PALETI 개인정보 처리방침

서비스명: PALETI (한국 모바일 앱 — 색으로 시작하는 하루)
운영자: byiryu studio · 연락처 byiryustudio@gmail.com
시행일: 2026-05-18

byiryu studio (이하 "회사")는 PALETI 모바일 앱 (이하 "서비스") 이용자(이하 "사용자")의 개인정보를 매우 중요하게 다루며, 개인정보보호법 및 관련 법령을 준수합니다. 본 처리방침은 회사가 사용자의 개인정보를 어떤 목적으로 수집·이용하며, 어떻게 처리하고 어떤 권리를 보장하는지 안내합니다.

1. 운영자 정보

항목	내용
운영자	byiryu studio (1인 개인 자격)
연락처 이메일	byiryustudio@gmail.com
응답 시간	영업일 기준 3~5일 이내
자연인 식별 정보	위 연락처로 요청 시 제공 (개인정보보호법 제30조 정합)

2. 개인정보 보호책임자

한국 개인정보보호법 제31조에 따라 개인정보 보호책임자를 지정합니다.

항목	내용
명의	byiryu studio 운영자
연락처	byiryustudio@gmail.com
담당 업무	개인정보 처리 전반, 사용자 권리 행사 응대, 개인정보 침해 사고 대응

3. 처리 목적

회사는 다음 목적으로 개인정보를 처리합니다.

목적	사용 정보
회원 가입 및 계정 관리	Google·Apple 계정 식별자, 가입 이메일
맞춤형 색상·옷차림 추천	사용자가 입력한 성별, GPS 위치 좌표, 컬러 테마 선호
위치 기반 날씨·미세먼지 정보 제공	GPS 좌표 → 기상청 격자 / 에어코리아 측정소 매칭
푸시 알림 발송	FCM 등록 토큰, 알림 설정 (모닝푸시·미세먼지 경고)
광고 노출 및 매출	광고 식별자 (Android AAID / iOS IDFA, 동의 시)
서비스 품질 향상	익명 크래시 정보, 추천 이력 (개인 식별 불가 형태)

4. 처리하는 개인정보 항목

4.1 필수 수집 항목

항목	수집 시점	보관 위치
소셜 계정 식별자 (Google sub 또는 Apple sub)	로그인 1회	인증 서버
가입 이메일	로그인 1회	인증 서버
위치 좌표 (위·경도)	메인 화면 진입 시 (포그라운드만)	서비스 캐시 (격자 단위 익명화)
FCM 등록 토큰	앱 진입 시 (알림 동의 시)	사용자 프로필

4.2 선택 수집 항목

항목	수집 방식	보관 위치
성별 (M/F)	온보딩 사용자 직접 입력 (선택, 미입력 가능)	사용자 프로필
컬러 테마 선호 (10종 중 1)	마이페이지 사용자 직접 선택	사용자 프로필
테마 모드 (light/dark/system)	마이페이지 사용자 직접 선택	사용자 프로필
알림 설정 (모닝푸시·시간·미세먼지)	마이페이지 사용자 직접 선택	사용자 프로필
기본 위치 (수동 도시 선택 시)	도시 직접 선택 화면	사용자 프로필

4.3 자동 수집 항목

항목	수집 방식	보관 위치
광고 식별자 (Android AAID / iOS IDFA)	광고 노출 시 (동의한 경우 한정)	Google AdMob (외부)
크래시 정보	앱 비정상 종료 시 (실 사용 환경만)	Firebase Crashlytics (외부)

5. 개인정보 보유 및 이용 기간

계정 정보 (소셜 식별자, 이메일, 성별, 위치, 알림 설정 등): 회원 탈퇴 시점에 즉시 삭제 (모든 연관 데이터 자동 삭제)
추천 캐시: 1시간 후 자동 만료
날씨 캐시: 1시간 후 자동 만료
추천 이력: 익명화 후 분석 목적으로 보유 (개인 식별 불가 형태)

법령상 별도 보존 의무가 있는 경우 해당 기간 동안 보유합니다.

6. 제3자 제공 및 처리 위탁

회사는 사용자의 동의 없이 제3자에게 개인정보를 제공하지 않습니다. 단, 서비스 제공에 필수적인 외부 시스템에 다음 정보를 위탁·송신합니다.

