Shairly 개인정보처리방침
시행일: [2026년 05월 01일]
[주식회사 아이비알도스](이하 "회사"라 합니다)는 「개인정보 보호법」 제30조 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 개인정보와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 개인정보처리방침은 회사가 제공하는 모바일 애플리케이션 "Shairly" 및 관련 웹페이지(shairly.co 및 그 하위 도메인을 포함합니다. 이하 "서비스"라 합니다)를 이용하는 정보주체에게 적용됩니다.
1.
개인정보의 처리 목적
회사는 다음 각 호의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 회원가입 및 관리: OAuth 기반 회원 식별·인증, 계정 관리, 본인의 의사 확인, 부정 이용 방지, 만 14세 이상 여부 확인, 각종 고지·통지 및 고충처리
② 콘텐츠 저장 및 정리: 이용자가 입력·공유한 URL, 텍스트, 이미지, 메모, 폴더, 태그, 장소 정보의 저장·관리·검색·표시
③ AI 분석 및 지오코딩: 이용자가 저장한 콘텐츠에 대한 자동 요약, 분류, 태그 생성, 장소명 추출 및 좌표 변환을 통한 지도 표시
④ 친구 및 공유지도 기능 제공: 친구 관계 형성·관리, 공유지도 활성화·열람, 차단 기능 운영
⑤ 유료서비스(Pro 구독) 제공: 결제 검증, 구독 권한 부여 및 관리, 환불 처리 지원, 부정결제 방지
⑥ 광고 및 보상형 광고 운영: 광고 노출, 보상 지급, 부정 수령 방지, 광고 효과 측정 및 통계 분석
⑦ 푸시 알림 및 운영성 통지: AI 분석 완료 알림, 친구 요청 알림, 운영자 공지 등 알림 발송
⑧ 신고·차단·모더레이션 운영: 신고 접수·검토·처리, 약관 위반자 제재, 분쟁 대응
⑨ 서비스 개선 및 안정성 확보: 오류·장애 분석, 비정상 트래픽 차단, 보안 점검, 서비스 이용 통계 분석
⑩ 법령상 의무 이행: 「전자상거래 등에서의 소비자보호에 관한 법률」, 「통신비밀보호법」 등 관련 법령상 의무 이행
회사는 다음 각 호의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 회원가입 및 관리: OAuth 기반 회원 식별·인증, 계정 관리, 본인의 의사 확인, 부정 이용 방지, 만 14세 이상 여부 확인, 각종 고지·통지 및 고충처리
② 콘텐츠 저장 및 정리: 이용자가 입력·공유한 URL, 텍스트, 이미지, 메모, 폴더, 태그, 장소 정보의 저장·관리·검색·표시
③ AI 분석 및 지오코딩: 이용자가 저장한 콘텐츠에 대한 자동 요약, 분류, 태그 생성, 장소명 추출 및 좌표 변환을 통한 지도 표시
④ 친구 및 공유지도 기능 제공: 친구 관계 형성·관리, 공유지도 활성화·열람, 차단 기능 운영
⑤ 유료서비스(Pro 구독) 제공: 결제 검증, 구독 권한 부여 및 관리, 환불 처리 지원, 부정결제 방지
⑥ 광고 및 보상형 광고 운영: 광고 노출, 보상 지급, 부정 수령 방지, 광고 효과 측정 및 통계 분석
⑦ 푸시 알림 및 운영성 통지: AI 분석 완료 알림, 친구 요청 알림, 운영자 공지 등 알림 발송
⑧ 신고·차단·모더레이션 운영: 신고 접수·검토·처리, 약관 위반자 제재, 분쟁 대응
⑨ 서비스 개선 및 안정성 확보: 오류·장애 분석, 비정상 트래픽 차단, 보안 점검, 서비스 이용 통계 분석
⑩ 법령상 의무 이행: 「전자상거래 등에서의 소비자보호에 관한 법률」, 「통신비밀보호법」 등 관련 법령상 의무 이행
2. 처리하는 개인정보 항목
회사는 서비스 제공을 위하여 다음과 같은 개인정보를 처리합니다.
가. 회원가입 및 인증
구분 | 항목 | 수집 목적 | 필수/선택 |
계정 | 이메일 주소 | 계정 식별, 로그인, 알림 발송 | 필수 |
계정 | 이름 또는 표시명 | 프로필 표시 | 선택 |
계정 | 프로필 사진 URL | 프로필 표시 | 선택 |
인증 | OAuth 제공자 식별자(Google, Apple, Kakao) | OAuth 인증 | 필수 |
기록 | 가입일시, 최종 로그인 일시 | 보안, 비활성 계정 식별 | 자동 수집 |
회원가입 시 OAuth 제공자(Google, Apple, Kakao)로부터 이메일, 이름, 프로필 사진 URL을 제공받으며, 이름·프로필 사진은 OAuth 제공자가 제공하는 경우에 한하여 처리됩니다.
