CaMoim 개인정보처리방침

최종 수정일: 2026-04-24 · 시행일: 2026-04-24

CaMoim(이하 "회사" 또는 "서비스")은 이용자의 개인정보를 소중히 다루며, 개인정보 보호법 및 관련 법령을 준수합니다. 본 방침은 이용자가 서비스를 이용하면서 제공하는 개인정보가 어떤 목적으로 수집·이용되고 어떻게 보호되는지를 설명합니다.

1. 수집하는 개인정보 항목

구분	항목	수집 방법
회원가입	이메일, 비밀번호(암호화 저장), 닉네임	이용자 입력
프로필 (선택)	프로필 사진, 역할(학생/워홀러/일반), 거주 도시	이용자 입력
학교 인증 (선택)	학교명, 재학/졸업 구분, 졸업연도, 학생증 이미지	이용자 업로드
게시 콘텐츠	게시글·댓글·채팅 본문, 첨부 이미지	이용자 입력
기기 정보	푸시 알림 토큰, 앱 버전, 디바이스 종류, IP 주소	자동 수집
이용 기록	접속 일시, 서비스 이용 이력, 신고·차단 기록	자동 수집

2. 개인정보의 수집·이용 목적

회원 가입·관리, 본인 확인, 중복 가입 방지
서비스 제공(게시글/댓글/채팅/알림 등)
학교 소속 인증 및 학교 전용 게시판 접근 권한 관리
불법·유해 콘텐츠 모니터링, 신고 처리, 이용자 제재
푸시 알림 발송(새 댓글·좋아요·채팅 등)
이메일 인증 코드 발송
서비스 개선, 통계 분석, 보안 사고 대응
법령상 의무 이행

3. 개인정보의 보유 및 이용 기간

회원정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 삭제)
게시글·댓글: 삭제 시까지 (공개 콘텐츠)
접속 로그/IP: 3개월 (통신비밀보호법)
불법 행위·신고 처리 기록: 최대 3년 (분쟁 대응)
학생증 등 인증 서류: 인증 완료 후 90일 이내 파기

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 아래 경우는 예외입니다.

이용자가 사전에 동의한 경우
법령에 의거하거나, 수사기관이 적법한 절차에 따라 요구하는 경우
통계 작성·학술 연구·공익 목적 등 개인을 식별할 수 없는 형태로 가공한 경우

5. 개인정보의 처리 위탁

원활한 서비스 제공을 위해 아래 업체에 업무를 위탁합니다.

수탁업체	위탁 업무	위치
MongoDB Atlas (MongoDB, Inc.)	데이터베이스 호스팅	미국
Railway (Railway Corp.)	애플리케이션 서버 호스팅	미국
Cloudinary (Cloudinary Ltd.)	이미지 저장 및 CDN	미국
Resend (Resend Inc.)	이메일 발송 (인증 코드 등)	미국
Expo (Expo, Inc.)	푸시 알림 발송	미국
Apple · Google	푸시 알림 전달 (APNs, FCM)	미국

※ 수탁업체는 개인정보 보호를 위한 표준 계약을 체결하고 있으며, 서비스 제공 목적 외 이용이 금지됩니다.

6. 이용자의 권리

개인정보 열람·정정·삭제 요청
회원 탈퇴 (앱 내 마이페이지 → 계정 삭제)
수집·이용 동의 철회
관련 기관(개인정보분쟁조정위원회 등)에 민원·분쟁 접수

7. 안전성 확보 조치

비밀번호는 단방향 암호화(bcrypt)로 저장
통신 구간 HTTPS/TLS 암호화
민감 서류(학생증 등)는 접근 제어된 저장소에 보관, 인증 완료 후 자동 파기
관리자 접근 로그 기록
정기적 취약점 점검

8. 아동의 개인정보 보호

본 서비스는 만 14세 미만 아동의 가입을 제한합니다. 만 14세 미만의 개인정보가 실수로 수집된 것이 확인되면 즉시 삭제합니다.

