Legal앱 전용

야팸(YA) 개인정보처리방침

시행일: 2026년 7월 5일

1

개인정보 처리의 원칙

RISELIX(라이즈릭스, 이하 "회사")는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 철저히 준수하며, 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 수립·공개합니다. • 앱 이름: 야팸 (YA) • 패키지/번들 ID: com.riselix.yafam 1. 회사는 이용자의 자유로운 동의에 기반하여 개인정보를 수집합니다. 2. 회사는 수집한 개인정보를 약속한 목적 외의 용도로 이용하지 않습니다. 3. 회사는 법령에 의거한 국가기관의 정당한 요청 외에는 개인정보를 보호합니다.

2

이용자 연령 제한 및 아동 개인정보

1. 본 서비스는 만 14세 이상의 이용자만 이용할 수 있습니다. 2. 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 3. 만 14세 미만의 아동이 개인정보를 제공한 것으로 확인되는 경우, 회사는 해당 정보를 즉시 삭제하고 계정을 폐쇄합니다. 4. 만 14세 미만 아동의 개인정보가 수집되었음을 알게 된 경우 이메일(contact@riselix.com)로 신고해 주시기 바랍니다.

3

개인정보의 수집 항목 및 수집 방법

【수집하는 개인정보 항목 — 필수】 • 계정 생성 시(소셜 로그인) — 이메일 주소, 소셜 계정 고유 식별자, 고유 사용자 ID(UID) • 서비스 이용 시 — 표시 이름(닉네임), 태그, 호출·초대 기록(유형·이모지·메시지·시간·확인 여부·답장), 관계 카테고리, 안전 설정(차단·뮤트·방해금지 시간대), 신고 내용(사유·상세 설명) • 알림 수신 — FCM 토큰(푸시 알림 수신용 기기 토큰) • 자동 수집 — 기기 정보(OS 버전, 기기 모델), 앱 버전, 접속 로그, 오류(크래시) 진단 정보, 기능 사용 통계 • 광고 표시(무료 버전) — 광고 식별자(광고 ID), 기기 식별자, IP 기반 대략적 위치, 광고 상호작용 데이터 (Google AdMob) 【수집하는 개인정보 항목 — 선택】 • 소셜 로그인 시 — 이름, 프로필 이미지 (Google/Apple이 제공 범위에 따라 전달하는 정보) 참고 1: Apple 로그인 이용 시 이용자는 비공개 릴레이 이메일(@privaterelay.appleid.com)을 선택할 수 있으며, 이 경우 실제 이메일은 회사에 전달되지 않습니다. 참고 2: 회사는 소셜 로그인 제공자의 비밀번호를 수집·저장하지 않습니다. 향후 유료 기능 도입 시 결제 정보(신용카드 번호 등)는 Apple App Store 또는 Google Play Store가 직접 처리하며, 회사는 이를 수집·저장하지 않습니다. 【수집하지 않는 정보】 전화번호, 주소록/연락처, 정밀 위치(GPS), 사진·미디어, 마이크·카메라, 성별·나이 등 인구통계 정보는 수집하지 않습니다. ※ 광고 식별자: 무료 버전의 앱 내 광고 표시·측정 목적으로만 사용됩니다(위 필수 항목 및 제6조 참고). 광고 제거(유료) 이용 시에는 사용되지 않습니다. 【개인정보 수집 방법】 • 소셜 로그인(Google, Apple)을 통한 회원가입 및 로그인 • 서비스 이용 과정에서 자동 생성·수집 • 이용자의 직접 입력(표시 이름, 호출 메시지, 안전 설정 등)

4

개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적으로 이용합니다: • 서비스 제공 — 호출(강제 주의 환기) 발송·수신, 확인·답장 전달 • 계정 관리 — 소셜 로그인 기반 회원 식별, 로그인 처리 • 연결(합의) 관리 — 상호 초대·수락 기반 관계 형성 (일방적 추가 불가) • 수신자 설정 적용 — 차단·뮤트·방해금지 시간대·호출 제한 설정을 서버에서 적용 • 알림 전송 — FCM 토큰을 이용한 호출 푸시 전달 • 고객 지원 — 문의 응대, 신고 처리, 공지사항 전달 • 서비스 개선 — 이용 패턴 분석, 오류 진단, 서비스 품질 향상 • 부정이용 방지 — 부정이용 탐지 및 방지

5

개인정보의 보유 및 이용 기간

【원칙】 회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 【보유 기간】 • 계정 정보 — 회원 탈퇴 시까지 (서비스 제공) • 호출·초대 기록 — 회원 탈퇴 시까지 (서비스 제공) • 수신자 설정(차단·뮤트 등) — 회원 탈퇴 시까지 (서비스 제공) • 부정이용·신고 기록 — 탈퇴 후 1년 (부정이용 방지) • 접속 로그 — 3개월 (통신비밀보호법) • 결제/거래 기록 (유료 기능 도입 시) — 5년 (전자상거래법) 【탈퇴 시 처리】 회원 탈퇴 시 개인정보는 즉시 파기됩니다. 단, 관련 법령에 따라 보존이 필요한 경우 또는 부정이용 방지·분쟁 대응을 위해 필요한 최소 정보는 해당 기간 동안 별도 보관 후 파기합니다. 호출·초대 기록은 기록 무결성 목적상 앱 내에서 임의 삭제가 제한될 수 있습니다.

