개인정보처리방침
말랑뚝딱 주식회사 (이하 "회사")는 사용자의 개인정보를 중요시하며, "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "개인정보 보호법" 등
관련 법령을 준수합니다. 본 개인정보처리방침은 회사가 제공하는 [앱 이름] (이하 "서비스")에 적용됩니다.
제1조 (수집하는 개인정보 항목)
1. 회원가입 및 로그인 시 (필수)
- 이메일 가입: 이메일 주소, 비밀번호 (단방향 암호화 저장 — bcrypt)
- Google 로그인: Google 계정 식별자(Google UID), 이메일 주소, 표시 이름
2. 서비스 이용 시 자동 수집
- 기기 식별 정보: 기기 고유 식별자(Android ID), 단말기 종류(휴대폰/태블릿), 단말기 모델명, OS 버전, 앱 버전
- 접속 정보: IP 주소, User-Agent, 접속 일시, 인증 이벤트(로그인 성공/실패, 토큰 갱신 등)
- 푸시 알림: Firebase Cloud Messaging(FCM) 토큰
3. 유료 구독 시
- 구독 상품 ID, 구독 상태, Google Play 결제 토큰, 만료 일시, 자동 갱신 여부
- ※ 결제 수단(카드 정보 등)은 Google Play 가 처리하며, 회사는 보유하지 않습니다.
4. 고객 문의 시
- 이메일 주소, 문의 제목 및 내용, 첨부 파일
제2조 (개인정보의 수집 및 이용 목적)
- 회원 식별 및 인증: 이메일/Google 계정 정보, 비밀번호 해시
- 동시접속 1대 정책 운영: 기기 고유 식별자(Android ID)로 동일 계정의 동시 접속 기기 수 제한
- 유료 구독 서비스 제공: 결제 정보, 구독 상태로 self/studio 차별화 기능 제공
- 푸시 알림 발송: FCM 토큰으로 구독 변경, 공지사항, 알림 발송
- 부정 사용 방지 및 보안 모니터링: IP, User-Agent, 인증 이벤트 기록으로 비정상 로그인 시도, 토큰 탈취 등 탐지
- 서비스 통계 및 품질 개선: 단말기 종류 비율, 사용 패턴 분석 (개인 식별 불가능한 형태로 집계)
- 고객 문의 응대 및 분쟁 해결
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음 정보에 대해서는 명시한 사유로 명시한 기간 동안 보존합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일, 비밀번호 해시 등) | 회원 탈퇴 시까지 | 서비스 제공 |
| 탈퇴 회원 식별자 | 탈퇴 후 30일 | 부정 재가입 방지, 잔여 처리 |
| 인증 이벤트 로그 (접속 이력) | 이벤트 종류별 30일~2년 (관리자 페이지에서 조정 가능) | 보안 모니터링 |
| 시스템 로그 | 90일 | 장애 대응 |
| 계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자 보호에 관한 법률 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 동상 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 동상 |
| 표시·광고에 관한 기록 | 6개월 | 동상 |
제4조 (개인정보의 제3자 제공)
회사는 사용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 사용자가 사전에 동의한 경우
- 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다. 위탁 계약 시 개인정보 보호 관련 법령 준수, 보안 유지, 사고 시 책임 부담 등을 명확히 규정합니다.
| 위탁받는 자 | 위탁 업무 | 처리 정보 |
|---|---|---|
| Google LLC | Google Play 결제 처리, Google 로그인 인증 | Google 계정 식별자, 결제 정보 |
| Google LLC (Firebase) | 푸시 알림 발송 | FCM 토큰 |
| Supabase Inc. | 데이터베이스 호스팅 및 관리 | 서비스 운영을 위해 저장하는 모든 정보 |
| Vercel Inc. | API 서버 호스팅 | 서비스 처리 중 통신되는 모든 정보 |
| Resend, Inc. | 이메일 발송 (인증 메일, 비밀번호 재설정) | 이메일 주소, 메일 내용 |
제6조 (이용자의 권리와 행사 방법)
- 사용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 오류 정정 요청
- 삭제 요청 (회원 탈퇴)
- 처리 정지 요청
- 회원 탈퇴는 앱 내 [계정 → 탈퇴] 메뉴에서 직접 진행할 수 있으며, 그 외 권리 행사는 아래 개인정보보호책임자 연락처로 요청해 주십시오.
- 법령에 따라 보유해야 하는 정보는 권리 행사 대상에서 제외될 수 있습니다.
제7조 (개인정보의 안전성 확보 조치)
회사는 사용자의 개인정보를 보호하기 위해 다음과 같은 기술적·관리적 조치를 시행합니다.
- 비밀번호 단방향 암호화: bcrypt 알고리즘 사용. 평문 비밀번호는 저장하지 않으며 복원 불가
- 통신 구간 암호화: 모든 API 통신 HTTPS(TLS) 적용
- 인증 토큰 안전 저장: Android 단말기 내 EncryptedSharedPreferences (AES-256) 사용
- 관리자 시스템 접근 제한: 관리자 대시보드 IP 화이트리스트 기반 접근 제어
- 인증 이벤트 감사: 모든 로그인/토큰 갱신/계정 변경 이벤트 기록 및 정기 감사
- 최소 수집 원칙: 서비스 운영에 불필요한 정보(기기 IMEI 등)는 수집하지 않음
제8조 (개인정보 자동 수집 장치의 설치/운영 및 거부)
회사는 사용자의 동의 없이 개인정보가 자동으로 수집되는 별도의 도구(쿠키, 분석 SDK 등)를 운영하지 않습니다. 단 서비스 제공에 필수적인 정보(IP, User-Agent, 단말기 종류 등)는 자동으로 수집되며, 이는 본 방침 제1조에 명시되어 있습니다.
제9조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 부모 또는 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 즉시 해당 정보를 삭제합니다.
제10조 (개인정보보호책임자)
회사는 사용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
- 개인정보보호책임자: [성명]
- 직책: [직책]
- 이메일: [이메일]
- 전화: [전화번호]
개인정보 침해와 관련된 신고나 상담이 필요한 경우 아래 기관으로 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버범죄수사단 (cybercid.spo.go.kr / 02-3480-3573)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
제11조 (개인정보처리방침의 변경)
본 개인정보처리방침은 시행일자로부터 적용되며, 법령 및 정책에 따른 변경 시 시행일자 7일 전부터 앱 내 공지를 통해 고지하겠습니다.