RETAG FOUNDATION이 운영하는 샌디즈(이하 "회사"라고 합니다)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령이 정한바를 준수하여, 적법하고 안전하게 이용자의 개인정보를 처리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 이용자에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립하여 공개하고 있습니다.

01 개인정보 처리목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.

1. 서비스 등록 및 관리

• 회원가입 및 탈퇴, 서비스이용 등록 및 해지, 연령 확인, 이용자 및 법정대리인의 본인 확인, 법정대리인의 동의 여부 확인, 회원제 서비스 제공에 따른 본인 식별・인증, 중복가입 방지, 회원자격 유지・관리, 각종 고지・통지, 분쟁조정, 고충처리 목적으로 개인정보를 처리합니다.

2. 재화 또는 서비스 제공

• 물품배송, 서비스 제공, 이벤트 정보 및 참여 기회 제공, 계약서・청구서 발송, 관심사・성향・위치에 기반한 콘텐츠 및 맞춤서비스 제공, 본인인증, 연령인증, 요금결제・정산의 목적으로 개인정보를 처리합니다.

3. 서비스 개선 및 신규 서비스 개발

• 기존 서비스 제공에 더하여 서비스 이용기록, 인구통계학적 분석 및 이용자의 관심을 바탕으로 다양한 서비스 기능을 강화하고, 이용자 경험을 개선하기 위해 개인정보를 처리합니다. 이 과정에서 인공지능(AI) 기술이 적용될 수 있으며, 이를 통해 콘텐츠 생성, 제공, 추천 등의 방식으로 서비스 품질을 향상하고 신규 서비스를 개발하는 데 활용됩니다.

4. 보안, 프라이버시 보호를 포함한 안전한 서비스 환경 구축 및 관리

• 서비스 부정이용 방지, 관계 법령 및 이용약관 위반 이용자에 대한 이용 제한 조치 목적으로 개인정보를 처리합니다.

02 처리하는 개인정보의 항목

1. 이용자의 동의를 받지 않고 처리하는 개인정보 항목

회사는 다음의 개인정보 항목을 「개인정보 보호법」 제15조 제1항 제4호(’계약이행’) 등 관련 규정에 따라 이용자의 별도 동의 없이 서비스 제공을 위해 처리할 수 있습니다. ※ 단, 기기 권한(카메라/사진/연락처/위치 등)은 운영체제(OS) 정책에 따라 사용 시점에 별도 권한 요청을 받을 수 있습니다.

1) 회원가입 및 계정 생성/관리

• 필수(회원 생성 시 저장)

  • 이용자 식별값

  • 이름

  • 이메일

  • 프로필 사진

  • 언어

  • 통화

  • 거리 단위 (km / mile)

  • 시간대

  • 로그인 제공자

• 선택(위치권한 거부시)

  • 주소 (국가, 시/도, 시/구/군)

2) 기도모임/기도요청/교회 기능

• 이용자가 생성한 콘텐츠(서비스 제공을 위해 저장/전송)

  • 기도모임 메시지, 댓글, 기도제목, 반응, 업로드한 이미지/파일

  • 교회 이름, 교단, 담임목사 성함, 교회 주소, 예배시간, 홈페이지

• 부정이용 방지 및 운영을 위한 로그

  • 접속/이용 기록(아래 3항 자동수집 항목 포함)

3) 서비스 운영 및 보안(부정이용 방지)

• 서비스 품질 유지, 장애 대응, 보안, 부정 이용 탐지/차단을 위해 다음 정보가 처리될 수 있습니다.

  • IP 주소, 기기/브라우저/앱 정보(운영체제 종류, OS 버전, 기기 모델, 앱 버전 등)

  • 접속 및 이용기록, 오류 기록, 인증 관련 로그

  • (필요 시) 계정/콘텐츠 신고 및 제재 기록

4) 기기 권한 기반 기능 제공(동의 없이 “자동 수집”은 아님)

회사는 아래 권한을 이용한 기능을 제공합니다. 다만 권한 자체는 이용자 동의(허용)가 있어야 작동합니다.

