스토리샷 개인정보 처리방침 - 최종 버전

.rll-youtube-player .play{--wpr-bg-0d4cd2b2-1022-432f-af25-06212d6ea079: url('https://www.getstoryshots.com/wp-content/plugins/wp-rocket/assets/img/youtube.png');}

스토리샷

개인정보 보호정책 전문

발효일: 2018년 8월 1일

마지막 업데이트: 2025년 5월 29일

버전: 3.0 - 완벽한 모바일 규정 준수

문서 요약

이 포괄적인 개인정보 처리방침은 스토리샷의 웹사이트, iOS 앱, Android 앱 및 Flutter 컴포넌트에서 수집되는 모든 데이터를 다룹니다. 여기에는 완전한 SDK 공개, 모바일 권한, 크로스 플랫폼 추적 및 국제 규정 준수 요구 사항이 포함됩니다.

1. 소개 및 범위

1.1 개인정보 보호 약속

파시다 AB(이하 "당사")는 귀하의 개인정보와 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 모든 플랫폼에서 스토리샷 서비스를 사용할 때 당사가 귀하의 정보를 수집, 사용, 처리 및 보호하는 방법을 설명합니다.

1.2 데이터 관리자

데이터 관리자: 파시다 AB

주소: 킨스투가탄 3, 111 31, 스톡홀름, 스웨덴

연락처 이메일: support@getstoryshots.com

조직 번호: 5568563075

1.3 플랫폼 범위

이 정책은 다음을 포함한 모든 스토리샷 서비스에 적용됩니다:

웹사이트: getstoryshots.com 및 모든 하위 도메인
iOS 애플리케이션: 광범위한 SDK 통합 기능을 갖춘 기본 iOS 앱
Android 애플리케이션: 포괄적인 추적 기능을 갖춘 기본 Android 앱
Flutter 컴포넌트: 크로스 플랫폼 UI 모듈 및 기능
하이브리드 아키텍처: 플랫폼 간 데이터 동기화 및 분석

2. 당사가 수집하는 정보

2.1 귀하가 제공하는 정보

계정 정보: 이메일 주소, 이름, 비밀번호, 프로필 사진
인증 데이터: 소셜 로그인 자격증명(Facebook, Google)
결제 정보: 청구 세부 정보, 구독 기본 설정(제3자에 의해 처리됨)
커뮤니케이션: 지원 메시지, 피드백, 설문조사 응답
사용자 콘텐츠: 리뷰, 댓글, 북마크, 읽기 환경설정, 메모
환경설정: 앱 설정, 알림 환경설정, 콘텐츠 사용자 지정

2.2 자동으로 수집되는 정보

웹사이트 데이터 수집

사용 데이터: 조회한 페이지, 소요 시간, 사용한 기능, 세션 기간
장치 정보: 브라우저 유형, 운영 체제, IP 주소
애널리틱스 데이터: Google 애널리틱스, 앰플리튜드 행동 추적
쿠키 데이터: 필수, 분석 및 마케팅 쿠키

모바일 앱 데이터 수집

앱 분석: 화면 보기, 기능 사용량, 세션 패턴, 사용자 흐름
성능 데이터: 앱 충돌, 로딩 시간, 메모리 사용량, 배터리 영향
장치 식별자: IDFA(iOS), Google 광고 ID(Android), 기기 지문
위치 데이터: 콘텐츠 현지화를 위한 대략적인 위치(국가/지역)
미디어 소비: 오디오 재생 분석, 읽기 속도, 완료율
네트워크 데이터: 연결 상태, 다운로드 패턴, 동기화 동작

안드로이드 전용 데이터 수집

장치 상태: 휴대폰 상태 정보, 네트워크 상태
스토리지 액세스: 캐시된 파일, 다운로드한 콘텐츠, 오프라인 요약본
백그라운드 활동: 포그라운드 서비스 데이터, 부팅 완료 이벤트
시스템 통합: 콘텐츠 공유 패턴, 외부 앱 상호 작용

iOS 관련 데이터 수집

앱 추적: 크로스 앱 광고 데이터, 사용자 어트리뷰션
시스템 통합: Siri 단축키 사용, iOS 위젯 상호 작용
미디어 액세스: 오디오 처리 데이터, 비디오 상호작용 분석
알림 데이터: 푸시 알림 참여, 전달 상태

2.3 타사 정보 출처

소셜 미디어: Facebook, Google 프로필 정보(연결된 경우)
결제 처리자: Stripe, Apple, Google의 거래 데이터
애널리틱스 파트너: Firebase의 행동 데이터, Amplitude
광고 네트워크: 페이스북 오디언스 네트워크인 애드몹의 광고 상호작용 데이터
고객 지원: Zendesk의 대화 데이터
이메일 마케팅: Mailchimp의 참여 데이터

