문서 버전 1.1 • 작성일 2026-04-19 • 최종 수정 2026-05-09

Piqo 개인정보처리방침

시행일: 2026-05-09

변경이력: 1.1 (2026-05-09) — 제19조 한국 거주 이용자 추가 사항(PIPA) 통합. 1.0 (2026-04-19) — 최초 작성.

Piqo 운영팀(이하 "회사")은 이용자의 개인정보를 중요하게 생각하며, 관련 법령에 따라 개인정보를 적법하고 투명하게 처리하기 위하여 본 개인정보처리방침(이하 "본 방침")을 수립하고 공개합니다. 본 방침은 회사가 제공하는 Piqo 애플리케이션, 관련 웹페이지, 고객지원 및 부가 서비스 전반에 적용됩니다.

제1조 (처리하는 개인정보 항목)

회사는 서비스 제공 과정에서 다음과 같은 개인정보 또는 개인정보와 결합될 수 있는 정보를 처리할 수 있습니다.

1. 계정 및 인증 정보

1. 이메일 주소
2. 로그인 제공자 정보(Google, Apple 등)
3. 서비스 내 사용자 식별자(Supabase 사용자 ID 등)
4. 계정 생성 및 로그인 이력에 관한 정보

2. 프로필 및 온보딩 정보

1. 출생연도
2. 성별
3. 종교
4. 임신 여부
5. 피부 타입
6. 헤어 타입
7. 바디 스킨 타입
8. 관심 카테고리
9. Halal 필터 상태 또는 관련 설정

3. 서비스 이용 정보

1. 바코드 스캔 기록
2. 검색 기록
3. 즐겨찾기 정보
4. 루틴 및 루틴 사용 기록
5. 제품 상세 열람 및 관련 이용 이력
6. 스토어 링크 클릭 이력
7. 알림 수신 설정 및 알림 발송 기록
8. 구독 상태 및 결제 플랫폼에서 전달되는 구독 관련 식별 정보
9. 고객 문의 및 버그 신고 내용
10. 계정 삭제 또는 고객지원 처리 이력

4. 이미지, OCR 및 사용자 제출 정보

1. 제품 전면 사진
2. 성분표 사진
3. OCR 추출 텍스트
4. 수동 입력 성분 목록
5. 제품 등록 요청 정보
6. 이미지 저장 경로, 분석 결과, 신뢰도 점수 등 관련 메타데이터

5. 기기 및 접속 정보

1. 기기 종류, 운영체제, 앱 버전, 언어 설정, 시간대
2. 로그 정보, 진단 정보, 오류 및 크래시 정보
3. 푸시 알림 토큰
4. 네트워크 접속 정보, 이용 기록, 이벤트 로그
5. 광고 또는 분석 서비스에서 생성하거나 전달하는 식별자
6. 국가 또는 지역 추정 정보, 이용자가 설정한 스토어 국가 및 통화 설정

6. 자동 수집 또는 연동 정보

1. Firebase Analytics, Microsoft Clarity, Crashlytics, FCM, AdMob, RevenueCat, 로그인 플랫폼, 결제 플랫폼, 고객지원 인프라 또는 기타 연동 서비스에서 서비스 운영을 위해 전달되는 정보
2. 외부 스토어 링크, 제휴 링크, URL 파싱 기능 이용 시 필요한 최소 정보
3. 공공 데이터, 오픈 데이터, 외부 API 또는 외부 로그인 제공자로부터 적법하게 수집되는 정보

제2조 (개인정보의 수집 방법)

회사는 다음 각 호의 방법으로 개인정보를 수집할 수 있습니다.

