개인정보처리방침
커피콩 (CoffeeCong) | 최종 수정일: 2026년 5월 13일 | 시행일: 2026년 5월 14일
1. 개요
슈퍼빌런랩스(이하 "회사")는 커피콩(이하 "앱") 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침은 앱이 어떤 정보를 수집하고 어떻게 사용하는지 설명합니다.
2. 수집하는 정보
2.1 사용자가 직접 제공하는 정보
| 항목 | 설명 | 필수 여부 |
|---|
| 닉네임 | 앱 내 표시 이름 (최대 12자) | 필수 |
| 소셜 계정 이메일 | Google 또는 Apple 계정 연동 시 해당 계정의 이메일 주소 (기기 변경 후 지갑 복원 목적) | 선택 |
| 문의 내용 | 고객 문의 시 입력하는 카테고리 및 내용 | 선택 |
- 전화번호, 실명 등 민감 개인식별정보는 수집하지 않습니다.
- 별도의 회원가입 절차는 없으며, 소셜 계정(Google/Apple) 연동은 선택 사항입니다. 연동하지 않아도 앱의 모든 기능을 이용할 수 있습니다.
2.2 앱이 자동으로 생성하는 정보
| 항목 | 설명 | 저장 위치 |
|---|
| 기기 식별자 (device-id) | 앱 설치 시 자동 생성되는 고유 ID (플랫폼_타임스탬프_난수) | 기기 + 서버 |
| 원두 잔액 및 적립 내역 | 누적 원두(Bean), 누적 XP, 일일 적립량 | 기기 + 서버 |
| 커피 체크인 리추얼 기록 | 일일 추출 슬롯(오전/오후) 진행 상태, 결과 희귀도 | 기기 + 서버 |
| 패시브 채굴 타임스탬프 | 마지막 수령 시각, 부스터 만료 시각 (시간 기반 누적치 계산에 사용) | 서버 |
| 레벨 및 경험치 | 현재 레벨, 누적 XP | 기기 |
| 연속 출석 기록 | 스트릭 일수, 출석 이력 | 기기 |
| 커피 다이어리 | 커피 마신 날짜 기록 (누적 잔수, 월별 캘린더 표기용) | 기기 |
| 광고 시청 기록 | 광고 유형별 시청 횟수 및 날짜 | 기기 + 서버 |
| 상품권 주문 내역 | 교환한 상품권 정보, PIN, 발급 상태 | 서버 |
| 레퍼럴 관계 | 초대 코드, 초대자/피초대자 연결 | 서버 |
| 랭킹 데이터 | 일일 적립 순위, 주간 게임 점수, 닉네임 | 서버 |
| 게임 플레이 기록 | 미니게임 점수, 플레이 횟수, 주간 최고 점수 | 기기 + 서버 |
| 미라클 뽑기권 및 보상 | 보유 티켓 수, 뽑기 결과, 티켓 지급 로그 | 서버 |
| 시즌 패스 상태 | 웰컴 패스 구매 여부, 보상 수령 기록, 패스 기간 | 서버 |
| 인앱 결제 영수증 | 이벤트 부스터·시즌 패스 등 결제 상품의 영수증 검증 결과 | 서버 |
| 설문 보너스 지급 기록 | 제휴 설문 플랫폼 완료에 따른 원두 지급 로그 | 서버 |
| 인박스(쪽지함) | 보상 지급·관리자 공지 메시지 | 서버 |
| 소셜 계정 연동 정보 | 연동된 Google/Apple provider, 이메일 주소 (계정 연동 선택 시에만 수집) | 서버 |
2.3 제3자 서비스를 통해 자동 수집되는 정보
앱은 아래 제3자 서비스를 사용하며, 해당 서비스가 기술적 목적으로 정보를 수집할 수 있습니다.
AppLovin MAX (광고 미디에이션 — 기본 광고 스택)
- 광고 식별자 (GAID/IDFA)
- 기기 정보 (모델명, OS 버전, 화면 크기)
- 광고 노출, 클릭, 전환 데이터
- 대략적인 위치 정보 (IP 기반)
- AppLovin MAX는 Google AdMob 등 다양한 광고 네트워크에 동시 입찰을 요청합니다. 이 과정에서 각 네트워크가 자체 정책에 따라 광고 식별자와 기기 정보를 수집할 수 있습니다.
