미들스 개인정보 처리방침 | Middles Privacy Policy
시행일: 2026년 3월 15일 | Effective: March 15, 2026
버전: 1.0 (파일럿)
1. 개요 | Overview
미들스(Middles, 이하 "서비스")는 이용자의 개인정보를 소중히 여기며, 대한민국 개인정보 보호법 및 EU 일반 개인정보 보호규정(GDPR)의 기준에 따라 개인정보를 처리합니다.
Middles ("Service") values your privacy and processes personal data in accordance with the Korean Personal Information Protection Act (PIPA) and the EU General Data Protection Regulation (GDPR).
개인정보 처리 책임자 | Data Protection Contact: contact@middles.co
2. 수집하는 개인정보 | Personal Data We Collect
2-1. 가입 시 수집 | Collected at Sign-up
| 항목 | Item | 수집 방법 | 목적 |
|---|---|---|---|
| 이름 (표시 이름) | Display name | Google/Apple 계정 연동 | 프로필 표시, 서비스 이용 |
| 이메일 주소 | Email address | Google/Apple 계정 연동 | 계정 식별, 알림 발송 |
| 프로필 사진 | Profile photo | Google/Apple 계정 연동 (선택) | 프로필 표시 |
| 생년월일 | Date of birth | 직접 입력 | 연령 확인 (만 18세 이상) |
| 신용카드 BIN (앞 6자리) | Credit card BIN (first 6 digits) | 성인 인증 시 입력 | 성인 확인 |
중요: 신용카드 전체 번호는 저장하지 않습니다. BIN(앞 6자리)만 카드 유효성 확인에 사용되며, 결제 처리에 이용되지 않습니다.
Important: We do not store full credit card numbers. Only the BIN (first 6 digits) is used for card validation and is not used for payment processing.
2-2. 서비스 이용 중 자동 수집 | Collected During Use
| 항목 | Item | 목적 |
|---|---|---|
| 키워드 핑거프린트 | Keyword fingerprint | 매칭 피드 구성 |
| 검색 기록 | Search logs | 서비스 개선 (핑거프린트에 자동 반영되지 않음) |
| 콘텐츠 시청 기록 | Content view logs | 유효 시청 판정, 핑거프린트 갱신 |
| 기기 정보 (기기 유형, OS) | Device info | 서비스 최적화 |
| IP 주소 (해시 처리) | IP address (hashed) | 보안, 부정 이용 방지 |
| 접속 로그 | Access logs | 보안, 서비스 안정성 |
3. 개인정보의 이용 목적 | Purpose of Processing
수집된 개인정보는 다음 목적으로만 이용됩니다:
- 서비스 제공: 계정 관리, 콘텐츠 표시, 매칭 피드 구성
- 연령 확인: 성인 전용 서비스 운영을 위한 본인 확인
- 보안: 부정 이용 방지, 비정상적 접근 탐지
- 서비스 개선: 피드 매칭 품질 개선, 기능 개선
- 알림: 콘텐츠 인코딩 완료, 프로젝트 초대 등 서비스 관련 알림
- 법적 의무: 관련 법령에 따른 의무 이행
Personal data is used exclusively for: service provision, age verification, security, service improvement, notifications, and legal obligations.
4. 개인정보의 보관 및 파기 | Retention and Deletion
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 계정 정보 (이름, 이메일) | 회원 탈퇴 시까지 | 서비스 제공 |
| 키워드 핑거프린트 | 15개월 미활동 시 자동 삭제 | 서비스 설계 (감쇠 정책) |
| 검색 기록 | 회원 탈퇴 시까지 | 서비스 제공 |
| 콘텐츠 시청 기록 | 회원 탈퇴 시까지 | 서비스 제공 |
| IP 해시 | 수집 후 90일 | 보안 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 감사 로그 (audit_logs) | 5년 | 법적 분쟁 대비 |
- 회원 탈퇴 시 개인정보는 지체 없이 파기합니다.
- 법령에 의한 보존 의무가 있는 경우 해당 기간까지 보관합니다.
Upon account deletion, personal data is destroyed without delay unless retention is required by law.
5. 개인정보의 제3자 제공 | Third-Party Sharing
미들스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다:
- 법령에 의한 요청이 있는 경우
- 서비스 운영에 필수적인 위탁 처리 (아래 참조)
Middles does not share personal data with third parties without consent, except as required by law or for essential service operation.