6.1 처리 위탁 (서비스 운영 필수 인프라)

수탁사	위탁 업무	송신 정보	위치
Supabase, Inc.	인증·데이터베이스·서버 운영	모든 처리 데이터 (암호화 저장)	Seoul 리전
Anthropic, PBC	Claude Haiku AI 추천 엔진 호출	사용자 컨텍스트 (성별, 기온, 날씨, 테마, 미세먼지, 시간대) — 개인 식별 불가 형태	미국
Google LLC (Firebase)	FCM 푸시 알림 발송, Crashlytics, Analytics	FCM 등록 토큰, 크래시 스택, 디바이스 정보 (PII 제거)	미국
Google LLC (AdMob)	광고 노출 및 매출	광고 식별자 (사용자 동의 시 한정), 디바이스 정보	미국

6.2 외부 API 호출 (공공 데이터)

서비스 제공을 위해 다음 공공 API를 호출하며, 호출 시 사용자의 격자 좌표 (개인 식별 불가)만 송신합니다.

API	송신 정보	라이선스
기상청 단기예보 API	격자 좌표 (X/Y), API 키	공공누리 제1유형 (출처 표기)
한국환경공단 에어코리아	TM 좌표 (EPSG:5174), 측정소명, API 키	공공누리 제1유형 (출처 표기)

공공 API 출처 표기 (공공누리 제1유형 의무 사항):

본 앱의 날씨 정보는 기상청 단기예보(공공누리 제1유형)를 사용합니다.
미세먼지 정보는 한국환경공단 에어코리아(공공누리 제1유형)를 사용합니다.
데이터의 정확성·지속성은 제공기관이 보장하지 않습니다.

7. 위치정보 처리 (위치정보보호법 정합)

본 서비스는 사용자의 GPS 좌표를 수집·이용하므로 위치정보보호법의 적용을 받습니다.

항목	내용
수집 방식	사용자의 명시적 동의 후 (Android `ACCESS_FINE/COARSE_LOCATION` / iOS `NSLocationWhenInUseUsageDescription`) 포그라운드만 (백그라운드 위치 수집 X)
수집 시점	메인 화면 진입 시 1회 (사용자가 새로고침을 요청한 경우에만 추가 수집)
수집 목적	현재 위치 날씨·미세먼지 정보 제공 및 색상 추천
이용 범위	격자 단위 (약 5km × 5km) 익명화 후 캐시 — 정확한 좌표는 추천 응답 후 즉시 폐기
외부 송신	위탁받은 서비스 (Supabase) 만 — 공공 API 송신은 격자 단위 익명화 좌표만
수집 거부	사용자는 언제든지 시스템 설정 또는 앱 마이페이지에서 위치 권한을 철회할 수 있습니다. 거부 시 "도시 직접 선택" 모드로 서비스 이용 가능

8. 자동화된 의사결정 (AI 추천)

본 서비스는 AI (Anthropic Claude Haiku) 기반 자동화된 의사결정으로 사용자에게 색상·옷차림을 추천합니다.

항목	내용
결정 대상	오늘의 4가지 옷 색상 (외투·상의·하의·신발) + 옷 종류 텍스트 추천
결정 근거	사용자가 입력한 성별, 컬러 테마, 현재 GPS 위치의 날씨·미세먼지·시간대
사용자에게 미치는 영향	옷차림 결정 보조 — 사용자가 추천을 따를지 여부를 자유롭게 결정. 본 서비스가 사용자의 실 의류 구매·소비 결정을 강제하지 않음
이의 제기 권리	사용자는 추천 결과에 대해 새로고침을 통해 재추천을 요청하거나, 마이페이지에서 컬러 테마를 변경할 수 있습니다. 자동화된 결정에 대한 설명·이의 제기를 byiryustudio@gmail.com 으로 요청할 수 있습니다.

9. 권한 사용 안내

본 서비스는 다음 시스템 권한을 사용하며, 각 권한의 사유와 거부 시 영향을 안내합니다.

