Srrk한 권의 책을 더 깊이

개인정보처리방침

Srrk가 어떤 정보를 처리하고, 왜 사용하며, 언제 공유하고, 사용자가 어떻게 통제할 수 있는지 설명합니다.

이 페이지는 앱 심사와 사용자 투명성을 위한 실무적 개인정보 안내문입니다. 법률 자문은 아닙니다.

1. 개인정보처리자

Srrk는 ISBN을 스캔하거나 직접 입력해 책 정보를 찾고, 읽기 전 큐레이션을 제공하며, 사용자의 서재, 북마크, 메모를 저장할 수 있는 독서 보조 앱입니다. 앱은 KAI-0419가 Srrk라는 이름으로 운영합니다.

개인정보 관련 요청은 대표 이메일 visionary.0419@gmail.com으로 문의해 주세요. 요청 확인과 답변에 필요한 정보만 포함해 주세요.

2. 처리하는 개인정보 항목

구분 예시 처리 목적
계정 정보 이메일 주소, 비밀번호 인증 기록, 소셜 로그인 식별자, 표시 이름, 아바타 URL, 앱 언어 설정. 회원가입, 로그인, 세션 유지, 계정 정보 표시.
독서 이용 정보 스캔 또는 직접 입력한 ISBN, 서재에 추가한 책, 북마크, 저장한 큐레이션 항목, 메모, 생성·수정 시각. 사용자가 선택한 서재, 북마크, 메모, 큐레이션 기능 제공.
생성 및 캐시 콘텐츠 도서 메타데이터, 표지 URL, AI 생성 큐레이션 카드, 함께 읽을 책 매칭 정보, 모델 및 프롬프트 메타데이터. 책 큐레이션 생성, 중복 생성 방지, 서비스 속도 개선.
기기 및 기술 정보 기기에 저장되는 인증 세션 토큰, 요청 로그, 함수 처리 시간, 요청 제한 카운터, 오류 로그, 호스팅 제공자가 처리하는 IP 주소. 서비스 운영, 보안, 오류 진단, 남용 방지.
카메라 접근 ISBN 바코드 스캔을 위한 카메라 권한. 카메라 화면은 바코드 인식에 사용됩니다. 일반적인 ISBN 스캔 과정에서 Srrk는 카메라 이미지나 프레임을 저장하거나 업로드하지 않습니다. 인식된 ISBN은 사용자가 진행할 때 서비스로 전송됩니다.
광고 식별자 (수익화 활성 시) iOS의 App Tracking Transparency(ATT) 상태 및 동의 시 IDFA(Identifier for Advertisers), Android의 Google 광고 ID(AAID), 광고 요청·노출 메타데이터, 미디에이션 네트워크 식별자(Google AdMob, Pangle). 앱이 수익화 모드로 동작할 때 광고를 요청·표시하고 노출 빈도를 제한하며 측정에 사용합니다. 맞춤형 광고에 식별자를 사용하기 전 항상 시스템 동의(UMP / ATT)를 요청합니다. 동의는 설정 → 광고 동의 변경에서 언제든 철회할 수 있습니다.
결제 식별자 (인앱결제 활성 시) App Store / Google Play 결제 영수증, RevenueCat이 발급하고 Srrk 계정 ID에 연결된 customer ID, 권리 상태(예: plus 또는 기존 ad_free), 구독 기간, 결제 시각. Srrk Plus 구독과 기존 광고 제거 구매 검증, 새 기기에서의 구매 복원, 권리 적용, 서버 사용량 한도 적용에 사용합니다. 카드 번호·결제 수단은 Apple, Google, RevenueCat 및 향후 웹 결제의 경우 Stripe가 처리하며 Srrk는 받지 않습니다.

수익화 상태 안내. App Store와 Google Play로 배포되는 앱 바이너리에는 Google Mobile Ads SDK와 RevenueCat이 포함되어 있습니다. 이 SDK들은 운영자가 해당 빌드의 수익화를 활성화한 이후에만 작동하며, 활성화되면 다음과 같이 동작합니다.

  • iOS 사용자는 광고 식별자가 사용되기 전 App Tracking Transparency 권한 요청을 보게 됩니다.
  • EEA·영국·스위스 사용자는 Google User Messaging Platform(UMP) 동의 양식을 보게 됩니다.
  • 동의가 있기 전까지는 비맞춤형 광고만 요청합니다.