1. 회원가입, 로그인, 프로필 입력, 스캔, 검색, 루틴 관리, 구독, 문의 제출 등 이용자가 직접 입력하거나 제출하는 방법
2. 앱 이용 과정에서 자동 생성되거나 기기 및 서비스 연동을 통해 수집되는 방법
3. Apple, Google, 앱 마켓, 결제 플랫폼, 분석·광고 도구, 백엔드 서비스, 고객지원 시스템 등 제3자 연동 서비스를 통한 방법
4. 이용자가 외부 스토어 링크 또는 제품 URL 분석 기능을 이용하는 과정에서 수집되는 방법

제3조 (개인정보의 처리 목적)

회사는 다음 목적 범위 내에서 개인정보를 처리합니다.

1. 회원 식별, 계정 생성, 로그인 및 본인 확인
2. 서비스 제공 및 유지, 이용자 요청 처리
3. 바코드 인식, 제품 검색, OCR 분석, 성분 분석, 국가별 규제 정보 표시
4. Halal 관련 표시, 필터 및 분석 결과 제공
5. 스캔 기록, 즐겨찾기, 루틴, 알림, 설정 등 개인화 기능 제공
6. 국가 또는 설정 기반의 스토어 링크, 가격, 구매처 정보 제공
7. 유료서비스, 구독 상태 확인 및 관련 고객지원
8. 고객 문의 및 버그 신고 접수, 응답, 이슈 관리
9. 서비스 품질 개선, 통계 분석, 이용 패턴 분석, 장애 대응, 보안 강화 및 부정 이용 방지
10. 광고 노출, 광고 성과 측정 및 제휴 링크 운영
11. 법령상 의무 이행, 분쟁 해결, 권리 행사 대응

제4조 (민감한 성격의 정보 처리)

1. 회사는 서비스 특성상 종교, 임신 여부 등 이용자의 개인적 특성을 반영하는 정보를 처리할 수 있습니다.
2. 종교 정보는 Halal 관련 표시, 필터 및 이용자 맞춤 기능 제공을 위해 처리될 수 있습니다.
3. 임신 여부는 성분 정보 제공 또는 관련 기능 개선 목적 범위에서 처리될 수 있습니다.
4. 회사는 이러한 정보의 처리 필요성을 최소화하고, 관련 법령상 요구되는 경우 적절한 동의 절차 또는 보호조치를 적용합니다.
5. 회사는 민감한 성격의 정보를 서비스 제공과 직접 관련된 범위 내에서만 처리하며, 관련 법령 또는 이용자의 동의 없이 부당하게 이용하지 않습니다.

제5조 (개인정보의 제3자 제공)

1. 회사는 원칙적으로 이용자의 개인정보를 외부에 판매하지 않습니다.
2. 회사는 이용자의 개인정보를 관련 법령에 근거가 있거나 이용자의 동의가 있는 경우를 제외하고 제3자에게 제공하지 않습니다.
3. 다만 서비스 제공을 위해 외부 서비스와 연동되는 경우, 해당 서비스 운영자가 독립된 개인정보처리자로서 이용자의 정보를 처리할 수 있습니다. 예를 들어 이용자가 외부 스토어 링크를 클릭하거나 Apple, Google, 앱 마켓 등의 서비스를 이용하는 경우 해당 제3자의 약관 및 개인정보처리방침이 적용될 수 있습니다.
4. 회사는 고객 문의, 버그 신고, 서비스 장애 대응 또는 부정 이용 대응을 위해 필요한 범위에서 법령상 허용되는 한도 내에서 관련 정보 일부를 고객지원 또는 운영 시스템으로 전달할 수 있습니다.

제6조 (개인정보 처리의 위탁 및 외부 서비스 이용)

회사는 서비스 운영을 위하여 다음과 같은 범주의 외부 서비스 또는 수탁사를 이용할 수 있습니다.

1. 백엔드, 인증, 데이터베이스, 스토리지 운영 서비스
2. 소셜 로그인, 결제, 구독 관리 서비스
3. 분석, 크래시 리포트, 광고, 알림 발송 서비스
4. 클라우드 인프라, 이메일 라우팅, 고객지원, 이슈 관리 서비스
5. OCR, 이미지 처리, URL 파싱, AI 기반 요약 또는 자동화 서비스
6. 공공 데이터, 오픈 데이터, 외부 API 제공 서비스

회사는 위탁 또는 외부 연동이 필요한 경우 관련 법령에 따라 필요한 계약상·관리적 조치를 취합니다.

