개인정보 처리방침

1. 소개

Where The Bleep("W.T.B," "당사," "저희")에 오신 것을 환영합니다. 당사는 사용자의 개인정보를 보호하고 사용자의 정보를 처리하는 방식에 대해 투명하게 공개하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 당사의 모바일 애플리케이션("앱")에 대한 데이터 수집, 이용, 저장 및 공개에 관한 관행을 설명합니다.

Where The Bleep은 프라이버시 우선, 오프라인 우선 아키텍처로 구축된 개인 물품 추적 애플리케이션입니다. 사용자의 물품 데이터는 기본적으로 사용자의 기기에 로컬로 저장되며, 선택적 클라우드 동기화를 활성화하는 경우 모든 데이터는 영지식 종단 간 암호화로 보호됩니다. 당사는 사용자의 동기화된 데이터를 언제든지 읽거나, 접근하거나, 복호화할 수 없습니다.

본 앱을 사용함으로써 사용자는 본 개인정보 처리방침에 설명된 관행에 동의하게 됩니다. 동의하지 않으시는 경우 앱을 사용하지 마십시오. 본 방침을 끝까지 읽어보시고, 질문이 있으시면 privacy@wherethebleep.app으로 문의해 주시기 바랍니다.

2. 개인정보 보호 원칙

Where The Bleep은 다음과 같은 핵심 개인정보 보호 원칙을 기반으로 구축되었습니다:

• 오프라인 우선: 사용자의 데이터는 기기의 로컬 SQLite 데이터베이스에 저장됩니다. 본 앱은 인터넷 연결 없이도 완전히 작동합니다.
• 영지식 암호화: 클라우드 동기화를 활성화하면 모든 데이터가 기기에서 전송되기 전에 암호화됩니다. 당사는 사용자의 데이터를 복호화할 수 있는 키를 보유하지 않습니다.
• 분석 또는 추적 없음: 당사는 앱에 분석 SDK, 추적 픽셀, 원격 측정 또는 광고 프레임워크를 포함하지 않습니다. 사용자의 이용 행동을 추적하지 않습니다.
• 데이터 수익화 없음: 당사는 어떤 이유로든 사용자의 개인 정보를 제3자에게 판매, 대여, 라이선스 부여 또는 거래하지 않습니다.
• 사용자 통제: 사용자는 언제든지 모든 데이터를 내보내거나, 삭제하거나, 파기할 수 있습니다. 계정 삭제는 포괄적이며 되돌릴 수 없습니다.

3. 수집하는 정보

저희 서버에 저장되는 유일한 개인정보는 이메일 주소이며, 클라우드 동기화에 동의하신 경우 인증 목적으로만 사용됩니다. 그 외 모든 정보 — 아이템, 사진, 위치 — 는 기본적으로 기기에만 저장됩니다. 클라우드 동기화를 활성화하면 모든 데이터는 기기를 떠나기 전에 종단간 암호화됩니다. 아래 섹션에서 관련 데이터를 자세히 설명합니다.

3.1 사용자가 직접 제공하는 정보

다음의 모든 데이터는 기본적으로 사용자의 기기에 로컬로 저장됩니다:

• 물품 데이터: 추적하는 물품에 대해 입력하는 이름, 설명, 구매 가격, 일련번호 및 기타 세부 정보.
• 사진: 물품을 식별하고 카탈로그화하기 위해 카메라로 촬영하거나 사진 라이브러리에서 선택한 이미지.
• 위치 데이터: 앱 내에서 생성하는 보관 위치의 이름, 설명 및 계층 구조(예: 방, 선반, 서랍, 상자). 이는 사용자가 정의하는 정리 위치를 의미하며, GPS 또는 지리적 위치 데이터가 아닙니다.
• 인물 데이터: 물품의 대출 및 반납을 추적할 때 대출자로 기록하는 개인의 이름.
• 음성 입력: 플랫폼의 음성 인식 서비스를 사용하여 기기에서 처리되는 음성 검색의 오디오. 당사는 사용자의 음성 데이터를 녹음, 저장 또는 전송하지 않습니다.

