카이랄(Chiral)(이하 "서비스")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 회원의 개인정보를 다음과 같이 처리합니다.
서비스는 다음의 목적을 위해 개인정보 및 서비스 이용 정보를 수집합니다:
서비스는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제31조 및 「개인정보 보호법」 제22조의2에 따라 만 14세 미만 아동의 회원가입을 받지 않습니다. 회원가입 시 입력한 생년월일을 기준으로 만 14세 미만으로 확인되는 경우 가입이 제한됩니다.
| 항목 | 구분 | 수집 목적 |
|---|---|---|
| 이메일 | 필수 | 회원 식별, 로그인, 이메일 인증, 공지 전달, 사고 통지 |
| 비밀번호 | 필수 | 회원 인증 (단방향 암호화 저장) |
| 성명 (성, 이름) | 필수 | 같은 이름 커뮤니티 매칭 — §4 노출 범위 참조 |
| 닉네임 | 필수 | 서비스 내 표시명 |
| 성별 | 필수 | 통계, 환영 메시지, 프로필 표시 |
| 생년월일 | 필수 | 만 14세 미만 가입 제한, 통계, 생일 기능 |
| 한자 이름 (성/이름) | 선택 | 프로필 표시 |
| 출생지 | 선택 | 프로필 표시 |
| 추천인 코드 | 선택 | 추천인 관계 기록 및 추천 뱃지/카운트 반영 |
| 마케팅 수신 동의 | 선택 | 이벤트·프로모션 안내. 미동의해도 가입 가능 |
| 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 자기소개, 인스타그램 URL | 프로필 수정 시 | 프로필 표시 |
| 알림 설정 정보 | 설정 변경 시 | 알림 수신 여부 반영 |
| FCM 토큰 | 푸시 알림 허용 시 | 브라우저 푸시 알림 발송 |
| JWT 인증 쿠키 / 세션 정보 | 로그인 시 | 로그인 유지, 인증 처리, CSRF 보호 |
| 방 방문 기록 (방 ID, 방문 일시, 사용자 ID 또는 비회원 IP) | 방 열람 시 | 방 방문 통계, 중복 방문 방지 |
| 접속 IP, User-Agent, 접속 국가 코드 (GeoIP) | 요청 처리 시 | 보안 로그, 부정 이용 방지, 지역 제한, 운영 분석 |
| 신고/차단 기록 | 신고·차단 시 | 모더레이션 처리. 신고 내용은 어드민에게 노출됨 |
서비스의 핵심 기능은 같은 이름을 가진 회원을 자동으로 같은 방에 배정하는 것입니다. 이로 인해 일부 개인정보가 같은 방의 다른 회원에게 노출되며, 가입 전 다음 노출 범위를 확인하시기 바랍니다.
| 정보 | 이름방 (이름만 같은 방, 항상 활성) | 성명방 (성+이름 같은 방, 10명 이상부터 활성) |
|---|---|---|
| 이름 (firstName) | 방 이름으로 공개 | 방 이름의 일부 |
| 성+이름 (lastName + firstName) | 멤버에게 노출 | 멤버에게 노출 (10명 이상 활성 시) |
| 닉네임 | 멤버 + 게스트에게 노출 | 멤버에게 노출 |
| 생년월일 | 멤버에게 노출 (생일·쌍둥이 기능) | 동일 |
| 한자 이름, 출생지 | 프로필 열람 시 노출 (입력한 경우) | 동일 |
| 이메일, 비밀번호, IP, FCM 토큰 | 노출되지 않음 | 노출되지 않음 |
Ground (전체 공용 게시판)에 작성한 글·댓글은 모든 회원에게 닉네임과 함께 노출됩니다. 작성한 게시글·댓글의 내용은 회원 본인의 책임 하에 공개됩니다.
서비스는 회원의 개인정보를 임의로 제3자에게 판매하거나 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다:
서비스는 다음과 같이 개인정보 처리를 외부에 위탁하며, 일부는 국외 서버에 저장될 수 있습니다.
| 수탁업체 | 위탁 항목 | 국가 / 보유 |
|---|---|---|
| Google (Firebase Cloud Messaging) | FCM 토큰, 푸시 알림 발송 | 미국. 위탁 종료 시까지 |
| Functional Software, Inc. (Sentry) | 에러 로그, 사용자 ID, 요청 정보 | 미국. 위탁 종료 시까지 (기본 90일 이내 자동 만료) |
| Amazon Web Services, Inc. (AWS EC2/RDS, ap-northeast-2) | 서비스 호스팅, 데이터베이스 저장 | 대한민국 (서울 리전). 위탁 종료 시까지 |
국외 이전에 동의하지 않으시는 경우 회원가입이 어려울 수 있으며, 이 경우 service@chiral.kr 로 문의 바랍니다.
서비스는 개인정보 보유 기간 경과, 처리 목적 달성, 회원 탈퇴 후 grace 기간 만료 등으로 개인정보가 불필요해진 경우 지체 없이 파기합니다. 다만 법령상 보존 의무가 있는 정보는 예외로 합니다.
회원은 언제든지 다음의 권리를 행사할 수 있습니다:
회원은 서비스 내 프로필 수정·비밀번호 변경·알림 설정·회원 탈퇴 기능을 이용할 수 있으며, 그 밖의 요청은 개인정보 보호책임자 이메일로 접수할 수 있습니다. 서비스는 접수일로부터 10일 이내 회신을 원칙으로 합니다.
「개인정보 보호법」 제34조에 따라 개인정보 유출 사고가 발생한 경우, 서비스는 지체 없이 다음 채널로 회원에게 통지하고 관계 기관에 신고합니다:
통지 내용에는 유출된 항목, 시점, 경위, 대응 조치, 회원이 취할 수 있는 조치, 담당 부서 연락처가 포함됩니다.
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이메일: privacy@chiral.kr
신원 확인이 필요한 법적 절차의 경우 위 이메일로 회신드립니다.
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하시기 바랍니다:
이 개인정보 처리방침은 법령·정책 또는 서비스 운영 정책의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다.
본 개인정보 처리방침은 2026년 5월 8일부터 시행됩니다.