개인정보 처리방침
시행일: 2025년 3월 25일
Only24의 개인정보 보호 원칙
Only24는 이용자의 개인정보를 소중히 여기며, 최소한의 정보만 수집하고 목적 달성 후 즉시 파기합니다. 채팅 메시지는 종단간 암호화(E2E)로 보호되며 24시간 후 자동 삭제됩니다.
제1조 (개인정보의 처리 목적)
Only24(이하 "서비스")는 다음의 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 목적이 변경되는 경우 별도의 동의를 받습니다.
- 회원 가입, 본인 확인 및 계정 관리
- 하루 1명 이성 매칭 서비스 제공 (성별, 지역, 활동 성향, GPS 기반)
- 24시간 종단간 암호화 채팅 및 영상통화 서비스 제공
- 친구 시스템, 커뮤니티 피드, 우편함 서비스 제공
- 프리미엄 구독 및 인앱결제 처리
- AI 코치 (아이스브레이커 제안, 프로필 작성 도우미) 기능 제공
- GPS 기반 위치 매칭 및 거리 계산
- 푸시 알림 발송 (FCM)
- 광고 제공 (Google AdMob)
- 서비스 품질 개선, 통계 분석, 오류 모니터링
- 부정 이용 방지 및 법적 의무 이행
제2조 (수집하는 개인정보 항목)
① 필수 수집 항목
| 항목 | 수집 목적 |
|---|
| 닉네임 | 프로필 표시, 매칭 상대 식별 |
| 성별 | 이성 매칭 알고리즘 |
| 나이 (생년 기반) | 연령 기반 매칭, 성인 여부 확인 |
| 지역 (시/도) | 지역 기반 매칭 |
| 소셜 로그인 ID (카카오 / Apple) | 계정 연결 및 인증 |
| 기기 식별자 (게스트 로그인 시) | 익명 계정 유지 |
② 본인인증 시 수집 항목 (선택적 절차)
본인인증은 선택적 절차이나, 인증 완료 시 배지가 부여되어 매칭 신뢰도가 높아집니다. 수집된 정보는 제3자 인증 서비스(NICE/KCB 등)를 통해 처리됩니다.
| 항목 | 수집 목적 |
|---|
| 이름 | 본인 확인 |
| 성별 | 본인 확인 |
| 생년월일 | 성인 인증 (만 18세 이상) |
| 휴대전화번호 | 본인 확인 |
| 통신사 | 본인 확인 절차 진행 |
| 내/외국인 여부 | 본인 확인 |
| CI (연계정보) | 중복 계정 방지, 부정 이용 차단 |
| DI (중복가입확인정보) | 동일인 재가입 방지 |
③ 선택 수집 항목
| 항목 | 수집 목적 |
|---|
| 프로필 사진 | 프로필 표시, 매칭 카드 표시 |
| 자기소개 (바이오) | 매칭 상대에게 자신을 소개 |
| MBTI | 성격 기반 매칭 참고 |
| 관심사 / 활동 성향 | 취미·성향 기반 매칭 |
| GPS 위치 | GPS 기반 근거리 매칭 (지오해시 활용) |
| 이메일 주소 | 피드백 제출 시 답변 발송 |
④ 서비스 이용 중 자동 수집 항목
| 항목 | 수집 목적 |
|---|
| 기기 정보 (OS 버전, 기기 모델) | 서비스 최적화, 오류 분석 |
| FCM 토큰 | 푸시 알림 발송 |
| 앱 이용 로그 (접속 시간, 기능 사용 기록) | 서비스 품질 개선, 통계 |
| 오류 로그 (Crashlytics) | 버그 수정 및 앱 안정성 향상 |
| 광고 식별자 (IDFA/GAID, 동의 시) | 맞춤형 광고 제공 (AdMob) |
| 인앱결제 영수증 정보 | 구독 상태 확인 및 검증 |
⑤ 채팅 및 미디어 데이터
채팅 메시지, 이미지, 음성은 AES-256-GCM 대칭 암호화와 X25519 ECDH 키 교환을 통한 종단간 암호화(E2E)로 보호됩니다. 서버에는 암호화된 데이터만 저장되며, Only24는 메시지 내용을 열람할 수 없습니다. 모든 채팅 데이터는 생성 후 24시간이 경과하면 자동으로 완전 삭제됩니다.
