루틴 정보, 완료 기록, 컨디션 로그, 일기 등 사용자가 직접 입력하는 모든 데이터는 기기 내부(SQLite)에만 저장됩니다. 별도의 서버로 전송되지 않습니다.
홈 화면 위젯을 추가하시면 루틴·완료·컨디션·스트릭 요약이 기기 내 앱 그룹 저장소(group.com.orvenstudio.sprig)를 통해 위젯에 표시됩니다. 이 데이터는 네트워크로 전송되지 않고 기기 안에만 머뭅니다.
| 항목 | 수집 주체 | 저장 위치 | 목적 |
|---|---|---|---|
| 앱 사용 이벤트 (화면 전환, 기능 사용 빈도 등) | Firebase Analytics | 구글 서버 | 앱 품질 개선 |
| 오류 발생 시 스택 트레이스, 기기 모델, OS 버전 | Firebase Crashlytics | 구글 서버 | 버그 수정 |
| 익명 기기 식별자 (Firebase Installation ID) | Firebase | 구글 서버 | 분석·크래시 보고 식별 (개인 식별 불가) |
| 알림 발송 시간 (로컬 알림) | 앱 내부 | 기기 내부 | 루틴 알림 제공 |
모든 알림(루틴 리마인더, 동행·응원 알림 포함)은 기기에서 로컬로 예약되며, 서버 푸시(원격 알림)는 사용하지 않습니다.
| 항목 | 수집 주체 | 저장 위치 | 목적 |
|---|---|---|---|
| Google 계정 정보 (이메일, 프로필) | Google Sign-in | 계정 연동 | |
| 암호화된 백업 파일 (Android) | Google Drive API | 사용자 Drive | 기기 간 백업 |
| 암호화된 백업 파일 (iOS) | iCloud | 사용자 iCloud | 기기 간 백업 |
| 구매 영수증 (영수증 토큰만) | App Store / Play Store | Apple / Google | 구독 검증 |
* 프리미엄 기능은 현재 준비 중이며, 활성화 전에 별도로 안내드립니다.
Firebase Analytics는 Android에서 앱 사용 분석을 위해 기기의 광고 식별자(AAID)를 이용할 수 있습니다. 이용자는 언제든지 기기 설정에서 광고 식별자를 재설정하거나 광고 개인화를 거부할 수 있습니다. iOS에서는 광고 식별자(IDFA)를 사용하지 않으며, 앱이 추적(App Tracking Transparency) 대상이 아닙니다(개인정보 매니페스트상 추적 안 함, NSPrivacyTracking=false).
통계 카드를 이미지로 저장할 때만 기기의 사진 라이브러리 접근 권한을 요청합니다. 저장된 이미지는 기기에만 저장되며 외부로 전송되지 않습니다.
운영자는 아래 목적을 위해 이용자의 정보를 처리합니다. EEA / 영국 이용자를 위해 각 목적의 GDPR 법적 근거를 함께 표기합니다.
| 이용 목적 | GDPR 법적 근거 (제6조) |
|---|---|
| 앱 기능 제공 및 사용자 설정 저장 | 계약의 이행 (제6조 제1항 b호) |
| 사용자가 설정한 시간에 루틴 알림 발송 | 계약의 이행 (제6조 제1항 b호) |
| 앱 오류 감지 및 안정성 개선 | 앱 신뢰성에 대한 정당한 이익 (제6조 제1항 f호) |
| 집계된 사용 패턴 분석을 통한 기능 개선 | 제품 개선에 대한 정당한 이익 (제6조 제1항 f호) |
| 프리미엄 구독 검증 및 클라우드 백업 제공 (해당 시) | 계약의 이행 (제6조 제1항 b호) / 필요 시 동의 (제6조 제1항 a호) |
| 법령상 의무 이행 (예: 세무, 적법한 정보 제공 요청 대응) | 법적 의무 (제6조 제1항 c호) |
운영자는 서비스 제공을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
| 수탁자 | 위탁업무 내용 | 보유·이용 기간 |
|---|---|---|
| Google LLC | Firebase Analytics — 앱 사용 통계 수집·분석 | 최대 14개월 (Google 기본) |
| Google LLC | Firebase Crashlytics — 오류·크래시 리포트 수집·분석 | 최대 90일 |
| Google LLC | Google Sign-in — 프리미엄 계정 연동 (해당 시) | 회원 탈퇴 또는 연동 해제 시까지 |
| Google LLC | Google Drive API — Android 암호화 백업 저장 (해당 시) | 이용자가 백업 파일을 삭제할 때까지 |
| Apple Inc. | iCloud — iOS 암호화 백업 저장 (해당 시) | 이용자가 백업 파일을 삭제할 때까지 |
| Apple Inc. / Google LLC | App Store / Google Play — 인앱결제 영수증 검증 (해당 시) | 구독 유효성 검증에 필요한 기간 |
처리위탁에 따라 이용자의 개인정보 일부가 아래와 같이 국외로 이전됩니다. 이전에 동의하지 않으실 경우 해당 기능을 이용하실 수 없습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법·일시 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC (privacy-support@google.com) |
미국 | 앱 사용 이벤트, 기기 모델·OS 버전, 광고 식별자, 크래시 스택 트레이스 | 네트워크를 통한 전송 / 이벤트 발생 시 수시 | 앱 품질 분석·버그 수정 | 최대 14개월 |
| Google LLC (privacy-support@google.com) |
미국 | Google 계정 식별자, 암호화된 백업 파일 (프리미엄 이용자) | 네트워크를 통한 전송 / 백업·복원 시 | 계정 연동 및 기기 간 백업 | 이용자가 삭제할 때까지 |
| Apple Inc. (privacy@apple.com) |
미국 | 암호화된 백업 파일, 구매 영수증 토큰 (해당 시) | 네트워크를 통한 전송 / 백업·결제 시 | iCloud 백업, 구독 검증 | 이용자가 삭제할 때까지 / 구독 유효기간 |
운영자는 위 처리위탁 이외에 이용자의 개인정보를 제3자에게 제공하지 않습니다. 법령에 의한 요청이 있는 경우를 제외합니다.
