개인정보처리방침Privacy Policy

Momenty 모바일 애플리케이션 및 관련 웹 안내 페이지(이하 “본 서비스”) · 시행일: 2026년 5월 24일 Momenty mobile application and related website (the “Service”) · Effective: May 24, 2026

개인정보처리자 및 문의

개인정보처리자: Momenty 앱 운영자(이하 “운영자”). 본 서비스는 법인 명의가 별도 표기되지 않는 경우, 아래 연락처가 개인정보 보호 관련 고충 처리 창구입니다.

이메일: nakzi.lab@gmail.com

본 방침은 Apple App Store, Google(로그인·Google API 이용) 심사·투명성 요구사항을 반영하여 작성되었습니다.

1. 본 방침의 적용 범위

iOS 앱 “Momenty”, 앱 스토어에 게시되는 개인정보 라벨 및 설명, 본 웹 문서에서 안내하는 처리에 적용됩니다. Google 계정, Google Drive, Google 광고(AdMob) 등 제휴 서비스에 대해서는 각 사업자의 정책이 추가로 적용됩니다.

2. 수집·이용하는 정보의 종류와 이용 목적

운영자는 아래 목적을 위해 필요한 범위에서만 정보를 처리합니다. 운영자가 운영하는 자체 서버에 이용자의 사진·동영상 원본을 저장하거나 수집하지 않습니다. 미디어는 이용자의 Google Drive 등 Google 제공 저장소에 보관됩니다.

계정·클라우드 연동: Google 로그인(OAuth)을 통한 식별, 세션 유지, Drive 연동
공유 앨범 기능: 폴더·파일 목록 조회, 업로드·다운로드·삭제, 공유·권한과 관련된 메타데이터 처리
기기 미디어 접근(선택): 이용자가 선택한 사진·동영상 업로드(사진 선택기), 앱에서 제공하는 저장 기능 사용 시 카메라 롤에 추가(저장) 권한 요청
로컬 알림·백그라운드 작업: 이용자가 활성화한 경우, iOS가 허용하는 범위에서 Drive를 조회해 “새 미디어” 여부를 판단하고 기기 로컬 알림을 표시(별도의 운영자 서버로 내용 전송 없음)
광고·측정: Google AdMob 및 관련 네트워크를 통한 광고 표시, 노출·응답 측정, iOS App Tracking Transparency(ATT)에 따른 추적 허용 여부 반영, SKAdNetwork 등 집계형 어트리뷰션

별도의 원격 크래시 리포트·제3자 분석 SDK를 상시 연동하여 운영자 서버로 진단 데이터를 보내는 구조는 사용하지 않습니다(제휴 광고·Google 서비스가 수집하는 데이터는 해당 정책 따름).

3. Google 계정·Google Drive·요청 OAuth 범위

본 앱은 Google Sign-In 및 Google Drive API를 사용합니다. 초대 링크로 공유된 폴더에 참여하고, 참여자 간 업로드·조회 등을 제공하기 위해 Google이 안내하는 방식으로 OAuth 동의를 받으며, 다음 범위를 요청할 수 있습니다.

https://www.googleapis.com/auth/drive

(Google Drive에 대한 API 접근 권한. 링크 초대·공유 폴더 이용 등 서비스 제공에 필요하며, 이용자 동의 없이 본 서비스 목적과 무관한 열람·이전·판매를 하지 않습니다.)

또한 Google이 로그인 시 표준적으로 제공하는 이메일·기본 프로필 등 Google 계정 식별에 필요한 정보가 SDK를 통해 앱에 전달될 수 있습니다.

Google Drive 연동 및 오류

본 서비스의 핵심 기능은 Google이 제공하는 Google 계정·Google Drive 및 관련 API에 의존합니다. 로그인 실패, Drive API 오류, 네트워크 장애, Google 측 서비스 중단·정책 변경, 이용자 계정·권한·용량 문제 등 Google 또는 통신 환경에서 발생하는 연동·접근 오류로 인해 업로드·동기화·조회 등이 일시적 또는 지속적으로 제한·실패할 수 있습니다. 운영자는 Google의 서비스 가용성·응답을 통제하지 않으며, 해당 오류로 인한 데이터 손실·지연·서비스 이용 불가 등에 대해 법령이 허용하는 범위 내에서 책임을 지지 않습니다. 이용자는 Google 계정 상태·권한·네트워크를 점검하고, 문제가 지속되면 Google 고객센터 등 제휴 사업자 안내를 참고하시기 바랍니다.

