개인정보 처리방침

inyeon.world 및 app.inyeon.world에서 수집된 데이터의 처리자는 Inyeon입니다. 연락처: contact@inyeon.world

저희는 플랫폼 운영에 반드시 필요한 정보만 수집합니다: • 계정: 이메일, 이름, 프로필 사진 • 프로필: 도시, 국가, 언어, 관심사 • 입양 정보(선택, 암호화): 생년월일, 출생 도시, 입양 기관, 사건 번호, 보육원, 항공편 번호 • 다른 회원과 주고받은 메시지 • 공유된 여행, 참여한 이벤트 각 항목은 사용자가 자발적으로 입력합니다. 민감한 항목은 저장 전 서버 측에서 AES-256-GCM으로 암호화됩니다.

여러분의 데이터는 다음 목적으로만 사용됩니다: • 로그인 및 플랫폼 이용 허용 • 여러분의 기준에 따라 다른 한국 입양인과 연결 • 서비스 운영(메시징, 검색, 지도, 이벤트) • 링크 기능을 통한 잠재적 연결(형제, 자매, 보육원 친구) 제안 • 서비스의 엄격한 범위 내에서 연락(조정, 알림)

여러분의 데이터 처리는 명시적 동의(가입 시 이용약관 수락) 및 가입으로 Inyeon과 체결한 서비스 계약의 이행에 근거합니다.

여러분의 데이터는 절대 판매, 공유 또는 수익화되지 않습니다. 유일한 수신자는 다음과 같습니다: • 본인 • 여러분이 항목별로 제어하는 공개 설정에 따른 다른 커뮤니티 회원 • 중재 및 기술 지원 범위 내에서만 접근하는 Inyeon 팀 • 반드시 필요한 기술 협력업체(호스팅용 Contabo, 인증용 Google Firebase) — 모두 GDPR을 준수하며 EU 내에서 호스팅됨

여러분의 데이터는 계정이 활성 상태인 동안 보관됩니다. 언제든지 다음이 가능합니다: • 프로필에서 어떤 정보든 수정 • 공개 설정을 통해 항목 숨기기 • 계정 삭제: 30일 이내에 모든 개인정보의 영구적 삭제를 초래 일부 데이터는 법적 사유(익명화된 보안 로그, 최대 12개월)로 인해 더 오래 보관될 수 있습니다.

저희는 적절한 기술적·조직적 보안 조치를 시행합니다: • 민감한 항목에 대한 저장 시 AES-256-GCM 암호화 • 전송 중 TLS 1.2+ (HTTPS) 연결 • 암호화 키는 데이터와 별도로 보안 환경변수에 저장 • GDPR의 적용을 받는 유럽 내 호스팅 • 무차별 대입 공격 방어를 갖춘 Firebase(Google) 인증 • 제3자 추적, 광고, 행동 분석 없음

GDPR에 따라 여러분은 다음 권리를 가집니다: • 데이터 접근권 • 정정권 • 삭제권("잊힐 권리") • 처리 제한권 • 데이터 이동권 • 반대권 이러한 권리를 행사하려면 contact@inyeon.world로 문의하시기 바랍니다. 또한 개인정보보호위원회(Personal Information Protection Commission, pipc.go.kr)에 민원을 제기할 권리도 있습니다.

공개 사이트 inyeon.world는 추적, 광고 또는 분석용 쿠키를 일체 사용하지 않습니다. 인증된 애플리케이션(app.inyeon.world)은 인증 및 세션에 필수적인 기술적 쿠키만 사용하며 외부 추적은 없습니다.

본 방침은 변경될 수 있습니다. 중대한 변경이 있을 경우 로그인한 사용자에게 통지되며 최종 업데이트 일자가 갱신됩니다.