1수집하는 개인정보 항목
운영자는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 항목 | 내용 | 저장 위치 |
|---|---|---|
| 계정 정보 | 이메일 주소, 암호화된 비밀번호 | Supabase Auth (클라우드) |
| 인증 토큰 | Access Token, Refresh Token | 기기 보안 저장소 (Keychain/Keystore) |
| 사진 파일 | 촬영된 원본 이미지 | 기기 로컬 저장소만 (클라우드 업로드 없음) |
| 사진 메타데이터 | 촬영일시, 분류 태그, 파일 크기, 파일 경로 | 기기 SQLite |
| 위치 정보 | GPS 위도·경도 (사진 촬영 위치 태그용) | 기기 SQLite |
| 프로젝트 정보 | 프로젝트명, 주소 | 기기 SQLite |
| 기기 정보 | 플랫폼(iOS/Android), 화면 밀도 | 앱 실행 중 메모리 (비저장) |
| 보고서 파일 | Excel/PDF 형식 보고서 | 기기 임시 저장 → 공유 후 자동 삭제 |
2개인정보 수집 목적
- 회원 가입 및 로그인 인증
- 공사현장 사진 촬영·분류·관리 서비스 제공
- 오프라인 환경에서의 데이터 동기화
- 현장 보고서(Excel/PDF) 생성 및 공유
- 사진에 GPS 위치 정보 태그 부여
- 서비스 품질 개선 및 기술 지원
3개인정보의 보유 및 이용 기간
운영자는 이용자의 개인정보를 다음 기준에 따라 보유합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 | 회원 탈퇴 즉시 삭제 | 이용자 동의 |
| 사진·프로젝트 데이터 | 삭제 요청 후 30일 이내 완전 삭제 (소프트 딜리트) | 이용자 동의 |
| 임시 파일 | 생성 후 24시간 이내 자동 삭제 | 기술적 조치 |
| 전자상거래 기록 | 5년 (유료 서비스 이용 시) | 전자상거래 등에서의 소비자보호에 관한 법률 |
4개인정보의 제3자 제공
운영자는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5개인정보 처리 위탁
운영자는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase, Inc. (미국/아일랜드) |
회원 인증, 데이터베이스 저장 및 동기화 | 서비스 이용 기간 또는 위탁 계약 종료 시 |
Supabase는 GDPR 및 국제 보안 기준을 준수합니다. 자세한 내용은 Supabase 개인정보처리방침을 참조하시기 바랍니다.
6개인정보의 국외 이전
운영자는 서비스 운영을 위해 개인정보를 국외로 이전할 수 있습니다.
- 이전 국가: 미국, 아일랜드 (Supabase 서버 소재지)
- 이전 항목: 계정 정보, 사진 메타데이터, 프로젝트 정보
- 이전 목적: 데이터 저장 및 동기화 서비스 운영
- 보호 조치: GDPR 표준 계약 조항(SCC) 적용, 암호화 전송
7정보주체의 권리·의무 및 행사 방법
이용자는 개인정보주체로서 다음의 권리를 행사할 수 있습니다.
- 개인정보 처리에 대한 정보를 제공받을 권리
- 개인정보 처리에 대한 동의 여부, 동의 범위 등을 선택·결정할 권리
- 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함)을 요구할 권리
- 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
- 개인정보 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
권리 행사는 앱 내 계정 설정 또는 아래 개인정보 보호책임자에게 서면·이메일로 요청하실 수 있으며, 운영자는 요청 수령 후 10일 이내에 처리합니다.
8자동으로 수집되는 정보
위치 정보
앱은 사진 촬영 시 GPS 위치 정보(위도·경도)를 수집할 수 있습니다. 이는 현장 사진에 촬영 위치를 태그하기 위한 목적이며, 이용자가 기기 설정에서 위치 권한을 거부할 경우 해당 기능은 제한되나 나머지 서비스는 정상 이용 가능합니다.
9개인정보의 보안 조치
- 암호화 전송: 모든 데이터는 HTTPS/TLS를 통해 암호화 전송
- 접근 제어: Row Level Security(RLS)를 통한 사용자별 데이터 격리
- 보안 저장: 인증 토큰은 기기 보안 저장소(iOS Keychain / Android Keystore)에 저장
- 데이터 최소화: 서비스 제공에 필요한 최소한의 정보만 수집·저장
- 자동 삭제: 임시 파일 24시간, 소프트 딜리트 데이터 30일 후 자동 완전 삭제
10개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄하거나 고충 처리를 담당하는 책임자는 다음과 같습니다.
개인정보 침해 신고 및 상담은 아래 기관에도 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 개인정보침해신고센터(한국인터넷진흥원): privacy.kisa.or.kr / 국번 없이 118
- 대검찰청 사이버범죄수사단: www.spo.go.kr / 02-3480-3573
11개인정보처리방침 변경
이 개인정보처리방침은 2025년 1월 1일부터 시행됩니다. 법령·정책·보안 기술 변경에 따라 내용이 변경될 경우, 앱 내 공지 또는 이메일을 통해 변경 사항을 사전 안내합니다.
