EN JA ES ZH-TW KO FR DE PT IT ZH-CN

Sacred Trails - 개인정보 보호정책


최종 업데이트: 2026년 3월 24일


본 개인정보 보호정책은 Luke Chiang("데이터 관리자")이 개발한 Sacred Trails("앱", "당사")이 귀하의 개인 데이터를 어떻게 수집, 사용, 저장 및 보호하는지 설명합니다. 당사는 EU 일반 데이터 보호 규정(GDPR), 일본 개인정보 보호법(APPI), 브라질 일반 데이터 보호법(LGPD) 및 기타 적용 가능한 데이터 보호법을 준수하여 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다.



1. 데이터 관리자


이름: Luke Chiang

소재지: 대만

이메일: [contact@buencamino.app]


GDPR 목적상, Luke Chiang은 본 앱을 통해 처리되는 모든 개인 데이터의 데이터 관리자 역할을 합니다.


2. 수집하는 데이터


당사는 최소한의 데이터를 수집합니다. 대부분의 정보는 귀하의 기기에 저장됩니다. 클라우드 백업은 전적으로 선택 사항입니다.


2.1 로컬에만 저장되는 데이터 (귀하의 기기)


다음 데이터는 SharedPreferences 및 로컬 저장소를 사용하여 귀하의 기기에만 저장됩니다. 이 데이터는 귀하가 클라우드 백업(2.3항)에 동의하지 않는 한 어떠한 서버에도 전송되지 않습니다:


데이터목적저장 방식
언어 설정선택한 언어로 앱 표시SharedPreferences
업적/스탬프 진행 상황순례 마일스톤 추적SharedPreferences
스탬프 지점의 GPS 좌표스탬프가 수집된 위치 기록SharedPreferences
날씨 캐시불필요한 API 호출 감소, 오프라인 접근 지원로컬 캐시
경로 설정선택한 경로 및 표시 설정 기억SharedPreferences
Sacred Trails 모드 설정두 순례길을 모두 걷고 있는지 추적SharedPreferences

2.2 서버로 전송되는 데이터 (안전 추적이 활성화된 경우에만)


데이터목적저장 방식보존 기간
GPS 좌표 (위도, 경도)귀하가 선택한 사람들과 위치 공유기기 로컬 저장소7일 후 자동 삭제
타임스탬프위치 포인트가 기록된 시간 표시기기 로컬 저장소7일 후 자동 삭제

이 데이터는 다음 경우에만 수집됩니다:

  • 귀하가 안전 추적 기능을 명시적으로 활성화한 경우, 그리고
  • 귀하가 기기의 권한 대화 상자를 통해 앱에 위치 권한을 부여한 경우.

    • 귀하의 명시적이고 충분한 정보에 기반한 동의 없이는 추적 데이터가 수집되지 않습니다.


    2.3 클라우드 백업 (선택적 로그인)


    Google 또는 Apple로 로그인하시면 다음 데이터가 수집되어 Google Cloud Firestore에 저장됩니다:


    데이터목적저장 방식보존 기간
    이메일 주소계정 식별Firebase Authentication (Google Cloud, 미국)계정 삭제 시까지
    표시 이름앱 내 이름 표시Firebase Authentication (Google Cloud, 미국)계정 삭제 시까지
    Firebase UID클라우드 데이터와 계정 연결Firebase Authentication (Google Cloud, 미국)계정 삭제 시까지
    스탬프 수집 (GPS 좌표 제외)순례 진행 상황 백업Cloud Firestore (Google Cloud, asia-northeast1)데이터 삭제 시까지
    업적 진행 상황마일스톤 백업Cloud Firestore (Google Cloud, asia-northeast1)데이터 삭제 시까지
    앱 설정 (경로, 언어, 이동 수단)환경 설정 백업Cloud Firestore (Google Cloud, asia-northeast1)데이터 삭제 시까지

    중요:

  • 클라우드 백업은 전적으로 선택 사항입니다. 로그인하지 않아도 앱의 모든 기능을 사용할 수 있습니다.
  • GPS 좌표(위도/경도)는 클라우드에 업로드되지 않습니다. 기기에만 보관됩니다.
  • 설정 > 계정 삭제에서 언제든지 클라우드 데이터와 계정을 삭제할 수 있습니다.

