별빛서재 개인정보처리방침

시행일: 2026년 5월 10일 · 최종 개정: 2026년 5월 4일

별빛서재(이하 "서비스")는 「개인정보 보호법」을 준수하며, 정보주체의 개인정보 보호 및 권익을 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

1.1 필수 수집 항목

구분	항목	수집 시점	방법
계정 인증	이메일, 닉네임, 프로필 이미지 URL	회원가입 시	Google / Apple 소셜 로그인
계정 식별	소셜 로그인 제공자 식별 ID	회원가입 시	OAuth 토큰
서비스 이용 기록	스캔한 책(제목·저자·출판사·ISBN), 카테고리, 메모, 독서 상태	사용자 입력 시	앱 내 직접 입력
결제 정보	결제 영수증 토큰, 상품, 금액, 결제 시각, 만료일	인앱 결제 시	Google Play / App Store 영수증
자동 수집	앱 버전, 기기 OS, 일일 스캔 사용 횟수	앱 사용 시	자동 수집

1.2 선택 수집 항목

항목	수집 시점	비고
자기소개(bio)	프로필 편집 시	미입력 가능
위치 정보(위도/경도/지역명)	위치 동의 시	위치 기반 추천 활성화 시에만
광고 식별자(IDFA / AAID)	추적 동의 시	iOS는 ATT 권한, Android는 광고 ID

1.3 수집·저장하지 않는 정보

책장 사진(스캔용 이미지): 분석 직후 즉시 폐기, 서버에 저장하지 않음
도서 표지 이미지: 외부 도서 API의 공개 URL만 저장 (사용자 사진 아님)

1.4 Apple Sign-In의 특수 처리

Apple로 로그인 시 사용자가 "이메일 숨기기"를 선택한 경우, 서비스는 Apple이 발급한 비공개 릴레이 이메일(xxx@privaterelay.appleid.com)만 수신합니다. 실제 이메일 주소는 Apple만 보유합니다.

2. 개인정보 수집·이용 목적

목적	사용 항목
회원 식별 및 로그인 유지	이메일, 소셜 ID, JWT 토큰
서재 데이터 저장 및 동기화	도서 목록, 카테고리, 메모, 독서 상태
AI 기반 책장 인식	업로드한 책장 이미지 (분석 직후 폐기)
결제 처리 및 환불 대응	결제 영수증, 상품, 금액
스캔 횟수 차감 및 한도 관리	잔여 스캔, 일일 사용량
맞춤 광고 노출 (선택)	광고 식별자 (사용자 동의 시에만)
서비스 개선을 위한 통계 분석	익명화된 사용 패턴
고객 문의 응대	이메일

3. 개인정보 보유·이용 기간

원칙적으로 회원 탈퇴 시 즉시 파기합니다. 단, 관련 법령에 의해 보존 의무가 있는 경우 해당 기간 동안 보관합니다.

항목	보유 기간	근거
회원 정보(이메일, 닉네임, 서재 데이터)	회원 탈퇴 시 즉시 삭제	정보주체 동의
결제 기록	5년	전자상거래법
부정 이용 기록	1년	전자상거래법
로그인 기록(접속 IP·일시)	3개월	통신비밀보호법

4. 개인정보 제3자 제공

서비스는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외입니다:

정보주체가 사전에 동의한 경우
법령에 의해 요구되는 경우
통계 작성·학술 연구 등을 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

5. 개인정보 처리위탁

수탁자	위탁 업무	처리 항목	보유 기간
Google LLC	클라우드 인프라 (Cloud Run, Cloud SQL, Cloud Storage)	회원·서재·도서 표지 이미지	위탁 종료 시
Google LLC (Gemini API)	AI 책장 이미지 분석	업로드한 책장 사진 (분석 직후 폐기)	처리 즉시
Google Play Billing	Android 인앱 결제 처리	결제 영수증	결제 기간
Apple Inc.	iOS 인증 및 인앱 결제 처리	Apple ID 토큰, 결제 영수증	결제 기간
Google AdMob	모바일 광고 노출 (광고 식별자 사용)	광고 식별자 (사용자 동의 시)	광고 노출 기간
Firebase Hosting (Google)	웹 페이지 호스팅	없음	위탁 종료 시

