개인정보처리방침
최종 수정일: 2026년 5월 13일
본 방침은 본 앱이 어떤 데이터를 수집하고, 그 데이터를 어떻게 사용하며, 사용자에게 어떤 선택권이 있는지를 설명합니다. 본 방침은 동일한 스택 수준 공시 프로파일을 공유하는 모든 PantaLabs 앱에 적용되며, 개별 앱이 사용하지 않는 SDK 또는 기능에 관한 조항은 해당 항목이 실제로 사용될 때에만 표시됩니다.
개인정보 처리자
본 앱과 관련하여 처리되는 개인정보의 처리자(이하 "운영자")는 PantaLabs입니다. 개인정보·약관·권리 행사 관련 문의는 admin@pantalabs.net 로 보내 주세요. EU 일반개인정보보호규정(GDPR) 또는 영국 GDPR이 적용되는 경우로서 운영자가 유럽경제지역(EEA) 또는 영국에 사업장을 두지 않는 경우에도, 위 이메일로 같은 권리에 대한 요청을 보낼 수 있으며 운영자는 법정 기한 내에 답변합니다.
기기 내 저장 데이터
본 앱에서 만든 사용자 콘텐츠(목록, 기록, 잠금 해제된 항목, 선호 설정, 환경 설정 등)는 사용자의 기기 내 로컬 SQLite 데이터베이스에만 저장됩니다. 운영자는 이 콘텐츠에 대한 별도의 응용 서버를 운영하지 않으며, 운영자 인프라로 전송되는 항목이 없습니다. 앱을 삭제하면 해당 데이터는 기기에서 영구적으로 제거됩니다. 운영체제가 생성하는 백업(iCloud, Google One 등)은 각 플랫폼의 개인정보 처리방침을 따릅니다.
광고 (Google AdMob)
본 앱은 Google LLC가 제공하는 Google AdMob을 통해 광고를 표시합니다. 광고 노출·측정·부정 방지를 위해 Google은 다음 항목을 수집할 수 있습니다: 기기의 재설정 가능한 광고 식별자(iOS의 IDFA, Android의 AAID), IP 주소, IP 기반의 대략적 위치, 기기 유형, 운영체제 버전, 화면 크기, 언어 및 시간대, 앱 내 광고 상호작용, 그리고 앱별 고유 설치 식별자. 개인화 광고에 대한 사전 동의가 필요한 지역(유럽경제지역, 영국, 스위스)에서는 첫 실행 시 Google User Messaging Platform(UMP) 동의 화면이 표시됩니다. 앱 내 "광고 개인화" 메뉴 또는 기기 시스템 설정을 통해 언제든지 선택을 변경할 수 있습니다. 자세한 내용은 광고 개인화 페이지를 참고하세요.
분석 및 충돌 보고 (Firebase)
본 앱은 Google LLC가 제공하는 Firebase Analytics 및 Firebase Crashlytics를 사용하여 익명 이벤트(앱 실행, 세션 길이, 주요 동작, 인앱 결제 등)를 집계하고 앱이 비정상 종료될 때 진단 정보를 수집합니다. 이름, 이메일, 연락처, 사진, 파일, 또는 앱 내 활동 내용 자체는 Firebase로 전송되지 않습니다. 충돌 보고서에는 기기 모델, 운영체제 버전, 그리고 충돌이 발생한 파일과 라인을 포함할 수 있는 스택 트레이스가 포함됩니다. Firebase 데이터는 Google의 데이터 처리 약관에 따라 처리됩니다. 자세한 내용: https://firebase.google.com/support/privacy
인앱 결제
모든 인앱 결제는 Apple(App Store) 또는 Google(Google Play Billing)이 처리합니다. 운영자는 사용자의 결제 수단, 청구지 주소, 스토어 계정 자격 증명을 확인하지 않으며, 해당 기기에서 결제 또는 이용 권한(entitlement)이 활성화되어 있다는 기술적 사실만을 받습니다. 환불 가능 여부, 결제 취소, 분쟁 처리는 결제를 처리한 플랫폼의 공시된 정책을 따릅니다. - Apple: https://support.apple.com/ko-kr/HT204084 - Google: https://support.google.com/googleplay/answer/2479637
알림 및 리마인더
본 앱이 로컬 알림이나 리마인더를 사용하는 경우, 스케줄링과 발송은 모두 기기 내에서 처리됩니다. 알림 내용은 사용자가 앱에 입력한 데이터로 구성되며, 운영자나 제3자 서비스로 전송되지 않습니다. 알림 권한은 기기의 시스템 설정에서 언제든지 부여 또는 철회할 수 있습니다 - iOS: 설정 → 알림 → 해당 앱; Android: 설정 → 앱 → 해당 앱 → 알림. Android 12 이상에서는 정확한 시각의 리마인더에 대해 시스템의 「알람 및 리마인더」 권한 또는 이에 상응하는 플랫폼 권한이 추가로 요구될 수 있으며, 사용되는 경우 해당 권한은 사용자가 선택한 정확한 시각에 리마인더를 전달하기 위해서만 요청됩니다.