제3조 (개인정보의 처리 및 보유 기간)
원칙
개인정보는 수집 목적이 달성되거나 이용자가 계정을 삭제하면 즉시 파기합니다.
| 데이터 종류 | 보유 기간 |
|---|
| 채팅 메시지 / 이미지 / 음성 | 생성 후 24시간 (자동 삭제) |
| 프로필 정보 (닉네임, 사진 등) | 계정 유지 기간 동안 보유, 탈퇴 즉시 삭제 |
| 매칭 이력 | 계정 유지 기간 동안 보유, 탈퇴 즉시 삭제 |
| 본인인증 정보 (CI/DI) | 계정 유지 기간 동안 보유 (중복 방지 목적), 탈퇴 즉시 삭제 |
| 구독 / 결제 영수증 | 전자상거래법에 따라 5년 보관 후 삭제 |
| 오류 / 이용 로그 | 최대 1년 보관 후 삭제 |
| 신고 기록 | 처리 완료 후 1년 보관 후 삭제 |
법령에 의해 별도 보관이 필요한 경우(전자상거래법, 통신비밀보호법 등), 해당 법령이 정한 기간 동안 보관 후 삭제합니다.
제4조 (개인정보의 제3자 제공)
Only24는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 아래의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 따른 경우 (수사기관의 적법한 요청 등)
- 매칭 서비스 특성상 상대방에게 프로필 정보(닉네임, 사진, 나이, 지역, MBTI, 관심사 등)가 공개됩니다. 이는 서비스의 본질적 기능이며 이용자가 서비스 이용 시 이에 동의한 것으로 간주됩니다.
제5조 (개인정보 처리의 위탁)
Only24는 서비스 제공을 위해 아래 업체에 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 | 보유 및 이용 기간 |
|---|
| Google Firebase | 데이터베이스(Firestore), 인증(Auth), 파일 저장(Storage), 서버리스 함수(Functions), 푸시 알림(FCM), 분석(Analytics), 오류 모니터링(Crashlytics), 성능 모니터링(Performance), 원격 설정(Remote Config), 앱 보안(App Check) | 계정 유지 기간 또는 법령 보관 기간 |
| Google AdMob | 광고 제공 (이용자 동의 시 맞춤형 광고) | 광고 서비스 이용 기간 |
| Supabase | 보조 데이터 처리 (매칭 큐 등) | 계정 유지 기간 |
| Kakao | 카카오 소셜 로그인 인증 | 계정 연결 기간 |
| Apple | Apple 소셜 로그인, 인앱결제 검증 | 계정 연결 기간 |
| OpenAI | AI 코치 기능 (아이스브레이커, 바이오 작성 제안) | 요청 처리 후 즉시 삭제 (저장 안 함) |
| 본인인증 서비스 (NICE평가정보 등) | 본인인증 절차 처리 (CI/DI 발급) | 인증 완료 후 즉시 삭제 (CI/DI 해시만 보관) |
각 수탁업체의 개인정보 처리방침은 해당 업체 홈페이지에서 확인하실 수 있습니다.
제6조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람권: 앱 내 프로필 화면에서 자신의 개인정보 확인 가능
- 정정·삭제권: 앱 내 프로필 편집 화면에서 닉네임, 사진, 소개 등 수정 가능
- 처리 정지 요청권: 앱 내 문의하기를 통해 특정 정보의 처리 정지 요청 가능
- 계정 삭제 (탈퇴): 앱 내 설정 → 계정 삭제를 통해 즉시 탈퇴 가능. 탈퇴 시 Firebase, Supabase, Storage에 저장된 모든 데이터(26개 Firestore 컬렉션 포함)가 완전히 삭제되며, 복구가 불가능합니다.
