SafeQR Privacy Policy / SafeQR 개인정보처리방침

Last updated: January 17, 2025 / 최종 업데이트: 2025년 1월 17일

English 한국어

Privacy Policy (English)

1. Introduction

SafeQR (“we,” “us,” or “our”) is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our mobile application SafeQR (the “App”). This policy complies with the General Data Protection Regulation (GDPR) and other applicable data protection laws.

Data Controller Contact Information:

  • Company: Sugaryple
  • Email: sugaryple2023@gmail.com
  • Address: N&E BLD.6F, 1-12-4, Ginza, Chuo Ku, Tokyo To, 104-0061, Japan
  • Data Protection Officer: sugaryple2023@gmail.com

2. Information We Collect

2.1 Information You Provide Directly

  • Contact Information: When you contact us for support (email address, name)
  • Purchase Information: When you subscribe to SafeQR Pro (transaction details processed by RevenueCat)

2.2 Information Collected Automatically

  • Device Information:
    • Device type and model
    • Operating system version
    • Unique device identifiers
    • App version
  • Usage Data:
    • Scan history (stored locally on your device)
    • Feature usage statistics
    • App performance data
    • Crash reports
  • Security Data:
    • URLs scanned (for security verification only)
    • Security check results
  • Crash and Error Data:
    • App crash reports and error logs
    • Domain portion of URLs when errors occur (scheme and host only, no paths or parameters)
    • Error context information (processed via Firebase Crashlytics)

2.3 Information from Third-Party Services

  • Firebase Analytics: Anonymous usage statistics
  • Google WebRisk API: URL safety verification
  • RevenueCat: Subscription management data

We process your personal data based on the following legal grounds under GDPR Article 6:

  • Contract Performance: To provide App services and manage subscriptions
  • Legitimate Interests: To improve our services, ensure security, and prevent fraud
  • Consent: For marketing communications (where applicable)
  • Legal Obligations: To comply with applicable laws and regulations

4. How We Use Your Information

We use the collected information for:

  • Service Provision:
    • Enable QR code scanning functionality
    • Provide URL security checks for Pro subscribers
    • Manage your subscription
  • Service Improvement:
    • Analyze app usage to improve features
    • Fix bugs and improve performance
    • Develop new features
  • Security:
    • Protect against malicious URLs
    • Prevent fraud and abuse
    • Ensure App security
  • App Stability and Debugging:
    • Analyze crash reports to improve app stability
    • Track error patterns to fix bugs
    • Monitor app performance issues
  • Communication:
    • Respond to support requests
    • Send important service updates
    • Marketing (with your consent)

5. Data Sharing and Disclosure

We share your information only in the following circumstances:

5.1 Service Providers

  • Google (WebRisk API): For URL security verification
  • Firebase (Google): For analytics and app functionality
  • Firebase Crashlytics (Google): For crash reporting and error tracking (domain information only, no full URLs or personal data)
  • RevenueCat: For subscription management
  • Apple/Google: For app distribution and in-app purchases

We may disclose your information if required by law, court order, or governmental request.

5.3 Business Transfers

In case of merger, acquisition, or sale of assets, your information may be transferred with appropriate confidentiality agreements.

6. International Data Transfers

Your information may be transferred to and processed in countries other than your country of residence. We ensure appropriate safeguards are in place:

  • Standard Contractual Clauses: For transfers outside the EEA
  • Privacy Shield (where applicable)
  • Adequacy Decisions: Transfers to countries with adequate data protection

7. Data Retention

We retain your personal data for as long as necessary to fulfill the purposes outlined in this policy:

  • Account Data: Until account deletion
  • Scan History: Stored locally on your device (you control retention)
  • Analytics Data: 14 months
  • Support Communications: 3 years
  • Financial Records: As required by law (typically 7 years)

8. Your Rights Under GDPR

You have the following rights regarding your personal data:

  • Right to Access: Request a copy of your personal data
  • Right to Rectification: Correct inaccurate or incomplete data
  • Right to Erasure: Request deletion of your data (“right to be forgotten”)
  • Right to Restrict Processing: Limit how we use your data
  • Right to Data Portability: Receive your data in a portable format
  • Right to Object: Object to certain types of processing
  • Right to Withdraw Consent: Where processing is based on consent

To exercise these rights, contact us at sugaryple2023@gmail.com.

