Apple 앱 스토어 개인정보 공개 가이드
데이터 수집, 사용 신고 및 규정 준수 요구사항을 포함하여 Singular SDK를 연동한 앱을 제출할 때 Apple의 App Store 개인정보 보호 설문지를 작성하기 위한 종합 가이드입니다.
법적 고지 사항: 이 페이지의 가이드라인은 법률 자문으로 간주되지 않습니다. Apple의 요구 사항 및 해당 개인정보 보호법 준수에 대한 지침은 법무팀 및 개인정보 보호팀에 문의하시기 바랍니다.
2020년 12월 8일부터 Apple은 앱 개발자가 앱에 연동된 타사 파트너의 관행을 포함하여 앱 개인정보 보호 관행을 설명하도록 요구하고 있습니다(앱 스토어에 새 앱 또는 앱 업데이트를 제출할 때).
이 가이드는 Singular 연동 앱에 대한 개인정보 공개를 정확하게 작성하여 Apple의 투명성 요구사항을 준수할 수 있도록 도와줍니다.
| 대상 고객 | iOS 개발자, 제품 관리자, 법무/컴플라이언스 팀 |
| 전제 조건 |
|
Apple의 개인정보 보호 요구 사항
배경 및 상황
Apple은 다운로드 전에 사용자에게 앱 개인정보 보호 관행에 대한 투명성을 제공하기 위해 앱 스토어 제출 절차를 업데이트하여 개발자가 앱 제품 페이지에 표시되는 개인정보 '영양 라벨'을 통해 데이터 수집 및 사용을 공개하도록 요구하고 있습니다.
사용자 투명성 이니셔티브
Apple의 개인정보 보호 라벨을 통해 사용자는 앱을 다운로드하기 전에 다음과 같은 앱의 개인정보 보호 관행에 대해 알 수 있습니다:
- 수집되는 데이터 유형: 앱이 사용자로부터 수집하는 정보
- 데이터 사용 목적: 수집된 데이터의 활용 방법
- 사용자 연결: 데이터가 사용자의 신원과 연결되는지 여부
- 추적 상태: 데이터가 앱/웹사이트 전반에서 추적에 사용되는지 여부
개발자의 책임
새 앱 또는 앱 업데이트를 제출할 때는 App Store Connect 설문지를 작성해야 합니다:
- 앱의 개인정보 처리방침 및 데이터 수집
- 타사 공급업체의 관행(Singular SDK 포함)
- 모든 연동 SDK 및 분석 도구
- 데이터 사용 및 파트너와의 공유
규정 준수 요구사항: 개인정보 보호 정보는 App Store 검토 가이드라인 및 모든 관련 법률을 준수해야 합니다. 정확한 공개를 제공하지 않으면 앱이 거부되거나 삭제될 수 있습니다.
포괄적 공개
설문지에는 Singular SDK에 적용되는 데이터뿐만 아니라 모든 개인정보 관련 데이터 수집 및 사용에 대한 내용이 포함됩니다. 다음의 관행을 공개해야 합니다:
- 퍼스트 파티 데이터 수집
- Singular SDK 데이터 수집
- 기타 타사 SDK(분석, 광고 등)
- 사용자 데이터를 수집하는 백엔드 서비스
지속적인 정확성 요구사항
응답은 정확하고 최신 상태로 유지되어야 합니다:
- 개인정보 보호 관행이 변경되면 응답을 업데이트해야 합니다.
- 앱 스토어 커넥트에서 언제든지 업데이트 가능
- 응답을 변경하기 위해 앱 업데이트를 제출할 필요 없음
- 지속적인 정확성 유지를 위해 정기적인 감사 권장
시작하기 전에
준비 체크리스트
필수 준비 단계:
- Singular SDK 업데이트: 정확한 개인정보 처리방침 및 데이터 수집 정보를 위해 최신 Singular SDK 버전을 사용해야 합니다.