3.2 계정 정보(선택 사항)

클라우드 동기화를 활성화하기 위해 계정을 만드는 경우, 당사는 다음을 수집합니다:

• 이메일 주소: 클라우드 동기화 서비스(Supabase)의 인증 목적으로만 사용됩니다. 사용자의 이메일은 당사 서버에 저장되는 유일한 개인 식별 정보입니다.
• 인증 자격 증명: 사용자의 비밀번호는 Supabase에서 bcrypt를 사용하여 해시 처리되며 평문으로 저장되지 않습니다. 당사는 사용자의 비밀번호에 접근할 수 없습니다.

3.3 구독 정보

Where The Bleep Pro를 구독하는 경우, 다음 정보가 당사의 구독 관리 제공업체인 RevenueCat에 의해 처리됩니다:

• 구매 영수증: Apple App Store 또는 Google Play Store의 거래 식별자.
• 구독 세부 정보: 요금제 유형(월간 또는 연간), 만료일 및 갱신 상태.
• 익명 사용자 식별자: 구독을 계정과 연결하는 데 사용되는 무작위로 생성된 식별자로, 개인 정보와 연결되지 않습니다.

당사는 사용자의 결제 카드 정보, 청구 주소 또는 기타 금융 정보를 수집하거나 저장하지 않습니다. 모든 결제 처리는 Apple 또는 Google의 각 앱 스토어를 통해 전적으로 처리됩니다.

3.4 수집하지 않는 정보

수집하지 않는 정보에 대해 명확히 밝히고자 합니다:

• GPS 또는 지리적 위치 데이터
• 기기 광고 식별자(IDFA/GAID)
• 검색 기록 또는 웹 활동
• 연락처, 통화 기록 또는 SMS 메시지
• 사용 분석 또는 행동 데이터
• 어떠한 종류의 텔레메트리
• IP 주소 로깅 (네트워크 요청 처리 시 본질적으로 처리되는 것 이외)

3.5 충돌 및 안정성 데이터

앱에서 오류가 발생할 경우 Google Firebase Crashlytics를 사용하여 충돌 보고서를 자동으로 수집합니다. 이를 통해 문제를 식별하고 수정하여 앱 안정성을 개선합니다. Crashlytics는 다음을 수집할 수 있습니다:

• 충돌 스택 트레이스 및 예외 정보
• 기기 모델, 운영 체제 버전 및 화면 방향
• 충돌 발생 시점의 가용 메모리 및 디스크 공간
• 고유한 충돌 인스턴스를 식별하기 위한 Crashlytics 설치 UUID (광고 식별자가 아닙니다)
• 앱 버전 및 빌드 번호

Crashlytics는 사용자의 항목 내용, 사진, 개인 데이터 또는 암호화된 데이터를 수집하지 않습니다. 충돌 보고서는 Google의 Firebase 인프라로 전송되며, 충돌 분석 및 앱 안정성 개선 목적으로만 사용됩니다.

4. 귀하의 정보 사용 방법

위에서 설명한 정보를 다음과 같은 목적으로 사용합니다:

• 핵심 기능: 앱 내에서 소지품을 카탈로그화, 정리, 검색 및 추적할 수 있도록 합니다.
• 클라우드 동기화 (선택 사항): 계정을 생성하고 동기화를 활성화하면 암호화된 데이터를 기기 간에 동기화합니다.
• 인증: 계정에 로그인할 때 신원을 확인합니다.
• 구독 관리: 구독 상태를 확인하고 Pro 기능을 잠금 해제합니다.
• 데이터 내보내기: 요청 시 CSV, JSON 또는 PDF 보험 보고서 내보내기를 생성합니다.
• 암호화된 백업: 요청 시 데이터의 암호화된 백업 아카이브를 생성합니다.
• 고객 지원: 문의하실 경우 답변을 제공합니다.
• 충돌 보고: Google Firebase Crashlytics를 사용하여 충돌 및 안정성 문제를 식별, 진단 및 수정합니다.

귀하의 정보를 광고, 프로파일링, 자동화된 의사 결정 또는 위에 명시되지 않은 목적으로 사용하지 않습니다.

5. 데이터 저장 및 보안

5.1 로컬 저장소

기본적으로 모든 항목 데이터, 사진, 위치 및 인물 데이터는 기기의 로컬 SQLite 데이터베이스에만 저장됩니다. 이 데이터는 클라우드 동기화를 명시적으로 활성화하거나 선택적 AI 기능을 사용하지 않는 한 기기를 벗어나지 않습니다.

