메인으로 돌아가기 공개 문서

개인정보 처리방침

플로우 메신저는 이용자의 개인정보를 소중하게 생각하며, 서비스 제공에 필요한 최소한의 정보만 처리하기 위해 노력합니다. 본 방침은 서비스 이용 과정에서 어떤 정보를 수집하고, 어떤 목적으로 이용하며, 얼마나 보관하는지 안내하기 위해 마련되었습니다.

적용 서비스

플로우 메신저 웹 및 앱

시행일

2026년 3월 26일

1. 개인정보의 처리 목적

플로우 메신저는 다음 목적을 위해 개인정보를 처리합니다. 수집한 정보는 아래 목적 범위를 넘어 이용하지 않으며, 목적이 변경될 경우 관련 법령에 따라 별도 안내 또는 동의를 받습니다.

  • 회원 가입, 로그인, 계정 식별, 본인 확인, 부정 이용 방지
  • 1:1 및 그룹 채팅, 파일 전송, 읽음 확인, 알림, 디바이스 관리 등 메신저 서비스 제공
  • 계정 보안, 접속 이력 관리, 이상 행위 탐지, 장애 대응 및 서비스 안정성 확보
  • 문의 대응, 공지 전달, 서비스 개선 및 운영 통계 확인

2. 수집하는 개인정보 항목

서비스 제공을 위해 다음 정보를 수집하거나 처리할 수 있습니다. 실제 운영 정책에 맞추어 수집 항목을 조정하고, 불필요한 항목은 제거해 주세요.

구분 수집 항목 비고
회원 정보 로그인 ID, 비밀번호, 닉네임, 계정 상태, 역할 정보 회원 가입 및 계정 운영에 사용
디바이스 및 보안 정보 디바이스 ID, 디바이스명, 디바이스 유형, 공개키, 푸시 토큰, 접속 IP, 브라우저/앱 정보 로그인 관리, 다중 디바이스 인증, 푸시 알림, 보안 추적에 사용
메신저 이용 정보 채팅방 참여 정보, 메시지 전송 정보, 첨부 파일 정보, 읽음 상태, 통화/알림 이벤트 정보 메시지 송수신 및 서비스 기능 제공에 사용
문의 및 운영 정보 문의 내용, 장애 대응 기록, 서비스 운영 로그 고객 지원, 품질 개선, 운영 안정화에 사용

메시지 및 파일은 서비스 특성상 대화 상대방 또는 참여 중인 채팅방 구성원에게 전달되며, 전송 과정에서 종단간 암호화 구조를 기반으로 처리될 수 있습니다.

3. 개인정보 수집 방법

  • 회원 가입, 로그인, 프로필 설정, 채팅 이용 과정에서 이용자가 직접 입력하거나 생성하는 정보
  • 디바이스 등록, 푸시 알림 설정, 인증 및 보안 기능 사용 시 자동으로 생성되는 정보
  • 서비스 이용 기록, 접속 로그, 오류 로그, 관리자 운영 기록 등 서비스 운영 과정에서 생성되는 정보

4. 개인정보의 보유 및 이용기간

개인정보는 수집 및 이용 목적이 달성될 때까지 보관하며, 법령에서 별도의 보관 의무를 정한 경우 해당 기간 동안 보관할 수 있습니다.

항목 보관 기간 비고
회원 정보 계정 삭제 또는 서비스 종료 시까지 법령상 보관 의무가 있으면 해당 기간 동안 별도 보관
텍스트 메시지 전송 시점으로부터 최대 30일 서비스 보관 정책에 따라 자동 삭제될 수 있음
파일/첨부 메시지 전송 시점으로부터 최대 3일 서비스 보관 정책에 따라 자동 삭제될 수 있음
디바이스 정보 및 푸시 토큰 로그아웃, 기기 해제, 토큰 갱신 또는 서비스 종료 시까지 보안 및 알림 제공 목적 범위 내 보관
운영 로그 및 보안 기록 관련 법령 및 내부 보안 정책에 따른 기간 장애 대응, 부정 사용 방지, 감사 추적 목적

5. 개인정보의 제3자 제공 및 처리 위탁

플로우 메신저는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공될 수 있습니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 특별한 규정이 있거나 수사기관 등 법적 권한을 가진 기관의 적법한 요청이 있는 경우
  • 메시지, 파일 등 이용자가 직접 전송한 정보가 서비스 기능상 채팅 상대방 또는 채팅방 참여자에게 전달되는 경우

현재 공개 가능한 범위에서 별도로 고지할 처리 위탁 내역이 있다면 이 방침 또는 별도 공지를 통해 안내해야 합니다. 신규 위탁이 발생하는 경우 관련 법령에 따라 사전 또는 지체 없이 공개해 주세요.

6. 이용자의 권리와 행사 방법

이용자는 언제든지 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회 등을 요청할 수 있습니다. 요청이 접수되면 관련 법령에 따라 지체 없이 필요한 조치를 검토하고 안내합니다.

  • 계정 정보 정정 또는 삭제 요청
  • 푸시 알림, 디바이스 등록, 세션 유지와 관련된 동의 철회 또는 기기 해제 요청
  • 개인정보 처리 내역에 대한 문의 및 민원 제기

7. 개인정보의 파기 절차 및 방법

개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 정보를 파기합니다. 다만, 법령에 따라 별도 보관이 필요한 경우에는 분리 보관 후 보관 목적이 종료되면 파기합니다.

  • 전자적 파일 형태 정보는 복구 또는 재생이 어렵도록 안전한 방식으로 삭제합니다.
  • 출력물 등 종이 문서는 분쇄 또는 소각 등으로 파기합니다.

8. 개인정보의 안전성 확보조치

  • 권한이 있는 사용자만 정보에 접근할 수 있도록 역할 기반 접근 제어를 적용합니다.
  • 인증 토큰, 디바이스 식별, 공개키 관리 등 보안 기능을 통해 계정 오남용을 방지합니다.
  • 메시지 및 파일은 서비스 구조상 암호화 기반 처리와 접근 제한 정책을 통해 보호합니다.
  • 접속 기록과 운영 로그를 통해 이상 행위를 탐지하고, 장애 및 보안 사고에 대응합니다.

9. 쿠키 및 브라우저 저장소 사용

웹 서비스는 로그인 유지, 디바이스 식별, 암호화 기능 동작, 보안 강화를 위해 쿠키, 세션 또는 브라우저 저장소(예: IndexedDB 등)를 사용할 수 있습니다.

이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 저장된 정보를 삭제할 수 있습니다. 다만, 일부 기능은 이러한 정보가 필요하므로 저장을 거부할 경우 서비스 이용에 제한이 생길 수 있습니다.