제3자 SDK 및 서비스
본 앱은 다음 제3자 서비스에 의존하며, 각 서비스는 자체 개인정보 처리방침의 적용을 받습니다. - Google AdMob (광고): https://policies.google.com/privacy - Google Firebase Analytics: https://firebase.google.com/support/privacy - Google Firebase Crashlytics: https://firebase.google.com/support/privacy - Apple 인앱 결제 (iOS): https://www.apple.com/legal/privacy/ - Google Play Billing (Android): https://policies.google.com/privacy 운영자는 이들 서비스가 독자적으로 수집할 수 있는 개인정보에 대한 읽기 권한을 갖지 않습니다. 각 서비스로 전송되는 데이터는 위에서 설명한 기능에 필요한 범위로 제한됩니다.
처리의 법적 근거 (GDPR / UK GDPR)
EU 일반개인정보보호규정(Regulation (EU) 2016/679) 또는 영국 GDPR이 적용되는 경우, 운영자는 다음의 법적 근거에 따라 개인정보를 처리합니다. - 동의 (제6조 제1항 (a)): 앱 내 UMP 동의 화면을 통해 동의가 부여된 AdMob의 개인화 광고. 사용자는 언제든지 동의를 철회할 수 있으며 철회는 이전 처리의 적법성에 영향을 미치지 않습니다. - 정당한 이익 (제6조 제1항 (f)): 비개인화 광고, 집계 분석, 앱 안정성 유지에 필요한 충돌 진단. 사용자는 위 이메일로 언제든지 이의를 제기할 수 있습니다. - 계약의 이행 (제6조 제1항 (b)): 인앱 결제의 완료 및 해당 이용 권한의 제공. - 법적 의무의 준수 (제6조 제1항 (c)): 세무 또는 소비자 보호법을 충족하기 위한 거래 기록의 보존(해당하는 경우).
국가 간 데이터 이전
운영자는 대한민국에 소재합니다. 위에 나열된 제3자 서비스(Google, Apple)는 미국을 포함한 다른 관할에서 개인정보를 처리할 수 있습니다. 유럽경제지역, 영국, 스위스 밖으로 데이터가 이전되는 경우, 해당 이전은 수신 서비스 제공자가 채택한 보호 조치 - 일반적으로 유럽위원회의 표준계약조항(SCC), 영국 국제 데이터 이전 부록(IDTA), 또는 적용 가능한 경우 EU–미국 데이터 프라이버시 프레임워크 - 에 따라 이루어집니다. 각 제공자의 이전 보호 조치는 위에 링크된 개인정보 처리방침에서 확인할 수 있습니다.
보유 기간
기기 내 데이터는 사용자가 앱을 삭제하거나 저장소를 초기화할 때까지 보유됩니다. 운영자는 사용자 생성 콘텐츠를 운영자 측에서 별도로 보유하지 않습니다(애초에 운영자에게 전송되지 않기 때문). 제3자 서비스(AdMob, Firebase, 스토어 플랫폼)가 처리하는 개인정보의 보유 기간은 해당 서비스의 정책을 따르며, 위 링크를 참고해 주세요. 법령상 삭제권이 있는 경우, 해당 서비스 제공자에게 직접 행사하거나 운영자에게 도움을 요청할 수 있습니다.
