개인정보 처리방침

시행일: 2025년 12월 18일
최종 수정일: 2025년 12월 18일
버전: 1.0

KasamiWorks (대표: Tomohisa Kasami, 이하 "개발자")는 모바일 앱 "NameMemory" (이하 "본 앱")의 사용자 정보 처리에 관해 다음과 같이 규정합니다.

1. 관리자 정보

• 관리자 (데이터 관리자): KasamiWorks (대표: Tomohisa Kasami)
• 소재지: 일본
• 연락처: contact.kasamiworks@gmail.com
• 문의사항은 원칙적으로 14일 이내(복잡한 경우 최대 1개월 이내)에 답변해 드립니다.

인앱 구매 검증 (Google/Apple/자체 검증 서버):

• 대상: Google Play Developer API / Apple VerifyReceipt API / 자체 검증 서버 (각 대상의 관할권을 따름)
• 전송 정보: 구매 토큰/영수증, 플랫폼 유형, 앱 버전, 요청 타임스탬프(네트워크 통신상 IP 포함)
• 목적: 구매의 적법성 검증 및 부정 방지
• 법적 근거: 계약 이행(규정 제6조 1항 (b)) / 정당한 이익(규정 제6조 1항 (f))
• 보관 기간: 원칙적으로 90일 이내(로그 포함)
• 국외 이전: 필요 시 적절한 보호조치(예: SCC) 적용
• 개인 식별자: 이름/연락처/위치는 수집하지 않으며, 토큰은 가명처리된 기술 정보로 취급

2. 수집하는 정보

본 앱은 다음 정보를 수집 및 처리합니다.

2.1 기기 내 저장 데이터 (로컬 전용)

• 사용자가 입력한 데이터 (이름, 메모, 사진 등) → 기기 내에만 저장（클라우드 전송 없음）
• 앱 설정 정보
• 복습 기록 데이터

2.5 얼굴 감지 (Google ML Kit — 온디바이스)

• 처리: 얼굴 감지는 Google ML Kit으로 기기 내에서만 수행됩니다. 이 기능을 위해 사진/얼굴 데이터/생체 템플릿이 개발자 또는 Google로 전송되지 않습니다.
• 권한: 카메라 및 사진/저장소 권한은 앱 내 촬영 및 이미지 읽기에만 사용됩니다. 권한을 거부해도(사진 없이 등록 또는 아바타 사용 등) 앱을 사용할 수 있습니다.
• 모델 다운로드: ML 모델이 Google(예: Google Play services)을 통해 기기로 내려올 수 있습니다. 이때 사진이나 개인정보는 업로드되지 않습니다.
• 보관: 감지 결과는 메모리에서 계산되며 개발자가 저장하지 않습니다. 사용자가 촬영한 사진은 삭제 시까지 기기에 로컬로 보관됩니다.

2.2 외부 서비스로 전송되는 기술 정보

본 앱은 다음 기능 실행 시 외부 서비스로 기술 정보를 전송합니다:

아바타 이미지 생성 시 (Avataaars.io)：

• 전송 대상: https://avataaars.io/ (미국)
• 전송 정보:
  • IP 주소 (많은 국가의 법률에 따라 개인 데이터로 간주됩니다)
  • 이미지 생성 파라미터 (헤어스타일, 의상 등 선택 정보)
  • 요청 일시
• 목적: SVG 이미지 생성
• 법적 근거:
  • 서비스 제공에 필요한 정당한 이익 (GDPR 제6조 (1)(f))
  • 또는 기능 사용 시 명시적 동의 (GDPR 제6조 (1)(a))
• 보유 기간: Avataaars.io의 로그 보유 정책 준수 (자세한 내용은 Avataaars.io의 개인정보 처리방침 참조)

약관·정책 조회 시 (Netlify)：

• 전송 대상: namememory.netlify.app (미국)
• 전송 정보: IP 주소, 액세스 일시, 브라우저 정보
• 목적: 웹페이지 표시
• 보유 기간: Netlify의 로그 보유 기간 준수 (최대 30일)

2.3 자동으로 수집되는 정보 (기기 내 전용)

• 기기 정보 (OS 종류, 버전, 기기명)
• 앱 사용 통계 (실행 횟수, 기능 이용 빈도)
• 크래시 리포트 (오류 발생 시)

중요: 이러한 정보는 기기 내에서만 처리되며, 개발자가 독자적으로 수집하거나 전송하지 않습니다. 단, OS 수준의 크래시 리포트(Apple/Google 제공)가 활성화된 경우, 플랫폼 사업자에게 전송될 수 있습니다 (자세한 내용은 각 OS의 개인정보 설정을 확인하십시오).

2.4 수집하지 않는 정보

• 이름, 이메일 주소 등 직접적인 개인 식별 정보
• 위치 정보
• 연락처, 캘린더 등 기기 데이터
• 광고 ID
• 추적 데이터: 본 앱은 광고 게재나 행동 추적을 하지 않습니다

3. 정보의 이용 목적

• 본 앱의 제공 및 운영을 위해
• 앱의 동작 확인 및 오류 대응
• 법령 준수 또는 당국의 정당한 요청에 대한 대응

4. 제3자 제공 및 국외 데이터 이전

4.1 제3자 제공 원칙

개발자는 다음 경우를 제외하고 사용자 데이터를 제3자에게 제공하지 않습니다:

• 법령에 근거한 경우
• 사용자의 동의가 있는 경우
• 앱 기능 실행에 필요한 경우 (제2.2항 참조)

4.2 국외 데이터 이전 (EU 거주자 대상)

본 앱은 다음 서비스 이용을 위해 EU 역외(미국)로 데이터를 이전합니다:

Avataaars.io (아바타 생성)：

• 이전 대상 국가: 미국
• 보호 조치:
  • 아바타 기능은 미국 공용 API를 이용합니다. 이 기능을 사용하면 사용자의 IP 주소가 미국 서버로 전송됩니다. 미국은 EU와 동등한 데이터 보호 수준을 보장하지 않을 수 있음에 유의하십시오.
  • IP 주소는 기술적으로 필요한 범위 내에서만 전송되며, 아바타 이미지 생성 후에는 저장되지 않습니다
• 위험 고지: 본 기능을 사용하는 경우, 상기 위험을 포함한 EU 역외로의 데이터 이전에 동의한 것으로 간주됩니다.

Netlify (호스팅)：

• 이전 대상 국가: 미국
• 보호 조치: 표준 계약 조항 (SCC)
• 상세: https://www.netlify.com/gdpr-ccpa/

4.3 EU 대리인 (GDPR 제27조)

개발자는 다음 이유로 EU 대리인 지정 의무가 없습니다:

• EU 역외(일본)에 거점을 두고 있음
• EU 거주자에 대한 대규모의 체계적인 모니터링을 하지 않음
• 특별 범주 개인 데이터(인종, 건강 정보 등)의 대규모 처리를 하지 않음

단, GDPR 관련 문의는 contact.kasamiworks@gmail.com (일본어/영어 대응, 통상 14일 이내 회신)로 접수합니다.

5. GDPR 대응 (EU 지역 사용자)

EU 거주자에게는 다음 권리가 적용됩니다.

5.1 데이터 주체의 권리

• 액세스권: 저장된 데이터의 공개 청구
• 정정권: 부정확한 데이터의 정정 청구
• 삭제권 (잊힐 권리): 데이터 삭제 청구
• 처리 제한권: 데이터 처리의 일시 중지 청구
• 데이터 이동권: 다른 서비스로의 데이터 이전 청구
• 이의 제기권: 처리에 대한 이의 제기

5.2 권리 행사 방법

기기 내 데이터：

• 삭제: 앱 설정 > 데이터 관리 > 「초기화」
• 백업: 앱 설정 > 데이터 관리 > 「백업」（ZIP 형식으로 저장）
• 정정: 앱 내에서 직접 수정 가능

외부 서비스 전송 데이터：

• Avataaars.io: 일시적인 요청만 (저장 없음)
• Netlify: 액세스 로그 삭제 요청은 contact.kasamiworks@gmail.com 로

5.3 응답 기한

개발자는 권리 행사 청구를 접수한 후 1개월 이내에 대응합니다.
(복잡한 경우 최대 3개월까지 연장 가능하며, 이 경우 통지합니다)