| 서비스 | 운영사 | 방침 링크 |
|---|---|---|
| Firebase Analytics | Google LLC | policies.google.com/privacy |
| Firebase Crashlytics | Google LLC | firebase.google.com/support/privacy |
| Google Sign-in | Google LLC | policies.google.com/privacy |
| Google Drive API (Android 백업) | Google LLC | policies.google.com/privacy |
| iCloud (iOS 백업) | Apple Inc. | apple.com/legal/privacy |
| App Store (IAP) | Apple Inc. | apple.com/legal/privacy |
| Google Play (IAP) | Google LLC | policies.google.com/privacy |
기기 내 데이터(루틴, 컨디션, 일기)는 사용자가 앱을 삭제하거나 직접 삭제할 때까지 보관됩니다. Firebase 분석 데이터는 Google 정책(기본 14개월)에 따라 보관됩니다.
기기에서 앱을 삭제하면 기기에 저장된 모든 로컬 데이터(루틴·완료 기록·컨디션·일기)가 함께 삭제됩니다. 현재 앱 내에는 "전체 데이터 삭제" 메뉴가 없으며, 개별 항목은 각 화면에서 삭제할 수 있습니다(설정 → 데이터에서는 백업/복원만 제공). Firebase 분석 데이터 삭제를 원하실 경우 아래 이메일로 문의해 주세요.
개인정보 보호법 및 GDPR에 따라 이용자는 다음 권리를 갖습니다.
Sprig은 「개인정보 보호법」 제22조의2에 따라 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. (COPPA가 적용되는 지역에서는 만 13세 미만이 기준입니다.)
앱 내에 별도의 연령 확인 절차는 두고 있지 않으며, 만 14세 미만 아동이 법정대리인의 동의 없이 개인정보를 제공한 사실을 인지하는 경우 해당 정보를 즉시 삭제합니다. 보호자께서 이러한 사실을 발견하신 경우 아래 이메일로 연락해 주시기 바랍니다.
본 방침을 변경할 경우, 변경 사항을 이 페이지에 게시하고 앱 내 알림 또는 업데이트 노트를 통해 안내드립니다. 중요한 변경이 있을 경우 시행 30일 전에 별도로 안내합니다.
변경 후 앱을 계속 사용하면 개정된 방침에 동의한 것으로 간주합니다. 다만 수집 항목·이용 목적·보유 기간의 확대, 제3자 제공, 국외이전 대상의 추가 등 이용자의 권리에 중대한 영향을 미치는 변경에 대해서는 앱 내 별도 동의 절차를 통해 명시적 동의를 받습니다.
개인정보보호책임자: ORVEN Studio
개인정보 처리 관련 문의, 열람·정정·삭제·처리정지 요청, 권리 행사는 아래 이메일로 접수해 주세요. 30일 이내에 답변드립니다.
본 서비스의 조치가 충분하지 않다고 판단되시는 경우, 아래 기관에 피해 구제 또는 분쟁 조정을 신청하실 수 있습니다.
All data you enter — routines, completion logs, condition scores, and diary entries — is stored locally on your device (SQLite) and never transmitted to any server.
