레일픽(RailPick) 개인정보처리방침

적용일: 2026-05-10

본 개인정보처리방침은 레일픽(RailPick) 애플리케이션(이하 "앱")이 제공하는 서비스와 관련하여, 사용자의 정보가 어떻게 수집·이용·보관·보호되는지를 설명합니다. 본 앱을 이용함으로써 본 개인정보처리방침에 동의하는 것으로 간주됩니다.

1. 수집하는 정보

1.1 기기 내부 저장 정보 (외부 전송 없음)

• SRT/코레일 로그인 세션 정보: 암호화되어 기기에 저장되며, 외부로 전송되지 않습니다. 로그인 정보는 좌석 조회 및 예약 보조 기능 수행을 위해서만 사용됩니다.
• 예약 대기 내역: 사용자가 설정한 열차 예약 대기 정보 (기기 내부에만 저장)
• 즐겨찾기 및 검색 설정: 출발역, 도착역, 시간, 우선순위 설정 등 사용자 설정값
• 앱 환경 설정: 알림 설정, 테마 설정, 스마트 예약 보조 기능 동의 여부 등

1.2 로그인 및 동기화 기능

• 로그인 제공 방식: Google, Kakao, 이메일 계정을 통한 Firebase Authentication
• 동기화되는 정보:
  • 레일픽 앱에서 관리하는 승차권 정보
  • 앱 설정 (즐겨찾기, 알림 설정, 무음 시간대 등)
  • 스마트 예약 보조 동의 여부
• 기기 관리 정보:
  • 연결된 기기 목록 (기기 모델명, 마지막 동기화 시간)
  • 기기 고유 식별자 (Firebase Installation ID)
  • 푸시 알림 토큰 (Firebase Cloud Messaging 토큰): 다른 기기에서 예약 성공 등 중요 알림을 실시간으로 전달하기 위해 사용되며, 로그아웃 시 서버에서 삭제됩니다.
• 저장 위치: Firebase Firestore (Google Cloud 서버)
• 중요: SRT/코레일 로그인 정보는 동기화되지 않으며, 여전히 각 기기에만 저장됩니다.

1.3 동의 관리 정보 (한국 개인정보보호법 §22 분리 동의)

• 스마트 예약 보조 기능 동의 (필수, 안내문 포함): 좌석 발견 즉시 예매 단계 진행에 동의. 미동의 시 자동 좌석 감시·예매 보조 비활성화.
• 단말 무결성(Play Integrity) 검증 동의 (필수, 안내문 포함): 변조 앱·에뮬레이터 차단으로 정품 사용자 보호. 미동의 시 결제·체험·예약 기능 차단.
• 기기 식별자(deviceHash) 처리 동의 (필수, 안내문 포함): 무료 체험 1회 제한, 어뷰징 차단, 추천 보상 처리. SHA-256 해시 처리된 비식별 값.
• 결제 fingerprint 동의 (필수, 안내문 포함): 결제 orderId 해시. 환불·어뷰징 차단 정확도 향상 목적이며, 카드 정보는 처리하지 않습니다.
• 친구 추천 보상 동의 (선택): 추천 코드 발급/입력. 미동의 시 추천 메뉴만 비활성화. (자세한 내용은 §1.7)

각 동의 항목별로 다음 정보가 함께 기록됩니다.

• 기기 식별자 해시: Android ID를 SHA-256으로 해시 처리한 값 (원본 Android ID는 저장되지 않음)
• 동의 여부 및 시각: 동의/철회 시점의 타임스탬프
• 동의 버전: 동의 시점의 동의 문구 버전 정보
• 앱 버전: 동의 시점의 앱 버전 정보
• 동의 이력: 동의 부여, 철회, 스위치 활성화/비활성화 등 이력 기록

위 정보는 Firebase Firestore에 저장되며, 사용자가 각 기능 사용에 명시적으로 동의했음을 확인하고 관련 분쟁을 예방하기 위한 목적으로만 활용됩니다. 해시 처리된 기기 식별자는 다른 정보와 결합하여 개인을 식별하는 데 사용되지 않으며, 오직 동의 이력 관리 목적으로만 사용됩니다.

이용자는 앱 설정 → 개인정보처리방침 다이얼로그의 "단말 무결성 검증 및 식별자 처리" 토글, 친구 추천 섹션의 "동의 철회" 옵션을 통해 언제든 동의를 철회할 수 있습니다.

