FlowState AI — 개인정보 처리방침
시행일: 2026년 3월 최종 수정일: 2026년 3월 22일
코드컴포즈(이하 “회사”)는 FlowState AI 모바일 애플리케이션을 운영합니다. 이 페이지는 앱 사용 시 개인정보의 수집, 이용, 제공에 관한 정책을 안내합니다.
1. 수집하는 정보
1.1 계정 정보
계정을 생성하는 경우 Firebase Authentication을 통해 다음 정보를 수집합니다:
- Google 로그인: 이메일 주소, 표시 이름, 프로필 사진 URL
- Apple 로그인: 이메일 주소, 표시 이름
이 정보는 인증과 기기 간 데이터 동기화 목적으로만 사용됩니다.
1.2 이용 데이터
Firebase Analytics를 통해 앱 개선을 위한 이용 통계를 수집합니다. 앱 버전, 기기 유형, 기능 사용 패턴 등이 포함됩니다.
Firebase Analytics는 기기 식별자와 이용 데이터를 활용하여 집계된 분석 데이터를 생성할 수 있습니다. 기기 설정을 통해 분석 데이터 수집을 거부할 수 있습니다. 수집된 데이터는 광고 목적이나 마케팅을 위한 제3자 공유에 사용되지 않습니다.
1.3 기기 및 세션 데이터
앱 사용 시 다음 정보가 사용자 계정에 연결되어 Firebase Firestore에 저장됩니다:
- 기기 정보: 기기 모델명, OS 버전, 플랫폼, 앱 버전, Firebase Installation ID (계정당 최대 10대 기기 관리에 사용)
- 세션 데이터: 집중 점수, 세션 시간, 중단 횟수, 일별/주별 통계
1.4 카메라 및 얼굴 데이터
FlowState AI는 기기의 전면 카메라를 사용하여 얼굴 존재를 감지하고 집중도를 측정합니다.
중요사항:
- 모든 얼굴 분석은 Google ML Kit Face Detection을 사용하여 기기 내에서만 처리됩니다.
- 이미지, 영상 프레임, 얼굴 데이터가 서버에 업로드되는 일은 절대 없습니다.
- 기기에 얼굴 데이터가 저장되지 않습니다. 카메라 프레임은 실시간으로 분석된 후 즉시 폐기됩니다.
- 얼굴 인식(사용자가 누구인지 식별)을 사용하지 않습니다. 얼굴 존재 여부와 방향만 감지합니다.
1.5 구독 데이터
구독 결제는 Apple App Store와 Google Play Store를 통해 처리됩니다. 구독 상태 관리를 위해 RevenueCat을 사용하며, 결제 정보에 직접 접근하지 않습니다.
2. 정보 이용 목적
- 인증: 로그인 및 기기 간 데이터 동기화
- 분석: 앱 이용 패턴 파악 및 제품 개선
- 기기 관리: 계정에 연결된 기기 식별 및 데이터 동기화
- 오류 진단: 앱 오류 및 비정상 종료 원인 분석 (Firebase Crashlytics)
- 집중도 측정: 실시간 집중 점수 및 리포트 제공 (모두 기기 내에서 처리)
3. 데이터 저장 및 보안
- 계정 및 세션 데이터는 Firebase Firestore에 저장되며, 인증된 사용자만 접근 가능하도록 보안 규칙이 적용됩니다.
- 로컬 데이터는 기기의 로컬 저장소에 보관됩니다.
- 데이터 전송 시(TLS) 및 저장 시 업계 표준 암호화를 사용합니다.