- 구성 감사: Singular로 전송하도록 구성된 특정 데이터 유형(사용자 지정 이벤트, 사용자 ID, 구매 추적 등)을 식별합니다.
- 모든 SDK 검토: Singular뿐만 아니라 모든 연동 타사 SDK의 개인정보 보호 관행을 문서화합니다.
- 구현을 이해하세요: 어떤 선택적 Singular 기능을 구현했는지 파악하세요(사용자 지정 사용자 ID, 구매 추적, 광고 구매화 등).
- 법무팀에 문의하세요: 정확한 해석과 공개를 위해 법률/개인정보 보호팀과 협력합니다.
Singular SDK 구성
구성 가능한 데이터 수집
데이터 수집은 구현 선택에 따라 다양하게 구성할 수 있습니다. Singular에서 수집하는 거의 모든 데이터는 선택 사항이며, 사용자에게 옵트인 또는 옵트아웃 옵션을 제공하는 등 개발자의 선택에 따라 달라질 수 있습니다.
중요한 맥락: 개인정보 공개는 이론적인 최대 데이터 수집량이 아닌 특정 Singular SDK 구현을 반영해야 합니다. 구성에서 실제로 수집된 데이터 유형만 공개하세요.
Apple 리소스
공식 문서
- 앱 스토어에서의 앱 개인정보 보호- 전체 Apple 개인정보 공개 가이드
- 앱 스토어 연결에 정보를 입력하는 방법- 단계별 설문지 작성 방법
- 앱 스토어 검토 가이드라인- 개인정보 섹션 준수 요구사항
Singular가 수집하는 데이터 유형
앱 스토어 개인정보 보호 설문지 작성을 위한 데이터 유형 및 Singular SDK의 기본 수집 동작에 대한 종합적인 참조표입니다.
데이터 수집 참조 표
기본 Singular SDK 동작
아래 표는 최신 Singular SDK의 기본 데이터 수집 동작을 설명합니다. 설문지 응답을 컴파일할 때 참고하시기 바라며, Singular에서 수집하는 거의 모든 데이터는 선택 사항이며 개발자의 구성에 따라 달라질 수 있다는 점에 유의하시기 바랍니다.
구성에 따라 달라집니다: 표는 기본 SDK 동작을 보여줍니다. 실제 데이터 수집은 SDK 구성, 구현된 선택적 기능 및 사용자 동의 설정에 따라 달라질 수 있습니다.
| 데이터 유형 카테고리 | Singular로 수집 | 세부 정보 및 컨텍스트 |
|---|---|---|
연락처 정보
|
아니요 |
Singular SDK는 연락처 정보를 수집하지 않습니다. 설문지 답변: 앱에서 이 데이터를 독립적으로 수집하지 않는 한 모든 연락처 정보 하위 범주에 대해 "아니요"를 선택합니다. |
건강 및 피트니스
|
아니요 |
Singular SDK는 건강 또는 피트니스 데이터를 수집하지 않습니다. 설문지 답변: 앱에서 사용자 지정 이벤트를 통해 건강/피트니스 데이터를 Singular에 전송하지 않는 경우(이례적인 경우) '아니요'를 선택하세요. |
재무 정보
|
아니요 |
Singular SDK는 결제 정보, 신용 데이터 또는 기타 금융 정보를 수집하지 않습니다. 구매 추적 참고: Singular는 인앱 구매를 통한 구매 금액을 추적하지만 결제 수단, 신용카드 번호 또는 기타 금융 정보는 수집하지 않습니다. 구매 금액은 "금융 정보"가 아닌 "구매" 카테고리로 분류됩니다. |