6

개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다: 1. 이용자가 사전에 동의한 경우 2. 법령에 의거하여 제공이 요구되는 경우 3. 서비스 제공을 위해 필요한 경우로서 이용자에게 사전 고지한 경우 회사는 이용자 정보를 판매하지 않습니다. 다만 무료 버전의 앱 내 광고 게재를 위해 광고 제공자(Google AdMob)에 광고 식별자·기기 식별자·IP 기반 대략적 위치 등 일부 정보가 전달되며, 이는 광고 표시 및 측정 목적에 한정됩니다. 이용자는 기기 설정에서 광고 식별자를 재설정·삭제할 수 있으며, 광고 제거(유료) 이용 시 광고 목적의 정보 수집·전달은 이루어지지 않습니다.

7

개인정보 처리의 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다: • Google LLC (Firebase) — 사용자 인증, 데이터 저장·동기화, 푸시 알림(FCM), 서버 로직, 오류 진단·통계 (회원 탈퇴 시까지) • Google LLC — 소셜 로그인 (Google Sign-In) (스토어·제공자 정책에 따름) • Apple Inc. — 소셜 로그인 (Sign in with Apple), iOS 푸시 알림(APNs) (스토어·제공자 정책에 따름) • Google LLC (AdMob) — 무료 버전 앱 내 광고 게재·측정 (Google 정책에 따름) • 처리 리전: asia-northeast3 (서울) (인증·푸시 등 일부 처리는 각 제공자 글로벌 인프라를 통할 수 있습니다.)

8

개인정보의 국외 이전

소셜 로그인(Google, Apple) 및 클라우드 인프라(Firebase, APNs) 이용 시 해당 기업의 해외 서버에 일부 정보가 보관·처리될 수 있습니다. 이 경우 해당 기업의 보안정책이 적용됩니다. • Google 개인정보처리방침: https://policies.google.com/privacy • Apple 개인정보처리방침: https://www.apple.com/legal/privacy/

9

이용자의 권리와 행사 방법

이용자는 다음의 권리를 행사할 수 있습니다: 【권리 내용】 • 열람권 — 본인의 개인정보 열람 요청 • 정정권 — 부정확한 개인정보 정정 요청 • 삭제권 — 개인정보 삭제 요청 • 처리정지권 — 개인정보 처리 정지 요청 【행사 방법】 • 앱 내: 설정 > 계정 > 개인정보 관리 (탈퇴 포함) • 이메일: contact@riselix.com 본인 확인을 위해 로그인 계정의 이메일 또는 앱 내 태그 등 식별 정보를 함께 요청드릴 수 있습니다. 【처리 기한】 요청 접수일로부터 10일 이내에 처리 결과를 통보합니다. 【이용자의 의무】 이용자는 본인의 계정 정보를 안전하게 관리할 책임이 있으며, 타인에게 계정을 양도하거나 대여해서는 안 됩니다.

10

개인정보의 파기

【파기 절차】 수집·이용 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침에 따라 일정 기간 저장 후 파기됩니다. 【파기 방법】 • 전자적 파일: 복구 불가능한 방법으로 영구 삭제 • 종이 문서: 분쇄기로 분쇄 또는 소각 【법령에 따른 보관】 관련 법령에 따라 일정 기간 보관이 필요한 정보는 해당 기간 동안 안전하게 보관 후 파기합니다.

11

개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다: • 관리적 조치 — 내부관리계획 수립, 정기적 직원 교육 • 기술적 조치 — 전송 구간 암호화, 접근권한 관리, 서버 보안 규칙(Firestore Security Rules) 적용 • 물리적 조치 — 클라우드 인프라 제공자의 접근 통제 정책 준수

12

광고성 정보 전송

1. 회사는 이용자의 명시적 사전 동의 없이 광고성 정보를 전송하지 않습니다. 2. 광고성 정보 전송 시 오후 9시부터 오전 8시까지는 전송하지 않습니다. 3. 광고성 정보에는 수신 거부 방법을 명확히 표시합니다.

13

자동 수집 장치

1. 본 앱은 웹 기반 서비스가 아니므로 쿠키를 사용하지 않습니다. 2. 광고 식별자는 이용자의 선택에 따라 모바일 기기 설정에서 거부할 수 있습니다.

14

개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다: • 성명: 김인환 • 직책: 대표 • 이메일: contact@riselix.com

15

개인정보 처리방침의 변경

1. 본 개인정보처리방침은 시행일로부터 적용됩니다. 2. 법령 및 방침에 따라 내용이 변경되는 경우, 변경 사항을 시행 7일 전에 서비스 내 공지사항을 통해 고지합니다. 3. 중요한 변경 사항(30일 전 공지)의 경우 이메일 또는 푸시 알림으로 개별 통지합니다.

16

권익침해 구제방법

개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관으로 문의하실 수 있습니다: • 개인정보침해신고센터 — 118 / privacy.kisa.or.kr • 개인정보분쟁조정위원회 — 1833-6972 / kopico.go.kr • 대검찰청 사이버범죄수사단 — 1301 / spo.go.kr • 경찰청 사이버안전국 — 182 / cyberbureau.police.go.kr

부칙

본 개인정보처리방침은 2026년 7월 5일부터 시행됩니다.