나. 이용자가 저장·생성하는 콘텐츠
항목 | 내용 | 비고 |
저장 URL | 이용자가 공유·저장한 URL | URL 안에 개인정보가 포함될 수 있음 |
원문 텍스트 및 추출 본문 | 이용자가 입력한 텍스트, AI 분석을 위해 추출된 본문 | AI 처리업체에 일부 전송 |
첨부 이미지 | 이용자가 업로드한 이미지 | 비공개 저장소에 저장, 한시적 접근 링크로만 표시 |
메모 | 이용자가 작성한 메모 | 친구·공유지도 공개 시 노출 가능 |
폴더, 태그 | 이용자의 분류 구성 | |
장소 핀(장소명, 주소, 좌표) | AI 분석 또는 직접 입력으로 생성된 지도 핀 | 이용자의 실시간 위치가 아닌, 콘텐츠에서 추출된 가게·명소 등의 좌표 |
공유지도 슬러그 | 공유지도 활성화 시 발급되는 식별자 | 활성화 시에만 |
친구 관계, 차단 목록 | 친구 수락·차단 정보 | |
신고 내역 | 신고자·대상자 식별자, 신고 사유 | 신고 처리 및 분쟁 대응 |
다. 결제 및 구독
항목 | 내용 | 비고 |
구독 상태 | 활성/취소/만료 시각 | Pro 권한 관리 |
거래 ID, 영수증 토큰 | Apple/Google이 발급한 결제 식별자 | 결제 검증, 환불 지원 |
결제 수단 구분자 | “Apple” 또는 “Google” 식별자 | 회사는 신용카드번호·계좌번호 등 직접 결제 정보를 저장하지 않습니다 |
라. 디바이스 및 자동수집 정보
항목 | 내용 | 비고 |
Expo Push Token | 푸시 알림 발송용 토큰 | FCM/APNs 기반 |
디바이스 플랫폼 | iOS 또는 Android | 발송 채널 결정 |
IP 주소 | 접속 IP | 보안, 비정상 트래픽 차단, 서버 로그 |
User-Agent | 브라우저·앱 버전 정보 | 호환성, 통계 |
광고 식별자(IDFA, GAID) | 광고 노출·측정 | 본 처리방침 제9조 참조 |
오류·충돌 로그 | Sentry 에러 리포트, 디바이스/OS 정보 | 안정성 모니터링 |
마. 마케팅 수신 동의 정보
항목 | 내용 |
광고성 정보 수신 동의 여부 | 동의 또는 미동의 |
동의·철회 일시 | 동의 시점, 철회 시점 |
수신 채널 | 이메일, 푸시 알림, 앱 내 알림 중 동의한 채널 |
회사는 광고성 정보 수신 동의를 가입 시 별도 체크박스 또는 설정 화면을 통하여 받으며, 정보 주체는 언제든지 동의를 철회할 수 있습니다. 회사는 야간 시간대(오후 9시부터 다음 날 오전 8시까지)에는 광고성 정보를 발송하지 아니합니다.
바. 위치 정보
회사는 지도 화면에서 회원의 현재 위치를 표시하기 위하여 회원의 동의를 받아 기기의 위치정보를 일시적으로 이용합니다. 구체적인 처리 구조는 본 처리방침 제11조에서 정하는 바에 따릅니다.
사. 운영 로그
항목 | 내용 |
일일 AI 분석 사용량 | Free 플랜 한도 관리 |
광고 시청 부여 기록 | 리워드 광고 시청에 따른 분석·이미지 저장 횟수 추가 부여 |
관리자 감사 로그 | 운영자 액션 추적(신고 처리, 사용자 조치 등) |
서버 access log | IP, 요청 경로, 응답 코드 등 표준 액세스 로그 |
3. 개인정보의 보유 및 이용기간
회사는 정보 주체로부터 개인정보를 수집할 때 동의 받은 보유·이용기간 또는 법령에 따른 보유·이용기간 내에서 개인정보를 처리·보유합니다.
