드립북(Dripbook) 개인정보 처리방침
버블리카(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 처리방침은 회사가 운영하는 모바일 앱 드립북(Dripbook, Bundle ID: com.bublica.dripbook)의 모든 사용자에게 적용됩니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 인증 및 서비스 제공: 회원가입·로그인, 드립북 앱의 핵심 기능(원두 사진 인식, 레시피 조회·기록·즐겨찾기) 제공
- 광고 게재: Google AdMob을 통한 배너 광고 노출 및 맞춤형 광고 제공 (정보주체 동의 시)
- 이용량 관리 및 부정사용 방지: 계정당 월간 AI 분석 호출 횟수 제한, 비정상 호출 차단
- 서비스 개선: 사용 통계 분석, 크래시 진단을 통한 서비스 품질 향상
- 고객 지원: 문의·불만 처리 및 분쟁 해결
- 법적 의무 이행: 관계 법령상 의무 준수
제2조 (처리하는 개인정보의 항목)
2-1. 자동 수집 항목 (앱 설치 및 실행 시)
| 구분 | 항목 | 비고 |
|---|---|---|
| 식별자 | 광고 식별자(IDFA) | ATT 동의 시에만 수집 |
| 식별자 | 벤더 식별자(IDFV) | iOS 표준, 앱 삭제 시 초기화 |
| 기기 정보 | iOS 버전, 기기 모델, 화면 해상도, 언어/지역 설정 | |
| 이용 기록 | 앱 실행/종료 시간, 메뉴 이동 경로, 광고 노출·클릭 기록 | |
| 진단 정보 | 크래시 로그, 성능 지표 | |
| 접속 정보 | IP 주소, 접속 일시 | 광고 게재·부정사용 방지 목적 |
| 서버 운영 로그 | 로그인된 사용자 이메일, AI 분석 호출 시각, 응답 결과(성공/실패), 인식 메타데이터(로스터리·원두명·산지·로스팅 레벨) | 회사 서버에서 운영 모니터링·이용량 관리·부정사용 방지 목적으로 수집 |
2-2. 사용자 직접 입력 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 계정 정보 | 이메일 주소, 비밀번호 | 회원가입·로그인 시 (디바이스 localStorage에만 저장, 회사 서버로 전송되지 않음) |
| 레시피 데이터 | 사용자가 입력한 커피 레시피, 메모, 평점, 즐겨찾기 목록 | 앱 내 로컬 저장 (디바이스 localStorage, 서버 미전송) |
| 앱 환경 설정 | 언어 설정, 자동 로그인 여부 | 앱 내 로컬 저장 (디바이스 localStorage) |
| 문의 정보 | 이메일 주소, 문의 내용 | 고객 문의 시 |
| 원두 봉투 이미지 | 사용자가 촬영·업로드한 커피 원두 봉투 사진 | AI 분석 기능 이용 시 (자세한 내용은 제15조) |
2-3. 디바이스 권한 (정보주체 동의 시 사용)
본 앱은 다음 iOS 권한을 사용하며, 첫 사용 시 시스템 권한 요청 다이얼로그를 통해 명시적 동의를 받습니다.
| 권한 | 사용 목적 | 처리 방법 |
|---|---|---|
카메라 (NSCameraUsageDescription) | 원두 봉투 촬영 후 AI 자동 인식 | 촬영된 이미지는 메모리에서만 처리, 디바이스 외부로는 AI 분석 시점에만 전송 (제15조 참조) |
사진 라이브러리 읽기 (NSPhotoLibraryUsageDescription) | 이미 저장된 원두 봉투 사진을 갤러리에서 선택 | 사용자가 선택한 이미지만 일시 처리 |
사진 라이브러리 쓰기 (NSPhotoLibraryAddUsageDescription) | 레시피 카드를 사진으로 저장 (선택 기능) | 사용자 명시 동작 시에만 호출 |
권한을 거부하더라도 직접 입력 등 다른 핵심 기능은 정상 이용 가능합니다. 권한 설정은 iOS [설정 → 드립북]에서 언제든 변경할 수 있습니다.
