개인정보 보호정책
최종 업데이트: January 29, 2026
본 정책 소개
Goshuin Atlas는 캐나다 온타리오주 토론토에 소재한 개인 사업자 David Dias가 운영합니다. 본 개인정보 보호정책은 캐나다의 개인정보보호 및 전자문서법(PIPEDA)에 따라 개인정보를 수집, 사용 및 보호하는 방법을 설명합니다.
책임
PIPEDA의 책임 원칙에 따라 다음 개인이 당사의 개인정보 보호 관행을 책임집니다:
- 이름: David Dias
- 위치: 캐나다 온타리오주 토론토
- 연락처: hello@goshuin.com
개인정보에 관한 모든 질문, 우려 사항 또는 요청은 위의 연락처로 문의하시기 바랍니다.
수집하는 정보
계정 정보
계정을 생성하실 때 다음 정보를 수집합니다:
- 이메일 주소
- 선택한 사용자 이름
- 선택적으로 제공하는 프로필 정보 (자기소개, 아바타)
제3자 인증을 사용하여 로그인하는 경우:
- Apple로 로그인: 이름(공유를 선택한 경우), 이메일 주소(실제 또는 Apple의 비공개 릴레이), 고유한 Apple 사용자 식별자
- Google로 로그인: 이름, 이메일 주소, 프로필 사진 및 고유한 Google 사용자 식별자
- Facebook으로 로그인: 이름, 이메일 주소, 프로필 사진 및 고유한 Facebook 사용자 식별자
- 계정 비밀번호는 수신하거나 저장하지 않습니다
- 연락처, 게시물 또는 기타 소셜 데이터에 액세스하지 않습니다
생체 인증 데이터
빠른 로그인을 위해 Face ID 또는 Touch ID를 활성화하는 경우:
- 생체 데이터(지문 또는 얼굴 스캔)는 기기를 벗어나지 않으며 당사 서버로 전송되지 않습니다
- Apple의 Secure Enclave로 보호되는 인증 자격 증명(암호화)만 기기에 로컬로 저장합니다
- 생체 인증은 Apple의 내장 보안 프레임워크를 사용하며 Apple의 엄격한 개인정보 보호 지침을 따릅니다
- 생체 정보에 접근할 수 없습니다
위치 데이터
위치 기반 기능을 사용하는 경우 다음과 같이 위치 데이터를 수집합니다:
"사용 중" 권한:
- 현재 GPS 좌표는 근처 사찰 표시, 길 안내 제공 및 위치 기반 검색 활성화에 사용됩니다
- 이 데이터는 가능한 경우 기기에서 로컬로 처리됩니다
- 명시적인 권한이 있는 경우에만 수집됩니다
- 기기 설정을 통해 언제든지 취소할 수 있습니다
"항상 허용" 권한 (선택 사항):
- 근접 알림을 활성화하는 경우 iOS 백그라운드 위치 모니터링(지오펜싱)을 사용하여 사찰에 접근할 때 알림을 보냅니다
- 정확한 위치는 iOS의 지역 모니터링 시스템에 의해 처리되며 지속적으로 추적하거나 저장하지 않습니다
- 선택 사항이며 언제든지 비활성화할 수 있습니다
위치 메타데이터:
- 사진을 기여할 때 사진의 EXIF 데이터에 포함되어 있고 공유를 선택한 경우 대략적인 위치 메타데이터(도시/현 수준)를 수집할 수 있습니다
- 설정에서 비활성화할 수 있습니다
중요: 위치 데이터를 제3자에게 판매하거나 공유하지 않습니다. 위치 데이터는 앱 기능 제공 및 경험 개선을 위해서만 사용됩니다.
기기 및 알림 토큰
푸시 알림을 활성화하는 경우 다음을 수집합니다:
- 기기의 푸시 알림 토큰(Apple 제공)
- 알림 기본 설정(활성화한 알림 유형)
- 알림 전달 상태(알림이 성공적으로 전달되었는지 여부)
알림 서비스 제공업체:
- 제공업체: OneSignal, Inc.
