개인정보처리방침 — Modoo 증명사진
최종 갱신일: 2026-06-15
시행일: 2026-06-15
Modoo 증명사진(이하 "앱")은 딥퍼플오션(이하 "운영자")이 제작·운영합니다. 본 방침은 앱이 어떤 데이터를 처리하고, 어떻게 보호하는지 설명합니다. 앱 사용 전 반드시 읽어주세요.
연락처: [email protected]
1. 한눈에 보기
- 앱의 기본 흐름(촬영·배경 제거·국가 규격 크기로 자르기·저장·공유)은 100% 사용자의 폰 안에서만 실행됩니다. 사진은 폰을 떠나지 않습니다.
- 선택 AI 기능(AI 피부 보정·가상 옷 합성)은 사용자가 AI 버튼을 누르고 티켓 사용을 확인한 경우에만 사진을 저희 서버(
photojserver.org)로 전송합니다. 서버는 사진을 Google Gemini로 처리한 후 결과를 돌려준 즉시(수 초 이내) 사진을 삭제합니다.
- 사진을 저장하거나, 팔거나, 공유하지 않습니다.
- 얼굴 인식·생체 프로필·사진 내용 분석 결과를 저장하거나 수집하지 않습니다.
- 앱은 Google AdMob을 통해 광고를 표시합니다. AdMob은 광고 제공을 위해 광고 식별자 등 기기 정보를 수집합니다.
- 광고 제거 구독은 Google Play 결제와 RevenueCat이 처리합니다.
2. 앱이 처리하는 데이터
2.1 사용자의 폰에서만 처리되는 데이터 (서버 전송 없음)
- 사용자가 촬영하거나 갤러리에서 불러온 사진
- 앱이 저장한 결과 사진(크기 mm, 국가, 문서 종류)
- 앱 설정(언어, 테마, 마지막 선택 국가)
- 무료 크레딧 관리를 위한 로컬 사용자 ID(앱이 임의로 생성하는 UUID)
2.2 AI 기능 사용 시에만 서버로 전송되는 데이터
- 사용자가 AI 편집하기로 선택한 사진
- 사용자가 선택한 국가와 문서 종류(올바른 규격 적용을 위해)
- 로컬 사용자 ID(AI 티켓 잔액 관리)
이미지는 HTTPS로 https://photojserver.org에 전송됩니다. 서버는 이미지를 Google Gemini API에 보내 AI 처리한 후, 결과를 사용자 폰으로 반환하고, 반환 직후 서버의 디스크와 메모리에서 원본·결과 이미지를 모두 삭제합니다. 이미지 내용을 로그로 남기지 않습니다. 사용자의 사진으로 어떠한 모델도 학습시키지 않습니다.
2.3 제3자에게 전송되는 데이터
- Google AdMob — 광고용. 광고 식별자, 대략적 위치, 광고 상호작용 이벤트를 수집합니다. 사진은 전송되지 않습니다. https://policies.google.com/privacy
- Google Play 결제 / RevenueCat — 구독·AI 티켓 구매 시. 구글 계정 결제 데이터와 로컬 사용자 ID를 수신합니다. 사진은 전송되지 않습니다.
- Google Gemini(서버 경유) — AI 기능 사용 시. 위 2.2 참조. https://policies.google.com/privacy 및 Google Cloud 약관 적용.
3. 우리가 하지 않는 것
- 사용자가 명시적으로 AI 편집 버튼을 누르고 확인하기 전에는 어떠한 사진도 전송하지 않습니다.
- AI 편집 처리 시간(수 초) 외에는 어떠한 사진도 서버에 저장하지 않습니다.
- 사진을 누구에게도 판매하거나 공유하지 않습니다.
- 얼굴 템플릿·생체 ID·신원 분석 결과를 만들지 않습니다.
- AdMob 광고 표적화 외 위치 추적을 하지 않습니다.
- [email protected]로 직접 연락하지 않는 한 이름·이메일·전화번호를 수집하지 않습니다.
4. 앱이 요청하는 권한
- 카메라 — 사진 촬영에 필수. 미리보기 영상은 폰을 떠나지 않습니다.
- 사진 / 미디어 — 갤러리에서 기존 사진 불러오기 + 완성 사진 저장.
