← 홈으로

개인정보처리방침

최종 수정일: 2026-04-23 · 시행일: 2026-04-23

LOOTH(이하 "회사")는 「개인정보 보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

1-1. 회원가입 시

• 필수: 소셜 로그인 식별자(Apple Sign In · Google · Kakao 중 택일에서 발급되는 사용자 ID), 이름, 나이, 성별, 프로필 사진
• 선택: 한 줄 소개(bio), 관심사 태그, 학교 이메일
• 심사·테스트 전용: Apple/Google 심사관 및 내부 QA에게만 별도 발급되는 이메일/비밀번호 계정 (일반 사용자는 사용 불가)

1-2. 서비스 이용 중

• 위치 정보(GPS): 좌표는 이용자 기기에서만 처리되며 회사 서버로 전송·저장되지 않습니다. 서버에는 축제 범위 내/외 판정 결과(boolean)만 저장 — 상세는 제5조
• 사진·영상: 프로필/스토리/채팅 업로드 시 이용자 직접 선택
• 앱 이용 기록: 체크인 이력, 스탬프·하트, 채팅 메시지
• 신고·차단 기록: 커뮤니티 안전 운영을 위한 최소 정보

1-3. 자동 수집되는 정보

• 디바이스 정보: OS, 모델, 기기 언어, 앱 버전, 푸시 토큰(FCM)
• 식별자: Firebase Installation ID, Firebase App Instance ID(인앱 익명 식별자)
• 접속 로그: 접속 IP, 접속 일시, 서비스 이용 기록
• 앱 사용 분석 데이터(Firebase Analytics): 화면 전환, 주요 이벤트 발생 횟수, 세션 길이 — 개인을 식별하지 않는 집계 형태

1-4. 민감정보

이용자가 프로필에 입력하는 '찾는 상대방의 성별(seeking_gender)' 정보 — 제7조에 따라 별도 동의를 받아 처리합니다.

2. 개인정보 수집 및 이용 목적

목적	항목
회원 인증 및 계정 관리	소셜 로그인 식별자(Apple/Google/Kakao), 이메일(소셜 또는 심사 계정)
서비스 제공(같은 축제 참가자 탐색, 채팅, 스토리 피드)	이름, 나이, 성별, 사진, 현장 인증 여부, 참가 축제 ID
안전한 커뮤니티 운영	신고·차단 기록
푸시 알림 발송	디바이스 푸시 토큰
서비스 개선 분석	앱 이용 기록(익명화·집계)

3. 개인정보 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시 즉시 파기(법령상 보관 의무 예외)
• 위치 정보: 제5조에 따름 (좌표 미저장; 현장 인증 플래그만 유지, 축제 전환·종료 시 자동 초기화)
• 채팅 메시지: 회원 탈퇴 또는 본인 삭제 요청 시까지 보관
• 스토리: 업로드 후 24시간 내 Firestore 문서 + Firebase Storage 파일 영구 삭제
• 신고 기록: 처리 완료 후 1년 보관(재발 방지)
• 백업 보관: Firebase(Google Cloud) 자동 백업은 원본 삭제 후 최대 30일 이내 폐기되며, 이후 시점부터 어떠한 형태로도 복구 불가합니다.
• 법령상 의무 보관: 통신비밀보호법 접속 로그 3개월, 전자상거래법 분쟁 처리 기록 3년

4. 개인정보의 국외 이전 (개인정보 보호법 제28조의8)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다. 이용자는 이에 대한 동의를 거부할 권리가 있으며, 거부 시 서비스 이용이 제한될 수 있습니다.

이전받는 자	Google LLC
연락처	https://support.google.com/firebase
이전 항목	① 회원 식별 정보(UID, 소셜 제공자 sub), ② 프로필 정보(이름, 사진, 성별, 나이), ③ 현장 인증 플래그(boolean) 및 체크인 기록(좌표 미포함), ④ 콘텐츠(LOOTH 스토리, 채팅 메시지), ⑤ 앱 사용 로그(Firebase Analytics)
이전 국가	미국(United States)
이전 일시	서비스 이용 시점에 실시간 이전
이전 방법	HTTPS/TLS 1.2 이상 암호화 네트워크 전송
이용 목적	Firebase 클라우드 인프라 제공(Firestore·Realtime Database·Storage·Auth·Cloud Functions·FCM), 앱 사용 분석
보유 기간	회원 탈퇴 시까지(탈퇴 후 30일 내 백업까지 완전 파기)
동의 거부 방법	회원가입을 진행하지 않음
거부 시 제한	서비스 필수 인프라이므로 이용 불가

※ 본 조항은 개인정보 보호법 제28조의8에 따라 고지됩니다.

5. 위치정보의 수집·이용 (위치정보법 제18조)

회사는 「위치정보의 보호 및 이용 등에 관한 법률」 제18조에 따라 다음과 같이 위치정보를 수집·이용합니다.

