개인정보처리방침

시행일: 2026년 04월 06일

1. 수집하는 개인정보 항목

필수 수집 항목

구분	항목
가입 및 인증	이메일 주소
고객 프로필	출생 연도, 성별
서비스 이용	쿠폰 적립/사용 내역, 이벤트 참여 내역

선택 수집 항목

구분	항목
푸시 알림	FCM (Firebase Cloud Messaging) 토큰
매장 등록 (점주)	사업자등록 정보, 매장 이미지

자동 수집 항목

서비스 이용 기록, 접속 로그, 접속 일시

2. 개인정보의 이용 목적

회원 관리: 회원가입, 본인 확인, 계정 관리, 탈퇴 처리
서비스 제공: 쿠폰 적립/사용, QR코드 발급 및 스캔, 이벤트 참여
알림 발송: 쿠폰/리워드 알림, 이벤트 알림, 매장 공지
통계 분석: 매장 방문 통계, 고객 분석(연령/성별 기반 비식별 통계)
매장 운영: 점주/직원 매장 관리, 직원 초대 및 권한 관리

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 시: 즉시 파기 (법령에 따른 보관 의무 제외)
탈퇴 로그: 악용 방지를 위해 30일 보관 후 파기

법령에 따른 보관

법적 근거	항목	보유 기간
전자상거래법	계약/청약철회 기록	5년
전자상거래법	대금결제 및 재화 공급 기록	5년
통신비밀보호법	접속 로그	3개월

4. 개인정보의 제3자 제공 및 위탁

이용자의 동의 없이 또는 법령에 따르지 않는 한 개인정보를 외부에 제공하지 않습니다.

처리 위탁

수탁자	위탁 목적
Supabase Inc.	데이터베이스 호스팅 및 인증
Google (Firebase)	푸시 알림 발송 (FCM)

5. 앱 접근 권한

권한	목적	필수 여부
카메라	QR코드 스캔, 프로필/매장 사진 촬영	선택
사진	프로필/매장 사진 선택	선택
알림	푸시 알림 수신	선택
인터넷	서비스 통신	필수

6. 개인정보의 파기 및 안전성 확보 조치

파기 절차 및 방법

절차: 목적 달성 후 별도 DB로 분리하여 파기
방법: 전자 파일은 복원 불가능한 기술적 방법으로 삭제

안전성 확보 조치

AES 암호화로 민감 데이터 보호
Row Level Security (RLS) 정책 적용
HTTPS (TLS) 암호화 전송
비정상 접근 시도에 대한 Rate Limiting

7. 이용자의 권리

이용자는 개인정보의 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
회원 탈퇴: 설정 메뉴에서 탈퇴 가능하며, 탈퇴 시 모든 데이터가 즉시 파기됩니다.

8. 개인정보 보호 책임자

이메일

service.help@outlook.kr

9. 권익침해 구제 방법

개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.

개인정보침해신고센터: privacy.kisa.or.kr / 118
대검찰청: www.spo.go.kr / 1301
경찰청 사이버수사국: ecrm.police.go.kr / 182

10. 고지 의무

본 개인정보처리방침은 2026년 04월 06일부터 시행됩니다. 변경 사항은 앱 내 공지를 통해 안내합니다.

Privacy Policy

Effective: April 6, 2026

1. Information We Collect

Required Information

Category	Items
Registration & Auth	Email address
Customer Profile	Birth year, gender
Service Usage	Coupon earn/redeem history, event participation

Optional Information

Category	Items
Push Notifications	FCM (Firebase Cloud Messaging) token
Store Registration (Owner)	Business registration info, store images

Auto-collected

Service usage logs, access logs, access timestamps

2. Purpose of Collection

Account Management: Registration, identity verification, account management, withdrawal
Service: Coupon earn/redeem, QR code issuance and scanning, event participation
Notifications: Coupon/reward alerts, event notifications, store announcements
Analytics: Store visit statistics, customer analysis (age/gender-based de-identified stats)
Store Operations: Owner/staff store management, staff invitation and permissions

3. Retention Period

Account deletion: Immediately destroyed (except as required by law)
Withdrawal log: Retained 30 days to prevent abuse, then destroyed

Legal Retention

Legal Basis	Items	Period
E-Commerce Act	Contract/withdrawal records	5 years
E-Commerce Act	Payment and supply records	5 years
Telecommunications Privacy Act	Access logs	3 months

4. Third-Party Sharing

We do not share personal information externally unless the user consents or required by law.

Data Processing Partners

Partner	Purpose
Supabase Inc.	Database hosting and authentication
Google (Firebase)	Push notification delivery (FCM)

5. App Permissions

Permission	Purpose	Required
Camera	QR code scanning, profile/store photos	Optional
Photo Library	Profile/store photo selection	Optional
Notifications	Push notification delivery	Optional
Internet	Service communication	Required

6. Data Destruction and Security

Destruction

Process: Data separated into a separate DB after purpose fulfilled, then destroyed
Method: Electronic files deleted using irreversible technical methods

Security Measures

AES encryption for sensitive data
Row Level Security (RLS) policies
HTTPS (TLS) encrypted transmission
Rate limiting for abnormal access attempts

7. User Rights

Users may request access, correction, deletion, and suspension of personal data processing.
Account deletion: Available through the Settings menu. All data is immediately destroyed upon withdrawal.

8. Privacy Officer

service.help@outlook.kr

9. Remedies for Rights Infringement

If you need to report or consult regarding personal data infringement, please contact the following organizations:

Personal Information Infringement Report Center: privacy.kisa.or.kr / 118
Supreme Prosecutors' Office: www.spo.go.kr / 1301
National Police Agency Cyber Bureau: ecrm.police.go.kr / 182

10. Policy Changes

This policy is effective from April 6, 2026. Changes will be announced via in-app notifications.