개인정보처리방침

시행일: 2026년 4월 27일

본 방침은 "나의 보드게임 책장"(이하 "서비스")이 제공하는 웹 및 안드로이드 앱에서 이용자의 개인정보를 어떤 방식으로 수집·이용·보관·보호하는지 설명합니다. 서비스를 이용함으로써 이용자는 본 방침의 내용에 동의하는 것으로 간주됩니다.

1. 운영자 및 연락처

• 서비스명: 나의 보드게임 책장 (com.bymile.boardgameshelf)
• 운영자: Paul Lee (BYMILE)
• 웹사이트: https://boardgameshelf.site
• 문의: 앱 내 문의 또는 GitHub 저장소 이슈

2. 수집하는 개인정보 항목

(1) 회원 가입 및 인증 시

• Google 계정 정보: 이메일 주소, 표시 이름(닉네임), 프로필 이미지 URL, Google 사용자 식별자(UID)
• 인증 토큰(Firebase Authentication에서 자동 발급·관리)

(2) 서비스 이용 과정에서 생성되는 정보

• 이용자가 등록한 보드게임 컬렉션(게임 ID, 게임명, 평점, 메모, 플레이 횟수, 태그, 카테고리 등)
• 이용자가 업로드한 이미지(게임 표지·메모용 이미지)
• 공유 링크 설정(공개/비공개 여부)

(3) 자동으로 수집되는 정보

• 접속 기록, 기기 종류 및 OS 정보, 브라우저 종류, IP 주소(익명화 처리)
• Firebase Analytics를 통해 수집되는 앱 사용 이벤트(로그인, 필터 사용, 정렬 변경, 게임 추가/조회 등)
• 서비스 안정성 확보를 위한 오류 로그

3. 개인정보 수집 방법

• Google OAuth 2.0을 통한 소셜 로그인
• 이용자가 서비스 내에서 직접 입력·업로드한 데이터
• Firebase SDK 및 Google Analytics for Firebase의 자동 수집

4. 개인정보 이용 목적

• 회원 식별 및 본인 인증
• 이용자별 보드게임 컬렉션 저장·표시
• 이용자가 명시적으로 활성화한 경우 한정 — 공유 링크(?user=<UID>)를 통한 컬렉션 공개
• 서비스 품질 개선 및 통계 분석
• 장애 대응 및 보안 사고 조사

5. 보관 및 처리 위치

• Firebase Authentication, Firestore, Cloud Storage(Google LLC) — 데이터는 Google이 운영하는 데이터센터에 저장됩니다.
• Firebase Analytics — Google LLC가 운영합니다.
• API 서버(Docker 컨테이너) — 운영자가 직접 관리하는 서버에서 동작합니다.
• 서비스 특성상 데이터가 대한민국 외 국가(미국 등)로 전송·처리될 수 있습니다.

6. 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 또는 계정 삭제 요청 시까지 보관합니다.
• 이용자가 등록한 컬렉션 데이터: 회원이 직접 삭제하거나 계정 삭제 요청 시까지 보관합니다.
• 관련 법령(전자상거래법, 통신비밀보호법 등)에서 일정 기간 보관을 요구하는 경우 해당 기간 동안 보관합니다.

7. 제3자 제공 및 위탁

• 본 서비스는 이용자의 개인정보를 외부에 판매하거나 마케팅 목적으로 제공하지 않습니다.
• 서비스 제공을 위해 다음의 처리자에게 데이터 처리를 위탁합니다.
  • Google LLC — Firebase Authentication, Firestore, Cloud Storage, Firebase Analytics, Hosting
  • BoardGameGeek (BGG) — 이용자가 게임 검색 시 BGG의 공개 API를 호출합니다. 이때 검색어 외 이용자 식별 정보는 전송하지 않습니다.
• 법령에 따라 요구되는 경우 수사기관 등에 정보를 제공할 수 있습니다.

8. 이용자의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

• 본인 정보 열람 — 앱의 마이페이지 및 컬렉션 화면에서 직접 확인 가능합니다.
• 본인 정보 수정 — 앱 내에서 직접 수정 가능합니다.
• 회원 탈퇴 및 데이터 삭제 — 앱 내 마이페이지에서 계정 삭제를 요청하시거나, 운영자에게 직접 연락해 주시면 합리적 기간 내에 처리합니다.
• 처리 정지 요청 — 운영자에게 연락하시면 가능한 범위에서 처리를 정지합니다.

9. 안전성 확보 조치

• 모든 통신은 HTTPS(TLS)로 암호화되어 전송됩니다.
• 인증 및 권한 관리는 Firebase Authentication을 사용하며, Firestore 보안 규칙(firestore.rules)을 통해 이용자 본인 외에는 데이터에 접근할 수 없도록 제한합니다.
• 접근 권한이 부여된 운영자만 데이터에 접근할 수 있습니다.

10. 광고 및 추적

• 현재 본 서비스는 광고를 게재하지 않으며, 광고용 추적 식별자를 직접 수집하지 않습니다.
• 다만 Firebase Analytics는 통계 분석을 위해 익명 식별자를 사용할 수 있습니다.

11. 아동의 개인정보

본 서비스는 만 13세 미만 아동을 대상으로 하지 않습니다. 만 13세 미만 아동의 개인정보가 보호자 동의 없이 수집된 사실이 확인되면 즉시 해당 정보를 삭제합니다.

12. 방침 변경 안내

본 방침은 법령·서비스 변경에 따라 개정될 수 있습니다. 중요한 변경이 있는 경우 앱 또는 웹사이트를 통해 사전에 공지합니다.