ONFRAME 운영자
desk.azazel@gmail.com
ONFRAME 앱, 프레임, 서버, 웹사이트
사진 파일은 프레임 중심 저장, 서버는 메타데이터 조율
1. 적용 범위와 기본 원칙
본 개인정보처리방침은 ONFRAME 운영자가 제공하는 ONFRAME 앱, ONFRAME 프레임, ONFRAME 서버, ONFRAME 웹사이트에 적용됩니다.
ONFRAME은 사용자가 선택한 사진을 가족이 관리하는 프레임에 보관하고 보여주는 것을 기본 구조로 합니다. 서버는 로그인, 멤버십, 앨범 메타데이터, 프레임 상태, 전송 조율을 담당하며, 사진 파일 자체를 장기 보관하는 공간으로 설계되어 있지 않습니다.
2. 처리하는 개인정보 항목
처리 항목은 이용자가 사용하는 기능, 허용한 권한, 연결한 프레임과 가족 멤버 수에 따라 달라질 수 있습니다.
| 구분 | 처리 항목 | 처리 위치 | 처리 목적 |
|---|---|---|---|
| 계정 및 인증 | Google 계정 식별자, 이메일, 이름 또는 프로필 정보, 로그인 토큰, 갱신 토큰, 세션 정보 | 앱 기기, 서버 | 회원 식별, 로그인 유지, 권한 확인, 부정 이용 방지 |
| 앱 기기 정보 | 모바일 기기 식별자, 기기명, 운영체제 정보, 앱 버전, 접속 시각, 오류 정보 | 앱 기기, 서버 | 기기 연결 관리, 장애 대응, 보안 점검 |
| 프레임 정보 | 프레임 식별자, 프레임 이름, 등록자, 멤버 역할, 연결 상태, 로컬 IP, 앱 버전, 마지막 접속 시각, 기기 비밀값과 연결 토큰 | 프레임, 서버, 앱 기기 | 프레임 등록, 가족 권한 확인, 앨범 배정, 상태 표시, 업데이트 관리 |
| 앨범 및 가족 공유 | 앨범 이름, 설명, 커버 정보, 앨범-프레임 배정, 앨범 멤버, 초대 코드 또는 링크, 사진 해시, 촬영 시각, 정렬 순서, 추가한 사용자 | 앱 기기, 서버, 프레임 | 앨범 구성, 가족 공유, 여러 프레임의 앨범 상태 맞춤, 중복 전송 방지 |
| 사진 및 동영상 | 사용자가 선택한 사진 또는 동영상 파일, 파일명, 파일 크기, 파일 형식, 촬영일, 사진 해시, 썸네일, 표시용 이미지, EXIF 메타데이터 | 앱 기기, 프레임 | 프레임 전송, 슬라이드쇼 표시, 오프라인 재생, 전송 실패 복구 |
| Google Photos 가져오기 | 사용자가 명시적으로 선택한 Google Photos 항목의 식별자, 다운로드 URL, 파일 메타데이터, 임시 캐시 파일 | 앱 기기, Google Photos, 프레임 | 선택한 사진을 앱으로 가져와 프레임에 전송 |
| 사진 분석 및 검색 | 기기 안에서 생성되는 인물, 얼굴 위치, 얼굴 특징값, 장소, 라벨, 방향, 촬영 시점 기반 태그 | 주로 앱 기기 | 로컬 검색, 스마트 앨범, 중복 정리, 앨범 추천 |
| 프레임 설정 | Wi-Fi 이름과 비밀번호, 밝기, 화면 방향, 전환 간격, 재생 앨범, 자동 켜짐/꺼짐 일정, 업데이트 상태 | 프레임, 일부 서버 | 초기 설정, 자동 재연결, 슬라이드쇼 운영, 업데이트 |
| 알림 | 푸시 알림 토큰, 알림 설정, 알림 발송 이력, 읽음 상태 | 앱 기기, 서버, Firebase Cloud Messaging | 초대, 앨범 변경, 프레임 상태 등 서비스 알림 제공 |
| 문의 및 웹사이트 이용 | 문의 내용, 이메일 주소, 접속 IP, 사용자 에이전트, 웹 서버 로그, 보안 이벤트 | 서버, 웹사이트 | 고객 지원, 법무 문서 제공, 장애 분석, 보안 사고 예방 |
3. 사진 파일 처리 원칙
- ONFRAME 서버는 사용자의 원본 사진 파일과 동영상 파일을 장기 보관하지 않습니다.
- 사용자가 선택한 사진 파일은 앱에서 사용자가 연결한 프레임으로 전달되고, 프레임 기기 안에 저장됩니다.
- 프레임은 이미 저장한 사진을 인터넷 연결 없이도 표시할 수 있습니다.
- 서버에는 앨범 구성, 사진 해시, 촬영 시각, 정렬 순서처럼 프레임들이 같은 앨범을 맞추기 위해 필요한 메타데이터가 저장될 수 있습니다.