1Information We Collect
We collect the following categories of personal information to provide our services.
| Category | Details | Storage Location |
|---|---|---|
| Account Information | Email address, encrypted password | Supabase Auth (cloud) |
| Authentication Tokens | Access Token, Refresh Token | Device secure storage (Keychain/Keystore) |
| Photo Files | Original captured images | Device local storage only (no cloud upload) |
| Photo Metadata | Date/time, classification tags, file size, file path | Device SQLite |
| Location Data | GPS latitude & longitude (for photo geo-tagging) | Device SQLite |
| Project Information | Project name, site address | Device SQLite |
| Device Information | Platform (iOS/Android), screen density | In-memory only (not persisted) |
| Report Files | Excel/PDF reports | Temporary device storage → auto-deleted after sharing |
2How We Use Your Information
- User registration and authentication
- Providing photo capture, classification, and management services for construction sites
- Data synchronization in offline environments
- Generating and sharing site reports (Excel/PDF)
- Attaching GPS location tags to photos
- Improving service quality and providing technical support
3Data Retention
| Category | Retention Period | Basis |
|---|---|---|
| Account Information | Deleted immediately upon account termination | User consent |
| Photo & Project Data | Permanently deleted within 30 days of deletion request (soft delete) | User consent |
| Temporary Files | Automatically deleted within 24 hours of creation | Technical measure |
| Transaction Records | 5 years (for paid service users) | Korean e-Commerce Consumer Protection Act |
4Disclosure to Third Parties
We do not sell, trade, or otherwise transfer your personal information to outside parties, except:
- With your prior consent
- When required by law or legitimate requests by public authorities (e.g., law enforcement)
5Service Providers (Data Processing)
| Provider | Purpose | Retention |
|---|---|---|
| Supabase, Inc. (USA / Ireland) |
User authentication, database storage and synchronization | Duration of service use or until contract termination |
Supabase complies with GDPR and international security standards. See Supabase Privacy Policy for details.
6International Data Transfers
Your information may be transferred to and processed in countries outside your own.
- Destination Countries: United States, Ireland (Supabase server locations)
- Data Transferred: Account information, photo metadata, project information
- Purpose: Data storage and synchronization service operation
- Safeguards: GDPR Standard Contractual Clauses (SCCs), encrypted transmission
7Your Rights
You have the right to:
- Be informed about how your personal information is processed
- Access and obtain a copy of your personal information
- Correct inaccurate or incomplete personal information
- Request deletion of your personal information
- Withdraw consent and request restriction of processing
- Seek remedies for damages caused by processing of personal information
To exercise these rights, use the account settings in the app or contact our Privacy Officer below. We will respond within 10 business days.
8Automatically Collected Information
Location Information
The app may collect GPS location data (latitude and longitude) when you take photos, for the purpose of geo-tagging site photos. You may deny location permission in your device settings. The location feature will be limited, but all other features remain available.
9Security Measures
- Encrypted Transmission: All data is transmitted via HTTPS/TLS encryption
- Access Control: Row Level Security (RLS) ensures user data isolation
- Secure Storage: Authentication tokens stored in device secure storage (iOS Keychain / Android Keystore)
- Data Minimization: We collect only the minimum data necessary to provide the service
- Automatic Deletion: Temporary files deleted after 24 hours; soft-deleted data permanently removed after 30 days
10Privacy Officer
For privacy-related inquiries, corrections, or complaints, please contact:
Privacy Officer
Name: Sun Kwan Kim
Title: Operator
Email: sitekitto@findugreat.com
Phone: +818041237834
You may also contact the following authorities in Korea:
- Personal Information Dispute Mediation Committee: www.kopico.go.kr / +82-1833-6972
- Privacy Infringement Report Center (KISA): privacy.kisa.or.kr / 118
11Changes to This Policy
This Privacy Policy is effective as of Mar 31, 2026. We may update this policy from time to time. We will notify you of any material changes via in-app notice or email before the changes take effect.
