← 루미오 홈으로

루미오(Lumio) 개인정보처리방침

시행일: 2026년 7월 7일

최종 개정일: 2026년 7월 7일

운영 주체

상호: 아이아띠

대표자: 이준영

사업자등록번호: 261-76-00594

루미오(이하 「서비스」)는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 iOS 앱 루미오 및 이에 연결된 서버 서비스에 적용됩니다.

1. 수집하는 개인정보 항목 및 수집 방법

가. 이용자가 제공하는 정보

항목 수집 방법 필수 여부
Apple 사용자 식별자(sub) Apple로 로그인 로그인 시 필수
이름 Apple로 로그인 시 Apple이 제공하는 표시 이름 선택
구매 내역(상품 ID·거래 ID·결제 금액) 인앱 결제 시 Apple·앱을 통해 결제 시

나. 서비스 이용 과정에서 생성·수집되는 정보

항목 내용 저장 위치
OCR·PDF·텍스트 추출 결과 AI 카드 생성 요청 시 일시 전송 생성 완료 후 서버에 저장하지 않음
크레딧 잔액·만료일·거래 원장 결제·사용·보상 이력 서버
퍼널·이용 통계 이벤트 온보딩 완료, 생성 시도/성공, 구매 화면 진입, 복습 완료 등 이벤트명·숫자·플래그만 서버
충돌(크래시) 요약 OS 버전, 빌드 번호, 예외 유형 등 비식별 요약 서버
덱·카드·복습 기록(FSRS) 학습 콘텐츠 이용자 기기 및 iCloud(Apple) — 서버 기본 미저장
공유 템플릿 제출·신고·좋아요 커뮤니티 기능 이용 시 서버

다. 자동 수집

  • App Attest 관련 디바이스 증명 정보(결제·생성·잔액 조회 요청의 위조 방지)
  • 서비스 접속 로그, IP(표준 웹 서버 로그)

2. 개인정보의 수집·이용 목적

목적 상세
회원 식별·계정 관리 Apple 로그인 기반 사용자 구분, 이름 표시, 계정 삭제
AI 카드 생성 업로드·촬영·입력한 텍스트를 AI에 전달하여 플래시카드 생성
결제·크레딧 운영 인앱 결제 검증, 크레딧 적립·차감·만료, 환불·분쟁 대응
서비스 개선·안정성 퍼널 통계, 충돌 요약 분석, 서비스 장애 대응
알림 제공 복습 리마인더, 크레딧 만료 예고 (이용자 설정·동의에 따름)
커뮤니티·안전 공유 템플릿 운영, 신고 처리, 어뷰징 방지

3. 개인정보의 보유 및 이용 기간

데이터 보유 기간
계정 정보(식별자·이름·크레딧) 회원 탈퇴(계정 삭제) 시까지 — 삭제 요청 시 지체 없이 파기
결제·크레딧 거래 원장 관련 법령 및 분쟁 대응에 필요한 기간 (전자상거래 등 관련 법령 준수)
AI 생성 요청 본문 생성 처리 완료 후 저장하지 않음
분석 이벤트 운영·통계 목적 — 계정 삭제 후 식별 불가능한 형태로 보관하거나 파기
덱·카드·복습 데이터 이용자 기기·iCloud — 앱 삭제·iCloud 데이터 삭제·계정 삭제 시 로컬 초기화

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자 개인정보를 외부에 판매하거나 제공하지 않습니다. 다만 서비스 제공을 위해 아래 수탁·연동이 이루어집니다.

제공받는 자 제공 목적 제공 항목
Apple Inc. 로그인, 인앱 결제, iCloud 동기화, App Attest Apple 정책에 따름
Cloudflare, Inc. API·DB 호스팅 요청 데이터, 계정·거래 정보
AI 모델 제공자 (예: MiniMax 등, Cloudflare Workers AI 경유) 카드 생성 생성 요청에 포함된 텍스트·템플릿 메타데이터 (생성 후 미보관)

이용자의 개인정보를 제3자에게 마케팅 목적으로 제공하거나, 광고 추적 목적으로 판매하지 않습니다.

5. 개인정보 처리의 위탁

해당없음

6. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람·정정·삭제: 앱 설정 → 계정 삭제로 서버 계정·연동 데이터 삭제 요청
  • 동의 철회: Apple 로그인 연동 해제(Apple ID 설정), 알림 권한 해제(기기 설정)
  • 학습 데이터 관리: 덱·카드는 앱 내에서 직접 삭제, iCloud는 Apple ID 설정에서 관리

7. 개인정보의 파기 절차 및 방법

  • 계정 삭제 시: 서버의 사용자 레코드, 크레딧 원장, 공유 템플릿·스냅샷(해당 시) 등 연동 데이터 삭제
  • 기기 데이터: 앱 내 계정 삭제 흐름에서 로컬 SwiftData·캐시·위젯·워치 공유 데이터 초기화
  • 전자적 파일: 복구 불가능한 방법으로 삭제

8. 개인정보의 안전성 확보 조치

  • Apple Sign In·App Store 결제 검증·App Attest 기반 요청 인증
  • 앱-서버 간 공유 비밀·관리자 토큰으로 API 접근 제한
  • AI 생성·결제 등 민감 API에 대한 속도 제한(Rate limit)
  • 학습 카드 본문의 서버 장기 저장 지양(생성 후 비저장)

9. 아동의 개인정보

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다.

10. 개인정보 보호책임자

항목 내용
성명 이준영
연락처 [email protected]

11. 개인정보처리방침의 변경

법령·서비스 변경 시 본 방침을 수정할 수 있으며, 변경 시 앱 또는 웹페이지를 통해 공지합니다.

12. 국외 이전

서버(Cloudflare) 및 AI 처리 인프라가 국외에 위치할 수 있으며, 서비스 이용 시 해당 국가로 정보가 전송될 수 있습니다.