3. 플랫폼별 데이터 수집

3.1 웹사이트 데이터 수집

서비스	수집된 데이터	목적	법적 근거	리텐션
Google 애널리틱스	IP 주소, 페이지 조회수, 브라우저 유형, 추천 소스	웹사이트 성능 분석	정당한 이해관계	26개월
진폭	사용자 상호작용, 세션 데이터, 행동 패턴	사용자 경험 최적화	정당한 이해관계	2년
Mailchimp	이메일 주소, 이름, 구독 기본 설정	이메일 마케팅 및 뉴스레터	동의	구독 취소 + 1년까지
Zendesk	지원 메시지, 연락처 정보	고객 지원	정당한 이해관계	사건 종결 후 3년
스트라이프	결제 정보, 청구서 수신 주소	결제 처리	계약 이행	7년(법적 요건)

3.2 iOS 애플리케이션 데이터 수집

SDK/서비스	수집된 데이터	목적	추적
Firebase 분석	사용자 이벤트, 화면 보기, 사용자 지정 매개변수, 사용자 속성	앱 분석, 사용자 행동 분석	예
진폭	행동 이벤트, 사용자 속성, 세션 데이터	고급 행동 분석	예
구글 애드몹	광고 ID, 광고 상호작용, 기기 정보	광고 및 수익 창출	예
Facebook 오디언스 네트워크	기기 식별자, 광고 성과 데이터	광고 중개	예
RevenueCat	구매 데이터, 구독 상태, 수익 이벤트	구독 관리	예
파이어베이스 크래시라이틱스	충돌 보고서, 디바이스 상태, 스택 추적	앱 안정성 모니터링	아니요

3.3 Android 애플리케이션 데이터 수집

SDK/서비스	수집된 데이터	Android 권한	타사와 공유
Firebase 제품군	분석, 성능, 메시징, 인증 데이터	인터넷, 깨우기_잠금	구글/파이어베이스
Google Play 서비스 광고	광고 ID, 광고 상호작용, 기기 데이터	AD_ID	Google 광고 네트워크
앰플리튜드 Android	사용자 이벤트, 세션 추적, 디바이스 정보	인터넷, 액세스_네트워크_상태	앰플리튜드 분석
Facebook SDK	로그인 데이터, 앱 이벤트, 소셜 공유	인터넷	메타/페이스북
파일 시스템 액세스	캐시된 콘텐츠, 다운로드한 요약, 사용자 파일	읽기/쓰기_외부_저장소	클라우드 스토리지 제공업체
디바이스 상태 액세스	휴대폰 상태, 네트워크 정보, 디바이스 ID	READ_PHONE_STATE	분석 제공업체

3.4 Flutter 모듈 데이터 수집

크로스 플랫폼 컴포넌트:

로컬 저장소: shared_preferences, SQLite, Hive 암호화 저장소
네트워크 캐싱: 캐시된_네트워크_이미지, 플래터 캐시 관리자
애널리틱스 통합: firebase_analytics, firebase_remote_config
인증: firebase_auth, cloud_파이어스토어 사용자 데이터
콘텐츠 처리: 마크다운_위젯, HTML 파싱
글꼴 분석: 구글_폰트 사용 추적

4. 안드로이드 권한 프레임워크

4.1 권한 카테고리 및 데이터 액세스

권한	액세스한 데이터	목적	데이터 공유
READ_PHONE_STATE	디바이스 식별자, 네트워크 상태, 휴대폰 상태	분석, 사기 방지, 디바이스 지문 인식	Firebase, Amplitude, 광고 파트너
쓰기_외부_저장소	캐시된 콘텐츠, 다운로드한 요약, 사용자 파일	오프라인 기능, 콘텐츠 저장소	클라우드 스토리지 제공업체, 분석
READ_EXTERNAL_STORAGE	저장된 콘텐츠, 캐시 파일, 사용자 데이터	콘텐츠 액세스, 앱 기능	애널리틱스 공급자, 성능 모니터링
전경_서비스_데이터_동기화	백그라운드 동기화 패턴, 데이터 사용량	지속적인 데이터 동기화	Firebase, 분석 제공업체
전경_서비스_미디어_재생	오디오 재생 데이터, 미디어 소비 패턴	백그라운드 오디오 재생	미디어 분석, 사용량 추적
WAKE_LOCK	디바이스 깨우기 패턴, 백그라운드 활동	백그라운드 처리, 알림	성능 모니터링, 분석
post_notifications	알림 전달 상태, 참여 데이터	푸시 알림, 사용자 참여	Firebase 메시징, 참여 분석