9. Data Security

We implement appropriate technical and organizational measures to protect your data:

  • Encryption: Data encrypted in transit (TLS) and at rest
  • Access Controls: Limited access on a need-to-know basis
  • Regular Security Audits: Ongoing security assessments
  • Secure Storage: Using Flutter Secure Storage for sensitive data
  • Firebase App Check: API integrity verification
  • Privacy-Preserving Error Reporting: Only domain portions of URLs are sent to crash reporting services, excluding paths and query parameters

10. Children’s Privacy

SafeQR is not intended for children under 16. We do not knowingly collect personal information from children under 16. If we discover such information, we will promptly delete it.

11. Cookies and Tracking

The App does not use cookies. However, we use:

  • Firebase Analytics: For anonymous usage statistics
  • Device Identifiers: For app functionality and security

You can opt-out of analytics in the App settings.

12. Changes to This Policy

We may update this Privacy Policy periodically. We will notify you of material changes by:

  • Updating the “Last updated” date
  • In-app notifications
  • Email (for registered users)

13. Contact Us

For privacy-related questions or to exercise your rights:

  • Email: sugaryple2023@gmail.com
  • Data Protection Officer: sugaryple2023@gmail.com
  • Postal Address: N&E BLD.6F, 1-12-4, Ginza, Chuo Ku, Tokyo To, 104-0061, Japan

14. Supervisory Authority

You have the right to lodge a complaint with your local data protection authority if you believe we have violated your privacy rights.

개인정보처리방침 (한국어)

1. 개요

SafeQR(“당사”, “우리” 또는 “저희”)은 귀하의 개인정보 보호를 중요하게 생각합니다. 본 개인정보처리방침은 귀하가 SafeQR 모바일 애플리케이션(“앱”)을 사용할 때 당사가 귀하의 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다. 본 방침은 일반 데이터 보호 규정(GDPR) 및 기타 적용 가능한 데이터 보호법을 준수합니다.

개인정보처리자 연락처:

  • 회사명: Sugaryple
  • 이메일: sugaryple2023@gmail.com
  • 주소: N&E BLD.6F, 1-12-4, Ginza, Chuo Ku, Tokyo To, 104-0061, Japan
  • 데이터 보호 책임자: sugaryple2023@gmail.com

2. 수집하는 정보

2.1 귀하가 직접 제공하는 정보

  • 연락처 정보: 지원 요청 시 (이메일 주소, 이름)
  • 구매 정보: SafeQR Pro 구독 시 (RevenueCat에서 처리하는 거래 정보)

2.2 자동으로 수집되는 정보

  • 기기 정보:
    • 기기 유형 및 모델
    • 운영체제 버전
    • 고유 기기 식별자
    • 앱 버전
  • 사용 데이터:
    • 스캔 기록 (기기에 로컬 저장)
    • 기능 사용 통계
    • 앱 성능 데이터
    • 충돌 보고서
  • 보안 데이터:
    • 스캔된 URL (보안 확인 목적으로만)
    • 보안 검사 결과
  • 충돌 및 오류 데이터:
    • 앱 충돌 보고서 및 오류 로그
    • 오류 발생 시 URL의 도메인 부분만 (스키마와 호스트만 포함, 경로나 파라미터 제외)
    • 오류 컨텍스트 정보 (Firebase Crashlytics를 통해 처리)

2.3 제3자 서비스로부터의 정보

  • Firebase Analytics: 익명 사용 통계
  • Google WebRisk API: URL 안전성 확인
  • RevenueCat: 구독 관리 데이터

3. 처리의 법적 근거

당사는 GDPR 제6조에 따라 다음과 같은 법적 근거로 개인정보를 처리합니다:

  • 계약 이행: 앱 서비스 제공 및 구독 관리
  • 정당한 이익: 서비스 개선, 보안 보장, 사기 방지
  • 동의: 마케팅 커뮤니케이션 (해당하는 경우)
  • 법적 의무: 관련 법규 준수

4. 정보 사용 방법

수집된 정보는 다음 목적으로 사용됩니다:

  • 서비스 제공:
    • QR 코드 스캔 기능 활성화
    • Pro 구독자를 위한 URL 보안 검사 제공
    • 구독 관리
  • 서비스 개선:
    • 앱 사용 분석을 통한 기능 개선
    • 버그 수정 및 성능 향상
    • 새로운 기능 개발
  • 보안:
    • 악성 URL로부터 보호
    • 사기 및 남용 방지
    • 앱 보안 보장
  • 앱 안정성 및 디버깅:
    • 앱 안정성 개선을 위한 충돌 보고서 분석
    • 버그 수정을 위한 오류 패턴 추적
    • 앱 성능 문제 모니터링
  • 커뮤니케이션:
    • 지원 요청 응답
    • 중요한 서비스 업데이트 전송
    • 마케팅 (동의한 경우)

