레일픽(RailPick) 개인정보처리방침
적용일: 2026-03-20
본 개인정보처리방침은 레일픽(RailPick) 애플리케이션(이하 "앱")이 제공하는 서비스와 관련하여, 사용자의 정보가 어떻게 수집·이용·보관·보호되는지를 설명합니다. 본 앱을 이용함으로써 본 개인정보처리방침에 동의하는 것으로 간주됩니다.
1. 수집하는 정보
1.1 기기 내부 저장 정보 (외부 전송 없음)
다음 정보는 사용자 기기에만 암호화되어 저장되며, 개발자 서버나 외부로 전송되지 않습니다.
- SRT/코레일 로그인 세션 정보: 암호화되어 기기에 저장되며, 외부로 전송되지 않습니다. 로그인 정보는 좌석 조회 및 예약 보조 기능 수행을 위해서만 사용됩니다.
- 예약 대기 내역: 사용자가 설정한 열차 예약 대기 정보 (기기 내부에만 저장)
- 즐겨찾기 및 검색 설정: 출발역, 도착역, 시간, 우선순위 설정 등 사용자 설정값
- 앱 환경 설정: 알림 설정, 테마 설정, 스마트 예약 보조 기능 동의 여부 등
1.2 로그인 및 동기화 기능
앱은 선택적으로 로그인 기능을 제공합니다. 로그인 시 여러 기기에서 승차권과 설정을 동기화할 수 있습니다.
- 로그인 제공 방식: Google, Kakao, 이메일 계정을 통한 Firebase Authentication
- 동기화되는 정보:
- 레일픽 앱에서 관리하는 승차권 정보
- 앱 설정 (즐겨찾기, 알림 설정, 무음 시간대 등)
- 스마트 예약보조 동의 여부
- 기기 관리 정보:
- 연결된 기기 목록 (기기 모델명, 마지막 동기화 시간)
- 기기 고유 식별자 (Firebase Installation ID)
- 푸시 알림 토큰 (Firebase Cloud Messaging 토큰): 다른 기기에서 예약 성공 등 중요 알림을 실시간으로 전달하기 위해 사용되며, 로그아웃 시 서버에서 삭제됩니다.
- 저장 위치: Firebase Firestore (Google Cloud 서버)
- 중요: SRT/코레일 로그인 정보는 동기화되지 않으며, 여전히 각 기기에만 저장됩니다.
1.3 스마트 예약 보조 기능 동의 관리 정보
앱은 스마트 예약 보조 기능을 제공합니다. 이 기능을 활성화하면 레일픽이 좌석 발견 즉시 예매 단계를 진행합니다. 안전한 기능 제공 및 사용자의 명시적 동의 확인을 위해 다음 정보를 수집합니다.
- 기기 식별자 해시: Android ID를 SHA-256으로 해시 처리한 값 (원본 Android ID는 저장되지 않음)
- 동의 여부 및 시각: 스마트 예약 보조 기능 동의/철회 시점의 타임스탬프
- 동의 버전: 동의 시점의 동의 문구 버전 정보
- 앱 버전: 동의 시점의 앱 버전 정보
- 동의 이력: 동의 부여, 철회, 스위치 활성화/비활성화 등 이력 기록
위 정보는 Firebase Firestore에 저장되며, 사용자가 스마트 예약 보조 기능 사용에 명시적으로 동의했음을 확인하고 관련 분쟁을 예방하기 위한 목적으로만 활용됩니다. 해시 처리된 기기 식별자는 다른 정보와 결합하여 개인을 식별하는 데 사용되지 않으며, 오직 동의 이력 관리 목적으로만 사용됩니다.
1.4 무료 체험 관리를 위한 기기 식별 정보
앱은 최초 설치 후 7일간의 무료 체험 기간을 제공합니다. 이 기간 동안 모든 광고가 표시되지 않으며, 무제한으로 앱을 이용할 수 있습니다. 이 기능의 오남용을 방지하기 위해 다음 정보를 수집합니다.
- 기기 식별자 해시: Android ID를 SHA-256으로 해시 처리한 값 (원본 Android ID는 저장되지 않음)
- 최초 설치 시간: 무료 체험 기간 계산을 위한 타임스탬프
- 마지막 접속 시간: 서비스 개선을 위한 참고 정보
위 정보는 Firebase Firestore에 저장되며, 앱 삭제 후 재설치 시에도 무료 체험 기간이 리셋되지 않도록 관리됩니다.
1.5 위치 정보(선택)
앱은 사용자가 허용한 경우에 한해 GPS 기반으로 가까운 역을 추정하고, 해당 역의 날씨 및 주변 정보를 제공합니다.
- 수집 항목: 기기의 현재 위치(위도/경도)
- 수집 시점: 사용자가 위치 권한을 허용하고, 앱이 홈 화면 데이터를 갱신할 때
- 저장 여부: 기본적으로 서버에 저장하지 않으며, 앱 내부에서 일시적으로만 사용합니다.