5.4 감독 기관에 불만 신고

EU 거주자는 거주 국가의 데이터 보호 기관에 불만을 제기할 권리가 있습니다. (일반적으로 거주 국가의 감독 기관에 제기합니다)

• 일본: 개인정보보호위원회: https://www.ppc.go.jp/
• EU 각국 기관 목록: https://edpb.europa.eu/

6. CCPA/CPRA (캘리포니아주 법) 대응

6.1 수집하는 개인정보의 범주

• 식별자: IP 주소 (외부 서비스 전송 시에만)
• 인터넷 활동 정보: 앱 사용 통계 (기기 내에만)

6.2 판매 및 공유 금지

개발자는 개인정보를 판매하거나 공유하지 않습니다.

6.3 캘리포니아 거주자의 권리

• 알 권리: 수집된 정보의 공개 청구
• 삭제권: 개인정보 삭제 청구
• 정정권: 부정확한 정보의 정정 청구
• 차별받지 않을 권리: 권리 행사를 이유로 한 불이익 금지

6.4 권리 행사 방법

contact.kasamiworks@gmail.com 로 "CCPA Request"라고 명시하여 연락 주십시오.

7. 미성년자 이용에 대하여

7.1 연령 제한 이유

본 앱은 다음 연령 미만인 분의 이용을 제한합니다:

• 미국 및 다수 국가: 13세 미만
• EU 회원국 및 기타 일부 지역: 16세 미만 (일부 회원국에서는 13-15세)

이 제한의 목적：
본 앱은 다음 이유로 연령 제한을 두고 있습니다:

1. 미국 COPPA 대응 (13세 미만)

   • 본 앱은 기기 내에 개인정보(이름, 사진)를 저장합니다
   • COPPA는 "온라인 수집"을 규제하지만, 해석의 불확실성을 피하기 위해 대상 연령 미만의 이용을 제한합니다

2. EU GDPR 제8조 대응 (16세 미만 또는 회원국 법률에 따라 13-15세)

   • 본 앱은 아바타 생성 시 외부 서비스(Avataaars.io)로 데이터를 전송하므로, "정보 사회 서비스"에 해당할 수 있습니다
   • 보호자 동의 획득의 복잡성을 피하기 위해 대상 연령 미만의 이용을 제한합니다

3. 개인 개발자의 위험 관리

   • 복잡한 보호자 동의 메커니즘 구현 비용 회피
   • 각국 아동 보호법 위반 위험 (고액 벌금) 최소화

중요: 본 앱의 내용은 어린이에게 유해하지 않지만, 법적 준수를 위한 예방 조치입니다.

7.2 보호자께

자녀가 상기 연령 미만임에도 본 앱을 사용하고 있는 경우:

• 즉시 사용을 중지하십시오
• 앱을 삭제하십시오
• 궁금한 점이 있으시면 contact.kasamiworks@gmail.com 로 연락 주십시오

7.3 개발자의 대응 조치

• 앱 스토어 연령 제한 설정
• 앱 내 연령 확인 (최초 실행 시, 이용자가 대상 연령 이상임을 확인 요청)
• 대상 연령 미만의 이용이 확인된 경우, 보호자의 신고에 따른 이용 정지 지원

8. 보안

개발자는 합리적인 범위 내에서 무단 액세스 및 정보 유출을 방지하기 위한 조치를 취합니다.
단, 인터넷 통신상의 완전한 안전을 보장하지는 않습니다.

9. 데이터 보유 기간

• 사용자 데이터 (기기 저장분): 사용자 본인이 삭제할 때까지 보유됩니다.
• 개발자가 보유하는 데이터 (문의 내용 등): 최소한의 필요 기간만 보유합니다.

10. 방침 변경

• 본 방침은 법령 개정이나 운영상의 변경에 따라 업데이트될 수 있습니다.
• 중요한 변경이 있는 경우, 앱 내 또는 다음 웹사이트를 통해 공지합니다.
  https://namememory.netlify.app/privacy_ko.html

© 2025 KasamiWorks. All rights reserved.