- Google Photos에서 가져온 파일은 전송을 위해 앱 기기에 임시 저장될 수 있으며, 전송 완료 또는 작업 취소 후 가능한 한 빠르게 정리됩니다.
- 사진 파일에 촬영 위치, 촬영 기기, 촬영 시각 같은 EXIF 정보가 포함되어 있으면 프레임 기기 안에 함께 저장될 수 있습니다.
4. 권한 사용 안내
| 권한 또는 기능 | 사용 이유 | 비고 |
|---|---|---|
| 사진 및 동영상 접근 | 사용자가 선택한 사진을 앨범에 추가하고 프레임으로 전송하기 위해 사용합니다. | 전체 보관함을 서버에 업로드하지 않습니다. |
| 카메라 | 프레임 등록 QR 코드 스캔과 연결 절차에 사용합니다. | QR 스캔 목적 외 촬영 데이터를 임의 저장하지 않습니다. |
| Bluetooth 및 근거리 연결 | 초기 프레임 설정, 주변 프레임 탐색, 프레임 연결 준비에 사용합니다. | Android 버전에 따라 위치 권한이 함께 요구될 수 있습니다. |
| 위치 또는 사진 위치 정보 | 사진의 촬영 위치를 장소 태그나 검색 조건으로 활용할 때 사용합니다. | 실시간 위치 추적이나 백그라운드 이동 경로 수집에는 사용하지 않습니다. |
| 프레임 저장소 | 사진, 썸네일, 표시용 이미지를 프레임 기기 안에 저장하고 읽기 위해 사용합니다. | 서버에 사진을 보관하지 않는 구조를 위한 필수 기능입니다. |
| Wi-Fi 및 네트워크 상태 | 프레임 초기 설정, 자동 재연결, 서버 연결, 상태 보고, 업데이트 확인에 사용합니다. | Wi-Fi 비밀번호는 프레임 기기 안에 암호화 저장하는 것을 원칙으로 합니다. |
| 부팅, 화면, 전원, 시스템 설정 | 프레임 전원이 켜졌을 때 자동으로 슬라이드쇼를 시작하고 화면 밝기와 예약 동작을 제어하기 위해 사용합니다. | 전용 프레임 기기와 설치 방식에 따라 일부 권한만 활성화됩니다. |
| 알림 | 초대, 앨범 변경, 프레임 상태, 백그라운드 동작 상태를 표시하기 위해 사용합니다. | 운영체제 설정에서 제어할 수 있습니다. |
| 마이크 | Android 통신 기능 호환을 위해 앱 권한이 선언될 수 있습니다. | ONFRAME 앱은 음성 녹음 파일을 수집하거나 저장하지 않습니다. |
5. 개인정보의 처리 목적
- 회원 가입, 로그인, 세션 유지, 본인 확인
- 프레임 등록, 소유자 및 가족 멤버 권한 확인
- 앨범 생성, 앨범-프레임 배정, 가족 멤버 초대 및 권한 관리
- 사용자가 선택한 사진의 전송, 표시, 전송 실패 복구, 중복 전송 방지
- 여러 프레임에 같은 앨범이 배정된 경우 앨범 상태 맞춤
- 프레임 상태 확인, 슬라이드쇼 제어, 서비스 알림 제공
- 프레임 앱 업데이트, 보안 패치, 장애 복구
- 고객 문의 응대, 서비스 장애 분석, 보안 사고 예방
- 법령 또는 약관 위반 행위 대응
6. 제3자 제공 및 외부 서비스
ONFRAME은 사용자의 개인정보나 사진 파일을 판매하지 않습니다. 다만 서비스 제공을 위해 아래 외부 서비스와 필요한 범위의 정보가 처리될 수 있습니다.
| 외부 서비스 또는 대상 | 처리되는 정보 | 목적 |
|---|---|---|
| Google Sign-In | Google 계정 식별자, 이메일, 프로필 정보, 인증 토큰 | 로그인과 계정 식별 |
| Google Photos Picker | 사용자가 명시적으로 선택한 사진 항목과 임시 다운로드 정보 | 선택한 Google Photos 사진 가져오기 |
| Firebase Cloud Messaging | 푸시 알림 토큰, 알림 전송에 필요한 기기 정보 | 서비스 알림 발송 |
| 주소 변환 제공자 | 사진 위치 태그 생성을 위해 사용자가 선택하거나 사진에 포함된 좌표 | 사진 장소명 변환 및 위치 기반 정리 |
| ONFRAME 앱과 프레임 | 프레임 등록 정보, 앨범 배정, 사진 파일, 슬라이드쇼 제어 요청 | 가족 앨범 전송, 프레임 제어, 초기 설정 |
| 다른 ONFRAME 프레임 | 동일 앨범에 속한 사진 파일과 동기화 상태 | 여러 프레임에 같은 앨범을 유지하기 위한 동기화 |
| Google Play 및 Android 시스템 | 앱 설치, 업데이트, 권한 상태, 기기 운영에 필요한 시스템 정보 | 앱 배포, 업데이트, 권한 관리 |
| 클라우드 및 네트워크 인프라 | 서버 접속 로그, 계정 및 앨범 메타데이터, 세션 정보 | 서비스 운영, 보안, 장애 대응 |
법령에 따른 요청, 분쟁 대응, 이용자의 명시적 동의가 있는 경우에는 필요한 범위에서 개인정보가 제공될 수 있습니다.
