개인정보 보호정책
버전 2.0 · 마지막 업데이트: 2026년 5월 23일
공지: 본 페이지는 영어 원본의 번역본입니다. https://memrly.com/legal/privacy의 영문 텍스트가 법적 구속력이 있는 버전입니다. memrly는 편의상 선의로 이 번역본을 제공합니다. 불일치가 있는 경우 영문 버전이 우선합니다. 번역 오류는 귀하의 권리나 의무에 영향을 미치지 않으며 사용자 간 차별적 대우를 초래하지 않습니다.
소개
Adam Duchemann(memrly로 운영)("당사", "당사의", "우리")는 개인 사진 및 동영상 공유 모바일 애플리케이션("memrly" 또는 "서비스")을 제공합니다. 당사는 귀하의 추억이 귀하와 귀하가 공유하는 사람들에게 속한다고 믿습니다. 본 개인정보 보호정책은 당사가 수집하는 개인 데이터, 수집 이유, 이를 사용하고 보호하는 방법, 및 귀하의 데이터에 관한 귀하의 권리를 설명합니다.
memrly 계정을 생성함으로써 귀하는 본 정책에 따른 정보 수집 및 사용에 동의합니다. 동의하지 않으시면 서비스를 이용하지 마십시오.
1. 당사가 수집하는 데이터
1.1 계정 정보
계정을 생성할 때 당사는 다음을 수집합니다:
- 귀하의 이름 및 프로필 사진
- 이메일 주소 (인증 및 계정 통신에 사용)
- Google Sign-In 또는 Apple Sign-In을 통한 인증 자격증명
모든 사용자는 memrly에 접근하기 위해 계정을 생성해야 합니다. 익명 또는 게스트 접근은 없습니다.
1.2 사진 및 동영상
앨범에 콘텐츠를 업로드할 때 당사는 다음을 저장합니다:
- 원본 또는 처리된 품질의 사진 및 동영상
- 미디어에서 생성된 썸네일
- 콘텐츠에 추가한 캡션
- 미디어 메타데이터 (크기, 파일 크기, 동영상 재생 시간)
1.3 활동 데이터
서비스를 제공하기 위해 당사는 다음을 수집합니다:
- 사진 및 동영상의 좋아요 및 댓글
- 앨범 회원 및 초대 기록
- 설정에서 구성한 알림 기본 설정
1.4 기기 정보
푸시 알림 전송을 위해 당사는 다음을 저장합니다:
- 귀하의 기기 푸시 알림 토큰
- 기기 플랫폼 (iOSAndroid)
1.5 결제 정보
구독 및 구매 결제는 Apple (App Store)Google (Play Store) 및 RevenueCat(당사의 구독 관리 제공업체)에 의해 전적으로 처리됩니다. 당사는 귀하의 신용카드 번호, 은행 계좌 세부 정보 또는 기타 결제 수단을 수집, 저장하거나 접근하지 않습니다. 당사는 다음만 받습니다:
- 구독 등급 및 상태 (활성, 만료, 취소)
- 자격 확인을 위한 구매 영수증
- 지원 목적의 거래 식별자
1.6 제품 분석
memrly가 어떻게 사용되는지 파악하고 개선하기 위해, 당사는 상호 보완적인 두 가지 사용 데이터 흐름을 활용합니다:
- 서버 측 지표 — 업로드 비율 및 유지율 추세와 같이 당사 자체 인프라(Supabase)에서 집계되는 익명화된 집계 데이터입니다. 식별 가능한 정보와 연결되지 않으며 절대 공유되지 않습니다.
- PostHog — 유럽 연합에서 호스팅되는 제3자 제품 분석 서비스로, 가명 식별자를 기준으로 상호작용 이벤트(예: 페이지 조회, 버튼 탭, 전환 단계)를 기록합니다. 당사는 귀하의 사진, 동영상, 이름, 이메일 주소 또는 메시지 내용을 PostHog에 전송하지 않습니다.