5. 법적 근거 및 처리 목적

5.1 GDPR 법적 근거

계약 이행: 서비스 제공, 계정 관리, 결제 처리, 구독 관리
정당한 이해관계: 서비스 개선, 보안, 분석, 기존 사용자 대상 마케팅, 사기 방지
동의: 마케팅 커뮤니케이션, 광고 추적, 선택적 기능, 비필수 쿠키
법적 의무: 법률 준수, 법적 요청, 안전 요구 사항, 재무 기록 보관

5.2 처리 목적

핵심 앱 기능

스토리샷 서비스 제공 및 유지 관리
사용자 인증 및 계정 관리
콘텐츠 전송 및 개인화
플랫폼 간 데이터 동기화

비즈니스 운영

결제 처리 및 구독 관리
고객 지원 및 커뮤니케이션
법률 준수 및 안전
비즈니스 분석 및 최적화

분석 및 개선

사용 패턴 및 사용자 행동 분석
앱 성능 모니터링 및 최적화
A/B 테스트 및 기능 개발
보안 모니터링 및 사기 방지

마케팅 및 광고

맞춤형 광고 및 콘텐츠
이메일 마케팅 및 커뮤니케이션
크로스 앱 광고 어트리뷰션
수익 최적화 및 수익 창출

6. 데이터 공유 및 국제 전송

6.1 타사 서비스 제공업체

카테고리	서비스 제공업체	데이터 공유	목적
클라우드 인프라	Firebase(Google), AWS	사용자 데이터, 앱 콘텐츠, 분석	서비스 호스팅, 데이터 스토리지, 성능
분석	구글 애널리틱스, 파이어베이스 애널리틱스, 앰플리튜드	사용 패턴, 행동 데이터, 디바이스 정보	앱 최적화, 사용자 경험 개선
광고	구글 애드몹, 페이스북 오디언스 네트워크	광고 ID, 상호작용 데이터, 환경 설정	맞춤형 광고, 수익 창출
결제 처리	스트라이프, 애플 앱스토어, 구글 플레이, 리베이트캣	거래 데이터, 청구 정보, 구독 상태	결제 처리, 구독 관리
커뮤니케이션	Mailchimp, Zendesk, Firebase 메시징	연락처 정보, 커뮤니케이션 기본 설정	이메일 마케팅, 고객 지원, 알림
소셜 통합	Facebook, Google	프로필 데이터, 인증 토큰	소셜 로그인, 콘텐츠 공유, 인증

6.2 국제 데이터 전송

전송 메커니즘:

EU 적정성 결정: 영국, 스위스 및 기타 적절한 보호 조치를 취하는 국가
표준 계약 조항(SCC): 2021 제3국 이전을 위한 EU 위원회 SCC
데이터 처리 계약: 모든 주요 공급업체는 적절한 안전장치가 포함된 DPA에 서명해야 합니다.
이전 영향 평가: 모든 고위험 데이터 전송에 대해 수행됩니다.

6.3 특정 벤더 이전 세부 정보

공급업체	위치	전송 메커니즘	추가 안전 장치
Google(파이어베이스/애널리틱스)	미국	SCC + 추가 세이프가드	EU 데이터 거주 옵션, 암호화
Amazon(AWS)	미국/유럽	SCC + 데이터 레지던시	EU 지역 사용 가능, 미사용 시 암호화
진폭	미국	SCC	데이터 처리 제한, 익명화
메타/페이스북	미국	SCC	제한된 데이터 처리, 사용자 제어

7. 데이터 보존

7.1 플랫폼별 보존 기간

데이터 카테고리	보존 기간	법적 근거	삭제 트리거
계정 데이터	활성 기간 + 폐업 후 3년	정당한 이익, 법적 의무	사용자 삭제 요청 또는 보존 기간 만료
결제 데이터	7년	법적 의무(회계)	법적 보존 기간 만료
웹사이트 분석	26개월(구글 애널리틱스), 2년(앰플리튜드)	정당한 관심	서비스 제공업체별 자동 삭제
모바일 앱 분석	2년(개인 데이터), 무기한(집계)	정당한 관심	익명화 또는 삭제
광고 데이터	90일~2년(파트너에 따라 다름)	동의	동의 철회 또는 파트너 삭제
지원 커뮤니케이션	사건 종결 후 3년	정당한 관심	지원 사례 해결 + 유지 기간
마케팅 데이터	동의 철회 시 + 1년까지	동의	구독 취소 또는 동의 철회

7.2 자동 삭제 프로세스

보존 기간이 만료되면 데이터가 삭제될 수 있도록 자동 및 수동 프로세스를 모두 구현합니다:

자동화된 시스템: 만료된 데이터에 대한 예약된 삭제 스크립트
수동 리뷰: 데이터 보존 규정 준수에 대한 분기별 감사
사용자 시작: 유효한 삭제 요청의 즉각적인 처리
법적 보류: 법적으로 요구되는 경우 삭제 일시 중지

8. 귀하의 개인 정보 보호 권리

8.1 보편적 권리(모든 사용자)

액세스 권한

데이터 소스 및 처리 목적을 포함하여 당사가 보유한 귀하에 관한 데이터에 대한 정보를 요청합니다.

