개구리임

개인정보처리방침 (QDiary)

• 앱 이름: QDiary
• 개발자: frog-im
• 문의처: g.ns.0700g@gmail.com
• 시행일: 2026-04-19
• 최종 업데이트: 2026-04-19

본 개인정보처리방침은 QDiary 앱의 현재 구현 기준으로 작성되었습니다. QDiary는 다이어리 작성, 퀘스트 생성 및 회고, 로그인, 수동 클라우드 저장, 광고, 알림 기능을 제공하며, 그 과정에서 필요한 범위의 개인정보 또는 개인정보에 해당할 수 있는 정보를 처리합니다.

1. 제공 기능

QDiary는 다음 기능을 제공합니다.

• 다이어리 작성, 수정, 조회
• 카테고리 분류 및 달력 조회
• 퀘스트 생성, 퀘스트 회고, 퀘스트 완료 처리
• 로컬 다이어리 앱 잠금 및 로컬 암호화
• 이메일 로그인, 이메일 인증, 익명(게스트) 로그인, 비밀번호 재설정
• 사용자가 직접 실행하는 클라우드 저장 및 불러오기
• 광고 표시 및 광고 개인정보 옵션 처리
• 퀘스트 리마인더 알림

2. 처리하는 정보 항목

2-1. 사용자가 직접 입력하는 정보

• 이메일 주소
• 비밀번호
• 다이어리 제목, 본문, 날짜, 카테고리, 난이도
• 퀘스트 응답, 회고 내용, 선택한 퀘스트 정보
• 퀘스트 프로필 관련 선택값 및 요약 텍스트
• 다이어리 앱 잠금용 암호문구

2-2. 앱이 기기 내에 저장하는 정보

• 로컬 다이어리 DB(SQLite)
• 로컬 다이어리의 퀘스트 상태 정보
• 출석, 설정, 언어, 알림, 광고 관련 상태값
• 앱 잠금 검증값, salt, 암호화 메타데이터
• 퀘스트 알림 예약 정보

2-3. 계정 및 식별 정보

Firebase Authentication을 통해 다음 정보가 처리될 수 있습니다.

• Firebase UID
• 이메일 주소
• 이메일 인증 여부
• 익명 로그인 여부

2-4. 광고 및 동의 처리 정보

Google AdMob 및 UMP SDK 사용 시 다음 정보가 처리될 수 있습니다.

• 광고 식별자(Android AD_ID 등)
• IP 주소 및 네트워크 정보
• 기기 정보, OS 버전, 앱 정보
• 광고 노출, 클릭, 보상 처리 정보
• 광고 동의 여부 및 개인정보 옵션 상태

2-5. 알림 관련 정보

• 알림 권한 허용 여부
• 진행 중 퀘스트가 있는 다이어리 식별값
• 퀘스트 알림 문구
• 예약된 알림 시간

3. 처리 목적

앱은 다음 목적을 위해 정보를 처리합니다.

• 회원가입, 로그인, 이메일 인증, 비밀번호 재설정
• 다이어리 작성, 저장, 조회
• 퀘스트 생성, 회고, 완료 판정
• 앱 잠금에 따른 로컬 암호화 및 복호화
• 사용자가 요청한 클라우드 저장 및 불러오기
• 퀘스트 알림 제공
• 광고 제공, 광고 보상 처리, 광고 동의 상태 반영
• 보안, 오류 대응, 서비스 운영

4. 로컬 저장, 클라우드 저장, 외부 처리

4-1. 로컬 저장

다이어리와 퀘스트 정보는 기본적으로 기기 로컬 DB에 저장됩니다.

• 앱 잠금을 설정하지 않은 경우: 일반 로컬 저장
• 앱 잠금을 설정한 경우: 다이어리 제목, 본문, 퀘스트 상태 등 일부 정보가 로컬에서 암호화되어 저장될 수 있음

4-2. 클라우드 저장

앱은 사용자가 직접 저장 기능을 실행한 경우에만 Firebase Firestore에 데이터를 저장합니다.

현재 프로젝트 기준:

• 자동 전체 동기화는 사용하지 않음
• 사용자가 수동으로 저장할 때만 Firestore savedDiaries에 저장
• 저장 시 다이어리 제목, 본문, 퀘스트 상태는 현재 앱 잠금 기준으로 암호화되어 저장될 수 있음
• 사용자가 불러오기를 실행한 경우에만 Firestore 저장본을 다시 로컬로 가져옴

4-3. 퀘스트 생성 및 회고 시 외부 처리

사용자가 퀘스트 생성 또는 회고를 요청하면, 다음 정보가 Firebase Functions를 통해 외부 처리에 사용될 수 있습니다.

• 다이어리 제목
• 다이어리 본문 또는 회고 본문
• 카테고리
• 난이도
• 선택한 퀘스트
• 퀘스트 프로필 요약 정보

이 정보는 OpenAI API를 이용한 퀘스트 생성 및 평가에 사용됩니다.

중요:

• 퀘스트 기능을 사용할 때에만 관련 다이어리 내용이 외부 처리에 사용됩니다.
• 현재 프로젝트 기준, 별도 questLogs 컬렉션에 퀘스트 로그를 저장하는 코드는 사용하지 않습니다.

