Spicat(스피캣) 개인정보 처리방침

1-1. 회원 가입 시 (필수)

• 이메일 주소
• 비밀번호 (암호화 저장, 평문 보관 금지)
• 성명 (실명)
• 휴대전화번호
• 닉네임 (또는 표시 이름)
• 가입 일시, 최종 로그인 일시

1-2. 마케팅 정보 수신 (선택)

• 마케팅 정보 수신 동의 여부 (광고성 정보 수신 동의·철회 이력)
• 발송을 위한 휴대전화번호·이메일 (위 가입 정보 활용)
• 동의는 선택 사항이며, 동의하지 않아도 서비스 이용에 제한이 없습니다.

1-3. 소셜 로그인 시 (Apple / Google)

• 소셜 플랫폼이 제공하는 고유 식별자(UID)
• 이메일 주소 (플랫폼 제공 범위 내)
• 표시 이름 (이용자가 허용한 경우에 한함)

1-4. 유료 구독 결제 시

• 결제 수단 종류 (신용카드 등 — 유형만 저장)
• 결제 고유 식별자 (PG사·앱 마켓 발급 거래 ID 및 구독 식별자)
• 결제 일시, 결제 금액
• 구독 플랜(PRO·MAX), 결제 주기(1개월/6개월/연간), 구독 상태(체험/이용중/해지/만료), 자동 갱신 여부
• 결제·환불·해지 이력
• 카드번호, CVC, 계좌번호 등 결제 수단 정보는 회사 서버에 저장하지 않으며, Apple·Google 등 앱 마켓 및 PG사가 처리합니다.

1-5. 서비스 이용 과정에서 자동 수집

• 기기 정보 (OS 종류/버전, 기기 모델명, 앱 버전)
• 접속 IP 주소, 접속 국가/지역
• 서비스 이용 기록 (기능 사용 이력, 접속 로그)
• 오류 및 크래시 로그
• 광고 식별자 (무료 이용자 한정 — Google 광고 ID(AAID/IDFA), Google AdMob 광고 게재·빈도 제어용. EU/EEA·영국 등 사전 동의(opt-in)를 요구하는 지역에서는 동의한 경우에만 수집. 유료 이용자에게는 광고를 게재하지 않음)

1-6. 음성 데이터 (핵심 기능 관련)

• STT(음성→텍스트) 변환은 이용자의 기기 내(On-device)에서 즉시 처리되며, 회사의 서버로 일체 전송되거나 저장되지 않습니다.
• 따라서 이용자의 음성 데이터는 AI 모델 학습이나 외부 제공 목적으로 원천적으로 사용될 수 없습니다.
• 회사는 음성 원본 파일을 수집·보유하지 않으며, 변환된 텍스트 결과만 서비스 내에서 처리됩니다.

1-7. 수집하지 않는 정보

• 주민등록번호, 여권번호 등 고유 식별 정보
• 인종, 종교, 정치적 견해 등 민감 정보
• 만 14세 미만 아동의 개인정보 (확인 후 즉시 삭제)

• 앱/웹 회원 가입 및 서비스 이용 과정에서 이용자가 직접 입력
• 소셜 로그인(Apple, Google) 연동 시 해당 플랫폼으로부터 전달
• 유료 결제 시 PG사(포트원)로부터 결제 결과 수신
• 앱 이용 중 자동 수집 (접속 로그, 기기 정보 등)

수집한 개인정보는 아래 목적으로만 이용하며, 목적 변경 시 별도 동의를 받습니다.