수정 권한

부정확한 개인 데이터의 수정 및 불완전한 데이터의 보완을 요청합니다.

삭제 권한

더 이상 처리가 필요하지 않은 경우 개인 데이터 삭제를 요청하세요.

옵트아웃 권한

마케팅 커뮤니케이션 구독을 취소하고 선택적 처리에 대한 동의를 철회합니다.

8.2 GDPR 권리(EU/EEA 사용자)

데이터 이동성: 다른 서비스로 전송할 수 있도록 기계 판독 가능한 형식으로 데이터 수신
제한: 특정 상황에서 귀하의 개인 데이터 처리 제한
이의 제기: 정당한 이해관계 또는 직접 마케팅에 기반한 처리에 대한 이의 제기
동의 철회: 동의 기반 처리에 대한 동의는 언제든지 철회할 수 있습니다.
숙소 불만 사항: 현지 데이터 보호 기관에 불만 제기
자동화된 의사 결정: 법적 효력이 있는 자동화된 의사 결정의 대상이 되지 않을 권리

8.3 CCPA 권리(캘리포니아 사용자)

캘리포니아 소비자 권리:

알고 있습니다: 어떤 개인정보가 수집, 사용, 공유 및 판매되는지 알 권리
삭제: 기업이 보유한 개인 정보를 삭제할 권리
옵트아웃: 개인정보 판매를 거부할 권리
차별 금지: 개인정보 보호 권리 행사에 대한 차별 없는 대우를 받을 권리
정답입니다: 부정확한 개인 정보를 수정할 권리
제한: 민감한 개인 정보의 사용 및 공개를 제한할 권리

참고: 당사는 개인정보를 제3자에게 판매하지 않습니다.

8.4 회원님의 권리 행사

문의하는 방법:

이메일: support@getstoryshots.com
제목: "개인정보 보호 권한 요청"
인앱 컨트롤: 스토리샷 앱 내 개인정보 설정
응답 시간: 30일 이내(GDPR) 또는 45일 이내(CCPA)

8.5 모바일 플랫폼 개인정보 관리

iOS 개인정보 관리

앱 추적: 설정 → 개인정보 보호 및 보안 → 추적 → 스토리샷
위치 서비스: 설정 → 개인정보 보호 및 보안 → 위치 서비스 → 스토리샷
Apple 광고: 설정 → 개인정보 보호 및 보안 → Apple 광고
앱 개인정보 보호 보고서: 설정 → 개인정보 보호 및 보안 → 앱 개인정보 보고서

Android 개인정보 보호 제어

앱 권한: 설정 → 앱 → 스토리샷 → 권한
Google 광고: 설정 → Google → 광고 → 광고 맞춤 설정 옵트아웃
위치 서비스: 설정 → 위치 → 앱 수준 권한
개인정보 대시보드: 설정 → 개인정보 보호 → 개인정보 대시보드

9. 보안 조치

9.1 기술적 보호 조치

암호화

전송 중 데이터 암호화(TLS 1.3)
저장된 데이터 암호화(AES-256)
데이터베이스 암호화
모바일 앱 데이터 암호화

액세스 제어

다단계 인증
역할 기반 액세스 제어
정기 액세스 리뷰
최소 권한의 원칙

모니터링

보안 인시던트 모니터링
자동화된 위협 탐지
정기적인 보안 평가
침투 테스트

개발

안전한 개발 관행
코드 검토 프로세스
취약점 스캔
정기 보안 업데이트

9.2 조직적 조치

직원 교육: 모든 직원을 대상으로 한 정기적인 개인정보 보호 및 보안 교육
데이터 처리 계약: 모든 타사 프로세서와의 계약상 보호 조치
인시던트 대응: 보안 및 개인정보 침해 사고에 대한 문서화된 절차
정기 감사: 내부 및 외부 규정 준수 감사
설계된 개인정보 보호: 모든 새로운 기능과 서비스에 통합된 개인정보 보호 고려 사항

