개인정보 처리방침
서비스명: 쿠키컷 (이하 “본 앱”) 시행일: 2026-05-19 최종 개정일: 2026-06-10
주섭주섬(이하 “사업자”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령을 준수하기 위해 본 개인정보 처리방침을 수립·공개합니다. 본 처리방침은 개인정보 보호법 §30 ① 및 같은 법 시행령 §31 ①에 따른 의무 기재 사항을 포함합니다.
본 앱은 사업자 서버 없이 이용자 디바이스 내에서만 동작합니다. 사업자는 이용자의 사진·영상·위치·식별 정보 등 어떠한 개인정보도 사업자 서버나 제3자 서버로 수집·전송·저장하지 않습니다. 다만 본 앱의 안정성 개선과 사용 통계 분석을 위해 Google LLC가 제공하는 Firebase Crashlytics·Firebase Analytics를 통해 충돌 진단 데이터와 익명 사용 통계를 자동으로 수집·전송합니다. 본 항목은 §1·§2·§5·§14에서 상세히 안내합니다. 이용자 디바이스에서 처리되는 모든 데이터는 이용자 본인의 통제 아래 있으며, 본 처리방침은 그 처리 범위와 권리 행사 방법을 안내하는 데 목적이 있습니다.
1. 처리하는 개인정보의 항목
본 앱은 이용자 식별 정보를 별도로 수집하지 않으며, 회원 가입 절차를 두지 않습니다. iOS 시스템 권한 동의를 거쳐 디바이스 내에서 다음 데이터를 처리합니다.
| 분류 | 항목 | 수집·처리 시점 | 저장 위치 |
|---|---|---|---|
| 영상·음성 | 카메라 캡처 사진·영상, 마이크 음성(영상 녹화 시) | 이용자가 셔터·녹화를 실행한 시점 | iOS 사진 라이브러리 및 본 앱 샌드박스 |
| 사진 라이브러리 메타 | 이용자가 본 앱에서 선택한 사진의 식별자·EXIF 메타데이터 | 갤러리·앨범 화면 진입 시 | 본 앱 샌드박스(읽기), iOS 사진 라이브러리(쓰기) |
| 위치정보 | 단말기 GPS 좌표(위도·경도·정확도) | 이용자가 본 앱 사용 중 촬영하는 시점 | 촬영된 사진·영상 파일의 EXIF 메타데이터에 포함되어 디바이스 내 저장 |
| 결제 영수증 | Apple StoreKit이 발급한 인앱 결제 영수증 | 인앱 결제·복원 시 | Apple App Store 시스템 및 본 앱 샌드박스 내 영수증 검증용 임시 영역 |
| 충돌 진단 데이터 | 충돌 시 스택 트레이스, 디바이스 모델, iOS 버전, 앱 버전, 충돌 시점 카메라 세션 상태, 익명 설치 식별자(Firebase Installation ID) | 앱 충돌 또는 비치명 오류 발생 시 | Google LLC가 운영하는 Firebase Crashlytics 서버 |
| 사용 통계 | 앱 실행·화면 전환·기능 사용 이벤트, 디바이스 모델, iOS 버전, 앱 버전, 국가·언어, 익명 설치 식별자(Firebase Installation ID) | 앱 사용 중 자동 | Google LLC가 운영하는 Firebase Analytics 서버 |
본 앱은 이름·생년월일·연락처·이메일·아이디·비밀번호 등 직접 식별 정보, 광고 식별자(IDFA), 행동 정보·관심사·이용자 디바이스 외부 식별자, 사진·영상·위치·결제 정보의 원본 데이터를 사업자 서버나 Firebase로 수집·전송하지 않습니다. Firebase가 사용하는 Installation ID(Firebase Installation Service ID, FID)는 본 앱 한정 익명 UUID로, 다른 앱·웹사이트와 교차 추적할 수 없으며 이용자가 앱을 삭제하면 폐기됩니다.
2. 개인정보의 처리 목적
처리하는 데이터는 다음 목적으로만 이용되며, 본 항에 명시되지 않은 용도로는 처리되지 않습니다.
