온유펫 (반려동물 지출 가계부) 시행일: 2026년 3월 22일 최종 수정일: 2026년 3월 22일
온유펫(이하 "앱")는 다음 목적으로 개인정보를 수집·이용합니다.
| 목적 | 설명 |
|---|---|
| 회원 관리 | 회원 가입, 로그인, 본인 확인, 계정 삭제 처리 |
| 서비스 제공 | 지출 기록 등록·조회·수정·삭제, 통계 분석, 데이터 백업·복원 |
| 프로필 관리 | 닉네임#태그 시스템을 통한 사용자 식별 |
| 광고 제공 | Google AdMob을 통한 배너 광고 표시 (모바일 전용) |
| 항목 | 수집 시점 | 보관 위치 |
|---|---|---|
| 이메일 주소 | 회원 가입 시 | Supabase Auth (클라우드) |
| 비밀번호 | 회원 가입 시 | Supabase Auth (해시 처리, 원문 미보관) |
| 닉네임 | 프로필 설정 시 | Supabase Database |
| 태그 (4자리) | 프로필 설정 시 (자동 생성) | Supabase Database |
| 항목 | 수집 시점 | 보관 위치 |
|---|---|---|
| 프로필 이미지 | 프로필 설정/수정 시 | Supabase Storage (사용자 격리 폴더) |
| 지출 기록 (품명, 수량, 가격, 날짜, 카테고리) | 지출 등록 시 | Supabase Database |
| 영수증·물품 사진 | 지출 등록 시 | Supabase Storage (사용자 격리 폴더) |
| 항목 | 수집 주체 | 목적 |
|---|---|---|
| 기기 유형 (Android/iOS) | Google AdMob (제3자) | 광고 제공 |
| 광고 식별자 (ADID/IDFA) | Google AdMob (제3자) | 맞춤형 광고 제공 (개인 식별 불가) |
| 광고 노출·클릭 정보 | Google AdMob (제3자) | 광고 성과 측정 |
앱은 웹 브라우저 방식의 쿠키(Cookie)를 직접 생성하거나 사용하지 않습니다. 다만, 서비스 운영 및 광고 제공을 위해 다음과 같은 기술을 활용할 수 있습니다.
앱은 수집된 개인정보를 특정 개인을 알아볼 수 없는 형태로 가공(익명화 또는 가명화)하여 다음과 같은 목적으로 활용할 수 있습니다.
| 구분 | 보관 기간 | 비고 |
|---|---|---|
| 회원 정보 (이메일, 프로필) | 회원 탈퇴 요청 후 30일 | 30일 유예 기간 내 취소 가능 |
| 지출 기록 및 이미지 | 회원 탈퇴 시 영구 삭제 | 유예 기간 종료 후 서버에서 자동 삭제 |
| 인증 토큰 | 로그아웃 시 즉시 삭제 | 기기 보안 저장소(Keychain/Keystore)에 보관 |
| 백업 파일 | 사용자가 직접 관리 | 앱에서 자동 삭제하지 않음 |
앱은 사용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.
| 제공 대상 | 제공 항목 | 목적 | 근거 |
|---|---|---|---|
| Google AdMob | 기기 유형, 광고 식별자, 광고 상호작용 데이터 | 맞춤형 광고 제공 | 이용자 동의 (iOS: ATT 권한) |
| Supabase (인프라) | 모든 서비스 데이터 | 클라우드 DB·스토리지·인증 호스팅 | 서비스 운영에 필수 |
앱은 서비스 제공을 위해 개인정보를 국외로 이전합니다.
| 이전 대상 | 이전 국가 | 이전 항목 | 이전 방법 | 보유 기간 |
|---|---|---|---|---|
| Supabase (AWS) | 인도 (Mumbai, ap-south-1) | 이메일, 프로필, 지출 기록, 이미지 | HTTPS 암호화 전송 | 회원 탈퇴 시까지 (탈퇴 후 30일 내 파기) |
| Google AdMob | 미국 등 | 기기 유형, 광고 식별자, 광고 상호작용 | Google SDK 자동 전송 | Google 개인정보 처리방침에 따름 |
| 조치 | 설명 |
|---|---|
| 행 수준 보안 (RLS) | Supabase RLS 정책으로 본인 데이터만 접근 가능 |
| 비밀번호 해시 처리 | Supabase Auth에서 bcrypt 해시 저장, 원문 미보관 |
| 인증 토큰 암호화 저장 | flutter_secure_storage (iOS Keychain, Android Keystore) |
| 입력값 검증 | XSS·SQL 인젝션 패턴 차단 |
| 에러 메시지 마스킹 | 이메일, 비밀번호 등 민감 정보 로그 마스킹 |
| 이미지 사용자 격리 | Storage에서 {user_id}/ 경로로 분리 저장 |
| 이미지 자동 압축 | 업로드 전 최대 1024×1024, 85% 품질로 압축 |
| 통신 암호화 | HTTPS(TLS 1.2+) 전송 |
| 조치 | 설명 |
|---|---|
| 로그인 시도 제한 | 3초 쿨다운으로 무차별 대입 공격 방지 |
| 계정 삭제 유예 | 30일 유예 기간 제공으로 실수 복구 가능 |
| 데이터 내보내기 | 삭제 전 데이터 다운로드 제공 |
이용자는 다음 권리를 행사할 수 있습니다.
| 권리 | 방법 |
|---|---|
| 데이터 열람 | 앱 내에서 모든 지출 기록 및 프로필 정보 확인 가능 |
| 데이터 수정 | 프로필 수정 화면에서 닉네임·이미지 변경 가능 |
| 데이터 내보내기 (이식성) | 설정 > 데이터 백업 (JSON 형식), 계정 삭제 화면 > 데이터 다운로드 |
| 계정 삭제 | 설정 > 회원 탈퇴 (30일 유예 후 영구 삭제) |
| 즉시 삭제 요청 | 유예 기간 없이 즉시 삭제를 원하는 경우 이메일로 문의 |
| 삭제 취소 | 유예 기간(30일) 내 계정 복구 가능 |
| 광고 추적 거부 | iOS: 설정 > 개인정보 보호 > 추적에서 거부 가능 |
사용자가 앱 내 백업 기능(JSON 내보내기)으로 생성한 파일은 사용자의 기기에 저장됩니다. 해당 파일의 보관·삭제·유출에 대한 관리 책임은 사용자에게 있으며, 기기 분실·도난 등으로 인한 백업 데이터 유출에 대해 앱은 책임지지 않습니다.
앱은 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공한 사실을 알게 된 경우, 해당 정보를 즉시 삭제합니다.
개인정보 처리방침이 변경될 경우, 변경 사항 시행 7일 전부터 앱 내 공지 또는 업데이트 노트를 통해 사전 고지합니다. 변경 사항은 시행일로부터 효력이 발생합니다.
개인정보 처리에 관한 업무를 총괄하는 책임자는 다음과 같습니다.
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해 신고센터 (KISA) | 118 (국번 없이) | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 (국번 없이) | spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번 없이) | ecrm.police.go.kr |
본 개인정보 처리방침은 2026년 3월 22일부터 시행됩니다.