1.4 무료 체험 관리를 위한 기기 식별 정보

• 기기 식별자 해시: Android ID를 SHA-256으로 해시 처리한 값 (원본 Android ID는 저장되지 않음)
• 최초 설치 시간: 무료 체험 기간 계산을 위한 타임스탬프
• 마지막 접속 시간: 서비스 개선을 위한 참고 정보

위 정보는 Firebase Firestore에 저장되며, 앱 삭제 후 재설치 시에도 무료 체험 기간이 리셋되지 않도록 관리됩니다.

1.5 위치 정보(선택)

• 수집 항목: 기기의 현재 위치(위도/경도)
• 수집 시점: 사용자가 위치 권한을 허용하고, 앱이 홈 화면 데이터를 갱신할 때
• 저장 여부: 기본적으로 서버에 저장하지 않으며, 앱 내부에서 일시적으로만 사용합니다.
• 전송 여부: 가까운 역 계산 및 날씨 조회를 위해, 위치 또는 역 이름이 외부 서비스(OpenWeather) 요청에 사용될 수 있습니다.

1.6 제3자 서비스가 수집하는 비식별 기술 정보

앱은 다음의 비식별 기술 정보를 제3자 서비스를 통해 수집할 수 있습니다.

• 기기 정보: 기기 모델, 운영체제 버전, 광고 식별자(Advertising ID)
• 오류 및 진단 정보: Firebase Crashlytics의 크래시 로그 및 오류 분석 데이터
• 원격 설정 정보: Firebase Remote Config 설정값
• 광고 관련 정보: Google AdMob이 수집하는 광고 노출·클릭 관련 데이터

1.7 친구 추천 보상 처리 정보 (선택)

• 추천 코드 식별자: 사용자별 발급된 6자리 무작위 코드 (예: RP-XXXXXX)
• 추천 이력: 추천 코드 발급/입력 시점, 보상 지급/회수 이력, 추천인·친구 보상 일수, 처리 방식 (Google Play 구독 만료 연장 / 클라이언트 활성 일수 추가)
• 어뷰징 차단용 fingerprint:
  • 신청 시점의 IP 주소 (단기간 같은 IP 다중 가입 차단 목적, 본인 식별 X). 추천 이력의 일부로 보관되며, 계정 삭제 시 함께 파기됩니다.
  • 기기 식별자 해시 (부정 이용 차단 목적). 같은 단말기가 1회 추천 코드를 입력(등록)하면 영구 차단 sentinel(redeemed_referrals)로 처리되며, 재설치·재가입을 통한 우회를 막기 위해 계정 삭제 후에도 보관될 수 있습니다.
• 보상 지급 일수 (A안 정책): 친구는 추천인 상태와 무관하게 항상 14일 프리미엄 무료를 받습니다. 추천인은 본인이 유료 자동 갱신 구독자이면 30일, 그 외 (무료 사용자) 면 14일 프리미엄 무료를 받습니다.
• 보상 처리 방식: 활성 자동 갱신 구독* 사용자의 경우 Google Play 의 구독 만료 시각을 직접 연장합니다 (Google Play Developer API의 purchases.subscriptions.defer 호출). 사용자의 결제 정보, 카드 데이터, 결제 수단 정보는 처리하지 않습니다.
• 결제일 자동 연장 한도: 호출 시점 기준 누적 2년 한도 내에서 적용됩니다. 월 30일 보상 기준 누적 약 24명까지 자동 연장 형태로 지급되며, 한도 초과 시 그 이후 추천 보상은 자동으로 앱 내 프리미엄 활성 일수 추가 형태로 전환됩니다.
• 환불 시 보상 회수: Google Play 환불 알림(RTDN) 수신 시 자동으로 보상이 회수됩니다.

* 자동 갱신 구독 = 월 / 3개월 / 6개월 / 연 단위 결제. 24시간 이용권 / 7일 이용권은 제외입니다.

저장 위치: Firebase Firestore (referral_codes / referrals / referral_rewards / redeemed_referrals 컬렉션). 미동의 사용자에 대해서는 위 정보가 일체 생성되지 않습니다.