5.2 클라우드 동기화 및 영지식 암호화

클라우드 동기화를 활성화하면 영지식 종단 간 암호화(E2EE)로 데이터가 보호됩니다. 이는 데이터가 전송되기 전에 기기에서 암호화되며, 당사나 인프라 제공업체 모두 이를 복호화할 수 없음을 의미합니다. 암호화 아키텍처에는 다음이 포함됩니다:

• 암호화 알고리즘: 현대적이고 널리 인정받는 암호화 표준인 XChaCha20-Poly1305 인증 암호화.
• 키 유도: 800,000회 반복과 무작위 32바이트 솔트를 사용하는 PBKDF2-HMAC-SHA256으로, 무차별 대입 공격 및 하드웨어 가속 공격에 대한 저항력을 갖추도록 설계되었습니다.
• 하위 키 유도: HKDF-SHA256을 사용하여 서로 다른 암호화 컨텍스트에 대한 별도의 하위 키를 유도하며, 데이터 유형 간의 암호학적 격리를 보장합니다.
• 복구 문구: BIP39 표준 24단어 니모닉 문구가 마스터 키로 생성됩니다. 이 문구는 암호화 키를 복구하는 유일한 수단입니다. 당사는 이를 저장하지 않으며, 분실 시 암호화된 데이터를 복구할 수 없습니다.
• 생체 인식 잠금 해제: 선택적으로 Face ID 또는 Touch ID를 활성화하여 암호화 키를 잠금 해제할 수 있습니다. 생체 인식 데이터 자체는 기기의 보안 영역에서 전적으로 처리되며 앱에서 접근하거나 전송되지 않습니다.
• 암호화된 필드: 개별 데이터베이스 열(이름, 설명 및 기타 필드 등)은 별도로 암호화됩니다. 서버는 base64로 인코딩된 암호화된 블롭만 저장하고 볼 수 있습니다.
• 암호문 형식: 각 암호화된 값은 24바이트 논스, 암호문 및 16바이트 인증 태그(MAC)로 구성되어 기밀성과 무결성을 모두 보장합니다.
• 파일 암호화: 사진 및 기타 파일은 64KB 청크를 사용한 스트리밍 XChaCha20-Poly1305로 암호화되어 파일 전체를 메모리에 로드하지 않고도 대용량 파일을 효율적으로 암호화할 수 있습니다.
• 행 수준 보안: 클라우드 데이터베이스(Supabase/PostgreSQL)는 행 수준 보안(RLS) 정책을 적용하여 인프라 수준에서도 각 사용자가 자신의 암호화된 데이터 행에만 접근할 수 있도록 보장합니다.
• 실시간 동기화: 양방향 동기화는 암호화된 데이터를 통해 작동하는 PowerSync에 의해 구동됩니다. 동기화는 TLS 암호화 연결을 통해 이루어집니다.

5.3 백업 암호화

암호화된 백업 아카이브를 생성하면 ChaCha20-Poly1305 인증 암호화로 보호됩니다. 백업 파일의 보관과 백업 비밀번호의 관리는 사용자 본인의 책임입니다. 저희는 백업 비밀번호를 복구할 수 없습니다.

6. 제3자 서비스

6.1 클라우드 인프라 (선택 사항)

클라우드 동기화를 활성화하면 다음 서비스가 암호화된 데이터를 처리합니다:

• Supabase: 인증(이메일/비밀번호)을 제공하고 암호화된 데이터가 포함된 PostgreSQL 데이터베이스를 호스팅합니다. Supabase는 복호화 키에 접근할 수 없습니다. Supabase 개인정보 처리방침을 참조하세요.
• PowerSync: 로컬 데이터베이스와 클라우드 간의 실시간 양방향 동기화를 제공합니다. PowerSync는 암호화된 데이터만 전송합니다. PowerSync 개인정보 처리방침을 참조하세요.

6.2 구독 관리

• RevenueCat: 인앱 구독 구매 및 영수증 검증을 관리합니다. RevenueCat은 익명 식별자와 함께 Apple 또는 Google의 구매 영수증을 수신합니다. RevenueCat 개인정보 처리방침을 참조하세요.

