Twosie 개인정보 처리방침

시행일: 2026년 5월 21일 · 버전 1.0

박상선(이하 "운영자")은 「개인정보 보호법」 등 관련 법령을 준수하며, 모바일 애플리케이션 Twosie(이하 "서비스")를 이용하는 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.

Twosie는 두 사람(커플)이 일상을 함께 기록하고 나누는 서비스입니다. 이용자가 만든 사진·영상·음성·텍스트 등의 콘텐츠는 연결된 상대방과 공유되는 것이 서비스의 본질입니다. 이 처리방침은 운영자가 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지를 설명합니다.

---

1. 수집하는 개인정보 항목

운영자는 서비스 제공에 필요한 최소한의 개인정보만을 수집합니다.

1-1. 회원가입 및 로그인 시 (필수)

서비스는 자체 비밀번호를 만들지 않으며, 외부 인증 제공자를 통해 로그인합니다.

구분	수집 항목
Google 계정 로그인	이메일 주소, Google 계정 고유 식별자
Apple 계정 로그인 (iOS)	이메일 주소(실제 이메일 또는 Apple의 비공개 릴레이 이메일), 이름(이용자가 제공 시), Apple 계정 고유 식별자
공통	서비스 내 계정 고유 식별자(UUID), 인증·세션 토큰

1-2. 프로필 및 커플 연결 정보 (필수)

항목	설명
닉네임	상대방을 부르는 호칭
아바타 정보	닉네임 이니셜, 아바타 강조 색상
커플 연결 코드	상대방을 초대하기 위한 초대 코드
기념일(앵커 데이트)	커플이 설정한 기준일(D-day)
커플 타임존	알림 및 날짜 표시를 위한 시간대 정보

1-3. 이용자가 직접 생성·업로드하는 콘텐츠 (서비스 이용 시)

항목	설명
사진·동영상	캡처, 버킷리스트, 타임캡슐, 브이로그, 메시지 등에 첨부한 이미지·영상
음성 녹음	캡처·메시지·타임캡슐 등에 첨부한 음성
텍스트	캡처 메모, 오늘의 질문 답변, 커플 간 메시지, 타임캡슐 메시지, 버킷리스트 제목·설명 등
이모지·리액션	무드 이모지, 콘텐츠에 대한 이모지 반응
커플 활동 데이터	기념일, 미션·뱃지, 칭찬, 응원, 브이로그 편집 상태 등

1-4. 알림 및 환경설정 정보

항목	설명
기기 푸시 토큰	푸시 알림 발송을 위한 토큰(Android: FCM / iOS: APNs)과 플랫폼 구분값
알림 설정	캡처 알림 주기, 방해 금지(수면) 시간대, 알림 표시 언어
동의 기록	이용약관·개인정보 처리방침·(선택)마케팅 수신 동의 일시
앱 환경설정	테마, 위젯 설정, 앱 잠금(PIN/생체인증) 설정 — 원칙적으로 이용자의 기기 내에만 저장

1-5. 자동으로 수집되는 정보

서비스 이용 과정에서 다음 정보가 자동으로 생성·수집될 수 있습니다.

• 기기 운영체제 및 플랫폼 구분(Android/iOS), 앱 버전
• 기기 언어·로케일, 시간대(타임존)
• 서비스 이용 기록(기능 사용 로그, 이벤트 노출 기록 등)
• 서비스 운영·인프라 과정에서 생성되는 접속 로그

1-6. 수집하지 않는 정보

• 위치정보: 서비스는 이용자의 위치정보를 수집하지 않습니다.
• 결제 정보: 서비스는 유료 결제 기능을 제공하지 않으며, 운영자는 결제수단 정보를 수집·보유하지 않습니다.
• 생년월일, 성별, 전화번호, 주소 등은 수집하지 않습니다.

---

2. 개인정보의 수집·이용 목적

운영자는 수집한 개인정보를 다음 목적으로만 이용합니다.