당사 웹사이트에서 PostHog는 귀하가 분석 배너에 동의한 후에만 로드됩니다. 거부하면 분석 쿠키가 저장되지 않고 이벤트도 전송되지 않습니다. 브라우저에서 memrly의 사이트 데이터를 삭제하여 언제든지 선택을 변경할 수 있습니다. memrly 모바일 앱은 쿠키 없이 동일한 이벤트 기반 제품 분석을 사용합니다.
당사는 광고 프로필을 만들기 위해 분석을 사용하지 않으며, 귀하의 데이터를 판매, 대여 또는 거래하지 않습니다.
2. 데이터 사용 방법
당사는 귀하의 개인 데이터를 다음 목적으로만 사용합니다:
- 서비스 제공: 사진 및 동영상을 저장하고 승인된 앨범 회원에게 전달
- 계정 관리: 인증, 계정 복구 및 구독 관리
- 통신: 앨범 활동에 관한 푸시 알림 발송(설정에서 구성 가능), 결제 알림, 중요 서비스 업데이트
- 콘텐츠 모니터링: 플랫폼 안전 유지를 위한 금지 콘텐츠 감지 및 제거(제3조 참조)
- 서비스 개선: 앱 기능 및 성능 향상을 위한 익명화된 집계 사용 패턴 분석
- 참여 및 유지: 귀하의 계정 활동에 대한 제한된 자동화 분석(서비스 사용 빈도, 사용 기능, 구독 상태 등)을 통해 알림, 팁 또는 할인의 혜택을 받을 수 있는 사용자를 파악하고 관련 앱 내 또는 이메일 메시지 발송. 이 활동은 GDPR 제4조(4)의 의미 내에서 프로파일링을 구성합니다. 그 법적 근거는 사용자 유지 및 서비스 개선에 관한 GDPR 제6조(1)(f)에 따른 당사의 정당한 이익입니다. support@memrly.com에 연락하여 언제든지 무료로 이 처리에 이의를 제기할 수 있습니다. 당사는 이 프로파일링에 기반하여 법적 또는 유사하게 중요한 효과를 가진 결정을 내리지 않습니다.
- 법적 준수: 법적 요청에 대응하고 서비스 약관 시행
- 당사는 귀하의 사진을 AI 또는 기계 학습 모델 훈련에 절대 사용하지 않습니다
- 당사는 귀하의 데이터를 제3자에게 절대 판매하지 않습니다
- 당사는 귀하에게 광고를 절대 표시하지 않습니다
- 당사는 행동 광고를 절대 하지 않습니다
2. 데이터 컨트롤러
데이터 컨트롤러는 다음과 같습니다: Adam Duchemann, 독립 개발자(일인 사업자), Rua da Hera 38, Andar 1, Lisbon, Portugal. 데이터 보호 문의: support@memrly.com.
귀하가 EU 거주자인 경우 귀하는 당사의 데이터 처리에 대한 정보를 요청할 권리가 있습니다. 당사의 개인정보 보호정책의 "귀하의 권리" 섹션을 참조하십시오.
3. 데이터 수집 및 사용
3.1 계정 데이터
계정을 생성할 때 당사는 다음을 수집합니다:
- 이메일 주소: 계정 인증, 통신 및 계정 복구에 사용됩니다
- 디스플레이 이름: 프로필에 표시되며 공유 앨범에서 다른 사용자에게 표시됩니다
- 비밀번호: 당사의 서버에 암호화되어 저장됩니다(일방향 해시)
- 프로필 사진: 선택 사항; 프로필과 공유 앨범에 표시
3.2 콘텐츠 데이터
memrly로 업로드한 사진, 동영상, 캡션 및 메타데이터는 당사에 의해 저장되고 호스팅됩니다. 여기에는 다음이 포함됩니다:
- 사진 및 동영상 파일
- 사진 메타데이터(촬영 날짜, 위치, 카메라 정보)
- 앨범 제목, 설명 및 설정
- 좋아요, 댓글 및 반응
위치 데이터: Exif 메타데이터에 포함된 GPS 좌표는 당사에 저장되지만 공유 앨범의 다른 사용자에게는 표시되지 않습니다. 앨범 소유자는 위치를 제거하기 위해 메타데이터를 편집할 수 있습니다.
