개인정보 보호정책
최종 업데이트: 2026년 5월 17일
이 번역은 편의를 위해 제공됩니다. 법이 허용하는 범위에서 충돌이 있는 경우 영어 버전이 우선합니다.
1. 소개
본 개인정보 보호정책은 Artoto("회사", "당사", "저희" 또는 "우리")가 Artoto 애플리케이션 및 관련 서비스("서비스")를 사용할 때 귀하의 개인정보를 어떻게 수집, 사용, 저장, 공유 및 보호하는지 설명합니다. 서비스를 사용함으로써 귀하는 본 개인정보 보호정책에 설명된 관행에 동의합니다.
2. 수집하는 정보
(a) 계정 정보: 계정을 만들 때 당사는 귀하의 이메일 주소를 수집하며, 소셜 로그인(Apple 로그인 또는 Google 로그인)을 사용하는 경우 해당 서비스가 제공하는 인증 자격 증명 및 프로필 정보(이름 및 이메일 등)를 수집합니다.
(b) 프로필 정보: 표시 이름, 사용자 이름, 소개, 프로필 사진 등 귀하가 자발적으로 제공하는 정보.
(c) 사용자 콘텐츠: 작품 및 라벨 사진, 작품 메타데이터(제목, 작가, 연도, 매체, 크기, 설명, 메모), 장소 정보, 방문 날짜 및 서비스 내에서 업로드하거나 생성하는 기타 콘텐츠.
(d) OCR 및 AI 처리 데이터: OCR 또는 AI 기능을 사용할 때 작품 라벨 이미지는 텍스트와 메타데이터를 추출하기 위해 처리됩니다. 이 처리는 기기 내에서(Google ML Kit) 또는 클라우드 기반 AI 서비스(Google Gemini API, Anthropic Claude API)를 통해 이루어질 수 있습니다.
(e) 기기 및 기술 정보: 기기 유형, 운영체제 및 버전, 앱 버전, 네트워크 연결 상태, 고유 기기 식별자.
(f) 사용 정보: 사용하는 기능, 앱 내 상호작용, 활동 타임스탬프, 일반적인 사용 패턴.
(g) 인증 토큰: 플랫폼 기본 보안 저장소(iOS Keychain, Android 암호화 저장소 또는 웹 로컬 저장소)를 사용해 귀하의 기기에 안전하게 저장되는 세션 토큰.
3. 정보 사용 방법
당사는 귀하의 정보를 다음 목적으로 사용합니다:
- 서비스 제공, 운영 및 유지
- 계정 생성 및 관리
- 귀하의 예술 컬렉션과 포트폴리오 처리 및 표시
- 업로드된 이미지에 대한 OCR 텍스트 추출 및 AI 메타데이터 분석
- Discover 피드, 공개 포트폴리오, 공유 작품 등 소셜 기능 제공
- 서비스 내 경험 개인화
- 서비스 업데이트, 보안 알림 및 계정 알림 관련 커뮤니케이션
- 서비스 개선을 위한 사용 패턴 모니터링 및 분석
- Meta 앱 프로모션 캠페인의 앱 설치, 앱 실행 및 성과 측정
- 서비스 약관 집행 및 오용 방지
- 법적 의무 준수
4. 정보 공유 및 공개
당사는 마케팅 목적으로 귀하의 개인정보를 제3자에게 판매, 임대 또는 거래하지 않습니다. 당사는 다음과 같은 경우 귀하의 정보를 공유할 수 있습니다:
(a) 서비스 제공업체: 당사는 플랫폼 운영을 위해 다음 제3자 서비스를 사용합니다:
- Supabase: 인증, 데이터베이스 호스팅 및 파일 저장
- Google ML Kit: 기기 내 OCR 텍스트 인식
- Google Gemini API: 클라우드 기반 AI 이미지 분석 및 메타데이터 추출
- Anthropic Claude API: 클라우드 기반 AI 이미지 분석 및 메타데이터 추출
- Meta App Events SDK: 앱 설치, 앱 실행 및 Meta 프로모션 캠페인 성과 측정
- Apple: Apple 로그인 인증
- Google: Google 로그인 인증
(b) Meta App Events SDK: 당사는 Meta App Events SDK를 사용하여 앱 설치, 앱 실행 및 Meta 앱 프로모션 캠페인 성과를 측정합니다. 당사는 Facebook Login을 사용하지 않고, Facebook 권한을 요청하지 않으며, 이러한 이벤트를 위해 작품 콘텐츠, 사진, 포트폴리오 데이터, 이름, 이메일 또는 위치 데이터를 Meta에 전송하지 않습니다. 광고 식별자 수집은 귀하가 App Tracking Transparency 권한을 부여하지 않는 한 비활성화됩니다.
