개인정보처리방침

시행일: 2026년 5월 12일

글나래(이하 "앱")는 이용자의 개인정보를 소중히 여기며, 관련 법령에 따라 아래와 같이 개인정보를 처리하고 있습니다. 글나래는 회원가입 없이 익명으로 사용 가능한 편지 앱이며, 편지 내용은 단말 기기에서 암호화되어 운영자도 볼 수 없습니다.

1. 수집하는 개인정보

앱은 회원가입이나 이메일 수집 없이 동작하며, 다음 정보만 자동 생성 또는 저장됩니다.

• 익명 인증 식별자: Firebase Anonymous Auth가 기기에 부여하는 임의의 uid (개인을 특정할 수 없음)
• 주소: 앱 설치 시 자동 생성되는 6자리 영문+숫자 조합의 고유 식별자
• 별명: "형용사 + 동물" 형태로 자동 생성되는 닉네임 (사용자가 변경 가능)
• 기기 플랫폼 정보: iOS/Android 구분
• 편지 메타데이터: 발신자/수신자 주소, 도착 시간, 열람 가능 시간, 생성 시각, 상태
• 암호화된 편지 내용: 이용자가 직접 입력한 열쇠말로 단말에서 암호화된 상태로만 저장되며, 운영자는 복호화할 수 없습니다.
• 일일 발송 카운터: 일일 발송 제한(5건)의 우회를 방지하기 위해 발송 건수와 초기화 시각이 기기의 시스템 키체인(iOS Keychain / Android Keystore)에 저장됩니다. 익명 식별자와는 분리되어 개인을 특정하는 데 사용되지 않습니다.
• 악용 누적 기록(abuseStrikes): 신고·차단을 받은 횟수가 서버에 누적 카운트로만 기록됩니다(편지 본문 미포함).

2. 개인정보의 이용 목적

• 편지의 발송 및 수신 처리
• 수신자 주소 확인 및 별명 표시
• 발송 시간/열람 시간 기준 상태 관리
• 일일 발송 제한 관리 (남용 방지)
• 앱 서비스 제공 및 개선

3. 개인정보의 제3자 제공 및 공개 범위

• 편지 메타데이터(발신자/수신자 주소, 별명, 도착·열람 시간)는 해당 편지의 발신자와 수신자에게만 공개됩니다.
• 편지 내용은 E2E 암호화되어 서버에 평문이 저장되지 않으며, 운영자를 포함한 제3자는 열람할 수 없습니다.
• 이용자의 별명은 편지 발송 시 수신자가 주소로 조회하면 확인할 수 있습니다.
• 법령에 따른 수사기관의 정당한 요청이 있는 경우에는 서버에 저장된 암호화된 편지 및 메타데이터를 제공할 수 있습니다. 단, 열쇠말이 없으므로 편지 내용 자체는 복호화하여 제공할 수 없습니다.
• 그 외 제3자에게 개인정보를 제공하지 않습니다.

4. 광고

앱은 Google AdMob의 보상형 동영상 광고를 제공합니다. 이용자가 일일 발송 제한을 초과한 경우 자발적으로 광고를 시청하여 추가 발송권을 얻을 수 있습니다. AdMob은 광고 제공을 위해 기기 식별자 등의 정보를 수집할 수 있으며, 이는 Google 개인정보처리방침에 따릅니다.

5. 개인정보의 보관 및 파기

• 미열람 편지: 서버에 최대 90일간 암호화된 상태로 보관 후 자동 삭제됩니다. 수신자는 도착한 미열람 편지를 휴지통 아이콘으로 직접 삭제할 수도 있으며, 이 경우 서버에서 즉시 삭제됩니다.
• 열람된 편지: 수신자가 편지를 여는 즉시 서버에서 삭제되며, 복호화된 내용은 수신자의 기기에만 저장됩니다.
• 기기에 저장된 편지: 열람 후 30일이 지나면 자동 삭제됩니다.
• 보낸 편지 내역: 발신자의 기기에 메타데이터만 저장되며, 도착 후 30일이 지나면 자동 삭제됩니다.
• 임시저장: 사용자가 직접 삭제하기 전까지 기기에 보관됩니다 (최대 10개, 열쇠말은 저장하지 않음).
• 일일 발송 카운터: 기기의 시스템 키체인에 저장되며, 매일 자정(KST)에 0으로 초기화됩니다. 앱을 삭제해도 키체인 보존 시 카운터가 함께 유지될 수 있습니다.
• 사용자 정보: 앱을 삭제해도 iOS 시스템 키체인에 보존되는 익명 인증 식별자를 통해, 동일 기기에 재설치 시 기존 주소가 복구될 수 있습니다. 기기를 변경하거나 OS 초기화 후에는 새로운 주소가 발급됩니다.

6. 이용자의 권리

• 별명 변경: 앱 설정에서 언제든지 별명을 변경할 수 있습니다.
• 편지 삭제: 받은 편지는 목록에서 즉시 삭제할 수 있으며, 미열람 상태의 편지는 휴지통 아이콘으로 서버 데이터까지 즉시 삭제할 수 있습니다. 보낸 편지 내역도 좌측 슬라이드로 삭제할 수 있습니다.
• 발신자 차단·신고: 받은 편지에서 부적절한 발신자를 차단하거나 편지를 신고하면 즉시 해당 편지가 서버에서 삭제되고 이후 같은 발신자의 편지는 자동으로 차단됩니다.
• 주소 말소: 앱 삭제 후 같은 기기에 재설치하면 기존 주소가 복구될 수 있습니다 (iOS 키체인 보존 시). 기기 변경·OS 초기화 시에는 새로운 주소가 발급되며 기존 주소는 복구되지 않습니다.

7. 개인정보 보호 조치

• E2E 암호화: 편지 내용은 AES-256-GCM + PBKDF2-HMAC-SHA256(반복 60만회, OWASP 2023 권고)로 이용자 기기에서 암호화된 후 전송되며, 열쇠말은 서버에 전송되지 않습니다.
• Firestore 보안 규칙: 발신자/수신자 외에는 편지를 조회할 수 없으며, 사용자 정보는 본인만 직접 조회할 수 있습니다.
• 발송 제한: 일일 최대 5건까지만 발송할 수 있어 스팸 발송을 방지하며, 서버에서 강제됩니다. 카운터는 기기 키체인에도 영속화되어 앱 재설치를 통한 우회를 차단합니다.
• 악용 자동 차단: 다른 이용자로부터 신고·차단을 다회 누적하여 받은 발신자는 일정 임계치에 도달하면 자동으로 발송이 제한됩니다.
• 전송 구간 암호화: 모든 네트워크 통신은 TLS로 보호됩니다.

8. 아동의 개인정보

글나래는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만인 경우 보호자의 동의 없이 앱을 이용하지 마시기 바랍니다.

9. 문의

개인정보 관련 문의는 아래로 연락해 주세요.

• 이메일: story.support@gmail.com