3.3 사용 데이터
당사는 다음 사용 정보를 수집합니다:
- 로그인 및 로그아웃 시간
- 앨범 생성, 초대 및 삭제 날짜
- 콘텐츠 업로드 및 다운로드 시간
- 라이크, 댓글 및 공유
- 에러 로그 및 디버그 정보
3.4 장치 정보
당사는 귀하의 기기에서 다음을 수집합니다:
- 기기 유형(iOS, Android, 웹)
- 운영 체제 버전
- 앱 버전
- 고유 기기 ID
- IP 주소
- 사용자 에이전트
3.5 위치 데이터
memrly는 위치 권한을 요청하지 않습니다. 귀하의 기기에서 위치 데이터를 수집하지 않습니다. 위치 정보는 사진 메타데이터(Exif)에 포함된 경우에만 포함됩니다. 편집 페이지에서 메타데이터를 제거할 수 있습니다.
3.6 서드파티 서비스
결제 처리(RevenueCat): Stripe, Apple, Google를 통한 구독 및 구매는 RevenueCat에 의해 중재됩니다. 당사는 카드 또는 결제 데이터를 처리하지 않습니다. 이들은 RevenueCat, Stripe, Apple 또는 Google에 의해 처리됩니다.
콘텐츠 호스팅(Cloudflare R2): 당사는 사진 및 동영상을 Cloudflare R2에 호스팅합니다. Cloudflare의 개인정보 보호정책을 참조하십시오.
데이터베이스(Supabase): 계정 데이터, 메타데이터 및 사용자 설정은 Supabase PostgreSQL에 저장됩니다. Supabase의 개인정보 보호정책을 참조하십시오.
푸시 알림 전송(Expo): 기기 푸시 토큰 및 플랫폼이 공유됩니다. Expo는 미국에서 운영됩니다.
4. 당사가 요청하는 권한
| 권한 | 목적 |
|---|---|
| 카메라 | 앱 내에서 직접 사진 및 동영상 촬영 |
| 사진 보관함 | 기존 사진 업로드 및 기기에 이미지 저장 |
| 마이크 | 동영상 촬영 시 오디오 녹음 |
| 연락처 | 앨범에 친구를 초대하는 데 도움. 연락처를 당사 서버에 저장하거나 업로드하지 않습니다. |
| 알림 | 새 사진, 댓글 및 앨범 활동 알림. 설정에서 완전히 사용자 정의 가능. |
모든 권한은 선택 사항입니다. 앱은 권한을 부여하지 않고도 작동하지만 일부 기능은 특정 권한이 필요합니다.
5. 제3자 서비스
당사는 memrly를 운영하기 위해 다음 제3자 서비스를 사용합니다. 각 서비스는 해당 기능에 필요한 최소한의 데이터만 처리합니다:
| 서비스 | 목적 | 공유 데이터 | 위치 |
|---|---|---|---|
| Supabase | 데이터베이스 및 인증 | 계정 데이터, 앨범 데이터, 활동 기록 | 유럽연합 |
| Cloudflare R2 | 미디어 파일 저장 | 사진, 동영상, 썸네일 | 글로벌 (분산 CDN) |
| Google Sign-In | 인증 | 이메일, 이름, 프로필 사진 | 미국 |
| Apple Sign-In | 인증 | 이메일, 이름 | 미국 |
| RevenueCat | 구독 관리 | 익명 사용자 ID, 구매 영수증 | 미국 |
| Expo | 푸시 알림 전송 | 기기 푸시 토큰, 플랫폼 | 미국 |
| PostHog | 제품 분석 | 가명 사용 이벤트(사진, 이름, 메시지 내용 없음) | 유럽 연합 |
당사는 이러한 서비스 중 어느 것과도 그 기능에 엄격히 필요한 것 이상으로 귀하의 사진, 동영상 또는 개인 데이터를 공유하지 않습니다. 당사는 제3자에게 귀하의 개인 데이터를 판매, 임대 또는 거래하지 않습니다.