6.3 AI 설명 서비스 (선택 사항)

Where The Bleep은 사진으로부터 물품 설명을 생성할 수 있는 선택적 AI 기반 기능을 제공합니다. 이 기능은 전적으로 사용자 선택에 의해 사용되며, 선택한 제공업체의 API 키를 직접 입력해야 합니다. 중요 사항:

• 특정 항목에 대해 AI 설명 버튼을 명시적으로 탭할 때만 이미지가 AI 제공업체로 전송됩니다.
• 사용할 제공업체를 선택하고 구성합니다. 다음 제공업체를 지원합니다: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI 및 DeepInfra.
• API 키는 기기에 로컬로 저장되며 기기에서 제공업체의 API로 직접 전송됩니다. 당사는 API 키를 수신, 저장 또는 프록시하지 않습니다.
• 각 제공업체는 자체적인 데이터 처리 및 보관 정책을 가지고 있습니다. 선택하신 제공업체의 개인정보 처리방침을 검토하시기를 권장합니다.
• 사용자가 명시적으로 요청을 시작하지 않는 한, 어떠한 이미지도 AI 제공업체에 전송되지 않습니다.

6.4 플랫폼 서비스

• Apple App Store / Google Play Store: 구독에 대한 모든 결제 처리를 담당합니다. 결제 거래에는 해당 스토어의 개인정보 처리방침이 적용됩니다.
• Apple / Google 음성 인식: 음성 검색을 사용하는 경우, 기기에 내장된 음성 인식 서비스가 오디오를 로컬에서 처리합니다. 당사는 오디오를 어떠한 서버에도 전송하지 않습니다.

6.5 바코드 조회 서비스 (선택 사항)

바코드를 스캔하면 앱은 서드파티 바코드 데이터베이스 서비스인 UPCitemdb API를 사용하여 제품 정보를 조회할 수 있습니다.

• 바코드 조회는 사용자가 직접 바코드를 스캔할 때만 전송됩니다. 바코드 번호만 전송되며, 개인정보나 기기 식별자는 전송되지 않습니다.
• 조회는 사용자의 기기에서 UPCitemdb 서버로 직접 수행됩니다. 당사는 바코드 조회 요청을 중계, 기록 또는 저장하지 않습니다.
• UPCitemdb 개인정보 처리방침을 참조하세요.

6.6 충돌 보고

• Google Firebase Crashlytics: 앱 문제를 식별하고 수정할 수 있도록 충돌 보고서 및 안정성 데이터를 자동으로 수집합니다. Crashlytics는 충돌 로그, 기기 상태 정보 및 Crashlytics 설치 UUID를 수집합니다. 광고 식별자, 개인 콘텐츠 또는 암호화된 항목 데이터는 수집하지 않습니다. Firebase 개인정보 보호 안내 및 Crashlytics 약관을 참조하세요.

7. 기기 권한

앱은 다음과 같은 기기 권한을 요청할 수 있습니다. 각 권한은 필요한 경우에만, 명시된 목적으로만 요청됩니다:

• 카메라: 물품 카탈로그 작성을 위한 사진 촬영에 사용됩니다. 사진은 로컬에 저장되며, 선택적 AI 설명 기능 또는 클라우드 동기화(암호화)를 사용하는 경우에만 전송됩니다.
• 사진 라이브러리: 물품에 기존 사진을 선택하거나 앱의 이미지를 기기에 저장할 수 있도록 합니다.
• 마이크: 음성 검색을 위한 오디오 입력을 캡처합니다. 오디오는 기기에서 처리되며, 녹음, 저장 또는 전송되지 않습니다.
• 음성 인식: 기기에 내장된 음성 인식을 사용하여 음성 검색 입력을 텍스트로 변환합니다. 처리는 기기에서 이루어집니다.
• 생체 인식 센서 (Face ID / Touch ID): 앱과 암호화 키를 편리하고 안전하게 잠금 해제하는 방법을 제공합니다. 생체 인식 데이터는 기기의 보안 영역(Secure Enclave)에서 전적으로 처리되며, 앱에서 접근할 수 없습니다.

기기의 시스템 설정을 통해 언제든지 이러한 권한을 취소할 수 있습니다. 권한을 취소하면 해당 기능이 비활성화되지만, 앱의 핵심 기능에는 영향을 미치지 않습니다.