- 목적: 기기에 푸시 알림 전달
- 데이터 위치: 미국
- 개인정보 보호: OneSignal 개인정보 보호정책
- 속도 제한: 스팸 방지를 위해 하루 최대 1개의 사찰 업데이트 알림
이 데이터는 근접 알림 및 앱 업데이트를 보내는 데 필요합니다. iOS 설정을 통해 언제든지 알림 권한을 취소할 수 있습니다.
분석 (개인 데이터 없음)
개인정보 보호 중심 분석을 사용합니다:
- 쿠키를 사용하지 않음 또는 클라이언트 측 저장소 사용 안 함
- 개인 데이터를 수집하지 않음 또는 개인 추적 안 함
- 웹사이트 간 추적 안 함 또는 기기 간 추적 안 함
- IP 주소를 저장하지 않음 - 국가 수준 위치를 도출한 후 즉시 폐기
수집하는 내용(집계된 익명 데이터만):
- 앱 버전, 기기 유형 및 iOS 버전
- 앱 내에서 사용된 페이지/기능
- 세션 기간 및 사용 패턴
- 국가(IP에서 도출, 그 후 IP 폐기)
성능 모니터링
- 목적: 앱 성능 및 응답성 측정
- 데이터 위치: 글로벌(Vercel 인프라)
- 개인정보 보호: Vercel 개인정보 보호정책
- 수집된 데이터: 익명 성능 지표(앱 로드 시간, 응답성)
- 개인 데이터 없음: 개인을 추적하거나 쿠키를 사용하지 않음
TelemetryDeck (iOS 분석)
- 목적: iOS 앱을 위한 개인정보 보호 중심 분석
- 데이터 위치: EU(독일)
- 개인정보 보호: TelemetryDeck 개인정보 보호정책
- 수집된 데이터: 익명 앱 사용 패턴, 기능 사용, 충돌 보고서
- 개인 데이터 없음: 개인을 추적하지 않으며 모든 데이터는 익명화됨
- 핵심 포인트: 쿠키 없음, 앱 간 추적 없음, GDPR 준수
PostHog (iOS 기능 플래그 및 추적)
- 목적: iOS 앱을 위한 기능 플래그 관리 및 제품 분석
- 데이터 위치: 미국(PostHog Cloud) 또는 EU(자체 호스팅)
- 개인정보 보호: PostHog 개인정보 보호정책
- 수집된 데이터: 제품 개선을 위한 기능 사용, 사용자 행동 패턴
- DPA: PostHog DPA
사용자 생성 콘텐츠
Goshuin Atlas에 기여할 때 다음을 저장합니다:
- 업로드한 사진
- 작성한 리뷰 및 댓글
- 고슈인 컬렉션 데이터(클라우드 동기화 사용 시)
- 순례 진행 상황
정보 수집 이유
PIPEDA에 따라 수집 전 또는 수집 시 목적을 명시해야 합니다:
| 목적 | 사용 데이터 | 법적 근거 |
|---|---|---|
| 계정 제공 | 이메일, 사용자 이름 | 계약(계정 생성) |
| 기여 내용 표시 | 사진, 리뷰, 컬렉션 | 계약(서비스 기능) |
| 근처 사찰 찾기 | 위치(임시) | 동의(권한 부여) |
| 근접 알림 전송 | 위치, 알림 토큰 | 동의(기능 활성화) |
| 기기 간 동기화 | 컬렉션 데이터, 기본 설정 | 계약(프리미엄 기능) |
| 서비스 개선 | 익명 분석 | 정당한 이익 |
| 버그 및 충돌 수정 | 오류 보고서, 기기 정보 | 정당한 이익 |
| 문의 응답 | 연락처 정보 | 계약 / 동의 |
| 보안 및 사기 방지 | 계정 활동 | 정당한 이익 |
데이터 저장 및 보안
로컬 저장
기본 고슈인 컬렉션 데이터, 저장된 사찰 및 최근 본 항목은 Apple의 SwiftData 프레임워크를 사용하여 기기에 로컬로 저장됩니다. 이 데이터는:
- 당사가 액세스할 수 없음
- 기기의 보안 조치로 보호됨
- 계정을 삭제해도 기기에 남아 있음