가. 회사가 정한 보유기간
항목 | 보유기간 | 근거 |
회원 정보 (계정, 인증 식별자) | 회원 탈퇴 시까지 | 회원관리 |
이용자 저장 콘텐츠(URL, 메모, 폴더, 태그, 장소 핀) | 이용자가 삭제하거나 회원 탈퇴 시까지 | 서비스 제공 |
첨부 이미지 | 이용자가 콘텐츠를 삭제하거나 회원 탈퇴 시까지 | 서비스 제공 |
공유지도 슬러그 | 공유지도 비활성화 또는 회원 탈퇴 시까지 | 서비스 제공 |
친구 관계, 차단 목록 | 친구 해제 또는 회원 탈퇴 시까지(차단 목록은 차단 해제 시까지) | 서비스 제공 |
마케팅 수신 동의 정보 | 동의 철회 또는 회원 탈퇴 시까지. 다만, 수신 동의·철회 이력은 법령 준수 및 분쟁 대응을 위하여 철회일 또는 탈퇴일로부터 1년간 보관 | 정보통신망법 준수 및 분쟁 대응 |
신고 내역 | 처리 완료 후 1년. 다만, 관련 분쟁·수사·소송이 진행 중인 경우 해당 절차 종료 시까지 | 분쟁 대응 및 재발 방지 |
부정이용 기록 | 처리 완료 후 1년 | 부정이용 방지 |
일일 AI 분석 사용량 | 회원 탈퇴 시까지 또는 산정일로부터 1년 중 먼저 도래하는 시점까지 | Free 플랜 한도 관리 |
광고 시청 부여 기록 | 보상 지급일로부터 1년. 다만, 부정 수령 또는 분쟁 발생 시 해당 절차 종료 시까지 | 리워드 지급 및 부정 수령 방지 |
관리자 감사 로그 | 기록일로부터 3년. 다만, 분쟁·수사·소송 진행 시 해당 절차 종료 시까지 | 운영자 액션 추적, 분쟁 대응 |
서버 access log (CloudWatch) | 30일 | 보안, 장애 대응 |
Sentry 오류 로그 | 90일 | 안정성 모니터링 |
나. 관련 법령에 따른 보유 기간
항목 | 보유기간 | 근거 법령 |
계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
통신사실확인자료(접속 로그) | 관련 법령상 보존 의무가 적용되는 경우 3개월 | 통신비밀보호법 |
회사는 본 처리방침 가항의 서버 access log(CloudWatch 30일)와 별도로 통신사실확인자료를 위한 로그를 보관하지 아니합니다. 다만, 향후 「통신비밀보호법」 등 관련 법령상 보존 의무가 회사에 직접 적용되는 경우 해당 법령에서 정한 기간 동안 별도 보관할 수 있습니다.
회사는 인앱결제 시스템(Apple App Store, Google Play)을 통해서만 결제를 처리하므로 회사가 직접 신용카드번호 등 결제정보를 보관하지 아니합니다. 다만, 결제·구독 관련 거래 ID, 영수증 토큰 등 회사가 보유하는 결제·구독 기록은 위 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령상 보존 기간 동안 별도의 데이터베이스에 분리 보관합니다.
4. 개인정보의 제3자 제공 및 이용자 설정에 따른 공개
① 회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 아니합니다. 다만, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에 한하여 정보주체의 동의 또는 법률에 따라 개인정보를 제3자에게 제공합니다.
② 정보주체가 친구 기능 또는 공유지도 기능을 직접 활성화하거나 공개 범위를 설정하는 경우, 정보주체의 설정에 따라 정보주체의 콘텐츠가 다른 이용자 또는 공유지도 링크 보유자에게 다음과 같이 공개될 수 있습니다.
공개 대상 | 공개 항목 | 이용 목적 | 공개 기간 |
친구로 등록된 회원 | 공개 범위 내의 장소 핀, 장소명, 주소, 좌표, 이미지, 메모 | 친구 지도 보기 기능 제공 | 친구 관계 유지 또는 회원의 공개 설정 해제 시까지 |
공유지도 링크 보유자 | 공유지도에 포함된 장소 핀, 장소명, 주소, 좌표, 이미지, 메모 | 공유지도 열람 기능 제공 | 공유지도 활성화 기간 또는 슬러그 변경·비활성화 시까지 |
③ 공유지도 링크 보유자는 회사 또는 정보주체가 특정·통제할 수 없는 외부 제3자일 수 있습니다. 정보주체는 친구 관계 해제, 공유지도 비활성화, 슬러그 변경, 콘텐츠 삭제 또는 공개 범위 변경의 방법으로 해당 정보의 공개를 중단할 수 있습니다.
④ 친구 또는 공유지도 링크 보유자가 이미 열람, 저장, 캡처, 다운로드 또는 외부 공유한 정보는 회사가 회수하거나 삭제할 수 없습니다.
