Pickle 개인정보처리방침
Nest Planet(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 모바일 앱 Pickle(이하 "서비스") 이용자의 개인정보를 보호하기 위해 본 개인정보처리방침(이하 "방침")을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 아래 항목을 다음과 같은 방법으로 수집합니다.
1.1 회원가입·서비스 이용 시 (이용자가 직접 입력)
1.2 서비스 이용 과정에서 입력·생성되는 정보
- 여행 정보 (제목, 시작·종료일, 초대코드, 커버 이미지, 동행 멤버)
- 거래 기록 (금액, 통화, 카테고리, 결제수단, 거래일시, 거래 위치 좌표(위도·경도), 메모, 환율, 영수증 이미지 및 OCR 분석 결과(상품명·수량·금액·세금))
- 스팟 기록 (장소명, 주소, 위·경도 좌표, 메모, 사진, 댓글)
- 환전 기록 (원·도착 통화, 적용 환율, 거래일자)
- 예산·현금보유·정산 정보
- 여행 사진 (앨범)
- 약관 동의 기록 (동의 항목, 동의 일시)
1.3 자동으로 수집되는 정보
- 접속 기기 정보 (OS, 모델명, 앱 버전, 언어 설정, 시간대)
- 푸시 알림 토큰 (FCM 토큰)
- 앱 충돌·오류 진단 로그 (스택트레이스, 비식별 진단 식별자) — Firebase Crashlytics
- 광고 식별자 (IDFA(iOS) / AAID(Android)) — AdMob
- 구독·인앱결제 이벤트 로그 (상품 ID, 스토어, 구매·갱신·해지 일시, 가격, 통화) — RevenueCat 웹훅 경유
1.4 수집 방법
이용자가 앱 화면에서 직접 입력, 카메라·사진 라이브러리 접근, 위치 권한 동의를 통한 OS 제공 좌표 수신, 그리고 SDK를 통한 자동 생성 정보의 형태로 수집됩니다.
2. 개인정보의 수집·이용 목적
| 목적 | 이용 항목 |
|---|---|
| 회원 가입·식별·인증 | 이메일, 소셜 로그인 식별자 |
| 가계부·여행기록·정산 등 핵심 서비스 제공 | 거래·여행·예산·정산·스팟·사진 정보 |
| 영수증 OCR 자동 입력 | 영수증 이미지(분석 후 텍스트화) |
| 환율 정보 제공 및 거래 환산 | 거래 통화·금액, 위치 정보(현지 통화 추정) |
| 장소 검색·자동완성 | 검색어, 위·경도 좌표 |
| 푸시 알림 발송 (환율 알림 등) | FCM 토큰 |
| 그룹 여행 공유 | 닉네임, 프로필 사진, 같은 여행에 속한 거래·정산 정보 |
| 구독 상태 관리·인앱결제 처리 | 구독 이벤트, 사용자 식별자 |
| 광고 제공 및 보상형 광고를 통한 크레딧 지급 | 광고 식별자 |
| 앱 안정성 모니터링·장애 대응 | 충돌·오류 진단 로그 |
| 부정이용 방지 및 약관 동의 이력 관리 | 동의 일시, 접속 기록 |
3. 개인정보의 보유 및 이용 기간
원칙적으로 회원 탈퇴 시까지 보관하며, 이후 아래와 같이 처리합니다.
- 탈퇴 후 30일 이내: 동일 이용자가 복구 요청 시 계정 복원이 가능하도록 일시 보관 (deleted_at 표시)
- 탈퇴 후 5년: 부정이용 분쟁 대응 및 관련 법령 준수를 위해 식별 최소 정보를 별도 아카이브 테이블에 분리 보관
- 결제·구독 관련 정보: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년
- 표시·광고에 관한 기록: 동법에 따라 6개월
- 계약·청약철회·대금결제·재화공급 기록: 동법에 따라 5년
- 소비자 불만·분쟁처리 기록: 동법에 따라 3년
- 로그인 기록: 「통신비밀보호법」에 따라 3개월
- 앱 충돌·오류 진단 로그: Firebase 정책에 따라 최대 90일
- 광고 노출 로그: AdMob 정책에 따라 보관
4. 개인정보의 제3자 제공
회사는 이용자의 동의 없이는 개인정보를 제3자에게 제공하지 않습니다. 단, 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우(법령 의무, 수사기관 요청 등)는 예외로 합니다.
