Noding

개인정보처리방침

시행일: 2026-04-24 · 버전 1.0

Noding(이하 "회사" 또는 "서비스")은 이용자의 개인정보를 소중히 다루며, 대한민국 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU 「일반 개인정보 보호 규정(GDPR)」, 캘리포니아 「소비자 개인정보 보호법(CCPA/CPRA)」을 준수합니다.

Noding은 회원가입 없이 익명으로 이용되는 서비스입니다. 이름·이메일·전화번호 등 실명 식별 정보를 수집하지 않으며, 서비스 운영에 필요한 최소 범위의 정보만 처리합니다.

처리하는 개인정보 항목
처리 목적과 법적 근거
보유 및 이용 기간
제3자 제공 및 국외 위탁
이용자의 권리 및 행사 방법
자동화된 의사결정 (AI 모더레이션)
쿠키 및 로컬 저장소
보안을 위한 기술적·관리적 조치
아동의 개인정보 보호 (만 14세 미만)
캘리포니아 거주자의 권리 (CCPA/CPRA)
유럽 경제지역(EEA) 거주자의 권리 (GDPR)
개인정보 보호책임자 및 문의처
변경 고지

1. 처리하는 개인정보 항목

서비스 이용 과정에서 아래 정보가 자동 또는 이용자 입력을 통해 생성·수집됩니다.

구분	항목	수집 시점
기기 식별자	디바이스 고유 ID(localId, UUID v4)	앱 최초 실행 시 기기에서 생성
인증 정보	서버 발급 인증 토큰(authToken)	최초 실행 및 재인증 시
프로필	자동 생성 닉네임 · 사용자가 수정한 닉네임	최초 실행 및 변경 시
활동 데이터	방문 노드, 체류 시간, 탐색 경로, 추천 이력	서비스 이용 중
콘텐츠	작성한 게시글, 댓글, 채팅 메시지, 신고·차단 내역	작성·전송 시
푸시 토큰	Expo Push 알림 토큰	알림 권한 허용 시
기술 정보	접속 IP, 기기 유형, OS 버전, 앱 버전, 접속 일시	서비스 이용 중 (로그)
유입 정보	UTM 파라미터(utm_source 등)	링크를 통한 접속 시

회사는 이름, 이메일, 전화번호, 주소 등 실명 식별 정보와 주민등록번호를 수집하지 않습니다. 이용자가 문의 목적으로 직접 이메일을 보내는 경우에 한해 해당 이메일 주소가 일시적으로 처리됩니다.

2. 처리 목적과 법적 근거

Noding은 관심 지도 기반 익명 탐색 및 연결을 본질로 하는 서비스입니다. 따라서 관심 지도 생성·유지, 이에 기반한 추천과 사용자 간 연결, 자체 시스템 학습은 서비스의 본질적 구성 요소로서 서비스 이용과 분리될 수 없습니다.

A. 필수 처리 (서비스 본질 · 계약 이행)

아래 처리는 서비스의 핵심 기능을 구성하며, 서비스 이용에 의해 법적 동의가 제공된 것으로 간주됩니다. 개별 처리 활동을 선택적으로 거부하거나 철회할 수 없으며, 처리를 원하지 않는 경우 서비스 이용을 중단하고 데이터 삭제를 요청할 수 있습니다.

처리 목적	법적 근거 (PIPA)	법적 근거 (GDPR)
서비스 제공(노드 생성·피드·채팅)	계약 이행	Art. 6(1)(b) 계약 이행
개인 관심 지도 생성 및 유지	계약 이행	Art. 6(1)(b) 계약 이행
관심 지도 기반 노드·콘텐츠 추천	계약 이행	Art. 6(1)(b) 계약 이행
유사 관심사 사용자 간 매칭·연결	계약 이행	Art. 6(1)(b) 계약 이행
자체 추천·모더레이션·매칭·생성 시스템의 학습 및 AI 연구·개발 (콘텐츠·관심 지도·연결 메타데이터 전반, 가명화 처리 후)	정당한 이익	Art. 6(1)(f) 정당한 이익
집계·익명화된 통계 및 트렌드 분석	정당한 이익	Art. 6(1)(f) 정당한 이익
콘텐츠 모더레이션 및 안전 유지	법령상 의무 · 정당한 이익	Art. 6(1)(c)(f)
신고·차단·이용자 제재	계약 이행 · 정당한 이익	Art. 6(1)(b)(f)
서비스 알림 푸시 발송(댓글·좋아요·활동 등 비영리성 알림)	계약 이행	Art. 6(1)(b)
법령·분쟁 대응	법령상 의무	Art. 6(1)(c)

B. 법령상 철회권이 보장되는 처리

아래 처리는 이용자의 명시적 동의에 근거하며, 관련 법령(GDPR Art. 7(3), CCPA/CPRA, PIPA §37)에 따라 언제든 철회할 수 있습니다. 철회 시 해당 처리만 중지되며 기본 서비스 이용에는 영향이 없습니다.

