1) 목적·범위
회사는 개인정보보호법 등 관련 법령을 준수하며 개인정보를 안전하게 수집·이용·보관·파기합니다.
적용 범위: 앱, 서버, 콘솔, 로그·분석, 고객지원, 위탁사(Firebase 등).
2) 역할
- CPO: 총괄 및 사고 승인
- PM: 실무, 점검, 교육
- Dev/Ops: 최소수집, 접근통제, 자동 파기
- CS: 권리요청 처리
- 위탁관리: 계약, 국외이전 고지
3) 수집·이용(IGRAnalyzerv4)
- 진단/크래시: Crashlytics (크래시/ANR, 앱/OS 버전) → 목적: 안정성 개선 → 보관 24개월 이내
- 사용 데이터: Analytics (화면·이벤트·성능) → 목적: UX/성능 분석(선택) → 보관 24개월 이내
- 식별자: Firebase Instance ID, App Set ID → 중복/보안 → 24개월
- 권한 기반 데이터: BLE 스캔·연결, 카메라(로컬), 알림 토큰, (OS 11↓) 위치 → 기능 필요 시에만 수집
- 사용자 제공: 문의 이메일·이름, 설문 응답 → 처리 종료 후 3~12개월 내 파기
- 광고 SDK/AAID: 기본 미사용, 도입 시 즉시 개정·고지
4) 권한·동의(안드로이드)
- Android 12+: BLUETOOTH_SCAN/CONNECT 사용,
neverForLocation설정 - Android 11↓: BLE 스캔 필요 시 위치 권한 요청
- Android 13+: 알림 권한 별도 동의
- 앱 설정에서 권한 철회 경로 안내
5) 위탁/국외이전
- 위탁: Firebase Analytics/Crashlytics (해외 서버), 계약 시 처리범위·보안·사고통지·파기 포함
- 국외이전 고지: 국가, 일시·방법, 항목, 보유기간, 보호조치 명시
6) 보유·파기
목적 달성·기간 경과 시 지체 없이 파기하며, 자동 배치로 운영합니다. 백업본도 동기 파기합니다.
7) 보안
- 전송 시 HTTPS/TLS 1.2+ 사용, 저장 시 가능하면 암호화
- 키·토큰은 Secret Manager 보관
- 접근 통제: 최소권한·MFA 적용
- 로그에는 민감정보 미기록, 식별자·위치·토큰은 마스킹
- 운영·개발·테스트 데이터 분리, 테스트는 비식별/더미 사용
8) 권리 행사 처리
이용자는 열람·정정·삭제·처리정지·동의철회를 요구할 수 있습니다.
채널: 앱 내 문의, 이메일(leejongwon36@gmail.com)
기한: 10영업일 이내 답변(신원 확인 후).
Analytics 식별자 등 직접 식별 불가 시 옵트아웃/범용 삭제 안내를 제공합니다.
9) 사고 대응(요약)
탐지(이상징후) → 격리(접근차단/키교체) → 평가(영향범위) → 통지/신고(법령 요건) → 재발방지(원인·개선 반영)
10) 변경관리·점검
- 신규 기능/SDK/권한 시 사전 영향평가(DPIA Lite)
- 공개 방침·데이터 보안 설문 동시 업데이트
- 점검 주기: 월 1회 접근기록 검토 · 분기 1회 자체 점검 · 연 1회 교육/감사
11) 아동
만 13세 미만을 대상으로 하지 않습니다. 아동용 서비스 전환 시 Families 정책, AAID 제한, 아동용 SDK 적용 후 개정·배포합니다.
12) 연락처
이메일: leejongwon36@gmail.com
전화: 010-3295-4795