- 앱을 삭제하거나 기기를 초기화해야만 제거 가능
iCloud 동기화 (프리미엄 기능)
iCloud 동기화를 활성화하는 경우:
- 일부 앱 데이터는 Apple의 CloudKit 프레임워크를 사용하여 비공개 iCloud 계정에 저장됩니다
- 이 데이터는 Apple의 iCloud 인프라에 의해 전송 중 및 저장 시 암호화됩니다
- iCloud 계정에 저장된 데이터에 액세스할 수 없습니다
- iCloud 데이터는 Apple의 iCloud 약관 및 개인정보 보호정책이 적용됩니다
- 언제든지 iCloud 동기화를 비활성화할 수 있으며 데이터는 로컬 기기에 남아 있습니다
서버 측 데이터
계정 기반 기능 및 클라우드 동기화를 위해 다음을 사용합니다:
- Supabase (데이터베이스 및 인증)
- 목적: 계정 데이터 및 동기화된 콘텐츠 저장
- 데이터 위치: 일본 도쿄(아시아 지역)
- 개인정보 보호: Supabase 개인정보 보호정책
- DPA: Supabase DPA
오류 모니터링
앱 안정성 유지 및 충돌 수정을 위해 다음을 수집할 수 있는 제3자 오류 모니터링 서비스인 Sentry를 사용합니다:
- 충돌 보고서 및 스택 추적
- 기기 모델, 브라우저 버전 및 OS 버전
- 오류 발생 시 앱 버전 및 상태
- 익명화된 사용자 식별자
Sentry 정보:
- 제공업체: Sentry (Functional Software, Inc.)
- 데이터 위치: 미국
- 개인정보 보호: Sentry 개인정보 보호정책
- 데이터 처리 계약: Sentry DPA
- 사용: 프로덕션 환경에서만, 5% 샘플링 비율
- 데이터 정리: 민감한 헤더 및 URL 매개변수는 전송 전 필터링
이 데이터는 디버깅 목적으로만 사용되며 개인 식별 정보를 포함하지 않습니다. 오류 보고서는 자동으로 수집되지만 사용자 콘텐츠는 포함하지 않습니다.
보안 조치
다음을 통해 정보를 보호합니다:
- 전송 중 암호화: 모든 연결에서 HTTPS/TLS 사용
- 보안 인증: 업계 표준 알고리즘을 사용한 비밀번호 해싱
- 액세스 제어: 데이터베이스 액세스 제한 및 인증
- 기기 수준 보안: Apple의 Secure Enclave로 보호되는 생체 데이터
- 평판 좋은 인프라: 보안 감사를 받은 확립된 서비스 사용
100% 안전한 시스템은 없습니다. 중대한 피해의 실질적 위험이 있는 침해를 발견하면 PIPEDA에서 요구하는 대로 귀하와 캐나다 개인정보보호 위원회에 알립니다.
제3자 서비스
Goshuin Atlas 운영을 위해 다음 서비스를 사용합니다:
인증 제공업체
- Apple로 로그인: Apple 개인정보 보호정책. Apple의 비공개 이메일 릴레이 서비스를 사용하여 이메일 주소를 숨길 수 있습니다.
- Google로 로그인: Google 개인정보 보호정책. 언제든지 Google 계정 권한을 관리할 수 있습니다.
- Facebook으로 로그인: Meta 개인정보 보호정책. 언제든지 Facebook 앱 권한을 관리할 수 있습니다.
이러한 서비스가 당사와 공유하도록 귀하가 승인한 정보만 수신합니다.
지도 서비스
길 안내를 제공하기 위해 Apple Maps, Google Maps, Waze 및 기기에 설치된 기타 지도 애플리케이션과 통합합니다. 길 안내를 요청하면 현재 위치(위치 서비스가 활성화된 경우) 및 목적지가 선택한 지도 애플리케이션으로 전달됩니다. 이 정보의 사용은 각각의 개인정보 보호정책이 적용됩니다.