8. 데이터 공유 및 공개

당사는 어떠한 제3자에게도 개인정보를 판매, 대여, 임대 또는 거래하지 않습니다. 절대로.

당사는 다음과 같은 제한된 상황에서만 정보를 공유할 수 있습니다:

• 사용자의 명시적 동의 하에: 제3자 AI 서비스를 사용하기로 적극적으로 선택한 경우, 사진은 기기에서 해당 제공업체로 직접 전송됩니다.
• 암호화된 클라우드 데이터: 클라우드 동기화를 활성화한 경우, 암호화된 데이터(당사는 읽을 수 없음)가 Supabase 인프라에 저장됩니다.
• 구독 확인: 구독을 검증하고 관리하기 위해 구매 영수증이 RevenueCat과 공유됩니다.
• 법적 요구 사항: 법률, 소환장, 법원 명령 또는 기타 법적 절차에 의해 요구되는 경우 정보를 공개할 수 있습니다. 다만, 클라우드 데이터는 종단간 암호화되어 있으며 당사가 복호화 키를 보유하지 않으므로, 법적으로 강제되더라도 암호화된 데이터의 내용을 기술적으로 제공할 수 없습니다.
• 사업 양도: 합병, 인수 또는 자산 매각이 발생하는 경우, 해당 거래의 일부로 데이터가 이전됩니다. 이러한 변경 사항은 이메일(계정이 있는 경우) 또는 본 개인정보 처리방침의 업데이트를 통해 통지됩니다. 제로 지식 암호화 구조로 인해 후속 기관 역시 암호화된 데이터에 접근할 수 없는 동일한 제한을 물려받게 됩니다.
• 충돌 보고: 충돌 로그 및 기기 상태 정보는 충돌 분석을 위해 Google Firebase Crashlytics로 자동 전송됩니다. 개인 콘텐츠 또는 암호화된 데이터는 포함되지 않습니다.

9. 데이터 보관

9.1 로컬 데이터

기기에 로컬로 저장된 데이터는 사용자가 명시적으로 삭제하거나, 계정을 삭제하거나, 앱을 제거할 때까지 기기에 유지됩니다. 당사는 로컬에 저장된 데이터에 대한 접근 권한이나 통제권이 없습니다.

9.2 클라우드 데이터

클라우드 동기화를 사용하는 경우, 암호화된 데이터는 계정이 활성 상태인 동안 당사 서버에 보관됩니다. 계정을 삭제하면 다음을 포함한 모든 클라우드 데이터가 영구적이고 되돌릴 수 없게 삭제됩니다:

• 클라우드 스토리지의 모든 암호화된 파일
• 모든 암호화된 데이터베이스 레코드
• Supabase 인증 계정 및 이메일

9.3 구독 데이터

RevenueCat은 자체 데이터 보관 정책 및 관련 세금/재무 기록 보관 요건에 따라 구독 및 구매 영수증 데이터를 보관합니다.

9.4 콘텐츠의 서버 측 로그 없음

당사는 물품 데이터, 설명, 사진 또는 앱에 입력한 콘텐츠에 대한 서버 측 로그를 보관하지 않습니다. 표준 웹 서버 접근 로그(IP 주소 및 타임스탬프가 포함될 수 있음)는 보안 및 운영 목적으로 최대 30일간 보관된 후 자동으로 삭제됩니다.

10. 귀하의 권리와 선택

10.1 데이터 제어

앱 내에서 데이터에 대한 포괄적인 제어 권한을 가집니다:

• 접근: 앱 내에서 언제든지 모든 데이터를 직접 확인할 수 있습니다.
• 내보내기: CSV, JSON 또는 PDF 보험 보고서 형식으로 데이터를 내보낼 수 있습니다. 암호화된 백업 아카이브를 생성할 수도 있습니다.
• 수정: 언제든지 항목, 위치 또는 인물 기록을 편집하거나 업데이트할 수 있습니다.
• 삭제: 개별 항목, 위치, 인물 또는 전체 데이터셋을 삭제할 수 있습니다.
• 계정 삭제: 계정 및 모든 관련 클라우드 데이터를 영구적으로 삭제할 수 있습니다(섹션 11 참조).
• 선택적 기능 거부: 앱의 핵심 기능에 영향을 주지 않고 클라우드 동기화, AI 설명 또는 기타 선택적 기능의 사용을 거부할 수 있습니다.