5. 개인정보 처리업무의 위탁
회사는 서비스 제공을 위해 아래 업체에 업무를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 의무를 명시하여 관리·감독하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 항목 | 국가 |
|---|---|---|---|
| Supabase, Inc. | 인증·데이터베이스·파일 저장·서버리스 함수 | 모든 회원·서비스 이용 정보 | 미국 |
| Google LLC (Firebase) | 푸시 알림(FCM), 앱 충돌·오류 진단(Crashlytics) | FCM 토큰, 진단 로그, 비식별 식별자 | 미국 |
| Google LLC (Cloud Vision) | 영수증 이미지에서 텍스트 추출 | 영수증 이미지 | 미국 |
| OpenAI, L.L.C. | 추출된 영수증 텍스트의 구조화 분석 | 영수증 텍스트(상품명·금액·일시 등) | 미국 |
| Google LLC (Maps Platform / Places API) | 장소 검색·자동완성·지도 표시 | 검색어, 위·경도 좌표 | 미국 |
| Google LLC (AdMob) | 광고 노출·보상형 광고 처리 | 광고 식별자, 광고 이벤트 | 미국 |
| RevenueCat, Inc. | 구독 상태·인앱결제 통합 관리 | 사용자 식별자, 구독·결제 이벤트 | 미국 |
| Google LLC / Apple Inc. | 인앱결제·구독 결제 처리 | 결제 식별자, 구독 상품 정보 | 미국 |
| Open Exchange Rates Ltd. | 환율 시세 조회 | (개인정보 미전송, 시세 데이터만 수신) | 영국 |
6. 개인정보의 국외 이전에 관한 사항
이용자는 회원가입 및 본 방침 동의를 통해 위 5항의 수탁자에게 개인정보가 국외로 이전되는 것에 동의합니다.
- 이전되는 항목: 5항의 위탁 표에 기재된 각 항목
- 이전 일시 및 방법: 서비스 이용 시점에 암호화된 통신(HTTPS/TLS)을 통해 수시 이전
- 이전받는 자: 5항의 수탁자
- 이전국가: 미국, 영국 등 5항 표 기재
- 이용 목적: 5항의 위탁 업무
- 보유·이용 기간: 위탁 계약 종료 시까지 또는 본 방침 3항의 보존 기간
이용자는 국외 이전을 거부할 수 있으나, 이 경우 핵심 서비스(인증, 영수증 OCR, 장소 검색, 푸시 알림, 결제 등)의 이용이 제한될 수 있습니다.
7. 그룹 여행에서의 정보 공유
이용자가 여행에 다른 회원을 초대하거나 초대코드를 통해 참여하면, 같은 여행 멤버에게 다음 정보가 공개됩니다.
- 닉네임 및 프로필 사진
- 해당 여행에 등록된 거래·예산·정산·스팟·사진·댓글
- 본인이 등록한 거래·환전·메모
여행에서 나가더라도 본인이 이미 등록한 데이터는 다른 멤버에게 계속 표시될 수 있으며, 본인 데이터의 삭제는 앱 내 기능 또는 8항의 절차로 요청할 수 있습니다.
8. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 개인정보의 열람·정정·삭제·처리정지·동의 철회를 요구할 수 있으며, 다음 방법으로 행사할 수 있습니다.
- 앱 내 마이페이지: 프로필 정보 조회·수정, 회원 탈퇴
- 앱 내 거래·여행 화면: 본인 입력 데이터 수정·삭제
- 이메일: nestplanet.official@gmail.com
만 14세 미만 아동의 경우 법정대리인이 대신 권리를 행사할 수 있습니다. 이용자는 위치정보, 푸시 알림, 카메라, 사진, 광고 추적(iOS의 ATT) 등 개별 권한에 대한 동의를 OS 설정에서 언제든 철회할 수 있습니다.
9. 개인정보의 파기 절차 및 방법
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 출력물: 분쇄 또는 소각
단, 3항에 따라 별도 보관이 필요한 항목은 다른 개인정보와 분리하여 보관·관리합니다.
10. 만 14세 미만 아동의 개인정보
회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인된 경우 해당 계정의 개인정보는 즉시 파기합니다.
11. 광고 식별자 및 맞춤형 광고
회사는 AdMob을 통해 광고를 게재하며, 광고 식별자(IDFA/AAID)가 사용될 수 있습니다.