9.3 위반 통지

개인 데이터에 영향을 미치는 데이터 유출이 발생한 경우, 당사는 이를 알려드립니다:

권리와 자유에 대한 위험이 높은 경우 72시간 이내에 해당 사용자에게 알립니다.
72시간 이내에 관련 감독 기관에 통지(GDPR)
침해의 성격과 영향에 대한 명확한 정보 제공
사용자가 스스로를 보호하기 위해 취할 수 있는 실용적인 조치 제공

10. 쿠키 및 추적 기술

10.1 웹사이트 쿠키

유형	목적	법적 근거	기간
필수	서비스 기능, 보안, 세션 관리	정당한 이해관계	세션/1년
분석	사용량 분석, 성능 모니터링	동의	2년
마케팅	광고, 리마케팅, 개인화	동의	90일 - 2년
기능적	향상된 사용자 경험, 환경 설정	동의	1 년

10.2 모바일 앱 추적

iOS 추적 기술

광고주 식별자(IDFA)
앱 추적 투명성 프레임워크
Apple 어트리뷰션 API
로컬 저장소 및 환경설정

안드로이드 추적 기술

Google 광고 ID
Android 애널리틱스 SDK
공유 환경설정 및 데이터베이스
디바이스 지문 인식

10.3 쿠키 및 추적 제어

추적 제어 방법:

브라우저 설정: 쿠키 제어 및 개인정보 기본 설정
쿠키 배너: 웹사이트에서 세분화된 동의 관리
모바일 앱 설정: 인앱 개인정보 보호 관리 및 옵트아웃
타사 옵트아웃: NAI, DAA 및 파트너별 옵트아웃 도구
이메일 환경설정: 구독 취소 링크 및 환경설정 센터

11. 어린이 개인정보 보호

11.1 연령 제한

중요: 스토리샷은 만 13세(EU의 경우 만 16세) 미만의 어린이를 대상으로 하지 않습니다. 당사는 이 연령 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다.

11.2 자녀 보호 및 알림

자녀가 개인정보를 제공했다고 생각되면 즉시 이메일(support@getstoryshots.com)로 문의하세요.
확인된 아동의 데이터는 즉시 조사하여 삭제합니다.
부모는 당사가 자녀로부터 수집한 데이터에 대한 정보를 요청할 수 있습니다.
법적으로 필요한 경우 연령 확인 조치를 시행합니다.

12. 정책 업데이트

12.1 통지 절차

중요한 개인정보 보호정책 변경 사항은 다음을 통해 사용자에게 통지합니다:

이메일 알림: 활성 계정이 있는 등록된 모든 사용자에게 전송
인앱 알림: 푸시 알림 및 인앱 배너
웹사이트 배너: getstoryshots.com의 눈에 띄는 공지 사항
업데이트 날짜: "마지막 수정" 날짜가 눈에 띄게 표시됨

12.2 중대한 변경에 대한 동의

동의 기반 처리에 영향을 미치는 중대한 변경사항의 경우, 법에서 요구하는 경우 새로운 동의를 받습니다. 사용자는 변경 사항을 검토하고 정보에 입각한 결정을 내릴 수 있는 기회를 가지며 지속적인 서비스 이용에 대해 결정할 수 있습니다.

13. 연락처 정보

일반 연락처

이메일: support@getstoryshots.com

제목 줄:

개인정보 보호 권한 요청
데이터 보호 문의
보안 문제
일반적인 개인정보 보호 관련 질문

회사 정보

파시다 AB

킨스투가탄 3, 111 31, 스톡홀름, 스웨덴

조직 번호: 5568563075

EU 대표: 자세한 내용은 support@getstoryshots.com 으로 문의하세요.

13.1 규제 기관 연락처

EU 사용자의 경우 - 감독 기관:

회원님은 자신의 개인정보 보호권이 침해되었다고 생각되는 경우 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

캘리포니아 사용자의 경우 - 법무부 장관:

캘리포니아주 법무장관실에 CCPA 준수에 관한 불만을 제기할 수 있습니다.

13.2 응답 시간

일반 문의: 영업일 기준 5일
개인정보 보호 권한 요청: 30일(GDPR)/45일(CCPA)
보안 인시던트: 24-72시간
데이터 유출 알림: 72시간(필요한 경우)

포괄적인 법적 프레임워크

이 문서는 모든 플랫폼과 관할권에서 스토리샷 운영을 위한 완벽한 개인정보 보호 프레임워크를 나타냅니다.

문서 버전: 3.0 - 완벽한 모바일 규정 준수

마지막 업데이트: 2025년 5월 29일

다음 검토: 2025년 11월 29일