개인정보처리방침

시행일: 출시 전 확정 · 최종 개정: 2026-05-12 (초안) · 버전: v0.3-draft

⚠️ 본 문서는 초안이며, 출시 전 반드시 법률 전문가의 검토를 거쳐야 합니다.

CUBE 개발팀(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 처리방침을 통해 이용자가 제공하는 개인정보가 어떤 용도와 방식으로 이용되고 있으며 어떻게 보호되는지를 설명합니다.

1. 수집하는 개인정보 항목

1.1 회원가입 및 서비스 이용 시 수집 항목 (필수)

항목	수집 시점	이용 목적
이메일 주소	회원가입	계정 식별, 로그인, 중요 공지
닉네임 (displayName)	회원가입	큐브 내 표시
생년월일 (또는 연령 인증)	회원가입	만 13세 이상 인증 (만 16세 이상 — 호주)
비밀번호 (해시)	회원가입 (이메일 가입 시)	인증
소셜 로그인 식별자	회원가입 (Apple/Kakao 가입 시)	인증

1.2 서비스 이용 중 수집 항목

항목	수집 시점	이용 목적
사진 (Photo)	큐브 셀 추가 시	큐브 구성, 친구와 공유
사진 메타 (촬영 시간, 카테고리)	큐브 셀 추가 시	큐브 정렬, 시간 표시
EXIF (GPS 제거 후)	사진 업로드 시	회전 보정 후 즉시 폐기
친구 관계 (cubeGroup participants)	친구 초대 수락 시	큐브 공유
이모지 리액션	친구 사진에 반응 시	친구에게 표시
신고 / 차단 기록	신고 / 차단 시	안전한 서비스 운영

1.3 자동 수집 항목

항목	수집 방법	이용 목적
디바이스 정보 (기종, OS 버전)	자동	호환성 진단
앱 사용 로그	Firebase Analytics	사용성 개선
FCM 토큰	자동 (푸시 옵트인 시)	알림 전송
크래시 로그	Firebase Crashlytics	버그 수정

2. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음 목적을 위해 활용합니다.

회원 식별 및 본인 확인
서비스 제공 (큐브 구성, 친구 공유, 알림)
부적절한 콘텐츠 자동 검토 (§3 제3자 제공 참조)
신고된 콘텐츠 / 사용자에 대한 검토 및 처분
서비스 개선, 통계 분석
법령에 따른 의무 이행

3. 개인정보의 제3자 제공 및 처리 위탁

3.1 처리 위탁

회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다.

수탁 업체	위탁 업무	위탁 정보
Google LLC (Firebase)	인증, 데이터베이스, 사진 저장소, 푸시 알림	위 §1 모든 항목
Google LLC (Cloud Vision API)	부적절 사진 자동 검토	업로드된 사진 (검토 후 응답 결과만 보관)

저장 리전: asia-northeast3 (서울)
Cloud Vision 처리: 사진 업로드 시 일시적으로 미국 리전으로 전송되어 SafeSearch 분석 수행, 결과(scores)만 한국 리전으로 회수 후 사진 자체는 Cloud Vision 측에 보관되지 않습니다.
위탁 업무 종료 시 또는 회원 탈퇴 시 위탁된 정보는 삭제됩니다.

3.2 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우에는 예외로 합니다.

법령에 의거하거나 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우
통계 작성, 학술 연구 또는 시장 조사를 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

4. 보유 및 이용 기간

4.1 일반 원칙

활성 회원: 회원 자격을 유지하는 동안
회원 탈퇴: 탈퇴 요청 후 7일 유예 기간 후 완전 삭제
휴면 계정: 1년 미접속 시 휴면 알림, 추가 30일 미접속 시 휴면 전환

4.2 법령에 따른 보관

부적절 콘텐츠 신고/처분 기록: 분쟁 대응 목적 6개월
탈퇴 처리 감사 로그: 위탁 처리 의무 대응 6개월
신용카드 결제 기록 (해당 시): 「전자상거래법」에 따라 5년

4.3 즉시 폐기

사진의 EXIF GPS 좌표 (업로드 시점 즉시 제거)
Cloud Vision 분석 시 일시적으로 전송된 사진 (분석 후 즉시 폐기)

5. 이용자의 권리

이용자는 다음 권리를 가지며, 앱 내 설정 또는 이메일을 통해 행사할 수 있습니다.

