개인정보처리방침

시행일: 2026-05-01 · 버전: 0.2.2 (draft)

이르미(Ireumi) 개인정보처리방침

이르미(Ireumi)(이하 "회사")는 이용자의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령을 준수하고, 개인정보를 적법하게 처리하며 안전하게 관리합니다. 회사는 「개인정보 보호법」 제30조에 따라 개인정보 처리에 관한 절차와 기준을 다음과 같이 공개합니다.

개인정보처리자 정보

구분내용
상호이르미(Ireumi)
대표자노재원
사업자등록번호785-01-03901
주소경기도 오산시 원당로 35, 301동 1602호 (원동, 롯데캐슬스카이파크 아파트)
고객센터ireumi.cs@gmail.com

주요 개인정보 처리 표시

구분내용
일반 개인정보이메일, 닉네임, 이름 입력값, 생년월일시, 성별, 설문 응답, 결제 식별자
자동 수집 정보IP 주소, 접속 로그, Firebase Crashlytics SDK의 기기·앱 정보, 오류 로그
제3자 제공원칙적으로 제공하지 않음. 법령상 요청 또는 이용자 동의가 있는 경우 예외
처리 위탁AWS, OpenAI, Apple, Google, Firebase Crashlytics 등 서비스 제공에 필요한 외부 서비스. AI 제공자를 Anthropic으로 설정하는 경우 Anthropic 포함
국외 이전AI 모델 호출, 인앱결제, 오류 모니터링 과정에서 국외 사업자에게 이전될 수 있음
보유기간회원 탈퇴 또는 목적 달성 시까지. 법령상 보존 정보는 해당 기간까지
아동 개인정보만 14세 미만 회원가입을 받지 않음
맞춤형 광고현재 광고식별자 기반 맞춤형 광고를 운영하지 않음

1. 개인정보의 처리 목적, 수집 항목, 보유 및 이용기간

회사는 다음 목적을 위해 필요한 최소한의 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 외로 이용하지 않으며, 이용 목적이 변경되는 경우 관련 법령에 따라 별도 동의를 받거나 필요한 조치를 합니다.

처리 목적수집·처리 항목보유 및 이용기간
회원 가입 및 계정 관리필수: 이메일, 회원 식별자. 선택: 닉네임. 생성 정보: 가입일, 수정일, 앱 내 저장 인증 토큰, 서버 저장 refresh token hash회원 탈퇴 시까지
로그인 및 보안이메일, 회원 식별자, 앱 내 저장 인증 토큰, 서버 저장 refresh token hash, 접속 시각, IP 주소, 요청 정보회원 탈퇴 시까지. 접속 로그는 법령상 필요한 기간 또는 운영 로그 보관기간까지
AI 작명 서비스 제공성, 생년월일시, 성별, 돌림자, 설문 응답, 선택한 작명 방식, 요청 카테고리, 생성된 이름 후보, 한자, 영어명, 점수, 분석 내용회원 탈퇴 또는 삭제 요청 시까지
이름 감정 서비스 제공입력한 이름, 선택 입력한 생년월일시, 감정 점수, 분석 결과, 생성일회원 계정에 연결된 결과는 회원 탈퇴 또는 삭제 요청 시까지. 비회원 결과는 서비스 운영정책에 따른 기간까지
크레딧 및 결제 관리회원 식별자, 크레딧 지급·차감 내역, 결제 금액, 구매 상품, 플랫폼, 거래 식별자, 영수증 검증 데이터, 결제 상태, 결제 일시전자상거래 등 관계 법령에 따른 보존기간까지
즐겨찾기 및 결과 관리회원 식별자, 결과 식별자, 즐겨찾기 생성일회원 탈퇴 또는 삭제 요청 시까지
고객문의 및 분쟁 처리이메일, 문의 내용, 처리 내역, 결제·계정 식별자, 이용자가 이메일로 첨부한 자료문의 처리 완료 후 3년 또는 분쟁 해결 시까지
서비스 안정성 및 부정 이용 방지IP 주소, 요청 URL, 응답 상태, Firebase Crashlytics SDK가 수집하는 앱 버전·OS·기기 정보, 오류 로그, 서버 로그, rate limit 판단값 및 차단 응답운영 로그 보관기간까지. 법령상 보존이 필요한 경우 해당 기간까지
법령상 의무 이행결제 기록, 계약 또는 청약철회 기록, 소비자 불만·분쟁 처리 기록, 접속기록관련 법령에서 정한 기간까지

결제 오류, 크레딧 미지급, 계정 확인 등 문의 처리를 위해 자료 제출이 필요한 경우 이용자는 고객센터 이메일(ireumi.cs@gmail.com)로 영수증, 거래 식별자, 오류 화면 등을 첨부하여 제출할 수 있습니다.

