개인정보 처리방침

1. 수집하는 정보

1.1 귀하가 직접 제공하는 정보

• • 계정 정보: Apple로 로그인 또는 이메일 기반 매직 링크(일회용 비밀번호) 인증에 사용되는 이메일 주소
• • 프로필 정보: 표시 이름, 생년월일, 성별, 성별 선호, 도시, 이용 가능 상태, 프로필 프롬프트 답변
• • 사진: 업로드한 프로필 사진(최대 6장, JPEG/PNG/WebP 형식, 각 최대 5MB), Supabase Storage에 저장
• • 메시지: 앱 내 채팅을 통해 매치 상대에게 보내는 텍스트 메시지 내용
• • AI 인사이트 설정: AI 기반 대화 분석에 동의했는지 여부
• • 지원 커뮤니케이션: 지원팀에 보내는 메시지, 피드백 또는 요청

1.2 자동으로 수집되는 정보

• • 위치 데이터: 기기 GPS에서 파생된 대략적 위치(도시 수준), iOS 위치 프롬프트를 통한 명시적 허가가 있는 경우에만 수집. 근처 사용자와의 매칭에만 사용됩니다. 지속적이거나 정밀한 GPS 좌표는 수집하지 않습니다.
• • 사용 데이터: 앱 실행, 기능 상호작용, 온보딩 진행, 결제 화면 조회, 구독 이벤트, 화면 흐름 분석 — PostHog를 통해 수집
• • 기기 정보: 기기 모델, 운영 체제 버전, 앱 버전, 로케일, 시간대
• • 충돌 데이터: 프로덕션 빌드에서만 Sentry를 통해 수집되는 오류 로그, 스택 트레이스, 브레드크럼
• • 푸시 알림 토큰: 새 매치, 메시지 및 계정 활동에 대한 푸시 알림을 전달하는 데 사용되는 Apple Push Notification service (APNs) 기기 토큰
• • Aura 근접 데이터: Aura 기능을 활성화한 경우, Aura는 Bluetooth Low Energy (BLE) 및 Ultra-Wideband (UWB) 신호 데이터를 수집하여 다른 Aura 사용자와의 근접을 감지합니다. 이 데이터는 거리 추정을 위해 기기에서 로컬로 처리되며 당사 서버로 전송되지 않습니다. 두 사용자가 서로 가까이 있었음을 확인하는 바이너리 "근접 이벤트"만 기록됩니다 — 원시 BLE/UWB 신호 데이터나 정확한 좌표는 기록되지 않습니다.

1.3 제3자로부터의 정보

• • Apple로 로그인: Apple로 인증하는 경우, 귀하의 이메일 주소(또는 이메일을 숨기기로 선택한 경우 프라이빗 릴레이 주소)와 고유 사용자 식별자를 받습니다. Apple ID 비밀번호는 받지 않습니다.
• • RevenueCat (결제): 구독 레벨을 판단하기 위해 RevenueCat로부터 구독 상태, 구매 이력, 플랜 등급을 받습니다. 신용카드 번호, 은행 계좌 또는 청구 주소 등의 금융 정보는 받지 않습니다.

2. 정보 이용 방법

• • 서비스 제공: 프로필 생성, 잠재 매치 상대에 표시, 대화 촉진, 푸시 알림 전달
• • 매칭: 귀하의 위치, 성별 선호, 이용 가능 상태 및 프로필 데이터를 사용하여 일일 프로필 전달 시스템을 통해 호환되는 매치 추천
• • AI 기반 기능 (옵트인만): 대화 패턴을 분석하여 대화 펄스 점수, 케미스트리 점수, 데이트 레이더 타이밍, 코칭 팁, 그린/레드 플래그 감지, 데이트 제안, 월간 개인 인사이트 보고서 생성
• • Aura 근접 매칭 (옵트인만): BLE 및 UWB를 통해 근처의 Aura 사용자를 감지하여 현실 세계에서의 발견을 촉진. 근접 감지는 기기에서 완전히 처리됩니다.
• • 구독 관리: RevenueCat를 통해 구독 등급을 확인하고 프리미엄 기능을 적절히 활성화
• • 분석 및 개선: 사용자가 서비스와 어떻게 상호작용하는지 이해하여 기능 개선, 버그 수정, 새 기능 개발
• • 안전 및 조정: 학대 행위에 대한 사용자 신고 검토, 커뮤니티 가이드라인 집행, 금지 콘텐츠 감지, 사용자 보호
• • 커뮤니케이션: 새 매치, 메시지, 중요 계정 업데이트에 대한 푸시 알림 전송
• • 법률 준수: 법원 및 규제 기관의 합법적 요청에 대한 응답, 관련 법률에 따른 의무 이행