2-4. 광고 SDK를 통한 자동 수집
본 앱은 다음 광고 SDK를 통합하고 있으며, 해당 SDK가 제3자(Google LLC) 측에서 직접 수집·처리하는 데이터가 있습니다.
| SDK 명 | Google Mobile Ads SDK for iOS (Capacitor 통합: @capacitor-community/admob v8.x) |
|---|---|
| AdMob 앱 ID | ca-app-pub-7332080403904454~5549308360 |
| SKAdNetwork | Apple SKAdNetwork 38개 식별자 등록 (Apple의 사생활 보호 광고 어트리뷰션 표준) |
| 수집 항목 | 광고 식별자(IDFA, ATT 동의 시), 기기 정보, 광고 노출/클릭 데이터, IP 기반 대략 위치(국가·도시 수준) |
| 콘텐츠 등급 필터 | Maximum Ad Content Rating을 적용하여 본 앱의 연령등급에 부합하지 않는 광고는 노출 차단 |
자세한 사항은 Google 개인정보처리방침을 참조하시기 바랍니다.
👉 https://policies.google.com/privacy
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 개인정보 수집 시 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 (이메일, 비밀번호) | 회원 탈퇴 시 또는 앱 삭제 시까지 (디바이스 localStorage에 저장, 서버 미전송) | 정보주체 동의 |
| 자동 수집 항목 (IDFA, 기기 정보, 이용 기록) | 수집일로부터 12개월 또는 삭제 요청 시까지 | 정보주체 동의 |
| 레시피 데이터·즐겨찾기·앱 설정 (로컬 저장) | 앱 삭제 시까지 (서버 미전송, 디바이스 localStorage) | — |
| 서버 운영 로그 (이메일, 호출 시각, 인식 메타) | 최대 30일 (Railway 로그 보존 정책) | 운영·부정사용 방지 |
| 월간 AI 분석 사용량 카운트 | 매월 1일(UTC) 자동 초기화 (서버 메모리 보관) | 이용량 관리 |
| 문의 이메일 내역 | 처리 완료 후 3년 | 전자상거래법 제6조 |
| 광고 관련 로그 (AdMob) | 14개월 | Google AdMob 정책 |
| 크래시·진단 로그 | 90일 | 운영 목적 |
| AI 분석용 업로드 원본 이미지 | 회사 서버 미저장 (메모리 통과 후 즉시 폐기). Anthropic 측 보관: 최대 30일 | Anthropic 데이터 정책 |
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 동의·법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| Google LLC (AdMob) | 광고 노출·효과 측정·맞춤형 광고 | IDFA(동의 시), 기기 정보, 광고 식별 정보, IP | Google 정책 (통상 14개월) |
| Apple Inc. | 앱 배포·인앱 분석·결제 처리 | 기기 정보, 크래시 로그, 구매 정보(향후 인앱 결제 도입 시) | Apple 정책 |
| Anthropic, PBC | 커피 원두 봉투 이미지의 AI 자동 분석 (Claude Sonnet 모델 활용) | 사용자가 업로드한 이미지 (Base64), 분석 프롬프트 | 최대 30일 (Anthropic 정책) |
회사는 위 외의 제3자에게 정보주체의 개인정보를 제공하지 않습니다.
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 처리 국가 |
|---|---|---|
| Railway Corp. | 드립북 백엔드 서버 호스팅, 서버 운영 로그 보관 (인프라) | 미국 |
| Google LLC | 광고 게재, 광고 데이터 분석 (Google AdMob, Google Mobile Ads SDK) | 미국 |
| Apple Inc. | 앱 배포, 인앱 진단, 광고 어트리뷰션 (App Store Connect, TestFlight, SKAdNetwork) | 미국 |
| Anthropic, PBC | 인공지능(AI) 기반 원두 봉투 이미지 분석 (Claude Sonnet 모델) | 미국 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제6조 (개인정보의 국외 이전)
본 앱은 Google AdMob, Apple App Store, Anthropic AI, Railway 호스팅 서비스를 이용하므로, 일부 개인정보가 국외로 이전됩니다.