4. Google 사용자 데이터의 허용된 사용(Limited Use)

운영자는 Google API 및 Google 계정 연동을 통해 얻은 정보를 Google API 서비스 사용자 데이터 정책 및 해당 제한적 사용 요구사항을 준수하여 사용합니다. 구체적으로, 해당 정보를 본 서비스(가족·지인 공유 앨범) 제공·보안·사기 방지 등 이용자가 합리적으로 예상하는 목적 외로 판매·임대·맞춤 광고용으로 Google에서 제공한 사용자 데이터를 활용하거나, 타 제품에서 알 수 없이 프로파일링하는 등의 비목적 사용을 하지 않습니다. (일반 광고 식별자·AdMob 처리는 Google 광고 정책에 따르며, 본 항은 API를 통한 Google 계정/Drive 연동 데이터의 제한적 사용을 설명합니다.)

5. 개인정보의 처리 및 보유 기간

Google Drive 내 파일·메타데이터: 이용자의 Google 계정 및 Google 정책에 따르며, 삭제·권한 철회 시 복구 불가할 수 있습니다.
기기 내 데이터(설정, 마지막 조회 시각, 알림·백그라운드 관련 로컬 상태 등): 앱 삭제 또는 앱 데이터 삭제 시 소거되는 것이 일반적입니다.
광고·측정 데이터: Google AdMob 등 광고 사업자 정책에 따릅니다.

6. 제3자 제공

운영자는 이용자의 사진·영상을 유상으로 제3자에게 판매하거나, 마케팅 목적으로 무관한 제3자에 임의로 제공하지 않습니다. 다만 서비스 제공을 위해 Google·광고 네트워크 등이 정보를 처리하는 경우는 아래 국외 이전·위탁에 따릅니다.

7. 개인정보의 국외 이전

Google LLC 등 해외 사업자의 클라우드·인증·광고 시스템을 이용합니다. 이에 따라 이용자 정보가 대한민국 외(미국 등)에 있는 서버에서 처리·저장될 수 있으며, 각 사업자는 자체 정책에 따라 이전·보호조치를 설명합니다. Google 관련 안내는 Google 개인정보처리방침을 참고하시기 바랍니다.

8. 개인정보 처리 위탁

서비스 운영을 위해 다음과 같이 처리 업무를 위탁(또는 제휴 시스템 이용)할 수 있습니다.

Google LLC(Alphabet Inc.): Google 계정 인증, Google Drive 저장·API 처리
Google AdMob 등 광고·측정 파트너: 광고 게재, 성과 측정, 사기 방지, SKAdNetwork 연동 등

위탁 업무의 세부·변경은 관련 법령이 정한 범위에서 고지·동의 절차를 준수합니다.

9. 이용자의 권리·의무 및 행사 방법

이용자는 다음 조치를 통해 개인정보 주권을 행사할 수 있습니다(법령상 제한이 있는 경우 제외).

Google 권한 철회: Google 계정의 보안·앱 연결 설정에서 Momenty에 부여된 접근 권한을 해제
앱 내 삭제·로그아웃: 앱 [설정]의 모든 데이터 삭제 및 로그아웃 등을 통해 업로드한 미디어 삭제 및 로컬 세션 종료(앱 내 안내에 따름)
추적·광고 설정: iOS 설정 > 개인 정보 보호 및 보안 > 추적 등에서 앱 추적 허용 여부 변경, 개인정보처리방침에 안내된 광고 파트너 설정 활용
문의: 열람·정정·삭제 요청, 처리 정지, 동의 요구 등은 본 문서 상단 이메일로 요청

10. 개인정보의 파기

운영자는 불필요한 정보를 지체 없이 파기합니다. 다만 Google Drive 상 파일은 이용자 및 Google 측 조치에 따르며, 기기 로컬 데이터는 앱 또는 데이터 삭제로 제거할 수 있습니다. 법령에 따른 보존이 필요한 경우 해당 기간 보관 후 파기합니다.