5.1 도서 메타데이터 조회 (개인정보 미제공)

다음 외부 API는 도서 정보(ISBN, 제목, 저자) 조회에만 사용되며 사용자 개인정보는 전송되지 않습니다:

국립중앙도서관 OpenAPI
도서관정보나루 OpenAPI (4Library)
알라딘 TTB OpenAPI
카카오 책 검색 API
네이버 책 검색 API
Google Books API

6. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든지 다음 권리를 행사할 수 있습니다:

개인정보 열람 요구
오류 정정 요구
삭제 요구
처리 정지 요구
회원 탈퇴 (앱 내 설정 메뉴 또는 이메일 요청)

6.1 회원 탈퇴 절차

앱 내 설정 → 회원 탈퇴 메뉴를 통해 직접 탈퇴 가능
또는 이메일(ksjsj307@gmail.com)로 요청
탈퇴 처리 즉시 모든 개인정보가 삭제됩니다 (법정 보존 의무 대상 제외)

7. 개인정보 파기 절차 및 방법

파기 절차: 보유 목적 달성 또는 탈퇴 시 즉시 파기
파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제

8. 개인정보 보호를 위한 안전성 확보 조치

전송 암호화: 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화
저장 암호화: 인증 토큰은 OS 보안 저장소(flutter_secure_storage)에 저장
결제 보안: 인앱 결제 영수증은 서버 측에서 Apple/Google에 직접 검증, 영수증 토큰 UNIQUE 제약으로 중복 결제 차단
접근 통제: 데이터베이스는 비공개 VPC 내 Cloud SQL에 격리
JWT 만료: 로그인 토큰은 30일 후 자동 만료

9. 자동 수집 정보 처리 (광고 식별자)

9.1 광고 식별자 사용

iOS 14.5 이상: 앱 첫 실행 시 App Tracking Transparency(ATT) 권한 요청. 거부 시 비개인화 광고만 노출
Android: 시스템 설정의 광고 ID 설정에 따름. 광고 ID 재설정 또는 옵트아웃 가능

9.2 POWER 결제 사용자

POWER 스캔권을 구매한 사용자는 광고가 노출되지 않으며, 광고 식별자도 사용되지 않습니다.

10. 만 14세 미만 아동의 개인정보 보호

서비스는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 만 14세 미만임이 확인된 경우 즉시 회원 자격을 상실시키고 관련 정보를 파기합니다.

11. 개인정보 보호책임자

구분	정보
책임자	김세진
이메일	ksjsj307@gmail.com
처리 부서	BookBridge 운영팀

12. 권익 침해 구제 방법

개인정보분쟁조정위원회: 1833-6972 (kopico.go.kr)
개인정보침해신고센터: 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과: 1301 (spo.go.kr)
경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)

13. 개정 이력

버전	시행일	주요 변경사항
1.0	2026-05-10	최초 시행

14. 부칙

본 방침은 시행일로부터 적용됩니다. 개정 시 시행일 7일 전부터 앱 내 공지사항을 통해 안내합니다. 중대한 변경의 경우 30일 전부터 사전 공지하며, 변경사항이 정보주체에게 불리한 경우 동의를 다시 받습니다.

BookBridge Privacy Policy

Effective Date: May 10, 2026 · Last Updated: May 4, 2026

BookBridge ("we", "the Service") respects your privacy and protects your personal data in compliance with applicable laws including the Korean Personal Information Protection Act (PIPA), GDPR, and Apple App Store / Google Play guidelines.

