개인정보처리방침
E2X Heavy Industries(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 권익을 존중하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 E2X(이하 "서비스") 모바일 앱 및 관련 웹사이트(e2x.app)에 적용됩니다.
1. 수집하는 개인정보 항목 및 방법
회사는 서비스 제공을 위해 아래의 개인정보를 수집합니다.
1-1. 회원가입·인증 시 (필수)
| 항목 | 수집 방법 | 비고 |
|---|---|---|
| 전화번호 | 휴대폰 본인인증(OTP) | Firebase Authentication |
| 생년월일 | 이용자 직접 입력(연령 게이트) | 연령(이용자격) 확인 목적 한정 |
서비스는 전화번호 인증만 제공하며, Google·Apple 등 소셜 로그인은 사용하지 않습니다.
1-2. 서비스 이용 과정에서 생성·수집
| 항목 | 수집 방법 |
|---|---|
| 교환 사진·이미지 | 카메라 촬영 또는 앨범 선택 |
| 채팅 메시지 | 1:1 채팅 이용 시 |
| 프로필 정보 | 이용자 직접 입력 |
| 신고 내용(카테고리, 상세 설명, 신고 대상 채팅의 교환 사진) | 이용자 신고 접수 시 |
1-3. 자동으로 수집되는 정보
| 항목 | 수집 방법 |
|---|---|
| 기기 정보, 서비스 이용·이벤트 기록 | Firebase Analytics |
| 오류·진단 정보(크래시 로그) | Firebase Crashlytics |
| 푸시 알림 토큰 | Firebase Cloud Messaging |
회사는 광고식별자(IDFA/ADID)를 수집하지 않습니다. (제9조 참고)
온디바이스 처리 안내: 부적절 이미지(NSFW) 판별은 이용자 기기 내에서만 처리되며, 해당 판별을 위해 이미지가 외부로 전송되지 않습니다.
2. 개인정보의 처리 목적
| 목적 | 관련 항목 |
|---|---|
| 회원 가입·본인인증, 중복가입·부정이용 방지 | 전화번호 |
| 사진 교환 매칭 및 1:1 채팅 서비스 제공 | 교환 사진, 채팅 메시지, 프로필 |
| 만 16세 이상 이용자격(연령) 확인 | 생년월일 |
| 콘텐츠 안전 관리(신고 접수·검토·조치, 유해 콘텐츠 판별) | 신고 내용, 채팅·이미지 |
| 푸시 알림 발송 | 푸시 토큰 |
| 서비스 품질 개선·통계 분석, 오류 진단 | 이용·이벤트 기록, 크래시 로그 |
| 고객 문의 응대 | 문의 시 제공 정보 |
생년월일 이용 제한 명시: 생년월일은 연령 확인 목적으로만 이용하며, 마케팅·프로파일링·광고 등 다른 목적으로 이용하지 않습니다.
3. 개인정보의 보유·이용 기간 및 파기
회사는 원칙적으로 개인정보 처리 목적이 달성되면 지체 없이 파기합니다. 주요 보유 기간은 다음과 같습니다.
| 데이터 | 보유 기간 | 파기 방식 |
|---|---|---|
| 회원 정보(전화번호, 생년월일, 프로필 등) | 회원 탈퇴 시까지. 탈퇴 요청 후 7일 유예기간(복구 가능) 경과 시 영구 삭제 | DB·인증정보 영구 삭제(recursive delete + 인증계정 삭제) |
| 채팅 메시지 및 교환 사진 | 채팅방 종료 시 삭제 | DB·저장소에서 삭제 |
| 재가입 제한 정보 | 탈퇴(비활성화) 시점 기준 최소 37일 ~ 최대 187일 후 삭제. 재가입 제한 기간은 탈퇴 시점의 누적 제재 수준에 따라 30~180일로 차등 적용됩니다. | 전화번호를 SHA-256으로 단방향 해시하여 보관(원본 미보관), 기간 만료 시 삭제 |
| 신고 텍스트 데이터 | 서비스 운영상 필요 기간 | 탈퇴 시 신고자 식별자 비식별화(deleted_user) 후 텍스트만 보존 |
| 신고 증거 이미지(격리 보관) | 신고 접수 시 격리 보관되며, 관리자의 검토·처리가 완료되면 자동 정리 절차를 통해 지체 없이 삭제됩니다. 미처리 신고의 경우에도 접수 후 최대 90일 이내 자동 삭제됩니다. | 관리자 전용 격리 구역(일반 이용자 접근 불가)에서 삭제 |
| 이용기록·이벤트·오류 로그 | 최대 14개월 (Firebase Analytics 기본 보존 설정) | 보존기간 경과 시 자동 삭제 |
법령에 따른 보존: 현재 서비스는 유료 결제 기능이 없어 「전자상거래법」 등에 따른 거래·결제 정보 보존 의무가 발생하지 않습니다. 향후 유료(구독) 기능 도입 시 관련 법령에 따라 본 방침을 개정합니다.
4. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Google LLC (Firebase) | 회원 인증, 데이터베이스, 파일 저장소, 푸시 알림, 사용 통계 분석, 오류 진단 |
| OpenAI, L.L.C. | 신고된 콘텐츠(텍스트)의 유해성 판별(모더레이션) |
| Discord Inc. | 운영자 대상 신고·제보 접수 알림 전달 |
회사는 위탁계약 시 개인정보가 안전하게 관리되도록 관련 사항을 규정하고 감독합니다. 수탁자 또는 위탁 업무가 변경될 경우 본 방침을 통해 공개합니다.
