개인정보처리방침

1. 수집하는 개인정보

TipFit("회사")는 다음 정보를 수집·이용합니다.

• RevenueCat App User ID: 결제 시 자동 부여되는 익명 식별자 (계정 식별 키)
• 자동 수집: IP 주소, 앱 사용 로그, 푸시 토큰(허용 시)
• 사용자 생성 콘텐츠: 시안 프롬프트, 생성 이미지, 표시 이름(자동 생성), 선택 사항으로 사용자가 입력한 콘텐츠

회사는 이메일·전화번호·실명 등 직접 식별 정보를 수집하지 않습니다.

2. 수집·이용 목적

• 계정 식별 (RevenueCat App User ID 기반 익명 인증)
• AI 네일 시안 생성 서비스 제공
• 정기권 결제 처리 및 권한 관리
• 푸시 알림 발송 (선택)
• 부정 이용 방지 및 보안

3. 보유·이용 기간

• 정기권 활성 기간: 가입 정보 및 사용자 콘텐츠 보유
• 정기권 만료/환불 후: 30일 유예 기간 동안 본인 콘텐츠 열람만 가능, 이후 모든 데이터(시안·프로필·소셜 관계 포함)를 자동 영구 삭제
• 회원이 직접 "계정 삭제"를 누르면 즉시 영구 삭제

결제 영수증 등 거래 기록은 Apple App Store, Google Play, RevenueCat이 관할 법규(전자상거래법 등)에 따라 별도 보관합니다.

4. 제3자 제공 / 처리 위탁

• Convex (백엔드/DB 호스팅)
• Google Vertex AI / Gemini (이미지 생성) — 시안 프롬프트만 전송, AI 학습에는 사용되지 않음
• RevenueCat (결제 영수증 검증, 정기권 상태 관리)
• Apple App Store / Google Play (인앱 결제 처리)
• Expo Push Notifications (푸시 발송, 토큰만 보관)
• PostHog (사용 분석, 익명화 이벤트)

5. 사용자 권리

• 열람·정정: 프로필 화면에서 표시 이름·아바타 등 직접 수정
• 삭제: 프로필 → "계정 삭제"로 즉시 영구 삭제
• 처리 정지: 푸시 토큰은 OS 설정에서 언제든 철회

EU/EEA 거주자는 GDPR 제15-22조 권리(접근·이동·이의제기 등)를, 캘리포니아 거주자는 CCPA 권리를 보유합니다.

6. 미성년자 보호

회사는 14세 미만 아동(EU 16세 미만, 미국 13세 미만)의 서비스 이용을 받지 않습니다. 모르고 수집된 경우 발견 즉시 삭제합니다.

7. 보안 조치

• 비밀번호 저장 없음 (RevenueCat App User ID 기반 익명 인증)
• 모든 통신 TLS 암호화
• 디바이스 세션 토큰은 SecureStore (Keychain/Keystore)에 저장
• 민감 식별자(rcAppUserId)는 별도 테이블에 격리 저장하여 클라이언트에 직접 노출 X

8. 문의

개인정보 관련 문의: help@tipfit.app

시행일

본 방침은 2026년 5월 6일부터 적용됩니다.