개인정보처리방침
시행일: 2026년 3월 9일
최종 수정: 2026년 3월 14일
Bakkum(이하 "회사")은 StepRewards(스텝메이트) 앱(이하 "서비스") 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 및 관련 법령을 준수합니다.
1. 수집하는 개인정보
1.1 필수 수집 항목
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원 가입, 로그인, 고객 지원 | 탈퇴 후 30일 |
| 걸음수 데이터 | 포인트 적립, 서비스 핵심 기능 | 탈퇴 후 30일 |
| 디바이스 핑거프린트 | 부정행위 탐지 및 방지 | 탈퇴 후 90일 |
| 푸시 토큰 (FCM) | 알림 발송 | 탈퇴 시 즉시 삭제 |
1.2 선택 수집 항목
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 성별 | 맞춤형 서비스 제공 | 탈퇴 후 30일 |
| 생년 | 맞춤형 서비스 제공 | 탈퇴 후 30일 |
1.3 출금 시 수집 항목
| 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 은행 계좌번호 | 현금 출금 (토스페이먼츠) | 출금 완료 후 5년 (전자금융거래법) |
| 은행 계좌 정보 | 현금 출금 (Wise) | 출금 완료 후 5년 |
1.4 자동 수집 항목
- Firebase Analytics: 앱 사용 패턴, 화면 조회, 이벤트 로그
- 광고 ID: AdMob 개인화 광고 제공 (iOS ATT 동의 시에만)
- HealthKit (iOS) / Health Connect (Android): 걸음수 데이터 (사용자 명시적 동의 후)
1.5 수집하지 않는 정보
- 위치 데이터: StepRewards는 위치 정보를 수집하지 않습니다.
2. 개인정보의 이용 목적
- 회원 관리 및 서비스 제공
- 걸음수 기반 포인트 적립
- 기프트카드 교환 및 현금 출금 처리
- 부정행위 탐지 및 방지
- 리워드 광고 제공 (AdMob)
- 서비스 개선 및 통계 분석
- 고객 문의 대응
- 푸시 알림 발송
3. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 |
|---|---|---|
| Google (Firebase) | 앱 사용 데이터, 푸시 토큰 | 분석, 푸시 알림 |
| Google (AdMob) | 광고 ID | 개인화 광고 제공 |
| 토스페이먼츠 | 계좌 정보 | 현금 출금 처리 |
| Wise | 은행 계좌 정보 | 현금 출금 처리 |
| 기프티쇼 비즈 / Tremendous / Dgift | 이메일 | 기프트카드 발송 |
법령에 의해 요구되는 경우에도 제공될 수 있습니다.
4. 개인정보의 보관 및 파기
- 회원 탈퇴 시 개인정보는 30일 이내에 파기합니다.
- 결제/출금 관련 정보는 전자금융거래법에 따라 5년간 보관 후 파기합니다.
- 부정행위 방지 목적의 디바이스 정보는 탈퇴 후 90일간 보관 후 파기합니다.
- 파기 시 복구 불가능한 방법으로 삭제합니다.
5. 개인정보의 안전성 확보 조치
- 결제 정보(은행 계좌번호 등)는 암호화하여 저장합니다.
- 통신 구간 SSL/TLS 암호화를 적용합니다.
- 접근 권한을 최소화하고 관리합니다.
6. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람권: 수집된 개인정보의 열람을 요청할 수 있습니다.
- 정정권: 부정확한 정보의 정정을 요청할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다.
- 처리정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
- 동의 철회권: 이전에 제공한 동의를 철회할 수 있습니다.
권리 행사는 앱 내 설정 또는 wonwookimnida@gmail.com으로 연락해 주세요.
7. 건강 데이터 관련 (HealthKit / Health Connect)
- 걸음수 데이터는 건강 관련 민감 정보로 취급합니다.
- HealthKit(iOS) 및 Health Connect(Android) 데이터는 사용자의 명시적 동의 후에만 접근합니다.
- 해당 데이터는 광고 목적으로 사용하지 않습니다.
- 제3자에게 판매하지 않습니다.
8. 광고 및 추적
- StepRewards는 Google AdMob을 통해 리워드 광고, 앱 오프닝 광고, 배너 광고를 제공합니다.
- 리워드 광고: 걸음수 마일스톤 달성 후 포인트를 받기 위해 시청이 필수입니다. Google AdMob 서버 간 인증(SSV)을 통해 광고 시청 여부를 검증합니다.
- 앱 오프닝 광고 / 배너 광고: 서비스 운영을 위해 표시되며, 포인트 적립과는 무관합니다.
- iOS에서는 ATT(App Tracking Transparency) 동의 후에만 개인화 광고를 표시합니다.
- 동의하지 않을 경우 비개인화 광고가 표시됩니다.
9. 아동의 개인정보
StepRewards는 만 14세 미만의 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우 즉시 삭제합니다.
10. 국외 이전
서비스 제공을 위해 개인정보가 다음 국가로 이전될 수 있습니다.
- 미국: Google (Firebase, AdMob), Wise, Tremendous
- 일본: Wise, Dgift
이전 시 적절한 보호 조치를 적용합니다.
11. 개인정보 보호책임자
12. 변경 사항 고지
본 방침이 변경되는 경우, 시행 7일 전까지 앱 내 공지 또는 푸시 알림을 통해 안내합니다. 중대한 변경의 경우 30일 전에 고지합니다.
13. EU 이용자 (GDPR)
EU/EEA 거주자의 경우 추가 권리가 적용됩니다.
- 처리 근거: 동의(건강 데이터), 계약 이행(서비스 제공), 정당한 이익(부정행위 방지)
- 데이터 이동권: 구조화된 형식으로 데이터를 받을 권리
- 감독기관 민원: 거주국의 데이터 보호 기관에 민원을 제기할 권리
- 건강 데이터(걸음수)는 GDPR 제9조의 특별 카테고리 데이터로 명시적 동의를 기반으로 처리합니다.
14. 캘리포니아 거주자 (CCPA)
- 수집된 개인정보의 카테고리를 알 권리
- 개인정보 삭제를 요청할 권리
- 개인정보 판매 거부 권리 — StepRewards는 개인정보를 판매하지 않습니다.
15. 일본 이용자 (APPI)
- 개인정보의 이용 목적 통지를 요청할 권리
- 개인정보의 개시, 정정, 삭제를 요청할 권리
- 요배려개인정보(건강 데이터)는 사전 동의를 얻어 처리합니다.