당사는 귀하의 개인정보를 판매하지 않습니다. 귀하의 데이터를 광고에 사용하지 않습니다. 제3자의 마케팅이나 상업적 목적으로 귀하의 대화를 제3자와 공유하지 않습니다.

3. AI 처리: 기기 내 및 서버 측

Aura는 두 가지 별개의 인공지능 처리 범주를 사용합니다. 개인정보 보호를 위해 그 차이를 이해하는 것이 중요합니다:

3.1 기기 내 AI (Apple Foundation Models)

특정 AI 기능은 Apple Foundation Models (Apple Intelligence)를 사용하여 기기에서 완전히 실행됩니다. 기기에서 처리가 이루어질 때:

• • AI 처리를 위해 데이터가 기기를 떠나지 않습니다
• • 이 목적으로 대화 내용, 사진 또는 프로필 데이터가 Apple이나 제3자에게 전송되지 않습니다
• • 처리는 기기의 Neural Engine을 사용하여 로컬로 이루어집니다
• • 예시로는 Apple의 기기 내 API를 통해 통합된 텍스트 분석, 스마트 제안 및 자연어 이해 기능이 포함됩니다

3.2 서버 측 AI (Supabase Edge Functions)

더 복잡한 AI 기능은 Supabase Edge Functions를 통해 서버 측에서 처리됩니다. 다음이 포함됩니다:

• • compute-conversation-insights: 메시지 패턴(빈도, 응답 시간, 질문 비율, 주제 연속성, 메시지 길이)을 분석하여 대화 펄스 및 케미스트리 점수 생성
• • conversation-coach-tap: 관찰 가능한 패턴을 기반으로 대화 코칭 팁 제공
• • flag-detector: 대화 역학에서 잠재적인 그린 플래그와 레드 플래그 식별
• • propose-date: 대화 맥락과 사용자 선호에 기반한 데이트 아이디어 제안
• • generate-personal-insights: 커뮤니케이션 패턴을 요약한 월간 개인 인사이트 보고서 생성

서버 측 AI 처리가 이루어질 때, 귀하의 대화 데이터는 당사의 Supabase Edge Functions 인프라로 전송됩니다. 데이터는 실시간으로 처리되며, 생성된 인사이트만 귀하의 계정에 저장됩니다. 원시 대화 데이터는 요청 기간을 넘어 AI 처리 파이프라인에 유지되지 않습니다.

3.3 AI 동의 권리

• • 명시적 옵트인: AI 분석은 기본적으로 비활성화되어 있습니다. 온보딩 과정이나 계정 설정에서 명시적으로 활성화해야 합니다.
• • 투명성: AI 인사이트가 활성화되면, 대화의 양쪽 참가자 모두에게 가시적 표시기가 나타나 어느 쪽도 모르는 사이에 분석되지 않습니다.
• • 범위: AI는 관찰 가능한 대화 패턴만 분석합니다. 다른 사용자의 감정을 추론하거나, 사적인 생각을 읽거나, 행동을 예측하지 않습니다.
• • 메시지 생성 불가: AI가 귀하를 대신하여 메시지를 작성, 초안 작성 또는 제안하는 일은 절대 없습니다. 모든 대화의 모든 메시지는 전적으로 보낸 사용자가 작성한 것입니다.
• • 언제든지 철회 가능: 계정 설정에서 AI 인사이트를 비활성화할 수 있습니다. 비활성화하면 대화에 대한 새로운 분석이 수행되지 않습니다.
• • 속도 제한: AI 처리는 남용을 방지하고 공정한 리소스 할당을 보장하기 위해 사용자당 하루 50회로 제한됩니다.

