개인정보처리방침

(주)달빛소프트(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 제공하는 모바일 애플리케이션 “나우터(Nauter)” 및 관련 서비스(이하 “서비스”)에 적용됩니다.

시행일: 2026년 7월 15일

1. 수집하는 개인정보 항목 및 수집 방법

가. 회원가입 및 서비스 이용 시 수집 항목

[필수]

• 계정: 이메일 주소, 비밀번호(암호화 저장), 또는 소셜 로그인 식별자(Google/Apple/Kakao/Naver의 사용자 ID·이메일)
• 프로필: 닉네임, 생년월일(만 19세 이상 여부 확인용)
• 기기: 디바이스 토큰(푸시 알림용), 플랫폼 정보, User-Agent

[선택]

• 프로필: 아바타 이미지
• 연락처 정보(선택, 친구 찾기 시): 연락처 기반 친구 찾기를 사용할 때, 이용자 단말의 주소록에 저장된 전화번호를 단말에서 일방향 해시(SHA-256)로 변환한 값만 서버로 전송하여 나우터 가입자와 대조합니다. 전화번호 원본은 서버로 전송되지 않으며, 대조를 위해 업로드된 해시 값은 서버에 저장하지 않고 대조 직후 즉시 폐기합니다.
• 전화번호(선택, 연락처 검색 허용 시): 이용자가 “연락처로 나 찾기 허용”을 켠 경우에 한해, 본인 전화번호를 단말에서 해시 처리한 뒤 서버 비밀값을 추가 적용한 형태로만 보관합니다. 전화번호 원본은 보관하지 않으며, 이용자가 등록을 해제하거나 탈퇴하면 삭제됩니다.
• 마케팅 정보 수신 동의 여부

나. 서비스 이용 과정에서 생성·수집되는 정보

• 대화 정보: 채팅 메시지(텍스트·이미지·음성·파일), 읽음 표시, 리액션, 멘션
• AI 대화 정보: AI 캐릭터와의 대화 내역, AI가 이용자와의 대화에서 추출·저장하는 기억 정보(사실·선호·감정 등) 및 행동 요약
• 소셜 정보: 친구 관계, 차단·신고 내역, 친구 코드
• 사용 정보: 구독 상태, 일일 AI 메시지 사용량
• 자동 생성 정보: 접속 IP, 접속 일시, 서비스 이용 기록(텔레메트리 이벤트), 쿠키
• 앱 설치 연결 정보: 이용자가 공유 링크를 눌렀으나 앱이 설치되어 있지 않은 경우, 설치 후 원래 이동하려던 화면으로 연결하기 위해 접속 정보·기기 정보로부터 생성한 식별값(해시), 공유자 식별자, 플랫폼·화면· 언어 정보를 임시로 보관합니다. 해당 정보는 48시간 경과 후 자동 파기되며, 접속 IP 원본은 별도로 저장하지 않습니다.
• 계정 삭제 요청 시: 삭제 요청 기록, IP, User-Agent

다. 수집하지 않거나 저장하지 않는 정보

• 결제 정보: 인앱결제는 Apple App Store / Google Play를 통해 처리되며, 회사는 결제 수단 정보를 저장하지 않고 영수증 검증만 수행합니다.

라. 수집 방법

• 이용자가 회원가입·서비스 이용 과정에서 직접 입력
• 소셜 로그인 제휴사로부터 이용자 동의 하에 제공받음
• 서비스 이용 과정에서 자동 생성·수집

2. 개인정보의 이용 목적

• 회원 식별 및 가입·로그인, 만 19세 이상 여부 확인
• 메신저 및 AI 캐릭터 대화 서비스 제공
• AI 캐릭터의 응답 생성 및 개인화(기억 기반 대화)
• 친구 관계·소셜 기능 제공
• 연락처 기반 친구 찾기 서비스 제공
• 공유 링크를 통한 앱 설치 연결 및 유입 경로 분석
• 푸시 알림 발송
• 유해 콘텐츠 차단 및 이용자 보호, 신고 처리
• 서비스 운영·개선, 통계 분석, 부정 이용 방지
• 마케팅 정보 수신 동의자에 한한 안내(선택)

3. 개인정보의 보유 및 이용 기간

1. 회사는 수집·이용 목적이 달성되면 해당 개인정보를 지체 없이 파기합니다.
2. 구체적 보유기간:
   • 계정·프로필 정보: 회원 탈퇴 시까지 (탈퇴 신청 시 30일 유예 후 파기 — 6항 참조)
   • 대화·AI 대화 내역 및 AI 기억 정보: 회원 탈퇴 또는 해당 AI 캐릭터 삭제 시까지 (캐릭터 삭제 시 관련 기억 정보 즉시 파기)
   • 접속 기록·이용 로그: 통신비밀보호법에 따른 보존 의무 기간
   • 업로드된 연락처 해시: 보관하지 않음(대조 직후 즉시 폐기)
   • 등록 전화번호 해시: 등록 해제 또는 회원 탈퇴 시까지
   • 앱 설치 연결 정보: 생성 후 48시간 경과 시 자동 파기
   • 관련 법령에 따라 보존이 필요한 정보: 해당 법령이 정한 기간

4. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하며, 위탁 계약 시 관련 법령에 따라 개인정보가 안전하게 관리되도록 관리·감독합니다. (국외 위탁은 제5조에서 별도 안내)

5. 개인정보의 국외 이전

회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이용자는 국외 이전을 거부할 수 있으며, 거부 시 해당 기능 이용이 제한될 수 있습니다.

연락처 기반 친구 찾기와 앱 설치 연결 기능에서 처리하는 정보(연락처 해시, 설치 연결 식별값)는 제3자에게 제공하거나 국외로 이전하지 않으며, 나우터 자체 서버에서만 처리됩니다.

6. 이용자의 권리와 행사 방법

1. 이용자는 언제든 자신의 개인정보 열람·정정·삭제·처리정지·수신거부를 요청할 수 있습니다.
2. AI 기억 정보 관리: 이용자는 AI 캐릭터가 자신에 대해 저장한 기억 정보를 확인하고 삭제하도록 요청할 수 있습니다.
3. 요청은 제11조 개인정보 보호책임자 연락처로 접수하면 지체 없이 처리합니다.
4. 연락처 검색 허용 끄기:설정에서 “연락처로 나 찾기 허용”을 언제든 끌 수 있으며, 끄면 내 번호를 아는 사람도 연락처 기반 검색으로는 나를 찾을 수 없습니다.
5. 전화번호 등록 해제: 등록한 전화번호(해시)를 언제든 삭제할 수 있습니다.
6. 계정 삭제: 이용자는 앱 또는 계정 삭제 페이지를 통해 계정 삭제를 신청할 수 있습니다. 신청 즉시 30일 유예 기간이 시작되며, 유예 기간 내 다시 로그인하면 신청이 자동 취소됩니다. 30일 경과 시 계정·프로필·대화·AI 기억 정보 등 모든 개인정보가 영구 삭제됩니다(법령상 보존 의무 정보 제외).

7. 만 19세 미만의 가입 제한

본 서비스는 만 19세 이상 성인만 이용할 수 있습니다. 회사는 가입 시 생년월일로 연령을 확인하며, 만 19세 미만의 가입을 제한합니다. 회사는 만 19세 미만 아동·청소년의 개인정보를 수집하지 않습니다.

8. 개인정보의 파기 절차 및 방법

1. 보유기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
2. 전자적 파일은 복구·재생이 불가능한 방법으로 영구 삭제하며, 출력물은 분쇄 또는 소각합니다.

9. 개인정보의 안전성 확보 조치

• 전송 구간 암호화(HTTPS/TLS)
• 비밀번호 암호화 저장(bcrypt)
• 전화번호 등 식별자는 일방향 해시로 변환하며, 저장 시 서버 비밀값을 추가로 적용하여 데이터베이스 단독 유출 시에도 원래 값을 역산하기 어렵게 보호합니다. 또한 대화 내 개인정보(PII)를 마스킹합니다.
• 데이터베이스 접근 통제 및 접근 권한 최소화
• 접근 이력 보관 및 정기 점검

10. 서비스 접근권한 안내

나우터는 서비스 제공에 필요한 최소한의 단말 접근권한을 요청합니다.

선택 접근권한 (거부해도 해당 기능 외 서비스는 정상 이용 가능)

• 연락처: 연락처 기반 친구 찾기
• 카메라·사진: 프로필·메시지 이미지 전송
• 마이크: 음성 메시지 전송
• 알림: 푸시 알림 수신

접근권한 거부 시에도 해당 기능을 제외한 나머지 서비스는 이용할 수 있으며, 권한은 단말 설정에서 언제든 변경할 수 있습니다.

11. 개인정보 보호책임자

• 책임자: 박비봉 CTO
• 연락처: 031-8019-9077 / rabbit@dalbitsoft.com

이용자는 개인정보 침해에 대한 구제를 위해 개인정보분쟁조정위원회(1833-6972), 개인정보침해신고센터(118, KISA), 대검찰청·경찰청 등에 분쟁 해결·상담을 신청할 수 있습니다.

12. 개인정보처리방침의 변경

본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 시행 7일 전(이용자 권리에 중대한 변경은 30일 전) 서비스 내 공지 또는 이메일로 통지합니다.

부칙

• 본 방침은 2026년 7월 15일부터 시행됩니다.
• 이전 방침(2026.6.8)을 본 방침으로 전면 대체합니다.