루틴 정보, 완료 기록, 컨디션 로그, 일기 등 사용자가 직접 입력하는 모든 데이터는 기기 내부(SQLite)에만 저장됩니다. 별도의 서버로 전송되지 않습니다.
| 항목 | 수집 주체 | 저장 위치 | 목적 |
|---|---|---|---|
| 앱 사용 이벤트 (화면 전환, 기능 사용 빈도 등) | Firebase Analytics | 구글 서버 | 앱 품질 개선 |
| 오류 발생 시 스택 트레이스, 기기 모델, OS 버전 | Firebase Crashlytics | 구글 서버 | 버그 수정 |
| 알림 발송 시간 (로컬 알림) | 앱 내부 | 기기 내부 | 루틴 알림 제공 |
| 항목 | 수집 주체 | 저장 위치 | 목적 |
|---|---|---|---|
| Google 계정 정보 (이메일, 프로필) | Google Sign-in | 계정 연동 | |
| 암호화된 백업 파일 (Android) | Google Drive API | 사용자 Drive | 기기 간 백업 |
| 암호화된 백업 파일 (iOS) | iCloud | 사용자 iCloud | 기기 간 백업 |
| 구매 영수증 (영수증 토큰만) | App Store / Play Store | Apple / Google | 구독 검증 |
* 프리미엄 기능은 현재 준비 중이며, 활성화 전에 별도로 안내드립니다.
Firebase Analytics는 앱 사용 분석을 위해 기기의 광고 식별자(Android의 AAID, iOS의 IDFA)를 이용할 수 있습니다. 이용자는 언제든지 기기 설정에서 광고 식별자를 재설정하거나 광고 개인화를 거부할 수 있습니다.
운영자는 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
| 수탁자 | 위탁업무 내용 | 보유·이용 기간 |
|---|---|---|
| Google LLC | Firebase Analytics — 앱 사용 통계 수집·분석 | 최대 14개월 (Google 기본) |
| Google LLC | Firebase Crashlytics — 오류·크래시 리포트 수집·분석 | 최대 90일 |
| Google LLC | Google Sign-in — 프리미엄 계정 연동 (해당 시) | 회원 탈퇴 또는 연동 해제 시까지 |
| Google LLC | Google Drive API — Android 암호화 백업 저장 (해당 시) | 이용자가 백업 파일을 삭제할 때까지 |
| Apple Inc. | iCloud — iOS 암호화 백업 저장 (해당 시) | 이용자가 백업 파일을 삭제할 때까지 |
| Apple Inc. / Google LLC | App Store / Google Play — 인앱결제 영수증 검증 (해당 시) | 구독 유효성 검증에 필요한 기간 |
처리위탁에 따라 이용자의 개인정보 일부가 아래와 같이 국외로 이전됩니다. 이전에 동의하지 않으실 경우 해당 기능을 이용하실 수 없습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법·일시 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC (privacy-support@google.com) |
미국 | 앱 사용 이벤트, 기기 모델·OS 버전, 광고 식별자, 크래시 스택 트레이스 | 네트워크를 통한 전송 / 이벤트 발생 시 수시 | 앱 품질 분석·버그 수정 | 최대 14개월 |
| Google LLC (privacy-support@google.com) |
미국 | Google 계정 식별자, 암호화된 백업 파일 (프리미엄 이용자) | 네트워크를 통한 전송 / 백업·복원 시 | 계정 연동 및 기기 간 백업 | 이용자가 삭제할 때까지 |
| Apple Inc. (privacy@apple.com) |
미국 | 암호화된 백업 파일, 구매 영수증 토큰 (해당 시) | 네트워크를 통한 전송 / 백업·결제 시 | iCloud 백업, 구독 검증 | 이용자가 삭제할 때까지 / 구독 유효기간 |
운영자는 위 처리위탁 이외에 이용자의 개인정보를 제3자에게 제공하지 않습니다. 법령에 의한 요청이 있는 경우를 제외합니다.
| 서비스 | 운영사 | 방침 링크 |
|---|---|---|
| Firebase Analytics | Google LLC | policies.google.com/privacy |
| Firebase Crashlytics | Google LLC | firebase.google.com/support/privacy |
| Google Sign-in | Google LLC | policies.google.com/privacy |
| Google Drive API (Android 백업) | Google LLC | policies.google.com/privacy |
| iCloud (iOS 백업) | Apple Inc. | apple.com/legal/privacy |
| App Store (IAP) | Apple Inc. | apple.com/legal/privacy |
| Google Play (IAP) | Google LLC | policies.google.com/privacy |
기기 내 데이터(루틴, 컨디션, 일기)는 사용자가 앱을 삭제하거나 직접 삭제할 때까지 보관됩니다. Firebase 분석 데이터는 Google 정책(기본 14개월)에 따라 보관됩니다.
앱 내 설정 → 데이터 관리에서 모든 로컬 데이터를 삭제할 수 있습니다. Firebase 분석 데이터 삭제를 원하실 경우 아래 이메일로 문의해 주세요.
개인정보 보호법 및 GDPR에 따라 이용자는 다음 권리를 갖습니다.
Sprig은 「개인정보 보호법」 제22조의2에 따라 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. (COPPA가 적용되는 지역에서는 만 13세 미만이 기준입니다.)
앱 내에 별도의 연령 확인 절차는 두고 있지 않으며, 만 14세 미만 아동이 법정대리인의 동의 없이 개인정보를 제공한 사실을 인지하는 경우 해당 정보를 즉시 삭제합니다. 보호자께서 이러한 사실을 발견하신 경우 아래 이메일로 연락해 주시기 바랍니다.