열람 요청: 본인의 개인정보 처리 현황 확인
정정·삭제 요청: 닉네임, 사진 등 본인 정보의 수정/삭제
처리 정지 요청: 특정 처리 활동의 중단 요청
회원 탈퇴: 모든 데이터의 완전 삭제 (7일 유예 후)
개인정보 이동 요청: 본인 큐브 데이터 다운로드 (v0.4+ 지원 예정)

6. 만 14세 미만 처리

회사는 만 13세 미만의 회원가입을 차단합니다. 한국 「개인정보 보호법」 제22조의2에 따라 만 14세 미만의 개인정보는 법정대리인의 동의가 필요하나, v0.3은 단순화를 위해 만 13~14세 사이도 가입을 차단합니다.

호주(Online Safety Act 2021) 기준으로 호주 거주 이용자는 만 16세 이상부터 가입 가능합니다.

7. 쿠키 / 추적 정책

본 서비스는 모바일 앱이며 쿠키를 사용하지 않습니다. 다만 Firebase Analytics, Crashlytics가 익명 식별자(Instance ID)를 통해 사용 통계를 수집합니다. 이용자는 OS 설정에서 광고 식별자 사용 거부, 분석 옵트아웃을 설정할 수 있습니다.

본 서비스는 광고 식별자(IDFA/AAID)를 수집하지 않습니다 (v0.3 기준).

8. 자동 콘텐츠 필터링

업로드된 사진은 Google Cloud Vision SafeSearch API를 통해 자동 검토됩니다.

처리 항목: adult / violence / racy / spoof / medical 점수
임계값 초과 시: 사진 자동 삭제 + 이용자 통지 + 운영 로그 기록
정상 통과 시: 별도 통지 없음
보관: 분석 결과(점수)만 30일 후 폐기, 사진 자체는 Cloud Vision 측에 보관되지 않음

9. 개인정보의 안전성 확보 조치

암호화: 비밀번호 단방향 해시 (Firebase Auth 기본 정책), 통신 구간 TLS 1.2 이상
접근 통제: Firestore 보안 규칙으로 본인 데이터만 접근 가능
EXIF GPS 제거: 사진 업로드 시 위치 정보 자동 제거
백업: Firebase 자동 백업 (Google 데이터센터 정책)
운영자 접근 로그: 신고 검토를 위한 운영자 접근은 별도 로그 보관

10. 국외 이전

이용자가 한국 외 지역에서 접속하는 경우, 데이터는 Google이 운영하는 글로벌 인프라(주로 asia-northeast3 서울 리전 + 분석 처리 시 미국 리전)에 저장될 수 있습니다. 이는 처리 위탁의 일부로, Google의 데이터 처리 부속 약관(DPA)을 통해 보호됩니다.

11. 개인정보 보호책임자

항목	내용
책임자	출시 전 지정
이메일	privacy@cube.app (가칭)
응답 시간	영업일 기준 3일 이내

12. 권리 침해 구제 방법

개인정보보호위원회: 1833-6972, privacy.go.kr
개인정보 침해신고센터: 118
대검찰청 사이버수사과: spo.go.kr
경찰청 사이버범죄 신고시스템: ecrm.police.go.kr

13. 처리방침의 변경

본 처리방침은 시행 시점부터 적용되며, 법령·정책 변경 또는 보안 기술 변경에 따라 내용이 추가·삭제·수정될 경우 변경사항을 시행 7일 전(중대한 변경은 30일 전) 앱 내 공지를 통해 고지합니다.

본 방침은 한국어를 정본으로 합니다.