위치
|
아니요 |
Singular SDK는 GPS 좌표나 위치 데이터를 수집하지 않습니다. IP 주소 참고: Singular는 IP 주소('기타 데이터'로 분류)를 수집하지만, 이는 정밀한/개략적인 위치를 도출하는 데 사용되지 않는 한 Apple의 정의에 따라 위치 데이터로 간주되지 않습니다. |
민감한 정보
|
아니요 |
Singular SDK는 민감한 정보 범주를 수집하지 않습니다. |
연락처
|
아니요 |
Singular SDK는 사용자의 연락처에 액세스하거나 수집하지 않습니다. |
사용자 콘텐츠
|
아니요 |
Singular SDK는 사용자 생성 콘텐츠를 수집하지 않습니다. |
| 검색 기록 | 아니요 |
Singular SDK는 웹 검색 기록을 추적하지 않습니다. |
| 검색 기록 | 아니요 |
Singular SDK는 인앱 검색어 또는 검색 기록을 수집하지 않습니다. |
식별자
|
선택 사항 |
사용자 ID: 기기 ID: IDFA는 액세스할 때 수집됩니다(앱 추적 투명성 인증 필요). IDFV는 항상 수집됩니다. 설문지 답변:
|
구매내역
|
선택 사항 |
일부 또는 모든 구매 이벤트를 측정하기 위해 Singular를 사용할 수 있습니다. 설문지 답변: Singular SDK의 구매 방법을 사용하여 구매 추적을 구현한 경우에만 '예'를 선택하세요. 여기에는 다음이 포함됩니다:
|
사용 데이터
|
선택 사항 |
제품 상호 작용: 세션 및 앱 실행은 Singular에서 자동으로 수집합니다. 또한 사용자 지정 제품 상호 작용 이벤트(레벨 완료, 기능 사용 등)를 전송할 수도 있습니다. 광고 데이터: Singular는 광고 구매화 제품을 사용하는 고객의 광고 구매을 측정할 수 있습니다. 구현된 경우 광고 구매 이벤트가 Singular로 전송됩니다. 기타 사용 데이터: 앱 개발자가 구성한 기타 인앱 이벤트(사용자 지정 이벤트, 사용자 마일스톤 등)를 측정할 수 있습니다. 설문지 답변:
|
진단
|
아니요 |
Singular SDK는 크래시 로그, 성능 메트릭 또는 기타 진단 데이터를 수집하지 않습니다. |
주변 환경
|
아니요 |
Singular SDK는 AR/환경 데이터를 수집하지 않습니다. |
Body
|
No |
Singular SDK는 신체 움직임이나 구조 데이터를 수집하지 않습니다. |
기타 데이터
|
예 |
Singular는 기기 정보 및 네트워크 정보를 수집합니다:
설문지 답변: 기타 데이터에 "예"를 선택하고 IDFV와 함께 기기 정보(OS, 기기 모델) 및 네트워크 정보(IP 주소, 사용자 에이전트)가 수집됨을 설명합니다. |
데이터 사용 목적
수집되는 데이터 유형 외에도 Apple은 앱에서 수집된 데이터를 사용하는 방법을 설명하도록 요구합니다. 구현에 따라 해당 사용 목적을 선택하세요.