6. 콘텐츠 스캔 및 중재
4.1 자동 스캔
업로드된 콘텐츠는 금지된 콘텐츠(예: CSAM)를 탐지하기 위해 자동으로 스캔됩니다. 당사는 이미지 분류에 Microsoft PhotoDNA 및 Amazon Rekognition과 같은 산업 표준 AI 시스템을 사용합니다. 당사는 개인정보 보호정책 또는 허용 가능 사용 정책을 위반하는 콘텐츠를 식별하기 위해 기계학습 모델을 실행합니다.
매우 명확한 CSAM 감지의 경우 자동 삭제가 사용됩니다. 그렇지 않으면 모든 플래그된 콘텐츠는 인간 검토자가 검토합니다.
4.2 인간 검토
자동으로 플래그된 콘텐츠와 사용자 보고는 당사의 콘텐츠 중재팀에 의해 검토됩니다. 인간 검토는 자동 시스템이 자주 거짓 양성을 생성하기 때문에 맥락을 평가합니다.
4.3 데이터 보관
중재 결정의 기록은 중재 감사 추적 목적으로 유지됩니다. 플래그된 콘텐츠의 스크린샷은 법 집행 보고 목적으로 유지될 수 있습니다.
5. 데이터 보존
5.1 활성 계정
활성 계정이 있는 동안 당사는 서비스를 제공하기 위해 필요한 모든 데이터를 유지합니다.
5.2 계정 삭제
계정을 삭제하면 즉시 다음이 삭제됩니다:
- 계정 정보(이메일, 비밀번호, 프로필)
- 개인 앨범 및 해당 콘텐츠
- 좋아요, 댓글 및 반응의 기록
- 사용자 로그인 활동 기록
소유한 공유 앨범은 30일 공지와 함께 삭제됩니다. 다른 사람의 앨범에 기여한 사진은 유지됩니다.
5.3 구독 취소 후
구독이 취소되고 유예 기간(Personal 365일, Organizer 180일, Creator 90일)이 종료되면:
- 추가 콘텐츠는 무료 시작 상태의 제한으로 줄어듭니다
- 활동 로그는 삭제됩니다
- 계정 정보는 유지됩니다
5.4 시스템 로그
시스템 로그(에러, IP 주소, 요청)는 일반적으로 30일 후에 삭제됩니다. 법 집행 요청의 경우 더 오래 유지될 수 있습니다.
6. 귀하의 권리
6.1 유럽경제지역, 영국 및 스위스 (GDPR)
EEA, 영국 또는 스위스에 거주하는 경우, 일반 데이터 보호 규정(GDPR)에 따라 다음 추가 권리가 있습니다:
- 접근권 — 당사가 보유한 귀하에 관한 모든 개인 데이터의 사본 요청
- 정정권 — 부정확한 개인 데이터의 수정 요청
- 삭제권 ("잊혀질 권리") — 개인 데이터 삭제 요청
- 데이터 이동성 권리 — 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 데이터 수령
- 처리 제한권 — 데이터 사용 방법 제한 요청
- 이의 제기권 — 특정 목적을 위한 데이터 처리에 이의 제기
- 동의 철회권 — 처리가 동의에 기반한 경우 언제든지 동의 철회
- 감독 기관에 불만 제기권 — 지역 데이터 보호 감독 기관에 불만 제기
이러한 권리를 행사하려면 support@memrly.com으로 연락하십시오. 당사는 30일 이내에 응답합니다.
