Legal

개인정보처리방침

시행일: 2026년 5월 1일 (버전 2.0 — 분석 데이터 수집 및 Meta 광고 연동 반영)

쉼표(이하 "앱")를 운영하는 청년톡톡(이하 "운영자")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령을 준수합니다. 본 개인정보 처리방침은 쉼표 서비스 이용 과정에서 수집되는 개인정보의 항목, 이용 목적, 보관 기간, 파기 절차 및 보호 조치 등을 안내합니다.

제1조 (수집하는 개인정보 항목)

앱은 별도의 회원가입 절차 없이 서비스를 제공하며, 다음과 같은 정보를 수집할 수 있습니다.

1. 위치 정보

  • 기기의 GPS 위경도 데이터
  • GPS 데이터에 기반한 위치명 (행정구역, 측정소명)
위치 정보는 사용자의 권한 허용 시에만 수집되며, 위치 권한을 거부해도 앱의 기본 기능은 이용 가능합니다.

2. 자동 수집 정보

  • 기기 정보 (OS 버전, 기종, 모델명)
  • 앱 버전
  • 접속 로그 및 오류 로그
  • 서비스 이용 기록

3. 사용자 설정 정보

  • 대기질 기준 설정 (6단계/환경부 4단계)
  • 알림 설정 (대기질 알림, 브리핑 시간)
  • 단위 설정 (온도, 풍속, 강수량)
  • 다크모드 설정
  • 위젯 설정
  • 런닝 페이스 및 자전거 속도 설정
설정 정보는 기기 내 로컬 저장소(AsyncStorage)에만 저장되며, 외부 서버로 전송되지 않습니다.

4. 경로 검색 정보

  • 최근 검색 장소 (최대 10개)
  • 즐겨찾기 장소
검색 정보는 기기 내 로컬 저장소에만 저장되며, 외부 서버로 전송되지 않습니다. 앱 삭제 시 자동으로 제거됩니다.

5. 분석 데이터 (선택 동의 시)

  • 익명 설치 식별자 (installId — 재설치 시 재생성, iOS는 Keychain 특성상 유지될 수 있음)
  • 세션 ID (30분 백그라운드 시 만료)
  • 화면 진입·체류 이벤트 (screen_view, screen_dwell)
  • 앱 lifecycle 이벤트 (app_install, app_open_cold, app_open_warm, app_close)
  • 기능 사용 이벤트 (위젯·지도·경로·알림 상호작용)
  • 네트워크 유형 (WiFi / Cellular), locale 설정
분석 데이터는 첫 실행 시 표시되는 "분석 데이터 수집 동의"에 체크하신 경우에만 수집됩니다. 설정 화면 > 개인정보 섹션에서 언제든 철회 가능하며, 철회 시 5영업일 이내 해당 사용자의 원본 데이터가 완전 삭제됩니다. 이름·전화번호·이메일 등 개인 식별 정보는 수집하지 않습니다.

6. 광고 성과 데이터 (Meta — 선택 동의 시)

  • 앱 설치 이벤트 (Install)
  • 세션 시작 이벤트 (Session Start)
  • iOS IDFA (사용자가 Apple ATT 프롬프트에서 '허용' 선택 시)
  • Android 광고 ID (AAID) (Google Play 정책에 따라 동의 기반)
해당 데이터는 "Meta 광고 최적화 동의"에 체크하신 경우에만 Meta Platforms로 전송됩니다. iOS는 Apple App Tracking Transparency 프롬프트에서 '허용'을 선택하신 경우에만 IDFA가 전송되며, '허용 안 함' 시 전송이 차단됩니다.

제2조 (개인정보의 이용 목적)

운영자는 수집한 개인정보를 다음 목적으로 사용합니다.

