← 루미오 홈으로
루미오(Lumio) 개인정보처리방침
운영 주체
상호: 아이아띠
대표자: 이준영
사업자등록번호: 261-76-00594
루미오(이하 「서비스」)는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 iOS 앱 루미오 및 이에 연결된 서버 서비스에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 이용자가 제공하는 정보
| 항목 | 수집 방법 | 필수 여부 |
|---|---|---|
| Apple 사용자 식별자(sub) | Apple로 로그인 | 로그인 시 필수 |
| 이름 | Apple로 로그인 시 Apple이 제공하는 표시 이름 | 선택 |
| 구매 내역(상품 ID·거래 ID·결제 금액) | 인앱 결제 시 Apple·앱을 통해 | 결제 시 |
나. 서비스 이용 과정에서 생성·수집되는 정보
| 항목 | 내용 | 저장 위치 |
|---|---|---|
| OCR·PDF·텍스트 추출 결과 | AI 카드 생성 요청 시 일시 전송 | 생성 완료 후 서버에 저장하지 않음 |
| 크레딧 잔액·만료일·거래 원장 | 결제·사용·보상 이력 | 서버 |
| 퍼널·이용 통계 이벤트 | 온보딩 완료, 생성 시도/성공, 구매 화면 진입, 복습 완료 등 이벤트명·숫자·플래그만 | 서버 |
| 충돌(크래시) 요약 | OS 버전, 빌드 번호, 예외 유형 등 비식별 요약 | 서버 |
| 덱·카드·복습 기록(FSRS) | 학습 콘텐츠 | 이용자 기기 및 iCloud(Apple) — 서버 기본 미저장 |
| 공유 템플릿 제출·신고·좋아요 | 커뮤니티 기능 이용 시 | 서버 |
다. 자동 수집
- App Attest 관련 디바이스 증명 정보(결제·생성·잔액 조회 요청의 위조 방지)
- 서비스 접속 로그, IP(표준 웹 서버 로그)
2. 개인정보의 수집·이용 목적
| 목적 | 상세 |
|---|---|
| 회원 식별·계정 관리 | Apple 로그인 기반 사용자 구분, 이름 표시, 계정 삭제 |
| AI 카드 생성 | 업로드·촬영·입력한 텍스트를 AI에 전달하여 플래시카드 생성 |
| 결제·크레딧 운영 | 인앱 결제 검증, 크레딧 적립·차감·만료, 환불·분쟁 대응 |
| 서비스 개선·안정성 | 퍼널 통계, 충돌 요약 분석, 서비스 장애 대응 |
| 알림 제공 | 복습 리마인더, 크레딧 만료 예고 (이용자 설정·동의에 따름) |
| 커뮤니티·안전 | 공유 템플릿 운영, 신고 처리, 어뷰징 방지 |
3. 개인정보의 보유 및 이용 기간
| 데이터 | 보유 기간 |
|---|---|
| 계정 정보(식별자·이름·크레딧) | 회원 탈퇴(계정 삭제) 시까지 — 삭제 요청 시 지체 없이 파기 |
| 결제·크레딧 거래 원장 | 관련 법령 및 분쟁 대응에 필요한 기간 (전자상거래 등 관련 법령 준수) |
| AI 생성 요청 본문 | 생성 처리 완료 후 저장하지 않음 |
| 분석 이벤트 | 운영·통계 목적 — 계정 삭제 후 식별 불가능한 형태로 보관하거나 파기 |
| 덱·카드·복습 데이터 | 이용자 기기·iCloud — 앱 삭제·iCloud 데이터 삭제·계정 삭제 시 로컬 초기화 |
4. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자 개인정보를 외부에 판매하거나 제공하지 않습니다. 다만 서비스 제공을 위해 아래 수탁·연동이 이루어집니다.
| 제공받는 자 | 제공 목적 | 제공 항목 |
|---|---|---|
| Apple Inc. | 로그인, 인앱 결제, iCloud 동기화, App Attest | Apple 정책에 따름 |
| Cloudflare, Inc. | API·DB 호스팅 | 요청 데이터, 계정·거래 정보 |
| AI 모델 제공자 (예: MiniMax 등, Cloudflare Workers AI 경유) | 카드 생성 | 생성 요청에 포함된 텍스트·템플릿 메타데이터 (생성 후 미보관) |
이용자의 개인정보를 제3자에게 마케팅 목적으로 제공하거나, 광고 추적 목적으로 판매하지 않습니다.
5. 개인정보 처리의 위탁
해당없음
6. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제: 앱 설정 → 계정 삭제로 서버 계정·연동 데이터 삭제 요청
- 동의 철회: Apple 로그인 연동 해제(Apple ID 설정), 알림 권한 해제(기기 설정)
- 학습 데이터 관리: 덱·카드는 앱 내에서 직접 삭제, iCloud는 Apple ID 설정에서 관리
7. 개인정보의 파기 절차 및 방법
- 계정 삭제 시: 서버의 사용자 레코드, 크레딧 원장, 공유 템플릿·스냅샷(해당 시) 등 연동 데이터 삭제
- 기기 데이터: 앱 내 계정 삭제 흐름에서 로컬 SwiftData·캐시·위젯·워치 공유 데이터 초기화
- 전자적 파일: 복구 불가능한 방법으로 삭제
8. 개인정보의 안전성 확보 조치
- Apple Sign In·App Store 결제 검증·App Attest 기반 요청 인증
- 앱-서버 간 공유 비밀·관리자 토큰으로 API 접근 제한
- AI 생성·결제 등 민감 API에 대한 속도 제한(Rate limit)
- 학습 카드 본문의 서버 장기 저장 지양(생성 후 비저장)
9. 아동의 개인정보
서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다.
10. 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 성명 | 이준영 |
| 연락처 | [email protected] |
11. 개인정보처리방침의 변경
법령·서비스 변경 시 본 방침을 수정할 수 있으며, 변경 시 앱 또는 웹페이지를 통해 공지합니다.
12. 국외 이전
서버(Cloudflare) 및 AI 처리 인프라가 국외에 위치할 수 있으며, 서비스 이용 시 해당 국가로 정보가 전송될 수 있습니다.