개인정보 처리방침
최종 업데이트: 2026년 3월 17일
1. 데이터 관리자
Pellica는 프랑스에서 발행된 독립 앱입니다. 개인정보에 대한 문의:
- 이메일: [email protected]
- 국가: 프랑스
2. 수집 데이터
앱 운영에 필요한 최소한의 데이터만 수집합니다:
계정 데이터
이메일 주소, 표시 이름, 아바타, 인증 방법(이메일, Google, Apple). 계정 생성 시 수집.
앱 데이터
필름 롤, 샷, 노출 설정, 장비, 프로젝트, 재고, 레시피, 메모 템플릿, 보정 데이터. 먼저 기기에 로컬 저장 후 프라이빗 계정에 동기화.
위치 정보(선택)
GPS 좌표. 샷의 위치 태그를 활성화한 경우 또는 현상소 지도 탐색 시에만 수집.
사용 분석
익명 이벤트, 세션 데이터, 기기 유형. 앱 개선을 위해 사용. 개인 식별 정보는 포함되지 않음.
충돌 보고서
스택 트레이스, 기기 정보, 브레드크럼. 앱 충돌 시 버그 수정을 위해 자동 전송.
구매 데이터
구독 상태, 구매 내역. Apple App Store를 통해 RevenueCat이 관리. 결제 카드 정보에 접근하지 않음.
사용자 생성 콘텐츠
현상소 지도에 제출된 리뷰 및 제보. 다른 사용자에게 표시될 수 있음.
음성 메모
Apple의 Speech Recognition 프레임워크를 사용해 기기에서 처리. 서버나 제3자에게 전송되지 않음.
사진
사진 라이브러리에서 가져온 스캔은 로컬 저장 후 Supabase의 프라이빗 계정에 동기화. 명시적 허가 없이 사진 라이브러리에 접근하지 않음.
3. 데이터 이용 방법
데이터는 다음 목적으로만 사용됩니다:
- 서비스 제공: 롤, 샷, 설정, 장비를 기기 간 동기화
- 옵트인한 푸시 알림 전송(새 기능, 중요 업데이트)
- 익명화·집계된 사용 패턴에 기반한 앱 개선
- 충돌 보고서를 통한 버그 수정 및 안정성 모니터링
- Apple App Store를 통한 구독 처리
데이터를 판매하지 않습니다. 광고를 표시하지 않습니다. 광고 프로필을 구축하지 않습니다.
4. 제3자 서비스
Pellica는 다음 제3자 서비스를 이용하여 운영합니다. 각 서비스에는 기능에 필요한 데이터만 공유됩니다.
| 서비스 | 공유 데이터 | 목적 | 서버 |
|---|---|---|---|
| Supabase | 계정 데이터, 앱 데이터, 인증 토큰 | 백엔드, 데이터베이스, 인증 | EU (Frankfurt) |
| Firebase Analytics | 기기 정보, 앱 이벤트, 세션 데이터 | 사용 분석 | US (Google) |
| Firebase Cloud Messaging | 기기 푸시 토큰 | 푸시 알림 | US (Google) |
| PostHog | 기기 정보, 앱 이벤트, 세션 | 제품 분석 | EU (Frankfurt) |
| Sentry | 충돌 데이터, 스택 트레이스, 기기 정보 | 오류 추적 및 안정성 | US |
| RevenueCat | 기기 ID, 구매 내역, 구독 상태 | 구독 관리 | US |
| Google Sign-In | Google 계정 이메일, 표시 이름, 프로필 사진 | 인증 (Google 로그인) | US (Google) |
| Apple Sign-In | Apple ID 이메일(릴레이 또는 실제), 이름 | 인증 (Apple 로그인) | US (Apple) |
| Crisp | 이메일 주소, 지원 메시지 | 고객 지원 채팅 | EU |
5. 데이터 보관 및 보안
전송 중 데이터는 TLS로 암호화. 저장 데이터는 Supabase 서버(EU 리전, 프랑크푸르트)와 Hive 암호화를 통해 기기에서 보호. Row-Level Security(RLS)로 각 사용자는 자신의 데이터만 접근 가능. Apple이나 Google 인증 비밀번호를 저장하지 않음.
6. 데이터 보관 기간
- 계정 및 앱 데이터: 계정 활성 기간 동안 보관.
- 분석 데이터: 12개월(PostHog) 및 14개월(Firebase) 후 자동 삭제.
- 충돌 보고서: 90일 후 자동 삭제(Sentry 기본 설정).
계정을 삭제하면(설정 → 계정 삭제), 모든 데이터가 서버에서 영구 삭제됩니다. 이 작업은 즉시 실행되며 취소할 수 없습니다.
7. 사용자 권리 (GDPR)
GDPR(및 프랑스 데이터 보호법)에 따라 다음 권리가 있습니다:
- 접근권 — 개인 데이터 사본 요청 (제15조)
- 정정권 — 앱에서 직접 수정하거나 연락 (제16조)
- 삭제권 — 설정 → 계정 삭제, 또는 연락 (제17조)
- 데이터 이동권 — 기계 판독 가능 형식으로 데이터 내보내기 요청 (제20조)
- 이의제기권 — 정당한 이익에 기반한 처리에 이의 (제21조)
- 동의 철회 — 언제든 가능. 이전 처리의 적법성에 영향 없음
권리 행사는 [email protected]으로 이메일해주세요. 30일 이내에 답변드립니다.
프랑스 데이터 보호 기관 CNIL(Commission Nationale de l'Informatique et des Libertés)에 불만을 제기할 권리도 있습니다: www.cnil.fr
8. 쿠키 및 추적
Pellica 모바일 앱은 쿠키를 사용하지 않습니다. IDFA(Apple 광고 식별자) 수집이나 광고 표시를 하지 않습니다. pellica.app 웹사이트는 분석 쿠키(PostHog) 1개를 사용하며 동의 배너에서 거부할 수 있습니다.
9. 아동 개인정보
Pellica는 13세 미만 아동을 대상으로 하지 않습니다. 미성년자의 개인정보를 의도적으로 수집하지 않습니다. 아동이 개인정보를 제공했다고 판단되면 [email protected]으로 연락해주세요. 즉시 삭제하겠습니다.
10. 정책 변경
관행이나 법적 의무 변경을 반영하기 위해 본 정책을 업데이트할 수 있습니다. 페이지 상단의 날짜가 최종 업데이트일입니다. 중요한 변경은 앱 내 알림으로 안내합니다.
11. 연락처
데이터 또는 본 정책에 대한 문의는 아래 이메일로: [email protected]