사용 카테고리 참조
Singular 데이터 사용
| 사용 목적 | Singular 데이터에 적용 가능 |
|---|---|
| 타사 광고 |
선택 사항- 앱에 타사 광고를 표시하기 위해 타사와 Singular 데이터를 공유하는 경우 이 옵션을선택합니다. 컨텍스트: 광고 타겟팅 목적으로 타사 광고 네트워크에 사용자 세그먼트 또는 캠페인 성과를 알리기 위해 Singular 어트리뷰션 데이터를 사용하는 경우에 적용됩니다. |
| 개발자의 광고 또는 마케팅 |
선택 사항- 앱에 퍼스트 또는 타사 광고를 표시하고 광고 목적으로 Singular 데이터를 사용하는 경우 이 옵션을 선택합니다. 컨텍스트: 광고 캠페인 또는 리타겟팅 작업을 최적화하기 위해 Singular 어트리뷰션 데이터를 사용하는 경우 적용됩니다. |
| 애널리틱스 |
예- 항상 선택합니다. Singular는 주로 분석 및 어트리뷰션 측정에 사용됩니다. 필수 선택: 앱 성능, 어트리뷰션 및 사용자 행동 분석을 측정하는 것이 Singular의 핵심 목적입니다. Singular SDK를 구현하려면 항상 '애널리틱스'를 선택하세요. |
| 제품 개인화 |
선택 사항- 랜딩 페이지 사용자 지정 또는 개인화된 콘텐츠와 같은 제품 개인화를 위해 Singular 데이터를 사용하는 경우 이 옵션을선택합니다. 사용 사례 예시:
|
| 앱 기능 |
예- 이 옵션을 선택합니다. 어트리뷰션 및 분석을 위한 핵심 기능으로 앱에 Singular SDK가 연동됩니다. 정당화: Singular SDK는 앱의 핵심 기능의 일부로, 최신 앱 운영의 필수 요소인 어트리뷰션 추적, 이벤트 측정, 캠페인 성과 분석을 가능하게 합니다. |
| 기타 목적 |
선택 사항- 다른 카테고리에 포함되지 않는 용도로 Singular 데이터를 사용하는 경우에만 이 옵션을 선택합니다. 명확하게 지정: 이 옵션을 선택하는 경우, 설문지에 추가 데이터 사용 목적을 명확하게 설명합니다. |
일반적인 사용 목적 선택
일반 구성
대부분의 Singular SDK 구현의 경우 이 옵션을 선택해야 합니다:
표준 Singular 구현:
- 애널리틱스(항상)
- 앱 기능(항상)
- 타사 광고(사용 사례에 해당되는 경우에만)
- 개발자 광고(사용 사례에 해당되는 경우에만)
- 제품 개인화(사용 사례에 해당되는 경우에만)
- 기타 목적(드물게 필요)
사용자 신원과 연결된 데이터
마지막 설문 섹션에서는 수집된 데이터 유형을 사용자 신원과 연결할지 또는 추적 목적으로 사용할지 여부를 명시해야 합니다.
사용자 신원 연결
Singular SDK와 사용자 신원
Singular는 액세스 시(ATT 인증 시) IDFV(항상) 및 IDFA를 수집하므로, 수집된 데이터는 기기 식별자를 통해 사용자의 신원과 연결됩니다.
필수 답변: Singular SDK 데이터 수집을 위한 사용자 ID 연결에 대한 질문에 "예, 데이터가 사용자 ID에 연결됩니다"를 선택합니다.
Apple의 정의 이해
사용자에 연결된 데이터
Apple의 정의
데이터는 사용자의 신원과 연결되어 있을 때 사용자에 연결된 데이터입니다:
- 사용자를 식별할 수 있는 사용자의 계정, 기기 또는 프로필 정보에 연결된 경우
- 영구 기기 식별자(IDFA, IDFV)에 연결된 경우
- 앱 또는 웹사이트 전반에서 사용자를 추적할 수 있는 사용자 ID와 연결된 경우
Singular SDK 컨텍스트
Singular SDK가 수집합니다:
- IDFV(항상): 공급업체 식별자, 개발자별 디바이스별 고유 식별자
- IDFA(승인 시): 광고주를 위한 식별자, 앱 추적 투명성 권한이 필요합니다.
-
맞춤 사용자 ID(선택 사항):
setCustomUserID()을 구현하는 경우
이러한 식별자를 통해 특정 사용자/기기에 데이터를 연결할 수 있으므로 Singular에서 수집한 데이터는 사용자 신원과 연결됩니다.
Apple의 추적 정의
데이터가 추적에 사용되는 경우:
- 광고 또는 광고 측정을 위해 데이터가 타사 데이터와 연결되는 경우
- 데이터가 데이터 브로커와 공유되는 경우
- 다른 법인이 소유한 앱과 웹사이트에서 사용자 프로필을 구축하는 데 사용됩니다.