- GPS 위치 정보 철회: 기기 설정에서 위치 권한 거부 가능. 단, GPS 매칭 기능은 이용 불가
- 광고 식별자 철회: 기기 설정에서 광고 추적 제한 가능
- 푸시 알림 거부: 기기 설정 또는 앱 내 알림 설정에서 거부 가능
법정 대리인은 만 18세 미만 이용자의 개인정보에 대해 위의 권리를 행사할 수 있으나, 본 서비스는 만 18세 이상만 이용 가능합니다.
제7조 (개인정보의 안전성 확보 조치)
Only24는 개인정보의 안전한 처리를 위해 다음의 조치를 취하고 있습니다.
- 종단간 암호화(E2E): 채팅 메시지는 AES-256-GCM + X25519 ECDH로 암호화되어 서버에 저장됩니다. 복호화 키는 이용자 기기에만 보관되며, 서비스 운영자도 내용을 열람할 수 없습니다.
- 전송 암호화: 모든 데이터 전송은 HTTPS/TLS로 암호화됩니다.
- Firebase App Check: 등록된 앱 이외의 비정상적인 API 접근을 차단합니다.
- Firebase Security Rules: 이용자는 자신의 데이터에만 접근할 수 있도록 서버측 접근 제어가 적용됩니다.
- 자동 삭제: 채팅 데이터는 24시간 후 자동으로 파기됩니다.
- 화면 캡처 방지: 채팅 화면에서는 스크린샷 및 화면 녹화 방지 기능이 활성화됩니다.
- 계정 삭제 즉시 파기: 탈퇴 시 모든 개인정보는 즉시 완전 삭제되며, 복구되지 않습니다.
제8조 (개인정보 보호 책임자 및 민원 처리)
Only24는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 이용자의 불만 처리 및 피해 구제를 위해 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자
서비스명: Only24
문의 방법: 앱 내 설정 → 문의하기
처리 기간: 접수 후 10일 이내 답변
개인정보 침해에 관한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터: privacy.kisa.or.kr / 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 182
제9조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 법령 개정, 서비스 변경 등에 따라 업데이트될 수 있습니다. 중요한 변경이 있을 경우 앱 내 공지사항 또는 푸시 알림을 통해 최소 7일 전에 사전 안내합니다. 변경된 처리방침의 시행일 이후 서비스를 계속 이용하면 변경 내용에 동의한 것으로 간주됩니다.
최초 시행일: 2025년 3월 25일
현행 시행일: 2025년 3월 25일
Privacy Policy
Effective Date: March 25, 2025
Only24's Privacy Principles
Only24 values your privacy. We collect the minimum information necessary, and delete it immediately once its purpose is fulfilled. All chat messages are protected by end-to-end encryption and automatically deleted after 24 hours.
Article 1 (Purpose of Processing Personal Information)
Only24 (the "Service") processes personal information for the following purposes. Information collected is not used for purposes other than those listed below. If purposes change, separate consent will be obtained.
- Member registration, identity verification, and account management
- Providing the 1-day-1-match service (based on gender, region, activity, and GPS)
- Providing 24-hour end-to-end encrypted chat and video call services
- Friend system, community feed, and inbox services
- Premium subscription and in-app purchase processing
- AI coach features (icebreaker suggestions, bio writing assistant)
- GPS-based location matching and distance calculation
- Push notification delivery (FCM)
- Ad delivery (Google AdMob)
- Service improvement, statistical analysis, and error monitoring
- Fraud prevention and legal compliance
Article 2 (Personal Information Collected)
① Required Information
| Item | Purpose |
|---|
| Nickname | Profile display and match identification |
| Gender | Opposite-gender matching algorithm |
| Age (based on birth year) | Age-based matching, adult verification |
| Region (province/city) | Region-based matching |
| Social login ID (Kakao / Apple) | Account linking and authentication |
| Device identifier (guest login) | Anonymous account persistence |
② Identity Verification (Optional Procedure)
Identity verification is optional but grants a verified badge, increasing match trustworthiness. Collected data is processed through a certified third-party verification service (NICE/KCB, etc.).