If you add the home-screen widget, a summary of your routines, completions, condition, and streak is shared with the widget through an on-device app group container (group.com.orvenstudio.sprig). This data never leaves your device.
| Data | Collected by | Stored | Purpose |
|---|---|---|---|
| App usage events (screens, feature interactions) | Firebase Analytics | Google servers | App improvement |
| Crash reports (stack traces, device model, OS version) | Firebase Crashlytics | Google servers | Bug fixes |
| Anonymous device identifier (Firebase Installation ID) | Firebase | Google servers | Associate analytics / crash reports (cannot identify you personally) |
| Notification schedules | App (local) | Device only | Routine reminders |
All notifications — routine reminders and companion/engagement nudges — are scheduled locally on your device. Sprig uses no server push (remote notifications).
| Data | Collected by | Stored | Purpose |
|---|---|---|---|
| Google account info (email, profile name) | Google Sign-in | Account linking | |
| Encrypted backup file (Android) | Google Drive API | Your Google Drive | Cross-device backup |
| Encrypted backup file (iOS) | iCloud | Your iCloud | Cross-device backup |
| Purchase receipt tokens | App Store / Play Store | Apple / Google | Subscription validation |
* Premium features are coming soon. You will be notified before activation.
On Android, Firebase Analytics may use the device advertising identifier (AAID) for usage analysis. You can reset it or opt out of personalized ads at any time in your device settings. On iOS, Sprig does not use the advertising identifier (IDFA) and is not subject to App Tracking Transparency (our privacy manifest declares no tracking, NSPrivacyTracking=false).
We request photo-library access only when you save a stats card as an image. The saved image is stored on your device and is never transmitted anywhere.
We process your data for the purposes below. For users in the EEA / UK, the GDPR legal basis for each purpose is noted.
| Purpose | GDPR legal basis (Art. 6) |
|---|---|
| Provide app functionality and save your preferences | Performance of contract (Art. 6(1)(b)) |
| Send routine reminders at times you configure | Performance of contract (Art. 6(1)(b)) |
| Detect crashes and improve app stability | Legitimate interest in app reliability (Art. 6(1)(f)) |
| Analyze aggregated usage patterns to improve features | Legitimate interest in product improvement (Art. 6(1)(f)) |
| Validate premium subscriptions and provide cloud backup | Performance of contract (Art. 6(1)(b)) / consent where required (Art. 6(1)(a)) |
| Comply with legal obligations (e.g., tax, legal requests) | Legal obligation (Art. 6(1)(c)) |
We rely on the following third-party processors to operate the app. Each processor is bound by a data processing agreement and processes data only under our instructions.
| Service | Provider | Privacy Policy |
|---|---|---|
| Firebase Analytics | Google LLC | View |
| Firebase Crashlytics | Google LLC | View |
| Google Sign-in | Google LLC | View |
| Google Drive API (Android backup) | Google LLC | View |
| iCloud (iOS backup) | Apple Inc. | View |
| App Store (IAP) | Apple Inc. | View |
| Google Play (IAP) | Google LLC | View |
The processors above operate servers in the United States and other jurisdictions. As a result, personal data we process may be transferred outside your country of residence, including from Korea and the EEA/UK to the United States.
For transfers from Korea, we rely on each processor's published policies and safeguards as required by Article 28-8 of the Personal Information Protection Act. For transfers from the EEA / UK, we rely on the European Commission's Standard Contractual Clauses (SCCs) and applicable adequacy decisions published by Google and Apple, supplemented with technical measures such as encryption in transit and at rest.
You may request a copy of the applicable safeguards by contacting us at the address in Section 8.
Other than the processors listed above, we do not sell, rent, or share your personal data with any third party, except where required by law.
Local data (routines, conditions, diary) is retained until you delete the app or clear data manually. Firebase analytics data is retained per Google's policy (default 14 months).
Deleting the app removes all local data (routines, completion logs, conditions, diary) stored on your device. The app does not currently provide a single "delete all data" menu; individual items can be deleted from their respective screens (Settings → Data offers backup/restore only). To request deletion of Firebase analytics data, contact us by email below.
Under GDPR and applicable laws, you have the right to:
You also have the right to lodge a complaint with your local data protection authority. For Korea: the Personal Information Protection Commission (PIPC) and the Korea Internet & Security Agency (KISA). For the EEA / UK: your national supervisory authority.
Sprig is not directed to children. The minimum age depends on the applicable law in the user's region:
We do not run an in-app age verification step. If we become aware that we have collected personal data from a child under the applicable threshold without valid consent, we will delete it promptly. If you are a parent or guardian and believe your child has provided personal data, please contact us at the email in Section 8.
We may update this policy from time to time. Changes will be posted on this page with an updated effective date. For significant changes, we will notify you in-app or via release notes at least 30 days before they take effect.
Continued use of the app after changes constitutes acceptance of the revised policy. However, for changes that materially affect your rights — including expansion of the categories of data collected, purposes of processing, retention periods, new third-party sharing, or new international transfer recipients — we will obtain your explicit consent through an in-app acceptance flow.
Data Controller & Privacy Contact: ORVEN Studio
For privacy inquiries, access, correction, erasure, restriction, portability, or objection requests. We respond within 30 days.
If you believe our handling does not resolve your concern, you may lodge a complaint with your local data protection authority — in Korea, the Personal Information Protection Commission (pipc.go.kr) or the KISA Report Center (118, privacy.kisa.or.kr); in the EEA / UK, your national supervisory authority.