보안 조치
기기 내 데이터는 운영체제의 표준 보호 조치 - iOS Data Protection, Android의 앱 샌드박스 - 의 적용을 받아 다른 앱이 접근할 수 없도록 분리됩니다. 본 앱과 제3자 서비스 간 네트워크 트래픽은 기본적으로 HTTPS / TLS로 암호화됩니다. API 키와 같은 운영자 측 비밀값은 공개 소스 관리에서 제외하여 관리합니다. 어떤 시스템도 절대적으로 안전하지 않으므로 운영자는 무단 접근에 대한 절대적 보호를 보장할 수는 없으나, 데이터의 민감도에 비례하는 합리적인 기술적·관리적 조치를 취할 것을 약속합니다.
아동의 개인정보
본 앱은 아동을 대상으로 하지 않습니다. 운영자는 적용 법령이 정한 연령 미만의 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. - 미국: 만 13세 미만 (Children's Online Privacy Protection Act, COPPA). - 대한민국: 만 14세 미만 (개인정보보호법 제22조의2). - 유럽연합: 만 16세 미만 (GDPR 제8조, 각 회원국이 더 낮은 기준을 정한 경우 그에 따름). 보호자가 아동이 개인정보를 제공한 사실을 알게 된 경우, 위 이메일로 운영자에게 연락하여 삭제를 요청할 수 있습니다. 아동으로 식별된 사용자에게는 행동 기반 또는 관심 기반 광고가 제공되지 않습니다.
사용자의 권리
거주 지역에 따라 다음과 같은 권리를 행사할 수 있으며, admin@pantalabs.net 로 연락하여 행사할 수 있습니다. 요청 내용을 설명해 주시고, 가능한 경우 거주 관할을 함께 명시해 주세요. - 유럽경제지역·영국·스위스 (GDPR / UK GDPR / FADP): 열람권(제15조), 정정권(제16조), 삭제권(제17조), 처리 제한권(제18조), 이동권(제20조), 반대권(제21조), 그리고 감독기관에 진정할 권리. - 미국 캘리포니아 (CCPA / CPRA, Cal. Civ. Code §§ 1798.100–1798.199.100): 알 권리, 삭제권, 정정권, 개인정보의 판매·공유 거부권, 민감 개인정보 사용 제한권, 그리고 이러한 권리의 행사로 인한 차별을 받지 않을 권리. - 대한민국 (개인정보보호법 제35–37조): 열람권, 정정·삭제권, 처리 정지 요구권. - 일본 (개인정보의 보호에 관한 법률, 個人情報の保護に関する法律): 공개·정정·이용 정지 청구권. - 호주 (Privacy Act 1988, Australian Privacy Principles): 개인정보 열람·정정권. - 캐나다 (PIPEDA, Principle 4.9): 개인정보 열람·정정권. "개인정보 판매·공유 거부" (CCPA / CPRA): 운영자는 금전적 대가를 받고 개인정보를 판매하지 않습니다. 다만 개인화 광고를 위한 광고 식별자의 사용은 CCPA/CPRA상 "공유"로 분류될 수 있습니다. 캘리포니아 거주자는 앱 내 광고 개인화 메뉴에서 비개인화 광고를 선택하거나 기기의 광고 식별자를 재설정하여 거부할 수 있습니다.
방침의 변경
본 방침은 본 앱의 데이터 처리 방식이 바뀌거나, 새로운 제3자 서비스가 추가되거나, 관련 법령이 변경되는 경우에 갱신될 수 있습니다. 페이지 상단의 "최종 수정일"은 항상 가장 최근 변경 시점을 반영합니다. 중대한 변경 사항은 가능한 범위에서 앱 내에서 강조하여 안내합니다. 변경 후에도 본 앱을 계속 사용하는 것은 갱신된 방침에 대한 동의로 간주됩니다.
문의
개인정보·약관·권리 행사 관련 문의는 PantaLabs(admin@pantalabs.net)로 보내 주세요.