4. Aura 기능: Bluetooth 및 UWB 데이터

Aura는 Bluetooth Low Energy (BLE) 및 Ultra-Wideband (UWB) 기술을 사용하여 마찬가지로 Aura를 활성화한 다른 Aura 사용자와의 근접을 감지하는 프리미엄 기능입니다. Aura에는 다음의 데이터 처리 방침이 적용됩니다:

• • BLE/UWB 신호: 귀하의 기기는 근처 Aura 사용 기기와의 거리를 추정하기 위해 근거리 무선 신호를 송수신합니다. 모든 신호 처리는 기기에서 이루어집니다. 원시 신호 데이터(RSSI 값, UWB 레인징 데이터)는 당사 서버로 전송되지 않습니다.
• • 근접 이벤트: 상호 근접 감지가 발생하면(양쪽 사용자 모두 Aura를 활성화하고 범위 내에 있음), 두 사용자 식별자와 타임스탬프만 포함하는 최소한의 기록이 저장됩니다. 위치 좌표나 신호 강도 데이터는 포함되지 않습니다.
• • 고스트 모드: Aura에는 고스트 모드가 포함되어 근접 감지에서 보이지 않게 됩니다. 고스트 모드가 활성화되면, 기기는 BLE/UWB 신호를 브로드캐스트하지 않으며 다른 사용자의 Aura 결과에 나타나지 않습니다.
• • 옵트인 및 철회 가능: Aura는 명시적 활성화와 iOS 시스템 프롬프트를 통한 Bluetooth/UWB 권한 부여가 필요합니다. 계정 설정에서 언제든지 Aura를 비활성화할 수 있으며, 비활성화하면 모든 BLE/UWB 브로드캐스트 및 스캔이 즉시 중지됩니다.
• • 프리미엄 전용: Aura는 유료 구독자에게만 제공되어 추가적인 책임 계층을 더합니다.

5. 데이터 공유 및 제3자 서비스

당사는 귀하의 정보 사용 방식을 제한하는 데이터 처리 계약에 구속된 다음 범주의 서비스 제공업체와만 데이터를 공유합니다:

• • Supabase (인프라): 데이터베이스, 인증 시스템, 파일 스토리지(프로필 사진), 서버리스 Edge Functions를 호스팅합니다. 귀하의 프로필 데이터, 메시지, 사진, AI 생성 인사이트는 Supabase 인프라에 저장됩니다. Supabase 서버는 미국에 위치합니다.
• • RevenueCat (결제): Apple App Store를 통한 구독 결제를 관리합니다. 당사는 구독 상태와 등급 정보를 받습니다. RevenueCat는 귀하의 프로필 정보, 메시지 또는 대화 데이터를 받지 않습니다.
• • PostHog (분석): 서비스 사용 방식을 이해하고 개선 영역을 파악하기 위해 익명화된 사용 이벤트(예: "paywall_viewed", "onboarding_completed", "match_created")를 받습니다. PostHog는 메시지 내용, 프로필 세부사항 또는 사진을 받지 않습니다.
• • Sentry (오류 추적): 프로덕션 빌드에서 충돌 보고서, 오류 로그, 성능 데이터를 받아 버그 식별 및 수정에 도움을 줍니다. Sentry는 메시지 내용, 프로필 사진 또는 대화 데이터를 받지 않습니다. 충돌 보고서에는 기기 정보와 익명화된 스택 트레이스가 포함될 수 있습니다.
• • Apple (플랫폼 서비스): 인증용 Apple로 로그인, 푸시 알림 전달용 Apple Push Notification service (APNs), 구독 결제 처리용 App Store를 제공합니다. Apple은 구독에 대한 결제 정보를 직접 처리합니다 — 당사는 결제 세부사항을 수신하거나 저장하지 않습니다. Apple Foundation Models는 기기에서 데이터를 처리하며 Apple에 전송하지 않습니다.