Singular SDK 및 추적
구현에 따라 Singular SDK를 추적에 사용할 수 있습니다:
- 어트리뷰션 측정: 핵심 Singular 기능 - 어떤 광고/캠페인이 앱 설치를 유도했는지 측정합니다.
- 크로스 앱 애널리틱스: 타겟팅을 위해 광고 네트워크와 Singular 데이터를 공유하는 경우
앱 추적 투명성(ATT): 귀하의 사용이 Apple의 정의에 따라 추적에 해당하는 경우, IDFA를 수집하기 전에 ATT 권한을 요청해야 합니다. 귀하의 Singular 구현에 ATT 요청이 필요한지 확인하려면 법무팀에 문의하세요.
설문지 작성하기
App Store Connect에서 개인정보 정보를 제출하기 위한 단계별 지침입니다.
설문지 작성 절차
| 1 |
App Store Connect에 액세스
|
| 2 |
데이터 수집 질문에 답하기각 데이터 유형 범주에 대해 회원님 또는 타사 파트너(Singular 포함)가 해당 데이터 유형을 수집하는지 여부를 표시합니다. 참조 테이블: 위의 "Singular에서 수집하는 데이터 유형" 표를 사용하여 Singular SDK 기여에 대한 정답을 확인하세요. |
| 3 |
데이터 사용 목적 지정수집하는 각 데이터 유형에 대해 제공된 옵션에서 해당되는 모든 사용 목적을 선택합니다. 참조 표: 위의 "데이터 사용 목적" 표를 사용하여 Singular 데이터에 대한 올바른 사용 목적을 선택하세요. |
| 4 |
사용자 ID 연결 표시각 데이터 유형에 대해 데이터가 사용자 ID에 연결되는지 여부를 지정합니다. Singular SDK 답변: Singular는 IDFV 및 IDFA를 수집하므로(승인된 경우) 사용자 ID 연결에 대해 '예'를 선택합니다. |
| 5 |
추적 사용 지정Apple에서 정의한 대로 데이터를 추적 목적으로 사용할지 여부를 표시합니다. 법무팀에 문의하세요: 귀하의 Singular 사용이 "추적"에 해당하는지 여부를 결정하려면 구체적인 구현 및 데이터 공유 관행에 따라 법적 해석이 필요합니다. |
| 6 |
검토 및 제출
지속적인 유지 관리: 새 앱 버전을 제출하지 않아도 개인정보 처리방침이 변경될 때마다 응답을 업데이트할 수 있습니다. |
추가 고려 사항
Singular 연동 앱에 대한 앱 스토어 개인정보 공개를 완료할 때 고려해야 할 중요한 요소입니다.
여러 타사 SDK
포괄적 공개
앱이 Singular 외에 여러 타사 SDK(분석, 광고, 크래시 보고 등)를 연동하는 경우 모든 연동 SDK에 대한 데이터 관행을 공개해야 합니다.
완전한 SDK 감사가 필요합니다: 모든 연동 타사 SDK의 개인정보 처리방침을 검토하고 공개 사항을 연동해야 합니다. 답변에는 Singular뿐만 아니라 모든 SDK에 걸쳐 누적된 데이터 수집이 반영되어야 합니다.
퍼스트 파티 데이터 수집
자체 데이터 관행
타사 SDK 외에도 자체 백엔드 서비스, 분석 시스템 및 앱 기능에 의한 데이터 수집을 공개하세요.
- 사용자 계정 정보
- 사용자 지정 분석 구현
- 백엔드 API 데이터 수집
- 기타 퍼스트 파티 데이터 수집
개인정보 처리방침 업데이트
정확성 유지
개인정보 공개는 앱이 발전함에 따라 정확성을 유지해야 합니다.
업데이트 트리거: 다음과 같은 경우 개인정보 처리방침을 수정해야 합니다:
- 앱에 새로운 타사 SDK를 추가하는 경우
- 새로운 Singular SDK 기능 구현(사용자 지정 사용자 ID, 광고 구매화 등)
- 데이터 수집 또는 사용 관행 변경
- 데이터 수집 기능 제거
업데이트는 앱을 제출할 필요 없이 App Store Connect에서 언제든지 수행할 수 있습니다.