- 전송 여부: 가까운 역 계산 및 날씨 조회를 위해, 위치 또는 역 이름이 외부 서비스(OpenWeather) 요청에 사용될 수 있습니다.
1.6 제3자 서비스가 수집하는 비식별 기술 정보
앱은 다음의 비식별 기술 정보를 제3자 서비스를 통해 수집할 수 있습니다.
- 기기 정보: 기기 모델, 운영체제 버전, 광고 식별자(Advertising ID)
- 오류 및 진단 정보: Firebase Crashlytics의 크래시 로그 및 오류 분석 데이터
- 원격 설정 정보: Firebase Remote Config 설정값
- 광고 관련 정보: Google AdMob이 수집하는 광고 노출·클릭 관련 데이터
2. 정보 수집 목적
- 열차 좌석 조회 및 예약 대기 기능 제공
- 로그인 및 동기화 서비스 제공: 여러 기기 간 승차권 및 설정 실시간 동기화
- 연결된 기기 관리: 사용자가 로그인한 기기 목록 확인 및 관리
- 푸시 알림 제공: 다른 기기에서 예약이 성공했을 때 Firebase Cloud Messaging을 통한 실시간 알림 전달
- 스마트 예약 보조 기능 제공: 사용자 동의 하에 좌석 발견 즉시 예매 단계 진행
- 스마트 예약 보조 동의 이력 관리: 투명한 서비스 운영 및 동의 여부 확인
- 무료 체험 기간 관리 및 오남용 방지
- 앱 안정성 확보 및 오류 분석
- GPS 기반 가까운 역 추정 및 날씨·주변 정보 제공
- 광고 제공 및 성능 분석
- 서비스 운영 및 관리: 오류 대응, 부정 이용 방지, 고객 문의 대응을 위해 관리자가 최소 범위 내에서 관련 정보를 확인할 수 있습니다.
3. 제3자 서비스 제공자
앱은 Firebase Authentication, Firestore, Crashlytics, Remote Config, Cloud Messaging(FCM) 및 Google AdMob을 사용합니다. 각 서비스의 방침은 구글 정책 페이지에서 확인할 수 있습니다.
또한 앱은 실시간 날씨 조회를 위해 OpenWeather API를 사용할 수 있습니다.
4. 정보 보관 기간
기기 내부 저장 정보: 앱 삭제 시까지 보관됩니다.
동기화 데이터: 로그아웃 또는 계정 삭제 시 서버에서 삭제됩니다. 사용자는 설정에서 언제든지 동기화 데이터를 삭제할 수 있습니다.
스마트 예약 보조 동의 이력: 서비스 이용 증명을 위해 Firebase Firestore에 영구 보관됩니다.
무료 체험 관리 정보: 오남용 방지를 위해 Firebase Firestore에 영구 보관됩니다.
5. 이용자의 선택 및 권리
- 로그인 선택: 로그인은 선택 사항이며, 로그인 없이도 모든 기본 기능을 사용할 수 있습니다.
- 동기화 데이터 삭제: 계정 관리에서 동기화 데이터를 삭제하거나 계정 연결을 해제할 수 있습니다.
- 기기 연결 해제: 더 이상 사용하지 않는 기기는 언제든지 연결 해제할 수 있습니다.
- 스마트 예약 보조 동의 철회: 앱 설정에서 기능을 비활성화하여 동의를 철회할 수 있습니다.
- 앱 데이터 삭제 및 초기화: 설정 메뉴를 통해 기기 내 모든 정보를 즉시 삭제할 수 있습니다.
6. 정보 보안
- 전송 암호화: 모든 동기화 데이터는 HTTPS를 통해 암호화되어 전송됩니다.
- 저장 암호화: 기기 내 민감 정보는 Android Secure Storage로 암호화되어 저장됩니다.
- Firebase 보안 규칙: Firestore는 인증된 사용자만 자신의 데이터에 접근할 수 있도록 보안 규칙이 적용되어 있습니다.
7. 스마트 예약 보조 기능 관련 개인정보 처리
중요: 스마트 예약 보조 기능을 사용하면, 사용자가 입력한 철도사 로그인 정보를 사용하여 레일픽이 사용자를 대신해 예매 프로세스를 진행합니다.
- 본 기능은 사용자의 명시적 동의가 있어야만 활성화됩니다.
- 레일픽이 좌석 발견 즉시 예매 단계를 진행하며, 예매 성공 후 10분 내에 결제는 사용자가 직접 수행해야 합니다.
- 로그인 정보는 오직 기기 내부에만 암호화되어 저장되며, 동기화 대상이 아닙니다.
8. 개인정보 관련 문의
개인정보 처리와 관련한 문의사항은 다음으로 연락 주시기 바랍니다.
최종 수정일: 2026-03-20