개인정보 처리방침
Arasaco(이하 "회사")는 이용자의 개인정보를 중요하게 생각합니다. 본 처리방침은 회사가 운영하는 Buddy Run 모바일 애플리케이션(이하 "앱")에서 어떤 정보를 수집하고, 어떻게 이용·보관·보호하는지 설명합니다.
1. 수집·처리하는 정보
1.1 기기에 저장되는 정보
- 잠금 세션 데이터: 잠금 시작·종료 시각, 지속 시간, 성공·실패 여부, 가상 마라톤 거리, 이용자가 입력한 메모. 가상 거리는 시각화용 수치이며 GPS, 모션 센서, 실제 위치 정보는 사용하지 않습니다.
- 잠금 스케줄: 이용자가 등록한 반복 잠금의 이름, 요일, 시작·종료 시각, 활성 여부.
- 허용 앱 및 차단 앱 설정: 잠금 중 허용할 앱, 선택 앱 잠금 대상, 앱별 사용 제한 규칙을 설정할 수 있도록 Android 런처 앱의 이름과 패키지명을 표시합니다. 허용 앱·차단 앱 목록과 앱별 제한 규칙은 기기에 저장되며 외부로 전송하지 않습니다.
- 앱 사용 통계 접근: 잠금 중 차단 대상 앱 실행 감지, 앱별 사용 제한 규칙 적용, 엄격 모드의 우회 시도 판단을 위해 Android Usage Stats API를 사용합니다. 원본 앱 사용 이력은 외부로 전송하지 않습니다.
- 앱 설정: 닉네임, 테마, 언어, 캐릭터, 모자, 신발, 팔레트, 온보딩 완료 여부 등 앱 이용 설정.
- Buddy Mile 및 보상 데이터: BM 잔액, 적립·사용 내역, 보유 모자, 장착 아이템, 보상 기록.
1.2 로그인 또는 백업 시 처리되는 정보
- Google 로그인 정보: 이용자가 선택적으로 Google 로그인을 이용하는 경우 Supabase Auth를 통해 Google 계정 식별자, 이메일 주소, 인증 세션 등 로그인 유지에 필요한 정보가 처리됩니다.
- 계정 백업 데이터: 처음부터 로그인하여 사용하거나, 로그인 없이 사용하다가 "이 기기의 데이터 백업"에 동의한 경우 앱 이용 데이터가 Supabase에 저장될 수 있습니다.
- 백업 동의 기록: 로컬 데이터를 계정에 백업하는 경우 동의 시각과 백업 대상 요약 정보가 Supabase에 기록될 수 있습니다.
1.3 결제·구독 관련 정보
- Google Play 구독 검증 정보: 버디 플러스 구독 또는 구독 복원 요청 시 상품 ID, 구매 토큰, 구독 상태, 자동 갱신 여부, 이용 기간 만료 시각, Google Play 검증 응답이 Supabase에 저장될 수 있습니다.
- 서버 구독 권한 기록: 앱이 빠르게 구독 상태를 반영할 수 있도록 버디 플러스 활성 여부, 광고 제거, 허용 앱 개수 확장, AI 인사이트 권한, 버디 변경 권한, 3000BM 1회 지급 여부 등이 저장될 수 있습니다.
- 주기적 구독 검증: 구독 상태 정확성을 위해 서버가 Google Play Developer API를 통해 구매 상태를 주기적으로 확인하고, 만료·취소·환불 상태를 반영할 수 있습니다.
- 결제 수단 정보: 카드번호, 계좌번호, 결제 비밀번호 등 실제 결제 수단 정보는 회사가 수집하거나 저장하지 않으며 Google Play가 처리합니다.
1.4 AI 기능 관련 정보
- AI 이용 동의 기록: AI 추천 또는 AI 인사이트를 처음 사용할 때 별도 동의를 요청하며, 동의 시각, 동의 버전, 언어, 출처가 Supabase에 기록될 수 있습니다.
- AI 분석 입력 데이터: 이용자가 동의한 경우 최근 잠금 기록, 통계, 잠금 시간, 가상 거리, 이용자가 저장한 메모가 AI 인사이트, 주간 피드백, 이번 잠금 추천, 메모 기반 개인화 추천 생성을 위해 처리될 수 있습니다.
- AI 사용 이벤트: AI 기능 제공과 남용 방지를 위해 요청 유형, 모델명, 토큰 사용량, 입력 요약, 생성 결과 요약, 생성 시각이 Supabase에 저장될 수 있습니다.
1.5 오류 진단 및 광고 정보
- 오류 진단 정보: 출시 빌드에서 앱이 비정상 종료되는 경우 Firebase Crashlytics를 통해 오류 로그, 기기·OS 정보, 앱 버전, 오류 시각 등 진단 정보가 전송될 수 있습니다.
- 광고 식별자 및 광고 노출 정보: 앱 내 광고를 표시하는 경우 Google AdMob이 광고 식별자, 광고 노출·클릭 정보, 기기 및 네트워크 관련 정보를 광고 제공, 빈도 제한, 부정 이용 방지 목적으로 처리할 수 있습니다.
1.6 수집하지 않는 정보
- 실명, 전화번호, 주소, 주민등록번호 등 고유식별정보
- GPS 위치 정보 또는 IP 기반 위치 추적 정보
- 연락처, 통화 기록, 문자 메시지
- 마이크, 카메라, 사진 파일
- 금융 정보 및 결제 수단 정보
- 건강 진단, 치료, 의료 목적의 민감정보
2. 정보 이용 목적
- 잠금 챌린지 기능 제공 및 잠금 상태 유지
- 통계 화면에서 과거 잠금 기록, 메모, 보상 기록 표시
- 이용자가 설정한 시각에 예약 잠금 실행
- Google 로그인을 통한 선택적 계정 로그인 유지
- 이용자 동의에 따른 로컬 데이터의 계정 백업 및 복원 기반 마련
- Google Play 구독 구매 검증, 버디 플러스 혜택 제공, 구독 상태 확인 및 구독 복원
- 서버 구독 권한과 Google Play 상태의 주기적 대조 및 부정 결제·오류 대응
- AI 인사이트, 주간 피드백, 이번 잠금 추천, 메모 기반 개인화 추천 제공
- AI 사용량 확인, 비용 관리, 남용 방지, 서비스 품질 개선
- 회원 탈퇴 요청 처리, 계정 데이터 삭제, 활성 구독 자동 갱신 취소 요청
- 환불 문의, 결제 분쟁, 부정 결제 또는 부정 이용 방지 대응
- 비정상 종료 원인 파악 및 앱 안정성 개선
- 앱 내 광고 표시, 광고 빈도 관리 및 부정 이용 방지
3. 보관 위치 및 기간
앱은 로그인 없이 사용할 수 있으며, 이 경우 주요 이용 데이터는 기기에 저장됩니다. Google 로그인을 사용하거나 로컬 데이터 백업에 동의한 경우 일부 데이터가 Supabase에 저장될 수 있습니다.
| 정보 | 보관 위치 | 보관 기간 |
|---|---|---|
| 잠금 세션 기록(시각, 지속 시간, 성공 여부, 가상 거리, 메모) | 기기 내 SQLite / 로그인 또는 백업 동의 시 Supabase | 앱 삭제 또는 데이터 삭제 시까지. Supabase 데이터는 삭제 요청 또는 서비스 목적 달성 시까지 |
| 잠금 스케줄, 허용 앱·차단 앱 목록, 앱별 사용 제한 규칙 | 기기 내 SQLite | 앱 삭제 또는 데이터 삭제 시까지 |
| 앱 설정(닉네임, 테마, 언어, 캐릭터, 모자 등) | 기기 내 SharedPreferences / 로그인 또는 백업 동의 시 Supabase | 앱 삭제 또는 데이터 삭제 시까지. Supabase 데이터는 삭제 요청 또는 서비스 목적 달성 시까지 |
| BM 잔액, 적립·사용 내역, 보유 아이템 | 기기 내 SQLite / 로그인 또는 백업 동의 시 Supabase | 앱 삭제 또는 데이터 삭제 시까지. Supabase 데이터는 삭제 요청 또는 서비스 목적 달성 시까지 |
| Google 로그인 계정 정보 | Supabase Auth | 회원 탈퇴, 연결 해제, 삭제 요청 또는 서비스 목적 달성 시까지 |
| 백업 동의 기록 | Supabase | 동의 및 분쟁 대응 기록 관리에 필요한 기간 |
| AI 동의 및 AI 사용 이벤트 | Supabase / OpenRouter API 처리 | AI 기능 제공, 비용 관리, 남용 방지, 분쟁 대응에 필요한 기간. 회원 탈퇴 시 삭제하되 법령상 필요한 최소 기록은 별도 보관 가능 |
| Google Play 구독 검증 정보 및 버디 플러스 권한 기록 | Supabase / Google Play Developer API | 구독 혜택 제공, 결제 분쟁 대응, 부정 이용 방지에 필요한 기간. 회원 탈퇴 시 삭제하되 법령상 필요한 최소 기록은 별도 보관 가능 |
| 회원 탈퇴 처리 기록 | Supabase 관리자 감사 로그 | 탈퇴 처리 확인, 분쟁 대응, 보안 감사에 필요한 최소 범위 |
| 오류 진단 정보 | Firebase Crashlytics | Firebase 보관 정책에 따르며 앱 안정성 분석 목적으로만 사용 |
| 광고 식별자 및 광고 노출 정보 | Google AdMob | Google 광고 서비스 보관 정책에 따름 |
4. 제3자 제공 및 처리위탁
회사는 이용자의 개인정보를 판매하지 않습니다. 서비스 제공과 안정성 개선을 위해 다음 외부 서비스를 사용할 수 있습니다.