| 이전받는 자 | 이전 국가 | 이전 일시·방법 | 이전 항목 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Railway Corp. | 미국 | API 호출 시점, HTTPS 네트워크 전송 | 이메일, IP, 호출 시각, 인식 메타 | 서버 호스팅·로그 | 최대 30일 |
| Google LLC | 미국 | 광고 호출 시점, 네트워크 전송 | IDFA, 기기 정보, IP | 광고 게재 | 14개월 |
| Apple Inc. | 미국 | 앱 다운로드·실행 시점, 네트워크 전송 | 기기 정보, 크래시 로그, SKAdNetwork 어트리뷰션 데이터 | 앱 배포·진단·광고 측정 | Apple 정책 |
| Anthropic, PBC | 미국 | AI 분석 기능 이용 시점, HTTPS 네트워크 전송 | 사용자 업로드 이미지(Base64), 분석 프롬프트 | 이미지 자동 분석 | 최대 30일 |
정보주체는 본 처리방침 제8조에 따라 국외 이전을 거부할 수 있으나, 그 경우 광고 노출 등 일부 기능 이용이 제한될 수 있습니다.
제7조 (광고 식별자 사용 및 추적 동의 — ATT)
- 회사가 운영하는 드립북 앱은 Apple iOS의 App Tracking Transparency(ATT) 정책에 따라, 광고 식별자(IDFA)를 사용하기 전 정보주체의 명시적 동의를 받습니다.
- 정보주체는 앱 첫 실행 시 표시되는 추적 권한 요청 팝업에서 동의 또는 거부를 선택할 수 있습니다.
- 추적을 거부하더라도 드립북 앱의 핵심 기능 이용에는 영향이 없으며, 비맞춤형 일반 광고만 노출됩니다.
- 거부 시에도 Apple SKAdNetwork를 통한 사생활 보호 어트리뷰션은 수행될 수 있으며, 이는 개별 사용자 식별이 불가능한 익명화된 데이터입니다.
- 동의 후에도 iOS [설정 → 개인정보 보호 및 보안 → 추적] 메뉴에서 언제든 동의를 철회할 수 있습니다.
제8조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 개인정보 처리에 대한 동의 철회
- 회원 탈퇴 (제17조 참조)
권리 행사는 「개인정보 보호법 시행령」 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
권리 행사 방법:
- 📧 이메일: bublica@naver.com
- 📮 우편: 세종특별자치시 금남면 호탄길 48-8, 2층
제9조 (개인정보의 파기)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차
- 보유기간 도래 또는 처리목적 달성 시 별도의 데이터베이스(DB)로 옮긴 후 내부 방침 및 관계 법령에 따라 일정 기간 저장된 후 파기됩니다.
- 별도 DB로 옮겨진 개인정보는 법률에 의한 경우 외에는 다른 목적으로 이용되지 않습니다.
파기 방법
- 전자적 파일 형태: 복구 및 재생할 수 없도록 영구 삭제 (논리적 삭제 + 물리적 파기)
- 종이 출력물: 분쇄기로 분쇄하거나 소각
제10조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
관리적 조치
- 개인정보 처리방침 수립·공개
- 개인정보 취급자 최소화 및 정기 교육
- 개인정보 보호책임자 지정
기술적 조치
- 계정 정보(이메일·비밀번호)는 사용자 디바이스에만 저장되며 회사 서버로 일절 전송되지 않음 — 서버 침해 시에도 사용자 비밀번호는 노출되지 않음
- 모든 통신은 HTTPS/TLS 1.2 이상으로 암호화 (자체 도메인
dripbook.bublica.com포함) - API 호출 시 사용자 식별을 위한 헤더(X-User-Email)는 HTTPS 암호화 구간 내에서만 전송
- 계정당 월간 AI 분석 호출 한도(30회) 적용으로 비정상 호출 차단
- 접근 권한 관리 (최소권한 원칙)
- 침입탐지·차단 시스템 적용
- 정기적 보안 패치 및 취약점 점검
물리적 조치
- 개인정보가 저장된 기기에 대한 출입 통제
- 잠금 장치 적용
제11조 (자동 수집 장치의 설치·운영 및 거부)
- 회사가 운영하는 드립북 앱은 광고 표시 및 서비스 개선을 위해 광고 식별자(IDFA), 벤더 식별자(IDFV), 디바이스 로컬 저장소(
localStorage) 등 자동 수집 장치를 사용합니다. - localStorage 사용처: 로그인 세션, 즐겨찾기 목록(최대 10개), 언어 설정, 자동 로그인 여부 등 사용자 편의 데이터를 디바이스에만 저장하며 서버로 전송되지 않습니다.