본 방침을 변경할 경우, 변경 사항을 이 페이지에 게시하고 앱 내 알림 또는 업데이트 노트를 통해 안내드립니다. 중요한 변경이 있을 경우 시행 30일 전에 별도로 안내합니다.
변경 후 앱을 계속 사용하면 개정된 방침에 동의한 것으로 간주합니다. 다만 수집 항목·이용 목적·보유 기간의 확대, 제3자 제공, 국외이전 대상의 추가 등 이용자의 권리에 중대한 영향을 미치는 변경에 대해서는 앱 내 별도 동의 절차를 통해 명시적 동의를 받습니다.
개인정보보호책임자: ORVEN Studio
개인정보 처리 관련 문의, 열람·정정·삭제·처리정지 요청, 권리 행사는 아래 이메일로 접수해 주세요. 30일 이내에 답변드립니다.
본 서비스의 조치가 충분하지 않다고 판단되시는 경우, 아래 기관에 피해 구제 또는 분쟁 조정을 신청하실 수 있습니다.
All data you enter — routines, completion logs, condition scores, and diary entries — is stored locally on your device (SQLite) and never transmitted to any server.
| Data | Collected by | Stored | Purpose |
|---|---|---|---|
| App usage events (screens, feature interactions) | Firebase Analytics | Google servers | App improvement |
| Crash reports (stack traces, device model, OS version) | Firebase Crashlytics | Google servers | Bug fixes |
| Notification schedules | App (local) | Device only | Routine reminders |
| Data | Collected by | Stored | Purpose |
|---|---|---|---|
| Google account info (email, profile name) | Google Sign-in | Account linking | |
| Encrypted backup file (Android) | Google Drive API | Your Google Drive | Cross-device backup |
| Encrypted backup file (iOS) | iCloud | Your iCloud | Cross-device backup |
| Purchase receipt tokens | App Store / Play Store | Apple / Google | Subscription validation |
* Premium features are coming soon. You will be notified before activation.
We process your data for the purposes below. For users in the EEA / UK, the GDPR legal basis for each purpose is noted.
| Purpose | GDPR legal basis (Art. 6) |
|---|---|
| Provide app functionality and save your preferences | Performance of contract (Art. 6(1)(b)) |
| Send routine reminders at times you configure | Performance of contract (Art. 6(1)(b)) |
| Detect crashes and improve app stability | Legitimate interest in app reliability (Art. 6(1)(f)) |
| Analyze aggregated usage patterns to improve features | Legitimate interest in product improvement (Art. 6(1)(f)) |
| Validate premium subscriptions and provide cloud backup | Performance of contract (Art. 6(1)(b)) / consent where required (Art. 6(1)(a)) |
| Comply with legal obligations (e.g., tax, legal requests) | Legal obligation (Art. 6(1)(c)) |
We rely on the following third-party processors to operate the app. Each processor is bound by a data processing agreement and processes data only under our instructions.
| Service | Provider | Privacy Policy |
|---|---|---|
| Firebase Analytics | Google LLC | View |
| Firebase Crashlytics | Google LLC | View |
| Google Sign-in | Google LLC | View |
| Google Drive API (Android backup) | Google LLC | View |
| iCloud (iOS backup) | Apple Inc. | View |
| App Store (IAP) | Apple Inc. | View |
| Google Play (IAP) | Google LLC | View |
The processors above operate servers in the United States and other jurisdictions. As a result, personal data we process may be transferred outside your country of residence, including from Korea and the EEA/UK to the United States.
For transfers from Korea, we rely on each processor's published policies and safeguards as required by Article 28-8 of the Personal Information Protection Act. For transfers from the EEA / UK, we rely on the European Commission's Standard Contractual Clauses (SCCs) and applicable adequacy decisions published by Google and Apple, supplemented with technical measures such as encryption in transit and at rest.
You may request a copy of the applicable safeguards by contacting us at the address in Section 8.
Other than the processors listed above, we do not sell, rent, or share your personal data with any third party, except where required by law.
Local data (routines, conditions, diary) is retained until you delete the app or clear data manually. Firebase analytics data is retained per Google's policy (default 14 months).
You can delete all local data from Settings → Data Management in the app. To request deletion of Firebase analytics data, contact us by email below.
Under GDPR and applicable laws, you have the right to:
You also have the right to lodge a complaint with your local data protection authority. For Korea: the Personal Information Protection Commission (PIPC) and the Korea Internet & Security Agency (KISA). For the EEA / UK: your national supervisory authority.
Sprig is not directed to children. The minimum age depends on the applicable law in the user's region:
We do not run an in-app age verification step. If we become aware that we have collected personal data from a child under the applicable threshold without valid consent, we will delete it promptly. If you are a parent or guardian and believe your child has provided personal data, please contact us at the email in Section 8.
We may update this policy from time to time. Changes will be posted on this page with an updated effective date. For significant changes, we will notify you in-app or via release notes at least 30 days before they take effect.
Continued use of the app after changes constitutes acceptance of the revised policy. However, for changes that materially affect your rights — including expansion of the categories of data collected, purposes of processing, retention periods, new third-party sharing, or new international transfer recipients — we will obtain your explicit consent through an in-app acceptance flow.
Data Controller & Privacy Contact: ORVEN Studio
For privacy inquiries, access, correction, erasure, restriction, portability, or objection requests. We respond within 30 days.
If you believe our handling does not resolve your concern, you may lodge a complaint with your local data protection authority — in Korea, the Personal Information Protection Commission (pipc.go.kr) or the KISA Report Center (118, privacy.kisa.or.kr); in the EEA / UK, your national supervisory authority.