1収集する個人情報の項目
運営者は、サービス提供のために以下の個人情報を収集します。
| 項目 | 内容 | 保存場所 |
|---|---|---|
| アカウント情報 | メールアドレス、暗号化されたパスワード | Supabase Auth(クラウド) |
| 認証トークン | アクセストークン、リフレッシュトークン | 端末セキュアストレージ(Keychain/Keystore) |
| 写真ファイル | 撮影した原本画像 | 端末ローカルのみ(クラウドアップロードなし) |
| 写真メタデータ | 撮影日時、分類タグ、ファイルサイズ、ファイルパス | 端末SQLite |
| 位置情報 | GPS緯度・経度(写真のジオタグ用) | 端末SQLite |
| プロジェクト情報 | プロジェクト名、現場住所 | 端末SQLite |
| 端末情報 | プラットフォーム(iOS/Android)、画面密度 | メモリのみ(保存なし) |
| レポートファイル | Excel/PDF形式のレポート | 端末の一時保存 → 共有後自動削除 |
2個人情報の収集目的
- 会員登録およびログイン認証
- 建設現場の写真撮影・分類・管理サービスの提供
- オフライン環境でのデータ同期
- 現場レポート(Excel/PDF)の生成および共有
- 写真へのGPS位置情報タグの付与
- サービス品質の改善および技術サポート
3個人情報の保有および利用期間
| 項目 | 保有期間 | 根拠 |
|---|---|---|
| アカウント情報 | 退会時に即時削除 | 利用者の同意 |
| 写真・プロジェクトデータ | 削除リクエスト後30日以内に完全削除(ソフトデリート) | 利用者の同意 |
| 一時ファイル | 作成後24時間以内に自動削除 | 技術的措置 |
| 取引記録 | 5年(有料サービス利用者の場合) | 特定商取引に関する法律(特商法) |
4第三者への提供
運営者は、原則として利用者の個人情報を第三者に提供しません。ただし、以下の場合を除きます。
- 利用者が事前に同意した場合
- 法令の規定に基づく場合、または法執行機関からの正当な要請がある場合
5個人情報処理の委託
| 委託先 | 委託業務 | 保有期間 |
|---|---|---|
|
Supabase, Inc. (米国/アイルランド) |
会員認証、データベースの保存および同期 | サービス利用期間または委託契約終了まで |
Supabaseは、GDPRおよび国際セキュリティ基準に準拠しています。詳細はSupabaseプライバシーポリシーをご参照ください。
6個人情報の国外移転
運営者は、サービス運営のために個人情報を以下のとおり国外へ移転する場合があります。 本移転は個人情報保護法第24条の2に基づき、利用者の同意を取得した上で行います。
- 移転先国:米国・アイルランド(Supabaseサーバー所在地)
- 移転先事業者:Supabase, Inc.
- 移転項目:アカウント情報、写真メタデータ、プロジェクト情報
- 移転目的:データ保存および同期サービスの運営
- 保護措置:Supabaseとのデータ処理契約(DPA)締結、 SOC2 Type 2認証取得、全データのHTTPS/TLS暗号化通信。 個人情報保護委員会規則に基づく適切な安全管理措置を確認済みです。
詳細は Supabaseプライバシーポリシー および Supabaseセキュリティページ をご参照ください。
7利用者の権利および行使方法
利用者は個人情報保護法(第27条〜第34条)に基づき、保有個人データについて以下の権利を行使することができます。
- 開示請求権(第28条): 保有個人データの利用目的・第三者提供先等の開示を求める権利
- 訂正・追加・削除請求権(第29条): 内容が事実でない場合に、訂正・追加・削除を求める権利
- 利用停止・消去請求権(第30条): 法令違反または本人の同意なく取得・利用されている場合に、利用停止または消去を求める権利
- 第三者提供の停止請求権(第31条): 法令違反または本人の同意なく第三者提供されている場合に、提供停止を求める権利
権利行使はアプリ内のアカウント設定、または下記のプライバシー担当者へ書面・メールでご連絡ください。運営者はリクエスト受領後2週間以内に対応いたします。
8自動収集される情報
位置情報
アプリは写真撮影時にGPS位置情報(緯度・経度)を収集することがあります。これは現場写真に撮影位置をタグ付けするためのものです。 端末設定で位置情報の権限を拒否した場合、この機能は制限されますが、その他のサービスは通常どおりご利用いただけます。
9個人情報の安全管理措置
- 暗号化通信:すべてのデータはHTTPS/TLSで暗号化して送受信
- アクセス制御:行レベルセキュリティ(RLS)によるユーザーデータの分離
- 安全な保存:認証トークンは端末セキュアストレージ(iOS Keychain / Android Keystore)に保存
- データ最小化:サービス提供に必要な最小限の情報のみ収集・保存
- 自動削除:一時ファイルは24時間後、ソフトデリートデータは30日後に自動的に完全削除
10個人情報保護責任者
個人情報に関するお問い合わせ、訂正、苦情等は以下の担当者までご連絡ください。
個人情報に関する苦情・相談は、以下の機関にもお問い合わせいただけます。
- 個人情報保護委員会(PPC): www.ppc.go.jp / 03-6457-9849
- 国民生活センター: www.kokusen.go.jp / 188(消費者ホットライン)
11プライバシーポリシーの変更
本プライバシーポリシーは2026年3月31日より施行されます。法令・方針・セキュリティ技術の変更に伴い内容が変更される場合は、 アプリ内通知またはメールにて事前にお知らせします。