• 회원 식별 및 서비스 제공 (이메일, UID, 닉네임)
• 유료 구독 결제·자동 갱신·해지·환불 처리 및 중복 결제 방지 (결제 식별자, 구독 상태, 결제 이력)
• STT 음성 변환 기능 제공 (음성 데이터 — 처리 후 즉시 파기)
• 서비스 안정성 유지 및 오류 분석 (기기 정보, 오류 로그)
• 고객 문의 응대 및 분쟁 처리 (이메일, 서비스 이용 기록)
• 서비스 이용 통계 분석 — 비식별 (접속 로그, 기능 이용 이력)
• 무료 이용자 대상 광고 게재 및 빈도 제어 (Google AdMob — 광고 식별자)
• 마케팅·광고성 정보 발송 (수신 동의자에 한함 — 휴대전화번호·이메일)
• 법령 의무 이행 및 분쟁 해결 (결제 기록, 접속 기록)

마케팅 정보 수신 및 수신거부

마케팅 수신에 동의한 이용자에 한해 신규 기능·이벤트·혜택 등 광고성 정보를 문자(SMS/MMS), 이메일, 앱 푸시 알림 등 다양한 수단으로 발송합니다. 수신 동의는 선택 사항이며 동의하지 않아도 서비스 이용에 제한이 없습니다. 동의 후에도 언제든지 철회할 수 있으며, 각 수단별로 앱 푸시는 앱 내 [설정 > 알림] 또는 기기 알림 설정에서 끄기, 문자·이메일은 수신 메시지 내 수신거부 링크·안내 또는 고객센터(jcomet8336@gmail.com) 요청으로 거부할 수 있습니다. 철회 시 광고성 정보 발송이 즉시 중단됩니다.

4-1. 보유 및 파기 기준 (운영 기준)

• 회원 정보·콘텐츠: 회원 탈퇴 또는 콘텐츠 삭제 시 휴지통 이동 후 30일이 지나면 복구 불가능하게 영구 파기 (자동 배치 처리)
• 접속·이용 기록(접속 로그 등): 수집일로부터 90일 후 자동 파기
• 관리자 감사 로그: 보안·부정행위 대응 목적 1년 보관 후 파기

4-2. 법령상 보존 기간 (파기 예외)

다음 정보는 위 4-1에도 불구하고 관련 법령에 따라 정해진 기간 동안 다른 정보와 분리 보관 후 파기합니다.

• 계약·청약철회 기록: 5년 (전자상거래법)
• 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
• 소비자 불만·분쟁 처리 기록: 3년 (전자상거래법)
• 표시·광고 기록: 6개월 (전자상거래법)

4-3. 음성 데이터 파기

음성 데이터는 기기 내(On-device)에서 텍스트 변환 후 즉시 소멸하며, 회사는 이를 서버로 전송받거나 별도로 보관하지 않습니다.

4-4. 파기 절차 및 방법

• 전자 파일: 복구 불가능한 방법으로 영구 삭제
• 출력물·서류: 분쇄 또는 소각
• 파기는 개인정보 보호책임자의 감독 하에 진행됩니다.

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 단, 아래 경우는 예외입니다.

• 이용자가 사전에 명시적으로 동의한 경우
• 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차에 따라 수사기관이 요청한 경우
• 서비스 제공을 위해 필수적인 처리 위탁(제6조 참조)

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.

• Supabase, Inc. — 데이터베이스 저장 및 인증 처리 (회원 탈퇴 또는 위탁 계약 종료 시까지)
• Google LLC (AdMob) — 무료 이용자 광고 게재 및 빈도 제어 (광고 식별자)
• PortOne(포트원)·토스페이먼츠·PayPal — 웹 결제 처리(국내·해외, 신용카드 등) (결제 관련 법령 보존 기간)
• Apple Inc. — App Store 인앱 결제 처리 (Apple 정책)
• Google LLC — Play Store 인앱 결제 / 소셜 로그인 (Google 정책)

• 미국 / Supabase, Inc. — 계정 정보·서비스 이용 기록 (데이터베이스 운영)
• 미국 / Apple Inc. — 결제 식별자 (인앱 결제 처리)
• 미국 / Google LLC — 계정 UID·결제 식별자 (소셜 로그인 및 인앱 결제)
• 미국 / Google LLC (AdMob) — 광고 식별자(AAID/IDFA) (무료 이용자 광고 게재)
• 미국 / PayPal — 결제 식별자 (해외 웹 결제)

국내 웹 결제(포트원·토스페이먼츠)는 국내에서, 해외 웹 결제(PayPal)는 미국에서 처리되며, 어느 경우에도 결제 수단 정보는 회사가 저장하지 않습니다.

