용하거나 [email protected] 으로 문의하세요).

분석 이벤트는 가명처리되어 있으며 대화 내용을 포함하지 않습니다. 계정을 삭제하면 내부 분석 식별자는 더 이상 이용자와 연결되지 않습니다. 해당 이벤트의 완전 삭제는 §10의 채널을 통해 언제든지 요청할 수 있습니다.

App Store/Google Play를 통한 구독 및 구매는 스토어에서 직접 취소해야 합니다. 계정을 삭제해도 스토어 결제는 취소되지 않습니다.

6. 이용자의 권리(LGPD/GDPR)

이용자는 언제든지 다음을 할 수 있습니다: 처리 여부 확인, 데이터 열람, 불완전하거나 오래된 데이터의 정정, 익명화·차단·삭제 요청, 이동권 요청, 동의 철회, 정당한 이익에 기반한 처리에 대한 이의 제기. 권리를 행사하려면 앱 내 도구(프로필, 메모리, 계정 삭제)를 이용하거나 [email protected] 으로 연락하세요. 법정 기한 내에 답변드립니다. 브라질 개인정보보호 당국(ANPD) 또는 현지 감독 당국에 진정할 수도 있습니다.

7. 보안

당사는 기술적·관리적 조치를 채택하고 있습니다: 전송 중 암호화(HTTPS/TLS), 데이터베이스 행 수준 접근 제어(RLS), 안전한 인증(OAuth/PKCE), 자동화된 보관 정책, 기술 로그의 민감 데이터 마스킹, 정기 보안 감사.

8. 최소 연령

Catch-Me는 18세 이상 성인 전용입니다. 당사는 미성년자의 데이터를 고의로 수집하지 않으며, 미성년자의 것으로 확인된 계정은 삭제됩니다.

9. 본 방침의 변경

본 방침은 업데이트될 수 있습니다. 중요한 변경은 앱 또는 이메일로 안내합니다. 상단의 날짜가 현재 버전을 나타냅니다.

10. 문의 및 개인정보 보호책임자(DPO)

개인정보처리자: Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. 개인정보 및 정보주체 채널: [email protected]. 모든 문의와 요청은 이 채널을 통해 처리됩니다(개인명 DPO는 지정하지 않았으며, 소규모 사업자에게는 요구되지 않습니다 — ANPD 결의 2/2022 / GDPR 제37조).

11. 웹사이트의 쿠키 및 기술

catch-me.app 웹사이트는 선택한 언어와 동의 결정을 기억하기 위해 필수 로컬 스토리지를 사용합니다(추적 없음). 방문자 측정은 기본적으로 익명입니다 — 쿠키도 영구 식별자도 사용하지 않습니다(PostHog). 분석 및 마케팅 쿠키/식별자(영구 PostHog, Meta Pixel, 향후 TikTok Pixel)는 사이트 배너에서 동의한 후에만 활성화되며, 푸터의 "쿠키 설정" 링크에서 언제든지 선택을 변경할 수 있습니다. 사이트 측정 데이터에는 본 방침의 보호 조치가 적용됩니다.