  • 위치 기반 대기질 정보 제공 (미세먼지, 초미세먼지, 오존 등 6종 오염물질)
  • 위치 기반 날씨 정보 제공 (현재 날씨, 시간별·일별 예보)
  • 도로별 오염 색상 지도 표시
  • 대기질 기반 런닝·자전거 경로 추천 (출발지~도착지 최적 공기질 경로 산출)
  • 장소 검색 결과 제공 (도착지 검색)
  • 72시간 대기질 예보 타임라인 제공
  • 대기질 변화 알림 및 정기 브리핑 제공
  • 홈 화면 위젯 데이터 제공
  • 피부 건강 영향 안내 제공
  • 서비스 품질 향상 및 오류 대응
  • 서비스 사용 패턴 분석을 통한 개선 (분석 동의 시)
  • 광고 성과 측정 및 최적화 — Meta 광고 플랫폼 연동 (광고 동의 시)

제3조 (개인정보의 보관 및 파기)

① 앱은 회원가입 시스템이 없으므로, 사용자 계정 데이터를 별도로 보관하지 않습니다.

② 위치 정보는 대기질·날씨 조회 및 경로 추천 목적으로만 일시적으로 사용되며, 서버에 영구 저장하지 않습니다.

③ 사용자 설정 정보, 최근 검색 기록, 즐겨찾기 장소는 기기 내에만 저장되며, 앱 삭제 시 자동으로 제거됩니다.

④ 날씨 캐시 데이터는 Supabase 서버에 격자 단위(KMA 5km 격자)로 저장되며, 개인 식별 정보는 포함되지 않습니다. 캐시 데이터는 24시간 경과 후 갱신됩니다.

⑤ 대기질 측정 데이터는 Supabase 서버에 측정소 단위로 캐싱되며, 개인 식별 정보는 포함되지 않습니다.

분석 데이터 보관 기간 (v2.0 신규):

  • 원본 이벤트 데이터: 90일 자동 삭제 (Supabase pg_partman 주간 파티션 drop)
  • 집계 데이터 (일별 DAU·화면별 통계): 무기한 보관 — 개인 식별 불가한 합산 데이터
  • 사용자 동의 철회 시: 해당 설치 ID/사용자 ID의 원본 이벤트를 5영업일 이내 완전 삭제

Meta 전송 데이터: Meta Platforms의 데이터 정책(https://www.meta.com/privacy/policy)에 따라 보관됩니다. 사용자는 Meta 광고 설정 페이지에서 직접 개인화 옵션을 관리할 수 있습니다.

⑧ 파기 방법: 전자적 파일 형태로 저장된 개인정보는 복구 불가능한 기술적 방법으로 삭제합니다 (pg_partman DETACH+DROP 연산).

제4조 (개인정보의 제3자 제공)

운영자는 이용자의 개인정보를 외부에 판매하지 않습니다. 아래 목적에 한하여 사용자의 사전 동의를 받아 제3자에게 제공됩니다.

Meta Platforms, Inc. (미국) — 선택 동의 시에만

  • 제공 목적: 앱 광고 성과 측정 및 최적화
  • 제공 항목: 앱 설치 이벤트, 세션 시작 이벤트, 광고 식별자(iOS IDFA / Android AAID — 해당 기기 권한 허용 시)
  • 보관 기간: Meta 데이터 정책에 따름
  • 제공 근거: 이용자 동의 (첫 실행 시 "Meta 광고 최적화" 체크박스)
  • 거부 가능: 거부 시 해당 데이터 전송 없음, 앱 기능 이용에 제한 없음

그 외 경우 제3자에게 제공되지 않으며, 아래 경우에만 예외적으로 제공될 수 있습니다.

  • 수사기관의 법적 요구가 있는 경우
  • 법령에 따라 제출 의무가 있는 경우

제5조 (개인정보 처리 위탁 및 외부 서비스)

앱은 서비스 제공을 위해 다음 외부 서비스를 이용하고 있습니다.

Supabase Pte. Ltd. (일본 Tokyo)

  • 이용 목적: 대기질·날씨 데이터 캐싱, 측정소 데이터 저장, Edge Function 실행, 분석 이벤트 저장 (v2.0 — 분석 동의 시)
  • 전송 데이터: 격자 좌표 (nx, ny), 측정 데이터, 익명 설치 ID, 화면 이벤트 (분석 동의 시)
  • 서버 위치: AWS ap-northeast-1 (Tokyo)
  • 위탁 근거: 서비스 운영 필수 인프라 (필수 동의 범위)

에어코리아 API (한국)

  • 이용 목적: 실시간 대기질 측정 데이터 조회
  • 전송 데이터: 측정소명, 시도명

기상청(KMA) API (한국)

