개인정보 처리방침
최종 업데이트: 2025-10-30
1. 소개
Doppi, Inc.("Rizma", "당사", "우리")는 귀하의 개인정보를 존중합니다. 본 개인정보 처리방침은 미국, 캐나다, 영국에서 Rizma 모바일 또는 웹 애플리케이션("서비스")을 사용할 때 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다.
2. 적용 범위
본 정책은 서비스의 개별 사용자에 대한 개인정보 처리에 적용됩니다. 당사가 제어하지 않는 타사 웹사이트나 서비스에는 적용되지 않습니다.
3. 수집하는 정보
카테고리 예 출처
계정 정보 이름, 이메일, 전화번호, 비밀번호 귀하
프로필 세부정보 나이, 성별, 직업, 교육, 도시, 종교적 소속(민감 정보), 데이팅 선호도 귀하
거래 데이터 결제 카드 토큰, 청구 주소, 지불 금액, 환불 Stripe
사용 데이터 IP 주소, 디바이스 ID, 브라우저, 앱 버전, 날짜/시간, 본 페이지, 추천 URL 자동화
쿠키 및 유사 기술 세션 쿠키, 분석 쿠키, 마케팅 태그 자동화
통신 지원 메시지, 피드백 설문조사, 앱 내 보고서 귀하
데이트 후 설문조사 데이터 설문 응답, 대화 요약, 관계성 통찰 귀하(선택)
민감 데이터 고지: 특정 종교 커뮤니티(예: 시크교 커뮤니티)에 가입함으로써 종교적 신념을 드러낼 수 있는 정보를 자발적으로 제공하게 됩니다. 계정을 삭제하여 언제든지 동의를 철회할 수 있습니다.
4. 처리의 법적 근거(EU/UK 사용자)
당사는 다음에 기반하여 개인정보를 처리합니다:
- 계약 이행: 매칭 서비스 제공 및 결제 처리
- 정당한 이익: 사기 방지, 분석 및 서비스 개선
- 동의: 민감 데이터, 마케팅 통신 및 비필수 쿠키
- 법적 의무: 세금, 회계 및 안전 요구사항 준수
5. 정보 사용 방법
당사는 다음 목적으로 개인정보를 처리합니다:
서비스 제공 및 운영(매칭, 카페 데이트 소개, 운영 지원, 결제).
신원 확인 및 사기 방지를 포함한 안전 보장.
결제 촉진 및 환불 발행.
거래 및 마케팅 통신 발송(마케팅은 선택 해제 가능).
분석 및 연구를 통한 서비스 개선.
AI 기술(fal.ai)을 사용하여 프로필 사진 향상 - 사진은 AI 서비스 제공업체와 일시적으로 공유되어 프로필용 개선 버전을 생성합니다.
데이트 후 설문조사 응답을 처리하여 대화 요약을 생성하고 관계의 다음 단계를 제안합니다.
법적 의무 준수 및 이용약관 집행.
6. 정보 공유 방법
수신자 목적 법적 보호 조치
다른 사용자 매칭 후 공유되는 제한된 프로필 데이터. 사진은 첫 대면 데이트 후에만 공개됩니다. 동의 기반 매칭
서비스 제공업체 결제 처리(Stripe), 호스팅, 분석, 고객 지원 적절한 보호 조치를 포함한 데이터 처리 계약
제휴사 및 사업 양도 합병, 인수 또는 자산 매각의 경우 개인정보 보호 의무 적용
법적 및 안전 소환장, 법원 명령 준수 또는 권리, 안전, 재산 보호 법적 의무 또는 정당한 이익
당사는 개인정보 보호법에 정의된 "판매"를 하지 않습니다. 제한된 데이터를 크로스 컨텍스트 행동 광고를 위해 "공유"할 수 있습니다(섹션 9에서 선택 해제 가능).
7. 국제 데이터 전송
당사는 주로 미국에서 운영됩니다. 미국 이외의 사용자에게:
캐나다: 충분성 결정 또는 적절한 보호 조치 하에 미국으로 데이터를 전송할 수 있습니다
영국/EU: 표준 계약 조항(SCC) 및 이용 가능한 충분성 결정을 포함한 적절한 보호 조치를 구현합니다
전송 보호 조치:
- 관련 당국이 승인한 표준 계약 조항(SCC)
- 이용 가능한 충분성 결정
- 데이터를 보호하는 기술적 및 조직적 조치
8. 쿠키 및 추적
당사는 다음을 위해 쿠키 및 유사 기술을 사용합니다:
- 필수: 인증, 보안, 사기 방지
- 분석: Google Analytics를 통한 사용 패턴 이해
- 마케팅: 타겟 광고(필요시 동의 필요)
쿠키 관리:
- 필수 쿠키: 서비스 운영에 필요하므로 비활성화할 수 없습니다
- 비필수 쿠키: 쿠키 배너 또는 브라우저 설정에서 선호도를 관리할 수 있습니다
9. 데이터 보관
당사는 위에 명시된 목적에 필요한 한 개인정보를 보관합니다:
활성 계정: 삭제할 때까지
삭제된 계정: 30일(복구용), 그 다음 법적 의무를 제외하고 영구 삭제
프로필 사진: 원본 및 개선 버전은 삭제하거나 계정을 닫을 때까지 저장됩니다. 임시 파일은 30일 이내에 삭제됩니다
AI 처리: fal.ai와 공유된 사진은 개선 후 즉시 처리 및 삭제됩니다(일반적으로 몇 분 이내)
데이트 후 설문조사 데이터: 계정 삭제 또는 삭제 요청까지 보관됩니다
거래 기록: 7년(세금 및 회계 요구사항)
마케팅 데이터: 구독 해제할 때까지, 그 다음 처리할 합리적인 기간
법적 청구: 적용 가능한 시효 기간에 따라 필요
10. 귀하의 개인정보 권리
귀하의 권리는 관할 지역에 따라 다릅니다:
미국(캘리포니아 - CCPA/CPRA):