Srrk는 정확한 위치, 연락처, 건강 정보, 마이크 접근 권한을 요구하지 않으며, 위에 설명된 광고 동의 흐름 외에는 사용자 데이터를 앱 간 추적 목적으로 사용하지 않습니다.

3. 개인정보 이용 목적

  • 계정 로그인, 계정 삭제, 세션 동기화 제공.
  • ISBN 기반 도서 정보 조회 및 표지, 제목, 저자, 설명, 관련 메타데이터 표시.
  • AI 기반 읽기 전 큐레이션 생성 및 생성 결과 캐시.
  • 서재, 북마크, 메모 저장 및 동기화.
  • 요청 제한, 오류 진단, 서비스 보호, 보안 유지.
  • 사용자가 선택한 앱 언어 반영 및 지원 언어 콘텐츠 제공.
  • 수익화 활성 시: 광고 요청·표시, 세션·일별 노출 빈도 제한, 보상형 동영상의 서버 사이드 검증, Google AdMob 및 활성화된 미디에이션 파트너에 대한 정산·정책 준수 측정.
  • 구독 결제 활성 시: Apple, Google, RevenueCat을 통한 Srrk Plus 및 기존 광고 제거 구매 검증, Srrk 계정 ID에 연결된 권리 상태 보관, 사용자의 모든 기기에서 권리 적용.

주(州) 개인정보 보호법(CCPA / CPRA) 의미의 개인정보 판매를 하지 않습니다. 광고가 활성화된 상태에서는 광고 선택과 측정 목적으로 광고 식별자와 광고 요청 신호를 Google AdMob 및 활성화된 미디에이션 파트너(Pangle DSP)와 공유할 수 있습니다. 광고 동의는 언제든 철회할 수 있으며, Plus 활성 기간에는 광고를 끌 수 있습니다.

4. EEA, 영국, 스위스 사용자의 처리 근거

GDPR 또는 유사 법령이 적용되는 경우, Srrk는 다음 근거에 따라 개인정보를 처리합니다.

  • 계약 이행: 로그인, 서재 동기화, 큐레이션, 북마크, 메모 등 사용자가 요청한 앱 기능 제공.
  • 정당한 이익: 서비스 보안, 남용 방지, 오류 진단, 캐시 유지, 안정성 개선.
  • 동의: 카메라 접근 또는 소셜 로그인 등 기기 플랫폼에서 권한을 요청하는 경우.
  • 법적 의무: 관련 법령상 보관 또는 공개가 필요한 경우.

5. 제3자 제공 및 처리 위탁

Srrk는 서비스 운영에 필요한 범위에서만 데이터를 공유합니다.

  • Supabase: 인증, 데이터베이스, 스토리지, 엣지 함수, 계정 삭제, 보안 로그.
  • Apple 및 Google: 사용자가 해당 방식을 선택한 경우 소셜 로그인 제공.
  • Google Gemini API: 도서 메타데이터, ISBN 관련 맥락, 질문, 사용자가 입력한 텍스트를 바탕으로 큐레이션 콘텐츠와 도서 Q&A 답변 생성. 사용자가 저장한 개인 메모는 큐레이션 생성을 위해 의도적으로 전송하지 않습니다.
  • 도서 메타데이터 제공처: 카카오/Daum 책 검색, 국립중앙도서관, Open Library, Internet Archive는 도서 메타데이터와 표지를 조회하기 위해 ISBN 또는 검색어 데이터를 받을 수 있습니다.
  • GitHub Pages: 이 개인정보처리방침 페이지를 호스팅하며 일반적인 웹 요청 로그를 처리할 수 있습니다.
  • Google AdMob (수익화 활성 시): 광고 요청 신호, 광고 식별자(ATT / UMP 동의에 따름), 기기 로케일, 노출·클릭 이벤트를 받아 광고 선택과 측정에 사용합니다. 미디에이션 오케스트레이터 역할을 합니다.
  • Pangle (ByteDance) DSP (수익화 + Pangle 어댑터 활성 시): Google AdMob 미디에이션을 통해 광고 입찰에 참여하기 위한 광고 요청 신호를 받습니다. Pangle 동의는 사용자의 ATT / UMP 선택에 따라 AdMob 미디에이션 어댑터를 거쳐 전달됩니다.
  • Firebase Remote Config / Crashlytics / Performance / Analytics: 기능 플래그 전달, 크래시 진단, 광고 SDK 통합 상태 점검, 집계된 사용 지표. 광고 kill switch와 회로차단기 운영, 회귀 탐지에 사용합니다.
  • RevenueCat (결제 활성 시): Srrk가 발급한 사용자 식별자와 검증된 App Store / Google Play 영수증을 받아 Plus 및 기존 광고 제거 권리를 결정·동기화합니다. RevenueCat은 결제 수단 정보를 받지 않습니다.
  • Apple App Store 및 Google Play (인앱결제 활성 시): 실제 결제와 영수증을 처리하는 결제 플랫폼.