당사는 위에 나열되지 않은 데이터 브로커, 광고주 또는 제3자와 데이터를 공유하지 않습니다. 어떤 상황에서도 귀하의 개인정보를 판매, 임대 또는 거래하지 않습니다.

6. 처리의 법적 근거

귀하의 관할권에 따라 다음의 법적 근거에 기반하여 개인정보를 처리합니다:

6.1 퀘벡주 Law 25 (Loi 25 / Bill 64)

퀘벡주에 본사를 둔 회사로서, 당사는 퀘벡주의 개인정보 보호법을 준수합니다. Loi 25에 따라:

• • 서비스 제공에 직접 관련된 중대하고 정당한 목적으로만 개인정보를 수집합니다
• • 민감한 개인정보(대화의 AI 분석, 위치 데이터, Aura의 생체인식 유사 근접 데이터 포함)의 수집, 사용, 공개 전에 명시적 동의를 구합니다
• • 쉬운 말로 작성된 명확하고 접근 가능한 개인정보 처리방침을 제공합니다
• • 개인정보의 취득, 사용 또는 공개를 수반하는 프로젝트에 대해 개인정보 영향 평가를 실시합니다
• • 준수를 보장하는 책임이 있는 개인정보 보호 담당자를 지정했습니다 (제14조 참조)
• • 분석 및 연구 목적으로 사용되는 개인정보에 대해 비식별화 조치를 시행합니다
• • 개인정보와 관련된 기밀 사고 발생 시 영향을 받는 개인 및 퀘벡주 정보접근위원회(CAI)에 통지합니다

6.2 PIPEDA (캐나다)

• • 동의: 개인정보의 수집, 사용 및 공개에 대해 유의미한 동의를 구합니다
• • 목적 제한: 특정된 목적으로만 개인정보를 수집하며, 새로운 동의 없이 관련 없는 목적으로 사용하지 않습니다
• • 정확성: 앱 내에서 직접 개인정보를 수정할 수 있는 도구를 제공합니다
• • 안전 조치: 데이터의 민감성에 적합한 보안 조치로 귀하의 정보를 보호합니다

6.3 GDPR (유럽경제지역, 영국, 스위스)

귀하가 EEA, 영국 또는 스위스에 거주하는 경우, 다음의 근거에 기반하여 개인 데이터를 처리합니다:

• • 계약 이행: 귀하가 가입한 서비스를 제공하기 위해 필요한 처리(프로필 생성, 매칭, 메시지)
• • 동의: AI 기반 대화 분석, 위치 데이터 수집, Aura 근접 감지, 푸시 알림 — 각각 명시적으로 옵트인하는 것
• • 정당한 이익: 서비스 개선을 위한 분석, 보안 모니터링, 사기 방지
• • 법적 의무: 당국의 합법적 요청에 대한 응답 및 관련 법률 준수

7. 데이터 저장, 보안 및 국제 이전

귀하의 데이터는 미국에 위치한 Supabase 관리 인프라에 저장됩니다. 당사는 다음의 보안 조치를 시행합니다:

• • 모든 데이터는 TLS 1.2 이상을 사용하여 전송 중 암호화됩니다
• • 모든 데이터는 AES-256 암호화를 사용하여 저장 시 암호화됩니다
• • 인증 토큰은 Apple의 하드웨어 기반 보안 스토리지인 iOS Keychain을 사용하여 기기에 저장됩니다
• • 행 수준 보안(RLS) 정책으로 사용자가 API를 통해 자신의 데이터에만 접근할 수 있도록 합니다
• • 서버 측 Edge Functions가 모든 요청을 검증하고 속도 제한을 적용합니다
• • 사진은 서명된 URL을 통한 승인된 접근만 가능한 프라이빗 Supabase Storage 버킷에 저장됩니다

국제 이전: Aura는 퀘벡주에 본사를 두고 인프라는 미국에 있으므로, 귀하의 개인정보는 처리를 위해 미국으로 이전됩니다. 퀘벡주 사용자의 경우, 이 이전은 수령 관할권이 적절한 개인정보 보호를 제공함을 보장하는 것을 포함하여 Loi 25의 국경 간 데이터 이전 요건에 따라 수행됩니다. EEA 사용자의 경우, 이전은 유럽위원회가 승인한 표준 계약 조항(SCC)에 의해 규율됩니다.

