개인정보처리방침
시행일: 2026-07-07
바코(Bako, 이하 "서비스")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 정보를 수집하고 어떻게 이용·보관·보호하는지 설명합니다.
1. 수집하는 개인정보 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 회원 정보 | 이메일(계정 ID), 비밀번호(암호화 저장), 이름 | 회원가입 시 (선택) |
| 기기 정보 | 기기 식별자(device ID), 운영체제 구분(Android/iOS), 푸시 토큰(FCM) | 앱 실행 시 자동 |
| 서비스 이용 기록 | 바코드 스캔 기록, 검색 기록, 즐겨찾기, 접속 로그 | 기능 이용 시 |
서비스는 회원가입 없이도 바코드 조회 등 기본 기능을 이용할 수 있으며, 이 경우 회원 정보는 수집하지 않습니다.
2. 자동 수집 도구(제3자 SDK)
| 도구 | 제공자 | 목적 |
|---|---|---|
| Firebase Analytics | Google LLC | 앱 이용 통계·성능 분석 |
| Firebase Cloud Messaging | Google LLC | 푸시 알림 발송 |
| Google AdMob | Google LLC | 광고 게재(비개인화) |
서비스는 비개인화(non-personalized) 광고만 게재하며, 맞춤형 광고를 위한 광고식별자를 활용하지 않습니다. 다만 Google은 광고 게재·부정클릭 방지 등을 위해 최소한의 기기·접속 정보를 처리할 수 있습니다.
3. 개인정보의 이용 목적
- 바코드·제품 정보 조회 등 핵심 기능 제공
- 회원 식별, 계정 관리, 즐겨찾기·기록 제공
- 푸시 알림 발송(공지·업데이트)
- 서비스 이용 통계 분석 및 품질 개선
- 광고 게재
4. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 시 지체 없이 파기합니다.
- 서비스 이용 기록: 수집일로부터 서비스 운영에 필요한 기간 동안 보관 후 파기합니다.
- 관련 법령이 별도의 보존 기간을 정한 경우 해당 기간 동안 보관합니다.
5. 제3자 제공 및 처리 위탁
서비스는 이용자의 개인정보를 외부에 판매하지 않습니다. 다만 서비스 운영을 위해 다음에 처리를 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS, 서울 리전) | 서버 운영 및 데이터 저장 |
| Google LLC | 분석·푸시·광고 SDK 운영 |
6. 개인정보의 국외 이전
Firebase·AdMob(Google LLC)은 국외(미국 등)에 서버를 둘 수 있어, 관련 정보가 국외로 이전·처리될 수 있습니다. 이용자는 앱 설정 또는 문의를 통해 이에 대한 처리를 거부할 수 있으며, 이 경우 일부 기능이 제한될 수 있습니다. (서버·데이터 저장은 AWS 서울 리전을 이용합니다.)
7. 이용자의 권리
이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요청할 수 있습니다. 앱 내 기능(기록 삭제, 회원 탈퇴) 또는 아래 연락처로 요청할 수 있습니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호는 복호화가 불가능한 방식(PBKDF2, salt 적용)으로 암호화하여 저장합니다.
- 서버와의 통신은 HTTPS로 암호화합니다.
- 접근 권한을 최소한으로 관리합니다.
9. 만 14세 미만 아동
서비스는 만 14세 미만 아동의 개인정보를 알면서 수집하지 않습니다.
10. 개인정보 보호책임자
- 책임자: [운영자 이름] (개인 개발자)
- 이메일: [연락 이메일]
11. 방침의 변경
본 방침이 변경되는 경우 시행일과 변경 내용을 본 페이지에 공지합니다.
Privacy Policy
Effective date: 2026-07-07
Bako ("the Service") values your privacy and complies with Korea's Personal Information Protection Act (PIPA) and other applicable laws. This policy explains what data we collect and how we use, store, and protect it.
1. Information We Collect
| Category | Items | When |
|---|---|---|
| Account | Email (account ID), password (stored encrypted), name | At sign-up (optional) |
| Device | Device identifier, OS type (Android/iOS), push token (FCM) | Automatically on launch |
| Usage records | Barcode scan history, search history, favorites, access logs | When using features |
Core features such as barcode lookup can be used without signing up; in that case no account data is collected.
2. Automated Tools (Third-party SDKs)
| Tool | Provider | Purpose |
|---|---|---|
| Firebase Analytics | Google LLC | Usage statistics & performance |
| Firebase Cloud Messaging | Google LLC | Push notifications |
| Google AdMob | Google LLC | Advertising (non-personalized) |
The Service serves non-personalized ads only and does not use advertising identifiers for ad targeting. Google may still process minimal device/connection data to deliver ads and prevent fraud.
3. Purposes of Use
- Providing core features such as barcode/product lookup
- User identification, account management, favorites & history
- Sending push notifications (notices, updates)
- Usage analytics and service improvement
- Serving advertisements
4. Retention Period
- Account data: until account deletion, after which it is destroyed without delay.
- Usage records: retained as needed for operation, then destroyed.
- Where law requires a specific retention period, that period applies.
5. Sharing & Processing Delegation
We do not sell your personal information. We delegate processing to the following for operations:
| Processor | Scope |
|---|---|
| Amazon Web Services (AWS, Seoul region) | Server operation & data storage |
| Google LLC | Analytics, push, and ad SDKs |
6. Overseas Transfer
Firebase/AdMob (Google LLC) may operate servers abroad (e.g. the United States), so related data may be transferred and processed overseas. You may object via app settings or by contacting us, which may limit some features. (Servers and data storage use the AWS Seoul region.)
7. Your Rights
You may request access, correction, deletion, or suspension of processing of your data at any time — via in-app features (clear history, delete account) or the contact below.
8. Security Measures
- Passwords are stored using irreversible hashing (PBKDF2 with salt).
- Communication with our servers is encrypted via HTTPS.
- Access privileges are kept to a minimum.
9. Children Under 14
The Service does not knowingly collect personal information from children under 14.
10. Privacy Officer
- Officer: [Operator name] (individual developer)
- Email: [Contact email]
11. Changes
If this policy changes, we will post the effective date and changes on this page.