처리의 법적 근거:
| 처리 활동 | 데이터 범주 | 법적 근거 (GDPR 제6조) | 보존 |
|---|---|---|---|
| 계정 생성 및 인증 | 이름, 이메일, 프로필 사진, 로그인 토큰 | 계약 이행 — 제6조(1)(b) | 계정 기간 + 30일 |
| 사용자 미디어 호스팅 및 전달 | 사진, 동영상, 썸네일, 캡션, 메타데이터 | 계약 이행 — 제6조(1)(b) | 본 정책 제8조에 따름 |
| 불법 콘텐츠 감지 (CSAM, 폭력) | 업로드된 미디어 (일시적 처리) | 법적 의무 — 제6조(1)(c) 및 정당한 이익 — 제6조(1)(f) | 규제 기관 지침에 따른 해시 보존 |
| 푸시 알림 | 기기 푸시 토큰, 플랫폼 | 동의 — 제6조(1)(a) — 설정에서 철회 가능 | 철회 또는 계정 삭제 시까지 |
| 구독 청구 및 자격 | 영수증, 거래 ID, 구독 등급 | 계약 이행 — 제6조(1)(b) 및 법적 의무 — 제6조(1)(c) | 세금 보존 기간 (통상 7–10년) |
| 익명화된 사용 분석 | 집계된 비식별 카운터 | 진정한 익명화의 경우 GDPR 적용 범위 외 | 무기한 (집계) |
| 신뢰 및 안전 집행 | 보고서, 중재 결정, 정지 기록 | 정당한 이익 — 제6조(1)(f) 및 법적 의무 — 제6조(1)(c) | 정지 회피 규칙 시행에 필요한 기간 |
| 참여 및 유지 메시지 | 계정 활동, 기능 사용 신호, 구독 상태 | 정당한 이익 — 제6조(1)(f); 제21조에 따른 이의 제기권 | 계정 삭제 또는 이의 제기 시까지 |
6.2 캘리포니아 주민 권리
CCPA에 따라 캘리포니아 거주자는 다음 권리가 있습니다:
- 당사가 수집한 데이터의 범주 및 구체적 항목을 알 권리
- 이 정보의 사본을 받을 권리
- 수집된 데이터를 삭제하도록 요청할 권리
- 귀하에 대해 생성된 프로필링 또는 분류에 대해 알 권리
이러한 요청을 제출하려면 support@memrly.com으로 연락하십시오. 당사는 귀하의 신원을 확인하고 45일 이내에 응답합니다.
7. 국제 데이터 이전
당사는 데이터를 다음과 같이 처리합니다:
- 계정 및 메타데이터: Supabase (포르투갈, EU)
- 사진/동영상: Cloudflare R2 (EU 및 미국)
- 결제 처리: Stripe, RevenueCat (미국)
EU 내 데이터 이전은 GDPR 표준 계약 조항(SCC)에 의해 보호됩니다.
8. 데이터 보안
당사는 다음을 포함한 보안 조치를 구현합니다:
- HTTPS/TLS 전송 암호화
- 저장 시 AES-256 암호화(선택 기능)
- Supabase Row Level Security(RLS) - 앨범 회원만 콘텐츠에 접근
- 정기적인 백업 및 재해 복구
- 월간 보안 감사
당사는 무조건적인 보안을 보장할 수 없습니다. 침해가 의심되는 경우 즉시 support@memrly.com으로 연락하십시오.