EU/EEA 이용자의 개인정보 국외 이전은 GDPR 제46조에 따른 표준 계약 조항(SCC) 또는 적정성 결정에 근거합니다.

이용자는 언제든지 아래 권리를 행사할 수 있습니다.

① 열람권 ② 정정권 ③ 삭제권(잊힐 권리) ④ 처리 정지권 ⑤ 이동권(EU/EEA 이용자) ⑥ 동의 철회권 ⑦ 자동화된 의사결정 거부권

권리 행사 방법: 이메일(jcomet8336@gmail.com) 또는 서비스 내 고객센터로 요청하면 영업일 기준 10일 이내 처리합니다. 또한 이용자는 앱 내 [설정 > 계정 관리] 메뉴를 통해 언제든지 직접 계정 탈퇴를 진행할 수 있습니다. 탈퇴 시 서비스 이용 정보는 지체 없이 삭제 처리(휴지통 이동 후 30일 내 영구 파기)하되, 전자상거래법 등 법령상 보존 의무가 있는 결제·거래 기록은 제4조의 법정 기간 동안 분리 보관 후 파기합니다. 법정대리인은 만 14세 미만 아동을 대신하여 권리를 행사할 수 있습니다.

① 회사는 서비스 이용 편의를 위해 쿠키(Cookie) 및 유사 기술을 사용할 수 있습니다.

② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

③ 앱 환경에서는 기기 내 로컬 저장소(Local Storage)를 세션 관리 목적으로만 사용합니다.

④ 무료 이용자에게는 Google AdMob 광고를 게재하며, 이를 위해 Google 광고 식별자(Android 광고 ID(AAID) / iOS 광고 식별자(IDFA))가 수집·이용됩니다. 해당 식별자는 광고 게재·빈도 제어 및 맞춤형 광고 제공에 사용됩니다.

⑤ 이용자는 기기 설정에서 광고 식별자를 재설정하거나 맞춤형 광고를 거부(opt-out)할 수 있습니다. (Android: 설정 > Google > 광고, iOS: 설정 > 개인정보 보호 및 보안 > 추적). 유료(Pro·Max) 전환 시 광고가 표시되지 않습니다.

⑥ EU/EEA·영국 등 사전 동의를 요구하는 지역에서는 동의 관리 절차(예: 동의 배너)를 통해 이용자가 동의한 경우에만 광고 식별자를 수집·이용합니다.

⑦ 회사는 위 Google AdMob 외 Facebook Pixel 등 그 밖의 제3자 광고 트래킹 도구는 사용하지 않으며, 추가 도입 시 별도 고지 후 동의를 받습니다.

• 암호화: 비밀번호, 결제 관련 데이터는 암호화하여 저장·전송 (TLS/HTTPS 적용)
• 접근 통제: 처리 시스템 접근 권한 최소화 및 비인가자 접근 차단
• 접속 기록 보관: 최소 6개월 보관 및 위변조 방지
• 음성 데이터 즉시 파기: STT 처리 완료 즉시 자동 파기 로직 적용
• 보안 점검: 정기적 취약점 점검 및 보안 패치 적용
• 내부 관리 계획: 처리 방침 수립 및 임직원 교육 실시

• 성명: 이재헌
• 직책: 대표 / 개인정보 보호책임자
• 이메일: jcomet8336@gmail.com
• 전화: 070-8064-5778
• 응대 시간: 평일 10:00 ~ 18:00 KST (공휴일 제외)

• 개인정보 침해 신고센터(KISA): privacy.kisa.or.kr / 국번없이 118
• 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
• 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
• 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번없이 182

EU/EEA 이용자: 거주 국가의 데이터 보호 감독 기관(DPA)에 이의를 제기할 권리가 있습니다.

캘리포니아(미국) 이용자: CPRA에 따른 권리 행사는 이메일로 요청하세요.