8. 귀하의 권리

관할권에 따라 개인정보에 대해 다음의 권리를 갖습니다:

8.1 앱에서 직접 이용 가능한 권리

• • 접근 및 이동성: 계정 > 내 데이터 내보내기에서 기계 판독 가능한 JSON 형식으로 모든 개인 데이터의 사본을 내보낼 수 있습니다. 프로필 정보, 메시지, 매치, AI 생성 인사이트 및 계정 메타데이터가 포함됩니다.
• • 정정: 프로필을 직접 편집하여 부정확한 프로필 정보를 수정할 수 있습니다
• • 삭제 (잊힐 권리): 계정 > 계정 삭제에서 계정 및 관련된 모든 데이터를 영구적으로 삭제할 수 있습니다. 삭제는 모든 프로필 데이터, 사진(스토리지에서 제거), 메시지, 매치 이력, AI 생성 인사이트, 데이트 제안, 분석 식별자 및 푸시 알림 토큰에 연쇄적으로 적용됩니다. 이 작업은 즉각적이며 불가역적입니다.
• • 동의 철회: 계정 설정에서 언제든지 AI 인사이트를 비활성화할 수 있습니다. iOS 설정에서 위치 권한 또는 Bluetooth 권한을 취소할 수 있습니다.

8.2 추가 권리 (당사에 연락하여 행사)

• • 이의: 정당한 이익에 기반한 처리에 이의를 제기
• • 제한: 특정 상황에서 데이터 처리를 제한하도록 요청
• • 색인 제거: Loi 25에 따라, 당사 시스템에서 귀하의 이름과 관련된 링크의 색인 제거를 요청
• • 자동화된 의사결정: 법적 효과 또는 유사하게 중대한 영향을 미치는 자동화된 의사결정에 대한 정보를 요청. Aura는 현재 법적 효력이 있는 완전 자동화된 의사결정을 하지 않습니다.
• • 불만: 퀘벡주 거주 시 퀘벡주 정보접근위원회(CAI)에, 캐나다 개인정보보호 위원회에, 또는 EEA 거주 시 관할 데이터 보호 기관에 불만을 제기

앱에서 직접 이용할 수 없는 권리를 행사하시려면 당사 개인정보 보호 담당자(<email>charlesdotdirect@gmail.com</email>)에게 연락해 주십시오. 법률이 요구하는 바에 따라, 10 영업일 이내에 요청 접수를 확인하고 30 달력일 이내에 실질적인 응답을 드리겠습니다.

9. 데이터 보유

귀하의 계정이 활성 상태이고 서비스 제공에 필요한 기간 동안 개인 데이터를 보유합니다. 구체적인 보유 기간:

• • 계정 및 프로필 데이터: 계정 삭제 시까지 보유
• • 메시지: 귀하 또는 상대방이 계정을 삭제할 때까지 보유
• • 사진: 귀하가 제거하거나 계정을 삭제할 때까지 Supabase Storage에 저장, 그 시점에 파일은 스토리지에서 영구 삭제
• • AI 생성 인사이트: AI 인사이트를 비활성화하거나 계정을 삭제할 때까지 보유
• • Aura 근접 이벤트: 90일 보유 후 자동 삭제
• • 조정 보고서: 안전 및 법률 준수를 위해 해결 후 12개월간 보유
• • 분석 데이터: 익명화된 집계 형태로 보유. 개인 사용자 신원은 로그아웃 또는 계정 삭제 시 재설정되어 데이터가 비식별화됩니다
• • 충돌 보고서: Sentry에서 90일간 보유, 개인 식별 가능한 메시지나 프로필 내용은 포함하지 않음

