개인정보처리방침

본 개인정보처리방침(이하 "정책")은 toktok(이하 "당사")가 제공하는 서비스(이하 "서비스")를 이용함에 있어 수집, 이용, 보관, 제공되는 개인정보 및 관련 처리 절차에 대해 설명합니다. 당사는 관련 법령(예: 개인정보 보호법, GDPR, CCPA 등)과 Apple App Store 및 Google Play Store의 정책을 준수합니다.

제1장 총칙

1.1. 정책의 목적

이 정책은 당사가 서비스 제공을 위해 수집하는 개인정보의 종류, 이용 목적, 보관 기간, 제3자 제공, 이용자 권리 및 관련 안전 조치 등을 명확히 하여 이용자가 자신의 개인정보가 어떻게 처리되는지 이해할 수 있도록 하는 데 그 목적이 있습니다.

1.2. 정의

• 개인정보: 생존하는 개인에 관한 정보로서, 해당 정보를 통하여 개인을 식별할 수 있는 정보를 말합니다.
• 처리: 개인정보의 수집, 저장, 이용, 제공, 파기 등을 포함하는 일련의 행위를 의미합니다.
• 자동 갱신 구독: 사용자가 별도의 취소 없이 정해진 주기에 따라 결제가 자동으로 이루어지는 구독 서비스를 말합니다.

제2장 개인정보의 수집 및 이용

2.1. 수집하는 개인정보 항목

2.1.1. 필수 수집 정보

• 사용자 계정 정보: 이메일 주소, 사용자 이름, 프로필 정보, 선택한 아바타 이미지.
• 서비스 이용 정보: 앱 사용 기록, 환경 설정(예: 테마, 알림 설정 등).
• 디바이스 정보:
  • 운영 체제(OS), 기기 모델, 앱 버전.
  • SHA-256 해싱된 Device ID: 다중 기기 관리 및 보안을 위한 용도로 사용되며, 원본 값은 저장되지 않습니다.

2.1.2. 선택적 수집 정보

• 위치 정보: 광고 최적화를 위해 대략적인 위치 정보(국가 단위) 수집. 사용자는 앱 설정에서 이를 거부할 수 있습니다.
• 사용자 활동 데이터: 앱 내 기능(예: 채팅, 친구 목록) 이용 패턴 분석용 로그 데이터.

2.1.3. 광고 및 제3자 관련 정보

• 광고 식별자 (Advertising ID) 및 디바이스 정보:
  • 개인화 광고 제공을 위해, iOS에서는 IDFA(Identifier for Advertisers)와 Android에서는 Google 광고 ID를 수집합니다.
  • 당사는 iOS 기기의 경우, Apple의 앱 추적 투명성(ATT) 프레임워크를 통해 사용자의 추적 동의를 요청하며, 사용자가 동의한 경우에만 해당 식별자를 수집합니다.
  • 수집 목적은 맞춤형 광고 제공 및 광고 성과 분석에 있으며, 사용자는 디바이스 설정 또는 앱 내 선택을 통해 광고 개인화를 비활성화할 수 있습니다.

참고: 사용자가 추적 권한을 거부한 경우, 당사는 비개인화 광고를 제공할 수 있으며, 이 경우에도 광고는 계속 게재됩니다.

2.1.4. 추가 수집 정보: 채팅 오디오/비디오 데이터

• 채팅 오디오/비디오 데이터: 대화 시작 시 자동 녹화되어, 보안 및 신고 처리 목적으로 1주일간 보관된 후 자동 삭제됩니다.

2.1.5 텍스트 채팅 데이터

• 채팅 메시지: 사용자 간 채팅 메시지는 AES-256-CBC 알고리즘을 이용해 암호화된 형태로 저장됩니다.
• 보관 기간: 채팅 메시지는 14일간 보관되며, 이후 서버에서 자동으로 삭제됩니다.

제2장 개인정보 이용 목적

당사가 수집한 개인정보는 다음의 목적으로 사용됩니다.

1. 서비스 제공 및 운영

   • 사용자 인증, 계정 관리 (Firebase Authentication 사용).
   • 앱 내 주요 기능 활성화 및 사용자 경험 개선.
   • 다중 기기 관리 및 보안을 위한 SHA-256 해싱된 Device ID 활용.