5. 개인정보의 국외 이전
서비스가 이용하는 클라우드 인프라(Google Firebase 등)는 국외에 소재하여, 개인정보가 아래와 같이 국외로 이전됩니다. (개인정보 보호법 제28조의8)
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 이용 목적 및 보유기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 서비스 이용 시점에 정보통신망을 통해 전송 | 전화번호, 생년월일, 교환 사진, 채팅 메시지, 신고 내용, 푸시 토큰, 이용기록, 오류 로그 | 인증·데이터 저장·알림·분석 / 본 방침 제3조 보유기간에 따름 |
| OpenAI, L.L.C. | 미국 | 신고 접수 시 정보통신망을 통해 전송 | 신고 대상 콘텐츠 텍스트(이용자 식별정보 미포함) | 유해 콘텐츠 판별 / OpenAI는 입력을 모델 학습에 사용하지 않으며, 자사 정책에 따라 일정 기간(최대 30일) 보관 후 삭제 |
| Discord Inc. | 미국 | 신고·제보 접수 시 정보통신망을 통해 전송 | 신고/제보 알림 정보(리포트 ID, 카테고리, 신고·제보 내용 텍스트, 신고자·피신고자 식별자(UID), 채팅방 ID, 제보 첨부 이미지) | 운영자 신고·제보 처리 알림 / Discord 채널 보관 기간에 따름 |
이용자는 개인정보 국외 이전을 거부할 수 있으나, 이 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.
6. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시한 범위를 넘어 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의하거나, 수사기관이 적법한 절차에 따라 요청하는 경우
7. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리정지 요구
행사 방법
- 앱 내 [설정] > [회원 탈퇴]를 통한 직접 삭제
- 개인정보 보호책임자(제12조) 연락처를 통한 요청
회사는 요청을 받은 경우 지체 없이 조치하며, 정당한 사유 없이 지연하거나 거부하지 않습니다.
8. 만 16세 미만 이용자의 보호
- 서비스는 만 16세 미만의 가입 및 이용을 허용하지 않습니다.
- 가입 과정에서 생년월일을 통해 연령을 확인하며, 만 16세 미만으로 확인될 경우 가입이 거부되고 입력 정보 및 계정이 삭제됩니다.
- 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
9. 광고식별자 및 이용자 추적
- 회사는 맞춤형 광고나 이용자 추적을 위한 광고식별자(IDFA/ADID)를 수집·이용하지 않습니다.
- 서비스는 제3자 광고 SDK를 포함하지 않으며, 이용자의 활동을 다른 회사의 앱·웹사이트와 연결하여 추적하지 않습니다.
- 서비스 품질 개선을 위한 통계 분석(Firebase Analytics)은 광고식별자를 사용하지 않는 방식으로 처리됩니다.
9-2. 자동화된 결정에 관한 사항
회사는 콘텐츠 안전을 위해 일부 자동화된 처리를 수행합니다 — ① 유해 이미지의 온디바이스 판별, ② 신고 콘텐츠의 유해성 자동 분석, ③ 이용 행태에 따른 제재 등급(업보) 산정. 다만 이용 정지·제한 등 이용자에게 중대한 영향을 미치는 제재는 운영자의 검토를 거쳐 결정됩니다. 이용자는 이러한 처리·결정에 대하여 설명을 요구하거나 이의를 제기할 수 있습니다(문의: support@e2x.app). 자동화된 처리의 구체적 기준·절차는 회사의 운영정책에 따르며, 회사는 제재 등급 및 그 결과는 공개하되 내부 산정 점수·계산식은 공개하지 않습니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위해 다음의 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 통신은 암호화(TLS)하여 전송
- 접근 통제: 데이터베이스·저장소 보안 규칙을 통한 접근 권한 최소화
- 식별자 보호: 재가입 제한 정보는 원본 대신 단방향 해시(SHA-256)로 보관
- 신고 증거 격리: 신고 증거 이미지는 일반 이용자가 접근할 수 없는 관리자 전용 격리 구역에 보관
- 온디바이스 처리: 유해 이미지 판별을 기기 내에서 수행하여 외부 전송 최소화
11. 앱 접근 권한 안내
서비스는 다음의 단말기 접근 권한을 사용합니다.
| 권한 | 구분 | 용도 |
|---|---|---|
| 카메라 | 필수 | 교환용 사진 촬영 |
| 사진/미디어(앨범) | 필수 | 교환용 이미지 선택 |
| 알림 | 선택 | 푸시 알림 수신 |
| 스크린샷 감지 | 선택 | 교환 사진 보호(캡처 감지) |
선택 권한은 동의하지 않아도 서비스의 기본 기능을 이용할 수 있으며, 권한은 기기의 [설정]에서 언제든지 변경·철회할 수 있습니다.
12. 사업자 정보 및 개인정보 보호책임자
사업자 정보
| 상호 | E2X Heavy Industries |
|---|---|
| 대표자 | 원도성 |
| 사업자등록번호 | 210-34-81129 |
| 사업장 주소 | 부산광역시 강서구 명지국제2로 28번길 3, 408-06호 |
개인정보 보호책임자 및 문의처
| 개인정보 보호책임자 | 원도성 (대표) |
|---|---|
| 연락처(이메일) | support@e2x.app |
이용자는 개인정보 보호 관련 문의·불만·피해구제를 위 연락처로 요청할 수 있으며, 회사는 지체 없이 답변·처리합니다.
13. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터(KISA): (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
14. 개인정보처리방침의 변경
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 앱 또는 웹사이트(e2x.app)를 통해 변경 사항과 시행일을 공지합니다.