코코마소프트(Kokoma Soft, 이하 “당사”)는 모바일 앱 Onul (오늘)(이하 “본 서비스”)를 운영하면서 이용자의 개인정보 보호를 매우 중요하게 생각합니다. 본 방침은 당사가 어떤 정보를 수집하고, 그 정보를 어떻게 사용·보관·공유하는지, 그리고 이용자에게 어떤 권리가 있는지를 설명합니다.
1. 수집하는 정보
가. 이용자가 직접 제공하는 정보
- 계정 정보: Firebase Authentication을 통해 수집되는 이메일 주소, 표시 이름, 프로필 사진 URL.
- 일기 콘텐츠: 이용자가 작성한 텍스트 일기, 음성 녹음 파일, AI 분석 결과(감정 점수, 태그, 공감 메시지), 이용자 코멘트/태그 수정.
- 코칭 대화: AI 코칭 세션의 메시지 내용 및 요약.
나. 자동으로 수집되는 정보
- 이용 통계: Firebase Analytics를 통한 화면 조회, 기능 사용 빈도, AI 호출 메트릭(캐시 적중률, 지연 시간).
- 크래시 리포트: Firebase Crashlytics가 수집하는 비식별 크래시 스택 트레이스, OS·기기 모델·앱 버전.
- 광고 식별자: Google AdMob의 보상형 광고 표시를 위한 광고 ID(이용자가 OS 설정에서 재설정/제거 가능).
2. 수집 및 이용 목적
- 이용자 인증 및 계정 관리
- 일기 저장, 동기화, 다중 기기 접근
- AI 감정 분석, 코칭, 음성 인식 등 핵심 기능 제공
- 맞춤 알림(저널 프롬프트, 감정 예측)
- 서비스 안정성 모니터링 및 품질 개선
- 보상형 광고 노출(이용자가 광고 시청 시에만)
3. 제3자 처리 및 국외 이전
본 서비스는 다음의 제3자 인프라/처리자를 사용하며, 이들 처리자는 이용자 데이터를 자체 목적으로 사용하지 않고 당사를 위해 가공만 수행합니다.
- Google LLC (미국) — Firebase Authentication, Firestore(데이터 저장), Analytics, Crashlytics, Remote Config, AdMob 보상형 광고, Google Sign-In, Google AI(Gemini) AI 분석 백업.
- OpenAI, L.L.C. (미국) — 일기 콘텐츠를 수신해 AI 감정 분석/코칭/음성 전사를 수행. 일기 내용은 분석 직후 OpenAI에 보관되지 않도록 무학습(no-train) 옵션이 적용됩니다.
- Cloudflare, Inc. (미국) — OpenAI 호출을 안전하게 중계하는 Workers/AI Gateway 인프라. 콘텐츠는 일시적으로만 처리되며 저장되지 않습니다.
일기 데이터의 일부는 처리 과정에서 미국에 일시 전송될 수 있습니다. 당사는 위 처리자가 제공하는 표준 계약 보호 장치(예: GDPR DPA)를 신뢰합니다.
4. 보관 기간
- 계정/일기 데이터: 이용자가 계정을 유지하는 동안 보관되며, 계정 탈퇴 또는 삭제 요청 시 즉시 제거됩니다.
- 로컬 저장 데이터: 게스트 모드 일기는 기기 내(Room DB)에만 저장되며, 앱 삭제 시 함께 사라집니다.
- 크래시·통계 로그: Firebase 정책에 따라 최대 90일 후 자동 익명화/삭제.
5. 이용자의 권리
- 본인 계정의 데이터 열람·수정·삭제를 요청할 수 있습니다.
- 앱 내 “계정 삭제” 메뉴 또는 아래 이메일을 통해 요청 가능합니다.
- 마케팅성 알림에 대한 수신 동의 철회 권리가 있습니다.
6. 아동의 개인정보
본 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 이용자의 데이터가 수집된 사실이 확인되면 즉시 삭제합니다.
7. 보안
전송 구간은 모두 HTTPS/TLS로 암호화됩니다. Firebase Firestore의 보안 규칙으로 이용자 본인 외 접근을 차단하며, OpenAI 호출은 Firebase ID 토큰 검증을 거친 Cloudflare Worker를 통해서만 수행됩니다.
8. 변경 사항
본 방침은 법령 또는 서비스 정책 변경에 따라 개정될 수 있으며, 중요한 변경이 있을 경우 앱 내 공지 또는 이메일로 안내합니다.
9. 연락처
개인정보 관련 문의:
Kokoma Soft (“we”, “us”) operates the mobile application Onul (the “Service”). This policy explains what information we collect, how we use, store, and share it, and the rights you have over your data.
1. Information We Collect
a. Information you provide
- Account information: email address, display name and profile photo URL collected through Firebase Authentication.
- Diary content: text journal entries, voice recordings, AI analysis results (emotion score, tags, empathic message), and any user corrections to those tags or interpretations.
- Coaching conversations: messages and summaries from AI coaching sessions.
b. Automatically collected
- Usage analytics: screen views, feature frequency and AI metrics (cache hit rate, latency) via Firebase Analytics.
- Crash reports: anonymized crash stack traces, OS version, device model, app version via Firebase Crashlytics.
- Advertising identifier: an ad ID used by Google AdMob for rewarded ads. You can reset or limit it in your OS settings.
2. How We Use Your Information
- To authenticate users and manage accounts.
- To store, sync, and serve diary entries across your devices.
- To run AI emotion analysis, coaching, and voice transcription features.
