☀ 개인정보처리방침 ☁

1. 수집하는 개인정보 항목

가. 회원가입 시 필수

• 닉네임 (2~12자, 사용자 직접 입력)
• PIN 6자리 (Firebase Authentication이 단방향 해시(bcrypt)로만 저장하며, 평문은 어디에도 보관되지 않습니다)

나. 서비스 이용 중 자동 생성

• 가입 일시, 가입된 그룹(방) ID 목록
• 방 정보: 방 이름, 부제, 시작일, 카테고리, 초대 코드
• 멤버 정보: 닉네임, 선택한 캐릭터, 레벨, 가입 일시, 매일 반복 항목
• 일일 인증 체크리스트: 항목 텍스트, 체크 상태, 첨부 사진 URL

다. 자동 수집되는 정보

• 광고 식별자 (Android AAID / iOS IDFA) — Google AdMob 광고 송출용
• 기기 및 OS 정보, 앱 버전 — 광고 노출 최적화 및 충돌 디버깅용
• 접속 로그 — Firebase Authentication 인증 시각

라. 기기 내에만 저장 (서버 전송 없음)

• 아침 / 저녁 알림 ON·OFF 설정 및 알림 시간 (외부 서버 전송 없이 기기 내부에만 저장됨)
• 앱 잠금 PIN 4자리 (회원가입 PIN과 별개, 기기 내부에만 저장)
• 생체 인증(Face ID / 지문) 사용 여부

마. 앱이 요청하는 OS 권한

본 앱은 아래 OS 권한을 요청합니다. 모든 권한은 선택 사항이며, 거부하더라도 일부 기능을 제외한 앱 이용에는 제한이 없습니다. 권한은 OS 설정에서 언제든지 변경할 수 있습니다.

• 카메라 (iOS · Android): 인증 사진 촬영 시 사용
• 사진 라이브러리 (iOS): 갤러리에서 인증 사진 선택 시 사용
• 생체 인증 / Face ID (iOS · Android USE_BIOMETRIC): 앱 잠금 기능 사용 시
• 알림 (Notifications): 아침 계획 / 저녁 점검 리마인더를 받기 위해 사용합니다. 알림 내용은 사용자 기기 내에서 생성되는 로컬 알림이며, 외부 서버로 사용자 데이터가 전송되지 않습니다. OS 설정에서 언제든 거부할 수 있으며, 거부 시 알림 기능만 비활성화됩니다.
• 인터넷 접근 (Android INTERNET): Firebase · Cloudinary · AdMob 등 외부 서비스 통신용

2. 수집 및 이용 목적

• 회원 식별 및 로그인
• 그룹 챌린지 / 디데이 인증 서비스 제공
• 마일스톤 보상 지급
• 광고 노출 (앱 수익 모델)
• 부정 이용 및 이상 활동 대응

3. 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시까지 (앱 설정 → "계정 삭제" 메뉴로 즉시 삭제 가능)
• 그룹 및 인증 기록: 본인이 마지막 멤버로 방을 나갈 때까지 보관, 마지막 멤버 탈퇴 시 일괄 삭제
• 인증 사진(Cloudinary): 본 앱은 unsigned 업로드 방식을 사용하므로 사용자가 체크리스트 항목을 삭제해도 Cloudinary 원본 파일은 앱에서 즉시 자동 삭제되지 않습니다. 미참조(orphan) 사진은 Cloudinary 무료 호스팅 한도(25GB) 내에서 운영자가 Cloudinary 대시보드를 통해 주기적으로 수동 정리합니다.
• 광고 식별자: Google AdMob 정책에 따라 처리됩니다(일반적으로 13~18개월).

4. 개인정보의 제3자 제공

본 앱은 사용자의 개인정보를 제3자에게 판매하거나 제공하지 않습니다. 다만 아래 5항과 같이 서비스 제공에 필요한 범위에서 처리 위탁이 이루어집니다.

5. 개인정보 처리 위탁

6. 개인정보의 국외 이전

본 앱은 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전합니다. 모든 통신은 HTTPS로 암호화됩니다.

