개인정보처리방침

제1조(총칙)

① 그린북(이하 “회사”)은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관계 법령을 준수합니다.

② 회사는 매칭 플랫폼 ‘썬더하트’ 서비스 제공을 위해 필요한 최소한의 개인정보만을 수집·이용·제공·위탁·보관합니다.

③ 본 방침은 서비스 내 공지, 설정 화면 또는 회사가 운영하는 안내 페이지 등 이용자가 쉽게 확인할 수 있는 방법으로 공개합니다.

④ 본 서비스는 만 19세 이상만 가입 및 이용이 가능합니다.

제2조(수집하는 개인정보 항목)

① 회사는 서비스 제공을 위해 아래 개인정보를 수집·처리합니다. 세부 항목은 서비스 화면 및 운영정책에 따라 추가·변경될 수 있으며, 변경 시 본 방침 또는 공지로 안내합니다.

② 필수정보(회원가입/계정관리): 닉네임, 성별, 나이 또는 출생연도(또는 생년월일), 이메일, 전화번호

③ 서비스 제공 필수정보(프로필 추천/매칭 등 필수 기능 제공): 거주지역(구 단위 이상), 프로필 사진, 키, 자녀계획, 흡연·음주 여부, 관심사, 질의응답(Q&A), MBTI, 직업, 선호 이성 정보(나이, 키, 이상형 등)

④ 서비스 이용정보(서비스 이용 과정에서 생성): 호감 정보, 채팅 내용, 채팅 송·수신 기록, 채팅 전송일시, 신고 내용/처리결과, 제재 이력

⑤ 위치정보: 단말기 위치정보(GPS), 위치 기반 거리정보(약 1km 단위 근사)

⑥ 유료결제 관련 정보: 영수증/거래 식별자(주문번호, 영수증 토큰 등), 결제 일시, 상품 정보(결제수단의 카드번호 등은 앱 마켓이 처리)

⑦ 자동 수집 정보(접속/기기/로그): 접속 로그, IP주소, 기기정보(OS 및 버전/앱버전/디바이스 모델명), 서비스 이용기록, 오류/장애 기록, 네트워크 타입, 푸시 토큰(디바이스 토큰)

제3조(개인정보 수집·이용 목적)

회사는 다음 목적 범위 내에서 개인정보를 처리하며, 목적 외 이용은 하지 않습니다.

1. 회원가입 및 계정관리(이용자격 확인, 본인 확인, 부정이용 방지, 고객문의 대응)
2. 매칭 추천 및 검색 알고리즘 운영(프로필 표시, 필터/선호 설정 반영)
3. 이용자 간 커뮤니케이션 제공(채팅, 연락처 교환 동의·처리)
4. 결제 확인 및 환불/정산 대응(해당 시)
5. 신고·제재 처리 및 서비스 안전 확보(스팸/사기/악용 방지, 분쟁 대응)
6. 서비스 품질 유지 및 보안(접속기록 분석, 장애 대응, 통계)

제4조(민감정보 처리)

① 회사는 민감정보(종교, 정치적 견해)를 원칙적으로 처리하지 않습니다.

② 다만, 이용자의 별도 선택 동의를 받은 경우에 한하여 매칭/필터 기능 제공을 위해 다음 민감정보를 처리할 수 있습니다.

③ 민감정보 제공에 동의하지 않아도 가입 및 기본 서비스 이용은 가능하나, 해당 정보 기반 기능이 제한될 수 있습니다.

④ 민감정보가 프로필 등에 표시될 수 있는 경우, ‘선택 안함/관심 없음’ 등 표시 제어 기능을 제공할 수 있습니다.

제5조(보유 및 이용기간, 파기)

① 회사는 원칙적으로 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우 지체 없이 파기합니다.

② 기본 보유기간: 회원 탈퇴 후 30일 보관 후 파기(단, 아래 예외 또는 법령 보존기간이 있는 경우 제외)

③ 예외(분리 보관 가능): 신고·분쟁·민원 처리, 수사·소송 등 권리구제/안전확보를 위해 필요한 경우 해당 절차 종료 시까지 필요한 범위에서 보관 후 파기합니다.

④ 관련 법령에 따른 의무 보유기간

⑤ 파기 절차: 파기 사유 발생 → 내부 검토 및 승인(필요 시) → 파기

⑥ 파기 방법: 전자적 파일은 복구 및 재생이 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.

⑦ 서비스 운영/보안 로그는 목적 달성에 필요한 기간(통상 회원 탈퇴 후 3개월 또는 내부 정책에 따른 기간) 동안 보관할 수 있습니다.

