privacy
Crople 개인정보처리방침
Crople의 개인정보 수집, 이용, 보관, 제공, 이전, 보호 방식을 설명합니다.
초안 상태
이 문서는 Crople 모바일 앱 및 관련 서비스에 맞춘 개인정보처리방침 한국어 초안입니다. 국내 개인정보 처리방침 작성 관행, 위치기반/소셜 앱의 공개 정책 구조, Crople 현재 기능과 백엔드 구조를 반영해 보강했습니다. 공개 출시 전 법률 검토가 필요합니다.
**미정: 법인명, 사업자등록번호, 대표자, 주소, 개인정보보호책임자, 개인정보 문의 이메일, 시행일.**
1. 적용 범위
본 개인정보처리방침은 사용자가 Crople 앱, 관련 웹페이지, 고객지원, 관리자 운영 시스템 및 알림 서비스를 이용할 때 당사가 개인정보를 수집, 이용, 저장, 제공, 이전, 보호하는 방식을 설명합니다.
2. 개인정보 처리 원칙
Crople은 서비스 제공에 필요한 범위에서 개인정보를 처리하며, 목적에 필요한 최소한의 정보만 처리하도록 노력합니다. 민감하거나 선택적인 정보는 사용자의 동의 또는 운영체제 권한 허용이 있는 경우에만 처리합니다.
3. 수집하는 개인정보
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 계정/인증 | 전화번호, 인증 상태, Google/Apple 계정 식별자, 복구용 이메일 | 가입, 로그인, 계정 복구 |
| 프로필 | 닉네임, 생년월일 또는 연령 확인 정보, 성별 선택값, 선호 운동, 프로필 사진, 아바타/장착 아이템 | 온보딩, 프로필 수정 |
| 위치 | 현재 위치, 대략적 위치, 약속/지도 사용 시점의 위치 관련 기록, 위치정보 이용·제공 사실 확인자료 | 위치 권한 허용 후 위치 기반 기능 사용 |
| 서비스 활동 | 홈 피드 노출, 친구 신청, Bestie Rush, 채팅, 약속 초대/수락/취소, 인박스, 코인/보상/아이템 기록 | 서비스 이용 중 |
| 건강/활동 | 걸음 수, 운동 시간, 운동 세션 등 보너스 목표 판단에 필요한 정보 | 사용자가 건강/활동 권한을 별도로 허용한 경우 |
| 신고/문의 | 신고 사유, 신고 대상, 첨부 정보, 문의 내용, 처리 상태 | 신고 또는 문의 제출 |
| 기기/보안 | 기기 식별 관련 정보, OS, 앱 버전, 언어, 국가/지역, IP, 접속기록, 오류 로그, 보안 이벤트 | 앱 실행, 인증, API 호출, 장애 발생 |
| 결제/상점 | 구매 내역, 상품 식별자, 지급/차감 ledger, 앱스토어 결제 검증 정보 | 유료 기능 도입 시 |
4. 개인정보 이용 목적
| 목적 | 설명 |
|---|---|
| 계정 생성 및 인증 | 전화번호, 소셜 로그인, 계정 복구, 중복 가입 방지 |
| 온보딩 및 프로필 제공 | 연령 확인, 아바타/프로필 생성, 사용자 표시 |
| 매칭 및 소셜 기능 | 홈 피드 후보 생성, 친구 신청, Bestie Rush, 채팅, 약속 계획 |
| 위치기반서비스 | 주변 사용자/시설 탐색, 지도 표시, 약속 장소 선택, 세션 진행 |
| 보상 및 아이템 | 보너스 코인 목표 판단, 코인 지급/차감, 코스튬/아이템 관리 |
| 안전 및 모더레이션 | 신고 처리, 차단, 제재, 남용 방지, 위반 증거 보존 |
| 고객지원 | 문의 응답, 오류 확인, 계정 문제 해결 |
| 보안 및 운영 | 부정 이용 탐지, rate limit, 접속기록 보관, 장애 분석, 시스템 안정성 |
| 법적 의무 이행 | 관련 법령, 수사기관 요청, 분쟁 대응, 감사 기록 |
5. 필수 정보와 선택 정보
전화번호 인증, 연령 확인, 기본 프로필 등 핵심 서비스 제공에 필요한 정보는 필수로 처리됩니다. 마케팅 수신, 건강/활동 데이터, 일부 알림, 선택 프로필 정보는 선택 사항입니다.
선택 정보 제공을 거부해도 기본 서비스 이용은 가능할 수 있으나, 해당 정보가 필요한 보너스, 알림, 위치 기반 또는 개인화 기능은 제한될 수 있습니다.
6. 보관 기간
| 정보 | 보관 기준 |
|---|---|
| 계정 및 프로필 | 회원 탈퇴 또는 계정 삭제 완료 시까지. 단, 분쟁·법령·운영상 필요한 경우 별도 보관 |
| 계정 삭제 요청 | 30일 유예기간 동안 보관 후 삭제 또는 익명화 가능 |
| 위치정보 이용·제공 사실 확인자료 | 법령상 필요한 경우 6개월 이상 보관 |
| 접속기록 및 보안 로그 | 법령상 필요한 경우 1년 이상 보관 |
| 신고/모더레이션 기록 | 안전, 재발 방지, 분쟁 처리에 필요한 기간 |
| 코인/아이템 ledger | 회계, 부정 이용 방지, 분쟁 대응에 필요한 기간 |
| 문의 기록 | 응답 및 분쟁 대응에 필요한 기간 |
| 건강/활동 보너스 판정 기록 | 보상 지급, 중복 수령 방지, 부정 이용 방지에 필요한 기간 |
7. 개인정보 제3자 제공
Crople은 원칙적으로 사용자의 개인정보를 판매하지 않습니다. 다만 법령상 의무, 사용자의 명시적 동의, 서비스 제공에 필요한 표시, 신고·분쟁 처리, 결제 또는 앱스토어 검증 등 필요한 경우 개인정보가 제3자에게 제공될 수 있습니다.