    • 2.4 수집하지 않는 데이터


  • 당사는 기기 식별자, 광고 ID 또는 분석 데이터를 수집하지 않습니다.
  • 당사는 쿠키, 추적 픽셀 또는 행동 프로파일링을 사용하지 않습니다.
  • 당사는 안전 추적 GPS 포인트 외의 건강 데이터, 생체 데이터 또는 이동 패턴을 수집하지 않습니다.
  • 당사는 GPS 좌표를 클라우드에 업로드하지 않습니다 (스탬프 위치는 클라우드 백업 전에 좌표가 제거됩니다).

    • 3. 데이터를 수집하는 이유 (법적 근거)


    3.1 안전 추적 GPS 데이터

    GDPR 제6조에 따라, 당사의 법적 근거는 명시적 동의(제6조 제1항 (a))입니다. 귀하는 안전 추적 기능을 켜고 위치 권한을 부여함으로써 이 동의를 제공합니다.


    3.2 클라우드 백업 데이터

    GDPR 제6조에 따라, 당사의 법적 근거는 명시적 동의(제6조 제1항 (a))입니다. 귀하는 Google 또는 Apple로 로그인함으로써 이 동의를 제공합니다. 계정을 삭제하여 언제든지 동의를 철회할 수 있습니다.


    3.3 일본 APPI에 따른 근거

    당사는 수집 시 이용 목적을 명시합니다: GPS 데이터는 개인 안전 목적으로만 수집됩니다. 클라우드 백업 데이터는 여러 기기에서 순례 진행 상황을 보존하기 위한 목적으로만 수집됩니다.


    3.4 브라질 LGPD에 따른 근거

    브라질 사용자의 경우, 처리의 법적 근거는 동의(LGPD 제7조 I호)입니다. 귀하는 당사에 연락하거나 앱 내 계정 삭제 기능을 사용하여 LGPD 제18조에 따른 권리를 행사할 수 있습니다.


    4. 데이터 사용 방법


  • 안전 추적 GPS 데이터: 귀하가 추적 링크를 공유한 사람들이 지도에서 귀하의 위치를 볼 수 있도록 합니다.
  • 클라우드 백업 데이터: 순례 진행 상황(스탬프, 업적, 설정)을 보존하여 새 기기에서 복원할 수 있도록 합니다.

    • 당사는 귀하의 데이터를 광고, 분석, 프로파일링, 마케팅, 경로 최적화 연구 또는 기타 목적으로 사용하지 않습니다.


    5. 데이터 저장 방법


    5.1 로컬 저장


    업적 진행 상황, 언어 설정, 날씨 캐시 및 경로 설정은 Flutter의 SharedPreferences를 사용하여 귀하의 기기에 저장됩니다. 이 데이터는 운영 체제에서 제공하는 기기 수준의 암호화(iOS 데이터 보호 / Android 파일 기반 암호화) 이상의 암호화가 적용되지 않습니다.


    5.2 서버 저장 (안전 추적만 해당)


    안전 추적이 활성화되면 GPS 좌표와 타임스탬프가 HTTPS(TLS 1.2+)를 통해 전송됩니다. 추적 데이터에 대한 접근은 각 추적 세션마다 생성되는 고유한 암호학적 랜덤 토큰으로 제어됩니다.


    5.3 클라우드 저장 (클라우드 백업만 해당)


    로그인 및 동기화 시, 귀하의 진행 데이터(GPS 좌표 제외)는 asia-northeast1(도쿄) 리전의 Google Cloud Firestore에 저장됩니다. 데이터는 Google Cloud에 의해 저장 시 및 전송 시 암호화됩니다. Firestore 보안 규칙에 의해 인증된 귀하의 계정만 접근할 수 있습니다.