4. 제3자 서비스
다음 제3자 서비스를 이용합니다:
| 서비스 | 목적 | 개인정보 처리방침 |
|---|---|---|
| Firebase (Google) | 인증, 데이터베이스, 분석 | firebase.google.com/support/privacy |
| Firebase Crashlytics (Google) | 오류 진단 및 안정성 분석 | firebase.google.com/support/privacy |
| Firebase Remote Config (Google) | 원격 설정 및 기능 플래그 | firebase.google.com/support/privacy |
| Google ML Kit | 기기 내 얼굴 감지 | developers.google.com/ml-kit |
| RevenueCat | 구독 관리 | revenuecat.com/privacy |
5. 아동 개인정보 보호
FlowState AI는 만 16세 미만 아동을 대상으로 하지 않습니다. 만 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 16세 미만 아동의 개인정보가 수집된 것을 확인한 경우, 해당 정보를 지체 없이 삭제합니다. 아동이 개인정보를 제공한 사실을 알게 되시면 연락해 주세요.
6. 데이터 보존 및 삭제
- 개인정보는 계정이 활성 상태인 동안 그리고 서비스 제공에 필요한 기간 동안 보관됩니다.
- 앱 설정에서 언제든지 계정과 관련 데이터를 삭제할 수 있습니다.
- 계정 삭제 시 Firebase Firestore의 모든 데이터는 30일 이내에 영구 삭제됩니다.
- 개인을 식별할 수 없는 집계된 익명 분석 데이터는 제품 개선 목적으로 계정 삭제 후에도 보관될 수 있습니다.
- 앱 외부에서 데이터 삭제를 요청하려면 dev@codecompose.net으로 연락해 주세요.
- 로컬 데이터는 앱 삭제 시 함께 제거됩니다.
7. 국제 데이터 이전
이용자의 데이터는 Google Firebase를 통해 대한민국(서울) 소재 서버에 저장됩니다. 대한민국 외부에서 FlowState AI에 접속하는 경우, 데이터가 한국으로 전송되어 처리될 수 있습니다. 이러한 전송은 Google Firebase의 표준계약조항(SCC) 및 관련 데이터 보호법에 따른 적절한 보호 조치에 의해 보호됩니다.
8. EEA/영국 이용자를 위한 안내 (GDPR)
유럽경제지역(EEA) 또는 영국에 거주하는 경우 다음 추가 조항이 적용됩니다:
처리의 법적 근거
다음의 법적 근거에 따라 개인정보를 처리합니다:
- 동의: 분석 데이터 수집 등 선택적 기능에 대해 적용됩니다. 언제든지 동의를 철회할 수 있습니다.
- 계약 이행: 계정 생성, 데이터 동기화 등 이용자가 요청한 서비스 제공을 위해 적용됩니다.
- 정당한 이익: 앱 개선, 오류 진단, 보안 확보를 위해 적용되며, 이러한 이익이 이용자의 권리를 침해하지 않는 범위 내에서 적용됩니다.
추가 권리
제9조에 명시된 권리 외에 EEA/영국 이용자는 다음과 같은 권리를 가집니다:
- 데이터 이동권: 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 사본을 요청할 수 있습니다.
- 처리 제한: 특정 상황에서 데이터 처리의 제한을 요청할 수 있습니다.
- 처리 거부: 정당한 이익에 기반한 처리에 대해 이의를 제기할 수 있습니다.
- 감독기관 민원 제기: 관할 데이터 보호 기관(DPA)에 민원을 제기할 수 있습니다.
데이터 보호 문의
GDPR 관련 문의는 dev@codecompose.net으로 연락해 주세요.
9. 이용자의 권리
이용자는 다음과 같은 권리를 가집니다:
- 회사가 보유한 개인정보에 대한 접근권
- 부정확한 데이터의 정정 요청
- 데이터 삭제 요청
- 데이터 처리에 대한 동의 철회
10. 정책 변경
본 개인정보 처리방침은 수시로 변경될 수 있습니다. 변경 사항은 이 페이지에 게시하고 “최종 수정일"을 갱신하여 안내합니다.
11. 연락처
본 개인정보 처리방침에 대한 문의사항은 아래로 연락 부탁드립니다:
- 이메일: dev@codecompose.net
- 사업자명: 코드컴포즈
- 대표자: 이태규
- 사업자등록번호: 784-18-01999
- 주소: 인천광역시 연수구 한나루로 133, 4층 433호(옥련동, 박프라자)