위탁 처리 | Service Providers
| 수탁자 / Provider | 위탁 업무 | 처리 국가 |
|---|---|---|
| Supabase (Pty) Ltd | 데이터베이스 호스팅, 인증 | 한국 (서울 리전) |
| Mux, Inc. | 영상 인코딩, 스트리밍, 저장 | 미국 |
| Vercel Inc. | 웹 호스팅, 배포 | 미국 |
| Google LLC | 소셜 로그인 (OAuth) | 미국 |
| Apple Inc. | 소셜 로그인 (OAuth) | 미국 |
6. 이용자의 권리 | Your Rights
이용자는 다음과 같은 권리를 행사할 수 있습니다:
6-1. 열람권 | Right of Access
- 자신의 개인정보 처리 현황을 열람할 수 있습니다.
- 키워드 핑거프린트는 서비스 내에서 시각화하여 확인할 수 있습니다.
6-2. 정정권 | Right to Rectification
- 부정확한 개인정보의 정정을 요청할 수 있습니다.
- 프로필 정보는 설정 페이지에서 직접 수정할 수 있습니다.
6-3. 삭제권 | Right to Erasure
- 개인정보의 삭제를 요청할 수 있습니다.
- 키워드 핑거프린트 데이터의 전체 초기화를 요청할 수 있습니다.
- 회원 탈퇴를 통해 모든 개인정보의 삭제를 요청할 수 있습니다.
6-4. 처리 정지권 | Right to Restrict Processing
- 핑거프린트 추적 일시정지 기능을 통해 행동 데이터 수집을 중단할 수 있습니다.
6-5. 이동권 | Right to Data Portability
- 핑거프린트 데이터의 JSON 형태 내보내기를 요청할 수 있습니다. (Phase 1에서 제공 예정)
권리 행사는 contact@middles.co로 요청하시면 10일 이내에 처리됩니다.
You may exercise these rights by contacting contact@middles.co. Requests will be processed within 10 days.
7. 쿠키 및 추적 기술 | Cookies and Tracking
- 미들스는 인증 세션 유지를 위해 필수 쿠키를 사용합니다.
- 광고 목적의 쿠키나 추적 기술은 사용하지 않습니다.
- 미들스는 광고 없는 플랫폼입니다.
- Middles uses essential cookies for authentication session management.
- We do not use advertising cookies or tracking technologies.
- Middles is an ad-free platform.
8. 개인정보 보호 조치 | Security Measures
미들스는 다음과 같은 보호 조치를 적용합니다:
- 모든 통신은 HTTPS(TLS)로 암호화됩니다.
- IP 주소는 일별 솔트(salt)를 적용한 해시로 저장됩니다.
- 데이터베이스 접근은 행 수준 보안 정책(RLS)으로 통제됩니다.
- 핑거프린트 데이터는 서버 측에서만 갱신되며, 클라이언트에서 직접 수정할 수 없습니다.
- 서비스 관리 키는 환경 변수에만 보관되며, 분기별 교체됩니다.
Security measures include: HTTPS encryption, hashed IP storage with daily salt rotation, row-level security (RLS) database access control, server-side-only fingerprint updates, and quarterly key rotation.
9. 국외 이전 | International Data Transfer
서비스 운영을 위해 개인정보가 다음 국가로 이전될 수 있습니다:
- 미국: Mux (영상 처리), Vercel (호스팅), Google/Apple (인증)
- 이전 근거: 서비스 제공 계약에 따른 위탁 처리
- 이전 항목: 서비스 이용에 필수적인 최소한의 데이터
각 수탁자는 해당 국가의 개인정보 보호법을 준수하며, 적절한 보호 조치를 적용합니다.
Data may be transferred to the United States for service operation (Mux, Vercel, Google, Apple). Transfers are limited to the minimum data necessary for service provision.
10. 14세 미만 아동 | Children Under 14
미들스는 만 18세 이상만 이용 가능한 서비스입니다. 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만임이 확인된 경우 해당 계정과 데이터를 즉시 삭제합니다.
Middles is available only to users aged 18 and above. We do not collect data from children under 14. If we discover such data, the account and associated data will be immediately deleted.
11. 개인정보 처리방침의 변경 | Changes to This Policy
- 이 처리방침이 변경되는 경우, 변경 사항을 서비스 내 알림 또는 이메일을 통해 사전에 안내합니다.
- 중요한 변경의 경우 시행 7일 전에 안내합니다.
Changes to this Policy will be communicated via in-app notification or email. Significant changes will be communicated at least 7 days before taking effect.
12. 문의 | Contact
개인정보 처리에 관한 문의, 열람·정정·삭제 요청:
이메일 | Email: contact@middles.co
개인정보 침해에 대한 신고나 상담이 필요하신 경우:
- 개인정보침해 신고센터: privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과: spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 182
본 처리방침은 파일럿 서비스 기간 중 적용되며, 정식 출시 시 업데이트될 수 있습니다.
This Policy applies during the pilot period and may be updated upon official launch.