개인정보처리방침
시행일: 2026년 2월 26일
1. 수집하는 개인정보 항목
회원가입 (이메일)
이메일 주소, 비밀번호(암호화 저장), 닉네임
사용자 직접 입력
소셜 로그인 (Google, Apple)
소셜 계정 고유 ID, 이메일 주소, 닉네임, 프로필 사진 URL
소셜 로그인 제공자를 통해 자동 수집
서비스 이용 과정
디바이스 토큰(푸시 알림용), 디바이스 식별자, 프로필 이미지
자동 생성 또는 사용자 직접 등록
※ Echoo는 주민등록번호, 신용카드 정보, 금융 정보 등 민감한 개인정보를 수집하지 않습니다.
2. 개인정보의 이용 목적
- 회원 관리: 회원 식별, 로그인 인증, 계정 관리
- 서비스 제공: 메시지 전송 및 수신, 채팅방 운영
- 알림 서비스: 새 메시지 도착 시 푸시 알림 전송
- 서비스 개선: 오류 대응 및 서비스 품질 향상
3. 메시지 데이터 처리
Echoo는 종단간 암호화(E2E Encryption) 기술을 적용하며, 메시지 본문은
서버에 저장되지 않습니다. 서버에는 메시지의 메타데이터(발신자, 수신
채팅방, 전송 시각, 메시지 유형)만 저장되며, 실제 대화 내용은 각 사용자의
디바이스에만 암호화되어 저장됩니다.
4. 개인정보의 보유 및 이용 기간
회원 정보회원 탈퇴 시 즉시 삭제
메시지 메타데이터회원 탈퇴 시 즉시 삭제
미디어 파일전송일로부터 30일 후 자동 삭제
오프라인 메시지 큐수신 완료 또는 7일 후 자동 삭제
디바이스 토큰회원 탈퇴 시 즉시 삭제
회원 탈퇴 시 모든 개인정보 및 관련 데이터는 즉시 파기되며, 동일한 계정으로 재가입이 가능합니다.
5. 개인정보의 제3자 제공
Echoo는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령에 의거하여 수사기관 등의 요청이 있는 경우
6. 개인정보의 위탁
Expo (Expo.dev)푸시 알림 전송 서비스
Google LLC소셜 로그인 인증
Apple Inc.소셜 로그인 인증
7. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람: 앱 내 프로필 화면에서 본인의 정보를 확인할 수 있습니다.
- 개인정보 수정: 앱 내에서 닉네임, 프로필 사진, 상태 메시지를 수정할 수 있습니다.
- 회원 탈퇴: 앱 내 프로필 화면에서 회원 탈퇴를 할 수 있으며, 탈퇴 즉시 모든 데이터가 삭제됩니다.
- 생체 인증 관리: 앱 설정에서 Face ID/Touch ID 사용을 활성화하거나 비활성화할 수 있습니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호는 bcrypt 알고리즘으로 암호화하여 저장합니다.
- 통신 구간에 HTTPS(TLS) 암호화를 적용합니다.
- 메시지는 종단간 암호화(E2EE)를 적용하여 서버에서도 내용을 확인할 수 없습니다.
- 인증 토큰은 디바이스의 보안 저장소(Secure Store)에 저장됩니다.
- 암호화 키는 각 디바이스에서만 관리되며 서버에 전송되지 않습니다.
9. 쿠키 및 자동 수집 장치의 운영
Echoo는 모바일 앱 서비스로서 웹 쿠키를 사용하지 않으며, 별도의 행동 추적
또는 광고 목적의 데이터 수집을 하지 않습니다.
10. 개인정보 보호책임자
개인정보 관련 문의사항은 위 연락처로 문의해 주시면 신속하게 답변드리겠습니다.
11. 개인정보 처리방침의 변경
본 방침은 시행일로부터 적용되며, 관련 법령 및 방침에 따른 변경 내용의
추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 앱 내
공지사항을 통하여 고지할 것입니다.