1. 회원 식별 및 인증 — Google·Apple 로그인을 통한 본인 확인 및 계정 관리
2. 핵심 서비스 제공 — 커플 연결, 콘텐츠(사진·영상·음성·텍스트) 저장 및 연결된 상대방과의 공유, 오늘의 질문, 메시지, 브이로그, 버킷리스트, 타임캡슐, 미션·뱃지 등 기능 제공
3. 알림 발송 — 상대방의 활동 알림, 캡처 리마인더, 타임캡슐 개봉 알림 등 푸시 알림 제공
4. 서비스 운영·개선 — 오류 진단, 기능 개선, 안정성 확보, 부정 이용 방지
5. 공지 및 응대 — 서비스 관련 공지, 이벤트 안내, 문의 응대
6. 법령상 의무 이행 — 동의 기록 보관 등 관련 법령 준수
7. (선택) 마케팅 정보 제공 — 마케팅 수신에 동의한 이용자에 한해 이벤트·혜택 안내

---

3. 개인정보의 보유 및 이용 기간

운영자는 수집 목적이 달성되면 지체 없이 개인정보를 파기하며, 보유 기간은 다음과 같습니다.

구분	보유 기간
회원 계정 및 개인정보	회원 탈퇴 시까지
이용자가 생성한 콘텐츠	이용자가 삭제하거나, 회원 탈퇴 또는 커플 데이터 삭제 시까지
커플 연결 해제 시 커플 데이터	연결 해제 후 30일 경과 시 삭제(아래 3-1 참조)
기기 푸시 토큰	로그아웃, 회원 탈퇴, 앱 삭제 또는 토큰 만료 시까지
동의 기록	회원 탈퇴 시까지
기기 내 미디어 캐시	캐시 저장 후 최대 30일(만료 시 자동 삭제)

3-1. 커플 연결 해제 시 데이터 처리 (30일 유예)

• 커플 중 한 명이 연결을 해제하면 해당 커플은 "연결 해제" 상태가 되며, 운영자는 이 상태를 30일간 유예한 뒤 커플 데이터(공유 콘텐츠 및 스토리지 파일 포함)를 삭제합니다.
• 30일 유예 기간 내에 이용자가 새 커플을 생성하거나 다른 커플에 참여하면, 기존의 "연결 해제" 상태 커플 데이터는 즉시 삭제 처리됩니다.

3-2. 회원 탈퇴 시 데이터 처리

• 회원 탈퇴 시, 탈퇴하는 이용자가 속한 커플의 데이터는 30일 유예 없이 삭제 처리가 즉시 시작됩니다. 데이터베이스 기록은 지체 없이 파기되며, 분산 저장된 미디어 파일(사진·영상·음성 등)은 기술적 처리 절차에 따라 완전한 삭제까지 최대 30일 이내 완료됩니다.
• 커플 콘텐츠는 두 사람이 함께 만든 공유 데이터이므로, 한 명의 탈퇴는 해당 커플의 사진·영상·음성·메시지 등 공유 콘텐츠 전부의 삭제로 이어집니다. 이 점을 충분히 이해한 뒤 탈퇴를 진행해 주십시오.
• 탈퇴 처리 시 인증 계정 정보, 콘텐츠, 환경설정, 푸시 토큰, 동의 기록 등이 함께 삭제됩니다.

3-3. 법령에 따른 보존

관련 법령에서 개인정보의 보존을 요구하는 경우, 운영자는 해당 정보를 다른 정보와 분리하여 보관한 뒤 법정 보존 기간이 지나면 지체 없이 파기합니다.

---

4. 개인정보의 파기 절차 및 방법

• 파기 절차: 보유 기간이 지나거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
• 파기 방법: 데이터베이스에 저장된 정보는 복구·재생이 불가능한 방식으로 삭제하며, 스토리지에 저장된 파일(사진·영상·음성 등)은 저장소에서 영구 삭제합니다. 이용자 기기에 캐시된 미디어는 회원 탈퇴 시 앱이 세션 종료를 감지하여 즉시 삭제하며, 즉시 삭제가 누락된 경우(프로세스 강제 종료 등) 만료 정책(저장 후 최대 30일) 또는 앱 삭제 시 함께 제거됩니다.

---

5. 개인정보의 제3자 제공

• 운영자는 이용자의 개인정보를 외부에 판매하거나 제3자에게 제공하지 않습니다.
• 다만 서비스의 본질상, 이용자가 생성한 콘텐츠는 연결된 커플 상대방에게 공개·공유됩니다. 이는 제3자 제공이 아니라 이용자가 서비스를 이용하는 정상적인 과정입니다.
• 법령에 따라 수사기관 등이 적법한 절차로 요청하는 경우에 한해 관련 정보를 제공할 수 있습니다.

---

6. 개인정보 처리의 위탁 및 국외 이전

운영자는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 이 과정에서 개인정보가 국외로 이전·저장될 수 있습니다.