- iOS: 앱 내 ATT(App Tracking Transparency) 팝업에서 거부 가능
- Android: 단말기 설정 → Google → 광고 → "광고 ID 삭제" 또는 "맞춤 광고 선택 해제"
광고 추적을 거부해도 광고 자체는 표시되며, 보상형 광고를 통한 크레딧 적립 기능은 정상 이용 가능합니다.
12. 안전성 확보 조치
회사는 다음과 같은 기술적·관리적 조치를 시행합니다.
- 통신 구간 암호화(HTTPS/TLS) 적용
- Supabase Row-Level Security를 통한 사용자 단위 접근 통제
- API 키·서비스 계정 자격증명의 서버 측 환경변수 분리 관리
- 접근 권한 최소화 원칙 적용
- 정기적인 취약점 점검 및 보안 업데이트
13. 개인정보 자동 수집 장치(쿠키 등)에 관한 사항
본 모바일 앱은 웹 쿠키를 사용하지 않으며, 자동 수집 장치는 1.3항에 기재된 SDK가 이를 갈음합니다.
14. 개인정보 보호책임자 및 연락처
개인정보 침해 관련 상담 및 신고는 개인정보보호위원회(privacy.go.kr)에 하실 수 있습니다.
15. 방침의 변경
본 방침은 법령·서비스의 변경 사항을 반영하기 위해 개정될 수 있으며, 개정 시 시행일 7일 전에 앱 공지사항 또는 본 페이지를 통해 고지합니다. 중요한 변경사항은 동의 절차를 다시 받을 수 있습니다.
Pickle Privacy Policy
Nest Planet ("we," "our," or "us") complies with applicable data protection laws including Korea's Personal Information Protection Act (PIPA) and the Act on Promotion of Information and Communications Network Utilization. This Privacy Policy ("Policy") explains how we collect, use, share, and protect personal information of users of the Pickle mobile app ("Service").
1. Information We Collect
1.1 Information you provide at sign-up and during use
1.2 Information generated through service use
- Trip information (title, dates, invite code, cover image, travel companions)
- Transactions (amount, currency, category, payment method, date, location coordinates, memo, exchange rate, receipt images and OCR results)
- Spot records (place name, address, coordinates, memo, photos, comments)
- Currency exchange records
- Budget, cash holdings, settlement information
- Trip photos (album)
- Consent records (consent items and timestamps)
1.3 Information collected automatically
- Device information (OS, model, app version, language, timezone)
- Push notification token (FCM token)
- Crash and error diagnostics (stack traces, anonymous diagnostic identifiers) — Firebase Crashlytics
- Advertising identifier (IDFA on iOS / AAID on Android) — AdMob
- Subscription and in-app purchase event logs (product ID, store, purchase/renewal/cancel timestamps, price, currency) — via RevenueCat webhook
1.4 Collection methods
Information is collected through direct user input in the app, camera and photo library access, location coordinates provided by the OS upon permission consent, and automatic generation by SDKs.
2. How We Use Your Information
| Purpose | Data Used |
|---|---|
| Account registration, identification, authentication | Email, social login identifier |
| Core services (expense tracking, trip records, settlements) | Transactions, trips, budgets, settlements, spots, photos |
| Receipt OCR auto-input | Receipt images (converted to text) |
| Currency conversion and rate display | Transaction currency and amount, location (for currency inference) |
| Place search and autocomplete | Search query, coordinates |
| Push notifications (rate alerts, etc.) | FCM token |
| Group trip sharing | Nickname, profile photo, transaction and settlement data within the trip |
| Subscription management and in-app purchases | Subscription events, user identifiers |
| Ad delivery and rewarded ad credits | Advertising identifier |
| App stability monitoring and error response | Crash and error diagnostics |
| Fraud prevention and consent record management | Consent timestamps, access logs |
3. Data Retention
In principle, data is retained until account deletion. After deletion, the following applies:
- Within 30 days after deletion: Temporary retention for account recovery (deleted_at flag)
- 5 years after deletion: Minimal identifying data retained in a separate archive table for fraud dispute response and legal compliance
- Payment and subscription records: 5 years (Korean E-Commerce Consumer Protection Act)
- Advertising and labeling records: 6 months
- Contract, withdrawal, payment, and delivery records: 5 years
- Consumer complaint and dispute records: 3 years
- Login records: 3 months (Korean Communications Privacy Act)
- App crash and error diagnostic logs: Up to 90 days (Firebase policy)
- Ad impression logs: Per AdMob policy
4. Third-Party Disclosure
We do not share your personal information with third parties without your consent, except as required by Articles 17 and 18 of Korea's Personal Information Protection Act (legal obligations, law enforcement requests, etc.).