- 네트워크(인터넷) — AdMob 광고, AI 기능(사용 시), 구매·구독 확인용. 기본 사진 흐름은 인터넷 없이 동작합니다.
5. 사용자의 선택
- AI 기능 사용 안 함 — 기본 흐름(촬영·배경 제거·218개 규격 전부·저장·공유)은 완전히 오프라인으로 동작합니다.
- 사진 삭제 — 기록 화면에서 사진을 선택하고 삭제. 폰에서 파일이 제거됩니다.
- 광고 제거 — 프리미엄 구독.
- 앱 사용 중단 — 앱 삭제. 안드로이드가 앱 저장소의 로컬 파일을 함께 제거합니다.
- 서버측 데이터 삭제 요청 — 사진을 보관하지 않으므로 삭제할 항목이 없습니다. AI 기능 사용 후 특정 요청의 사본이 없는지 확인받고 싶다면, 로컬 사용자 ID(설정 → 정보)와 대략적인 시간을 적어 [email protected]로 요청해주세요.
6. 아동
본 앱은 만 13세 미만 아동을 대상으로 하지 않습니다. 만 13세 미만 아동의 개인정보를 알면서 수집하지 않습니다. 아동이 앱을 사용한 사실을 알게 된 경우 [email protected]로 알려주시면 협조하겠습니다.
7. 보관 기간
- 사용자의 폰: 사용자가 직접 삭제하기 전까지 폰에 보관됩니다.
- 서버: AI 요청은 처리 직후 삭제됩니다. 서버 접근 로그(IP·시각·요청 종류 — 이미지 내용 미포함)는 남용 방지를 위해 30일간 보관됩니다.
- 결제 기록: Google Play와 RevenueCat 정책에 따라 보관(통상 구독 기간 + 세법상 7년).
- 로컬 사용자 ID와 티켓 잔액: 앱 설치 동안 서버에 유지됩니다. 앱을 삭제하고 재설치하면 초기화됩니다.
8. 보안
- 모든 네트워크 통신은 HTTPS(TLS 1.2 이상)를 사용합니다.
- AI 서버는 AWS에서 운영되며 접근이 제한됩니다. 앱이 사용하는 명시된 엔드포인트만 외부에 노출됩니다.
- 백엔드 키(Google Gemini, RevenueCat)는 서버에만 보관되며, 앱에 포함되지 않습니다.
- 매 출시 전 자동 보안 점검(키 노출 검사, 권한 감사)을 실행합니다.
9. 국외 이전
한국 외 국가의 사용자가 AI 기능을 사용하는 경우, 사진은 저희 서버가 위치한 지역(현재 AWS US East)에서 처리됩니다. 처리 직후 삭제됩니다.
10. 사용자의 권리
거주 국가에 따라 사용자는 우리가 보유한 본인 데이터의 열람·정정·삭제를 요청할 권리가 있을 수 있습니다. 우리는 보유 데이터가 거의 없기 때문에(이름·이메일·저장된 사진 모두 없음), 대부분의 권리는 앱 삭제 또는 고객 지원 연락으로 행사됩니다. [email protected]로 요청해주세요.
11. 방침 변경
앱 변경에 따라 본 방침을 갱신합니다. 중요한 변경은 앱과 https://photojserver.org/privacy에서 안내합니다. 최상단의 "최종 갱신일"이 가장 최근 변경 시점입니다.
12. 연락처
딥퍼플오션 (Deep Purple Ocean)
이메일: [email protected]
개인정보처리방침 URL: https://photojserver.org/privacy
Privacy Policy — Modoo ID Photo
Last updated: 2026-06-15
Effective date: 2026-06-15
Modoo ID Photo ("we", "our", "the app") is built and operated by Deep Purple Ocean ("Operator"). This policy explains what data the app collects, how it is used, and how it is protected. Please read it carefully before using the app.
Contact: [email protected]
1. Summary in plain language
- The basic flow of the app — taking a photo, removing the background, cropping to a country's official size, saving, and sharing — runs 100% on your phone. The photo never leaves your device.
- Optional AI features — AI skin retouch and virtual outfit overlay — send the image to our server (
photojserver.org) only when you tap the AI button and confirm a ticket spend. The server processes the image with Google Gemini and deletes it immediately after processing finishes (within seconds).
- We do not store, sell, or share your photos.