권한	사용 사유	거부 시 영향
위치 (포그라운드)	현재 위치 날씨로 색상 추천	자동 GPS 모드 불가 — "도시 직접 선택" 모드로 사용 가능
알림	미세먼지 경고 + 모닝푸시 (선택 사용자)	알림 미수신 — 다른 기능 정상
광고 추적 (iOS ATT / Android 광고 ID)	맞춤형 광고 노출	비타겟 광고 표시 (광고 ID 사용 X) — 다른 기능 정상
인터넷	서비스 운영 필수 (날씨·미세먼지·추천 API 호출)	오프라인 시 서비스 미지원

10. 만 14세 미만 사용자 처리

본 서비스는 만 14세 이상의 사용자를 대상으로 합니다. 위치정보보호법 제25조에 따라 만 14세 미만의 개인정보를 처리하지 않습니다.

가입 단계에서 만 14세 미만으로 확인되는 경우 가입을 차단합니다.
만 14세 미만 사용자의 개인정보가 의도치 않게 처리되었음이 확인되는 경우 즉시 삭제 및 처리 중단 조치합니다.

11. 개인정보의 안전성 확보 조치

회사는 다음 조치로 개인정보의 안전성을 확보합니다.

조치	내용
암호화 저장	데이터베이스 자체 암호화 (AES-256, 디스크 레벨)
암호화 전송	클라이언트↔서버 모든 통신 TLS 1.2+ (HTTPS)
Row Level Security (RLS)	데이터베이스 RLS 정책으로 사용자별 데이터 격리
접근 제어	운영자 외 데이터베이스 접근 권한 부재 (2단계 인증 적용)
광고 ID 익명화	광고 식별자는 외부 (Google) 에서만 처리, 자체 서버 직접 처리 X
자체 식별 정보 미보관	주민등록번호·전화번호·신용카드 등 민감/고유식별정보 수집·보관 X

12. 사용자 권리

사용자는 본 서비스 운영자에 대하여 다음 권리를 행사할 수 있습니다 (개인정보보호법 제35~37조).

개인정보 열람 요청 — 본인의 개인정보 처리 내역 열람
개인정보 정정·삭제 요청 — 부정확한 정보의 정정, 더 이상 필요하지 않은 정보의 삭제
개인정보 처리정지 요청 — 처리의 일시·영구 정지
개인정보 이동권 요청 (해당 시) — 처리 중인 본인 정보의 다른 사업자 이전
자동화된 결정에 대한 권리 — 본 서비스의 AI 추천 결과에 대한 설명 요청·이의 제기

13. 권리 행사 방법

이메일 요청 — byiryustudio@gmail.com 으로 본인 식별 정보(가입 이메일) 명시 + 요청 사유 전송
앱 내 회원 탈퇴 — 마이페이지의 "회원 탈퇴" 메뉴를 통해 본인의 모든 개인정보 즉시 삭제
응답 시간 — 요청 접수 후 영업일 기준 10일 이내 회신 (개인정보보호법 제35조 정합). 처리 지연 시 사유 명시 후 30일 이내 처리 완료

14. 권익침해 구제 방법

본 서비스 외부 기관을 통한 권익 침해 구제도 가능합니다.

기관	연락처	홈페이지
개인정보침해신고센터 (한국인터넷진흥원 운영)	국번없이 118	privacy.kisa.or.kr
개인정보분쟁조정위원회	1833-6972	www.kopico.go.kr
대검찰청 사이버수사과	국번없이 1301	spo.go.kr
경찰청 사이버수사국	국번없이 182	ecrm.police.go.kr

15. 처리방침 변경 시 고지 의무

본 처리방침이 변경되는 경우:

사전 고지 기간 — 변경 시행일 7일 전 (사용자에게 불리한 변경의 경우 30일 전)에 앱 내 공지 및/또는 가입 이메일로 통지
고지 채널 — 앱 마이페이지 공지 메뉴 + 가입 이메일
변경 확인 — 변경 시행 후 변경 내용을 위 채널로 고지하며, 사용자는 변경된 처리방침을 앱 마이페이지에서 확인할 수 있음 (처리방침은 고지(안내) 문서로, 열람만으로 포괄 동의를 구하지 않음)
별도 동의가 필요한 변경 — 수집 항목 추가·제3자 제공 등 「개인정보 보호법」상 동의가 필요한 사항은 해당 시점에 별도 동의를 받으며, 계속 이용만으로 동의가 간주되지 않음
변경 거부 — 변경 내용에 동의하지 않는 경우 회원 탈퇴를 통해 서비스 이용을 중단할 수 있음

16. 시행일

시행일	버전	변경 내용
2026-05-18	1.0	PALETI 개인정보 처리방침 최초 시행