상세 내용은 “개인정보 제3자 제공 동의” 문서에서 확인할 수 있습니다.
8. 개인정보 처리위탁 및 외부 서비스
Crople은 서비스 운영을 위해 다음 유형의 외부 서비스를 사용할 수 있습니다.
| 유형 | 예시 제공자 | 처리 목적 |
|---|---|---|
| 데이터베이스/스토리지/인증 | Supabase | 계정, DB, Storage, Auth, Edge Function 운영 |
| SMS 인증 | Vonage 또는 대체 SMS 제공자 | 전화번호 인증 코드 발송 |
| 지도/장소 | Google Maps/Places | 지도, 장소 검색, 시설 정보, 사진 표시 |
| 푸시/앱 인프라 | Firebase, Apple, Google | 푸시 토큰, 알림, 앱 인프라 |
| 오류/성능 | Sentry | 크래시, 오류, 성능 로그 분석 |
| 웹/관리자 | Vercel | 웹사이트, 관리자 페이지 호스팅 |
| 문서 호스팅 | Notion | 약관 및 정책 페이지 제공 |
| 앱스토어/결제 | Apple, Google | 앱 배포, 향후 인앱결제 검증 |
**미정: 각 제공자의 정확한 법인명, 국가, 보관 위치, 보관 기간, DPA 또는 계약 정보.**
9. 개인정보 국외 이전
일부 외부 서비스 제공자는 해외에서 데이터를 처리할 수 있습니다. 이전되는 항목, 국가, 이전 일시와 방법, 보관 기간, 수탁자 정보는 “개인정보 국외 이전 동의” 문서에서 확인할 수 있습니다.
10. 위치정보 및 건강/활동 정보
위치정보는 사용자가 권한을 허용한 경우 주변 탐색, 지도, 약속, 세션 진행, 안전, 법정 기록 보관 등에 사용됩니다. 건강/활동 정보는 사용자가 별도로 권한을 허용한 경우 보너스 코인 목표 판정에 사용됩니다.
Crople은 필요한 범위를 넘어 건강 정보를 사용하지 않으며, 광고 목적의 건강 정보 판매를 하지 않습니다.
11. 사용자의 권리
사용자는 관련 법령에 따라 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 삭제를 요청할 수 있습니다. 앱 내 설정 또는 고객지원 경로를 통해 요청할 수 있으며, 본인 확인이 필요할 수 있습니다.
운영체제 권한, 푸시 알림, 마케팅 수신 등은 기기 설정 또는 앱 설정에서 변경할 수 있습니다.
12. 안전성 확보 조치
Crople은 개인정보 보호를 위해 접근 권한 관리, 인증, Row Level Security, 서버 측 권한 확인, 감사 로그, 전송 구간 암호화, 저장소 접근 제한, 관리자 권한 분리, 오류 로그 민감정보 최소화, 백업/복구 계획, 보안 점검을 적용합니다.
13. 아동 및 청소년
Crople은 만 18세 미만 사용자를 대상으로 하지 않습니다. 만 18세 미만 사용자가 서비스를 이용한 사실을 확인하면 서비스 이용을 제한하고 필요한 정보를 삭제할 수 있습니다.
14. 쿠키, 로컬 저장소 및 분석
Crople 앱과 웹페이지는 로그인 상태 유지, 설정 저장, 보안, 오류 분석, 운영 지표 확인을 위해 쿠키, 로컬 저장소, 기기 저장소, SDK, 기기 식별자 또는 유사 기술을 사용할 수 있습니다. 모바일 앱에서는 브라우저 쿠키보다 앱 저장소, 보안 저장소, OS 권한, SDK 로그가 더 중요한 역할을 할 수 있습니다.
이러한 기술은 필수 기능, 인증, 보안, 오류 분석, 알림, 지도/장소, 성능 측정, 사용자 설정 저장을 위해 사용됩니다. 광고성 추적, 제3자 광고 네트워크 또는 행태정보 기반 광고가 추가되는 경우 Crople은 본 방침과 앱 내 동의/설정을 업데이트합니다.
15. 침해 사고 및 통지
개인정보 침해 사고가 발생하거나 발생할 우려가 있는 경우 Crople은 관련 법령에 따라 원인 확인, 피해 최소화, 관계기관 신고, 사용자 통지 등 필요한 조치를 수행합니다.
16. 변경
본 방침은 서비스, 법령, 운영 방식 변경에 따라 업데이트될 수 있습니다. 중요한 변경은 앱 내 공지, 알림, 이메일 또는 웹페이지 등 적절한 방법으로 안내할 수 있습니다.
17. 문의
**미정: 개인정보보호책임자 이름/직책, 개인정보 문의 이메일, 운영자 주소, 전화번호.**