제7조 (국외 이전 및 국외 처리 가능성)

1. 회사는 서비스 제공 과정에서 국외에 소재한 사업자 또는 서버를 이용할 수 있으며, 이 경우 이용자의 개인정보가 이용자의 거주국 외 지역에서 처리될 수 있습니다.
2. 국외 이전 또는 국외 처리가 발생하는 대표적 영역에는 클라우드 인프라, 인증, 분석, 광고, 결제, 구독 관리, 크래시 분석, 고객지원, OCR 또는 AI 처리 서비스가 포함될 수 있습니다.
3. 회사는 관련 법령이 요구하는 경우 적절한 보호조치를 적용하며, 이용자의 권리가 침해되지 않도록 합리적인 노력을 다합니다.
4. 이용자의 지역에 따라 적용되는 법령상 별도의 동의 또는 고지가 요구되는 경우, 회사는 해당 법령이 요구하는 범위 내에서 추가 조치를 취할 수 있습니다.

제8조 (개인정보의 보유 및 이용기간)

1. 회사는 개인정보 처리 목적이 달성되면 해당 정보를 지체 없이 삭제하거나 익명화합니다.
2. 회원의 계정 정보, 프로필, 스캔 기록, 즐겨찾기, 루틴, 알림 설정, OCR 제출 정보 등은 원칙적으로 회원 탈퇴 또는 처리 목적 달성 시 삭제 대상이 됩니다.
3. 다만 다음 각 호의 경우에는 해당 기간 동안 보관할 수 있습니다.
   1. 관계 법령에 따라 보관이 필요한 경우
   2. 분쟁 해결, 민원 처리, 권리 행사 대응 또는 부정 이용 방지를 위해 필요한 경우
   3. 결제 취소, 환불, 구독 상태 확인 등 사후 처리가 필요한 경우
   4. 시스템 장애 분석, 보안 대응, 서비스 품질 개선을 위해 필요한 최소 범위의 로그 또는 기록이 필요한 경우
4. 고객 문의 및 버그 신고 정보는 문의 대응 완료 후에도 분쟁 예방 및 동일 문제 재발 방지를 위해 필요한 범위에서 일정 기간 보관될 수 있습니다.
5. 전자상거래 등 관련 법령이 적용되는 경우, 회사는 해당 법령이 정한 기간 동안 거래 및 민원 관련 기록을 보관할 수 있습니다.
6. 익명화되거나 개인을 직접 식별할 수 없도록 처리된 통계 정보는 서비스 개선 및 운영 분석 목적으로 계속 이용될 수 있습니다.

제9조 (개인정보의 파기절차 및 방법)

1. 회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 파기 사유가 발생한 경우 지체 없이 해당 정보를 파기합니다.
2. 전자적 파일 형태의 개인정보는 복구 또는 재생이 불가능한 방법으로 삭제하며, 출력물 등은 분쇄 또는 소각 등의 방법으로 파기합니다.
3. 다만 기술적 특성, 백업 구조 또는 법적 의무로 인해 즉시 완전 삭제가 어려운 경우에는 추가 이용을 제한한 상태로 분리 보관 후 법령 및 내부 정책에 따라 삭제할 수 있습니다.

제10조 (이용자의 권리와 행사 방법)

1. 이용자는 관련 법령에 따라 회사에 대하여 자신의 개인정보에 관한 다음 권리를 행사할 수 있습니다.
   1. 열람 요청
   2. 정정 또는 수정 요청
   3. 삭제 요청
   4. 처리정지 또는 처리 제한 요청
   5. 동의 철회 요청
   6. 계정 탈퇴 및 서비스 이용 중단 요청
   7. 법령이 인정하는 범위에서의 데이터 이동 또는 사본 제공 요청
2. 이용자는 서비스 내 기능 또는 회사의 문의처를 통하여 위 권리를 행사할 수 있습니다.
3. 회사는 관련 법령이 정하는 바에 따라 이용자의 요청에 성실히 응답합니다.
4. 일부 정보는 법령상 의무, 보안, 부정 이용 방지, 분쟁 대응 또는 제3자의 권리 보호를 위하여 즉시 삭제 또는 제한이 어려울 수 있습니다.