5. 제3자 서비스 및 처리위탁

5-1. Google Firebase

용도:

• 인증(Firebase Authentication)
• Firestore 저장
• Cloud Functions 실행

처리될 수 있는 정보:

• UID, 이메일 주소, 인증 상태
• 사용자가 수동 저장한 다이어리 데이터
• 퀘스트 요청 데이터

5-2. OpenAI

용도:

• 퀘스트 생성
• 퀘스트 회고 및 완료 평가

처리될 수 있는 정보:

• 다이어리 제목/본문
• 퀘스트 문구
• 난이도, 카테고리
• 사용자가 입력한 회고 내용
• 퀘스트 프로필 요약 정보

5-3. Google AdMob / UMP

용도:

• 배너, 전면, 보상형 광고 제공
• 광고 동의 및 개인정보 옵션 처리

처리될 수 있는 정보:

• 광고 식별자
• 기기 및 네트워크 정보
• 광고 상호작용 정보
• 동의 여부

6. 국외 이전 안내

앱은 다음과 같은 경우 개인정보 또는 관련 정보가 국외에서 처리될 수 있습니다.

항목	내용
이전받는 자	Google LLC, OpenAI 및 관련 인프라 운영 주체
이전 국가	미국 등
이전 시점	로그인, 퀘스트 생성/회고, 광고 요청 및 동의 처리 시
이전 방법	암호화된 네트워크 통신
이전 목적	인증, 데이터 저장, 서버리스 처리, AI 퀘스트 생성/평가, 광고 제공

7. 보관 및 이용 기간

앱은 다음 기준으로 정보를 보관합니다.

• 로컬 다이어리/설정 정보: 사용자가 삭제하거나 앱을 제거할 때까지
• Firebase 계정 정보: 사용자가 계정을 유지하는 동안
• Firestore 저장 데이터: 사용자가 저장한 항목이 유지되는 동안
• 퀘스트 요청 처리 데이터: 서버리스 처리에 필요한 범위
• 광고/동의 관련 데이터: 각 외부 사업자의 정책에 따름

추가로 현재 프로젝트에는 다음 자동 정리 로직이 포함되어 있습니다.

• 일정 기간 지난 익명 사용자 계정 및 사용자 하위 Firestore 데이터 정리
• 장기간 비활성 일반 사용자 계정 및 사용자 하위 Firestore 데이터 정리

단, 실제 운영 환경 반영 여부는 배포 상태 및 서버 설정에 따라 달라질 수 있습니다.

8. 앱 잠금 및 로컬 암호화 안내

앱은 별도의 다이어리 앱 잠금 기능을 제공합니다.

• 앱 잠금 암호문구는 계정 비밀번호와 별개입니다.
• 앱 잠금 암호문구는 로컬 다이어리 암호화/복호화에 사용됩니다.
• 잘못된 암호문구를 입력해도 앱 자체가 항상 완전히 차단되는 구조가 아니라, 일부 다이어리 내용을 읽지 못하는 형태로 동작할 수 있습니다.
• 일부 다이어리는 작성 시점 또는 임시 해제 시점의 암호문구 기준으로 별도 암호화될 수 있습니다.

사용자는 암호문구를 안전하게 보관해야 하며, 분실 시 일부 로컬 데이터 복구가 어려울 수 있습니다.

9. 퀘스트 알림 안내

사용자가 퀘스트 알림을 켠 경우, 진행 중 퀘스트가 있는 다이어리별로 로컬 알림이 예약될 수 있습니다.

• 예약은 주로 기기 내부 스케줄링으로 처리됩니다.
• 알림 기능을 위해 별도의 중앙 서버에 다이어리 원문을 주기적으로 전송하는 구조는 현재 프로젝트 기준 확인되지 않습니다.

10. 권한 사용 안내

앱은 기능 제공을 위해 다음 권한을 사용할 수 있습니다.

• INTERNET: Firebase, OpenAI, 광고 SDK 통신
• com.google.android.gms.permission.AD_ID: 광고 식별자 사용
• POST_NOTIFICATIONS: 퀘스트 알림 표시
• RECEIVE_BOOT_COMPLETED: 기기 재부팅 후 예약 알림 복구

권한은 기능 수행에 필요한 범위에서 사용됩니다.

11. 정보주체의 권리 및 행사 방법

사용자는 다음 권리를 행사할 수 있습니다.

• 앱 내 데이터 열람, 수정, 삭제
• 클라우드 저장 데이터 삭제 또는 덮어쓰기
• 로그아웃 및 계정 삭제 요청
• 광고 개인정보 옵션 변경
• 알림 권한 해제

행사 방법:

• 앱 내에서 직접 다이어리 삭제/수정
• 앱 삭제 또는 로컬 데이터 초기화
• 계정 로그아웃 및 별도 삭제 요청
• 기기 설정에서 알림, 광고 식별자, 권한 변경
• 문의 이메일: g.ns.0700g@gmail.com

12. 안전성 확보 조치

앱은 다음과 같은 보호 조치를 적용하거나 적용할 수 있습니다.

• HTTPS 기반 통신
• 로컬 다이어리 앱 잠금 및 암호화
• 암호문구 검증값 분리 저장
• Firebase Authentication 사용
• 최소 권한 요청

다만 사용자의 기기 보안 상태(루팅, 탈옥, 악성코드, 공유 기기 사용 등)에 따라 위험이 발생할 수 있습니다.

13. 아동의 개인정보

앱은 아동을 주요 대상으로 설계된 서비스가 아닙니다. 다만 광고/동의 처리 과정에서 UMP의 연령 관련 옵션이 적용될 수 있습니다.

14. 방침 변경

본 방침은 법령, 외부 서비스 구성, 앱 기능 변경에 따라 수정될 수 있습니다.

• 현재 버전 기준 최종 업데이트: 2026-04-19

15. 문의처

• 개발자: frog-im
• 이메일: g.ns.0700g@gmail.com
• 계정 삭제 안내: 삭제 안내