11. 개인정보의 안전성 확보 조치

전송 구간 암호화 등 일반적 기술적 조치, 접근 통제, SDK 및 OS 보안 권고 준수 등을 통해 유출·훼손을 방지하기 위해 노력합니다. 완전한 보안을 보장할 수는 없으므로 계정 보호·기기 잠금 등 이용자 차원의 관리도 부탁드립니다.

12. 추적·광고 식별자(App Tracking Transparency) 및 광고

맞춤형 광고 제공을 위해 iOS에서 App Tracking Transparency(ATT)에 따라 추적 동의를 요청할 수 있습니다. 동의하지 않거나 설정에서 거부한 경우에도 비개인화 또는 제한된 방식의 광고가 표시될 수 있습니다. 광고 사업자는 기기·광고 식별자, IP, 앱 활동·광고 상호작용 등을 처리할 수 있습니다(해당 사업자 정책 및 이용자 기기 설정 따름).

13. 만 14세 미만 아동

본 서비스는 만 14세 미만 아동을 주된 대상으로 하지 않으며, 고의로 아동의 개인정보를 수집하지 않습니다. 법정대리인이 아동 관련 처리에 문제를 발견한 경우 상단 연락처로 알려 주시면 필요한 조치를 하겠습니다.

14. 이용자의 권익침해에 대한 구제방법

개인정보 침해에 대한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

개인정보 침해신고센터: (국번없이) 118 — privacy.kisa.or.kr
개인정보 분쟁조정위원회: 1833-6972 — www.kopico.go.kr
대검찰청 사이버수사과: (국번없이) 1301 — www.spo.go.kr
경찰청 사이버수사국: (국번없이) 182 — ecrm.cyber.go.kr

15. 정책 변경

법령·가이드라인·서비스 변경에 따라 본 방침을 개정할 수 있습니다. 중요한 변경 시 앱 내 공지 또는 본 페이지를 갱신하며, 시행일은 상단에 반영합니다. 다만 Google·Apple 등 플랫폼 정책에 따라 공개 범위가 달라질 수 있습니다.

16. 기타(딥링크·웹 페이지)

초대 참여를 위해 momenty:// 형식의 URL 스킴을 등록할 수 있습니다. 처리되는 정보는 초대 파라미터 및 앱 기능 수행에 필요한 최소 범위에 국한됩니다. 본 정적 웹 페이지는 일반적으로 브라우저 쿠키를 통해 이용자를 본 서비스에 로그인 상태로 유지하지 않습니다.

과거 Notion 등에 게시된 안내와 내용이 상충하면, 본 페이지의 최신 본문을 우선합니다.

Controller & contact

Controller: the operator of the Momenty app (“we” / “us”). If no separate legal entity is named for the Service, the contact below is the primary channel for privacy inquiries and complaints.

Email: nakzi.lab@gmail.com

This Policy is written to reflect transparency expectations for Apple App Store and Google (Sign-In / Google APIs) review.

1. Scope

This Policy applies to the Momenty iOS app, App Store privacy disclosures, and information practices described on this website. Partner services — including Google Account, Google Drive, and Google advertising (AdMob) — are also governed by those providers’ policies.

2. Categories of information & purposes

We process information only as needed for the purposes below. We do not store your photo or video originals on Momenty-operated servers. Media you add through the app is kept in your Google Drive (your Google account).

Account & cloud: Sign in with Google (OAuth), session, Drive access
Shared albums: listing folders/files, upload, download, delete, and related metadata for sharing and permissions
On-device media (optional): media you pick in the system picker to upload; add-only photo library access when you save to your camera roll where the app offers that feature
Local notifications & background work: if you turn this on, the app may query Google Drive within limits iOS allows to detect “new media” and show local notifications — we do not send that content to Momenty-operated servers
Ads & measurement: ads via Google AdMob and partner networks, delivery & response measurement, Apple’s App Tracking Transparency (ATT) choice, SKAdNetwork and similar aggregated attribution

We do not integrate a separate remote crash/analytics SDK that continuously ships diagnostic data to our own backend (partner ads and Google services follow their own policies).

3. Google account, Drive & OAuth scope

The app uses Google Sign-In and Google Drive APIs. To join folders shared via invite links and let participants upload and browse shared albums, we request consent as described by Google and may request this scope:

https://www.googleapis.com/auth/drive

Drive API access needed for link-based shared folders and album workflows. We do not sell your content or use it for unrelated browsing without your consent.