| Item | Purpose |
|---|
| Full name | Identity verification |
| Gender | Identity verification |
| Date of birth | Adult verification (18 years or older) |
| Mobile phone number | Identity verification |
| Mobile carrier | Verification procedure |
| Nationality (Korean/foreign) | Identity verification |
| CI (Connecting Information) | Duplicate account prevention |
| DI (Duplication Information) | Prevention of re-registration by banned users |
③ Optional Information
| Item | Purpose |
|---|
| Profile photo | Profile and match card display |
| Bio | Self-introduction to matches |
| MBTI | Personality-based matching reference |
| Interests / activities | Hobby and tendency-based matching |
| GPS location | GPS-based proximity matching (using geohash) |
| Email address | Replies to feedback submissions |
④ Automatically Collected Information
| Item | Purpose |
|---|
| Device info (OS version, device model) | Service optimization and error analysis |
| FCM token | Push notification delivery |
| App usage logs (access time, feature usage) | Service quality improvement and statistics |
| Error logs (Crashlytics) | Bug fixes and app stability |
| Ad identifier (IDFA/GAID, with consent) | Personalized ads (AdMob) |
| In-app purchase receipt | Subscription status verification |
⑤ Chat and Media Data
Chat messages, images, and voice are protected by end-to-end encryption (E2E) using AES-256-GCM symmetric encryption and X25519 ECDH key exchange. Only encrypted data is stored on servers — Only24 cannot read message content. All chat data is automatically and permanently deleted 24 hours after creation.
Article 3 (Retention Period)
Principle
Personal information is destroyed immediately once its collection purpose is fulfilled or when the user deletes their account.
| Data Type | Retention Period |
|---|
| Chat messages / images / voice | 24 hours after creation (auto-deleted) |
| Profile information (nickname, photo, etc.) | Until account deletion; immediately deleted upon withdrawal |
| Match history | Until account deletion; immediately deleted upon withdrawal |
| Identity verification info (CI/DI) | Until account deletion (for duplicate prevention); immediately deleted upon withdrawal |
| Subscription / payment receipts | 5 years as required by e-commerce law, then deleted |
| Error / usage logs | Up to 1 year, then deleted |
| Report records | 1 year after processing, then deleted |
Where separate retention is required by law (e-commerce law, communications privacy law, etc.), data is retained for the legally required period and then deleted.
Article 4 (Third-Party Disclosure)
Only24 does not provide personal information to third parties in principle. Exceptions are:
- When the user has given prior consent
- When required by law (e.g., lawful requests from law enforcement)
- Match profile information (nickname, photo, age, region, MBTI, interests, etc.) is shared with matched users as the core function of the service. By using the service, users consent to this disclosure.
Article 5 (Outsourcing of Data Processing)
Only24 outsources personal data processing to the following companies for service delivery.
| Processor | Scope of Work | Retention Period |
|---|
| Google Firebase | Database (Firestore), Auth, File Storage, Cloud Functions, Push Notifications (FCM), Analytics, Crashlytics, Performance Monitoring, Remote Config, App Check | Duration of account or as required by law |
| Google AdMob | Ad delivery (personalized ads with user consent) | Duration of ad service use |
| Supabase | Supplementary data processing (matching queue, etc.) | Duration of account |
| Kakao | Kakao social login authentication | Duration of account linkage |
| Apple | Apple social login, in-app purchase verification | Duration of account linkage |
| OpenAI | AI coach features (icebreaker and bio suggestions) | Deleted immediately after processing (not stored) |
| Identity Verification Service (NICE, etc.) | Identity verification processing (CI/DI issuance) | Deleted immediately after verification (only CI/DI hash retained) |
Each processor's privacy policy is available on their respective websites.
Article 6 (User Rights and How to Exercise Them)
Users may exercise the following rights at any time.