• 카메라: 프로필 사진 촬영, 첨부파일 촬영/업로드

• 사진(저장소): 이미지/파일 업로드

• 연락처: 지인 초대/연결 기능(선택 기능)

• 위치정보: 거리 기반 기능, 지역/커뮤니티 기능(선택 기능)

5) 사역자 등록 신청 및 검증 절차(해당 시)

사역자(목회자/선교사/신학생) 등록 기능을 이용하는 경우, 신청 처리 및 검증을 위해 아래 정보가 추가로 처리됩니다.

• 공통

  • 직분

  • 교단

  • 이름

• 선교사

  • 파송기관

  • 선교국가 (암호화 저장)

• 목회자

  • 교회 정보

• 신학생

  • 학교 정보

  • 학위/과정

2. 이용자의 동의를 받아 처리하는 개인정보 항목

회사는 다음의 개인정보 항목을 이용자의 동의를 받아 처리합니다. 회사는 수집 항목, 목적, 보관기간 등을 명확히 안내하고 별도 동의를 취득합니다.

1) 고객지원(문의/분쟁 해결)

• 이용자가 문의 과정에서 제공하는 정보(이메일, 문의 내용, 첨부 자료 등)

• 본인 확인이 필요한 경우, 추가 정보 제공을 요청할 수 있으며, 그 경우 별도 동의/안내 후 수집합니다.

2) 마케팅/공지

• 이벤트/설문/캠페인 참여 시 입력한 정보
  (구체 항목은 이벤트 화면에서 별도 고지 및 동의)

3. 서비스 이용 과정에서 자동으로 생성 및 수집되는 정보

서비스 이용 과정에서 다음 정보가 자동으로 생성되어 수집될 수 있습니다.

• 서비스 이용 기록(화면 방문, 기능 사용, 오류/충돌 로그 등)

• 검색/열람/생성 기록(콘텐츠 생성・열람・반응 등)

• 접속 정보: IP 주소

• 단말기 정보: OS 종류/버전, 기기 모델, 앱 버전, 언어 설정 등

• 푸시 알림 관련 토큰(기기 식별을 위한 값, 운영체제 정책에 따름)

위치정보 자동 수집 관련 고지

서비스 이용 과정에서 위치정보가 수집될 수 있습니다. 위치정보는 OS 권한 허용 및 이용자의 설정에 따라 수집되며, 위치 기반 기능 제공을 위해 이용됩니다.
위치정보가 다른 정보와 결합되어 개인을 식별할 가능성이 있는 경우, 회사는 관련 법령에 따라 이용자의 동의를 받아 처리합니다.

03 개인정보 처리 및 보유기간

회사는 관계 법령에 따른 개인정보 보유·이용기간 또는 개인정보 수집 시 이용자로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1. 회원가입 및 계정 관리

회원 탈퇴 후 3개월까지 보관합니다.
(계정 복구 요청 처리, 부정이용 이력 확인 및 재발 방지를 위함)

1) 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우

해당 수사·조사 종료 시까지

2) 서비스 재가입 확인·제재 발생 시 동일인 식별 및 부정이용 방지에 필요한 경우

다음 정보는 회원 탈퇴 후 3개월 또는 제재기간 종료 시까지
(제재기간 중 탈퇴 시 탈퇴 시점으로부터 최대 5년)

• 이메일, IP 주소

• 단말기 정보(OS 종류, OS 버전, 디바이스 종류, 디바이스 식별값, 앱 버전)

• 광고식별자, 지역정보

• 서비스 이용기록, 접속기록, 오류기록

• 부정이용 기록

• 채팅/게시물 중 부정이용과 직접 관련된 정보

2. 커뮤니티 / 채팅 / 기도방 / 인앱 메시지 기능 제공

이용자가 생성한 콘텐츠는 회원 탈퇴 시 즉시 삭제를 원칙으로 합니다.
다만, 다음의 경우에는 예외적으로 보관될 수 있습니다.