At sign-in, Google’s SDK may provide identifiers needed for your session plus email and basic profile fields as offered by Google.

Google Drive connectivity & errors

Core features depend on Google Account, Google Drive, and related APIs provided by Google. Sign-in failures, Drive API errors, network issues, Google service outages or policy changes, and account, permission, or quota problems may limit or prevent uploads, sync, or browsing temporarily or on an ongoing basis when connectivity or access errors originate from Google or your network environment. We do not control Google’s service availability or responses and, to the extent permitted by law, are not liable for data loss, delays, or inability to use the Service caused by such errors. Please check your Google account, permissions, and network; if issues persist, consult Google support or other partner guidance.

4. Limited use of Google user data

We use information from Google APIs and Google Sign-In in line with the Google API Services User Data Policy, including Allowed Use limits. In particular, we do not sell or rent Google user data from these sources, or use it for unrelated profiling across products in ways users would not reasonably expect. (Ad identifiers and AdMob processing follow Google’s advertising rules; this section concerns Google account / Drive API data.)

5. Retention

Files & metadata on Google Drive: governed by your Google account; deletion or revoking access may be irreversible.
On-device app data (settings, last viewed times, notification/background state): generally removed when you delete the app or app data.
Ad-related data: per Google AdMob and partner policies.

6. Disclosure to third parties

We do not sell your albums or charge third parties for your photos/videos, or freely hand them to unrelated marketers. Google and ad partners process data to deliver authentication, cloud storage, and ads, as described under international transfers and processors below.

7. International transfers

We use cloud, authentication, and advertising systems operated by companies such as Google LLC that may process data in countries outside your own (including the United States). See Google’s Privacy Policy for how Google describes transfers and safeguards.

8. Processors & partner services

We rely on processors (or comparable partner infrastructure) such as:

Google LLC (Alphabet Inc.): Google Account sign-in, Google Drive storage and Drive API processing
Google AdMob and ad/measurement partners: ad serving, measurement, fraud prevention, SKAdNetwork, etc.

Details may evolve; where required by law we will provide notice or obtain consent.

9. Your rights & controls

Depending on your region, you may have rights to access, correct, delete, restrict, or object to certain processing. You can also:

Revoke Google access in your Google Account security / third-party app settings
Delete & sign out in-app: use Settings > Delete All Data & Logout (or similarly named) to remove uploaded media per in-app guidance and end the local session
Tracking & ads: use iOS Settings → Privacy & Security → Tracking and partner ad settings described in their policies
Contact us at the email above for privacy requests (response subject to applicable law)

10. Deletion

We delete information we hold when it is no longer needed for the purposes above. Drive files follow your and Google’s actions; on-device data can be erased by removing the app or its data. Legal retention requirements may apply in limited cases.

11. Security

We use appropriate technical and organizational measures (such as encryption in transit where applicable, careful use of OS and SDK security practices) to protect information. No method is 100% secure; please protect your Google account and device passcode.

12. Tracking, ATT & ads

For personalized ads we may request App Tracking Transparency permission on iOS. If you decline or limit tracking, you may still see non-personalized or limited ads. Ad partners may process identifiers, IP address, and ad interaction signals per their policies and your device settings.

13. Children

The Service is not directed to young children, and we do not knowingly collect personal information from children below the minimum age required in your region (for example, under 13 in the U.S. under COPPA, or the age set in Korean law for domestic users). If you believe a child has provided data, contact us using the email above.

14. Remedies & supervisory authorities

Republic of Korea: you may contact the Korea Internet & Security Agency (KISA) Personal Information Infringement Report Center (118), the Personal Information Dispute Mediation Committee, or law enforcement cyber units as listed in the Korean version of this Policy.

EEA, UK, and other regions: you may lodge a complaint with your local data protection authority.

15. Changes

We may update this Policy for legal, regulatory, or product reasons. We will post the revised Policy on this page and adjust the effective date. Platform rules (Apple, Google) may require additional disclosures elsewhere.

16. Other (deep links & site)

Invite flows may use the custom URL scheme momenty://. Only parameters needed to complete invites and app features are processed. This static site does not use cookies to keep you logged in to Momenty in the browser.

If an older copy (for example on Notion) conflicts with this page, the latest text here prevails.