- AppLovin 개인정보처리방침 · Google 개인정보처리방침
Firebase Analytics (사용 분석)
- 앱 인스턴스 ID
- 기기 정보 (모델명, OS 버전)
- 앱 버전 정보
- 앱 사용 이벤트 (화면 이동, 미션 완료, 게임 플레이 등 집계용)
- Firebase 개인정보처리방침
Sentry (오류 추적)
- 앱 오류 발생 시 기기 정보 (모델명, OS 버전)
- 오류 스택 트레이스 (앱 코드 실행 경로)
- 개인식별정보는 포함되지 않습니다.
- Sentry 개인정보처리방침
Google Sign-In (소셜 계정 연동, 선택)
- Google 계정 연동 선택 시: Google 계정 이메일 주소, 고유 사용자 ID (sub)
- 연동하지 않으면 수집되지 않습니다.
- Google 개인정보처리방침
Apple Sign-In (소셜 계정 연동, 선택)
- Apple 계정 연동 선택 시: Apple 계정 이메일 주소 (또는 Apple 릴레이 이메일), 고유 사용자 ID
- 연동하지 않으면 수집되지 않습니다.
- Apple 개인정보처리방침
기프티쇼 (상품권 발급)
- 상품권 발급 요청 시 주문 정보 (상품 ID, 발급 상태)
- 개인식별정보는 전달되지 않습니다.
CPX Research (설문 보너스, 선택)
- 설문 화면 진입 시점에 기기 식별자(device-id), 광고 식별자(GAID/IDFA), 기기/OS 정보가 CPX Research로 전달됩니다.
- 설문 완료 시 CPX 서버가 회사 서버에 보상 지급 콜백(postback)을 전송하여 원두가 적립됩니다.
- 이 기능은 사용자가 설문 메뉴에 진입할 때만 동작하며, 설문에 참여하지 않으면 데이터가 수집되지 않습니다.
- CPX Research 개인정보처리방침
Apple App Store / Google Play (인앱 결제)
- 이벤트 부스터, 시즌 패스 등 인앱 결제 상품 구매 시 영수증이 Apple 또는 Google을 통해 회사 서버로 전달되어 검증됩니다.
- 실명·카드번호 등 결제 수단 정보는 회사에 전달되지 않으며, Apple/Google이 자체적으로 처리합니다.
3. 정보의 이용 목적
| 목적 | 설명 |
|---|
| 앱 기능 제공 | 커피 체크인 리추얼, 원두 적립/차감, 패시브 채굴 누적치 계산, 레벨 계산 |
| 상품권 교환 | 원두 잔액 검증, 상품권 발급, 주문 내역 관리 |
| 광고 표시 | AppLovin MAX 미디에이션을 통한 보상형 광고 제공 |
| 앱 설정 관리 | 회사 서버 API를 통한 미션/보상 설정 업데이트 |
| 부정 이용 방지 | 광고 시청 기록, 리추얼/채굴 타임스탬프, 결제 영수증 등의 서버 검증 |
| 랭킹 서비스 | 일일 적립 순위 산정 및 표시 |
| 인앱 결제 처리 | 이벤트 부스터·시즌 패스 등 결제 상품의 영수증 검증 및 적용 |
| 서비스 안정성 | Sentry를 통한 오류 감지 및 수정 |
| 고객 지원 | 문의 접수 및 처리 |
4. 정보의 보관 및 삭제
4.1 기기 로컬 데이터
- 미션 상태, 레벨, 연속 출석, 게임 기록 등은 기기 내부 저장소에 보관됩니다.
- 앱을 삭제하면 기기 로컬 데이터는 즉시 삭제됩니다.
4.2 서버 저장 데이터
- 원두 지갑 잔액, 상품권 주문 내역, 레퍼럴 관계, 랭킹 기록, 광고 시청 기록, 문의 내용은 회사 서버에 저장됩니다.
- 서버 데이터는 서비스 운영 기간 동안 보관되며, 서비스 종료 시 관련 법령에 따라 파기합니다.
- 상품권 주문 내역은 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관합니다.
- 이용자는 아래 문의처를 통해 서버 저장 데이터의 삭제를 요청할 수 있습니다.
