개인정보처리방침
시행일: 2026년 4월 3일
Moim(이하 "서비스")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 서비스가 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 및 연합우주(Fediverse) 환경에서의 데이터 처리에 대해 안내합니다.
1. 수집하는 개인정보 항목
계정 정보
- 연합우주 핸들(handle) 및 표시명
- 프로필 사진 URL
- 연합우주 계정의 공개 프로필 정보
인증 정보
- Fediverse OTP 인증: 연합우주 계정 핸들, 아웃박스(outbox) 폴링을 통한 OTP 검증 데이터
- Misskey MiAuth: Misskey 인스턴스로부터 전달받은 인증 토큰
- Mastodon OAuth: Mastodon 인스턴스로부터 전달받은 OAuth 토큰
서비스 이용 정보
- 이벤트 생성, 참가 신청(RSVP), 티어 선택 내역
- 그룹 생성 및 가입 내역
- 장소 체크인 기록 및 위치 정보 (H3 지리 인덱싱)
- 투표(Poll) 참여 내역
- 게시물(Note) 및 토론(Discussion) 내용
자동 수집 정보
- IP 주소, 브라우저 User-Agent
- 세션 정보
- 서비스 이용 로그
2. 개인정보의 수집 및 이용 목적
- 이용자 식별 및 인증
- 이벤트, 그룹, 장소 등 서비스 기능 제공
- 연합우주 프로토콜(ActivityPub)을 통한 콘텐츠 연합 및 배포
- 서비스 개선 및 통계 분석
- 부정이용 방지 및 서비스 안정성 확보
3. 연합우주(Fediverse)에서의 개인정보 처리
Moim은 ActivityPub 프로토콜을 사용하는 연합우주 서비스입니다. 이에 따라 다음 사항을 고지합니다:
- 공개 콘텐츠의 연합: 공개(public) 설정된 그룹 게시물, 이벤트 정보, 프로필 정보는 ActivityPub 프로토콜을 통해 연합우주의 다른 서버로 전달될 수 있습니다.
- 제3자 서버의 정책 적용: 연합을 통해 다른 서버로 전달된 콘텐츠는 해당 서버의 개인정보처리방침을 따르며, Moim의 통제 범위를 벗어납니다.
- 삭제 요청의 전파: 이용자가 콘텐츠 삭제를 요청할 경우, Moim은 연합된 서버에 삭제 요청(Delete 액티비티)을 전파하지만, 해당 서버의 처리 여부를 보장하지 않습니다.
- 팔로워 및 사회적 관계: 그룹의 팔로워 정보 등 사회적 관계 데이터는 연합 과정에서 다른 서버와 공유될 수 있습니다.
4. 개인정보의 보유 및 파기
| 항목 | 보유 기간 |
|---|---|
| 계정 정보 | 회원 탈퇴 시까지 |
| 세션 정보 | 세션 만료 시 (최대 24시간) |
| 서비스 이용 로그 | 최대 90일 |
| 이벤트 참가 기록 | 이벤트 종료 후 1년 |
| 체크인 기록 | 회원 탈퇴 시까지 |
| OTP 인증 데이터 | 인증 완료 후 즉시 파기 (TTL 적용) |
이용자가 회원 탈퇴를 요청할 경우, 관련 법령에 따른 보존 의무가 있는 정보를 제외하고 지체 없이 파기합니다.
5. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 연합우주 프로토콜에 의한 공개 콘텐츠 연합 (제3조 참조)
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
6. 이용자의 권리
이용자는 다음의 권리를 행사할 수 있습니다:
- 열람권: 수집된 개인정보의 열람을 요청할 수 있습니다
- 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다
- 처리정지권: 개인정보 처리의 정지를 요청할 수 있습니다
- 이동권: 개인정보를 다른 서비스로 이전할 수 있도록 요청할 수 있습니다
권리 행사는 서비스 내 설정 또는 아래 연락처를 통해 요청할 수 있습니다.
7. 쿠키 및 분석 도구
서비스는 이용자 경험 개선을 위해 다음 도구를 사용할 수 있습니다:
- 세션 쿠키: 로그인 상태 유지를 위해 사용됩니다
- PostHog (선택적): 서비스 이용 패턴 분석을 위해 사용될 수 있으며, 인스턴스 운영자의 설정에 따라 활성화됩니다
8. 개인정보의 안전성 확보 조치
서비스는 개인정보의 안전성 확보를 위해 다음 조치를 시행합니다:
- RSA 키 페어를 이용한 ActivityPub 서명 검증
- XSS 필터링을 통한 콘텐츠 보안
- HTTPS를 통한 데이터 전송 암호화
9. 개인정보 보호책임자 및 연락처
개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등에 관한 사항은 아래로 연락해 주시기 바랍니다.
- 이메일: [email protected]
- 연합우주: @[email protected]
10. 개인정보처리방침의 변경
본 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 안내합니다.