(c) 공개 콘텐츠: 귀하가 공개로 설정한 콘텐츠(포트폴리오, 작품, 프로필 정보)는 Discover 피드, 검색 결과 및 공유 링크를 통해 다른 사용자와 방문자에게 표시됩니다.
(d) 법적 요구사항: 법률, 규정, 법적 절차 또는 정부 요청에 따라 요구되는 경우, 또는 당사의 권리, 귀하의 안전이나 타인의 안전을 보호하기 위해 공개가 필요하다고 판단되는 경우, 당사는 귀하의 정보를 공개할 수 있습니다.
(e) 사업 이전: 합병, 인수, 구조조정, 파산 또는 자산의 전부 또는 일부 매각이 발생하는 경우 귀하의 정보가 해당 거래의 일부로 이전될 수 있습니다. 당사는 그러한 변경 사항을 귀하에게 통지합니다.
(f) 귀하의 동의가 있는 경우: 귀하가 지시하거나 명시적으로 동의한 경우 당사는 다른 방식으로 귀하의 정보를 공유할 수 있습니다.
5. 데이터 저장 및 보안
(a) 귀하의 데이터는 전송 중(TLS/SSL) 및 저장 시 업계 표준 암호화를 사용하는 Supabase 인프라에 저장됩니다. 사진 및 미디어 파일은 안전한 클라우드 저장소 버킷에 저장됩니다.
(b) 인증 토큰은 플랫폼 기본 보안 저장 메커니즘(iOS Keychain, Android EncryptedSharedPreferences 또는 웹 브라우저 localStorage)을 사용하여 저장됩니다.
(c) 당사는 적절한 기술적 및 조직적 보안 조치를 구현하지만, 전자 전송 또는 저장 방법은 100% 안전하지 않습니다. 당사는 데이터의 절대적 보안을 보장할 수 없으며, 당사의 합리적 통제를 벗어난 요인으로 인한 무단 접근에 대해 책임지지 않습니다.
6. 귀하의 권리와 선택
귀하의 관할권에 따라 귀하는 개인정보와 관련하여 다음 권리를 가질 수 있습니다:
(a) 접근: 당사가 보유한 귀하의 개인정보 사본을 요청할 수 있습니다.
(b) 정정: 앱에서 부정확한 프로필 정보를 직접 업데이트하거나 수정할 수 있습니다.
(c) 삭제: 앱 설정에서 계정을 삭제할 수 있으며, 이는 귀하의 개인정보 삭제 절차를 시작합니다.
(d) 데이터 이동성: 귀하는 이동 가능한 형식으로 데이터를 요청할 수 있습니다.
(e) 처리 제한: 귀하의 데이터에 대한 특정 처리를 제한하도록 요청할 수 있습니다.
(f) 동의 철회: 처리가 동의에 기반한 경우 언제든지 동의를 철회할 수 있습니다.
(g) 공개 표시 거부: 앱의 개인정보 설정을 통해 언제든지 포트폴리오와 작품을 비공개로 설정할 수 있습니다.
이러한 권리를 행사하려면 hi@artoto.io로 연락해 주세요. 당사는 30일 이내에 귀하의 요청에 응답합니다.
7. 데이터 보존
(a) 당사는 귀하의 계정이 활성 상태인 동안 또는 서비스를 제공하는 데 필요한 기간 동안 개인정보를 보존합니다.
(b) 계정 삭제 후, 법적 의무 준수, 분쟁 해결 또는 계약 집행을 위해 특정 데이터를 보존해야 하는 경우를 제외하고, 당사는 30일 이내에 개인정보를 삭제하거나 익명화합니다.
(c) 귀하의 기기에 캐시된 데이터는 앱을 삭제하거나 앱 저장소를 지우면 제거될 수 있습니다.