처리 목적	법적 근거
맞춤 광고 송출 및 광고 파트너와의 가명화 데이터 공유	동의 · Art. 6(1)(a)
AI 연구·개발 파트너 및 연구 기관과의 가명화 데이터 공유 (콘텐츠·관심 지도·메타데이터 포함)	동의 · Art. 6(1)(a)
영리 목적의 마케팅·프로모션 푸시 및 이메일 수신 (향후 도입 시)	동의 · Art. 6(1)(a) · 정통망법 §50

C. 출시 시점 별도 동의를 거치는 파생 기능

아래 기능은 현재 제공되지 않거나 제한적으로 제공되며, 향후 출시 시점에 별도의 안내와 이용자의 명시적 동의 절차를 거쳐 활성화됩니다. 동의하지 않아도 기본 서비스 이용에 지장이 없습니다.

관심 지도를 이용한 제3자 서비스 연동
관심 지도 기반 데이터의 파트너 제공 (가명화 또는 집계·익명화 형태)
기타 관심 지도를 활용한 파생 기능

3. 보유 및 이용 기간

디바이스 식별자·인증 토큰: 앱 삭제 또는 이용자의 삭제 요청 시까지. 앱 재설치 시 새로운 localId가 발급되며 기존 데이터와 연결되지 않습니다.
작성 콘텐츠: 이용자 또는 관리자가 삭제할 때까지. 이용자가 삭제한 경우 30일 이내 백업 시스템에서도 제거됩니다.
신고·차단 기록: 처리 완료 후 12개월 (악용 추적 및 법령 대응 목적).
접속 로그·IP: 「통신비밀보호법」 제15조의2에 따라 최대 3개월.
활동 로그(노드 방문 등): 최대 12개월. 이후 개인 식별자를 분리하여 집계 통계로만 보존합니다.
법령상 보존 의무가 있는 경우: 해당 법령에서 정한 기간 동안 보존합니다.

4. 제3자 제공 및 국외 위탁

회사는 개인정보를 제3자에게 판매하거나 별도의 영리 목적으로 제공하지 않습니다. 다만 서비스 운영을 위해 아래 사업자에 일부 처리를 위탁하며, 국외로 이전됩니다.

수탁자	위탁 내용	이전 국가 · 방식 · 보유기간
MongoDB Atlas (MongoDB, Inc.)	데이터베이스 호스팅	미국 · TLS 1.2+ 네트워크 · 위탁 계약 종료 시까지
Pinecone Systems, Inc.	벡터 임베딩 저장 (개인 식별자 미포함)	미국 · TLS · 위탁 계약 종료 시까지
Render Services, Inc.	서버 인프라 및 트래픽 처리	미국 · TLS · 위탁 계약 종료 시까지
Expo (650 Industries, Inc.)	푸시 알림 토큰 관리 및 전달	미국 · TLS · 위탁 계약 종료 시까지
Anthropic, PBC	콘텐츠 모더레이션 · 주제 분류 (텍스트만 전송, 30일 이내 파기)	미국 · TLS · 처리 후 30일
Google LLC (Gemini API)	콘텐츠 모더레이션 · 트렌드 클러스터링 (텍스트만 전송)	미국 · TLS · Google API 정책에 따름

국외 이전에 대한 동의는 앱 최초 실행 시 본 방침에 대한 동의를 통해 이루어집니다. 이용자는 동의를 거부할 수 있으나, 이 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.

5. 이용자의 권리 및 행사 방법

이용자는 본인의 개인정보에 대해 아래 권리를 행사할 수 있습니다.

열람 요구: 회사가 처리 중인 자신의 개인정보 내역을 확인할 수 있습니다.
정정·삭제 요구: 본인이 작성한 게시글·댓글·채팅은 앱 내에서 직접 삭제할 수 있으며, 프로필(닉네임)도 언제든 변경할 수 있습니다.
처리정지 요구: 특정 처리 목적에 대해 중단을 요청할 수 있습니다.
전체 데이터 삭제 요구: 데이터 삭제 요청 페이지에서 절차를 안내합니다.
동의 철회: 푸시 알림 등 동의 기반 처리에 대해 언제든 동의를 철회할 수 있습니다(앱 설정 또는 이메일 요청).

권리 행사는 privacy@noding.app로 요청하실 수 있으며, 요청 접수 후 10일 이내 처리하고 결과를 회신합니다. 대리인을 통한 요청 시 위임장과 대리인 신분증 사본이 필요합니다.

6. 자동화된 의사결정 (AI 모더레이션)

회사는 노드(주제) 생성 단계에서 자동화된 콘텐츠 필터링을 운영합니다. 구체적으로 패턴 기반 필터, 유사도 필터, 그리고 Anthropic Claude 및 Google Gemini의 모더레이션 API가 노드 제목에 적용됩니다. 필터에 의해 노드가 NSFW 등으로 분류되면 추천·검색에서 격리될 수 있습니다.

개별 게시글·댓글·채팅 메시지에 대해서는 사전 자동 차단을 하지 않습니다. 대신 이용자 신고와 관리자 검토를 통해 부적절한 콘텐츠를 사후 조치합니다(원칙상 24시간 이내). 자동 또는 수동 조치로 인해 콘텐츠가 제한된 경우, 이용자는 이메일을 통해 이의를 제기할 수 있으며 사람에 의한 재검토를 요청할 수 있습니다.

회사는 본 조항에 따른 자동화된 의사결정 시스템(추천·매칭·모더레이션)에 대해 이용자의 사람에 의한 재검토 요청권을 보장하며(GDPR Art. 22), 관심 지도 기반 개인화 추천·매칭에 대한 반대 표명 시 해당 처리를 중단하되 중단으로 서비스 이용이 제한될 수 있음을 고지합니다.

7. 관심 지도의 성격 및 취급

관심 지도(Interest Map)는 이용자의 관심·경험에 대한 준식별 데이터로 취급되며, 본 개인정보처리방침의 모든 보호 조치 대상입니다.

회사는 관심 지도를 다음과 같이 취급합니다.

내부 활용: 서비스 제공·개선 및 회사의 AI 연구·개발에 자유롭게 사용 (노드·콘텐츠 추천, 사용자 간 매칭, 자체 추천·모더레이션·매칭·생성 시스템의 학습, 콘텐츠·관심 지도·연결 메타데이터 — 체류 시간, 언어·맥락 변화, 주제 시의성, 노드 간 이동 경로, 상호작용 패턴 등 — 를 활용하는 AI 모델 연구·개발 일체. §2.A에 명시된 범위).
외부 활용: AI 연구·개발 파트너십, 학술 연구, 데이터 라이선싱 등 외부와의 데이터 공유는 (a) 이용자의 명시적 동의(§2.B) 또는 (b) 본 방침 §8에 따른 익명화 처리(K-익명성, 차등 프라이버시 등)를 거친 후에만 허용됩니다. 회사는 개인 식별이 가능한 원본 데이터를 제3자에게 판매하지 않습니다.
집계·통계 정보: 개인 식별이 불가능한 집계 수준의 통계·트렌드 정보는 개인정보에 해당하지 않는 것으로 간주하며, 회사는 이를 연구·공개 보고·API·외부 연구 파트너 제공 등 정당한 목적에 활용할 수 있습니다.
파생 기능: 맞춤 광고, 제3자 서비스 연동 등 관심 지도에 기반한 사용자 대면 파생 기능은 출시 시점에 별도 고지와 이용자의 명시적 동의를 거쳐 제공됩니다.

이용자는 서비스 이용을 통해 내부 활용 범위(§2.A, 자체 AI 연구·개발 포함)에 포괄적으로 동의합니다. 외부 파트너와의 가명화 데이터 공유(§2.B), 제3자 연동, 맞춤 광고 등 외부 활용은 이용자의 명시적 동의 없이는 활성화되지 않습니다.

8. 익명화 기술 조치

회사가 외부에 관심 지도 파생 데이터를 제공하거나 집계 통계를 발표하는 경우, 다음 기술적 조치를 적용합니다.

직접 식별자(localId, 닉네임, 인증 토큰 등) 제거
타임스탬프 버킷화 (시·일·주 단위 등 원본 정밀도 축소)
K-익명성(k ≥ 100) 검증 — 소수 집단이 식별되지 않도록 임계값 이하 데이터는 노이즈 처리 또는 삭제
차등 프라이버시(Differential Privacy) 노이즈 적용 (통계 수치의 개인 식별 가능성 추가 차단)
외부 수령자에 대한 재식별 시도 금지 계약 조항 부과

위 조치를 거친 데이터는 한국 개인정보보호법 및 GDPR에서 정의하는 "개인정보"에 해당하지 않는 것으로 취급되며, 이용자 개별 동의 없이 통계·연구·API 제공 등 정당한 목적에 활용될 수 있습니다. 단, 회사는 가명화(pseudonymization)만을 거친 데이터는 여전히 개인정보로 취급하며, 해당 수준의 공유는 이용자의 명시적 동의 또는 본 방침 §2.B의 법적 근거를 확보한 후에만 수행합니다.

9. 쿠키 및 로컬 저장소

웹 버전은 인증 토큰을 브라우저 localStorage에 저장합니다. 모바일 앱은 expo-secure-store를 이용해 OS의 보안 저장소(iOS Keychain 또는 Android Keystore/EncryptedSharedPreferences)에 토큰을 암호화하여 저장합니다. 서비스 제공에 필수적인 쿠키·로컬 저장소만 사용하며, 제3자 광고 추적 쿠키는 사용하지 않습니다.

10. 보안을 위한 기술적·관리적 조치

모든 통신 구간 TLS 1.2+ 암호화
인증 토큰 및 민감 정보 암호화 저장 (OS 보안 저장소: iOS Keychain / Android Keystore)
데이터베이스 접근 권한 최소화 및 감사 로그
관리자 계정에 대한 별도 인증과 접근 IP 제한
정기 보안 패치 및 의존성 취약점 점검
침해 사고 발생 시 관계 법령에 따라 72시간 이내 이용자 및 감독기관에 통지

11. 아동의 개인정보 보호 (만 14세 미만)

본 서비스는 만 14세 이상만 이용할 수 있습니다. 앱 최초 실행 시 연령 확인 절차를 통해 이를 고지하며, 만 14세 미만 아동의 가입을 금지합니다. 만 14세 미만으로 확인되거나 신고된 이용자의 계정과 개인정보는 즉시 파기됩니다. 미국의 COPPA를 준수하여 만 13세 미만 아동에 대해서도 동일하게 수집하지 않습니다.

12. 캘리포니아 거주자의 권리 (CCPA/CPRA)

캘리포니아 주 거주자는 다음 권리를 가집니다.

알 권리(Right to Know): 수집되는 개인정보 카테고리, 출처, 목적, 공유 대상에 대해 알 권리
삭제 요구권(Right to Delete): 수집된 개인정보의 삭제 요구
정정 요구권(Right to Correct): 부정확한 개인정보의 정정
판매·공유 거부권(Right to Opt-Out): 회사는 개인정보를 제3자에게 판매하지 않습니다. 이용자의 명시적 사전 동의가 없는 한 교차 맥락 행동 광고(cross-context behavioral advertising) 목적으로 개인정보를 공유하지 않습니다. 동의를 제공한 이용자는 언제든 앱 설정 또는 privacy@noding.app을 통해 철회할 수 있으며, 회사는 철회 접수 후 30일 이내에 광고 파트너에게 삭제를 요청합니다. 본 조항에 따른 철회는 서비스의 기본 이용에 영향을 주지 않습니다.
차별 금지: 권리 행사를 이유로 서비스에 차별을 두지 않습니다.

권리 행사는 privacy@noding.app로 "CCPA Request"라고 표기하여 요청하실 수 있습니다.

13. 유럽 경제지역(EEA) 거주자의 권리 (GDPR)

EEA, 영국, 스위스 거주 이용자는 GDPR/UK GDPR에 따라 아래 권리를 가집니다.

열람(access), 정정(rectification), 삭제(erasure, "잊혀질 권리") 요구권
처리 제한(restriction) 및 처리 반대(objection) 요구권
개인정보 이동권(data portability) — 일반적으로 사용되는 기계 판독 가능한 형식으로 제공
자동화된 결정에 대해 사람의 검토를 받을 권리
감독기관(각국 데이터 보호 당국)에 민원을 제기할 권리

회사는 EU 대표자를 별도로 지정하지 않았으며, 위 권리 행사 및 모든 문의는 아래 개인정보 보호책임자로 연락하여 주시기 바랍니다.

14. 개인정보 보호책임자 및 사업자 정보

사업자명: 노딩 (Noding)
대표자: Kang Seongjin (강성진)
사업자등록번호: 439-16-02963
개인정보 보호책임자: Kang Seongjin (강성진), 대표
이메일: privacy@noding.app
운영 시간: 평일 09:00–18:00 KST
이용 지원: noding.app/support
데이터 삭제 요청: noding.app/data-deletion

대한민국 이용자는 「개인정보 보호법」 관련 피해 구제를 위해 개인정보분쟁조정위원회(1833-6972, kopico.go.kr), 개인정보침해신고센터(118, privacy.kisa.or.kr), 경찰청 사이버수사국에 문의하실 수 있습니다.

15. 변경 고지

본 방침은 법령 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경은 시행일 최소 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 앱 공지 및 본 페이지를 통해 고지합니다.

버전 1.0 (2026-04-24): 최초 시행