2. 광고 제공 및 최적화

   • 개인화 광고: Google AdMob을 통해 사용자의 광고 식별자(IDFA/광고 ID)를 활용하여 맞춤형 광고를 제공하고, 광고 성과를 측정합니다.
   • 사용자의 광고 추적 동의 여부에 따라, 개인화 광고 또는 비개인화 광고를 제공할 수 있습니다.

3. 고객 지원 및 문의 처리

   • 사용자 문의 및 문제 해결 지원.

4. 인앱 결제 및 구독 관리

   • 상품: 광고 제거 혜택을 제공하는 월정액 구독 서비스.
   • 결제 처리: Apple App Store 및 Google Play Store를 통해 결제 및 구독 갱신을 안전하게 처리합니다. 당사는 구체적인 결제 정보를 직접 저장하지 않습니다.
   • 자동 갱신: 사용자가 별도의 취소 요청을 하지 않는 한, 매월 자동 갱신됩니다.
   • 취소 및 환불: 구독 취소 및 환불 요청은 해당 스토어의 정책에 따르며, 구독 갱신 전 24시간 내 결제와 관련하여 미사용 부분은 환불되지 않음을 명시합니다.

제3장 결제 및 구독 서비스 관련 사항

3.1. 결제 정보 처리

• 결제 관련 정보(구독 상태, 갱신일 등)는 Apple App Store와 Google Play Store의 결제 시스템을 통해 처리되며, 당사는 결제 정보를 별도로 저장하지 않습니다.
• 결제 오류, 환불, 취소 관련 사항은 해당 스토어의 정책 및 지원 센터를 통해 처리됩니다.

3.2. 자동 갱신 및 구독 취소

• 자동 갱신:
  • 구독 상품은 설정한 주기에 따라 자동 갱신됩니다.
  • 갱신은 현재 구독 기간 종료 24시간 이내에 진행되며, 해당 시점에 명시된 요금이 계정에 청구됩니다.
• 구독 취소:
  • 사용자는 스토어 계정 설정(Apple의 경우 Apple ID 설정, Google의 경우 Google Play 스토어)에서 구독 취소 및 갱신 중지를 요청할 수 있습니다.
  • 또한, 앱 내 Settings > Go Ad-Free 섹션에서 기능을 비활성화함으로써 언제든지 구독 취소를 진행할 수 있습니다.
  • 취소 요청이 완료되면 다음 갱신일부터 자동 갱신이 중지됩니다.
• 환불 정책:
  • 환불 및 구독 취소 조건은 Apple App Store 및 Google Play Store의 정책에 따릅니다.
• 제공 상품 범위:
  • 본 서비스는 월정액 구독만 제공하며, 연간 구독이나 무료 체험은 제공되지 않습니다.

제4장 개인정보 보유 및 이용 기간

4.1. 보유 기간

• 사용자 계정 정보: 계정이 활성화되어 있는 동안 보유하며, 계정 삭제 시 즉시 파기합니다.
• SHA-256 해싱된 Device ID: 해당 계정 또는 기기 등록 해제 시 즉시 파기합니다.
• 광고 데이터: Google AdMob의 정책에 따라 익명화된 형태로 일정 기간 보관할 수 있습니다.
• 채팅 오디오/비디오 데이터: 대화 시작 시 자동 녹화되어 1주일간 보관된 후 자동 삭제됩니다.
• 법적 요구 사항: 관련 법령에 따라 필요한 경우, 일정 기간 동안 보관 후 안전하게 파기합니다.

제5장 개인정보의 제3자 제공 및 위탁 처리

5.1. 제3자 제공

• 당사는 원칙적으로 사용자의 개인정보를 제3자에게 판매하거나 제공하지 않습니다.
• 단, 법적 요구(정부 기관 요청 등) 또는 서비스 제공(Google AdMob, Firebase Authentication 등)을 위해 제한된 범위 내에서 제3자에게 제공될 수 있습니다.
• 인앱 결제 및 구독 관련 정보는 Apple App Store와 Google Play Store의 결제 시스템을 통해 처리되며, 당사는 이를 별도로 관리하지 않습니다.

5.2. 위탁 처리

• 서비스 운영, 데이터 분석, 고객 지원 등 일부 업무를 외부 전문 업체에 위탁할 수 있으며, 이 경우 위탁 업체가 개인정보 보호 관련 법령을 준수하도록 관리합니다.

