모아(Moa) 개인정보처리방침

시행일 2026-06-03 · v1.0

모아(Moa)(이하 "서비스")는 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 처리하는 개인정보 항목

서비스는 다음의 개인정보를 처리합니다.

  1. 가입·인증: Google 계정의 이름, 이메일 주소, 프로필 사진 URL
  2. 서비스 이용: 이용자가 업로드한 사진(원본 및 자동 생성 썸네일·미리보기), 사진의 EXIF 메타데이터(촬영 일시 등), 좋아요 기록, 공간·멤버 관계, 신고 내역(신고 사유 등)
  3. 알림: 기기 푸시 토큰(FCM)
  4. 동의 기록: 약관·개인정보 처리 동의 일시 및 버전, 만 14세 이상 확인 여부, 마케팅 수신 동의 여부
  5. 자동 수집: 서비스 안정성·통계 목적의 기기정보, 로그, 진단정보(Firebase Crashlytics/Analytics)
사진의 GPS 위치정보는 업로드 시 이용자가 제거하도록 선택할 수 있습니다.

2. 개인정보의 처리 목적

  1. 회원 식별 및 인증, 계정 관리
  2. 사진 공유 공간 제공, 콘텐츠 저장·표시, 좋아요·알림 기능 제공
  3. 신고·차단 처리 및 부적절한 콘텐츠 관리
  4. 서비스 안정성 확보, 오류 분석 및 이용 통계
  5. 법령상 의무 이행 및 동의 이력 관리

3. 개인정보의 처리 및 보유 기간

  1. 회원 정보: 회원 탈퇴(계정 삭제) 시까지 보유하며, 삭제 시 지체 없이 파기합니다(관련 법령에 따른 보존 항목 제외).
  2. 삭제한 사진: 복구 기간 확보를 위해 삭제 후 30일간 보관한 뒤 영구 삭제합니다.
  3. 장기 미활동 공간: 마지막 활동일로부터 6개월 경과 시 읽기전용 보관 상태로 전환하며, 이후 추가 30일 경과 시 삭제 예정 상태로 전환합니다.
  4. 관련 법령에서 일정 기간 보존을 요구하는 경우 해당 기간 동안 보존합니다.

4. 개인정보의 제3자 제공

서비스는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나 적법한 절차에 따른 수사기관의 요청이 있는 경우에 한하여 제공할 수 있습니다. 서비스는 개인정보를 판매하거나 광고·마케팅 목적으로 외부와 공유하지 않습니다.

5. 개인정보 처리의 위탁

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자위탁 업무이용 서비스
Google LLC 회원 인증, 데이터 저장·동기화, 파일 저장, 서버리스 처리, 푸시 알림 발송, 오류 진단 및 통계 분석 Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, Cloud Messaging, Crashlytics, Analytics
위탁 계약 시 개인정보가 안전하게 관리되도록 관련 법령에 따른 사항을 규정하고 있습니다.

6. 개인정보의 국외 이전

서비스는 데이터를 서울 리전(asia-northeast3)에서 우선 처리하나, Google 클라우드 인프라의 특성상 서비스 운영·장애 복구·진단 과정에서 개인정보가 미국 등 국외에서 처리될 수 있습니다.

이전받는 자이전 국가이전 항목·방법이용 목적
Google LLC 미국 등 Google 데이터센터 소재국 본 방침 제1항의 처리 항목 / 네트워크를 통한 전송 본 방침 제2항의 처리 목적

7. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리정지 요구
  5. 동의 철회

권리 행사는 앱 내 설정 메뉴를 통하거나, 이메일(joo24758@gmail.com)로 요청하실 수 있으며, 서비스는 지체 없이 조치합니다.

8. 개인정보의 파기 절차 및 방법

  1. 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
  2. 파기 방법: 전자적 파일은 복구·재생이 불가능한 방법으로 영구 삭제하며, 출력물 등은 분쇄 또는 소각합니다.

9. 개인정보의 안전성 확보 조치

  1. 전송 구간 암호화(HTTPS/TLS)를 통한 데이터 보호
  2. 접근 권한 통제 및 인증 기반 데이터 접근 제어
  3. 처리 목적에 필요한 최소한의 개인정보만 수집
  4. 클라우드 제공자(Google)의 보안 인프라 활용

10. 만 14세 미만 아동의 개인정보

서비스는 만 14세 미만 아동의 회원가입을 허용하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 가입 시 만 14세 이상임을 확인합니다.

11. 개인정보 보호책임자

서비스는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 문의·불만 처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명[운영자 성명]
연락처joo24758@gmail.com

12. 개인정보처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 서비스 변경에 따라 내용이 추가·삭제·수정될 경우 시행 7일 전부터 서비스 내 또는 본 페이지를 통해 고지합니다. (현재 버전: v1.0 / 시행일 2026-06-03)

13. 권익침해 구제 방법

개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

  1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
  2. 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  3. 대검찰청 사이버수사과: (국번없이) 1301
  4. 경찰청 사이버수사대: (국번없이) 182