10.2 GDPR 권리 (유럽 경제 지역 사용자)

유럽 경제 지역(EEA), 영국 또는 스위스에 거주하는 경우, 일반 데이터 보호 규정(GDPR)에 따라 다음과 같은 권리가 있습니다:

• 접근 권리 (제15조): 당사가 보유한 개인 데이터의 사본을 요청할 권리가 있습니다. 당사는 영지식 암호화를 사용하므로 제공할 수 있는 개인 데이터는 이메일 주소(계정이 있는 경우)와 구독 상태뿐입니다.
• 정정 권리 (제16조): 부정확한 개인 데이터의 정정을 요청할 권리가 있습니다. 앱의 계정 설정에서 이메일 주소를 업데이트할 수 있습니다.
• 삭제 권리 (제17조): 개인 데이터의 삭제를 요청할 권리가 있습니다. 앱 내에서 계정을 삭제하여 이 권리를 행사할 수 있으며, 이를 통해 모든 클라우드 데이터, 인증 기록 및 관련 정보가 영구적으로 제거됩니다.
• 처리 제한 권리 (제18조): 특정 상황에서 데이터 처리의 제한을 요청할 권리가 있습니다. 이 권리를 행사하려면 privacy@wherethebleep.app으로 문의하십시오.
• 데이터 이동 권리 (제20조): 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 개인 데이터를 받을 권리가 있습니다. 앱은 이 권리를 이행하기 위해 CSV, JSON 및 PDF 형식의 내보내기 기능을 제공합니다.
• 이의 제기 권리 (제21조): 개인 데이터 처리에 대해 이의를 제기할 권리가 있습니다. 당사는 마케팅, 프로파일링 또는 자동화된 의사 결정을 위해 데이터를 처리하지 않으므로, 이 권리는 주로 인증 목적의 이메일 처리에 적용됩니다.
• 동의 철회 권리: 처리가 동의에 기반하는 경우, 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.

처리의 법적 근거: 당사는 다음 법적 근거에 따라 개인 데이터를 처리합니다:

• 계약 이행 (제6조 제1항 (b)): 계정 생성 및 인증을 위한 이메일 주소 처리, Pro 기능 제공을 위한 구독 데이터 처리.
• 정당한 이익 (제6조 제1항 (f)): 서버 인프라 보안 유지 및 남용 방지.
• 동의 (제6조 제1항 (a)): AI 설명 기능 사용을 명시적으로 선택한 경우 제3자 AI 서비스를 통한 이미지 처리.

데이터 보호 책임자: GDPR 관련 문의 사항은 privacy@wherethebleep.app으로 연락하십시오. GDPR에서 요구하는 바에 따라 30일 이내에 요청에 응답해 드리겠습니다.

감독 기관: 당사의 응답에 만족하지 않는 경우, 관할 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

10.3 CCPA 권리 (캘리포니아 거주자)

캘리포니아 거주자인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 보호 권리법(CPRA)에 따라 다음과 같은 권리가 있습니다:

• 알 권리: 당사가 어떤 개인 정보를 수집, 사용, 공개 및 판매하는지 알 권리가 있습니다. 본 개인정보 처리방침이 당사의 공개 내용입니다. 당사가 수집할 수 있는 개인 정보 범주는 다음과 같습니다: 식별자(이메일 주소), 상업 정보(구독 상태), 인터넷 또는 기타 전자 네트워크 활동 정보(표준 서버 접근 로그에 한정).
• 삭제 권리: 개인 정보의 삭제를 요청할 권리가 있습니다. 앱 내에서 계정을 삭제하거나 privacy@wherethebleep.app으로 연락하여 이 권리를 행사할 수 있습니다.
• 정정 권리: 부정확한 개인 정보의 정정을 요청할 권리가 있습니다.
• 판매 또는 공유 거부 권리: 당사는 교차 맥락 행동 광고를 위해 개인 정보를 판매하거나 공유하지 않습니다. 당사는 데이터를 판매하지 않으므로 거부할 필요가 없습니다.
• 민감한 개인 정보 사용 제한 권리: 당사는 CCPA/CPRA에서 정의하는 민감한 개인 정보를 수집하거나 처리하지 않습니다.
• 비차별 권리: CCPA 권리 행사를 이유로 차별하지 않습니다. 개인정보 보호 권리 행사 여부와 관계없이 동등한 서비스와 가격을 제공받으실 수 있습니다.