1.8 보안 검증 정보 (필수)

• Play Integrity 검증 결과: Google Play가 제공하는 단말 무결성 verdict 값 (OK / TAMPERED / EMULATOR / UNKNOWN). 변조 앱이나 에뮬레이터 환경에서는 스마트 예약·결제·체험이 차단됩니다.
• 검증 이력: 호출 시점의 verdict, 단말 식별자 해시, 호출 컨텍스트 (워커 / 결제 / 추천 등) 가 30일간 보관되어 어뷰징 패턴 분석에 사용됩니다.
• 결제 fingerprint: 결제 orderId의 해시값. 환불 어뷰징 차단 정확도 향상 목적이며, 카드번호·계좌·결제 수단 정보는 일체 처리하지 않습니다.

결제 진입 시 동의 게이트 (2026-05-10 도입): 결제 화면 진입 시 본 보안 검증 동의 상태를 미리 안내하며, 미동의 사용자가 결제 시도 시 명시적 동의 다이얼로그를 표시합니다. 동의 거부 시 결제는 진행되지 않으며, 사용자 카드·결제 수단 정보 처리는 Google Play 가 직접 담당합니다 (앱은 일체 미처리). 자세한 동의 흐름은 이용약관 §7.1 참조.

저장 위치: Firebase Firestore (integrity_verdicts / payments 컬렉션).

2. 정보 수집 목적

• 열차 좌석 조회 및 예약 대기 기능 제공
• 로그인 및 동기화 서비스 제공: 여러 기기 간 승차권 및 설정 실시간 동기화
• 연결된 기기 관리: 사용자가 로그인한 기기 목록 확인 및 관리
• 푸시 알림 제공: 다른 기기에서 예약이 성공했을 때 Firebase Cloud Messaging을 통한 실시간 알림 전달
• 스마트 예약 보조 기능 제공: 사용자 동의 하에 좌석 발견 즉시 예매 단계 진행
• 분리 동의 이력 관리: 한국 개인정보보호법 §22 요건에 따른 항목별 동의 이력 보관 및 분쟁 예방
• 친구 추천 보상 시스템 운영: 추천 코드 발급, 보상 지급, 환불 시 보상 회수, 어뷰징 차단
• 보안 검증 및 어뷰징 차단: 변조 앱·에뮬레이터·자동화 봇 차단, 결제·체험·추천 어뷰징 차단
• 무료 체험 기간 관리 및 오남용 방지
• 앱 안정성 확보 및 오류 분석
• GPS 기반 가까운 역 추정 및 날씨·주변 정보 제공
• 광고 제공 및 성능 분석
• 서비스 운영 및 관리: 오류 대응, 부정 이용 방지, 고객 문의 대응을 위해 관리자가 최소 범위 내에서 관련 정보를 확인할 수 있습니다.

3. 제3자 서비스 제공자

앱은 Firebase Authentication, Firestore, Crashlytics, Remote Config, Cloud Messaging(FCM) 및 Google AdMob을 사용합니다. 각 서비스의 방침은 구글 정책 페이지에서 확인할 수 있습니다.

또한 앱은 실시간 날씨 조회를 위해 OpenWeather API를 사용할 수 있습니다.

앱 무결성 검증을 위해 Google Play Integrity API 를 사용합니다. 본 API는 단말기 무결성 검증을 위해 단말기 정보를 Google에 자동 송신하며, Google의 개인정보 처리방침이 적용됩니다. 변조 앱·에뮬레이터 차단을 통한 정품 사용자 보호 목적이며, 이름·전화번호 등 직접 식별 정보는 송신되지 않습니다.

4. 정보 보관 기간

기기 내부 저장 정보: 앱 삭제 시까지 보관됩니다.
동기화 데이터: 로그아웃 또는 계정 삭제 시 서버에서 삭제됩니다. 사용자는 설정에서 언제든지 동기화 데이터를 삭제할 수 있습니다.
분리 동의 이력 (스마트 예약 보조 / Integrity / deviceHash / 결제 fingerprint / 친구 추천): 서비스 이용 증명 및 분쟁 예방을 위해 Firebase Firestore에 영구 보관됩니다.
친구 추천 이력 (referral_codes / referrals / referral_rewards): 어뷰징 차단 및 보상 회수 추적을 위해 보관되며, 계정 삭제 시 파기됩니다. 다만 재설치·재가입을 통한 부정 이용을 차단하기 위해, 해시 처리된 기기 식별자 sentinel(redeemed_referrals/{기기해시})은 계정 삭제 후에도 영구 보관될 수 있습니다.
보안 검증 이력 (integrity_verdicts): 어뷰징 패턴 분석을 위해 30일간 보관 후 자동 만료됩니다 (rolling window).
결제 이력 (payments): 환불 처리 및 보상 회수 정확도를 위해 Firebase Firestore에 영구 보관됩니다.
무료 체험 관리 정보: 오남용 방지를 위해 Firebase Firestore에 영구 보관됩니다.