1) 신고, 분쟁, 운영상 검토가 필요한 경우

• 채팅 내용, 댓글, 기도제목, 업로드 파일 등
  → 최대 5년 보관

2) 부정이용 방지 및 서비스 안정성 확보가 필요한 경우

• 관련 로그 및 기록
  → 최대 5년

3. 사역자(Minister) 등록 및 검증 정보

사역자 등록 신청 정보는 검증 및 운영 목적을 위해 보관됩니다.

보유 기간

• 승인/거절 여부와 관계없이: 5년

• 승인 후 사역자 자격 유지 중: 자격 유지 기간 동안

• 탈퇴 시: 5년

4. 재화 또는 서비스 제공 (후원, 결제, 정산)

후원, 결제, 정산과 관련된 정보는 다음 기간 동안 보관됩니다.

1) 계약 또는 후원/결제/정산 기록

→ 5년

2) 이용자 불만 또는 분쟁 처리 기록

→ 3년

5. 자동 생성 정보 및 접속 기록

「통신비밀보호법」 등 관련 법령에 따른 로그 보관

• IP 주소

• 접속 로그

• 기기 정보

→ 3개월

6. 세법 등 관계 법령에 따른 보존 의무

세법이 규정하는 모든 거래에 관한 장부 및 증빙서류

→ 5년

7. 위치정보

위치기반 기능 이용 시 수집되는 위치정보는
이용 목적 달성 시 즉시 파기하며, 로그 형태로 저장되는 경우 3개월 보관될 수 있습니다.

04 아동(미성년자)의 개인정보 처리에 관한 사항

회사는 원칙적으로 만 16세 미만의 아동(미성년자)을 대상으로 하지 않습니다. 만 16세 이상인 경우에만 계정을 생성하고 서비스를 이용할 수 있습니다. 당사는 만 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만약 만 16세 미만 아동의 개인정보가 적절한 동의 없이 수집된 사실을 인지하게 되는 경우, 관련 법령에 따라 보관이 요구되는 경우를 제외하고 가능한 한 신속하게 해당 정보를 삭제합니다. 만 16세 미만 아동이 당사에 개인정보를 제공했다고 판단되는 경우, privacy@sendees.app 으로 연락해 주시기 바랍니다.

05 개인정보 파기 절차 및 방법에 관한 사항

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 다만, 회사 내부 방침 또는 관계 법령에서 정한 보관기간이 있을 경우 일정 기간동안 보관 후 파기 됩니다.

※ 다른법령에 따라 보존하는 개인정보의 항목과 보존근거는 "03 개인정보의 처리 및 보유기간" 에서 확인 가능합니다.

개인정보 파기의 절차 및 방법은 다음과 같습니다.

• 파기절차

  파기기준에 도달한 개인정보는 자동화된 처리를 통해 삭제하며, 해당 삭제 과정은 전산 시스템을 통해 관리자에게 통보됩니다. 또한 종이 문서와 같은 비전자적 자료는 수동으로 세심하게 파기하고, 모든 처리 과정은 기록되고 관리되도록 합니다.

• 파기방법

  종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기하고, 전자적 파일 형태로 저장된 기록은 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

06 개인정보 제3자 제공

회사는 이용자의 개인정보를 "01 개인정보의 처리 목적"에서 명시한 범위 내에서만 처리하며, 이용자의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

1. 정보주체의 동의를 받아 개인정보를 제3자 제공하는 경우

회사는 원활한 서비스 제공을 위해 다음의 경우 개인정보 보호법 제17조 제1항 제1호에 따라 이용자의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

2. 법령에 따라 제공되는 경우

회사는 다음의 경우 이용자의 동의 없이 개인정보를 제공할 수 있습니다.

• 수사기관, 법원 등 관계 법령에 따른 요청이 있는 경우

• 법령에 특별한 규정이 있는 경우

• 이용자 또는 타인의 생명·신체·재산 보호를 위해 필요한 경우

Sendees는 이용자의 개인정보를 판매하거나, 광고 목적으로 제3자에게 제공하지 않습니다.