- 듀얼 프레임(가로·세로) 사진 캡처, 동영상 녹화, 갤러리·앨범 관리, 모자이크 편집, 리뷰 템플릿 작성·내보내기 등 본 앱의 핵심 기능 제공
- 인앱 결제(월 구독·연 구독·평생 이용권)에 따른 유료 기능 권한 부여 및 구매 복원
- 촬영 시점의 위치를 사진·영상 파일의 EXIF 메타데이터에 기록하여 이용자가 사후에 촬영 장소를 식별할 수 있도록 보조
- 본 앱의 충돌·오류 진단 및 안정성 개선 (Firebase Crashlytics)
- 본 앱의 사용 패턴 분석을 통한 제품 개선 (Firebase Analytics)
3. 개인정보의 처리 및 보유 기간
본 앱이 처리하는 모든 개인정보는 이용자 디바이스 내부에만 저장되며, 사업자는 별도 보유 기간을 설정하지 않습니다. 이용자는 다음 방법으로 직접 통제·삭제할 수 있습니다.
- 사진·영상 파일 삭제: iOS 사진 앱에서 직접 삭제(즉시 휴지통으로 이동, 30일 후 자동 영구 삭제)
- 본 앱이 생성한 메타데이터(앨범 분류, 리뷰 템플릿, 모자이크 region) 삭제: 본 앱 내 항목별 삭제 기능 사용
- 모든 데이터 일괄 삭제: iPhone 설정에서 본 앱을 삭제
앱 삭제 시 본 앱 샌드박스에 저장된 모든 데이터는 디바이스에서 즉시 제거됩니다. 다만 이용자가 별도로 iOS 사진 라이브러리에 저장한 사진·영상은 사진 라이브러리에 그대로 남으며, 본 앱이 별도로 제거할 수 없습니다.
인앱 결제 영수증·구매 이력은 Apple App Store가 관리하며, Apple의 정책에 따릅니다.
Firebase Crashlytics에 수집된 충돌 진단 데이터는 Google LLC의 정책에 따라 최대 90일간 보관 후 자동 삭제됩니다. Firebase Analytics 이벤트 데이터는 사업자가 콘솔에서 보존 기간을 14개월로 설정하여 운영합니다. 이용자가 본 앱을 삭제하면 새 진단 데이터는 더 이상 수집되지 않으며, 기존 데이터는 사업자 또는 이용자가 Firebase 데이터 삭제 절차에 따라 삭제 요청할 수 있습니다.
4. 개인정보의 제3자 제공
사업자는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 본 앱은 디바이스 내 처리만 수행하므로 제3자 제공의 기술적 경로 자체가 존재하지 않습니다.
5. 개인정보 처리 위탁
사업자는 본 앱의 안정성 진단과 사용 통계 분석을 위해 Google LLC에 처리 업무의 일부를 위탁합니다. 또한 이용자가 인앱 결제를 진행하는 경우 Apple Inc.가 결제 정보·영수증을 독립적으로 처리하며, 이는 사업자의 처리 위탁이 아닌 Apple Inc.의 독자적 결제 서비스에 해당합니다. Apple Inc.의 개인정보 처리는 Apple 개인정보 보호정책을 따릅니다.
| 구분 | 수탁자 | 위탁 업무 |
|---|---|---|
| 처리 위탁 | Google LLC (Firebase) | 충돌 진단(Crashlytics)·사용 통계 분석(Analytics) 데이터의 수집·저장·처리 |
| 별도 결제 서비스 | Apple Inc. | Apple App Store 인앱 결제·영수증 발급·환불 처리 |
Google LLC의 개인정보 처리는 Google 개인정보처리방침 및 Firebase 데이터 처리 및 보안 약관을 따릅니다.
6. 개인정보의 파기 절차 및 방법
본 앱은 사업자 서버에 개인정보를 보유하지 않으므로 사업자가 별도로 파기할 데이터가 없습니다. 이용자가 디바이스 내 데이터를 삭제하거나 본 앱을 삭제하면 즉시 파기되며, 복구 절차는 제공되지 않습니다(iOS 사진 라이브러리의 자체 휴지통 30일 정책은 Apple의 시스템 기능에 해당).
7. 정보주체와 법정대리인의 권리·의무 및 행사 방법
이용자(정보주체)는 개인정보 보호법 §35·§36·§37·§37의2에 따라 개인정보 열람·정정·삭제·처리정지·동의철회·자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 가집니다. 본 앱의 처리 구조 특성상 권리 행사는 다음 방법으로 수행할 수 있습니다.