5. Processing Entrusted to Service Providers
To operate the Service, we entrust the following providers with limited processing under contractual data protection obligations.
| Provider | Service | Data | Country |
|---|---|---|---|
| Supabase, Inc. | Authentication, database, file storage, serverless functions | All account and service data | USA |
| Google LLC (Firebase) | Push notifications (FCM), crash and error diagnostics (Crashlytics) | FCM token, diagnostic logs, anonymous identifiers | USA |
| Google LLC (Cloud Vision) | Text extraction from receipt images | Receipt images | USA |
| OpenAI, L.L.C. | Structured analysis of extracted receipt text | Receipt text (item names, amounts, dates) | USA |
| Google LLC (Maps Platform / Places API) | Place search, autocomplete, map display | Search query, coordinates | USA |
| Google LLC (AdMob) | Ad delivery, rewarded ads | Advertising identifier, ad events | USA |
| RevenueCat, Inc. | Subscription and in-app purchase management | User identifier, subscription and purchase events | USA |
| Google LLC / Apple Inc. | In-app purchase and subscription processing | Payment identifier, subscription product info | USA |
| Open Exchange Rates Ltd. | Exchange rate data lookup | (No personal data sent; only rate data received) | UK |
6. International Data Transfers
By signing up and agreeing to this Policy, you consent to the international transfer of your personal information to the providers listed in Section 5.
- Data transferred: Items listed in the Section 5 table
- Timing and method: Transferred at the time of service use via encrypted communication (HTTPS/TLS)
- Recipients: Providers listed in Section 5
- Countries: United States, United Kingdom, etc.
- Purpose: Tasks described in Section 5
- Retention period: Until termination of provider contract or per Section 3 retention periods
You may decline international transfer, but doing so may limit access to core services such as authentication, receipt OCR, place search, push notifications, and payments.
7. Information Sharing in Group Trips
When you invite others to a trip or join via invite code, the following information is visible to other members of the same trip:
- Nickname and profile photo
- Transactions, budgets, settlements, spots, photos, and comments registered to that trip
- Your registered transactions, exchanges, and memos
Even after leaving a trip, data you previously registered may continue to be visible to other members. To delete your data, use in-app features or follow the procedure in Section 8.
8. Your Rights and How to Exercise Them
You may at any time request access, correction, deletion, processing restriction, or withdrawal of consent regarding your personal information through the following channels:
- In-app My Page: View and edit profile, delete account
- In-app transaction and trip screens: Edit and delete your data
- Email: nestplanet.official@gmail.com
For users under 14 years of age, a legal guardian may exercise these rights on their behalf. You can revoke consent for individual permissions (location, push notifications, camera, photos, ad tracking via iOS ATT) at any time through OS settings.
9. Data Destruction
Personal information is destroyed without delay once the retention period expires or processing purpose is achieved.
- Electronic files: Permanently deleted using non-recoverable methods
- Printed documents: Shredded or incinerated
Items retained separately under Section 3 are stored in isolation from other personal data.
10. Children's Privacy
We do not knowingly collect personal information from children under 14 years of age. If we learn that an account belongs to a child under 14, we will immediately delete the associated personal information.
11. Advertising Identifiers and Personalized Ads
We deliver ads through AdMob, which may use advertising identifiers (IDFA/AAID).
- iOS: Decline via the in-app App Tracking Transparency (ATT) prompt
- Android: Settings → Google → Ads → "Delete advertising ID" or "Opt out of personalized ads"
Declining ad tracking does not remove ads, and rewarded ad credit features remain available.
12. Security Measures
We implement the following technical and administrative measures:
- Encryption in transit (HTTPS/TLS)
- Per-user access control via Supabase Row-Level Security
- Server-side environment variable separation for API keys and service credentials
- Principle of least privilege for access rights
- Regular vulnerability assessment and security updates
13. Cookies and Automatic Data Collection
This mobile app does not use web cookies. Automatic collection is performed via SDKs as described in Section 1.3.
14. Privacy Officer and Contact
15. Changes to This Policy
This Policy may be updated to reflect legal or service changes. Material changes will be announced 7 days in advance via in-app notice or this page. Significant changes may require renewed consent.