계정 삭제: 계정을 삭제하면 모든 개인 데이터가 영구적이고 불가역적으로 삭제됩니다. 프로필 정보, 사진(스토리지에서 제거), 메시지, 매치 이력, AI 생성 인사이트, 데이트 제안, Aura 근접 기록, 푸시 알림 토큰이 포함됩니다. 삭제는 delete-account Edge Function에 의해 처리되며 연쇄 작업으로 즉시 실행됩니다. 삭제된 계정 데이터의 백업 사본은 보유하지 않습니다.

10. 아동 개인정보 보호

Aura는 만 18세 이상의 사용자만을 대상으로 합니다. 만 18세 미만의 개인으로부터 의도적으로 개인정보를 수집하지 않습니다. 온보딩 과정에서 생년월일 수집을 통해 연령 확인이 시행됩니다. 만 18세 미만의 사람으로부터 데이터를 수집한 것이 확인되면, 통지 없이 즉시 해당 데이터를 삭제하고 계정을 종료합니다. 미성년자가 Aura를 사용하고 있다고 생각되시면, 앱 내 신고 기능을 사용하거나 <email>charlesdotdirect@gmail.com</email>로 연락해 주십시오.

11. 쿠키 및 추적 기술

Aura 모바일 앱은 쿠키를 사용하지 않습니다. 광고 식별자(IDFA)를 사용하지 않으며 교차 앱 추적에 참여하지 않습니다. 다른 앱이나 웹사이트에서 사용자를 추적하지 않으므로 App Tracking Transparency (ATT) 프레임워크에서 옵트아웃했습니다. 당사의 분석 제공업체(PostHog)는 퍼스트파티 분석만을 위해 익명 기기 수준 식별자를 사용합니다. getpulse.date의 Aura 웹사이트는 사이트 기능에 필요한 필수 쿠키를 사용할 수 있습니다; 제3자 광고 또는 추적 쿠키는 사용되지 않습니다.

12. 기밀 사고 (데이터 침해)

Loi 25에 따라, 귀하의 개인정보와 관련된 기밀 사고(데이터 침해)가 심각한 피해의 위험을 초래하는 경우, 당사는 다음을 수행합니다: (1) 피해 위험을 줄이고 같은 성격의 새로운 사고를 방지하기 위한 합리적인 조치를 취합니다; (2) 퀘벡주 정보접근위원회(CAI)에 즉시 통지합니다; (3) 사고 설명, 관련 개인정보, 취한 조치, 개인정보 보호 담당자 연락 방법과 함께 직접 통지합니다. 법률에서 요구하는 바에 따라 모든 기밀 사고의 내부 등록부를 유지합니다.

13. 본 방침의 변경

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경을 하는 경우, 변경이 효력을 발생하기 최소 30일 전에 이메일 또는 앱 내 알림으로 통보해 드립니다. 효력 발생일 이후 서비스를 계속 이용하는 것은 업데이트된 방침에 동의하는 것으로 간주됩니다. 이 페이지 상단의 "시행일"은 방침이 마지막으로 개정된 날짜를 나타냅니다.

14. 개인정보 보호 담당자 및 연락처 정보

Loi 25에 따라, Aura는 퀘벡주 개인정보 보호법 준수를 보장하는 책임이 있는 개인정보 보호 담당자를 지정했습니다. 본 개인정보 처리방침에 대한 질문이 있거나, 권리를 행사하고 싶거나, 데이터 처리에 대한 우려가 있으시면 아래로 연락하세요:

당사의 응답에 만족하지 못하시는 경우, 퀘벡주 정보접근위원회(CAI)(www.cai.gouv.qc.ca) 또는 캐나다 개인정보보호 위원회(www.priv.gc.ca)에 불만을 제기하실 수 있습니다.