법령에 따른 주요 보존기간은 다음과 같습니다.

보존 항목보존기간근거
계약 또는 청약철회 등에 관한 기록5년전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록5년전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 또는 분쟁처리에 관한 기록3년전자상거래 등에서의 소비자보호에 관한 법률
표시·광고에 관한 기록6개월전자상거래 등에서의 소비자보호에 관한 법률
접속 로그 등 통신사실확인자료3개월통신비밀보호법

2. 만 14세 미만 아동의 개인정보 처리

회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 회사가 만 14세 미만 아동의 개인정보를 처리하고 있음을 알게 된 경우, 법정대리인 확인 등 필요한 절차를 거쳐 해당 정보를 삭제하거나 관련 법령에 따른 조치를 합니다.

3. 개인정보의 제3자 제공

회사는 개인정보를 본 방침의 처리 목적 범위 내에서만 처리하며, 이용자의 동의, 법률의 특별한 규정, 수사기관·감독기관의 적법한 요청 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

Apple App Store 또는 Google Play 인앱결제 과정에서 이용자는 각 오픈마켓 사업자와 직접 결제 절차를 진행하며, 결제와 관련한 개인정보 처리는 해당 오픈마켓 사업자의 약관 및 개인정보 처리방침이 함께 적용될 수 있습니다.

4. 개인정보 처리업무의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다. 회사는 위탁계약 체결 시 개인정보 보호법에 따라 위탁업무 수행 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 필요한 사항을 계약 또는 이에 준하는 문서에 반영하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

수탁자위탁업무처리 항목보유 및 이용기간
Amazon Web Services, Inc. 및 계열사서버 인프라, 데이터베이스, 로그 저장, 네트워크 운영서비스 운영에 필요한 계정정보, 작명·감정 데이터, 결제 기록, 로그위탁계약 종료 또는 서비스 제공 목적 달성 시까지
OpenAI, L.L.C.AI 모델 호출을 통한 이름 생성·감정 결과 생성작명·감정 입력값, 규칙 엔진 분석 결과, AI 응답AI 모델 호출 및 서비스 제공에 필요한 기간
Anthropic, PBC (AI 제공자를 Anthropic으로 설정한 경우)AI 모델 호출을 통한 이름 생성·감정 결과 생성작명·감정 입력값, 규칙 엔진 분석 결과, AI 응답AI 모델 호출 및 서비스 제공에 필요한 기간
Apple Inc.iOS 인앱결제 처리, 영수증 검증결제 식별자, 상품 ID, 거래 상태, 영수증 정보Apple 정책 및 관련 법령에 따른 기간
Google LLCAndroid 인앱결제 처리, 영수증 검증결제 식별자, 상품 ID, 구매 토큰, 거래 상태Google 정책 및 관련 법령에 따른 기간
Firebase Crashlytics앱 오류 분석 및 장애 대응Crashlytics SDK가 수집하는 오류 로그, 앱/OS/기기 정보, 회사가 설정한 마스킹된 이용자 식별정보 및 오류 컨텍스트오류 분석 및 장애 대응에 필요한 기간

위탁업무의 내용이나 수탁자가 변경되는 경우 회사는 지체 없이 본 개인정보처리방침을 통해 공개합니다.

5. 개인정보의 국외 이전

서비스 제공 과정에서 일부 개인정보가 국외 사업자에게 이전될 수 있습니다. 회사는 국외 이전이 필요한 경우 관련 법령에서 정한 사항을 고지하고, 안전한 전송 및 보호조치를 취합니다.