- 열람·정정·삭제: 본 앱이 디바이스 외부에 저장하는 개인정보는 없으므로, 이용자는 iOS 사진 앱·본 앱 내부 화면에서 직접 열람·삭제할 수 있습니다.
- 처리정지·동의철회: iPhone 설정 > 개인정보 보호 및 보안 > 카메라/마이크/사진/위치 서비스에서 본 앱의 권한을 개별 또는 일괄 해제할 수 있습니다. 권한을 해제하면 해당 기능이 즉시 중단됩니다.
- 자동화된 결정에 대한 권리: 본 앱은 정보주체에게 법적 효력 또는 이에 준하는 중대한 영향을 미치는 자동화된 의사결정을 수행하지 않습니다. 본 앱의 자동 얼굴 감지·자동 모자이크 기능은 이용자의 디바이스 내에서 사진의 보호 영역을 시각적으로 보조 표시하는 기능이며, 이용자가 언제든 수동으로 수정·해제할 수 있습니다.
- 개인정보 전송 요구권: 사업자 서버에 개인정보를 보유하지 않으므로 별도의 전송 절차가 존재하지 않습니다.
- 문의·민원: 본 처리방침 §11의 개인정보 보호책임자 연락처로 서면·전자우편으로 요청할 수 있습니다.
만 14세 미만 아동의 법정대리인은 §10에 따라 권리를 대리 행사할 수 있습니다.
8. 인터넷 접속 정보 파일 등 자동 수집 장치
본 앱은 광고 식별자(IDFA)·디바이스 식별자(IDFV)·기기 핑거프린트·교차 앱 추적용 식별자를 수집하지 않으며, 광고 SDK 또한 도입하지 않습니다.
본 앱은 안정성 진단과 사용 통계 분석 목적으로 다음 SDK를 도입하고 있습니다.
| SDK | 운영 주체 | 자동 수집 항목 | 사용 목적 |
|---|---|---|---|
| Firebase Crashlytics | Google LLC | 충돌 스택 트레이스, 디바이스 모델·OS·앱 버전, 충돌 시점 카메라 세션 상태, Firebase Installation ID | 충돌 진단·안정성 개선 |
| Firebase Analytics | Google LLC | 앱 실행·화면 전환·기능 사용 이벤트, 디바이스 모델·OS·앱 버전, 국가·언어, Firebase Installation ID | 제품 사용 패턴 분석·개선 |
본 앱은 위 SDK 외 다른 제3자 분석·추적 SDK(AppsFlyer, Adjust, Amplitude, Mixpanel 등) 및 광고 SDK를 도입하지 않으며, 추가 도입 시 본 처리방침을 사전 개정합니다.
9. 개인정보의 안전성 확보 조치
사업자는 디바이스 외부에 개인정보를 보유하지 않으므로 외부 유출 경로가 구조적으로 차단되어 있습니다. 디바이스 내 데이터 보호는 iOS 시스템의 다음 메커니즘에 의존합니다.
- iOS 시스템 권한: 카메라·마이크·사진·위치 접근은 iOS 권한 다이얼로그를 통한 이용자의 명시적 동의 후에만 수행됩니다.
- 앱 샌드박스: 본 앱이 생성·저장하는 모든 데이터는 다른 앱이 접근할 수 없는 iOS 앱 샌드박스 영역에 저장됩니다.
- iCloud 백업(이용자 선택): 이용자가 iCloud 백업을 활성화한 경우 Apple의 종단 간 암호화 및 보호 정책이 적용됩니다.
- 개발 환경 보안: 사업자는 본 앱의 소스 코드·서명 인증서·App Store Connect 계정에 대해 2단계 인증·접근 통제를 적용합니다.
10. 만 14세 미만 아동의 개인정보 처리
본 앱은 만 14세 미만 아동을 주된 이용 대상으로 하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동이 본 앱을 이용하려는 경우 법정대리인의 동의를 받아야 하며, 본 앱은 디바이스 외부로 개인정보를 전송하지 않으므로 법정대리인은 iOS 화면 시간(Screen Time) 기능을 통해 본 앱 이용 자체를 통제할 수 있습니다. App Store 연령 등급은 4+(전 연령)로 설정되어 있습니다.
11. 개인정보 보호책임자
사업자는 「소상공인기본법」 §2에 따른 소상공인에 해당하며, 「개인정보 보호법 시행령」 §32 ②항에 따라 별도의 지정 없이 대표자가 개인정보 보호책임자입니다.