Resend (이메일 전달)
- 목적: 당사를 대신하여 거래 및 마케팅 이메일 전송
- 공유 데이터: 이메일 주소, 이름, 메시지 내용
- 데이터 위치: 미국
- 개인정보 보호: Resend 개인정보 보호정책
- DPA: Resend DPA
Resend를 사용하여 다음을 전달합니다:
- 거래 이메일(계정 확인, 비밀번호 재설정)
- 마케팅 이메일(뉴스레터, 기능 공지) (선택 시)
- 모든 이메일에는 CASL 요구 사항에 따라 수신 거부 링크가 포함됩니다
RevenueCat (구독 관리)
- 목적: iOS 앱의 인앱 구매 및 구독 상태 관리
- 공유 데이터: Apple 거래 영수증, 구독 상태, 사용자 식별자
- 데이터 위치: 미국
- 개인정보 보호: RevenueCat 개인정보 보호정책
- DPA: RevenueCat DPA
RevenueCat은 다음을 위해 구독 데이터를 처리합니다:
- Apple과 구매 유효성 확인
- 기기 간 구독 상태 동기화
- 구독 관리 기능 제공(업그레이드, 다운그레이드, 취소)
- 비즈니스 목적의 구독 분석 생성
개인정보를 누구에게도 판매하지 않습니다.
쿠키 및 추적
사용하는 것
개인정보 보호 중심 분석을 사용하므로 모바일 앱에서 분석 쿠키를 사용하지 않습니다.
다음을 위해 필수 로컬 저장소만 사용합니다:
- 세션 관리: 로그인 상태 유지
- 언어 기본 설정: 언어 선택 기억
- 앱 기본 설정: 설정 기억(테마, 단위 등)
사용하지 않는 것
- 광고 쿠키 또는 추적기 없음
- 제3자 추적 픽셀 없음
- 앱 간 추적 없음
- 핑거프린팅 없음
마케팅 커뮤니케이션
계정 설정 또는 가입 시 명시적으로 동의하지 않는 한 마케팅 또는 홍보 이메일을 보내지 않습니다.
거래 이메일(계정 확인, 비밀번호 재설정, 보안 알림, 서비스 업데이트)은 동의가 필요하지 않으며 계정 운영 및 보안 유지를 위해 필요에 따라 전송됩니다.
마케팅 이메일(뉴스레터, 기능 공지, 팁, 커뮤니티 업데이트)은 캐나다 스팸 방지법(CASL)에 따라 명시적 동의가 필요합니다.
다음 방법으로 언제든지 마케팅 이메일 수신을 거부할 수 있습니다:
- 마케팅 이메일의 "수신 거부" 링크 클릭
- 계정 설정에서 이메일 기본 설정 업데이트
- hello@goshuin.com으로 문의
마케팅 이메일 수신 거부는 계정에 필요한 거래 이메일에 영향을 미치지 않습니다.
귀하의 권리
모든 사용자
거주지와 관계없이 다음을 할 수 있습니다:
- 개인정보 액세스
- 부정확한 정보 수정
- 계정 및 관련 데이터 삭제
- 데이터 내보내기
- 언제든지 동의 철회
PIPEDA 권리 (캐나다 사용자)
PIPEDA에 따라 다음 권리가 있습니다:
- 당사가 보유한 개인정보 알기
- 정보의 정확성에 이의 제기
- 정보의 향후 사용에 대한 동의 철회
- 캐나다 개인정보보호 위원회에 불만 제기
응답 시간: 액세스 또는 수정 요청에 30일 이내에 응답합니다. 더 많은 시간이 필요한 경우 해당 기간 내에 알립니다.
GDPR 권리 (EU/EEA 사용자)
유럽 연합 또는 EEA에 거주하는 경우 다음을 포함한 추가 권리가 있습니다:
- 데이터 이동권
- 처리에 대한 이의 제기권
- 지역 데이터 보호 기관에 불만 제기권
CCPA 권리 (캘리포니아 사용자)
캘리포니아 거주자는 다음 권리가 있습니다:
- 수집되는 개인정보 알기
- 개인정보 삭제 요청
- 개인정보를 판매하지 않음 알기
계정 삭제
계정 삭제를 결정하는 경우 다음과 같이 진행됩니다:
삭제되는 개인 데이터
다음 개인정보는 당사 서버에서 영구적으로 제거됩니다:
- 프로필 정보(사용자 이름, 표시 이름, 자기소개, 아바타)
- 이메일 주소 및 인증 자격 증명
- 비공개 체크인, 컬렉션 및 활동 기록
- 클라우드에 저장된 저장된 사찰 및 기본 설정
- 계정과 기여한 콘텐츠 간의 모든 연결
익명화되는 커뮤니티 기여
커뮤니티를 돕기 위해 업로드한 사진(사찰 사진, 고슈인 이미지)은 다른 사용자에게 계속 표시되지만 익명화되어 귀하의 신원과 더 이상 연결되지 않습니다. 이 접근 방식은:
- 커뮤니티를 위한 귀중한 교육 및 문화 자원 보존
- 콘텐츠와의 모든 개인적 연결을 제거하여 개인정보 보호
- GDPR 제17조(3)(e) 공익 예외 준수
- Reddit, Stack Overflow 및 Wikipedia와 같은 플랫폼에서 사용하는 업계 표준을 따름
익명화된 콘텐츠는 귀하를 식별하는 데 사용할 수 없으므로 GDPR 및 CCPA 규정에 따라 더 이상 "개인 데이터"로 간주되지 않습니다.