8. 아동의 개인정보
서비스는 13세 미만 아동(또는 귀하의 관할권에서 적용되는 동의 연령 미만)을 대상으로 하거나 그들에게 지향되지 않습니다. 당사는 13세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 당사가 실수로 13세 미만 아동의 개인정보를 수집했다는 사실을 알게 되면 해당 정보를 신속히 삭제하기 위한 조치를 취합니다. 13세 미만 아동이 당사에 개인정보를 제공했다고 생각되는 경우 hi@artoto.io로 연락해 주세요.
9. 쿠키 및 로컬 저장소
(a) 모바일 애플리케이션은 인증 세션 관리 및 데이터 캐싱을 위해 최소한의 로컬 저장소를 사용합니다(AsyncStorage 및 SecureStore). 모바일 앱은 광고 쿠키나 웹 추적 픽셀을 사용하지 않습니다. 제4항에 설명된 바와 같이, 앱은 앱 설치, 앱 실행 및 Meta 캠페인 성과 측정을 위해서만 Meta App Events SDK를 사용합니다. 광고 식별자 수집은 귀하가 App Tracking Transparency 권한을 부여하지 않는 한 비활성화됩니다.
(b) 서비스의 웹 버전은 세션 관리를 위해 브라우저 localStorage를 사용합니다. 제3자 광고 쿠키는 사용되지 않습니다.
10. 캘리포니아 개인정보 권리(CCPA/CPRA)
귀하가 캘리포니아 거주자인 경우 California Consumer Privacy Act(CCPA) 및 California Privacy Rights Act(CPRA)에 따라 추가 권리를 가집니다:
(a) 알 권리: 당사가 귀하에 대해 수집한 개인정보의 범주와 구체적인 항목에 대한 정보를 요청할 수 있습니다.
(b) 삭제 권리: 귀하는 개인정보 삭제를 요청할 수 있습니다.
(c) 차별받지 않을 권리: 당사는 귀하가 개인정보 권리를 행사했다는 이유로 차별하지 않습니다.
(d) 당사는 CCPA/CPRA에서 정의하는 개인정보를 판매하지 않습니다.
(e) 당사는 CCPA/CPRA에서 허용하는 목적을 넘어 민감한 개인정보를 사용하거나 공개하지 않습니다.
캘리포니아 개인정보 권리를 행사하려면 hi@artoto.io로 연락해 주세요.
11. 유럽 개인정보 권리(GDPR)
귀하가 유럽경제지역(EEA), 영국 또는 스위스에 있는 경우:
(a) 법적 근거: 당사는 귀하의 동의, 귀하와의 계약(서비스 약관) 이행, 서비스 운영 및 개선에 대한 당사의 정당한 이익, 법적 의무 준수를 근거로 데이터를 처리합니다.
(b) 귀하는 제6항에 설명된 권리와 함께 현지 데이터 보호 기관에 불만을 제기할 권리를 가집니다.
(c) 국제 이전: 귀하의 데이터는 당사 서비스 제공업체가 운영되는 미국을 포함하여 EEA 외 국가로 이전되어 처리될 수 있습니다. 당사는 이러한 이전을 위해 표준계약조항 및 기타 적절한 보호조치에 의존합니다.
12. 기기 권한
서비스는 다음 기기 권한을 요청할 수 있습니다:
- 카메라: 작품 및 라벨 촬영
- 사진 라이브러리 / 미디어 접근: 업로드할 기존 사진 선택 및 이미지 저장
- 인터넷 접근: 클라우드 동기화, 인증 및 AI 처리에 필요
귀하는 기기 설정에서 언제든지 이러한 권한을 철회할 수 있지만, 서비스의 일부 기능이 제한될 수 있습니다.
13. 본 개인정보 보호정책의 변경
당사는 관행 또는 관련 법률의 변경을 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 앱 또는 이메일을 통해 알려드립니다. 상단의 "최종 업데이트" 날짜는 가장 최근 개정일을 나타냅니다. 변경 후 서비스를 계속 사용하는 것은 개정된 개인정보 보호정책에 동의하는 것으로 간주됩니다.
14. 연락처
개인정보 관련 질문, 권리 행사 또는 불만 제기를 위해 다음으로 연락해 주세요:
이메일: hi@artoto.io