제6장 이용자의 권리 및 행사 방법

6.1. 이용자의 권리

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.

1. 개인정보 열람 및 수정: 앱 내 설정 또는 고객센터를 통해 요청 가능.
2. 개인정보 삭제 요청: "Delete Account" 기능을 통해 계정 삭제 시 개인정보도 함께 파기됩니다.
3. 처리 정지 및 동의 철회: 광고 개인화, 구독 서비스 등 특정 정보의 처리 정지 요청 가능.
4. 구독 관리: 구독 정보(결제, 갱신, 취소 등)는 스토어 계정 및 앱 내 Settings > Go Ad-Free에서 직접 관리합니다.

• 참고: 현재 iOS(애플) 버전에서는 인앱 구매 기능이 비활성화되어 있으며, 추후 업데이트에서 활성화될 예정입니다. 안드로이드는 인앱 구매 기능이 정상적으로 제공됩니다.

6.2. 권리 행사 방법

• 이용자는 개인정보 관련 문의, 열람, 수정, 삭제 요청을 이메일(admin@toktoktalk.com) 또는 앱 내 고객센터를 통해 할 수 있습니다.
• 요청 시 신분 확인 절차가 있을 수 있으며, 요청에 따른 결과는 관련 법령에 따라 처리됩니다.

제7장 개인정보 보호를 위한 안전 조치

7.1. 기술적 조치

• 전송 암호화: HTTPS 프로토콜을 이용해 데이터 전송 시 암호화합니다.
• 저장 암호화: AES-256-CBC 등 강력한 암호화 알고리즘을 사용하여 저장 데이터를 보호합니다.

7.2. 관리적 및 물리적 조치

• 접근 권한 관리: 개인정보 접근 권한을 최소화하며, 모든 접근 기록을 로깅합니다.
• 정기 보안 점검: 최신 보안 패치를 적용하고, 보안 취약점에 대해 정기적으로 점검합니다.

제8장 앱스토어 및 구글플레이 스토어 정책 반영

8.1. 결제 및 구독 관련

• 인앱 결제 및 구독 상품은 Apple App Store와 Google Play Store의 시스템을 통해 처리됩니다.
• 결제 정보는 해당 스토어의 정책에 따라 관리되며, 당사는 구체적인 결제 정보를 저장하지 않습니다.
• 구독 서비스의 자동 갱신, 취소 및 환불 절차는 스토어 정책을 따르며, 관련 사항은 별도의 고객 안내 페이지에서 확인할 수 있습니다.

8.2. 법적 고지

• 당사는 스토어 정책 변경 및 관련 법령 개정에 따라 본 방침을 업데이트할 수 있으며, 변경 사항은 최소 7일 전에 고지합니다.

제9장 정책 변경 및 고지

9.1. 정책 변경

• 본 방침은 법령, 서비스 내용 또는 운영 방침의 변경에 따라 수정될 수 있습니다.
• 중요한 변경 사항이 있을 경우, 이용자에게 이메일, 앱 내 공지 또는 기타 적절한 방법으로 최소 7일 전에 통지합니다.

9.2. 이용자의 동의

• 변경된 방침은 공지된 시점부터 효력이 발생하며, 이용자는 계속해서 서비스를 이용함으로써 변경 사항에 동의한 것으로 간주됩니다.

제10장 기타

10.1. 면책 조항

• 당사는 천재지변, 해킹, 제3자의 불법 행위 등 통제할 수 없는 사유로 인한 개인정보 유출 및 손실에 대해서는 법령에서 정한 범위 내에서 책임을 지지 않습니다.
• 당사는 이용자에게 고지된 사항 외에 별도의 추가 개인정보 수집·이용에 대해 사전 동의를 구할 수 있습니다.

10.2. 문의 및 연락처

개인정보 관련 문의 및 불만 사항은 아래 연락처로 문의해 주시기 바랍니다.

• 이메일: admin@toktoktalk.com
• 고객센터: 앱 내 지원 메뉴 참조

제11장 부칙

11.1. 시행일

본 방침은 [2025-03-15]부터 시행됩니다.

11.2. 기타

본 정책에 명시되지 않은 사항은 관련 법령 및 당사의 내부 규정에 따릅니다.