5. 민감정보의 공개 가능성 및 비공개 선택 방법
① 회사는 이용자가 「개인정보 보호법」상 민감정보(정치적 견해, 종교적 신념, 개인에 관한 건강상태·진료기록·병력 등 건강 및 의료정보 등) 또는 고유식별정보(주민등록번호, 여권번호 등)를 서비스에 입력·업로드하거나 AI 분석 대상으로 제공하는 행위를 서비스 이용약관 제12조 및 제18조에서 금지하고 있습니다.
② 위 금지에도 불구하고, 이용자가 직접 작성한 메모, 이미지, URL, 장소 정보 등에 민감정보가 포함되고 이용자가 친구 기능 또는 공유지도 기능을 활성화하는 경우, 해당 정보가 다른 이용자 또는 공유지도 링크 보유자에게 노출될 수 있습니다.
③ 정보주체는 다음과 같은 방법으로 해당 정보의 공개를 중단할 수 있습니다.
1.
공유지도 기능을 비활성화하거나 슬러그를 변경
2.
친구 관계를 해제하거나 차단 기능을 이용
3.
해당 콘텐츠를 삭제
4.
친구 또는 공유지도에 대한 공개 범위를 변경
④ 이미 친구 또는 공유지도 링크 보유자가 열람·저장·캡처·다운로드 또는 외부 공유한 정보는 회사가 회수하거나 삭제할 수 없습니다.
④ 이미 친구 또는 공유지도 링크 보유자가 열람·저장·캡처·다운로드 또는 외부 공유한 정보는 회사가 회수하거나 삭제할 수 없습니다.
6. 개인정보 처리의 위탁 및 외부 플랫폼·SDK 이용
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁하거나, 외부 플랫폼·SDK가 정한 약관 및 정책에 따라 정보주체의 개인정보가 처리되는 서비스를 이용하고 있습니다.
가. 개인정보 처리위탁(수탁자)
아래 수탁자에 대하여는 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
수탁자 | 위탁업무 | 비고 |
Supabase Inc. (미국) | 회원 인증, 데이터베이스 운영, 이미지 저장소(Storage) 운영, 실시간 동기화 | 데이터 저장 리전: 서울(ap-northeast-2). 본 처리방침 제7조의 국외이전에 해당함 |
Amazon Web Services, Inc. (미국) | 백엔드 API 컨테이너 호스팅(ECS), 시크릿 관리(SSM), 컨테이너 레지스트리(ECR), 로그 관리(CloudWatch) | 데이터 처리 리전: 서울(ap-northeast-2). 본 처리방침 제7조의 국외이전에 해당함 |
Google LLC (Google Cloud / Vertex AI) (미국) | AI 분석(요약, 분류, 태그 생성, 장소명 추출). 주요 사용 모델: Gemini 2.5 Flash, Gemini 2.5 Pro 등 회사가 서비스 제공을 위해 사용하는 Vertex AI Gemini 모델 | 처리 리전: asia-northeast3(서울). 유료 API 기반, 모델 학습에 미사용. 본 처리방침 제7조의 국외이전에 해당함 |
카카오 주식회사 (대한민국) | 지오코딩(주소·좌표 변환), 공유지도 웹뷰어용 지도 표시 | Kakao Local API, Kakao JS SDK |
650 Industries, Inc. (Expo) (미국) | 푸시 알림 게이트웨이(EAS Push Service) | 푸시 토큰 및 알림 페이로드 처리. 본 처리방침 제7조의 국외이전에 해당함 |
Functional Software, Inc. (Sentry) (미국) | 오류·충돌 모니터링 | 에러 스택트레이스, 디바이스/OS 정보. 본 처리방침 제7조의 국외이전에 해당함 |
Discord, Inc. (미국) | 신고 접수 알림(웹훅) | 최소 메타데이터(신고 ID, 신고 유형, 가명화된 식별자, 시각)만 전송하며, 신고 원문·이미지·URL 본문 등은 전송하지 아니함. 본 처리방침 제7조의 국외이전에 해당함 |
나. 외부 플랫폼 및 제3자 SDK 이용
아래 제공 업체는 자체 약관 및 정책에 따라 개인정보를 처리하는 독립적 처리자의 성격을 가지며, 회사는 정보 주체의 개인정보가 해당 제공 업체에서 처리되는 사실을 안내합니다.
제공업체 | 처리 성격 | 처리 항목 및 처리 정책 |
Apple Inc. (App Store, In-App Purchase) | 인앱결제 플랫폼 | 거래 ID, 영수증 토큰, 디바이스 식별자 등. Apple이 정한 정책에 따라 처리 |
Google LLC (Google Play Billing) | 인앱결제 플랫폼 | |