- To send relevant prompts and emotion forecasts.
- To monitor reliability and improve the Service.
- To show rewarded ads (only when you opt-in to view them).
3. Third-party Processors and International Transfers
The Service relies on the following processors. They do not use your data for their own purposes; they process it on our behalf.
- Google LLC (USA) — Firebase Authentication, Firestore, Analytics, Crashlytics, Remote Config, AdMob (rewarded ads), Google Sign-In, Google AI (Gemini, fallback model).
- OpenAI, L.L.C. (USA) — receives diary content to perform emotion analysis, coaching, and audio transcription. We use OpenAI’s no-training option so your content is not retained for model training.
- Cloudflare, Inc. (USA) — Workers and AI Gateway used as a secure proxy in front of OpenAI. Content is processed transiently and is not persisted by Cloudflare.
Some data may transit through servers in the United States. We rely on the standard data-protection commitments published by these processors (e.g. GDPR DPAs) for any international transfer.
4. Data Retention
- Account and diary data: kept while your account exists, and removed promptly when you delete your account or request deletion.
- Local-only data: guest-mode entries are stored on the device (Room DB) and disappear when the app is uninstalled.
- Crash and usage logs: anonymized or removed within 90 days per Firebase defaults.
5. Your Rights
- You may request access to, correction of, or deletion of your data.
- Use the in-app “Delete account” option or the email address below.
- You can opt out of any marketing notifications at any time.
6. Children
The Service is not directed to children under 14. If we learn we have collected data from such a child, we will delete it immediately.
7. Security
All network traffic is encrypted with HTTPS/TLS. Firestore security rules restrict access to the owning user. OpenAI calls only succeed through a Cloudflare Worker that first verifies a Firebase ID token.
8. Changes to This Policy
We may update this policy when laws or our service practices change. Material updates will be announced inside the app or by email.
9. Contact
For privacy questions or requests:
Kokoma Soft(以下「当社」)は、モバイルアプリ Onul(以下「本サービス」)を運営しています。本ポリシーは、当社が収集する情報、その利用・保存・共有の方法、ユーザーの権利について説明します。
1. 収集する情報
a. ユーザーが提供する情報
- アカウント情報: Firebase Authentication 経由で収集するメールアドレス、表示名、プロフィール画像 URL。
- 日記コンテンツ: テキスト日記、音声録音、AI 分析結果(感情スコア、タグ、共感メッセージ)、ユーザーによるタグや解釈の修正。
- コーチング会話: AI コーチングセッションのメッセージと要約。
b. 自動的に収集する情報
- 利用統計: Firebase Analytics による画面表示、機能使用頻度、AI メトリクス(キャッシュヒット率、レイテンシなど)。
- クラッシュレポート: Firebase Crashlytics による匿名のクラッシュスタックトレース、OS バージョン、機種、アプリバージョン。
- 広告識別子: Google AdMob のリワード広告表示のための広告 ID。OS の設定でリセットまたは制限できます。
2. 利用目的
- ユーザー認証およびアカウント管理
- 日記の保存、同期、複数端末での利用
- AI 感情分析、コーチング、音声認識などの主要機能の提供
- パーソナライズされた通知(ジャーナルプロンプト、感情予測)
- サービスの安定性監視と品質向上
- リワード広告の表示(ユーザーが視聴を選んだ場合のみ)
3. 第三者処理および国外移転
本サービスは以下の処理者を利用します。これらの処理者はユーザーデータを自社目的で使用せず、当社のために処理のみを行います。
- Google LLC(米国) — Firebase Authentication、Firestore、Analytics、Crashlytics、Remote Config、AdMob リワード広告、Google サインイン、Google AI(Gemini、フォールバックモデル)。
- OpenAI, L.L.C.(米国) — 日記内容を受け取り、感情分析・コーチング・音声書き起こしを実施。OpenAI の no-training オプションを使用しており、内容はモデル学習に保持されません。
- Cloudflare, Inc.(米国) — OpenAI への呼び出しを安全に中継する Workers / AI Gateway。コンテンツは一時的に処理され、保存されません。
データの一部は処理過程で米国を経由する場合があります。当社は上記処理者が提供する標準的なデータ保護契約(GDPR DPA など)を信頼しています。
4. 保存期間
- アカウント・日記データ: アカウントが存在する間保存され、削除リクエスト時には速やかに削除します。
- ローカル保存データ: ゲストモードで作成された日記は端末内(Room DB)にのみ保存され、アプリのアンインストールと同時に消えます。
- クラッシュ・利用ログ: Firebase の標準設定に従い、90 日以内に匿名化または削除されます。
5. ユーザーの権利
- ご自身のデータの開示、訂正、削除を請求できます。
- アプリ内の「アカウント削除」、または下記メールでお問い合わせください。
- マーケティング通知の受信はいつでも停止できます。
6. 子どものプライバシー
本サービスは 14 歳未満のお子様を対象としていません。14 歳未満のお子様のデータが収集されたことが判明した場合、直ちに削除します。
7. セキュリティ
すべての通信は HTTPS/TLS で暗号化されます。Firestore のセキュリティルールにより本人以外のアクセスを遮断し、OpenAI の呼び出しは Firebase ID トークンを検証する Cloudflare Worker 経由でのみ可能です。
8. ポリシーの変更
法令またはサービス内容の変更に応じて本ポリシーを改定する場合があります。重要な変更はアプリ内通知またはメールでお知らせします。
9. お問い合わせ
プライバシーに関するご質問・ご要望: