시행일: 2026년 3월 29일
한컷에(HanCutE, 이하 “앱”)는 이용자의 개인정보를 소중히 보호합니다. 본 개인정보처리방침은 개인정보 보호법 제30조에 따라 앱이 처리하는 개인정보의 항목, 목적, 보유 기간, 제3자 제공 및 이용자의 권리에 대해 안내합니다.
앱은 다음의 목적을 위해 개인정보를 처리합니다.
| 목적 | 설명 |
|---|---|
| 사용자 문의 처리 | 앱 내 문의 폼을 통한 문의 접수, 답변 및 후속 대화 |
| 앱 안정성 개선 | 충돌(크래시) 리포트 수집 및 분석 |
| 서비스 개선 | 앱 사용 패턴 분석을 통한 기능 개선 |
| 광고 서비스 제공 | 맞춤형 또는 비맞춤형 광고 표시 |
| 앱 업데이트 관리 | 최소 버전 확인 및 업데이트 안내 |
| 항목 | 수집 시점 | 필수 여부 |
|---|---|---|
| 문의 내용 | 문의 접수 시 | 필수 (문의 시에만) |
| 후속 메시지 | 문의 답변 후 추가 대화 시 | 선택 |
| 첨부 이미지 (최대 3장, 5MB/장) | 문의 접수 시 | 선택 |
문의는 기기 내에서 생성되는 익명 토큰으로 식별됩니다. 이메일 주소는 수집하지 않습니다.
| 항목 | 수집 주체 | 목적 |
|---|---|---|
| 기기 정보 (OS 버전, 기기 모델, 앱 버전) | 앱 / Firebase Crashlytics | 문의 처리 및 충돌 분석 |
| 앱 사용 이벤트 (기능 사용 빈도, 화면 전환) | Firebase Analytics | 서비스 개선 |
| 충돌 로그 (스택 트레이스, 기기 상태) | Firebase Crashlytics | 앱 안정성 개선 |
| 광고 식별자 (IDFA/GAID) | Google AdMob | 광고 서비스 제공 |
| 광고 상호작용 데이터 | Google AdMob | 광고 성과 측정 |
| 앱 버전 및 기기 정보 | Firebase Remote Config | 업데이트/유지보수 관리 |
| 동의 상태 | Google UMP (User Messaging Platform) | GDPR 동의 관리 |
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 문의 정보 (내용, 후속 메시지, 첨부 이미지) | 문의 처리 완료 후 1년 | 민원 처리 및 분쟁 대응 |
| 충돌 리포트 | 수집일로부터 90일 | Firebase Crashlytics 기본 보유 기간 |
| 앱 사용 이벤트 | 수집일로부터 14개월 | Firebase Analytics 기본 보유 기간 |
| 광고 데이터 | Google 개인정보처리방침에 따름 | AdMob 서비스 약관 |
보유 기간이 경과하거나 처리 목적이 달성된 경우 해당 개인정보를 지체 없이 파기합니다.
앱은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
앱은 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리하는 개인정보 |
|---|---|---|
| Supabase Inc. | 문의 데이터 저장 및 관리 | 문의 내용, 후속 메시지, 기기 정보, 첨부 이미지 |
| Google LLC (Firebase Analytics) | 앱 사용 분석 | 앱 사용 이벤트, 기기 정보 |
| Google LLC (Firebase Crashlytics) | 충돌 리포트 | 충돌 로그, 기기 정보 |
| Google LLC (Firebase Remote Config) | 업데이트/유지보수 관리 | 앱 버전, 기기 정보 |
| Google LLC (AdMob) | 광고 서비스 제공 | 광고 식별자, 기기 정보, 광고 상호작용 데이터 |
| Google LLC (UMP) | GDPR 동의 관리 | 동의 상태, 기기 식별자 |
앱은 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전되는 국가 | 이전 항목 | 이전 목적 | 이전 방법 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC (Firebase Analytics) | 미국 | 앱 사용 이벤트, 기기 정보 | 앱 사용 분석 | 네트워크를 통한 전송 | 14개월 |
| Google LLC (Firebase Crashlytics) | 미국 | 충돌 로그, 기기 정보 | 앱 안정성 개선 | 네트워크를 통한 전송 | 90일 |
| Google LLC (Firebase Remote Config) | 미국 | 앱 버전, 기기 정보 | 업데이트/유지보수 관리 | 네트워크를 통한 전송 | Google 방침에 따름 |
| Google LLC (AdMob) | 미국 | 광고 식별자, 기기 정보, 광고 상호작용 데이터 | 광고 서비스 제공 | 네트워크를 통한 전송 | Google 방침에 따름 |
| Google LLC (UMP) | 미국 | 동의 상태, 기기 식별자 | GDPR 동의 관리 | 네트워크를 통한 전송 | Google 방침에 따름 |
| Supabase Inc. | 미국 | 문의 내용, 후속 메시지, 기기 정보, 첨부 이미지 | 사용자 문의 처리 | 네트워크를 통한 전송 | 1년 |
이전받는 자의 개인정보 관련 연락처: Google LLC — https://support.google.com/policies/contact/general_privacy_form, Supabase Inc. — privacy@supabase.io
Google LLC는 ISO 27001, SOC 2 인증을 취득하고 있으며, EU-US Data Privacy Framework에 참여하고 있습니다. Supabase Inc.는 SOC 2 Type II 인증을 취득하고 있습니다.
이전받는 자의 개인정보 보호 수준, 인증 등에 관한 사항은 각 사업자의 개인정보처리방침을 참조하시기 바랍니다.
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
위 권리 행사는 아래 연락처로 이메일을 통해 요청하실 수 있으며, 요청 접수 후 지체 없이(최대 10일 이내) 처리하겠습니다.