  • 이용 목적: 날씨 관측·예보 데이터 조회
  • 전송 데이터: 격자 좌표 (nx, ny)

Open-Meteo API (유럽)

  • 이용 목적: 날씨 및 대기질 데이터 fallback
  • 전송 데이터: 위경도 좌표

MapLibre + OpenFreeMap

  • 이용 목적: 지도 렌더링 (도로별 오염 지도, 경로 표시)
  • 전송 데이터: 뷰포트 좌표

OSRM (Open Source Routing Machine)

  • 이용 목적: 런닝·자전거 경로 탐색 (도보/자전거 프로필)
  • 전송 데이터: 출발지·도착지 위경도 좌표

Kakao Local API (한국)

  • 이용 목적: 장소 검색 (도착지·출발지 키워드 검색, POI 조회)
  • 전송 데이터: 검색 키워드, 위경도 좌표
위 서비스에 전송되는 데이터는 위치 좌표, 격자 좌표, 또는 검색 키워드이며, 개인을 식별할 수 있는 정보는 포함되지 않습니다.

제6조 (개인정보의 국외 이전)

앱은 서비스 운영을 위해 일부 데이터가 국외 서버로 전송됩니다.

Supabase Pte. Ltd.

  • 이전 국가: 일본 (AWS Tokyo, ap-northeast-1)
  • 이전 목적: 대기질·날씨 캐시 저장, 분석 이벤트 저장 (분석 동의 시)
  • 이전 항목: 격자 좌표, 측정 데이터, 익명 설치 ID, 화면 이벤트
  • 이전 방법: HTTPS(TLS 1.3) 암호화 전송
  • 보유 기간: 원본 90일 / 집계 무기한 (제3조 ⑥ 참조)
  • 거부권 및 영향: 분석 데이터 국외 이전은 선택 동의 사항이며, 거부 시 분석 데이터 수집이 자동 중단됩니다. 필수 서비스 데이터(대기질·날씨 캐시)는 서비스 운영을 위해 반드시 일본 서버를 경유합니다.

Meta Platforms, Inc.

  • 이전 국가: 미국
  • 이전 목적: 앱 광고 성과 측정 및 최적화
  • 이전 항목: 앱 설치 이벤트, 세션 이벤트, 광고 식별자 (기기 권한 허용 시)
  • 이전 방법: react-native-fbsdk-next SDK → Meta Graph API (HTTPS 암호화)
  • 보유 기간: Meta 데이터 정책(https://www.meta.com/privacy/policy)에 따름
  • 거부권 및 영향: Meta 광고 동의는 선택 사항이며, 거부 시 Meta로의 데이터 전송이 전혀 발생하지 않습니다. 앱의 모든 기능을 정상적으로 이용하실 수 있습니다.

Open-Meteo

  • 이전 국가: 독일
  • 이전 목적: 날씨 및 대기질 데이터 fallback 조회
  • 이전 항목: 위경도 좌표

OSRM (Project OSRM)

  • 이전 국가: 독일
  • 이전 목적: 도보·자전거 경로 탐색
  • 이전 항목: 출발지·도착지 위경도 좌표
선택 동의 항목(분석·광고)은 모두 거부 가능하며, 거부 시에도 앱의 필수 기능을 제한 없이 이용하실 수 있습니다. 필수 서비스 데이터는 서비스 제공상 국외 이전이 필수적이며, 이에 동의하지 않으시면 앱 삭제를 통해 서비스 이용을 중단해주시기 바랍니다.

제7조 (위치정보의 처리)

① 앱은 「위치정보의 보호 및 이용 등에 관한 법률」에 따라 위치정보를 처리합니다.

② 위치 정보는 가장 가까운 대기질 측정소 및 날씨 데이터를 조회하고, 경로 추천의 출발지로 사용하기 위한 목적으로 사용됩니다.

③ 사용자가 새로고침할 때 해당 격자의 기상청 데이터를 서버에 캐싱하여 다른 사용자에게도 제공합니다 (크라우드소싱). 이 과정에서 KMA 격자 좌표(nx, ny)만 저장되며, 개인의 정확한 위치는 저장되지 않습니다.

