개인정보 처리방침
최종 업데이트: January 7, 2026
개인정보 처리자: Boutique Web Development (Enskild firma, 개인사업자) Org. nr: 860413-8779 주소: Stockholm, Sweden 연락처: asterisk@summo.plus
📝 1. 서론
Summo("본 앱")는 개인정보 보호를 부차적인 고려사항이 아닌 핵심 기능으로 간주합니다. 본 개인정보 처리방침은 Boutique Web Development ("저희," "당사" 또는 "우리")가 귀하의 데이터를 어떻게 수집, 이용 및 보호하는지 명시합니다.
당사는 일반 데이터 보호 규정 (EU) 2016/679 ("GDPR") 및 스웨덴 데이터 보호법 (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning, EU 데이터 보호 규정 보완 규정 법률)에 따라 운영됩니다. Summo를 이용함으로써, 귀하는 본 방침에 명시된 관행에 동의하게 됩니다.
📸 2. 업로드할 내용
2.1 영수증만 업로드하십시오 Summo는 귀하의 식료품 구매 생활을 정리하기 위해 만들어졌습니다. 본 서비스는 영수증 및 구매 서류 처리를 위해 독점적으로 설계되었습니다.
2.2 개인 사진은 업로드하지 마십시오 귀하의 개인정보를 보호하기 위해, 개인 사진 (셀카 또는 가족 사진 등) 또는 쇼핑과 관련 없는 민감한 문서를 업로드하지 마십시오.
- 당사의 초점: 당사의 시스템은 사람을 인식하는 것이 아니라 식료품 항목을 읽도록 훈련되었습니다. 관련 없는 개인 사진을 업로드할 경우, 당사 시스템은 이를 이해하지 못하며, 스토리지 효율성을 유지하기 위해 해당 사진을 삭제할 수 있습니다.
- 귀하의 개인정보: 본 앱은 개인 사진 저장을 위해 설계되지 않았으므로, 귀하가 실수로 업로드한 개인 사진에 대한 책임을 당사가 수락할 수 없습니다. Summo가 식료품에 집중할 수 있도록 도와주십시오!
⚖️ 3. 처리의 법적 근거
당사는 특정 법적 근거에 따라 귀하의 데이터를 처리합니다:
- 계약상 필요성 (GDPR 제6조 제1항 (b)호): 핵심 기능 제공: 영수증 스캔, 데이터 추출 및 식료품 구매 내역 정리.
- 정당한 이익 (GDPR 제6조 제1항 (f)호):
- 당사의 독점적인 머신러닝 모델을 훈련하고 개선하기 위함.
- 집계된 시장 통찰력 (예: 가격 추세 분석)을 생성하기 위함.
- 당사 서비스의 보안 및 무결성을 보장하기 위함.
- 동의 (GDPR 제6조 제1항 (a)호): 선택적 기능 또는 직접 마케팅 목적으로만 사용되며, 귀하는 언제든지 동의를 철회할 수 있습니다.
🔍 4. 수집하는 데이터
당사는 데이터 최소화 원칙을 준수합니다. 필요한 데이터만 수집합니다:
- 계정 데이터: 이메일 주소 및 내부 사용자 ID.
- 영수증 데이터: 귀하가 업로드한 이미지 및 추출된 원시 텍스트/데이터 (상점 이름, 제품, 가격, 타임스탬프).
- 이용 메타데이터: 기술 로그, 기기 유형, 충돌 보고서 및 버그 수정을 돕기 위한 상호작용 지표.
📈 5. 지역 쇼핑 통찰력 (집계된 데이터)
5.1 통찰력 생성 방법 당사는 모든 사람이 더 현명하게 쇼핑할 수 있도록 돕고자 합니다. 이를 위해, '스톡홀름에서 가장 저렴한 우유를 파는 곳은 어디인가?'와 같이 모든 영수증에 걸친 추세를 분석합니다. 이를 '집계된 데이터'라고 부릅니다.
- 익명성: 이 데이터는 모든 개인 식별 정보가 제거됩니다. 이는 수학적, 통계적 데이터일 뿐이며, 귀하에게 역추적될 수 없습니다.
- 사업적 이용: 이 익명 데이터는 전체 시장이 가격을 이해하는 데 도움이 되므로, 당사는 식료품 생태계를 개선하기 위해 이러한 익명 통계를 이용, 게시 또는 판매할 권리를 보유합니다.
5.2 Summo 개선 당사는 귀하가 업로드한 영수증을 사용하여 당사의 AI가 더 잘 읽도록 훈련시킵니다. 이는 시간이 지남에 따라 앱이 귀하와 다른 모든 사람에게 더 정확해지도록 돕습니다. 당사는 이 훈련을 위해 귀하의 개인 이메일 또는 신원을 사용하지 않습니다.
🤖 6. 제3자 서비스
당사는 서비스 운영을 위해 신뢰할 수 있는 파트너를 이용합니다.
6.1 처리자 (당사를 대신하여, 당사의 지시에 따라 데이터를 처리)
| 제공업체 | 목적 | 데이터 처리 계약 (DPA) |
|---|---|---|
| Google Cloud Platform | 호스팅, 데이터베이스, 스토리지, AI | Google Cloud DPA |
| Sentry | 오류 추적 및 충돌 보고 | Sentry DPA |
| Resend | 트랜잭션 이메일 | Resend DPA |
6.2 관리자 (자체 개인정보 처리방침에 따라 데이터를 처리)
| 제공업체 | 목적 | 개인정보 처리방침 |
|---|---|---|
| Google Maps Platform | 상점 위치 지오코딩 | Google Privacy |
| Google Sign-in | 인증 | Google Privacy |
| Apple Sign-in | 인증 | Apple Privacy |
당사는 AI 제공업체가 귀하의 비공개 데이터로 공개 모델을 훈련하지 않도록 설정합니다.
🇸🇪 7. 귀하의 권리
GDPR에 따라, 귀하는 귀하의 개인 데이터에 대해 다음 권리를 가집니다:
- 접근 및 이동성: 귀하의 영수증 및 계정 데이터 사본을 요청할 수 있습니다.
- 정정: 잘못된 정보를 정정할 수 있습니다.
- 삭제 ("잊혀질 권리"): 귀하의 계정 및 식별 가능한 데이터의 삭제를 요청할 수 있습니다.
- 참고: 이는 이미 익명화되어 더 이상 개인 데이터가 아닌 집계된 데이터에는 적용되지 않습니다.
- 이의 제기: 귀하는 모델 훈련 목적으로 당사의 데이터 처리에 대해 지원팀에 연락하여 이의를 제기할 수 있습니다.
이 권리들을 행사하려면: asterisk@summo.plus로 이메일을 보내주십시오.
🛡️ 8. 보안 및 보존
- 보안: 당사는 전송 및 저장 시 업계 표준 암호화 (TLS/SSL)를 사용합니다.
- 보존: 당사는 귀하가 활성 계정을 유지하는 동안에만 식별 가능한 데이터를 보존합니다. 귀하가 계정을 삭제하면, 개인 식별 정보는 30일 이내에 제거됩니다.
🏛️ 9. 감독 기관
귀하의 데이터가 부적절하게 처리되고 있다고 생각하시면, 귀하의 지역 데이터 보호 당국 (예: Swedish Authority for Privacy Protection – IMY, 스웨덴 개인정보보호청)에 불만을 제기할 권리가 있습니다.
👤 10. 연령 요건
Summo는 16세 이상의 사용자를 대상으로 합니다. 당사는 16세 미만 아동으로부터 고의로 데이터를 수집하지 않습니다.