해탈 개인정보처리방침
해탈 - 불교 경전 읽고 듣기(이하 "앱")는 이용자의 개인정보를 최소한으로 처리하고, 관련 법령 및 Google Play 정책에 따라 앱의 개인정보 처리 방식을 투명하게 안내하기 위해 본 개인정보처리방침을 마련하였습니다.
본 방침은 앱에서 제공하는 불교 경전 읽기, 듣기, 검색, 북마크, 메모, 최근 이용 기록, 재생 위치 저장, 설정, 오디오 스트리밍 및 다운로드 기능에 적용됩니다. 현재 앱은 제공 중인 경전 본문, 오디오 재생, 다운로드를 무료로 제공합니다.
이번 버전은 현재 앱 코드 기준으로 모든 제공 경전이 무료 제공되는 상태, 로컬 검색 기능, 공개 오디오 제공 방식, 그리고 기존 구매 기록의 서버 처리 범위를 반영해 개정되었습니다.
1. 개인정보처리자 및 문의처
개발자명: Anfang
앱 패키지명: com.haetal.app
문의 이메일: anfang23@naver.com
2. 처리하는 개인정보 항목
앱은 서비스 제공에 필요한 범위에서 최소한의 정보를 처리합니다.
가. 기기 내부에 저장되는 정보
- 북마크, 메모, 최근 들은 경전, 마지막 재생 경전과 재생 위치
- 경전 읽기 진행 위치, 오디오 파트와 재생 위치, 재생 속도
- 테마, 글자 크기, 기본 재생 속도, 반복 재생, 백그라운드 재생, AI 활용 안내 확인 여부 등 설정값
- 오늘의 경전 추천 캐시와 진행률 표시를 위한 로컬 캐시
- 이용자가 다운로드한 오디오 파일과 다운로드 메타데이터
위 정보는 앱 코드 기준으로 기본적으로 이용자의 기기 내부에 저장되며, 앱 데이터 삭제 또는 앱 삭제 시 함께 삭제될 수 있습니다. 북마크, 메모, 읽기 및 듣기 기록은 서버 동기화 기능으로 저장하지 않습니다.
나. 앱 검색 기능에서 처리되는 정보
- 이용자가 검색창에 입력한 검색어
- 검색 대상이 되는 경전 제목, 본문, 북마크, 메모 내용
현재 앱 코드 기준으로 검색어는 앱 실행 중 메모리에서만 처리되며, 검색어를 별도 파일, SharedPreferences, Supabase 또는 외부 분석 서비스에 저장하지 않습니다.
다. 서버 기능 이용 과정에서 처리되는 정보
- Supabase 익명 인증 사용자 ID 및 세션 정보
- 오디오 카탈로그 조회, 오디오 스트리밍 및 다운로드 과정의 요청 정보
- 무료 공개 오디오 파일 제공을 위한 경전 식별자, 오디오 파트 번호, 파일 경로 정보
- 비공개 또는 유료 오디오 접근 기능이 필요한 경우 접근 권한 확인에 필요한 요청 정보
앱은 계정 가입이나 일반 로그인 화면을 제공하지 않습니다. 다만 Supabase가 설정된 배포 환경에서는 오디오 카탈로그 조회, 서버 함수 호출, 접근 권한 확인 등을 위해 Supabase 익명 인증 세션이 생성될 수 있습니다. 현재 제공 중인 경전 오디오는 공개 오디오 URL을 통해 무료로 제공됩니다.
라. 기존 구매 기록 또는 서버 운영 과정에서 처리될 수 있는 정보
- 과거 앱 버전 또는 서버 구매 기록에 포함된 상품 ID, 패키지명, 구매 상태, 승인 상태
- 구매 토큰 검증에 필요한 구매 토큰 및 서버 저장용 구매 토큰 해시값
- 주문 ID, 구매 시각, 마지막 검증 시각, 취소 또는 환불 처리 시각
- Supabase 익명 사용자 ID, 과거 앱 설치 식별값이 전송된 경우 해당 식별값
- Google Play 구매 검증, 실시간 개발자 알림, 환불 및 취소 동기화, 관리자 취소 처리 관련 로그와 감사 기록
현재 앱 코드 기준으로 새 인앱결제를 시작하는 Google Play Billing SDK 의존성 및 구매 UI는 포함되어 있지 않습니다. 다만 이전 버전 구매자 권리 확인, 환불, 취소, 분쟁 대응, 부정 이용 방지 또는 서버 운영상 필요한 경우 기존 Google Play 구매 검증 기록과 권한 기록이 서버에서 처리될 수 있습니다. 결제 수단 정보, 카드번호, 계좌번호 등 상세 결제 정보는 Google Play에서 처리하며, 앱과 서버는 이를 직접 수집하거나 저장하지 않습니다.