- 개인정보 보호책임자 / 위치정보관리책임자: 이민주 (대표)
- 이메일: hello.jusome@gmail.com (전화 별도 운영 안 함 — 이메일로 문의 부탁드립니다)
이용자는 본 앱 이용 중 발생한 모든 개인정보·위치정보 관련 문의·불만·피해구제를 위 연락처로 보낼 수 있으며, 사업자는 「개인정보 보호법 시행령」 §30에 따라 지체 없이 답변·처리합니다.
12. 위치정보의 처리
본 앱은 「위치정보의 보호 및 이용 등에 관한 법률」(이하 “위치정보법”)의 적용을 받는 위치정보를 처리합니다. 다음 사항은 위치정보법 §18·§19·§24에 준하여 안내합니다.
| 항목 | 내용 |
|---|---|
| 처리하는 위치정보의 종류 | 단말기 GPS 좌표(위도·경도·고도·정확도) |
| 처리 목적 | 촬영된 사진·영상 파일의 EXIF 메타데이터에 촬영 장소(GPS 좌표)를 기록 |
| 수집 방법 | iOS CoreLocation을 통해 단말기에서 직접 취득(앱 사용 중 권한) |
| 보유 기간 | 사진·영상 파일과 동일. 파일 삭제 시 함께 제거됨 |
| 사업자 서버 수집 여부 | 없음 — 사업자는 위치정보를 수집·저장·송신하지 않음 |
| 제3자 제공 | 없음 |
| 동의 거부 시 영향 | 사진·영상에 위치가 기록되지 않음. 본 앱의 다른 기능은 정상 동작 |
본 앱은 단말기 내부에서만 위치정보를 처리하고 이를 사업자 서버나 제3자에게 수집·저장·전송·제공하지 않으므로, 위치정보법상 위치정보사업자(LIP) 또는 위치기반서비스사업자(LBSP) 신고 의무에 해당하지 않는 것으로 판단하여 동법상 신고를 진행하지 않았습니다. 이용자는 iOS 설정 > 개인정보 보호 및 보안 > 위치 서비스에서 언제든 위치 권한을 변경·철회할 수 있으며, 사진별 위치 기록 여부도 iOS 카메라 시스템 설정에서 통제할 수 있습니다.
12의2. 얼굴 영상정보의 처리 (자동 모자이크)
본 앱은 사진·영상 속 인물의 프라이버시를 보호하기 위한 자동 모자이크 기능을 제공합니다. 이 기능의 동작 과정에서 처리되는 얼굴 관련 영상정보의 처리 사항을 다음과 같이 별도로 안내합니다.
| 항목 | 내용 |
|---|---|
| 처리하는 정보 | 사진·영상 프레임 안에서 얼굴이 위치한 사각형 영역의 좌표값(정규화된 직사각형)과 해당 영역에 적용할 모자이크 스타일 값(블러/픽셀화 강도 등) |
| 처리 방법 | iOS 기기 내장 Apple Vision 프레임워크를 이용해 기기 내부에서만 얼굴의 위치를 감지. 별도의 사업자 서버나 외부 서버로 이미지를 전송하지 않음 |
| 처리 목적 | 감지된 얼굴 위치에 자동으로 블러·모자이크를 적용하여 촬영물에 포함된 제3자(행인 등)의 신원이 드러나지 않도록 보호 |
| 얼굴 인식·식별 여부 | 수행하지 않음. 본 앱은 얼굴이 “어디에 있는지”(위치)만 감지하며, 그 얼굴이 “누구인지”를 식별하지 않습니다. 얼굴 특징점(landmark)·얼굴 특성 벡터(faceprint)·생체 템플릿을 추출·생성·저장하지 않으므로, 「개인정보 보호법」 §23 및 같은 법 시행령 §18에서 정한 민감정보 중 ‘개인을 인증·식별할 목적의 생체인식정보’에 해당하지 않습니다 |
| 저장 위치·형식 | 감지된 얼굴 영역의 좌표값과 스타일 값만 본 앱 샌드박스 내 메타데이터에 저장. 얼굴 이미지 자체를 원본에서 분리·추출하여 저장하지 않으며, 원본 사진·영상은 모자이크가 적용되지 않은 상태로 보존됨 |
| 제3자 제공·국외 이전 | 없음. 얼굴 위치 좌표를 포함한 모든 처리는 기기 내에서 완결되며, 사업자 서버·Firebase·기타 제3자에게 전송·제공·이전하지 않음 |
| 보유 기간 | 해당 사진·영상(촬영 세트)과 동일. 이용자가 해당 항목 또는 본 앱을 삭제하면 함께 즉시 제거됨. 사업자는 별도로 보관하지 않음 |
| 이용자 통제 | 자동 모자이크 기능은 본 앱 설정에서 전역으로 끌 수 있으며, 감지된 모자이크 영역을 이용자가 직접 추가·해제·수정할 수 있음 |
요약하면, 본 앱의 얼굴 관련 처리는 신원 식별이 아니라 신원 가림(masking)을 목적으로 하며, 모든 처리가 이용자 기기 내에서만 이루어지고 어떤 얼굴 정보도 외부로 전송·저장되지 않습니다.