- 정보주체는 다음 경로에서 광고 추적 및 로컬 저장을 차단할 수 있습니다.
- iOS [설정 → 개인정보 보호 및 보안 → 추적 → "앱이 추적하도록 허용" OFF]
- iOS [설정 → 개인정보 보호 및 보안 → Apple 광고 → 개인 맞춤형 광고 OFF]
- 앱 삭제: 앱을 삭제하면 디바이스에 저장된 모든 localStorage 데이터가 함께 제거됩니다.
- 추적 차단 시 맞춤형 광고는 제공되지 않으나, 비맞춤형 일반 광고는 계속 표시될 수 있습니다.
제12조 (아동의 개인정보 보호)
- 본 앱의 App Store 연령등급은 12+로 분류되어 있으나, 한국 「개인정보 보호법」 제22조의2에 따라 회사는 만 14세 미만 아동의 회원가입 및 개인정보 수집을 법정대리인의 동의 없이 받지 않습니다.
- 회사는 회원가입 화면을 통해 사용자가 만 14세 이상임을 확인하며, 만 14세 미만이 부모 또는 법정대리인의 동의 없이 가입한 사실이 확인될 경우 해당 계정 및 관련 데이터를 즉시 삭제합니다.
- 부모 또는 법정대리인은 자녀가 만 14세 미만임에도 본 앱을 이용하고 있는 경우 bublica@naver.com으로 즉시 알릴 수 있으며, 회사는 통지 접수 즉시 해당 정보를 삭제 조치합니다.
- 광고 콘텐츠는 Maximum Ad Content Rating 필터를 적용하여 12+ 등급에 부합하는 광고만 노출되도록 설정되어 있습니다.
제13조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▪ 개인정보 보호책임자
- 성명: 박현민
- 직책: 대표자
- 이메일: bublica@naver.com
- 연락처: 010-6404-8155
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제14조 (권익침해 구제방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래 기관에 문의하시기 바랍니다.
| 기관 | 전화 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 사이버범죄수사단 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | cyberbureau.police.go.kr |
제15조 (인공지능(AI) 분석 기능)
회사는 사용자 편의를 위해 Anthropic, PBC가 제공하는 인공지능 모델 Claude (claude-sonnet-4-6 또는 그 후속 버전) 을 활용한 자동 이미지 분석 기능을 제공합니다.
15-1. 처리 목적
- 사용자가 업로드한 커피 원두 봉투 이미지를 분석하여 로스터리, 원두명, 산지, 가공 방식, 로스팅 레벨, 향미 등의 정보를 자동으로 추출
15-2. 사용 모델 및 위탁사
| 사용 모델 | Anthropic Claude Sonnet (claude-sonnet-4-6) |
|---|---|
| 위탁사 | Anthropic, PBC |
| 처리 위치 | 미국 |
| 통신 구간 | HTTPS/TLS 암호화 |
15-3. 처리 데이터 흐름
- 사용자가 앱 내에서 원두 봉투 이미지를 촬영·업로드
- 회사 서버(드립북 백엔드, Railway 호스팅)가 이미지를 Base64로 인코딩하여 Anthropic API(
https://api.anthropic.com/v1/messages)로 전송 - Anthropic API가 분석 결과(JSON)를 반환
- 회사 서버는 분석 결과(JSON)만 사용자 앱으로 전달하며, 원본 이미지는 회사 서버에 별도 저장하지 않습니다 (메모리 통과 후 즉시 폐기).
