개인정보처리방침

시행일: 2026년 3월 1일

메이크아이티(이하 “회사”)는 «개인정보 보호법»에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

1. 회원가입 시 수집 항목

구분	수집 항목	수집 방법
필수	이메일, 이름, 프로필 사진	Google OAuth 소셜 로그인
자동	기기 고유 ID(UUID), 기기 모델, OS 버전, 앱 버전	앱 설치 및 로그인 시 자동 수집

2. 서비스 이용 과정에서 수집되는 항목

기능	수집 항목	수집 시점
연락처 가져오기	고객 이름, 전화번호(해시 처리)	이용자가 연락처 동기화 시
고객 관리	별명, 직업, 회사명, 메모, 기념일	이용자가 직접 입력 시
AI 말투 분석	이용자가 보낸 SMS 메시지(최대 200건)	이용자가 분석 요청 시
SMS 발송	발송 메시지 내용, 수신자 정보, 발송 결과	메시지 발송 시
푸시 알림	FCM 푸시 토큰	앱 설치 및 알림 허용 시
서비스 이용 기록	접속 IP, 접속 일시, 이용 기록	서비스 이용 시 자동 수집

3. 앱 권한을 통해 접근하는 정보

권한	필수/선택	접근 정보	용도
연락처	필수	기기 연락처(이름, 전화번호)	고객 등록 및 관리
SMS 전송	필수	SMS 발송 기능	고객에게 문자 메시지 발송
SMS 읽기	필수	이용자가 보낸 SMS 메시지	AI 말투 분석
알림	선택	알림 표시 권한	스케줄 푸시 알림

필수 권한을 허용하지 않을 경우 서비스의 핵심 기능을 이용할 수 없습니다. 선택 권한을 허용하지 않더라도 해당 기능 외의 서비스는 정상적으로 이용할 수 있습니다.

제2조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음의 목적으로 이용합니다.

목적	상세
회원 관리	회원 식별, 가입·탈퇴 처리, 본인 확인, 부정 이용 방지
서비스 제공	고객 관리, 메시지 생성·발송, 스케줄 알림, 피드 제공
AI 분석	이용자의 문체 패턴 분석 및 개인화 메시지 생성
결제 처리	유료 구독 결제, 환불 처리, 크레딧 관리
서비스 개선	이용 통계 분석, 서비스 품질 향상, 오류 추적
안내 및 공지	서비스 변경·장애 공지, 마케팅 정보 제공(동의 시)

제3조 (개인정보의 제3자 제공)

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우

제4조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체	위탁 업무	위탁 정보
Google (Gemini API)	AI 말투 분석, 메시지 생성	이용자의 SMS 메시지 텍스트
Google (Firebase)	푸시 알림 발송, 앱 분석, 오류 추적	FCM 토큰, 기기 정보, 이용 이벤트
Google (OAuth)	소셜 로그인 인증	이메일, 이름, 프로필 사진

위탁업체는 위탁 목적 외의 용도로 개인정보를 이용하지 않으며, 회사는 위탁업체가 개인정보를 안전하게 처리하도록 관리·감독합니다.

제5조 (개인정보의 국외 이전)

서비스 운영을 위해 다음과 같이 개인정보가 국외로 이전됩니다.

이전받는 자	이전 국가	이전 항목	이전 목적	보유 기간
Google LLC	미국	SMS 메시지 텍스트	AI 말투 분석/메시지 생성	API 처리 즉시 폐기
Google LLC	미국	FCM 토큰, 앱 이벤트	푸시 알림, 분석, 오류 추적	Google 정책에 따름

제6조 (개인정보의 보유 및 이용 기간)

1. 회사는 이용자가 서비스를 이용하는 동안 개인정보를 보유·이용합니다.
2. 이용자가 탈퇴를 요청한 경우, 90일의 유예 기간 경과 후 지체 없이 파기합니다.
3. 다만, 다음의 경우 해당 기간 동안 보관합니다.

   보관 항목	보관 기간	근거
   계약 또는 청약철회 등에 관한 기록	5년	전자상거래법
   대금결제 및 재화 등의 공급에 관한 기록	5년	전자상거래법
   소비자의 불만 또는 분쟁 처리에 관한 기록	3년	전자상거래법
   접속 기록(로그)	3개월	통신비밀보호법

제7조 (개인정보의 파기)

1. 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
2. 파기 방법:
   1. 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
   2. 종이 문서: 분쇄기로 분쇄하거나 소각
3. 법령에 따라 보존이 필요한 정보는 별도의 데이터베이스에 분리하여 보관 후 기간 경과 시 파기합니다.

제8조 (이용자의 권리와 행사 방법)

1. 이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
   1. 열람권: 본인의 개인정보 처리 현황을 열람 요청
   2. 정정·삭제권: 부정확한 개인정보의 정정 또는 삭제 요청
   3. 처리정지권: 개인정보 처리의 정지 요청
   4. 동의 철회권: 개인정보 수집·이용에 대한 동의 철회
2. 권리 행사 방법:
   1. 앱 내 설정에서 고객 정보 수정·삭제
   2. 앱 내 설정 또는 고객센터를 통한 계정 탈퇴
   3. 이메일(jin@make-it.co.kr) 또는 고객센터를 통한 요청
3. 회사는 권리 행사 요청을 받은 날로부터 10일 이내에 처리하고, 그 결과를 통지합니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 암호화: 비밀번호는 bcrypt 알고리즘으로 단방향 해싱, 전화번호는 HMAC-SHA256으로 해싱 저장
2. 전송 암호화: 모든 통신은 HTTPS(TLS)를 통해 암호화
3. 접근 제어: 역할 기반 접근 제어(RBAC), JWT 토큰 인증
4. 접속 기록 관리: 개인정보 처리 시스템에 대한 접속 기록 보관 및 위변조 방지
5. 보안 프로그램: SQL 인젝션 방지(파라미터화 쿼리), XSS 방지(DOMPurify)

제10조 (쿠키 및 자동 수집 장치)

1. 모바일 앱에서는 쿠키를 사용하지 않습니다.
2. 서비스 이용 시 다음 정보가 기기에 로컬 저장됩니다.

   저장 위치	저장 항목	목적
   SharedPreferences	인증 토큰, 기기 ID, 사용자 기본 정보	자동 로그인, 앱 설정
   SQLite (기기 내)	고객 별명, 그룹 설정, 발송 기록	오프라인 기능 지원

3. 앱을 삭제하면 기기에 저장된 모든 로컬 데이터는 자동으로 삭제됩니다.

제11조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다.

제12조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

구분	내용
성명	김진형
직위	대표
이메일	jin@make-it.co.kr

제13조 (권익 침해 구제 방법)

이용자는 개인정보 침해로 인한 피해를 구제받기 위하여 다음 기관에 상담 등을 신청할 수 있습니다.

기관	연락처	홈페이지
개인정보침해 신고센터	(국번없이) 118	privacy.kisa.or.kr
개인정보 분쟁조정위원회	(국번없이) 1833-6972	www.kopico.go.kr
대검찰청 사이버수사과	(국번없이) 1301	www.spo.go.kr
경찰청 사이버수사국	(국번없이) 182	ecrm.police.go.kr

제14조 (개인정보처리방침의 변경)

1. 이 개인정보처리방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 수 있습니다.
2. 변경 시 시행일 7일 전부터 서비스 내 공지하며, 이용자에게 불리한 변경의 경우 30일 전부터 공지합니다.

부칙

이 개인정보처리방침은 2026년 3월 1일부터 시행합니다.