1. Information We Collect

1.1 Required

Category	Items	When	How
Account	Email, nickname, profile image URL	Signup	Google / Apple Sign-In
Account ID	OAuth provider identifier	Signup	OAuth token
Service usage	Scanned books (title, author, publisher, ISBN), categories, memos, reading status	User input	Direct in-app entry
Payment	Receipt token, product, amount, timestamp, expiry	In-app purchase	Google Play / App Store receipt
Auto-collected	App version, device OS, daily scan count	App use	Automatic

1.2 Optional

Item	Trigger	Notes
Bio	Profile edit	Optional
Location (lat/lng/region)	Location consent	Only when location features enabled
Advertising ID (IDFA / AAID)	Tracking consent	iOS: ATT permission · Android: Ad ID

1.3 Not Stored

Bookshelf scan photos: discarded immediately after analysis, never stored on our servers
Book cover images: only public URLs from third-party book APIs (not user photos)

1.4 Apple Sign-In Special Handling

When users choose "Hide My Email", we receive only the private relay email (xxx@privaterelay.appleid.com). The actual email is held only by Apple.

2. Purposes

Purpose	Data Used
User identification and login	Email, OAuth ID, JWT token
Library data storage and sync	Book list, categories, memos, status
AI bookshelf recognition	Uploaded photos (discarded after analysis)
Payment processing	Receipt, product, amount
Scan quota management	Remaining scans, daily usage
Personalized advertising (optional)	Advertising ID (consent only)
Service improvement statistics	Anonymized usage patterns
Customer support	Email

3. Retention

Item	Retention	Legal Basis
Account data	Until account deletion (immediate)	User consent
Payment records	5 years	Korean E-Commerce Act
Fraudulent use records	1 year	Korean E-Commerce Act
Login records (IP/timestamp)	3 months	Korean Communications Privacy Act

4. Third-Party Sharing

We do not share personal data with third parties except: (1) with prior user consent, (2) as required by law, (3) anonymized for statistics or research.

5. Data Processors

Processor	Purpose	Data	Retention
Google LLC	Cloud infrastructure	Account data, library, book covers	Until contract end
Google LLC (Gemini API)	AI bookshelf analysis	Uploaded photos (discarded)	Immediate
Google Play Billing	Android in-app purchase	Receipts	Subscription period
Apple Inc.	iOS auth and in-app purchase	Apple ID token, receipts	Subscription period
Google AdMob	Mobile advertising	Advertising ID (consent)	Ad serving period
Firebase Hosting	Web hosting	None	Until contract end

5.1 Book Metadata APIs (No Personal Data Sent)

National Library of Korea OpenAPI
Data4Library OpenAPI
Aladin TTB OpenAPI
Kakao / Naver / Google Books Search APIs

6. Your Rights

Access your personal data
Correct inaccurate data
Delete your data
Restrict processing
Withdraw consent / Delete account

6.1 Account Deletion

In-app: Settings → Delete Account
Email: ksjsj307@gmail.com
All data deleted immediately upon request (except legal retention obligations)

7. Data Disposal

Procedure: Disposed immediately upon purpose fulfillment or account deletion
Method: Permanently deleted using non-recoverable methods

8. Security Measures

HTTPS (TLS 1.2+) for all communications
Authentication tokens stored in OS-level secure storage
Server-side receipt verification with Apple/Google; UNIQUE constraint prevents replay
Database isolated within private VPC (Cloud SQL)
Login tokens auto-expire after 30 days

9. Advertising Identifier

iOS 14.5+: ATT prompt at first launch. If denied, only non-personalized ads.
Android: Subject to system Ad ID settings. Reset/opt-out available.
POWER pack users: No ads, no advertising identifier used.

10. Children's Privacy

We do not knowingly collect data from children under 14. If learned, accounts are immediately terminated and data deleted.

11. Privacy Officer

Field	Detail
Officer	Sejin Kim
Email	ksjsj307@gmail.com
Department	BookBridge Operations

12. Remedies (Korea)

Personal Information Dispute Mediation Committee: 1833-6972 (kopico.go.kr)
Privacy Infringement Report Center: 118 (privacy.kisa.or.kr)

13. Revision History

Version	Effective Date	Changes
1.0	2026-05-10	Initial release

14. Supplementary

This policy applies from the effective date. For revisions, we will notify users via in-app announcements at least 7 days in advance. For material adverse changes, we will provide 30 days advance notice and obtain renewed consent.