- Supabase: 선택적 Google 로그인, 계정 인증, 이용자 동의에 따른 앱 데이터 백업, 동기화, 구독 권한, AI 동의 및 AI 사용 이벤트 저장
- Google OAuth: 이용자가 선택한 Google 계정으로 로그인 제공
- Google Play Billing 및 Google Play Developer API: 앱 내 구독 결제, 구매 검증, 구독 상태 확인, 구독 복원, 계정 삭제 시 활성 구독 자동 갱신 취소 처리
- OpenRouter: 이용자가 AI 기능에 동의한 경우 잠금 기록, 통계, 메모 요약을 바탕으로 AI 인사이트와 추천 생성
- Google Firebase Crashlytics: 오류 로그 및 진단 정보 처리
- Google AdMob: 앱 내 광고 표시, 광고 측정, 빈도 제한 및 부정 이용 방지
5. 권한 사용 안내
- 다른 앱 위에 그리기(SYSTEM_ALERT_WINDOW): 잠금 챌린지, 선택 앱 잠금, 앱별 사용 제한 중 잠금 화면 표시
- 사용 통계 접근(PACKAGE_USAGE_STATS): 잠금 중 차단 대상 앱 실행 감지, 앱별 사용 제한 규칙 적용, 엄격 모드 우회 시도 판단
- 정확한 알람(SCHEDULE_EXACT_ALARM): 이용자가 설정한 시각에 정확하게 잠금 시작
- 포그라운드 서비스(FOREGROUND_SERVICE_SPECIAL_USE): 잠금 종료 시각까지 잠금 상태 유지
- 알림(POST_NOTIFICATIONS): 잠금 진행 상황 알림 표시
- 부팅 후 실행(RECEIVE_BOOT_COMPLETED): 재부팅 후 예약 잠금 복원
- 인터넷(INTERNET): Google 로그인, Supabase 백업, Google Play 구독 검증, AI 기능, Crashlytics 진단 전송
- 광고 ID(AD_ID): Google AdMob 광고 표시, 광고 측정, 빈도 제한 및 부정 이용 방지
6. 이용자의 권리
- 앱 삭제 또는 데이터 삭제를 통한 기기 내 데이터 삭제
- 설정 화면에서 로그아웃
- 설정 화면의 회원 탈퇴 기능을 통한 계정 및 Supabase 백업 데이터 삭제 요청
- AI 기능 사용 전 별도 동의 여부 선택
- 앱 외부에서는 아래 이메일로 계정 삭제 또는 개인정보 삭제 요청
- 계정 백업을 원하지 않는 경우 Google 로그인 없이 앱 사용
- Supabase에 저장된 계정 데이터의 열람, 정정, 삭제 요청
회원 탈퇴가 완료되면 Supabase에 저장된 닉네임, BM, 보유 아이템, 잠금 세션, 메모, 통계, AI 동의 및 사용 이벤트, 구독 혜택 기록 등 계정 기반 데이터가 삭제되고, 앱은 기기 내 데이터도 초기화합니다. 활성 Google Play 구독이 확인되는 경우 회사는 자동 갱신 취소를 시도합니다. 단, 회원 탈퇴는 자동 환불을 의미하지 않으며, 환불은 Google Play 환불 절차 또는 회사 고객지원 검토를 통해 별도로 처리됩니다.
7. 아동의 개인정보
본 앱은 만 14세 미만 아동을 대상으로 하지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다. 아동이 본 앱을 사용하는 것을 인지한 경우 보호자는 즉시 아래 연락처로 알려주시기 바랍니다.
8. 처리방침 변경
본 처리방침이 변경되는 경우 시행일 7일 전까지 앱 내 공지 또는 본 페이지에서 안내합니다. 중요한 변경 사항은 30일 전에 안내합니다.
9. 사업자 및 연락처
- 상호: Arasaco (아라사코)
- 대표자: 김상우
- 사업자등록번호: 505-52-01124
- 이메일: doveclicorp@gmail.com