개인정보 처리방침

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 회원 가입 및 관리: 회원 가입의사 확인, 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리, 회원 탈퇴 의사의 확인
• 생물 인식 서비스 제공: AI 기반 생물 종 식별 및 분석, 분류학적·생태학적 정보 제공, 이미지 분석 및 결과 제공
• 관찰 기록 서비스 제공: 회원의 생물 관찰 기록 저장 및 관리, 관찰 통계 및 대시보드 제공, 관찰 이력 기반 맞춤형 추천
• 서식지 탐색 서비스 제공: GPS 기반 현재 위치 주변 서식지 정보 제공, 위치 기반 생물 관찰 추천, 서식지별 맞춤 정보 제공
• 커뮤니티 서비스 제공: 게시물 작성, 댓글, 좋아요 등 소셜 기능, 팔로우/팔로잉 관계 관리, 사용자 간 상호작용 지원
• 알림 서비스 제공: 커뮤니티 활동 알림, 시스템 공지사항 및 업데이트 알림, 맞춤형 생물 관찰 추천 알림
• 서비스 개선 및 통계 분석: 신규 서비스 개발 및 맞춤 서비스 제공, 서비스 이용 통계 및 분석, AI 모델 학습 및 정확도 개선

제2조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

• 회원 가입 및 관리: 회원 탈퇴 시까지 (관계 법령 위반에 따른 수사·조사 진행 중인 경우 해당 종료 시까지, 채권·채무관계 잔존 시 해당 정산 시까지)
• 관찰 기록 및 게시물: 회원 탈퇴 시까지 또는 삭제 요청 시까지
• 업로드한 이미지: 회원 탈퇴 시까지 또는 삭제 요청 시까지
• 위치정보: 수집 후 즉시 사용, 관찰 기록에 포함된 위치정보는 해당 기록 삭제 시까지
• 접속 로그, IP 주소: 3개월

관계 법령에 따라 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다 (계약·청약철회 기록 5년, 소비자 불만·분쟁처리 기록 3년, 웹사이트 방문 기록 3개월, 위치정보 이용·제공 사실 확인자료 6개월 등).

제3조 (처리하는 개인정보의 항목)

회사는 다음의 개인정보 항목을 처리하고 있습니다.

1. 필수 수집 항목

• 회원 가입 시 (이메일/비밀번호): 이메일 주소, 비밀번호, 닉네임, 가입일시
• 소셜 로그인 시 (Google OAuth): 이메일 주소, 프로필 사진, 닉네임, 고유 식별자

2. 선택 수집 항목

• 프로필 정보: 프로필 사진, 자기소개, 관심 생물 카테고리
• 관찰 기록 작성 시: GPS 위치정보(위도, 경도), 관찰 날짜/시간, 날씨, 생물 사진, 개체 수, 행동 메모, 서식환경 메모
• 커뮤니티 활동 시: 게시물 내용, 댓글, 해시태그, 업로드 이미지

3. 자동 생성·수집 정보

접속 IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 기기 정보(OS 버전, 모델명, 앱 버전), 불량 이용 기록.

위치정보 및 알림 정보는 선택 사항이며, 동의하지 않을 경우 일부 서비스 이용이 제한될 수 있습니다.

제4조 (개인정보의 제3자 제공)

회사는 명시한 범위 내에서만 개인정보를 처리하며, 정보주체의 동의·법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 제3자에게 제공합니다.

Google (소셜 로그인 이용 시): 제공받는 자 Google LLC, 제공 목적 소셜 로그인 인증, 제공 항목 이메일 주소·프로필 정보, 보유·이용 기간 회원 탈퇴 시 또는 제공 동의 철회 시까지.

위 제공 사항 외에는 제3자에게 제공하지 않습니다. 다만, 정보주체가 사전에 동의한 경우 또는 법령에 의한 수사기관 요구가 있는 경우는 예외로 합니다.

Google 사용자 데이터의 수집, 사용 및 저장 (Google User Data Disclosure)

본 애플리케이션은 Google OAuth 2.0을 통해 사용자 인증을 제공합니다. 아래는 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)에 따른 공개 사항입니다.

1. 접근하는 Google 사용자 데이터 (Data We Access)

Google 로그인을 통해 다음의 사용자 데이터에 접근합니다:

• 이메일 주소 (email): 계정 식별 및 로그인 인증에 사용
• 프로필 이름 (name): 앱 내 사용자 닉네임으로 표시
• 프로필 사진 URL (picture): 앱 내 프로필 이미지로 표시
• 고유 식별자 (sub/ID): 사용자 계정 고유 식별에 사용

본 앱은 위 기본 프로필 정보(openid, email, profile 스코프) 외에 다른 Google 사용자 데이터에 접근하지 않습니다.

2. Google 사용자 데이터의 사용 방법 (How We Use Google User Data)

• 인증 및 계정 생성: Google에서 제공받은 이메일과 프로필 정보를 사용하여 사용자 계정을 생성하고 로그인 인증을 수행합니다.
• 프로필 표시: 이름과 프로필 사진은 앱 내 커뮤니티 활동(게시물, 댓글 등)에서 사용자를 식별하는 데 사용됩니다.
• 서비스 커뮤니케이션: 이메일 주소는 서비스 관련 필수 공지 및 알림 발송에 사용될 수 있습니다.

Google 사용자 데이터는 위 명시된 목적 이외로 사용되지 않으며, 광고 목적이나 제3자에게 판매되지 않습니다.