5. 데이터 공유 및 공개

당사는 다음과 같은 경우에만 귀하의 정보를 공유합니다:

5.1 서비스 제공업체

  • Google (WebRisk API): URL 보안 확인
  • Firebase (Google): 분석 및 앱 기능
  • Firebase Crashlytics (Google): 충돌 보고 및 오류 추적 (도메인 정보만 포함, 전체 URL이나 개인정보 제외)
  • RevenueCat: 구독 관리
  • Apple/Google: 앱 배포 및 인앱 구매

5.2 법적 요구사항

법률, 법원 명령 또는 정부 요청에 따라 정보를 공개할 수 있습니다.

5.3 사업 이전

합병, 인수 또는 자산 매각의 경우, 적절한 기밀 유지 계약과 함께 정보가 이전될 수 있습니다.

6. 국제 데이터 전송

귀하의 정보는 거주 국가 이외의 국가로 전송되어 처리될 수 있습니다. 당사는 적절한 보호 조치를 보장합니다:

  • 표준 계약 조항: EEA 외부로의 전송
  • Privacy Shield (해당하는 경우)
  • 적절성 결정: 적절한 데이터 보호가 있는 국가로의 전송

7. 데이터 보존

당사는 본 방침에 명시된 목적을 달성하는 데 필요한 기간 동안 개인정보를 보존합니다:

  • 계정 데이터: 계정 삭제 시까지
  • 스캔 기록: 기기에 로컬 저장 (귀하가 보존 기간 제어)
  • 분석 데이터: 14개월
  • 지원 커뮤니케이션: 3년
  • 재무 기록: 법률에서 요구하는 기간 (일반적으로 7년)

8. GDPR에 따른 귀하의 권리

귀하는 개인정보와 관련하여 다음과 같은 권리를 가집니다:

  • 접근권: 개인정보 사본 요청
  • 정정권: 부정확하거나 불완전한 데이터 수정
  • 삭제권: 데이터 삭제 요청 (“잊혀질 권리”)
  • 처리 제한권: 데이터 사용 방법 제한
  • 데이터 이동권: 이동 가능한 형식으로 데이터 수령
  • 반대권: 특정 유형의 처리에 반대
  • 동의 철회권: 동의 기반 처리의 경우

이러한 권리를 행사하려면 sugaryple2023@gmail.com으로 연락하십시오.

9. 데이터 보안

당사는 귀하의 데이터를 보호하기 위해 적절한 기술적, 조직적 조치를 구현합니다:

  • 암호화: 전송 중(TLS) 및 저장 시 데이터 암호화
  • 접근 제어: 필요 시에만 제한된 접근
  • 정기 보안 감사: 지속적인 보안 평가
  • 안전한 저장: 민감한 데이터를 위한 Flutter Secure Storage 사용
  • Firebase App Check: API 무결성 확인
  • 개인정보 보호를 위한 오류 보고: 충돌 보고 서비스에는 URL의 도메인 부분만 전송되며, 경로나 쿼리 파라미터는 제외

10. 아동의 개인정보

SafeQR은 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 그러한 정보를 발견하면 즉시 삭제합니다.

11. 쿠키 및 추적

앱은 쿠키를 사용하지 않습니다. 그러나 다음을 사용합니다:

  • Firebase Analytics: 익명 사용 통계
  • 기기 식별자: 앱 기능 및 보안

앱 설정에서 분석을 거부할 수 있습니다.

12. 방침 변경

당사는 주기적으로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 다음과 같이 알려드립니다:

  • “최종 업데이트” 날짜 갱신
  • 인앱 알림
  • 이메일 (등록된 사용자)

13. 연락처

개인정보 관련 질문이나 권리 행사를 위해:

  • 이메일: sugaryple2023@gmail.com
  • 데이터 보호 책임자: sugaryple2023@gmail.com
  • 우편 주소: N&E BLD.6F, 1-12-4, Ginza, Chuo Ku, Tokyo To, 104-0061, Japan

14. 감독 기관

당사가 귀하의 개인정보 권리를 침해했다고 생각되는 경우, 현지 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

© 2025 Sugaryple. All rights reserved.