개인정보처리방침
모여봄(MoyeoBom) - Smart Building Management
봄투비(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립하여 공개합니다.
제1조 (개인정보의 수집 항목 및 수집 방법)
1. 회원가입 시 수집 항목
| 구분 | 수집 항목 | 필수/선택 |
|---|---|---|
| 필수 정보 | 이름, 이메일 주소, 비밀번호, 사이트 코드(소속 건물 식별자) | 필수 |
| 선택 정보 | 전화번호, 부서명, 동(Building), 호수(UnitNumber), 회사명 | 선택 |
| 동의 정보 | 이용약관 동의 여부, 개인정보처리방침 동의 여부, 마케팅 수신 동의 여부 | 필수/선택 |
2. 서비스 이용 과정에서 자동 수집되는 정보
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 기기 정보 | 기기 모델명, OS 버전, 플랫폼(Android/iOS/Web), 푸시 알림 토큰(FCM) | 푸시 알림 발송, 기기 식별 |
| 서비스 이용 기록 | 로그인 일시, 게시글 작성·조회 기록, 투표 참여 기록, 메시지 송수신 기록 | 서비스 제공 및 개선 |
| 앱 이용 분석 정보 | 앱 이벤트(로그인, 게시글 작성, 검색 등), 오류 로그, 화면 조회 기록 | 서비스 품질 개선, 오류 분석 |
3. 수집 방법
앱 회원가입 화면, 프로필 설정 화면, 서비스 이용 과정에서의 자동 생성·수집, 기기 정보 자동 수집
제2조 (개인정보의 수집·이용 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
| 목적 | 상세 내용 |
|---|---|
| 회원 관리 | 회원 가입·탈퇴 의사 확인, 본인 확인, 서비스 부정 이용 방지, 고충 처리 |
| 서비스 제공 | 공지사항·게시판·투표·캘린더·메시지·마켓플레이스 등 건물 관리 서비스 제공 |
| AI 챗봇 서비스 | 사용자 질문에 대한 RAG 기반 AI 답변 생성, 채팅 세션 관리 |
| 알림 서비스 | 공지사항, 투표, 메시지 등 주요 활동에 대한 푸시 알림 발송 |
| 투표권 관리 | 구분소유자 확인 및 면적 기반 의결권 계산 |
| 서비스 개선 | 앱 이용 통계 분석, 오류 진단 및 서비스 품질 향상 |
| 마케팅(선택) | 신규 기능 안내, 이벤트 정보 제공 (마케팅 동의 시에만) |
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 각 항목별 보유 기간은 다음과 같습니다.
| 항목 | 보유 기간 | 비고 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 탈퇴 즉시 파기 |
| 게시글·댓글·메시지 | 회원 탈퇴 시까지 | 탈퇴 시 전체 삭제 |
| AI 채팅 세션 | 최종 활동 후 30일 | TTL 자동 삭제 |
| 푸시 알림 이력 | 생성 후 30일 | TTL 자동 삭제 |
| 인증 토큰 (Access) | 발급 후 60분 | 자동 만료 |
| 인증 토큰 (Refresh) | 발급 후 7일 | 자동 만료, 재발급 시 폐기 |
| 비밀번호 재설정 코드 | 발급 후 30분 | 사용 또는 만료 시 폐기 |
| 업로드 파일 | 회원 탈퇴 시까지 | 탈퇴 시 스토리지에서 완전 삭제 |
| 앱 이용 분석 정보 | 수집 후 26개월 | Firebase Analytics 기본 정책 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁 및 제3자 서비스)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하거나 제3자 서비스를 이용합니다.
| 서비스 | 업체명 | 위탁 업무 | 처리 정보 |
|---|---|---|---|
| 푸시 알림 | Google (Firebase Cloud Messaging) | 모바일·웹 푸시 알림 전송 | 기기 토큰, 알림 내용 |
| 앱 분석 | Google (Firebase Analytics) | 앱 이용 통계 분석 | 앱 이벤트 로그, 기기 정보, 사용자 식별자 |
| 파일 저장 | 카카오 (카카오 클라우드 Object Storage) | 이미지·문서 파일 저장 | 업로드 파일 원본 |
| 이메일 발송 | Google (Gmail SMTP) | 비밀번호 재설정 코드 발송 등 | 수신자 이메일 주소 |
| 클라우드 인프라 | 카카오 (카카오 클라우드) | 서버 호스팅, 데이터베이스 운영 | 서비스 전체 데이터 |
AI 서비스 관련 안내: AI 챗봇은 자체 호스팅된 Ollama 서버에서 운영되며, 사용자의 대화 내용은 외부 AI 서비스(ChatGPT, Claude 등)에 전송되지 않습니다.
제6조 (개인정보의 파기 절차 및 방법)
1. 파기 절차
이용자의 개인정보는 수집·이용 목적이 달성된 후 내부 방침에 따라 지체 없이 파기합니다.
2. 파기 방법
- 전자적 파일: 복구할 수 없는 방법으로 영구 삭제 (MongoDB 문서 삭제, 오브젝트 스토리지 파일 삭제)
- 종이 문서: 분쇄기로 분쇄하거나 소각
3. 회원 탈퇴 시 삭제 범위
회원 탈퇴 시 다음 데이터가 순차적으로 완전 삭제됩니다.