- Right to access: View your personal information in the app's profile screen
- Right to rectification/deletion: Edit nickname, photo, bio, etc. in the profile editing screen
- Right to restrict processing: Request processing restrictions through in-app inquiry
- Account deletion (withdrawal): Available in app Settings → Delete Account. All data stored across Firebase, Supabase, and Storage (including 26 Firestore collections) is permanently and irreversibly deleted
- Withdraw GPS consent: Deny location permission in device settings; GPS-based matching will be unavailable
- Withdraw ad tracking consent: Limit ad tracking in device settings
- Reject push notifications: Deny in device settings or in-app notification settings
Article 7 (Security Measures)
Only24 implements the following measures to ensure the security of personal information.
- End-to-end encryption (E2E): Chat messages are encrypted with AES-256-GCM + X25519 ECDH and stored on servers in encrypted form. Decryption keys are held only on user devices — even Only24 cannot read message content.
- Transport encryption: All data transfers are encrypted using HTTPS/TLS.
- Firebase App Check: Blocks abnormal API access from unregistered applications.
- Firebase Security Rules: Server-side access control ensures users can only access their own data.
- Automatic deletion: Chat data is automatically destroyed after 24 hours.
- Screenshot prevention: Screenshot and screen recording prevention is active in chat screens.
- Immediate deletion on account deletion: All personal information is completely and permanently deleted upon withdrawal.
Article 8 (Privacy Officer and Contact)
Only24 has designated a Privacy Officer responsible for overseeing personal information handling and addressing user complaints and remedies.
Privacy Officer
Service: Only24
Contact: In-app Settings → Contact Us
Response time: Within 10 business days of receipt
For reports or consultation regarding privacy violations, you may contact:
- Korea Internet & Security Agency (KISA): privacy.kisa.or.kr / 118
- Personal Information Dispute Mediation Committee: www.kopico.go.kr / 1833-6972
- National Police Agency Cyber Investigation Bureau: ecrm.cyber.go.kr / 182
Article 9 (Changes to This Privacy Policy)