권리 행사 시 본인 확인을 위해 신분증 사본 등을 요청할 수 있습니다.
앱은 다음의 자동 수집 장치(SDK)를 사용합니다.
| SDK | 목적 | 거부 방법 |
|---|---|---|
| Firebase Analytics | 앱 사용 분석 | 기기 설정에서 분석 데이터 공유 비활성화 |
| Firebase Crashlytics | 충돌 리포트 | 앱 삭제 시 수집이 중단됩니다 |
| Firebase Remote Config | 업데이트/유지보수 관리 | 서비스 운영에 필수적인 항목으로 별도 거부 불가 |
| Google AdMob | 광고 제공 | iOS: 설정 > 개인정보 보호 > 추적에서 거부, Android: 설정 > Google > 광고에서 광고 ID 삭제 |
| Google UMP | GDPR 동의 관리 | EU 법률 준수를 위한 필수 항목 |
| Apple SKAdNetwork | 개인정보 보호 광고 어트리뷰션 | 개인 사용자를 추적하지 않는 Apple 프레임워크 |
앱은 서비스 제공을 위해 사용자 기기에 다음 데이터를 저장합니다 (SharedPreferences). 이 데이터는 기기 외부로 전송되지 않습니다.
| 항목 | 목적 |
|---|---|
| 프리미엄 기능 해제 만료 시간 | 보상형 광고 24시간 해제 상태 관리 |
| 커스텀 비율 (최근 3개) | 사용자 설정 유지 |
| 공지 확인 상태 | 이미 확인한 공지 재표시 방지 |
| API 응답 캐시 (공지/FAQ/카테고리) | 네트워크 요청 최소화 |
| 개인정보 고지 표시 여부 | 최초 1회 고지 관리 |
| 업데이트 스누즈 시간 | 소프트 업데이트 24시간 스누즈 |
| 문의 토큰 | 문의 내역 조회 (익명 식별자) |
앱은 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.
개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 김태형 |
| 직위 | 대표 (개인 개발자) |
| 소재지 | 대한민국 |
| 연락처 | choir0118@gmail.com |
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
개인정보 유출이 발생한 경우, 관련 법령(개인정보 보호법 제34조, GDPR 제33조·제34조)에 따라 지체 없이 영향을 받은 이용자 및 관계 기관에 통지합니다. GDPR 제33조에 따라 관할 감독 기관에는 인지 시점으로부터 72시간 이내에 통지합니다. 통지 내용에는 유출된 개인정보의 항목, 유출 시점 및 경위, 피해 최소화를 위한 조치, 이용자의 대응 방법 및 연락처가 포함됩니다.
본 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있습니다. 변경 시 앱 내 공지사항 또는 본 페이지를 통해 안내하겠습니다.
본 서비스는 만 14세 미만(한국 개인정보 보호법) 및 만 13세 미만(미국 COPPA 기준) 아동을 대상으로 하지 않으며, 해당 연령 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 해당 연령 미만 아동의 개인정보가 수집된 것을 인지한 경우, 해당 정보를 지체 없이 파기하겠습니다.
앱은 이용자의 개인정보를 판매(sell)하거나 공유(share)하지 않습니다.
지난 12개월간 수집한 개인정보 카테고리:
| 카테고리 | 수집 항목 | 출처 | 목적 | 제3자 공유 |
|---|---|---|---|---|
| 식별자 | 광고 식별자 (IDFA/GAID), 문의 토큰 | 기기/앱 자동 생성 | 광고, 문의 처리 | Google (AdMob) |
| 기기 정보 | OS 버전, 기기 모델, 앱 버전 | 자동 수집 | 충돌 분석, 문의 처리 | Google (Firebase), Supabase |
| 사용 데이터 | 앱 사용 이벤트, 충돌 로그 | 자동 수집 | 서비스 개선, 안정성 | Google (Firebase) |
| 사용자 콘텐츠 | 문의 내용, 첨부 이미지 | 이용자 직접 제공 | 문의 처리 | Supabase |
캘리포니아 거주자의 권리:
보상형 광고 안내: 보상형 광고 시청을 통한 프리미엄 기능 해제는 CCPA 제1798.125조(b)의 재정적 인센티브에 해당할 수 있습니다. 이용자는 광고를 시청하여 24시간 동안 프리미엄 기능을 이용할 수 있으나, 광고를 시청하지 않더라도 앱의 핵심 기능(사진 합치기, 저장, 공유)은 제한 없이 이용할 수 있습니다.
위 권리 행사는 choir0118@gmail.com으로 요청하실 수 있습니다.
유럽경제지역(EEA)에 거주하는 이용자에게는 다음의 추가 사항이 적용됩니다.
개인정보 처리자(Controller) 정보:
| 항목 | 내용 |
|---|---|
| 성명 | 김태형 (Taehyung Kim) |
| 소재지 | 대한민국 (Republic of Korea) |
| 연락처 | choir0118@gmail.com |
처리의 법적 근거:
GDPR에 따른 이용자의 추가 권리:
이의 제기 또는 권리 행사는 choir0118@gmail.com으로 요청하실 수 있습니다. GDPR 제12조 제3항에 따라 요청 접수 후 1개월 이내에 처리하며, 복잡한 요청의 경우 최대 3개월까지 연장될 수 있습니다.
감독 기관에 대한 불만 제기권: EEA 이용자는 거주지의 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.
EU 소비자 보호: EU에 거주하는 이용자의 경우, 본 방침의 어떤 조항도 거주국의 강행 법규에 따라 부여되는 보호를 배제하지 않습니다.
국외 데이터 이전: 개인정보는 미국으로 이전됩니다. Google LLC는 EU-US Data Privacy Framework에 참여하고 있으며, 모든 전송은 HTTPS/TLS를 통해 암호화됩니다.