7. 보관 기간 및 삭제
| 정보 | 보관 기간 | 삭제 기준 |
|---|---|---|
| 계정 정보 | 회원 탈퇴 또는 삭제 요청 처리 시까지 | 본인 확인 후 30일 이내 삭제 또는 익명화 |
| 로그인 토큰 및 세션 | 로그아웃, 만료, 계정 삭제 시까지 | 만료 또는 철회 시 폐기 |
| 앨범 및 멤버십 메타데이터 | 앨범, 프레임, 멤버십이 유지되는 동안 | 앨범 삭제, 프레임 해제, 계정 삭제 시 삭제 또는 익명화 |
| 사진 파일 | 앱 전송 캐시는 전송 목적 달성 시까지, 프레임 저장본은 사용자가 삭제할 때까지 | 앱 캐시는 전송 완료 또는 취소 후 정리, 프레임 저장본은 프레임 또는 앨범 삭제 시 삭제 |
| 프레임 연결 토큰과 Wi-Fi 설정 | 프레임 연결과 네트워크 설정이 유지되는 동안 | 프레임 초기화, 재등록, 삭제 요청, 네트워크 설정 변경 시 폐기 또는 교체 |
| 푸시 알림 토큰 | 알림 수신 또는 로그인 상태가 유지되는 동안 | 로그아웃, 토큰 갱신, 알림 해제, 계정 삭제 시 삭제 |
| 운영 및 보안 로그 | 서비스 안정성과 보안 점검에 필요한 기간 | 원칙적으로 90일 이내 삭제하되, 보안 사고 또는 분쟁 대응에 필요한 경우 관련 절차 종료 시까지 보관 |
| 백업 데이터 | 장애 복구에 필요한 백업 주기 동안 | 백업 순환 주기에 따라 최대 90일 이내 파기 |
8. 이용자의 권리
- 이용자는 본인 개인정보의 열람, 정정, 삭제, 처리 정지, 동의 철회를 요청할 수 있습니다.
- 앱 안에서 앨범, 사진, 프레임, 멤버를 삭제하거나 연결을 해제할 수 있습니다.
- 계정 삭제 또는 서버 보관 정보 삭제가 필요한 경우 개인정보 문의처로 요청할 수 있습니다.
- 사진 파일은 주로 사용자의 프레임에 저장되므로, 완전한 삭제를 위해 연결된 프레임의 앨범 또는 사진 삭제도 함께 수행해야 할 수 있습니다.
- 프레임은 가족 공동 사용 기기일 수 있으므로, 삭제 요청 처리 시 소유자 및 멤버 권한 확인이 필요할 수 있습니다.
권리 행사는 본인 확인 후 처리되며, 법령상 보관 의무 또는 다른 가족 멤버의 정당한 이용 권한과 충돌하는 경우 필요한 범위에서 처리가 제한될 수 있습니다.
9. 안전성 확보 조치
- 로그인 토큰, 프레임 연결 비밀값, Wi-Fi 정보는 가능한 경우 기기 보안 저장소 또는 암호화 저장소에 보관합니다.
- 서버에 저장되는 민감한 인증 토큰은 암호화하여 보관합니다.
- 가족 멤버십과 프레임 권한을 확인한 뒤 앨범과 프레임 제어를 허용합니다.
- 사진 전송과 동기화 중 중복과 변조를 줄이기 위해 파일 해시와 전송 상태를 확인합니다.
- 업데이트와 원격 제어는 등록된 프레임과 권한 있는 계정의 요청에 한해 처리합니다.
- 운영 로그에는 토큰, 비밀번호, 민감한 사진 데이터가 남지 않도록 제한합니다.
- 서비스 운영 환경에는 접근 권한을 제한하고 장애와 보안 이벤트를 모니터링합니다.
10. 아동의 개인정보
ONFRAME은 가족 사진 서비스이므로 아동의 사진이 포함될 수 있습니다. 보호자 또는 사진을 추가하는 이용자는 해당 사진을 공유할 권한이 있는지 확인해야 합니다.
ONFRAME은 만 14세 미만 아동을 독립 회원으로 직접 가입시키는 것을 주된 목적으로 하지 않습니다. 아동 사진 또는 관련 개인정보의 삭제, 열람, 처리 정지 요청은 개인정보 문의처로 접수할 수 있습니다.
11. 개인정보처리방침의 변경
본 방침은 서비스 기능, 법령, 운영 정책 변경에 따라 개정될 수 있습니다. 중요한 변경이 있는 경우 앱, 웹사이트 또는 이메일 등 적절한 방법으로 사전에 안내합니다.
12. 개인정보 문의처
- 처리자: ONFRAME 운영자
- 이메일: desk.azazel@gmail.com