This Privacy Policy may be updated due to changes in law or service modifications. For significant changes, users will be notified at least 7 days in advance via in-app notices or push notifications. Continued use of the service after the effective date of a revised policy constitutes acceptance of the changes.
Initial Effective Date: March 25, 2025
Current Effective Date: March 25, 2025
プライバシーポリシー
施行日: 2025年3月25日
Only24のプライバシー保護原則
Only24はユーザーの個人情報を大切にし、必要最小限の情報のみを収集し、目的達成後は直ちに破棄します。チャットメッセージはエンドツーエンド暗号化(E2E)で保護され、24時間後に自動削除されます。
第1条(個人情報の処理目的)
Only24(以下「サービス」)は、以下の目的のために個人情報を処理します。処理された個人情報は以下の目的以外には使用されず、目的が変更される場合は別途同意を取得します。
- 会員登録、本人確認およびアカウント管理
- 1日1人マッチングサービスの提供(性別・地域・活動傾向・GPSに基づく)
- 24時間エンドツーエンド暗号化チャットおよびビデオ通話サービスの提供
- フレンドシステム、コミュニティフィード、受信トレイサービスの提供
- プレミアムサブスクリプションおよびアプリ内課金処理
- AIコーチ機能(アイスブレイカー提案、自己紹介文作成アシスト)の提供
- GPS位置情報に基づくマッチングおよび距離計算
- プッシュ通知の送信(FCM)
- 広告配信(Google AdMob)
- サービス品質の向上、統計分析、エラーモニタリング
- 不正利用の防止および法的義務の履行
第2条(収集する個人情報の項目)
① 必須収集項目
| 項目 | 収集目的 |
|---|
| ニックネーム | プロフィール表示・マッチング相手の識別 |
| 性別 | 異性マッチングアルゴリズム |
| 年齢(生年に基づく) | 年齢ベースのマッチング・成人確認 |
| 地域(都道府県/市区町村) | 地域ベースのマッチング |
| ソーシャルログインID(Kakao / Apple) | アカウント連携・認証 |
| デバイス識別子(ゲストログイン時) | 匿名アカウントの維持 |
② 本人認証時の収集項目(任意の手続き)
本人認証は任意ですが、認証完了でバッジが付与され、マッチングの信頼性が向上します。収集された情報はサードパーティ認証サービス(NICE/KCBなど)を通じて処理されます。
| 項目 | 収集目的 |
|---|
| 氏名 | 本人確認 |
| 性別 | 本人確認 |
| 生年月日 | 成人確認(18歳以上) |
| 携帯電話番号 | 本人確認 |
| 通信事業者 | 本人確認手続き |
| 内/外国人区分 | 本人確認 |
| CI(連係情報) | 重複アカウント防止・不正利用遮断 |
| DI(重複登録確認情報) | 同一人物の再登録防止 |
③ 任意収集項目
| 項目 | 収集目的 |
|---|
| プロフィール写真 | プロフィール・マッチングカードの表示 |
| 自己紹介(バイオ) | マッチング相手への自己紹介 |
| MBTI | 性格ベースのマッチング参考情報 |
| 趣味・活動傾向 | 趣味・性向ベースのマッチング |
| GPS位置情報 | GPS近接マッチング(ジオハッシュ活用) |
| メールアドレス | フィードバック送信時の返信 |
④ サービス利用中に自動収集される項目
| 項目 | 収集目的 |
|---|
| デバイス情報(OSバージョン、機種) | サービス最適化・エラー分析 |
| FCMトークン | プッシュ通知の送信 |
| アプリ利用ログ(接続時間、機能使用履歴) | サービス品質の向上・統計 |
| エラーログ(Crashlytics) | バグ修正・アプリ安定性向上 |
| 広告識別子(IDFA/GAID、同意時) | パーソナライズド広告配信(AdMob) |
| アプリ内課金レシート | サブスクリプション状態の確認・検証 |
⑤ チャットおよびメディアデータ
チャットメッセージ、画像、音声はAES-256-GCM対称暗号化とX25519 ECDH鍵交換によるエンドツーエンド暗号化(E2E)で保護されています。サーバーには暗号化されたデータのみ保存され、Only24もメッセージの内容を閲覧することはできません。すべてのチャットデータは作成から24時間後に自動的に完全削除されます。
第3条(個人情報の処理および保有期間)
原則
個人情報は収集目的が達成されるか、ユーザーがアカウントを削除した時点で速やかに破棄します。
| データの種類 | 保有期間 |
|---|
| チャットメッセージ/画像/音声 | 作成後24時間(自動削除) |
| プロフィール情報(ニックネーム、写真など) | アカウント維持期間中保有、退会時即時削除 |
| マッチング履歴 | アカウント維持期間中保有、退会時即時削除 |
| 本人認証情報(CI/DI) | アカウント維持期間中保有(重複防止目的)、退会時即時削除 |
| サブスクリプション/決済レシート | 電子商取引法に基づき5年保管後削除 |
| エラー/利用ログ | 最大1年保管後削除 |