5. 정보의 제3자 제공
회사는 사용자의 개인정보를 제3자에게 직접 제공하지 않습니다. 다만, 아래 제3자 서비스가 자체 정책에 따라 기술적 데이터를 수집할 수 있습니다.
| 제3자 | 목적 | 수집 항목 |
|---|
| AppLovin MAX | 광고 미디에이션 (Google AdMob 등 광고 네트워크 동시 입찰 포함) | 광고 ID, 기기 정보, 광고 상호작용 |
| Firebase Analytics | 사용 분석 | 앱 인스턴스 ID, 기기 정보, 사용 이벤트 |
| Sentry | 오류 추적 | 기기 정보, 오류 로그 |
| CPX Research | 설문 보너스 (선택) | device-id, 광고 ID, 기기/OS 정보 |
| 기프티쇼 | 상품권 발급 | 주문 정보 (개인식별정보 미포함) |
| Apple / Google | 인앱 결제 영수증 검증 | 영수증 데이터 (결제 수단 정보 미포함) |
6. 앱 추적 투명성 (iOS)
- iOS 이용자에게는 Apple의 앱 추적 투명성(ATT) 정책에 따라 추적 동의를 요청합니다.
- 추적을 거부하더라도 앱의 모든 기능을 정상적으로 이용할 수 있습니다.
- 추적 거부 시 맞춤형 광고 대신 일반 광고가 표시될 수 있습니다.
7. 아동의 개인정보 보호
앱은 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 이용자의 사용이 확인될 경우, 해당 데이터를 즉시 삭제하겠습니다.
8. 사용자의 권리
- 데이터 확인: 앱 내 설정 화면에서 닉네임, 레벨, 원두 잔액, 적립 내역 등을 확인할 수 있습니다.
- 로컬 데이터 삭제: 앱을 삭제하면 기기에 저장된 모든 데이터가 완전히 삭제됩니다.
- 서버 데이터 삭제 요청: 아래 문의처로 이메일을 보내 서버에 저장된 데이터의 삭제를 요청할 수 있습니다. 요청 접수 후 10영업일 이내에 처리합니다.
- 광고 개인화 거부: 기기 설정에서 광고 ID를 재설정하거나 맞춤 광고를 비활성화할 수 있습니다.
- Android: 설정 > Google > 광고 > 광고 ID 재설정 / 맞춤 광고 선택 해제
- iOS: 설정 > 개인정보 보호 및 보안 > 추적 > 커피콩 추적 허용 해제
- 푸시 알림 거부: 앱 내 설정에서 알림을 끄거나, 기기 알림 설정에서 비활성화할 수 있습니다.
9. 보안
- 사용자 데이터는 기기 내부 저장소에 보관되어 외부 접근이 제한됩니다.
- 서버와의 모든 통신은 HTTPS를 통해 암호화됩니다.
- 서버 API 호출 시 서명 검증(HMAC-SHA256)을 적용하여 데이터 위변조를 방지합니다.
- 상품권 발급 시 멱등성 키(idempotency key)를 사용하여 중복 발급을 방지합니다.
10. 개인정보처리방침의 변경
본 방침이 변경될 경우, 앱 업데이트 또는 스토어 페이지를 통해 공지합니다. 변경 사항은 공지일로부터 7일 후 시행됩니다.
11. 문의
Privacy Policy (English Summary)
CoffeeCong is a habit-tracking app where users earn virtual beans and exchange them for real gift cards. Here is how we handle your data:
- No account required: No email, phone number, or real name is collected.
- Device ID: A random identifier is generated on install to distinguish users (not linked to personal identity).
- Local storage: Mission progress, level, streak, and game records are stored only on your device.
- Server storage: Wallet balance, gift card orders, referral data, rankings, and ad watch records are stored on our server for service operation.
- Third-party services: AppLovin MAX (ad mediation, which routes to Google AdMob and other networks), Firebase Analytics (usage analytics), Sentry (error tracking), CPX Research (optional survey rewards), and GiftiShow (gift card issuance) may collect device information per their own privacy policies. In-app purchases are processed by Apple App Store / Google Play.
- iOS ATT: iOS users are asked for tracking consent per Apple's policy. Declining does not limit app functionality.
- Data deletion: Uninstalling the app deletes all local data. To delete server data, email us with your device-id. We process requests within 10 business days.
- Security: All server communication uses HTTPS with HMAC-SHA256 request signing.
For inquiries or data deletion requests: contact@supervlabs.io