제6조(개인정보의 제3자 제공)

① 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.

② 다만, 이용자의 동의가 있는 경우 아래와 같이 제공할 수 있습니다.

③ 연락처 공유는 제공 이후 상대 회원이 보관·활용할 수 있어 회사가 삭제를 강제하기 어렵습니다. 회사는 제공 전 사용자에게 이를 고지합니다.

제7조(개인정보 처리 위탁)

① 회사는 원활한 서비스 제공을 위해 개인정보 처리업무를 외부에 위탁할 수 있습니다.

② 회사는 위탁계약 체결 시 개인정보 보호법에 따라 위탁업무 수행 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 관리·감독 등을 규정합니다.

③ 현재 회사가 이용하는(또는 이용할 수 있는) 주요 수탁자는 다음과 같습니다.

제8조(국외 이전)

① 회사는 서비스 제공 및 운영 과정에서 개인정보가 국외로 이전될 수 있습니다. 국외 이전이 발생하는 경우 아래와 같이 고지합니다.

② 이전 시점/방법: 서비스 이용 시 네트워크를 통한 전송(암호화 전송 포함)

③ 국외 이전 근거: 정보주체의 동의(가입 시 국외 이전 고지/동의) 또는 계약 이행을 위한 처리위탁 등 관계 법령이 허용하는 근거에 따릅니다.

④ 국외 이전 관련 문의 또는 이전 중지 요청은 제11조의 연락처로 접수할 수 있습니다. 다만, 계약 이행을 위해 필수적인 이전의 경우 서비스 제공이 제한될 수 있습니다.

제9조(정보주체의 권리 및 행사방법)

① 이용자는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 개인정보 정정·삭제 요구
3. 개인정보 처리정지 요구
4. 동의 철회(선택 항목 및 제공 동의 등)
5. 개인정보 국외 이전 중지 요구(국외 이전이 있는 경우)

② 권리 행사는 앱 내 설정/고객센터 또는 제11조의 연락처를 통해 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.

③ 자동수집(푸시/권한/위치 등) 거부는 단말기 설정에서 권한을 변경하거나 푸시 알림을 비활성화하여 제한할 수 있습니다. 다만 일부 서비스 이용이 제한될 수 있습니다.

제10조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

1. 관리적 조치: 내부관리계획 수립·시행, 정기 점검, 개인정보 취급자 최소화 및 교육
2. 기술적 조치: 접근통제/권한관리, 전송구간 암호화(HTTPS/TLS), 암호화 저장(필요 시), 로그관리, 백업 및 복구
3. 물리적 조치: 관리자 채널 및 관련 서버 접근통제

제11조(개인정보 보호책임자 및 고충처리)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 관련 불만 처리 및 피해구제를 위해 개인정보 보호책임자(또는 담당부서)를 지정합니다.

② 회사가 개인위치정보를 처리하는 경우, 위치정보 관련 고충처리를 위해 위치정보관리책임자를 지정할 수 있습니다.

③ 이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 문의할 수 있습니다(회사의 자체 처리 결과에 불만이 있는 경우 등).

• 개인정보침해 신고센터(한국인터넷진흥원): 국번없이 118
• 개인정보분쟁조정위원회: 분쟁조정 신청(웹사이트 안내 참고)
• 위치기반서비스 관련 신고(해당 시): emsit.go.kr

제12조(처리방침의 변경)

① 본 개인정보처리방침의 내용이 추가·삭제 및 수정되는 경우, 시행일 이전에 앱 공지사항(또는 웹사이트)을 통해 공지합니다.

제13조(손해배상)

① 회사는 개인정보 처리와 관련하여 이용자에게 손해가 발생한 경우 관계 법령에 따라 책임을 부담합니다.

② 다만, 손해가 이용자의 고의 또는 과실, 단말기 해킹, 통신장애 등 회사의 고의 또는 중대한 과실이 없는 사유로 발생한 경우 책임이 제한될 수 있습니다.

제14조(면책)

회사는 고의 또는 중대한 과실이 없는 한 다음 각 호로 인해 발생한 손해에 대하여 책임을 지지 않습니다.

1. 이용자 간 분쟁, 이용자의 고의·과실 또는 불법행위로 인한 손해
2. 이용자가 약관을 위반하여 발생한 손해
3. 연락처 제공 이후 상대방의 보관·재유통으로 인해 발생한 손해
4. 외부 서비스 또는 제3자 서비스 이용 과정에서 발생한 손해
5. 불가항력 또는 정보통신설비 장애 등으로 인한 손해

부칙
본 개인정보처리방침은 2026년 03월 01일부터 시행합니다.