제공받는 자

제공 목적

제공 항목

보유 및 이용기간

Google Firebase

회원 인증, 데이터베이스 저장, 파일저장, 푸시 알림, 앱 기능 운영

식별자(uid), 이름, 이메일, 프로필이미지, 커뮤니티, 콘텐츠 데이터, 기기정보, 접속기록, 푸시토큰

서비스 이용 기간 동안

Stripe

후원금 결제 처리, 금융 보안 및 규정 준수

결제 정보

관련 법령에 따른 보존 기간

Twilio

본인 인증

휴대전화번호

관련 법령에 따른 보존 기간

Microsoft Azure

공지, 인증, 알림, 메일 발송

이메일, 이름

서비스 이용 기간 동안

Google Cloud hosting

서비스 안정적 운영 및 데이터 저장

앱 데이터 전반

서비스 이용 기간 동안

07 추가적인 이용 ˙ 제공 판단 기준

회사는 이용자로부터 동의를 받은 후에 동의 받는 범위 혹은 관련 법령에서 정한 범위 내에서만 개인정보를 처리하며, 이용자의 동의 없이 개인정보를 추가적으로 이용・제공하지 않습니다. 추후에 추가적으로 처리하는 경우가 발생한다면 회사는 이용자에게 이를 미리 상세히 알릴 것입니다.

08 개인정보의 안전성 확보조치

회사는 「개인정보 보호법」 제29조에 따라 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같은 기술적·관리적 보호조치를 시행하고 있습니다.

1) 개인정보 취급 인원의 최소화 및 관리

• 개인정보에 접근할 수 있는 인원을 최소한으로 제한합니다.

• 개인정보를 처리하는 관리자 및 담당자에 대해 정기적인 보안 교육을 실시합니다.

• 사역자 검증, 정산계좌 검토 등 민감 정보에 접근 가능한 인원을 별도로 제한합니다.

2) 접근 권한의 관리 및 통제

• 개인정보 처리 시스템(Firebase, 관리자 콘솔 등)에 대한 접근 권한을 업무 범위에 따라 차등 부여합니다.

• 접근 권한의 부여, 변경, 말소에 대한 내부 절차를 수립하여 운영합니다.

• 비인가 접근을 차단하기 위해 인증 및 보안 정책을 적용합니다.

3) 개인정보의 암호화

• 다음 정보는 암호화되어 저장되거나 보호됩니다.

  • 선교국가(missionCountry)

  • 휴대전화번호, 이메

• 데이터 전송 시 암호화 통신(HTTPS)을 사용합니다.

4) 접속 기록의 보관 및 위·변조 방지

• 개인정보 처리 시스템에 대한 접속 기록을 보관하고 관리합니다.

• 접속 기록이 위·변조, 도난, 분실되지 않도록 보안 기능을 적용합니다.

5) 해킹 및 외부 침입 방지

• 보안이 검증된 클라우드 인프라(Google Firebase)를 사용합니다.

• 네트워크 접근 통제 및 비정상 접근 탐지를 위한 보안 정책을 운영합니다.

• 보안 업데이트 및 점검을 정기적으로 수행합니다.

09 개인정보 자동 수집 장치의 설치 ˙ 운영에 관한 사항

Sendees는 웹 기반 쿠키(cookie)를 사용하지 않는 모바일 애플리케이션입니다.

다만, 서비스 이용 과정에서 다음 정보가 자동으로 생성되어 수집될 수 있습니다.

• 서비스 이용 기록

• 접속 로그, IP 주소

• 단말기 정보(OS 종류, OS 버전, 기기 모델, 앱 버전)

• 푸시 알림 전송을 위한 기기 토큰

• 오류 및 충돌 로그

이 정보는 서비스 안정성, 보안, 부정이용 방지, 기능 개선을 위한 목적으로만 사용됩니다.

10 이용자의 권리 ˙ 의무 및 행사 방법

회사는 이용자의 권리를 존중하며, 이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보 열람

• 개인정보 정정

• 개인정보 삭제

• 처리 정지 요청

• 동의 철회 요청

1) 앱 내에서 직접 가능한 권리 행사

• 개인정보 조회 및 수정: 설정 > 프로필

• 회원 탈퇴(동의 철회): 설정 > 탈퇴하기

2) 고객 문의를 통한 권리 행사

이메일을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다.