이전받는 자이전 국가이전 일시 및 방법이전 항목이전 목적보유 및 이용기간연락처
OpenAI, L.L.C.미국AI 기능 이용 시 암호화된 네트워크 전송작명·감정 입력값, 규칙 엔진 분석 결과AI 이름 생성 및 감정 결과 생성서비스 제공에 필요한 기간https://openai.com/policies/privacy-policy
Anthropic, PBC (AI 제공자를 Anthropic으로 설정한 경우)미국AI 기능 이용 시 암호화된 네트워크 전송작명·감정 입력값, 규칙 엔진 분석 결과AI 이름 생성 및 감정 결과 생성서비스 제공에 필요한 기간https://www.anthropic.com/contact
Apple Inc.미국 등iOS 인앱결제 및 영수증 검증 시 전송결제 식별자, 상품 ID, 거래 상태, 영수증 정보인앱결제 처리 및 검증Apple 정책 및 관련 법령에 따른 기간https://www.apple.com/legal/privacy/contact/
Google LLC미국 등Android 인앱결제 및 영수증 검증 시 전송결제 식별자, 상품 ID, 구매 토큰, 거래 상태인앱결제 처리 및 검증Google 정책 및 관련 법령에 따른 기간https://support.google.com/policies/contact/general_privacy_form
Firebase Crashlytics미국 등앱 오류 발생 시 암호화된 네트워크 전송Crashlytics SDK가 수집하는 오류 로그, 앱/OS/기기 정보, 회사가 설정한 마스킹된 이용자 식별정보 및 오류 컨텍스트앱 장애 탐지 및 오류 분석오류 분석 및 장애 대응에 필요한 기간https://firebase.google.com/support/privacy

국외 이전에 대한 거부를 원하는 이용자는 고객센터 또는 개인정보 보호책임자에게 문의할 수 있습니다. 다만, 필수적인 국외 이전을 거부하는 경우 AI 작명, 인앱결제, 오류 대응 등 일부 서비스 이용이 제한될 수 있습니다.

6. 개인정보의 파기 절차 및 방법

  1. 회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성되어 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 다른 법령에 따라 개인정보를 계속 보존해야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 분리하거나 접근권한을 제한하여 보관합니다.
  3. 전자적 파일 형태의 개인정보는 복구 또는 재생이 어렵도록 삭제합니다.
  4. 종이 문서가 발생하는 경우 분쇄 또는 소각 등 복구가 어려운 방법으로 파기합니다.
  5. 회원 탈퇴 시 이메일, 닉네임 등 계정 식별정보는 비식별 처리하고, 인증 토큰, 작명·감정 결과, 즐겨찾기 등 서비스 이용정보는 삭제합니다. 다만 결제, 청약철회, 소비자 불만·분쟁 처리 등 관계 법령에 따라 보존이 필요한 기록은 정해진 기간 동안 접근을 제한하여 보관할 수 있습니다.

7. 미이용자의 개인정보

회사는 장기간 서비스를 이용하지 않은 회원의 개인정보를 보호하기 위해 휴면계정 전환, 분리 보관, 파기 또는 이용계약 해지 조치를 할 수 있습니다. 이 경우 조치 예정일 30일 전까지 가능한 방법으로 대상 개인정보, 조치 예정일 및 조치 방법을 안내합니다.

8. 이용자와 법정대리인의 권리·의무 및 행사방법

  1. 이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다.
  2. 권리 행사는 앱 내 설정, 고객센터 이메일(ireumi.cs@gmail.com) 또는 서면 등으로 할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
  3. 이용자는 법정대리인이나 위임을 받은 사람을 통해 권리를 행사할 수 있습니다. 이 경우 회사는 정당한 대리권을 확인할 수 있는 자료를 요청할 수 있습니다.
  4. 개인정보의 정정 또는 삭제 요구는 다른 법령에서 보존을 요구하는 경우 제한될 수 있습니다.
  5. 회사는 열람, 정정, 삭제, 처리정지 요구를 한 사람이 본인이거나 정당한 대리인인지 확인합니다.

9. 자동화된 결정에 관한 사항

  1. 서비스는 AI 모델과 규칙 엔진을 활용하여 이름 후보, 점수, 설명, 감정 결과를 생성합니다.
  2. 이러한 결과는 참고용 추천 정보이며, 이용자의 법적 권리 또는 의무에 중대한 영향을 미치는 최종 결정으로 사용되지 않습니다.
  3. 이용자는 AI 결과에 대해 설명, 재검토, 삭제 또는 처리정지를 요청할 수 있습니다. 회사는 관련 법령에 따라 가능한 범위에서 조치합니다.
  4. AI 결과에 대한 최종 선택과 사용 여부는 이용자가 직접 결정합니다.

10. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다.

  1. 관리적 조치: 개인정보 접근권한 최소화, 내부 운영 기준 수립, 담당자 관리
  2. 기술적 조치: TLS 기반 전송 구간 암호화, 데이터베이스 저장 암호화, 인증 토큰 서명, refresh token hash 저장, 접근권한 관리, 비밀값의 Secrets Manager 분리 보관
  3. 물리적 조치: 클라우드 인프라의 물리적 보호조치 활용, 운영 접근권한 제한
  4. 로그 및 오류 모니터링: 인증정보, 민감한 헤더, 결제 webhook 원문 payload를 제거하거나 마스킹하여 오류 분석

회사는 현재 서비스 코드 기준으로 생년월일시 등 작명 입력값에 별도 필드 단위 암호화를 적용하고 있지는 않습니다. 다만 데이터베이스 저장 암호화, 전송 구간 암호화, 접근권한 제한을 통해 보호합니다.

11. 자동 수집 장치 및 행태정보

  1. 모바일 앱은 로그인 유지를 위해 iOS Keychain 또는 Android Keystore에 기반한 SecureStore에 인증 토큰을 저장합니다.
  2. 회사는 서비스 안정성, 보안, 장애 대응을 위해 IP 주소, 접속 시각, 요청 경로, 응답 상태, Firebase Crashlytics SDK가 수집하는 기기·앱 정보, 회사가 설정한 오류 컨텍스트, 오류 로그를 자동 수집할 수 있습니다.
  3. 회사는 현재 광고식별자 기반 맞춤형 광고 또는 제3자 광고 네트워크를 운영하지 않습니다.
  4. 회사가 향후 맞춤형 광고 또는 행태정보 기반 기능을 도입하는 경우 수집 항목, 목적, 보유기간, 거부 방법을 본 방침에 반영하고 필요한 동의를 받겠습니다.

12. 추가적인 이용·제공 판단 기준

회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 이용자의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있는 경우에도 다음 사항을 종합적으로 고려합니다.

  1. 추가 이용·제공 목적이 당초 수집 목적과 관련성이 있는지
  2. 수집 정황 또는 처리 관행에 비추어 이용자가 예측할 수 있는지
  3. 이용자의 이익을 부당하게 침해하지 않는지
  4. 가명처리, 암호화, 접근권한 제한 등 안전성 확보에 필요한 조치를 했는지

13. 가명정보의 처리

회사는 현재 통계작성, 과학적 연구, 공익적 기록보존을 위한 별도의 가명정보 처리 체계를 운영하지 않습니다. 향후 가명정보를 처리하는 경우 처리 목적, 항목, 보유기간, 제3자 제공, 위탁, 안전성 확보조치를 본 방침에 공개합니다.

14. 개인정보 보호책임자 및 열람청구

회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 문의, 불만 처리, 피해구제를 위해 아래와 같이 개인정보 보호책임자 및 담당부서를 지정합니다.

구분내용
개인정보 보호책임자노재원, 대표
개인정보보호 담당부서고객지원
개인정보 열람청구 접수·처리 부서고객지원
이메일ireumi.cs@gmail.com
전화이메일 문의
주소경기도 오산시 원당로 35, 301동 1602호 (원동, 롯데캐슬스카이파크 아파트)

15. 권익침해 구제방법

이용자는 개인정보침해로 인한 상담 및 피해구제를 위해 아래 기관에 문의할 수 있습니다.

  1. 개인정보분쟁조정위원회: 1833-6972, https://www.kopico.go.kr
  2. 개인정보침해신고센터: 118, https://privacy.kisa.or.kr
  3. 대검찰청: 1301, https://www.spo.go.kr
  4. 경찰청 사이버범죄 신고시스템: 182, https://ecrm.police.go.kr

16. 개인정보처리방침의 변경

  1. 본 개인정보처리방침은 2026년 5월 1일부터 적용됩니다.
  2. 회사가 본 방침을 변경하는 경우 변경 및 시행 시기, 변경 내용을 서비스 내 공지 또는 웹사이트를 통해 공개합니다.
  3. 중요한 변경이 있는 경우 변경 전후 내용을 비교하여 이용자가 쉽게 확인할 수 있도록 안내합니다.
  4. 이전 개인정보처리방침은 회사가 정한 방법으로 열람할 수 있도록 보관합니다.