    6. 데이터 보존


  • 추적 데이터(GPS 좌표 및 타임스탬프)는 기록 시점으로부터 7일 후 자동 삭제됩니다.
  • 로컬 데이터(설정, 업적)는 앱을 삭제하거나 앱 데이터를 지울 때까지 기기에 유지됩니다.
  • 클라우드 백업 데이터는 설정의 "계정 삭제" 기능을 사용하거나 당사에 연락하여 명시적으로 삭제할 때까지 유지됩니다.

    • 7. 데이터 공유 대상


    당사는 귀하의 개인 데이터를 제3자에게 판매, 임대, 라이선스 또는 공유하지 않습니다.


    안전 추적 데이터는 귀하가 생성하는 토큰 기반 공유 링크를 통해서만 접근할 수 있습니다. 클라우드 백업 데이터는 인증된 귀하의 계정만 접근할 수 있습니다.


    8. 제3자 서비스


    본 앱은 다음 제3자 서비스를 사용합니다:


    서비스전송되는 데이터목적개인정보 보호정책
    OpenStreetMap (tile.openstreetmap.org)지도 타일 요청 (일반 지역 좌표)지도 타일 표시OpenStreetMap 개인정보 보호정책
    JMA (일본 기상청)지리적 지역 코드 (지역 수준)구마노 고도 날씨 예보 가져오기JMA 약관
    AEMET (스페인 기상청)시정촌 코드 (시정촌 수준)산티아고 순례길 날씨 예보 가져오기AEMET 약관
    Firebase Authentication (Google)이메일, 표시 이름, OAuth 토큰클라우드 백업을 위한 사용자 로그인Google 개인정보 보호정책
    Cloud Firestore (Google)스탬프 (GPS 제외), 업적, 설정클라우드 백업 저장소Google Cloud 개인정보 보호
    Google 로그인Google 계정 OAuth 토큰인증Google 개인정보 보호정책
    Apple로 로그인Apple ID 토큰, 이메일 (공유한 경우)인증Apple 개인정보 보호정책

    참고: 날씨 데이터는 지역 수준의 코드만 사용합니다. 정밀 GPS 좌표, 기기 식별자 또는 사용자 식별자는 날씨 서비스에 전송되지 않습니다.


    9. 귀하의 권리


    9.1 GDPR에 따른 권리 (제13-22조)


    귀하가 유럽경제지역(EEA)에 있는 경우, 다음의 권리를 가집니다:


  • 접근권 (제15조): 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다.
  • 정정권 (제16조): 부정확한 데이터의 정정을 요청할 수 있습니다.
  • 삭제권 (제17조): 귀하의 데이터 삭제를 요청할 수 있습니다. 앱 내에서 직접 클라우드 데이터와 계정을 삭제할 수 있습니다(설정 > 계정 삭제). 추적 데이터는 7일 후 자동 삭제됩니다.
  • 처리 제한권 (제18조): 당사가 귀하의 데이터를 처리하는 방법을 제한하도록 요청할 수 있습니다.
  • 데이터 이동권 (제20조): 구조화되고 기계 판독 가능한 형식으로 귀하의 데이터를 요청할 수 있습니다.
  • 반대권 (제21조): 귀하의 데이터 처리에 반대할 수 있습니다.
  • 동의 철회권: 안전 추적을 끄거나, 클라우드 백업에서 로그아웃하거나, 계정을 삭제하여 언제든지 동의를 철회할 수 있습니다.
  • 불만 제기권: 귀하의 거주 국가의 감독 기관에 불만을 제기할 권리가 있습니다.

    • 9.2 일본 APPI에 따른 권리


    귀하가 일본에 있는 경우, 개인 데이터의 공개, 정정, 삭제 또는 사용 중지를 요청할 권리가 있습니다.


