개인정보처리방침

최종 업데이트: 2026년 4월 6일

Ninkki(이하 "본 앱")는 사용자의 개인정보를 존중하며, 개인정보 보호에 힘쓰고 있습니다. 본 개인정보처리방침에서는 본 앱이 수집하는 정보의 종류, 이용 목적, 제3자와의 공유, 그리고 사용자의 권리에 대해 자세히 설명합니다.

1. 수집하는 정보

계정 정보

• 이메일 주소 (이메일로 가입한 경우)
• Apple ID 정보 (Apple로 로그인한 경우)
• Google 계정 정보 (Google 로그인을 이용하는 경우)
• 표시 이름, 사용자 핸들
• 프로필 이미지 (선택)
• 성별, 연령대, 직업 (AI 댓글 최적화에 사용)

게스트 로그인도 이용 가능합니다. 게스트 사용자는 설정 화면에서 언제든지 정식 계정으로 업그레이드할 수 있습니다.

이용 데이터

• 게시물 내용 (텍스트, 이미지)
• 친구 관계 정보
• 앱 내 설정 (테마, 폰트, 알림 설정 등)
• 푸시 알림 토큰 (알림 전송에 사용)

기기 정보

• 기기 종류, OS 정보
• 광고 ID (ATT 허용 시에만, Google AdMob 광고 전송에 사용)

로컬에 저장되는 정보 (서버에 전송되지 않음)

• 앱 잠금 패스코드 (앱 실행 시 및 다른 앱에서 돌아왔을 때 작동)
• 초안 내용
• 해시태그 기록
• 표시 설정 (폰트, 테마 등)

2. 정보 이용 목적

수집한 정보는 다음 목적으로 이용합니다.

• 서비스 제공 및 운영
• AI 팔로워의 댓글과 반응 생성 최적화 (Google Gemini API 사용)
• 푸시 알림 전송
• 사용자 지원 대응
• 부정 이용 방지
• 서비스 개선을 위한 통계 분석 (개인을 특정하지 않는 형태)

3. 제3자 서비스와의 정보 공유

본 앱은 서비스 제공을 위해 다음 제3자 서비스를 이용합니다. 각 서비스에는 서비스 제공에 필요한 범위의 정보만 공유합니다.

• Supabase — 데이터베이스 및 인증 기반으로 사용. 사용자 데이터는 Supabase 클라우드 서버(PostgreSQL)에 보관됩니다.
• Google Gemini API — AI 댓글 생성에 사용. 게시물 내용을 AI 처리를 위해 전송합니다.
• Google AdMob — 광고 전송에 사용. 무료 플랜 사용자에게만 광고를 표시합니다. ATT(후술) 허용 시 광고 ID를 사용하는 경우가 있습니다.
• Apple — 앱 내 결제 처리 및 Apple로 로그인 인증에 사용합니다.
• Expo — 푸시 알림 전송 서비스로 사용합니다.

결제 정보 취급

• 앱 내 결제 시 생성되는 구매 토큰과 영수증은 검증 목적으로만 Apple에 전송됩니다.
• 결제 정보(신용카드 번호 등)는 일체 서버에 저장되지 않습니다. 모든 결제 처리는 Apple이 관리합니다.
• 거래 기록은 세무 및 법령상의 요건에 따라 보관될 수 있습니다.

4. App Tracking Transparency (ATT)

iOS 14.5 이상을 이용하는 경우, 광고 ID 접근 전에 사용자의 허가를 요청합니다.

• 허용한 경우: 개인화된 광고가 표시될 수 있습니다.
• 거부한 경우: 개인화되지 않은 광고만 표시됩니다. 앱 기능에는 영향이 없습니다.

유료 플랜을 이용하는 사용자에게는 광고가 표시되지 않습니다.

5. 데이터 보관 및 안전 관리

• 사용자 데이터는 Supabase에 보관되며, 통신은 SSL/TLS로 암호화되어 있습니다.
• 비밀번호는 해시화(비가역 변환)된 상태로 저장됩니다(Supabase Auth).
• 앱 잠금 패스코드는 사용자의 기기 내에만 저장되며, 서버에 전송되지 않습니다.
• 부정 접근 방지를 위한 Row Level Security(데이터베이스 수준의 접근 제어)를 실시하고 있습니다.

6. 데이터 삭제

사용자는 언제든지 설정 화면의 "계정 삭제"에서 계정을 삭제할 수 있습니다.

삭제되는 데이터:

• 게시물, 댓글, 반응
• 친구 관계
• 프로필 정보
• 푸시 알림 토큰

삭제 후 데이터 복구는 불가능합니다. 구독(정기 결제)의 해지는 iOS 설정에서 별도로 진행해야 합니다.

7. 데이터 보관 기간

• 계정이 존속하는 동안 데이터를 보관합니다.
• 계정 삭제 후 즉시 모든 데이터를 삭제합니다.
• 법령에 따른 보관 의무가 있는 경우, 해당 정해진 기간을 따릅니다.

8. 쿠키 및 트래킹

• 본 앱은 웹 기반 쿠키를 사용하지 않습니다.
• 세션 관리에는 보안 토큰(Supabase Auth JWT)을 사용합니다.
• 기기 내의 로컬 저장소에 설정 정보를 저장합니다(서버에 전송되지 않습니다).

9. 어린이의 개인정보

본 앱은 13세 미만의 어린이를 대상으로 한 서비스가 아닙니다. 13세 미만의 이용이 확인된 경우 즉시 계정과 관련 데이터를 삭제합니다. 보호자 분의 문의에도 대응하고 있습니다.

10. 사용자의 권리

사용자는 다음 권리를 가집니다.

• 계정 정보의 열람·편집(프로필 화면에서)
• 계정 삭제(설정 화면에서)
• 푸시 알림 중지(기기 설정에서)
• 광고 ID 추적 거부(기기 설정에서)
• 구독 관리·해지(iOS 설정에서)

11. 정책 변경

본 정책은 필요에 따라 변경될 수 있습니다. 변경 시에는 앱 내에서 통지하며, 중요한 변경이 있는 경우 서비스 내에서 눈에 띄는 형태로 안내합니다.

12. 문의