• 이전 대상국: 미국, 유럽연합(EU), Google 글로벌 인프라(수탁자별 데이터센터 위치에 따름)
• 이전 받는 자: Google LLC(Firebase Authentication·Cloud Firestore·AdMob), Cloudinary, Inc.
• 이전 항목: 위 5항 표에 기재된 정보
• 이전 목적: 본 방침 2항에 명시된 서비스 제공
• 이전 시기: 회원가입 및 서비스 이용 시점에 수시 전송
• 보유 기간: 위 3항에 기재된 기간

사용자는 본 방침 7항의 문의처를 통해 국외 이전 거부 의사를 표시할 수 있습니다(이 경우 본 앱의 핵심 기능 이용이 제한됩니다).

7. 정보주체의 권리 및 행사 방법

• 열람: 앱 내 방, 체크리스트, 보상함 화면에서 본인이 저장한 정보를 직접 확인할 수 있습니다.
• 수정: 닉네임은 인증 키로 사용되므로 변경이 불가능합니다. 방 이름, 캐릭터, 체크리스트 항목 등은 앱 내에서 자유롭게 수정할 수 있습니다.
• 삭제: 앱 설정 → "계정 삭제"를 통해 회원 정보, 참여한 방, 체크리스트, 사진 메타데이터를 즉시 일괄 삭제할 수 있습니다.
• 처리 정지: 앱 내 로그아웃을 통해 즉시 처리 정지가 가능합니다.
• 본 권리는 본 방침 8항의 문의처를 통해서도 행사할 수 있습니다.

8. 문의처

• 이메일: lunafortune.help@gmail.com
• 서비스명: 같이햇뽀 (haetppo-together)

9. 안전성 확보 조치

• PIN은 Firebase Authentication이 단방향 해시(bcrypt)로만 저장하며, 운영자도 평문을 알 수 없습니다.
• 닉네임은 SHA-1 해시 후 외부 도달 불가 도메인(@id.invalid) 가짜 이메일로 변환되어 인증에만 사용됩니다.
• Firestore 보안 규칙을 적용하여 본인이 속한 그룹 외 데이터에는 접근이 차단됩니다.
• Firebase, Cloudinary 등 모든 외부 통신은 HTTPS로 암호화됩니다.
• 인증 사진은 본인만 업로드할 수 있도록 권한이 제한됩니다.
• 알림은 기기 내에서만 생성·표시되는 로컬 알림이며, 알림 내용 및 설정은 외부로 전송되지 않습니다.

10. 자동 수집 도구 거부 방법

광고 식별자는 기기 설정에서 재설정하거나 추적을 거부할 수 있습니다.

• Android: 설정 → Google → 광고 → "광고 ID 삭제"
• iOS: 설정 → 개인정보 보호 및 보안 → 추적 → "앱이 추적 요청하도록 허용" OFF

본 앱은 Google AdMob을 통해 광고를 노출합니다. 사용자는 OS 광고 설정에서 광고 개인화를 거부할 수 있으며, 거부 시에도 일반(비개인화) 광고는 계속 노출될 수 있습니다. 광고 ID는 Google에 의해 수집되며, 자세한 사항은 Google 광고 정책에 따라 처리됩니다.

11. 개인정보 파기 절차 및 방법

• 사용자가 앱 내 "계정 삭제"를 실행하면 Firebase Authentication 계정과 Firestore 데이터가 즉시 삭제됩니다.
• Cloudinary에 업로드된 인증 사진은 unsigned 업로드 특성상 앱에서 즉시 자동 삭제되지 않으며, 운영자가 Cloudinary 대시보드를 통해 무료 호스팅 한도(25GB) 내에서 수동으로 정리합니다.
• 전자적 파일은 복구가 불가능한 방식으로 영구 삭제합니다.

12. 만 14세 미만 아동의 개인정보

본 앱은 한국 법령에 따라 만 14세 미만 아동의 가입 및 이용을 허용하지 않습니다. 가입 시 만 14세 이상임을 전제로 하며, 만 14세 미만으로 확인되는 경우 즉시 계정이 삭제됩니다.

13. 개인정보처리방침의 변경

• 본 방침이 변경되는 경우, 시행일 최소 7일 전 앱 내 공지를 통해 안내합니다.
• 이용자 권리에 중대한 영향을 미치는 변경의 경우 시행일 최소 30일 전에 사전 고지합니다.

14. 시행일

• 최초 작성일: 2026-05-12
• 시행일: 2026-05-12