9. 마케팅 및 통신
9.1 서비스 메시지
당사는 다음에 대한 필수 메시지를 보낼 수 있습니다:
- 계정 인증
- 구독 갱신 알림
- 약관 업데이트
- 보안 경고
9.2 마케팅 통신
당사는 다음의 경우에만 마케팅 이메일을 보냅니다:
- 귀하가 명시적으로 옵트인했으며
- 귀하가 언제든지 구독 해제할 수 있습니다
10. 써드파티 서비스 공유
당사는 다음을 제외하고 제3자 광고주 또는 마케터와 개인 데이터를 공유하지 않습니다:
- 지정된 서비스 제공업체: Supabase, Cloudflare, Stripe, RevenueCat (당사의 지시에 따라 작동)
- 법적 요청: 법 집행 또는 법원 명령에 필요한 경우
- 기본 권리 보호: 당사의 권리, 프라이버시 또는 안전을 보호하기 위해
11. 쿠키 및 추적
11.1 필수 쿠키
당사는 다음의 필수 쿠키만 사용합니다:
- 인증 토큰: 세션 유지
- CSRF 토큰: 클라이언트 보안
11.2 분석
제품 개선을 위해 제3자 제품 분석 서비스인 PostHog(유럽 연합에서 호스팅, 가명 기반)를 사용합니다. 웹사이트에서는 분석 배너에 동의한 경우에만 분석이 로드됩니다. 광고 프로필을 만들기 위한 사용자 행동 추적은 하지 않습니다. 자세한 내용은 1.6절(제품 분석)을 참조하십시오.
11.3 광고 추적
당사는 광고 또는 재마케팅 추적을 사용하지 않습니다.
12. 아동 개인정보 보호
memrly는 13세 미만의 아동을 대상으로 하지 않습니다. 13세 미만의 사용자는 부모님 또는 보호자의 동의하에만 서비스를 사용할 수 있습니다.
13세 미만의 아동이 계정을 생성했다는 것을 알게 되면 당사는 즉시 계정을 삭제합니다.
13. 정책 변경
당사는 이 정책을 업데이트할 수 있습니다. 중요한 변경이 있을 때 당사는 귀하에게 이메일과 앱 내 알림으로 최소 30일 전에 알립니다.
14. 문의
개인정보 보호정책에 대한 질문이 있거나 귀하의 권리를 행사하려면 다음으로 연락하십시오:
이메일: support@memrly.com
GDPR 관련 문의의 경우, 귀하의 지역 데이터 보호 감독 기관(예: 프랑스 CNIL, 포르투갈 CNPD)에도 연락할 수 있습니다.
15. 데이터 침해 통지
귀하의 개인 데이터에 영향을 미치는 데이터 침해가 발생하면 당사는 각 관할권의 적용 법률에 따라 영향받는 사용자와 관련 당국에 통지합니다.
GDPR 사용자의 경우: 당사는 해당 감독 기관에 72시간 이내에 통지하고, 필요한 경우 영향받은 사용자에게 지체 없이 통지합니다. 미국 사용자의 경우: 당사는 해당 주의 데이터 침해 통지법에 따라 영향받은 거주자에게 통지합니다.
16. 데이터 보호 연락처
memrly는 유럽연합에서 운영되므로 GDPR 제27조에 따른 EU 대표자를 지정할 필요가 없습니다. memrly는 현재 GDPR 제37조에 따른 데이터 보호 책임자를 지정할 의무가 없습니다. 개인 데이터에 관한 질문, 요청 또는 불만이 있는 경우 support@memrly.com으로 연락하십시오. 당사는 30일 이내에 답변하며, 복잡한 요청의 경우 귀하에게 사전 통지 후 90일까지 연장될 수 있습니다.
본 개인정보 보호정책은 포르투갈 법률에 따라 관할됩니다. 유럽연합 사용자의 경우 GDPR 조항이 적용됩니다. 캘리포니아 사용자의 경우 CCPA 조항이 적용됩니다. 기타 관할권 사용자의 경우 본 정책에 추가하여 해당 지역 데이터 보호법이 적용됩니다.
개정 이력
- v2.0 — 2026년 5월 23일: PostHog 분석 공개 추가(§1.6, §5).
- v1.0 — 2026년 5월 9일: 최초 게시 버전.