    9.3 브라질 LGPD에 따른 권리


    귀하가 브라질에 있는 경우, LGPD 제18조에 명시된 권리를 가집니다. 이에는 처리 확인, 접근, 정정, 익명화, 삭제, 공유에 관한 정보 제공 및 동의 철회가 포함됩니다. 관할 기관은 ANPD(국가 데이터 보호 기관, Autoridade Nacional de Protecao de Dados)입니다.


    9.4 권리 행사 방법


    이러한 권리를 행사하려면 [contact@buencamino.app]으로 연락하시거나 앱 내 "계정 삭제" 기능을 사용해 주십시오. 당사는 30일 이내(GDPR) 또는 지체 없이(APPI/LGPD) 응답하겠습니다.


    10. 아동의 개인정보


    Sacred Trails은 App Store에서 4+, Google Play에서 전체 이용가로 등급이 매겨져 있습니다. 본 앱은 16세 미만(GDPR) 또는 12세 미만(브라질 LGPD) 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 클라우드 백업(로그인)에는 Google 또는 Apple 계정이 필요하며, 이들 계정에는 자체적인 연령 제한이 있습니다. 아동이 적절한 보호자 동의 없이 로그인했다고 판단되시면 당사에 연락해 주십시오. 관련 데이터를 즉시 삭제하겠습니다.


    11. 데이터 보안


    당사는 다음과 같은 보안 조치를 시행합니다:


  • 전송 중 암호화: 본 앱과 서버 간에 전송되는 모든 데이터는 HTTPS(TLS 1.2 이상)를 사용합니다.
  • 저장 시 암호화: 클라우드 백업 데이터는 Google Cloud Firestore에 의해 저장 시 암호화됩니다.
  • 접근 제어: Firestore 보안 규칙에 의해 각 사용자는 자신의 데이터에만 접근할 수 있습니다.
  • 토큰 기반 접근: 추적 데이터는 고유한 암호학적 랜덤 세션 토큰을 통해서만 접근할 수 있습니다.
  • 자동 데이터 만료: 추적 데이터는 7일 후 자동으로 삭제됩니다.
  • 최소 데이터 수집: GPS 좌표는 클라우드에 업로드되지 않습니다. 필수적인 진행 데이터만 백업됩니다.
  • 계정 삭제: 사용자는 앱 내에서 언제든지 클라우드 데이터와 계정을 영구적으로 삭제할 수 있습니다.

    • 12. 국제 데이터 전송


    데이터 관리자는 대만에 소재합니다. 클라우드 백업 데이터는 Google Cloud Firestore(asia-northeast1, 도쿄)에 저장됩니다. Firebase Authentication 데이터는 Google의 미국 인프라에서 처리될 수 있습니다. EEA 외부로의 데이터 전송 시, Google의 데이터 처리 계약 및 표준 계약 조항을 포함하여 GDPR 제5장에 따른 적절한 보호 조치가 마련되어 있습니다.


    일본 사용자의 경우, 국경 간 전송은 APPI 요건을 준수합니다. 브라질 사용자의 경우, 전송은 LGPD 제5장을 준수합니다.


    13. 본 개인정보 보호정책의 변경


    당사는 수시로 본 개인정보 보호정책을 업데이트할 수 있습니다. 중요한 변경이 있는 경우 앱 업데이트를 통해 알려드리겠습니다. 본 정책 상단의 "최종 업데이트" 날짜는 최신 개정 시점을 나타냅니다.


    변경 후 앱의 지속적인 사용은 업데이트된 정책의 수락을 의미합니다.


    14. 문의하기


    본 개인정보 보호정책 또는 귀하의 개인 데이터에 관한 질문, 우려 사항 또는 요청이 있으시면 아래로 연락해 주십시오:


    Luke Chiang

    이메일: [contact@buencamino.app]



    *본 개인정보 보호정책은 EU 일반 데이터 보호 규정(GDPR), 일본 개인정보 보호법(APPI), 브라질 일반 데이터 보호법(LGPD), Apple App Store 심사 지침 및 Google Play 개발자 정책 요건을 준수하도록 설계되었습니다.*