제11조 (분석, 광고 및 동의)

1. 회사는 서비스 품질 개선, 이용 패턴 분석, 오류 대응, 광고 성과 측정 및 제휴 운영을 위하여 분석 도구, 광고 도구 또는 관련 기술을 사용할 수 있습니다.
2. 회사는 관련 법령이 요구하는 경우 이용자의 동의를 받은 범위 내에서 분석 또는 광고 관련 정보를 처리합니다.
3. 이용자의 지역에 따라 분석 또는 광고 관련 데이터 처리는 별도의 동의 또는 거부권 행사 절차의 대상이 될 수 있습니다.
4. 이용자는 서비스 내 설정, 기기 설정 또는 회사가 안내하는 방법을 통해 일부 분석·광고 처리에 대한 선택권을 행사할 수 있습니다.
5. 회사는 원칙적으로 이름, 이메일 주소, 전화번호 등 직접적인 개인식별정보를 분석 또는 광고 도구에 부당하게 전송하지 않도록 노력합니다. 다만 로그인, 구독, 고객지원 또는 서비스 운영을 위하여 필요한 식별자는 제한적으로 처리될 수 있습니다.

제12조 (자동화된 분석 및 프로파일링 가능성)

1. 회사는 성분 분석, 규제 정보 표시, 루틴 요약, Halal 관련 표시, 추천 정렬, 광고 또는 운영 최적화를 위해 자동화된 처리 또는 알고리즘 기반 분석을 수행할 수 있습니다.
2. 이러한 분석 결과는 정보 제공 및 서비스 운영을 위한 참고 정보이며, 이용자에게 법률상 또는 이에 준하는 중대한 불이익을 직접 발생시키는 자동화된 최종 결정으로 운영되지 않도록 노력합니다.
3. 이용자는 자동화된 처리 결과에 대해 문의하거나 정정을 요청할 수 있습니다.

제13조 (아동 및 미성년자 개인정보)

1. 회사는 관련 법령상 특별한 보호가 필요한 아동 또는 미성년자의 개인정보를 법령이 허용하는 범위 내에서 처리합니다.
2. 법정대리인의 동의가 필요한 연령대의 이용자가 서비스를 이용하는 경우, 회사는 관련 법령에 따라 필요한 확인 또는 제한 조치를 취할 수 있습니다.
3. 회사가 법령상 요구되는 동의 없이 아동의 개인정보를 수집하였음을 알게 된 경우, 합리적인 범위 내에서 이를 삭제하거나 필요한 조치를 취합니다.

제14조 (개인정보의 안전성 확보조치)

회사는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손을 방지하기 위하여 합리적인 수준의 기술적, 관리적 및 물리적 보호조치를 시행하기 위해 노력합니다. 다만 인터넷 또는 정보통신 환경의 특성상 완전한 보안을 절대적으로 보장할 수는 없습니다.

제15조 (지역별 추가 권리 안내)

1. 유럽경제지역(EEA), 영국 또는 스위스 거주 이용자의 경우, 관련 법령이 적용되는 범위에서 접근권, 정정권, 삭제권, 처리 제한권, 이의권, 동의 철회권, 데이터 이동권 등 추가 권리를 가질 수 있습니다.
2. 대한민국 이용자의 경우, 관련 법령이 적용되는 범위에서 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지 요구 등 법정 권리를 행사할 수 있습니다.
3. 미국 일부 주의 거주 이용자의 경우, 관련 법령이 적용되는 범위에서 개인정보의 열람, 삭제, 정정, 특정 유형의 공유 또는 활용에 대한 거부 등 추가 권리를 가질 수 있습니다.
4. 태국, 인도네시아 및 기타 지역의 이용자도 해당 지역 개인정보보호 관련 법령이 적용되는 범위에서 별도 권리를 가질 수 있습니다.
5. 회사는 이용자의 거주지 또는 적용 법령에 따라 필요한 범위에서 추가 고지, 동의 또는 권리 행사 절차를 제공할 수 있습니다.