- 알 권리: 수집하는 개인정보 및 사용 방법을 알기
- 삭제 권리: 개인정보 삭제 요청
- 수정 권리: 부정확한 개인정보 수정
- 선택 해제 권리: 타겟 광고를 위한 공유 선택 해제
- 차별 금지 권리: 권리 행사에 대한 차별은 하지 않습니다
연락처: privacy@doppi.ai 또는 앱 내 "개인정보 센터" 사용
캐나다(PIPEDA 및 주 법률):
- 접근 권리: 개인정보에 대한 접근 요청
- 수정 권리: 부정확한 정보 수정 요청
- 동의 철회 권리: 처리에 대한 동의 철회(서비스가 제한될 수 있음)
- 불만 제기 권리: 개인정보 보호 위원에게 불만 제기
연락처: privacy@doppi.ai
캐나다 개인정보 보호 위원: priv.gc.ca
영국(UK GDPR/데이터 보호법 2018):
- 접근 권리: 개인 데이터 사본 획득
- 정정 권리: 부정확하거나 불완전한 데이터 정정
- 삭제 권리: 삭제 요청("잊혀질 권리")
- 처리 제한 권리: 데이터 사용 방법 제한
- 데이터 이동성 권리: 기계 판독 가능한 형식으로 데이터 수신
- 이의 제기 권리: 정당한 이익에 기반한 처리에 이의 제기
- 동의 철회 권리: 동의 기반 처리의 경우
- 불만 제기 권리: 감독 당국에 불만 제기
연락처: privacy@doppi.ai
Information Commissioner's Office (ICO): ico.org.uk
확인: 사기 방지를 위해 요청을 수행하기 전에 사진이 부착된 신분증 또는 추가 정보로 신원 확인이 필요할 수 있습니다.
응답 시간:
- 미국: 45일(45일 연장 가능)
- 캐나다: 30일(복잡한 경우 연장 가능)
- 영국: 1개월(복잡한 경우 2개월 연장 가능)
11. 보안
당사는 관리적, 기술적, 물리적 보호 조치를 사용합니다:
- 전송 중(TLS 1.3) 및 저장 시(AES-256) 암호화
- 정기적인 보안 감사 및 침투 테스트
- 직원 접근 제어 및 교육
- 사고 대응 절차
100% 안전한 방법은 없습니다. 법률에 따라 데이터 유출 시 사용자 및 당국에 통지합니다:
- 미국: 주 법률에 따라
- 캐나다: 심각한 유출의 경우 72시간 이내에 개인정보 보호 위원에게
- 영국: 고위험 유출의 경우 72시간 이내에 ICO에
12. 아동 개인정보 보호
서비스는 18세 이상의 사용자로 제한됩니다. 다음에서 의도적으로 데이터를 수집하지 않습니다:
- 미국: 13세 미만 아동(COPPA)
- 캐나다: 13세 미만 아동 또는 주 연령 요구사항 미만
- 영국: 13세 미만 아동(UK GDPR)
아동의 데이터가 수집되었다고 생각되는 경우 삭제를 위해 즉시 연락해 주세요.
13. 국경을 넘는 데이터 처리
미국 이외의 사용자에게:
캐나다-미국 전송:
- 적절한 보호 조치 하에 PIPEDA에 따라 일반적으로 허용됩니다
- 계약 및 기술적 조치를 통해 충분한 보호를 보장합니다
영국-미국 전송:
- 영국 충분성 결정 또는 표준 계약 조항에 의해 관리됩니다
- 고위험 전송에 대해 추가 기술적 조치를 구현합니다
- 전송 메커니즘의 정기적인 평가
14. 자동 의사 결정
당사는 다음을 위해 자동 처리를 사용합니다:
- 사기 탐지 및 방지
- 기본 호환성 매칭 알고리즘
- 콘텐츠 조정
인간의 감독 없이 법적 또는 중대한 영향을 미치는 자동 의사 결정만을 내리지 않습니다. EU/UK 사용자는 자동 의사 결정에 대한 인간의 검토를 요청할 권리가 있습니다.
15. 본 정책의 변경
당사는 본 정책을 업데이트할 수 있습니다. 변경 사항은 다음에서 수행됩니다:
- /privacy에 유효 날짜와 함께 게시
- 중요한 변경 사항은 이메일로 통지(30일 전 사전 통지)
- 귀하의 권리에 영향을 미치는 중요한 변경 사항은 앱 내에서 강조 표시
민감 데이터 처리에 영향을 미치는 중요한 변경 사항의 경우 필요시 갱신된 동의를 요청합니다.
16. 문의 및 데이터 보호 책임자
Doppi, Inc. (Rizma)
600 California Street 11th Floor
San Francisco, CA 94108 USA
전화: +1 (415) 523-6939
이메일: privacy@doppi.ai
개인정보 보호 전용 문의:
일반 개인정보 보호 질문: privacy@doppi.ai
데이터 주체 요청: requests@doppi.ai
감독 당국:
캐나다: Office of the Privacy Commissioner of Canada
- 웹사이트: priv.gc.ca
- 전화: 1-800-282-1376
영국: Information Commissioner's Office (ICO)
- 투버사이트: ico.org.uk
- 전화: 0303 123 1113
- 주소: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
유럽 경제 영역: 지역 데이터 보호 당국에 문의하세요
- 목록: edpb.europa.eu/about-edpb/about-edpb/members_en