| 通報記録 | 処理完了後1年保管後削除 |
法令により別途保管が必要な場合(電子商取引法、通信の秘密保護法など)は、当該法令が定める期間保管後に削除します。
第4条(個人情報の第三者提供)
Only24は原則としてユーザーの個人情報を第三者に提供しません。ただし、以下の場合は例外となります。
- ユーザーが事前に同意した場合
- 法令の規定に基づく場合(捜査機関の適法な要請など)
- マッチングサービスの性質上、マッチング相手にプロフィール情報(ニックネーム、写真、年齢、地域、MBTI、趣味など)が公開されます。これはサービスの本質的機能であり、サービスを利用することでこれに同意したものとみなされます。
第5条(個人情報処理の委託)
Only24はサービス提供のために以下の事業者に個人情報の処理を委託しています。
| 受託業者 | 委託業務 | 保有・利用期間 |
|---|
| Google Firebase | データベース(Firestore)、認証(Auth)、ファイルストレージ(Storage)、サーバーレス関数(Functions)、プッシュ通知(FCM)、分析(Analytics)、Crashlytics、パフォーマンス監視、リモート設定(Remote Config)、App Check | アカウント維持期間または法令保管期間 |
| Google AdMob | 広告配信(ユーザー同意時のパーソナライズド広告) | 広告サービス利用期間 |
| Supabase | 補助データ処理(マッチングキューなど) | アカウント維持期間 |
| Kakao | カカオソーシャルログイン認証 | アカウント連携期間 |
| Apple | Appleソーシャルログイン、アプリ内課金検証 | アカウント連携期間 |
| OpenAI | AIコーチ機能(アイスブレイカー・自己紹介文の提案) | リクエスト処理後即時削除(保存なし) |
| 本人認証サービス(NICE等) | 本人認証手続きの処理(CI/DI発行) | 認証完了後即時削除(CI/DIハッシュのみ保管) |
各受託業者のプライバシーポリシーは、各社のウェブサイトでご確認いただけます。
第6条(利用者の権利およびその行使方法)
ユーザーはいつでも以下の権利を行使することができます。
- 閲覧権: アプリ内のプロフィール画面で自分の個人情報を確認できます
- 訂正・削除権: プロフィール編集画面でニックネーム、写真、自己紹介などを修正できます
- 処理停止要求権: アプリ内のお問い合わせ機能から特定情報の処理停止を要求できます
- アカウント削除(退会): アプリ内設定 → アカウント削除から即時退会可能。退会時にFirebase、Supabase、Storageに保存されたすべてのデータ(26のFirestoreコレクションを含む)が完全に削除され、復元不可能です
- GPS位置情報の撤回: デバイス設定で位置情報の許可を拒否可能。ただしGPSマッチング機能は利用不可になります
- 広告識別子の制限: デバイス設定で広告トラッキングを制限可能
- プッシュ通知の拒否: デバイス設定またはアプリ内通知設定で拒否可能
第7条(個人情報の安全性確保のための措置)
Only24は個人情報の安全な処理のために以下の措置を実施しています。
- エンドツーエンド暗号化(E2E): チャットメッセージはAES-256-GCM + X25519 ECDHで暗号化されてサーバーに保存されます。復号鍵はユーザーのデバイスにのみ保管され、Only24もメッセージ内容を閲覧できません。
- 転送暗号化: すべてのデータ転送はHTTPS/TLSで暗号化されます。
- Firebase App Check: 登録されていないアプリからの異常なAPIアクセスをブロックします。
- Firebaseセキュリティルール: ユーザーは自分のデータにのみアクセスできるようサーバーサイドのアクセス制御が適用されています。
- 自動削除: チャットデータは24時間後に自動的に破棄されます。
- スクリーンショット防止: チャット画面ではスクリーンショットおよび画面録画の防止機能が有効になります。
- アカウント削除時の即時破棄: 退会時にすべての個人情報が完全に削除され、復元されません。
第8条(個人情報保護責任者および問い合わせ先)
Only24は個人情報の処理に関する業務を統括し、ユーザーの不満処理および被害救済のために個人情報保護責任者を指定しています。
個人情報保護責任者
サービス名: Only24
お問い合わせ方法: アプリ内設定 → お問い合わせ
回答期間: 受付後10営業日以内
個人情報の侵害に関する申告や相談が必要な場合は、以下の機関にお問い合わせください。
- 個人情報侵害申告センター: privacy.kisa.or.kr / 118
- 個人情報紛争調停委員会: www.kopico.go.kr / 1833-6972
- 警察庁サイバー捜査局: ecrm.cyber.go.kr / 182
第9条(プライバシーポリシーの変更)
本プライバシーポリシーは、法令の改正やサービス変更等により更新されることがあります。重要な変更がある場合は、アプリ内のお知らせまたはプッシュ通知により、施行の少なくとも7日前に事前にご案内します。改定後のポリシー施行日以降もサービスを継続してご利用された場合、変更内容に同意したものとみなします。
最初の施行日: 2025年3月25日
現行の施行日: 2025年3月25日