13. 가명정보의 처리
사업자는 「개인정보 보호법」 §28의2 내지 §28의7에 따른 가명정보를 처리하지 않습니다.
14. 개인정보의 국외 이전
사업자는 본 앱의 안정성 진단·사용 통계 분석을 위해 Google LLC가 운영하는 Firebase 서비스로 충돌 진단 데이터·사용 통계 데이터를 국외 이전합니다.
| 항목 | 내용 |
|---|---|
| 이전 받는 자 | Google LLC |
| 이전되는 국가 | 미국(Google 글로벌 인프라) |
| 이전 일시 및 방법 | 충돌·이벤트 발생 시 Firebase SDK가 HTTPS로 즉시 또는 일정 간격 배치 전송 |
| 이전 받는 자의 정보 관리 책임자 | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — firebase-support@google.com |
| 이전되는 개인정보 항목 | §1 “충돌 진단 데이터”·“사용 통계” 행 참조 |
| 이용 목적 | §2 4·5호 참조 (충돌 진단·사용 통계 분석) |
| 보유·이용 기간 | §3 참조 (Crashlytics 최대 90일, Analytics 14개월) |
이용자는 본 국외 이전에 동의하지 않을 권리가 있습니다. 다만 본 앱은 충돌 진단·사용 통계가 앱 운영의 필수 기능으로 통합되어 있어, 동의 거부 시 본 앱의 이용이 제한될 수 있습니다.
Apple App Store 인앱 결제와 관련하여 Apple Inc.가 처리하는 결제 정보·영수증은 사업자의 처리 위탁이 아닌 Apple의 독자적 결제 서비스로, Apple의 글로벌 인프라에서 처리됩니다(Apple 개인정보 보호정책).
15. 권익침해 구제 방법
이용자는 개인정보 침해로 인한 구제·분쟁 조정·상담을 다음 기관에 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
- 개인정보 침해신고센터 (한국인터넷진흥원): (국번 없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182 / ecrm.cyber.go.kr
16. 개인정보 처리방침의 변경
본 처리방침은 법령·정책·보안 기술의 변경 또는 본 앱 기능의 변경에 따라 개정될 수 있습니다. 개정 시 본 페이지 상단의 시행일·최종 개정일을 갱신하며, 이용자에게 불리한 중대한 변경이 있는 경우 시행 30일 이전에 앱 내 공지·App Store 업데이트 노트·본 페이지에 사전 안내합니다. 이전 버전의 처리방침은 본 페이지 하단의 변경 이력을 통해 확인할 수 있습니다.
17. 사업자 정보
- 상호: 주섭주섬
- 대표자: 이민주
- 사업자 등록번호: 412-51-01072
- 사업장 주소: 서울특별시 도봉구 도봉로129길 18, 301호
- 통신판매업 신고번호: 제 2026-서울도봉-0058 호
- 연락처: hello.jusome@gmail.com (전화 별도 운영 안 함)
변경 이력
| 시행일 | 주요 변경 사항 |
|---|---|
| 2026-05-19 | 최초 제정 |
| 2026-05-21 | 충돌 진단·사용 통계 목적 Firebase Crashlytics·Firebase Analytics 도입에 따른 처리 위탁·국외 이전·자동 수집 항목 추가 |
| 2026-06-10 | 자동 모자이크 기능의 얼굴 영상정보 처리(기기 내 위치 감지·생체인식 미해당·외부 전송 없음) 안내 조항(§12의2) 신설 |