마. 문의 시 이용자가 제공하는 정보
- 이메일 문의를 보내는 경우 이메일 주소, 문의 내용, 첨부 자료에 포함된 정보
바. 앱이 원칙적으로 수집하지 않는 정보
앱은 서비스 운영에 필요하지 않은 이름, 전화번호, 주소, 정확한 위치정보, 연락처, 사진, 마이크 녹음, 카메라 정보, 주민등록번호 등 고유식별정보를 수집하지 않습니다. Android 앱 권한 기준으로 외부 저장소, 카메라, 마이크, 연락처, 위치 권한을 요청하지 않습니다.
3. 개인정보의 처리 목적
- 경전 읽기 및 듣기 기능 제공
- 경전 제목, 본문, 북마크, 메모에 대한 앱 내 검색 기능 제공
- 북마크, 메모, 최근 이용 기록, 재생 위치 등 이용 편의 기능 제공
- 오디오 스트리밍, 다운로드, 오프라인 보관함 기능 제공
- Supabase 익명 인증을 통한 서버 기능 호출 및 접근 권한 확인
- 기존 구매 기록의 구매 확인, 권한 복원, 환불, 취소, 오류 및 분쟁 대응
- 이용자 문의 응대 및 장애 처리
- 서비스 안정성 확보, 부정 이용 방지, 법령 또는 Google Play 정책 준수
4. 개인정보의 처리 및 보유 기간
- 기기 내부 저장 정보: 이용자가 앱 데이터를 삭제하거나 앱을 삭제할 때까지 보관
- 검색어: 현재 앱 코드 기준으로 검색 실행 중 메모리에서만 처리하고 별도 보관하지 않음
- 다운로드한 오디오 파일: 이용자가 오프라인 보관함에서 삭제하거나 앱 데이터를 삭제할 때까지 보관
- Supabase 익명 인증 및 접근 권한 정보: 서버 기능 제공, 장애 대응, 부정 이용 방지에 필요한 기간 동안 보관
- 기존 구매 검증 및 권한 기록: 구매 복원, 환불, 취소, 분쟁 대응, 부정 이용 방지 및 법령 준수에 필요한 기간 동안 보관
- 문의 내역: 문의 처리 및 분쟁 대응에 필요한 기간 동안 보관
- 서버 로그: 보안, 장애 대응, 서비스 안정성 확보에 필요한 기간 동안 보관될 수 있음
관련 법령상 보관 의무가 있는 경우 해당 법령에서 정한 기간 동안 보관할 수 있습니다.
5. 개인정보의 파기
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 삭제하거나 복구하기 어려운 방식으로 파기합니다.
- 기기 내부 정보: 북마크, 메모, 다운로드 오디오 등 일부 항목은 앱 내 삭제 기능으로 삭제 가능하며, 그 밖의 기기 내부 정보는 운영체제의 앱 데이터 삭제 또는 앱 삭제를 통해 삭제 가능
- 다운로드 오디오: 앱의 오프라인 보관함 삭제 기능, 앱 데이터 삭제 또는 앱 삭제를 통해 삭제 가능
- 서버 익명 인증 및 권한 정보: 이용자의 삭제 요청 또는 보유 필요 기간 종료 시 삭제. 단, 장애 대응, 분쟁 대응, 법령 준수에 필요한 정보는 필요한 범위에서 보관 가능
- 기존 구매 검증 정보: 구매 복원, 환불, 취소, 분쟁 대응, 법령 준수에 필요한 기간 종료 후 삭제 또는 비식별 처리
- 문의 이메일: 처리 목적 달성 후 필요한 범위 내에서 삭제 또는 보관
6. 개인정보의 제3자 제공
앱은 이용자의 개인정보를 판매하지 않으며, 광고 목적의 제3자 제공을 하지 않습니다. 다만 다음의 경우 필요한 범위에서 정보가 처리될 수 있습니다.
- 오디오 카탈로그, 익명 인증, 서버 함수 운영을 위해 Supabase 인프라를 이용하는 경우
- 오디오 파일 제공을 위해 Cloudflare R2 및 오디오 제공 도메인을 이용하는 경우
- 기존 구매 검증, 환불, 취소 또는 분쟁 대응이 필요한 경우 Google Play Developer API 및 Google Play 관련 시스템을 이용하는 경우
- 법령에 근거한 요청이 있는 경우
7. 외부 서비스 및 처리위탁
앱은 다음 외부 서비스를 사용하거나 서버 운영 과정에서 사용할 수 있습니다.