- 게시글 및 관련 댓글
- 공지사항 및 연동된 캘린더 이벤트
- 작성한 모든 댓글
- 업로드한 파일 (메타데이터 및 원본 파일)
- 캘린더 이벤트
- 송·수신 메시지
- 기기 등록 정보 및 알림 이력
- 인증 토큰 (Access/Refresh)
- AI 채팅 세션 및 업로드 문서, 임베딩 데이터
- 회원 계정 정보
제7조 (이용자 및 법정대리인의 권리와 행사 방법)
이용자(또는 법정대리인)는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요구: 자신의 개인정보 처리 현황 열람
- 정정 요구: 개인정보의 오류에 대한 정정 (앱 내 프로필 편집 또는 고객센터)
- 삭제 요구: 개인정보의 삭제 (회원 탈퇴 또는 고객센터)
- 처리 정지 요구: 개인정보 처리의 정지
- 동의 철회: 마케팅 수신 동의 철회 (앱 내 설정에서 직접 변경 가능)
위 권리 행사는 앱 내 설정 메뉴 또는 아래 개인정보 보호책임자에게 서면, 이메일로 요청하실 수 있으며, 지체 없이 조치하겠습니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
| 구분 | 조치 내용 |
|---|---|
| 비밀번호 암호화 | BCrypt 단방향 해시 알고리즘으로 암호화 저장 (원문 복원 불가) |
| 인증 토큰 보안 | JWT 기반 인증, Access Token 60분·Refresh Token 7일 만료, 자동 갱신 시 이전 토큰 즉시 폐기 |
| 데이터 전송 암호화 | HTTPS(TLS) 암호화 통신, Let's Encrypt 인증서 적용 |
| 접근 제어 | 역할 기반 접근 제어(RBAC: dev/manager/ceo/member), 사이트 코드 기반 데이터 격리 |
| API 보안 | Rate Limiting 적용 (인증 10회/분, API 100회/분, 업로드 5회/분) |
| 생체인증 | 기기 로컬에서만 처리 (지문·얼굴 데이터는 서버에 전송되지 않음) |
| 민감정보 보호 | 비밀번호 해시값 API 응답에서 제외 (JsonIgnore), 검색어 정규식 이스케이프 처리 |
| 인프라 보안 | Kubernetes 컨테이너 기반 운영, 보안 헤더 미들웨어 적용 |
제9조 (생체인증 정보 처리)
모여봄 앱은 편리한 로그인을 위해 생체인증(지문, 얼굴 인식) 기능을 제공합니다.
- 생체인증 데이터(지문, 얼굴 템플릿)는 사용자 기기의 보안 영역(iOS Keychain, Android Keystore, Windows Hello)에만 저장되며, 서버에 전송되지 않습니다.
- 서버에는 생체인증 활성화 여부(Boolean 값)만 저장됩니다.
- 생체인증 사용은 선택사항이며, 앱 설정에서 언제든 해제할 수 있습니다.
제10조 (쿠키 및 로컬 저장소)
- 모바일 앱(Android/iOS): 플랫폼 보안 저장소(SecureStorage)에 인증 토큰을 암호화하여 저장합니다.
- 웹 버전: 브라우저 세션 스토리지(sessionStorage)에 인증 토큰을 저장하며, 브라우저 탭 종료 시 자동 삭제됩니다.
- 관리자 대시보드(Dev): 쿠키 기반 인증을 사용하며, 8시간 후 자동 만료됩니다.
제11조 (자동 수집 장치의 설치·운영 및 거부)
1. Firebase Analytics
회사는 서비스 개선을 위해 Firebase Analytics를 사용하여 앱 이용 통계를 수집합니다.
- 수집 정보: 앱 이벤트(로그인, 게시글 작성, 검색, 투표 등), 화면 조회 기록, 오류 로그
- 사용자 속성: 역할, 소속 사이트, 플랫폼 정보
- 데이터 보유 기간: 26개월 (Google 기본 정책)
- 수집 거부 방법: 앱 설정 메뉴에서 분석 데이터 수집 비활성화 가능
2. Firebase Cloud Messaging
푸시 알림 발송을 위해 기기 토큰을 수집합니다. 알림 수신을 원하지 않는 경우 앱 설정에서 알림을 비활성화할 수 있습니다.
제12조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 목적 | 이전 항목 | 보유 기간 |
|---|---|---|---|---|
| Google LLC | 미국 | Firebase Analytics (앱 이용 통계), FCM (푸시 알림) | 앱 이벤트 로그, 기기 토큰 | 26개월 / 서비스 이용 종료 시 |
제13조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고, 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
제14조 (권익침해 구제 방법)
이용자는 개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
제15조 (개인정보처리방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 경우에는 변경사항의 시행 7일 전부터 앱 공지사항을 통하여 고지할 것입니다.
공고일: 2026년 2월 20일
시행일: 2026년 2월 20일
© 봄투비. All rights reserved.