서비스 제공자는 사용자의 거주 국가가 아닌 국가(특히 미국)에서 데이터를 처리할 수 있습니다. Srrk는 서비스 제공과 보호를 위해 이러한 제공자를 사용합니다.

iOS App Tracking Transparency와 EEA·영국·스위스 UMP의 경우, 맞춤형 광고 식별자가 제3자 광고 파트너에게 전달되기 전 동의를 요청합니다. 동의는 설정 → 광고 동의 변경에서 언제든 철회할 수 있으며, Plus 활성 기간에는 광고를 끌 수 있습니다.

6. 보관 및 삭제

  • 계정 정보와 사용자별 독서 정보는 계정이 활성 상태인 동안 보관됩니다.
  • 앱에서 제공되는 기능을 통해 개별 메모, 북마크, 책을 삭제할 수 있습니다.
  • 앱 설정에서 계정을 삭제할 수 있습니다. 계정 삭제 시 계정 및 계정에 연결된 서재 항목, 북마크, 메모 등 사용자별 데이터가 삭제됩니다.
  • 공용 도서 메타데이터, 표지 캐시, 사용자 계정에 직접 연결되지 않은 큐레이션 캐시는 모든 사용자에게 도서 조회와 큐레이션을 제공하기 위해 남을 수 있습니다.
  • 기술 로그와 보안 기록은 운영, 보안, 오류 진단 또는 법적 준수에 합리적으로 필요한 기간 동안만 보관합니다.

7. 보안

Srrk는 Supabase 인증, 행 수준 접근 제어, HTTPS/TLS, 플랫폼 권한 요청, 서버 측 서비스 제어를 사용합니다. 로그인 상태 유지를 위해 인증 토큰이 사용자의 기기에 저장됩니다. 전송 및 저장 방식이 완벽하게 안전할 수는 없지만, 처리하는 데이터의 성격과 양에 맞는 합리적인 보호 조치를 사용합니다.

8. 사용자의 선택과 권리

  • 카메라 권한은 기기 설정에서 거부하거나 철회할 수 있습니다. ISBN은 직접 입력할 수도 있습니다.
  • Srrk 설정에서 앱 언어를 변경할 수 있습니다.
  • Srrk 설정에서 로그아웃하거나 계정을 삭제할 수 있습니다.
  • 거주 지역에 따라 열람, 정정, 삭제, 처리 제한, 이동, 반대, 동의 철회 등을 요청할 수 있습니다.
  • EEA, 영국, 스위스, 한국 또는 개인정보 감독기관이 있는 지역의 사용자는 해당 기관에 불만을 제기할 권리가 있을 수 있습니다.

9. 아동

Srrk는 관련 법령상 온라인 서비스 이용 동의가 가능한 연령 미만의 아동을 대상으로 하지 않습니다. Srrk는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 개인정보를 제공했다고 생각되는 경우 문의해 주시면 적절한 경우 검토 후 삭제하겠습니다.

10. AI 생성 콘텐츠

Srrk는 도서 메타데이터를 바탕으로 AI가 읽기 전 맥락을 생성합니다. 결과물은 부정확하거나 불완전할 수 있으므로 참고 자료로 보아야 합니다. AI 큐레이션은 사용자에게 법적 효과 또는 이와 유사하게 중대한 영향을 미치는 결정을 내리는 데 사용되지 않습니다.

11. 개인정보처리방침 변경

Srrk의 기능, 법령, 운영 환경, 플랫폼 요구사항이 변경되는 경우 본 방침을 업데이트할 수 있습니다. 페이지 상단의 시행일은 최신 버전을 나타냅니다.