이전받는 자	위탁·이전 업무	이전 항목	이전 국가	이전 시기·방법	보유·이용 기간
Supabase, Inc.	데이터베이스·파일 스토리지·인증 인프라 호스팅	1항의 모든 수집 항목 및 콘텐츠	인도(India) (주1)	서비스 이용 시 네트워크를 통해 전송	위탁 계약 종료 또는 회원 탈퇴 시까지
Google LLC	Google 로그인 인증, 푸시 알림 발송(Firebase Cloud Messaging)	이메일·계정 식별자, 기기 푸시 토큰	미국	로그인·알림 발송 시 전송	위탁 목적 달성 시까지
Apple Inc.	Apple 로그인 인증, 푸시 알림 발송(APNs)	계정 식별자, 기기 푸시 토큰	미국	로그인·알림 발송 시 전송	위탁 목적 달성 시까지

(주1) Supabase의 데이터는 Amazon Web Services의 인도 뭄바이 리전(ap-south-1)에 저장됩니다. Supabase, Inc.는 미국 법인이며, 데이터가 물리적으로 저장되는 위치는 인도입니다.

이용자는 개인정보의 국외 이전을 거부할 권리가 있으나, 위 위탁은 서비스 제공에 필수적이므로 거부 시 서비스 이용이 제한될 수 있습니다.

---

7. 정보주체(이용자)의 권리와 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 열람·정정: 앱 내 설정 화면에서 닉네임 등 프로필 정보를 직접 확인·수정할 수 있습니다.
• 삭제: 이용자가 생성한 콘텐츠는 앱 내에서 직접 삭제할 수 있습니다.
• 처리정지·동의 철회: 마케팅 수신 등 선택적 동의는 앱 설정에서 언제든 철회할 수 있습니다. 푸시 알림은 기기 설정 또는 앱 설정에서 끌 수 있습니다.
• 커플 연결 해제: 앱 내에서 커플 연결을 해제할 수 있습니다(30일 유예 후 데이터 삭제).
• 회원 탈퇴: 앱 내 설정 화면에서 직접 회원 탈퇴를 진행할 수 있으며, 탈퇴 시 개인정보와 커플 데이터가 삭제됩니다(상세 절차는 3-2항).

위 방법으로 직접 처리하기 어려운 경우, 아래 문의처(9항)로 요청하면 운영자가 지체 없이 조치합니다.

---

8. 만 14세 미만 아동의 개인정보

• 서비스는 만 14세 이상의 이용자를 대상으로 합니다.
• 운영자는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 지체 없이 파기합니다.

---

9. 개인정보의 안전성 확보 조치

운영자는 개인정보의 안전한 처리를 위해 다음과 같은 조치를 취합니다.

• 접근 제어: 데이터베이스 행 수준 보안(RLS) 정책을 통해, 이용자는 본인 또는 연결된 커플의 데이터에만 접근할 수 있습니다.
• 전송 구간 암호화: 서버와 앱 간 모든 통신은 암호화(HTTPS)됩니다.
• 스토리지 보호: 사진·영상·음성 등 미디어 파일은 비공개 스토리지에 저장되며, 한시적으로만 유효한 서명 URL을 통해서만 접근됩니다.
• 인증 보호: 자체 비밀번호를 보관하지 않고 Google·Apple의 인증 체계를 이용합니다. 앱 잠금(PIN·생체인증)을 추가로 제공합니다.

---

10. 개인정보 보호책임자 및 문의처

개인정보 처리에 관한 문의, 불만, 권리 행사는 아래로 연락해 주십시오. 운영자는 신속하고 충분하게 답변·조치하겠습니다.

• 개인정보 보호책임자: 박상선 (Park SangSun)
• 이메일: pss.team.support@gmail.com
• 연락처: 010-5634-1793

---

11. 권익침해 구제 방법

개인정보 침해로 인한 상담·구제가 필요한 경우 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
• 개인정보침해 신고센터: (국번 없이) 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
• 경찰청 사이버범죄 신고시스템(ECRM): (국번 없이) 182 / ecrm.police.go.kr

---

12. 개인정보 처리방침의 변경

이 개인정보 처리방침은 법령·서비스 변경에 따라 수정될 수 있습니다. 내용이 변경되는 경우 운영자는 변경 사항을 앱 또는 게시 채널을 통해 공지하며, 중요한 변경의 경우 시행일 이전에 안내합니다.

• 공고일자: 2026년 5월 21일
• 시행일자: 2026년 5월 21일