개인 정보 판매 또는 공유 금지: 당사는 개인 정보를 판매하지 않습니다. 교차 맥락 행동 광고를 위해 개인 정보를 공유하지 않습니다. 지난 12개월간 개인 정보를 판매하거나 공유한 적이 없습니다.

금전적 인센티브: 당사는 개인 정보의 수집, 판매 또는 삭제와 관련된 금전적 인센티브를 제공하지 않습니다.

이러한 권리를 행사하려면 privacy@wherethebleep.app으로 연락하십시오. 요청 처리 전에 본인 확인을 진행하며, 법률에서 요구하는 바에 따라 45일 이내에 응답해 드리겠습니다.

11. 계정 삭제

앱 내에서 언제든지 계정을 삭제할 수 있습니다. 계정 삭제는 포괄적이며 되돌릴 수 없습니다. 삭제 과정에서 다음이 제거됩니다:

• 클라우드 저장소에 저장된 모든 파일(암호화된 사진, 백업 및 첨부 파일)
• 계정과 관련된 모든 데이터베이스 기록(암호화된 항목, 위치, 인물, 체크인/체크아웃 기록)
• Supabase 인증 계정 및 이메일 주소
• 삭제를 시작한 기기의 로컬 데이터베이스
• 삭제를 시작한 기기에서 앱과 관련된 모든 로컬 파일
• 안전한 기기 저장소에 저장된 모든 데이터(암호화 키, 생체 인증 토큰, 세션 데이터)

실수 또는 무단 삭제를 방지하기 위해, 삭제를 진행하기 전에 비밀번호를 확인하고 특정 확인 문구를 입력해야 합니다. 일단 시작되면 계정 삭제를 취소할 수 없으며 데이터를 복구할 수 없습니다.

12. 데이터 내보내기 및 이동성

당사는 귀하의 데이터를 언제든지 가져갈 수 있어야 한다고 생각합니다. 앱은 다음과 같은 여러 내보내기 형식을 제공합니다:

• CSV: 스프레드시트 및 기타 애플리케이션에서 사용할 수 있는 쉼표로 구분된 값 형식.
• JSON: 프로그래밍 접근 및 상호 운용성을 위한 구조화된 데이터 형식.
• PDF 보험 보고서: 보험 문서 및 청구에 적합한 형식의 보고서.
• 암호화된 백업 아카이브: ChaCha20-Poly1305 인증 암호화로 보호된 전체 데이터베이스의 완전한 암호화 백업.

모든 내보내기 파일은 사용자의 기기에서 로컬로 생성됩니다. 내보내기 파일은 당사 서버로 전송되지 않습니다.

13. 아동 개인정보 보호

Where The Bleep은 13세 미만(또는 해당 관할권에서 적용되는 최소 연령 미만)의 아동을 대상으로 하지 않습니다. 당사는 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.

13세 미만의 아동이 계정을 생성하거나 개인정보를 제공한 사실을 인지한 경우, 당사는 해당 계정 및 모든 관련 데이터를 즉시 삭제하기 위한 조치를 취합니다.

부모 또는 보호자로서 자녀가 당사에 개인정보를 제공했다고 판단되는 경우, privacy@wherethebleep.app으로 연락해 주시면 해당 정보를 즉시 삭제하겠습니다.

본 앱은 부모의 동의 하에 13세 이상(또는 해당 관할권에서 적용되는 최소 연령 이상)의 아동이 사용할 수 있습니다. 부모 및 보호자는 자녀의 앱 사용을 모니터링할 책임이 있습니다.

14. 국제 데이터 이전

클라우드 동기화를 활성화한 경우, 암호화된 데이터는 미국 또는 당사의 인프라 제공업체가 운영하는 기타 국가에 위치한 서버에 저장될 수 있습니다. 모든 클라우드 데이터는 제로 지식 아키텍처를 통한 종단 간 암호화가 적용되므로, 서버의 물리적 위치는 데이터의 기밀성에 영향을 미치지 않으며, 사용자 본인 외에는 누구도 데이터를 읽거나 복호화할 수 없습니다.