1. 수집·이용 목적: 축제 현장 인증(GPS 기반 범위 판정)
2. 수집·처리 방식 (V1 2026-04-23~):
   • GPS 좌표는 이용자 기기에서만 처리되며, 회사 서버로 전송·저장되지 않습니다.
   • 기기에서 현재 위치와 축제 캠퍼스 범위를 비교한 결과(범위 내/외 boolean)만 서버로 전송됩니다.
   • 이를 위해 앱은 최대 1시간 간격으로 기기의 현재 위치를 일회성으로 확인하고, 확인 즉시 좌표를 폐기합니다.
3. 서버 보유 항목: 현장 인증 여부(boolean), 인증 갱신 시각, 인증 대상 이벤트 ID, 이벤트 체크인 기록(이벤트 ID, 체크인/퇴장 시각, 좌표 미포함)
4. 보유·이용 기간: 현장 인증 플래그는 이용자가 축제를 전환하거나 이벤트 종료 시 즉시 false로 초기화. 익명 통계는 개인 식별 불가능한 형태로 최대 1년 보관
5. 제3자 제공: 제3자에게 제공하지 않습니다.
6. 동의 거부권: 이용자는 위치정보 수집 동의를 거부할 수 있습니다. 거부 시 현장 인증 기능 이용 불가(미인증 상태로 입장은 가능). 언제든 기기 설정(iOS: 설정→개인정보보호→위치 서비스, Android: 설정→앱→권한)에서 위치 권한 철회 가능

6. 개인정보 제3자 제공

회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나 수사 목적으로 법령에 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우

7. 민감정보 처리에 관한 동의 (개인정보 보호법 제23조)

회사는 개인정보 보호법 제23조에 따라 다음 민감정보를 일반 개인정보와 별도 동의를 받아 처리합니다.

1. 처리 항목: 찾는 상대방의 성별 정보(seeking_gender: 남성/여성/모두)
2. 처리 목적: 이용자 선호에 맞는 탐색·채팅 상대 추천
3. 보유·이용 기간: 회원 탈퇴 시까지
4. 동의 거부권: 거부 시 선호 기반 탐색 기능 이용 불가(기본값 '모두'로 설정 가능)

8. 개인정보 처리 위탁

수탁자	위탁 업무	위탁 국가
Google LLC (Firebase)	데이터 저장, 인증, 푸시 알림, 앱 분석	미국
Apple Inc.	푸시 알림(APNs), iOS 배포	미국
Expo (EAS)	앱 빌드 및 배포	미국

9. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 정정·삭제 요청
• 처리 정지 요청
• 회원 탈퇴(설정 → 계정 삭제)
• 동의 철회

요청 채널: privacy@loothapp.com (10일 이내 조치 결과 통지)

10. 가입 연령 제한

본 서비스는 만 19세 이상(한국 성년 기준)만 이용할 수 있습니다. 청소년 보호법에 따라 만 14세 미만은 가입할 수 없으며, 만 14세 이상 19세 미만 청소년도 본 서비스의 특성상 가입이 제한됩니다. 가입 시 입력한 나이가 허위로 확인되면 즉시 계정 영구 정지됩니다.

11. 안전성 확보 조치

• Apple Sign In / Google / Kakao 소셜 로그인을 통한 본인 인증 (자체 비밀번호 보관 없음)
• Firebase Security Rules로 본인 데이터만 수정 가능
• 전송 구간 TLS 1.2 이상 암호화
• 클라이언트·서버 양쪽의 부적절 콘텐츠 필터(욕설·성매매 유인·외부 연락 유도 차단)
• Cloud Vision Safe Search 기반 업로드 이미지 자동 검수
• 1:1 채팅 및 단톡방 모두에 신고/차단/나가기 메뉴 제공, 신고 24시간 SLA 운영

12. 개인정보 자동 수집 장치(쿠키·식별자)

본 서비스는 쿠키를 사용하지 않으나, 다음 인앱 식별자를 Firebase SDK를 통해 자동 수집합니다.

식별자	용도	재설정 방법
Firebase Installation ID	기기 식별(푸시 대상 지정)	앱 삭제·재설치
Firebase App Instance ID	앱 사용 분석(세션 추적)	앱 삭제·재설치

※ 해외 광고 추적 식별자(IDFA/AAID)는 사용하지 않습니다.

13. 개인정보 보호책임자

직책	대표(CPO 겸임)
이메일	privacy@loothapp.com

담당부서	운영팀
이메일	support@loothapp.com

이용자는 위 경로로 개인정보 열람·정정·삭제·처리정지를 요청할 수 있으며, 회사는 요청 수령일로부터 10일 이내에 조치 결과를 통지합니다.

14. 데이터 삭제 요청

• 인앱 삭제: 설정 → 계정 삭제(즉시 전체 데이터 영구 삭제)
• 비로그인 상태 삭제 요청: privacy@loothapp.com 으로 가입 시 사용한 소셜 계정 이메일(Apple/Google/Kakao)을 명시하여 요청
• 전용 웹 페이지: /delete-account

15. 권익침해 구제

• 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
• 개인정보침해신고센터: (국번없이)118 / privacy.kisa.or.kr
• 대검찰청 사이버범죄수사단: 02-3480-3573 / www.spo.go.kr
• 경찰청 사이버수사국: (국번없이)182 / ecrm.police.go.kr

16. 변경 고지

본 처리방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전(이용자에게 불리한 경우 30일 전)부터 앱 공지사항을 통해 고지합니다.