5. 이용자의 선택 및 권리 (한국 개인정보보호법 §37 동의 철회권)

• 로그인 선택: 로그인은 선택 사항이며, 로그인 없이도 모든 기본 기능을 사용할 수 있습니다.
• 동기화 데이터 삭제: 계정 관리에서 동기화 데이터를 삭제하거나 계정 연결을 해제할 수 있습니다.
• 기기 연결 해제: 더 이상 사용하지 않는 기기는 언제든지 연결 해제할 수 있습니다.
• 스마트 예약 보조 동의 철회: 앱 설정에서 토글 OFF 또는 동의 철회 옵션을 통해 동의를 철회할 수 있습니다.
• 보안 검증 동의 철회 (Integrity / deviceHash / 결제 fingerprint 통합): 앱 설정 → 개인정보처리방침 다이얼로그 → "단말 무결성 검증 및 식별자 처리" 토글 OFF 로 일괄 철회할 수 있습니다. 철회 시 스마트 예약·결제·체험이 비활성화되고 스마트 예약 보조 토글도 자동으로 꺼집니다.
• 친구 추천 보상 동의 철회: 앱 설정 → 친구 추천 섹션 → "추천 보상 동의 철회" 옵션으로 철회할 수 있습니다. 철회 시 추천 메뉴는 비활성화되지만, 이미 적립된 보상 일수와 진행 중인 정산은 그대로 유지됩니다.
• 앱 데이터 삭제 및 초기화: 설정 메뉴를 통해 기기 내 모든 정보를 즉시 삭제할 수 있습니다.

5.1 항목별 동의 거부 시 결과

이용자는 항목별로 동의를 거부할 수 있으며, 거부 시 해당 기능만 비활성화되고 다른 기본 기능 (검색·승차권 조회 등) 은 정상 사용 가능합니다 (한국 약관규제법 §3 합리적 거부 보장).

이용자는 언제든지 앱 설정 화면에서 동의 항목을 재조정할 수 있습니다.

6. 정보 보안

• 전송 암호화: 모든 동기화 데이터는 HTTPS를 통해 암호화되어 전송됩니다.
• 저장 암호화: 기기 내 민감 정보는 Android Secure Storage로 암호화되어 저장됩니다.
• Firebase 보안 규칙: Firestore는 인증된 사용자만 자신의 데이터에 접근할 수 있도록 보안 규칙이 적용되어 있습니다.

7. 스마트 예약 보조 기능 관련 개인정보 처리

• 본 기능은 사용자의 명시적 동의가 있어야만 활성화됩니다.
• 레일픽이 좌석 발견 즉시 예매 단계를 진행하며, 예매 성공 후 10분 내에 결제는 사용자가 직접 수행해야 합니다.
• 로그인 정보는 오직 기기 내부에만 암호화되어 저장되며, 동기화 대상이 아닙니다.

8. 개인정보 관련 문의

개인정보 처리와 관련한 문의사항은 다음으로 연락 주시기 바랍니다.

• 이메일: j23488sh@gmail.com

9. 처리방침의 변경

본 개인정보처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 중요한 변경사항이 있는 경우 시행일 14일 전부터 앱 내 What's New 화면 또는 알림을 통해 사전 고지합니다. 단, 이용자에게 불리한 변경 (수집 항목·보유 기간·제3자 제공 추가 등) 의 경우 시행일 30일 전부터 고지하며, 변경된 내용에 동의하지 않는 이용자는 서비스 탈퇴 또는 동의 항목 철회를 통해 이용을 중단할 수 있습니다.

최종 수정일: 2026-05-30 (§1.7·§4 친구 추천 보유기간 정합화 — 기기 식별자 해시 sentinel의 계정 삭제 후 영구 보관 및 IP·추천 이력의 계정 삭제 시 파기 명시) / 2026-05-10 (A안 친구 추천 정책 §1.7 / 결제 보안 동의 게이트 §1.8 / Google Play Integrity API §3 / 항목별 동의 거부 결과 §5.1 / 처리방침 변경 §9)