④ 경로 추천 시 출발지·도착지 좌표는 OSRM 서버로 전송되어 경로를 계산하며, 해당 좌표는 서버에 저장되지 않습니다.

⑤ 위치 권한은 기기 설정에서 언제든지 변경하거나 철회할 수 있습니다.

제8조 (개인정보의 안전성 확보 조치)

운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 기술적 조치

  • 서버 통신 시 HTTPS(TLS) 암호화 적용
  • Supabase Row Level Security(RLS) 정책을 통한 데이터 접근 제한
  • API 키는 서버 환경변수(Edge Function)에만 보관, 클라이언트 노출 방지
  • 사용자 설정 및 검색 기록은 기기 내 로컬 저장소에만 보관
  • 어드민 접근 제어: Supabase Auth 기반 로그인 + 2단계 인증(TOTP) 필수, service_role 키는 서버 환경변수에만 보관
  • 분석 데이터 최소 수집: 개인 식별 정보(이름·이메일·전화번호) 미수집, GPS 좌표는 3자리 소수점(100m) 또는 시·구 단위로 스냅 저장

2. 관리적 조치

  • 개인정보 처리 최소화 (회원가입 없음, 식별 정보 미수집)
  • 정기적인 보안 점검

제9조 (이용자의 권리 및 행사 방법)

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 위치 권한 철회: 기기 설정 > 앱 > 위치 권한 변경
  • 알림 권한 철회: 기기 설정 > 앱 > 알림 권한 변경
  • 검색 기록 삭제: 앱 내 경로 검색 화면에서 최근 검색 삭제 또는 전체 삭제
  • 데이터 삭제: 앱 삭제 시 기기 내 모든 데이터 자동 제거
  • 개인정보 관련 문의: 아래 연락처로 요청
  • 분석 데이터 수집 철회: 앱 설정 > 개인정보 섹션에서 "분석 데이터" 토글 off → 5영업일 이내 원본 이벤트 완전 삭제
  • Meta 광고 데이터 전송 철회: 앱 설정 > 개인정보 섹션에서 "Meta 광고" 토글 off → 즉시 전송 중단 (이미 Meta로 전송된 과거 데이터 삭제는 https://www.meta.com/privacy 에서 요청)
  • 데이터 삭제 요청: 앱 설정 > 개인정보 > "데이터 삭제 요청" 버튼 → 카카오톡 문의 채널 → 5영업일 이내 처리

제10조 (개인정보 보호 책임자 및 법정 대리인)

개인정보 처리에 관한 사항의 문의, 민원 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

개인정보 보호 책임자

이용자는 쉼표 앱을 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자에게 문의하실 수 있습니다. 쉼표 앱은 이용자의 문의에 대해 지체 없이 답변 및 처리해드립니다.

제11조 (권익침해 구제방법)

이용자는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 문의할 수 있습니다.

  1. 개인정보 분쟁조정위원회: (국번없이) 1833-6972 www.kopico.go.kr
  2. 개인정보침해신고센터: (국번없이) 118 privacy.kisa.or.kr
  3. 대검찰청: (국번없이) 1301 www.spo.go.kr
  4. 경찰청: (국번없이) 182 ecrm.cyber.go.kr

제12조 (정책 변경 공지)

본 개인정보 처리방침이 변경될 경우 앱 내 공지를 통해 안내합니다.

제13조 (미국 법령에 따른 Meta 데이터 처리 고지)

Meta Platforms, Inc.(미국)로 전송된 이용자 데이터는 미국의 개인정보 보호 관련 법령(예: California Consumer Privacy Act, CCPA) 및 Meta의 개인정보처리방침에 따라 처리됩니다.

이용자는 Meta에서 직접 아래 권리를 행사할 수 있습니다.

쉼표 앱은 이용자가 "Meta 광고 최적화 동의"에 체크한 경우에만 Meta로 데이터를 전송하며, 이 동의는 앱 설정에서 언제든 철회 가능합니다.

본 개인정보 처리방침은 2026년 5월 1일(v2.0)부터 적용됩니다. 변경 이력: v1.0(2026-04-10) → v2.0(2026-05-01, 분석 데이터 수집 및 Meta 광고 연동 반영).

사업자 정보