- We do not collect biometric profiles, face templates, or any analysis of who is in the photo.
- The app shows ads via Google AdMob. AdMob may collect device identifiers (advertising ID) to serve relevant ads.
- If you subscribe to remove ads, payment is handled by Google Play Billing and RevenueCat.
2. What data the app processes
2.1 On your device (not uploaded)
- Photos you capture or import from your gallery
- Output photos saved by the app (size in mm, country, document type)
- App settings (language, theme, last selected country)
- A locally generated user ID (random UUID) used to count free credits
2.2 Sent to our server only when you use AI features
- The photo you choose to edit with AI
- The country and document type you selected (to apply the correct size)
- Your local user ID (to track AI ticket balance)
The image is sent over HTTPS to https://photojserver.org. Our server forwards it to Google Gemini for AI processing, receives the result, returns the result to your phone, and deletes the source and result images from the server's disk and memory immediately after the response is sent. We do not log image content. We do not train any model on your photos.
2.3 Sent to third parties
- Google AdMob — for ads. AdMob receives device identifiers (advertising ID), coarse location, and ad interaction events. AdMob does not receive your photos. See https://policies.google.com/privacy
- Google Play Billing / RevenueCat — when you subscribe or buy AI tickets. These services receive your Google account purchase data and your local user ID. They do not receive your photos.
- Google Gemini (via our server) — when you use AI features. See section 2.2 above. Subject to https://policies.google.com/privacy and Google Cloud terms.
3. What we do NOT do
- We do not upload any photo unless you explicitly tap an AI edit button and confirm.
- We do not store photos on our server beyond the seconds needed to process AI edits.
- We do not sell or share photos with anyone.
- We do not create face templates, biometric IDs, or any analysis of who you are.
- We do not track your location beyond what AdMob uses for ad targeting.
- We do not collect your name, email, or phone number unless you contact us at [email protected].
4. Permissions the app requests
- Camera — required to take a photo. Used only for capture; the camera feed never leaves the device.
- Photos / Media — to import an existing photo from your gallery and to save the finished photo back.
- Network (Internet) — for AdMob ads, AI features (if you use them), purchases, and subscription verification. The basic photo flow does not require internet.
5. Your choices
- Skip AI features — the basic flow (capture, background removal, all 218 photo specs, save, share) works fully offline.
- Delete a photo — open the History screen, select the photo, tap Delete. The file is removed from your device.
- Remove ads — subscribe to Premium.
- Stop using the app — uninstall it. Local files in the app's storage are removed by Android during uninstall.
- Request deletion of server-side data — because we do not retain photos, there is nothing to delete. If you used AI features and want us to confirm there is no copy of a specific request, contact [email protected] with your local user ID (Settings → About) and the approximate time.
6. Children
The app is not directed at children under 13. We do not knowingly collect personal data from children under 13. If you believe a child has used the app and we hold data about them, contact [email protected] and we will assist.
7. Data retention
- On-device: photos stay on your device until you delete them.
- Server: AI requests are deleted immediately after processing. We keep server access logs (IP address, timestamp, request type — not image content) for 30 days for abuse prevention.
- Purchase records: kept as required by Google Play and RevenueCat (typically the life of the subscription plus 7 years for tax law).
- Local user ID and ticket balance: kept on the server while you keep the app installed. Reset if you reinstall the app.
8. Security
- All network traffic uses HTTPS (TLS 1.2+).
- AI server runs on AWS with restricted access. Only the app's documented endpoints are exposed.
- Backend keys (Google Gemini, RevenueCat) are kept on the server, never in the app.
- We perform automated security checks before each release (key leak scan, permission audit).
9. International transfers
If you are outside South Korea, your AI feature requests are processed in the region where our server runs (currently AWS US East). The image is deleted right after processing.
10. Your rights
Depending on your country, you may have the right to access, correct, or delete personal data we hold about you. Because we hold almost nothing (no name, no email, no stored photos), most rights are exercised by deleting the app or contacting support. Submit requests to [email protected].
11. Changes to this policy
We will update this policy as the app changes. Material changes will be highlighted in the app and on https://photojserver.org/privacy. The "Last updated" date at the top reflects the most recent change.
12. Contact
Deep Purple Ocean
Email: [email protected]
Privacy policy URL: https://photojserver.org/privacy