• 이메일: privacy@sendees.app

3) 법정대리인 또는 위임을 통한 권리 행사

이용자의 대리인은 관련 법령에 따른 위임장을 제출하여 권리를 행사할 수 있습니다.

회사는 이용자의 요청이 본인 또는 정당한 대리인에 의한 것인지 확인 후 처리합니다.

11 개인정보 책임자 및 담당부서

이용자가 서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 개인정보 보호책임자 및 담당부서로 연락해 주시기 바랍니다. 회사는 이용자 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.

• 이름 : 최회빈

• 직위 : 개인정보 보호책임자

• 연락처 : privacy@sendees.app

12 개인위치정보의 처리

회사는 샌디즈 애플리케이션에서 제공하는 거리 기반 기능, 커뮤니티 기능, 지도 연동 기능 제공을 위하여 이용자의 동의를 받은 경우 개인위치정보를 수집·이용 및 저장합니다.

1. 개인위치정보 수집 및 이용 목적

회사는 다음의 목적으로 개인위치정보(위도, 경도)를 수집하고 저장합니다.

서비스 기능수집 목적커뮤니티/거리 기반 기능이용자 간 거리 계산 및 커뮤니티 기능 제공지도 연동 기능지도에 위치 표시 및 서비스 이용 편의 제공게시물/콘텐츠 작성위치 정보 기반 콘텐츠 작성 및 표시위치 기반 사용자 탐색거리 기준 사용자/콘텐츠 표시

2. 수집하는 개인위치정보 항목

• 위도(latitude, lat)

• 경도(longitude, lng)

해당 정보는 이용자의 프로필 정보와 함께 저장될 수 있습니다.

3. 개인위치정보의 보유 기간

개인위치정보는 다음 기간 동안 보관됩니다.

• 회원 탈퇴 시까지

• 회원 탈퇴 후 최대 6개월 (계정 복구 요청, 부정이용 방지 목적)

• 관련 법령 또는 분쟁 처리 사유가 있는 경우 해당 사유 종료 시까지

4. 위치정보 제공

회사는 이용자의 개인위치정보를 제3자에게 제공하지 않습니다.
다만, 법령에 따른 요청이 있는 경우에 한하여 제공될 수 있습니다.

5. 위치정보 수집 동의 및 거부

위치정보는 모바일 운영체제(OS)의 위치 권한 허용을 통해 수집됩니다.
이용자는 언제든지 단말기 설정에서 위치 권한을 차단할 수 있으며, 이 경우 위치 기반 기능이 제한될 수 있습니다.

6. 개인위치정보 보호책임자

• 이름 : 최회빈

• 직위 : 위치정보관리책임자

• 연락처 : privacy@sendees.app

13 이용자의 권익침해에 대한 구제방법

이용자는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

• 개인정보 침해신고센터 (한국인터넷진흥원 운영)

  ‣ 소관업무 : 개인정보 침해사실 신고, 상담 신청

  ‣ 홈페이지 : privacy.kisa.or.kr

  ‣ 전화 : (국번없이) 118

  ‣ 주소 : 전라남도 나주시 진흥길 9 한국인터넷진흥원

• 개인정보 분쟁조정위원회

  ‣ 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)

  ‣ 홈페이지 : www.kopico.go.kr

  ‣ 전화 : 1833-6972

  ‣ 주소 : 서울특별시 종로구 세종대로 209 정부서울청사 12층

• 대검찰청 사이버수사과

  ‣ (국번없이) 1301, privacy@spo.go.kr (www.spo.go.kr)

• 경찰청 사이버수사국

  ‣ (국번없이) 182 (사이버범죄 신고시스템 (ECRM))

회사는 이용자의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 개인정보관련 고객상담 접수 부서로 연락해 주시기 바랍니다.

14 개인정보처리방침의 시행 및 변경에 관한 사항

회사는 정부의 정책 또는 관계 법령, 서비스의 변경사항을 반영하기 위한 목적으로 개인정보처리방침을 수정할 수 있으며, 이때 최소 7일 전부터 공지사항을 통해 변경 사항을 고지 하겠습니다.

이 개인정보 처리방침은 2026년 2월 1일부터 시행됩니다.