- Supabase: 익명 인증, 오디오 카탈로그, 접근 권한 저장 및 조회, Edge Function 운영
- Cloudflare R2 및 오디오 제공 도메인: 경전 오디오 파일 제공, 필요한 경우 제한된 시간 동안 유효한 오디오 URL 제공
- Google Fonts: 앱 화면 표시를 위한 글꼴 제공 및 캐시
- Google Play Developer API 및 Google Play 관련 시스템: 기존 구매 기록의 검증, 환불, 취소, 권한 복원, 오류 대응이 필요한 경우
현재 앱 코드와 직접 의존성 기준으로 Firebase Analytics, Firebase Crashlytics, Firebase Cloud Messaging, AdMob, Google Analytics, Sentry, RevenueCat SDK, Google Play Billing SDK는 사용하지 않습니다.
8. AI 활용 콘텐츠 안내
앱의 일부 경전 번역, 오디오 또는 콘텐츠 제작 과정에는 AI 보조 도구가 활용될 수 있으며, 앱은 이를 설정 화면에서 안내합니다. 현재 앱 코드 기준으로 이용자의 검색어, 북마크, 메모, 재생 기록을 외부 AI 서비스로 전송하는 기능은 확인되지 않습니다.
9. 국외 처리 가능성
Supabase, Cloudflare R2, Google Fonts, Google Play Developer API 등 외부 서비스를 사용하는 과정에서 개인정보 또는 이용 관련 정보가 해당 서비스 제공자의 글로벌 인프라를 통해 국외에서 처리될 수 있습니다.
- 처리 항목: 익명 사용자 ID, 오디오 카탈로그 및 다운로드 요청 정보, 기존 구매 검증 정보, 서비스 로그 등
- 이용 목적: 오디오 제공, 서버 기능 운영, 구매 기록 확인, 보안 및 장애 대응
- 보유 기간: 각 서비스 제공자의 정책 및 본 방침의 보유 기간 범위 내
10. 이용자의 권리와 행사 방법
이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.
앱 내에서 직접 가능한 항목
- 북마크, 메모 등 앱에서 삭제 기능을 제공하는 항목의 삭제
- 테마, 글자 크기, 재생 설정 등 설정값 변경
- 오프라인 보관함에서 다운로드한 오디오 삭제
- 운영체제의 앱 데이터 삭제 또는 앱 삭제를 통한 기기 내부 정보 삭제
문의가 필요한 항목
- Supabase 익명 사용자 ID, 서버 접근 권한 정보와 관련된 열람, 삭제, 처리정지 요청
- 기존 구매 기록, 구매 복원, 환불 또는 취소 기록과 관련된 문의
- 개인정보 처리 관련 문의 또는 권리 행사
요청은 본 방침의 문의 이메일로 보낼 수 있으며, 앱은 관련 법령과 필요한 본인 확인 절차에 따라 처리합니다. 서버 구매 권한 정보 삭제 시 과거 구매 복원 또는 분쟁 대응 확인이 제한될 수 있습니다.
11. 안전성 확보 조치
- 개인정보 최소 처리 원칙 적용
- 불필요한 권한 요청 제한
- 전송 구간 암호화 적용
- Supabase RLS(Row Level Security) 및 접근 권한 관리
- 구매 토큰 원문 대신 해시값 중심의 서버 저장
- Google Play 실시간 개발자 알림 기록에서 민감한 토큰 값 비식별 또는 마스킹 처리
- 오디오 파일은 공개 무료 URL 또는 권한 확인 후 제한된 시간 동안 유효한 URL로 제공
12. 아동의 개인정보
앱은 만 14세 미만 아동을 주요 이용 대상으로 설계된 서비스가 아닙니다. 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집한 사실을 알게 되는 경우 지체 없이 삭제 등 필요한 조치를 취합니다.
13. 앱 권한
앱은 서비스 제공을 위해 필요한 권한만 요청합니다.
- 인터넷 접근: 오디오 카탈로그 조회, 오디오 스트리밍 및 다운로드, 개인정보처리방침 열기, 서버 기능 호출
- Wake Lock: 경전 오디오 재생 중 재생 안정성 유지
- Foreground Service 및 Media Playback Foreground Service: 백그라운드 오디오 재생과 미디어 컨트롤 제공
앱은 AndroidManifest 기준으로 위치, 연락처, 카메라, 마이크, 외부 저장소 읽기, 미디어 오디오 읽기, 알림 권한을 요청하지 않습니다.
14. 개인정보처리방침의 변경
본 개인정보처리방침은 관련 법령, Google Play 정책, 앱 기능 또는 운영 방식 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 앱 내 공지, 설정 화면 또는 공개된 정책 페이지를 통해 안내할 수 있습니다.
15. 문의처
개발자명: Anfang
문의 이메일: anfang23@naver.com
본 방침은 해탈 앱 전용 개인정보처리방침이며, 같은 GitHub Pages 저장소의 다른 앱 개인정보처리방침과 별도로 적용됩니다.