개인정보 처리방침 요구 사항
포괄적인 개인정보 처리방침 문서
App Store 개인정보 보호 레이블 외에도 사용자가 액세스할 수 있는 포괄적인 개인정보 보호정책을 유지해야 합니다.
개인정보처리방침 모범 사례:
- 모든 데이터 수집 관행을 명확하게 설명
- 모든 타사 SDK와 그 목적을 나열합니다.
- 데이터 사용 및 공유 방법 설명
- 개인정보 보호 문의를 위한 연락처 정보 제공
- 정책을 최신 사례로 업데이트하기
빠른 참조 요약
앱 스토어 제출을 위한 Singular SDK 개인정보 공개를 한눈에 볼 수 있는 요약입니다.
데이터 유형 - 빠른 체크리스트
| 데이터 유형 | 설문지에서 선택 |
|---|---|
| 연락처 정보 | ❌아니요 |
| 건강 및 피트니스 | ❌아니요 |
| 재무 정보 | ❌아니요 |
| 위치 | ❌아니요 |
| 민감한 정보 | ❌아니요 |
| 연락처 | ❌아니요 |
| 사용자 콘텐츠 | ❌아니요 |
| 인터넷 사용 기록/검색 기록 | ❌아니요 |
| 식별자 | ✅ 예 (항상 기기 ID, 구현된 경우 사용자 ID) |
| 구매 | ⚠️ 해당되는 경우 (구매 추적이 구현된 경우에만) |
| 사용 데이터 | ✅ 예 (항상 제품 상호 작용, 해당되는 경우 기타) |
| 진단 | ❌아니요 |
| 기타 데이터 | ✅ 예 (기기 정보, 네트워크 정보, IDFV) |
사용 목적 - 빠른 체크리스트
| 사용 목적 | 설문에서 선택 |
|---|---|
| 분석 | ✅ 항상 |
| 앱 기능 | ✅ 항상 |
| 타사 광고 | ⚠️ 해당되는 경우 |
| 개발자 광고 | ⚠️ 해당되는 경우 |
| 제품 개인화 | ⚠️ 해당되는 경우 |
| 기타 목적 | ⚠️ 드물게 |
사용자 신원 - 빠른 답변
사용자에 연결된 데이터: ✅예
항상 "예"를 선택 - Singular는 데이터를 사용자 신원과 연결하는 IDFV(항상) 및 IDFA(승인된 경우)를 수집합니다.
추가 리소스
Apple 개인정보 보호 요구사항 및 Singular SDK 구현에 대한 전체 문서.
Apple 문서
- App Store의 앱 개인정보 세부 정보- 공식 Apple 개인정보 공개 가이드
- App Store Connect에서 개인정보 정보 입력하기- 단계별 설문지 지침
- App Store 검토 가이드라인- 개인정보 보호 섹션을 포함한 전체 검토 가이드라인
- Apple 개인정보 보호 휴먼 인터페이스 가이드라인- 앱의 개인정보 보호 모범 사례
Singular 문서
- Singular SDK 시작하기- 전체 SDK 연동 가이드
- 어린이 앱 SDK FAQ- 어린이 앱을 위한 개인정보 보호 중심 SDK
지원
도움 받기
Singular SDK 개인정보 보호 관행에 대한 질문이나 개인정보 공개에 대한 도움이 필요한 경우 Singular 지원팀 또는 고객 성공 매니저에게 문의하세요.
마지막 알림: 이 가이드는 Singular SDK 데이터 수집에 대한 기술 정보를 제공하지만 법률 자문을 구성하지 않습니다. 앱 및 관할권에 대한 구체적인 지침은 법무팀 및 개인정보 보호팀에 문의하세요.