선택적 AI 설명 서비스를 사용하는 경우, 이미지는 사용자의 기기에서 선택한 AI 제공업체로 직접 전송됩니다. 이러한 제공업체는 자체 인프라에 따라 다양한 관할권에서 이미지를 처리할 수 있습니다. 사용할 제공업체는 사용자가 선택하며, 해당 제공업체의 데이터 처리 관행을 검토할 책임은 사용자에게 있습니다.

유럽 경제 지역(EEA) 내 사용자의 경우: 개인정보가 EEA 외부로 이전되는 경우, 당사는 유럽연합 집행위원회가 승인한 표준 계약 조항을 포함한 적절한 보호 조치를 시행합니다. 제로 지식 암호화는 Schrems II 판결에서 고려하는 추가적인 보충 조치를 제공하며, 이는 복호화 키를 사용자만이 보유하고 있어 해당 키 없이는 어떤 당사자도 데이터를 이해할 수 없기 때문입니다.

15. 보안 사고 대응

당사의 클라우드 인프라에 영향을 미치는 보안 위반이 발생하는 드문 경우, 당사는 다음과 같이 조치합니다:

• GDPR 및 기타 관련 법률에서 요구하는 바에 따라, 위반 사실을 인지한 후 72시간 이내에 영향을 받는 사용자에게 이메일로 통지합니다.
• 위반의 성격 및 잠재적으로 영향을 받는 데이터 유형에 대한 명확한 설명을 제공합니다.
• 위반에 대응하기 위해 취했거나 제안된 조치를 설명합니다.
• 법률에서 요구하는 경우 관련 감독 기관에 위반 사실을 보고합니다.

당사의 제로 지식 암호화 아키텍처로 인해, 클라우드 인프라에 위반이 발생하더라도 사용자의 항목 데이터, 사진, 설명 및 기타 콘텐츠는 암호화된 상태로 유지되어 권한이 없는 제3자가 읽을 수 없다는 점을 유의해 주십시오. 당사 서버에 암호화되지 않은 상태로 저장되는 데이터는 이메일 주소와 구독 상태뿐입니다.

16. 쿠키 및 추적 기술

Where The Bleep 모바일 애플리케이션은 쿠키, 웹 비콘, 픽셀 또는 기타 추적 기술을 사용하지 않습니다. 당사는 핑거프린팅이나 애플리케이션 또는 웹사이트 전반에 걸쳐 사용자를 식별하거나 추적하기 위한 어떠한 메커니즘도 사용하지 않습니다.

Where The Bleep 웹사이트(wherethebleep.app)는 웹사이트 기능에 반드시 필요한 필수 쿠키만을 사용할 수 있습니다. 당사 웹사이트에서는 분석 또는 광고 쿠키를 사용하지 않습니다.

17. 본 개인정보 처리방침의 변경

당사는 관행, 기술, 법적 요건 또는 기타 요인의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 변경 시:

• 본 페이지 상단의 "최종 업데이트" 날짜를 갱신합니다.
• 중요한 변경 사항의 경우, 이메일(계정이 있는 경우) 또는 인앱 알림을 통해 통지합니다.
• 중요한 변경 사항이 시행되기 최소 30일 전에 사전 통지하여, 업데이트된 정책을 검토할 기회를 제공합니다.
• 변경 사항 시행 후 앱을 계속 사용하는 것은 업데이트된 개인정보 처리방침에 대한 동의로 간주됩니다.

당사의 데이터 보호 방법에 대한 최신 정보를 확인하기 위해 본 개인정보 처리방침을 정기적으로 검토하시기 바랍니다. 이전 버전의 정책은 요청 시 제공됩니다.

18. 문의하기

본 개인정보 처리방침 또는 당사의 개인정보 보호 관행에 관한 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락해 주십시오:

이메일: privacy@wherethebleep.app

당사는 모든 개인정보 관련 문의에 대해 30일 이내에 답변하는 것을 목표로 합니다. GDPR 정보 주체 접근 요청의 경우, 법적으로 요구되는 기간 내에 답변합니다.

개인정보 보호 권리가 침해되었다고 판단되는 경우, 해당 지역의 데이터 보호 기관에 민원을 제기할 권리가 있습니다.