13-1. EU/EEA·영국 이용자 (GDPR / UK GDPR)

• 처리의 법적 근거: 동의(Art.6(1)(a) — 마케팅 수신, EU 등 사전동의 지역의 광고 식별자), 계약 이행(Art.6(1)(b) — 회원 식별·서비스 제공·결제), 법적 의무(Art.6(1)(c) — 세무·전자상거래 보존), 정당한 이익(Art.6(1)(f) — 서비스 안정성·오류 분석·부정 이용 방지)
• 정보주체 권리: 접근권, 정정권, 삭제권(잊힐 권리), 처리 제한권, 데이터 이동권, 처리 반대권, 동의 철회권을 모두 행사할 수 있습니다.
• 감독기관 항의권: 거주국 데이터보호 감독기관(DPA)에 항의를 제기할 권리가 있습니다.
• 자동화된 의사결정: 회사는 법적 효력 또는 이에 준하는 중대한 영향을 미치는 자동화된 의사결정(프로파일링 포함)을 수행하지 않습니다.
• 광고 식별자: EU/EEA·영국 이용자에 대해서는 사전 동의(opt-in)를 받은 경우에만 광고 식별자를 수집·이용합니다.
• 국외 이전: 미국 소재 처리자(Supabase, Google 등)로의 이전은 GDPR 제46조 표준 계약 조항(SCC) 또는 적정성 결정에 근거합니다.
• EU 대리인(GDPR 제27조): 회사는 현재 EU 내 대리인을 지정하지 않았으며, EU/EEA 이용자를 대상으로 본격적인 서비스를 개시하는 경우 대리인을 지정하여 본 처리방침에 그 연락처를 고지합니다.

13-2. 캘리포니아(미국) 이용자 (CCPA/CPRA)

• 수집 카테고리: 식별자(이메일·UID·광고 식별자), 상거래 정보(결제 이력), 인터넷 활동(이용·접속 기록), 기기·위치 추정(IP 기반 국가)
• 판매·공유: 회사는 개인정보를 금전적 대가로 「판매」하지 않습니다. 다만 맞춤형 광고를 위한 광고 식별자 제공이 「공유(share)」로 해석될 수 있으며, 이 경우 이용자는 판매·공유 거부(Do Not Sell or Share) 권리를 행사할 수 있습니다(기기 광고 식별자 재설정·맞춤형 광고 끄기 또는 이메일 요청).
• 민감정보: 회사는 CPRA가 정의하는 민감 개인정보를 광고·추론 목적으로 이용하지 않습니다.
• 권리: 열람권·삭제권·정정권·판매/공유 거부권 행사 가능, 권리 행사로 인한 차별 금지. 권한을 위임받은 대리인을 통한 요청도 가능합니다.

13-3. 일본 이용자 (改正個人情報保護法)

• 일본 개인정보 보호법에 따라 적법하게 처리합니다.
• 제3자 제공·국외 이전: 일본 이용자의 개인정보를 외국(미국 등) 소재 처리자(Supabase, Google 등)에 이전·위탁하는 경우, 법령이 요구하는 범위에서 이전 대상국의 개인정보 보호 제도 등 정보를 제공하고 필요한 동의를 받으며, 이전받는 자가 적절한 보호 조치를 취하도록 합니다.

13-4. 아동 개인정보

• 만 14세 미만(국내), 만 13세 미만(미국 COPPA), 만 16세 미만(EU GDPR, 회원국에 따라 13~16세) 아동의 개인정보를 의도적으로 수집하지 않으며, 인지 시 즉시 삭제합니다.

① 이 방침은 법령 또는 회사 내부 정책 변경에 따라 수정될 수 있습니다.

② 중요한 변경이 있는 경우 시행 7일 전(중요 변경의 경우 30일 전)에 앱 내 공지사항 또는 이메일로 사전 고지합니다.

③ 변경 이력은 서비스 내 [개인정보 처리방침] 페이지에서 확인할 수 있습니다.