기기의 로컬 데이터
기기에 로컬로 저장된 데이터(고슈인초 컬렉션, 개인 고슈인 사진, 오프라인 사찰 데이터 및 체크인 기록)는 계정 삭제 후에도 액세스할 수 있습니다. 이 로컬 데이터는 다음의 경우에만 제거됩니다:
- 기기에서 Goshuin Atlas 앱 삭제
- 기기를 공장 설정으로 초기화
- iOS 설정을 통해 앱 데이터 수동 지우기
삭제 전 데이터 내보내기
계정을 삭제하기 전에 앱 설정의 "개인 데이터 내보내기"를 통해 데이터를 내보내는 것을 강력히 권장합니다. 다음의 전체 사본을 제공합니다:
- 프로필 정보
- 체크인 및 활동 기록
- 고슈인 컬렉션 메타데이터
- 기여한 사진 목록
- 보유한 기타 모든 개인 데이터
데이터 보존
- 활성 계정: 계정이 활성 상태인 동안 데이터 보존
- 삭제된 계정: 계정 삭제 후 30일 이내에 개인 데이터 삭제
- 공개 기여: 공개적으로 공유한 리뷰 및 사진은 계정 삭제 후에도 표시될 수 있지만 익명화됨(이름과 연결되지 않음)
- 침해 기록: PIPEDA에서 요구하는 대로 2년간 보존
계정을 삭제하려면 앱의 계정 설정으로 이동하여 삭제 프로세스를 따르십시오. 도움이 필요한 경우 hello@goshuin.com으로 문의하십시오.
국제 데이터 전송
- 비즈니스 위치: 캐나다 온타리오주 토론토
- 데이터베이스: 일본 도쿄(Supabase)
- CDN: 글로벌 엣지 위치
데이터는 일본(데이터베이스) 및 다양한 국가(CDN)에서 처리될 수 있습니다. 당사의 서비스 제공업체는 국제 전송을 위한 표준 계약 조항을 포함한 적절한 보호 조치를 유지합니다.
아동 개인정보 보호
Goshuin Atlas는 13세 미만 아동의 사용을 의도하지 않습니다. 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 당사가 그러한 정보를 수집했다고 생각되면 즉시 hello@goshuin.com으로 문의하십시오.
본 정책의 변경
관행이 변경되거나 법률에서 요구하는 경우 본 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경 사항의 경우:
- 상단의 "최종 업데이트" 날짜 업데이트
- 웹사이트 및 앱에 공지 게시
- 변경 사항이 데이터 사용 방식에 실질적으로 영향을 미치는 경우 등록된 사용자에게 이메일 발송
변경 사항에 대해 주기적으로 본 개인정보 보호정책을 검토하시기 바랍니다.
문의
개인정보 보호 관련 질문, 요청 또는 불만 사항:
- 이메일: hello@goshuin.com
- 지원: goshuinatlas.featurebase.app/help
- 응답 시간: 영업일 기준 7일 이내 응답을 목표로 하며 PIPEDA에서 요구하는 대로 30일 이내에 액세스/수정 요청 이행
응답에 만족하지 못하는 경우 캐나다 개인정보보호 위원회에 불만을 제기할 수 있습니다.
출처 및 참조
본 정책은 다음 준수를 위해 작성되었습니다:
- PIPEDA (캐나다)
- PIPEDA 공정 정보 원칙
- GDPR (EU 사용자)
- CCPA (캘리포니아 사용자)
- Apple 플랫폼 보안 (생체 데이터)