9. 쿠키·유사 기술

앱은 쿠키를 사용하지 않으나, 로그인 세션 유지를 위해 토큰(JWT)을 기기의 보안 저장소에 저장합니다. 로그아웃 시 삭제됩니다.

10. 개인정보처리방침 변경

본 방침은 법령·서비스 변경 시 개정될 수 있으며, 변경 시 앱 내 공지 또는 본 페이지 게시로 안내합니다. 중요한 변경은 최소 7일 전에 공지합니다.

11. 문의처

개인정보 관련 문의는 아래로 연락 주세요.
이메일: camoimapp@gmail.com

본 방침의 영문 버전도 제공됩니다. 국문·영문 간 해석 차이가 있을 경우 국문이 우선합니다.

CaMoim Privacy Policy

Last updated: 2026-04-24 · Effective: 2026-04-24

CaMoim ("we", "us", or "the Service") values the privacy of our users and complies with applicable privacy laws. This Privacy Policy describes how we collect, use, and protect your personal information when you use our app.

1. Information We Collect

Category	Data	Source
Account	Email, password (hashed), nickname	Provided by user
Profile (optional)	Avatar, role (student/working holiday/general), city	Provided by user
School verification (optional)	University name, enrollment status, graduation year, student ID image	Uploaded by user
User content	Posts, comments, chat messages, attached images	Provided by user
Device info	Push notification token, app version, device type, IP address	Automatically
Usage	Login timestamps, service usage history, report/block records	Automatically

2. How We Use Your Information

Account registration and management; prevention of duplicate accounts
Service delivery (posts, comments, chat, notifications)
School affiliation verification and access to school-only boards
Content moderation, report handling, user sanctions
Push notifications (new comments, likes, messages)
Email verification code delivery
Service improvement, analytics, incident response
Compliance with legal obligations

3. Data Retention

Account info: until account deletion (removed within 30 days after withdrawal)
Posts/comments: until user deletion (public content)
Access logs/IP: 3 months (per telecommunications law)
Abuse/report records: up to 3 years (for dispute resolution)
Verification documents (e.g., student ID): destroyed within 90 days of verification completion

4. Sharing With Third Parties

We do not sell or rent your personal information. We may share data in the following limited cases:

With your prior consent
When required by law or in response to valid legal process
In aggregated or de-identified form for statistical/research purposes

5. Data Processors (Sub-processors)

We use the following service providers to operate the app:

Provider	Purpose	Location
MongoDB Atlas (MongoDB, Inc.)	Database hosting	United States
Railway (Railway Corp.)	Application server hosting	United States
Cloudinary (Cloudinary Ltd.)	Image storage and CDN	United States
Resend (Resend Inc.)	Transactional email delivery	United States
Expo (Expo, Inc.)	Push notification relay	United States
Apple · Google	Push delivery (APNs, FCM)	United States

All processors are bound by standard data protection agreements and may not use your data for any purpose other than delivering the service.

6. Your Rights

Access, correct, or request deletion of your personal information
Delete your account via in-app settings (My Page → Delete Account)
Withdraw consent to data collection and use
Lodge a complaint with a data protection authority

7. Security Measures

Passwords stored with one-way encryption (bcrypt)
All network traffic encrypted (HTTPS/TLS)
Sensitive documents (e.g., student IDs) stored in access-controlled storage; auto-deleted after verification
Admin access logs maintained
Regular security reviews

8. Children's Privacy

The Service is not directed to children under 14. We do not knowingly collect personal information from children under 14. If we discover such data was collected, we will delete it promptly.

9. Cookies & Similar Technologies

The app does not use cookies. To maintain login sessions, we store an authentication token (JWT) in the device's secure storage. Tokens are removed upon logout.

10. Changes to This Policy

We may update this Policy to reflect legal or service changes. Material changes will be announced at least 7 days in advance via in-app notice or on this page.

11. Contact

For privacy-related questions, please contact us:
Email: camoimapp@gmail.com

A Korean version of this policy is also available. In case of discrepancies, the Korean version controls.