제16조 (외부 링크 및 제3자 정책)

1. 서비스에는 외부 판매처, 외부 로그인 제공자, 외부 데이터 제공자 또는 기타 제3자 사이트·서비스로 연결되는 링크가 포함될 수 있습니다.
2. 이용자가 이러한 외부 서비스로 이동한 이후에는 해당 제3자의 개인정보처리방침 및 약관이 적용될 수 있으며, 회사는 해당 제3자의 개인정보 처리에 관하여 직접적인 통제권을 가지지 않습니다.

제17조 (방침의 변경)

1. 회사는 관련 법령, 서비스 내용, 처리 목적, 외부 서비스 연동 또는 운영 정책 변경에 따라 본 방침을 변경할 수 있습니다.
2. 회사는 중요한 변경이 있는 경우 적용일자 및 변경 사유를 서비스 내 또는 회사가 정한 방법으로 안내합니다.

제18조 (문의처)

개인정보 처리와 관련한 문의는 아래 연락처로 하실 수 있습니다.

• 운영 주체: Piqo 운영팀
• 문의 이메일: [email protected]

제19조 (한국 거주 이용자 추가 사항)

본 조는 대한민국 「개인정보 보호법」(이하 "PIPA")의 적용을 받는 이용자에게 추가로 적용됩니다. 본 조와 본 방침의 다른 조항이 상충하는 경우, 한국 거주 이용자에게는 본 조가 우선합니다.

1. 개인정보의 수집·이용 동의 (PIPA 제15조)

회사는 다음과 같이 개인정보를 수집·이용합니다.

이용자는 선택 항목 동의를 거부할 수 있으며, 거부 시에도 회사가 제공하는 핵심 서비스를 정상적으로 이용할 수 있습니다.

2. 개인정보의 제3자 제공 (PIPA 제17조)

이용자는 위 제3자 제공에 대하여 동의를 거부할 수 있으나, 결제·외부 스토어 이동 기능을 이용할 수 없습니다.

3. 개인정보의 국외 이전 (PIPA 제28조의8)

4. 만 14세 미만 아동의 개인정보 보호

회사는 만 14세 미만 아동의 회원 가입을 허용하지 않습니다. 회원 가입 절차에서 출생연도 입력을 통해 만 14세 미만 여부를 확인하며, 해당하는 경우 가입을 차단합니다.

5. 개인정보 보호책임자

6. 정보주체의 권리 행사 방법

이용자는 본 방침 제10조의 권리를 PIPA에 따라 행사할 수 있으며, 회사는 관련 법령이 정한 기간 내(원칙적으로 10일 이내)에 처리합니다. 회사는 권리 행사 요청 시 본인 또는 정당한 대리인 여부를 확인할 수 있습니다.

7. 자동화된 결정에 대한 권리

회사는 사용자의 루틴에 등록된 제품에 대해 GPT 기반 자연어 평가(Card/RoutineEvaluation)를 자동 생성합니다. 이는 정보 제공 목적이며, 이용자에게 법적·재산적 영향을 미치는 자동화된 결정에 해당하지 않습니다. 이용자는 자동 생성된 평가의 근거 데이터(이용자의 온보딩 정보 및 루틴 구성)를 언제든 변경하거나 삭제할 수 있으며, 이 경우 평가 결과는 다음 호출 시 갱신됩니다.

8. 분쟁 해결 및 신고

이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.