- 다만 운영 모니터링 및 부정사용 방지 목적으로 호출 메타(이메일, 시각, 인식 결과 요약: 로스터리·원두명·산지·로스팅 레벨)는 서버 운영 로그에 기록되며 최대 30일 보관됩니다 (제2-1조 참조).
15-4. Anthropic의 데이터 처리 정책
- Anthropic은 API를 통해 수신한 데이터를 모델 학습에 사용하지 않습니다 (Anthropic 기본 정책).
- Anthropic은 수신한 데이터를 운영·안전성 검토 목적으로 최대 30일간 보관한 후 삭제합니다.
- 자세한 내용: Anthropic 개인정보처리방침
15-5. 이용량 제한
비용 보호 및 부정사용 방지를 위해 계정당 월 30회의 AI 분석 호출 한도가 적용됩니다. 한도 도달 시 다음 달 1일(UTC)에 자동 초기화되며, 한도와 무관한 직접 입력 기능은 무제한 이용 가능합니다.
15-6. 정보주체의 권리 및 주의사항
- 정보주체는 AI 분석 기능 이용을 거부할 수 있으며, 거부 시 해당 기능만 이용이 제한되고 드립북의 다른 핵심 기능 이용에는 영향이 없습니다.
- 사용자가 업로드하는 이미지에 신분증, 명함, 얼굴 등 개인 식별이 가능한 정보가 포함되지 않도록 주의해 주시기 바랍니다. 회사는 이용자 본인의 부주의로 발생한 개인정보 노출에 대해서는 책임을 지지 않습니다.
제16조 (개인정보 처리방침의 변경)
- 본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 앱 내 공지 또는 처리방침 페이지를 통해 고지합니다.
- 다만 정보주체 권리에 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
제17조 (회원 탈퇴 및 계정 삭제)
- 정보주체는 언제든지 회원 탈퇴를 통해 자신의 계정과 관련 데이터를 삭제할 수 있습니다.
- 앱 내 직접 탈퇴 (권장): 드립북 앱 우상단 [계정 → 회원탈퇴] 버튼을 누르면 즉시 다음 데이터가 자동 삭제됩니다.
- 디바이스 localStorage의 계정 정보(이메일·비밀번호), 즐겨찾기, 리뷰·자동 보정 데이터, 앱 설정
- 회사 서버 인메모리에 보관된 월간 AI 분석 사용량 카운터
- 회사 서버 운영 로그(이메일·호출 시각·인식 메타데이터)는 보존 정책에 따라 수집일로부터 최대 30일 후 자동 폐기됩니다 (제3조 참조). 별도 즉시 삭제 요청은 필요하지 않습니다.
- 이메일 요청 (보조 수단): 앱을 사용할 수 없는 상황 등에서는 bublica@naver.com으로 탈퇴를 요청하실 수 있으며, 회사는 접수일로부터 7일 이내에 처리합니다.
- 전자상거래법 등 관계 법령에 따라 보존이 필요한 정보(예: 문의 기록 3년)는 해당 기간 동안 분리 보관 후 파기됩니다.
제18조 (준거법 및 분쟁 해결)
- 본 처리방침과 관련된 분쟁에 대해서는 대한민국 법률을 준거법으로 합니다.
- 회사와 정보주체 간 발생한 분쟁에 대한 소송은 「민사소송법」상 관할 법원에 제기합니다.
부칙
| 공고일자 | 2026-05-11 |
|---|---|
| 시행일자 | 2026-05-11 |
| 현재 버전 | v1.0 |
| 사업자명 | 버블리카 (Bublica) |
| 대표자 | 박현민 |
| 사업자등록번호 | 656-79-00658 |
| 통신판매업 신고번호 | 해당 없음 |
| 사업장 주소 | 세종특별자치시 금남면 호탄길 48-8, 2층 |
| 이메일 | bublica@naver.com |
| 앱 명칭 | 드립북 (Dripbook) |
| 앱 Bundle ID | com.bublica.dripbook |
| 처리방침 URL | https://dripbook.bublica.com/privacy |
개정 이력
| 버전 | 일자 | 변경 내용 |
|---|---|---|
| v1.0 | 2026-05-11 | 최초 제정 |