← TipFit으로 돌아가기

개인정보처리방침

1. 수집하는 개인정보

TipFit("회사")는 다음 정보를 수집·이용합니다.

• 익명 디바이스 식별자(UUID): 앱이 자동 생성하여 디바이스에 보관하는 무작위 식별자 (계정 식별 키)
• 자동 수집: IP 주소, 앱 사용 로그, 푸시 토큰(허용 시)
• 사용자 생성 콘텐츠: 시안 프롬프트, 생성 이미지, 표시 이름(자동 생성), 선택 사항으로 사용자가 입력한 콘텐츠, Pro 정기권 회원이 등록한 갤러리 이름(@handle)
• 커뮤니티 운영 정보: 회원의 다른 회원 신고 내역(사유 및 상세 설명), 차단 관계

회사는 이메일·전화번호·실명 등 직접 식별 정보를 수집하지 않습니다.

2. 수집·이용 목적

• 계정 식별 (익명 디바이스 식별자 기반 인증)
• AI 네일 시안 생성 서비스 제공
• 정기권 결제 처리 및 권한 관리
• 푸시 알림 발송 (선택)
• 부적절 콘텐츠 모더레이션 및 회원 신고 처리
• 부정 이용 방지 및 보안

3. 보유·이용 기간

• 정기권 활성 기간: 가입 정보 및 사용자 콘텐츠 보유
• 정기권 만료/환불 후: 30일 유예 기간 동안 본인 콘텐츠 열람만 가능, 이후 모든 데이터(시안·프로필·소셜 관계 포함)를 자동 영구 삭제
• 회원이 직접 "계정 삭제"를 누르면 즉시 영구 삭제

결제 영수증 등 거래 기록은 Apple App Store, Google Play, RevenueCat이 관할 법규(전자상거래법 등)에 따라 별도 보관합니다.

4. 제3자 제공 / 처리 위탁

• Google Vertex AI / Gemini (미국, Google LLC) — 이미지 생성. 시안 프롬프트만 전송, Google Cloud 기업용 약관 기준으로 AI 학습에 사용되지 않음
• Cloudflare R2 (미국, Cloudflare Inc.) — 시안 이미지 저장 및 글로벌 CDN 배포. 시안 생성 시 TLS HTTPS로 전송, 정기권 만료 후 30일 grace 종료와 함께 자동 삭제
• Oracle Cloud Infrastructure (일본 오사카, Oracle Corporation) — 백엔드 데이터베이스 및 애플리케이션 서버 호스팅(사용자 메타데이터·정기권·시안 메타정보). TLS 암호화 전송, 정기권 만료 후 30일 grace 종료와 함께 자동 삭제
• RevenueCat (미국, RevenueCat Inc.) — 결제 영수증 검증, 정기권 상태 관리. 회사가 발급한 익명 사용자 ID와 영수증 메타데이터를 처리
• Apple App Store (미국, Apple Inc.) / Google Play (미국, Google LLC) — 인앱 결제 처리
• Expo Push Notifications (미국, Expo Inc.) — 푸시 발송, 토큰만 보관
• PostHog (미국, PostHog Inc.) — 사용 분석, 익명화 이벤트

회사는 회원의 시안·프롬프트를 자체 AI 모델 학습에 사용하지 않습니다.

5. 사용자 권리

• 열람·정정: 프로필 화면에서 표시 이름·아바타 등 직접 수정
• 삭제: 프로필 → "계정 삭제"로 즉시 영구 삭제
• 처리 정지: 푸시 토큰은 OS 설정에서 언제든 철회

EU/EEA 거주자는 GDPR 제15-22조 권리(접근·이동·이의제기 등)를, 캘리포니아 거주자는 CCPA 권리를 보유합니다.

6. 공개 정보 및 검색엔진 노출

다음 정보는 회원이 공개로 설정한 경우 share.tipfit.app 도메인의 외부 웹 페이지에서 누구나 접근할 수 있으며 검색엔진에 인덱싱될 수 있습니다.

• 공개로 표시된 시안 이미지(시안에 사용한 프롬프트 본문은 외부 페이지·검색엔진에 노출되지 않습니다)
• 표시 이름 및 아바타
• Pro 정기권 회원의 갤러리 이름(@handle) 및 갤러리 페이지(share.tipfit.app/u/{handle})

시안을 비공개로 전환하거나 삭제, 또는 갤러리 이름이 회수되면 외부 페이지에서 즉시 접근이 차단됩니다. 다만 외부 검색엔진의 캐시·스냅샷은 회사가 통제할 수 없으며 일정 기간 검색 결과에 잔존할 수 있습니다(각 검색엔진의 캐시 제거 절차를 별도로 따라야 합니다).

7. 미성년자 보호

회사는 14세 미만 아동(EU 16세 미만, 미국 13세 미만)의 서비스 이용을 받지 않습니다. 모르고 수집된 경우 발견 즉시 삭제합니다.

8. 보안 조치

• 비밀번호 저장 없음 (익명 디바이스 식별자 기반 인증)
• 모든 통신 TLS 암호화
• 디바이스 세션 토큰은 SecureStore (Keychain/Keystore)에 저장
• 민감 식별자는 클라이언트에 직접 노출하지 않고 서버 보호 경로로 처리

9. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하는 책임자를 다음과 같이 지정합니다.

• 직책: 개인정보 보호책임자
• 연락처: help@tipfit.app

개인정보 침해로 인한 신고·상담은 위 연락처 외에 한국인터넷진흥원(KISA) 개인정보침해 신고센터(privacy.kisa.or.kr / 국번없이 118)에도 문의할 수 있습니다.