3. Google 사용자 데이터의 저장 및 보호 (Storage & Protection)

• Google 사용자 데이터는 Supabase(클라우드 데이터베이스)에 암호화되어 저장됩니다.
• 데이터 전송 시 HTTPS/TLS 암호화를 사용합니다.
• 사용자 비밀번호는 별도로 저장하지 않으며, 인증은 Google OAuth 토큰을 통해 처리됩니다.
• 접근 권한은 최소한의 운영 인력에게만 부여됩니다.

4. Google 사용자 데이터의 공유 (Data Sharing)

Google로부터 받은 사용자 데이터는 제3자에게 판매, 임대 또는 공유되지 않습니다. 다만, 다음의 경우는 예외로 합니다:

• 사용자가 명시적으로 동의한 경우
• 법적 의무를 준수하기 위해 필요한 경우 (법원 명령, 수사기관 요청 등)
• 서비스 운영을 위해 위탁하는 경우 (제5조 참조, 위탁 업체는 해당 데이터를 위탁 목적 외로 사용하지 않습니다)

5. Google 사용자 데이터의 삭제 (Data Deletion)

• 사용자는 언제든지 계정 설정에서 회원 탈퇴를 요청할 수 있으며, 탈퇴 시 Google에서 제공받은 모든 사용자 데이터는 즉시 삭제됩니다.
• Google 계정 연결 해제를 원하는 경우, Google 계정 설정(myaccount.google.com)에서 앱 접근 권한을 철회할 수 있습니다.

본 앱의 Google 사용자 데이터 사용은 Google API 서비스 사용자 데이터 정책(제한적 사용 요구사항 포함)을 준수합니다.

제5조 (개인정보 처리의 위탁)

• Supabase Inc.: 데이터베이스 관리, 이미지 파일 저장
• Mistral AI, OpenRouter, Google LLC: 생물 이미지 AI 분석 및 종 식별
• Naver Corporation: 생물 종별 이미지 검색
• Firebase Cloud Messaging: 앱 푸시 알림 발송

위탁계약 체결 시 개인정보 보호법 제26조에 따라 필요한 사항을 문서에 명시하고, 수탁자가 안전하게 처리하는지를 감독합니다.

제6조 (개인정보의 국외 이전)

Supabase(미국), Mistral AI(프랑스), OpenRouter(미국), Google LLC(미국) 등으로 서비스 제공을 위해 개인정보가 이전될 수 있습니다. 이전 항목·목적·보유 기간은 각 서비스의 목적에 따릅니다. 정보주체는 국외 이전에 대해 동의를 거부할 권리가 있으며, 거부 시 해당 서비스 이용이 제한될 수 있습니다.

제7조 (정보주체의 권리·의무 및 행사방법)

정보주체는 개인정보 열람·정정·삭제·처리정지 요구 권리를 행사할 수 있으며, 서면·전화·전자우편·FAX 등으로 회사에 요청하실 수 있습니다. 앱 내 설정 메뉴를 통해 프로필 수정·삭제, 관찰 기록·게시물·댓글 수정·삭제, 위치정보 수집 동의 철회, 알림 설정 변경, 회원 탈퇴를 직접 행사할 수 있습니다.

제8조 (개인정보의 파기)

회사는 보유기간 경과·처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다. 전자적 파일은 재생할 수 없는 기술적 방법으로 삭제하며, 종이 출력물은 분쇄 또는 소각합니다. 회원 탈퇴 시 회원 정보, 관찰 기록, 업로드 이미지, 게시물·댓글, 팔로우/팔로잉 관계는 즉시 파기됩니다.

제9조 (개인정보의 안전성 확보조치)

회사는 관리적·기술적·물리적 조치(내부관리계획, 접근권한 관리, 암호화, HTTPS, 비밀번호 암호화 저장 등)를 취하고 있습니다. AI 이미지 분석 시 개인 식별 정보 제거, 분석 완료 후 이미지 즉시 삭제, 분석 결과에 개인정보 포함되지 않도록 필터링합니다.

제10조 (쿠키 등 자동 수집 장치)

맞춤 서비스를 위해 쿠키를 사용할 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있으며, 거부 시 맞춤형 서비스 이용에 제한이 있을 수 있습니다. 모바일 앱에서는 기기 정보, 접속 로그, 서비스 이용 기록, 불량 이용 기록이 수집될 수 있습니다.

제11조 (위치정보의 수집·이용·제공)

위치기반서비스 제공을 위해 GPS 좌표(위도, 경도)를 수집할 수 있습니다. 수집 목적: 서식지 탐색·추천, 관찰 기록 위치 기록, 지역별 생물 분포 통계, 맞춤형 관찰 추천. 서식지 탐색은 즉시 사용 후 저장하지 않으며, 관찰 기록에 포함된 위치정보는 해당 기록 삭제 시까지 보관합니다. 회원은 설정에서 위치정보 수집 동의를 철회할 수 있으며, 거부 시 일부 서비스 이용이 제한됩니다.

제12조 (개인정보 보호책임자)

개인정보 보호책임자: 성명 김동우, 연락처 nobaksan@gmail.com. 정보주체는 개인정보 보호 관련 문의·불만처리·피해구제를 위 책임자에게 문의하실 수 있으며, 회사는 지체 없이 답변 및 처리합니다.

제13조 (권익침해 구제방법)

개인정보침해로 인한 구제를 위하여 개인정보분쟁조정위원회(1833-6972), 개인정보침해신고센터(118), 대검찰청(1301), 경찰청(182) 등에 분쟁해결·상담을 신청할 수 있습니다.

제14조 (개인정보 처리방침 변경)

이 개인정보 처리방침은 2025년 12월 27일부터 적용됩니다. 내용 추가·삭제·수정 시 개정 최소 7일 전부터 서비스 내 공지하며, 이용자 권리에 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

부칙 (시행일)

이 개인정보 처리방침은 2025년 12월 27일부터 시행합니다.