← Riffday 홈

개인정보처리방침

최종 수정일: 2026년 5월 11일 · 시행일: 2026년 5월 11일 (v1.3.0 기준)

요약

Riffday는 사용자의 개인 식별 정보를 직접 수집·전송하지 않습니다. 모든 연습 기록·일지·녹음·노트(첨부 사진/영상 포함)는 사용자의 기기 안에만 저장됩니다.

다음 비식별 데이터/요청만 외부로 전송됩니다:

Google AdMob — 광고 표시 및 측정 (비식별 기기 정보)
Firebase Analytics — 활성 사용자 수, 화면 조회, 세션 길이 등 익명 사용 통계 (v1.2.1+)
공지·업데이트 fetch — 앱 내 공지 카드를 위해 riffday.vercel.app/notice.json에서 정적 JSON을 다운로드 (v1.3.0+, 사용자 식별 정보 미전송)

1. 적용 범위

본 방침은 Riffday(이하 "앱")의 iOS 및 Android 버전 모두에 적용됩니다. 운영 주체: Sunghwa Park (개인 개발자, 대한민국).

2. 앱이 수집하는 정보

Riffday는 사용자의 개인 식별 정보(이름, 이메일, 전화번호, 정확한 위치 등)를 수집하지 않습니다. 연습 기록·일지·녹음 등 모든 사용자 콘텐츠는 기기 안에만 저장됩니다.

단, 서비스 품질 개선을 위해 익명 사용 통계가 Firebase Analytics를 통해 수집됩니다 (자세한 내용은 §3 참조).

기기 로컬에만 저장되는 데이터 (외부 전송 없음)

연습 세션 기록 (시작/종료 시간, 소요 시간, 사용 악기)
연습 일지 (잘된 점, 개선할 점, 다음 연습, 오늘 연습한 곡, 컨디션 점수)
노트 (제목, 본문, 체크리스트, 컬러 라벨, 핀 상태) — v1.3.0+
노트 첨부 (사진·영상 파일) — 사용자가 직접 라이브러리에서 선택하거나 카메라로 촬영한 미디어, 앱 전용 폴더에만 저장 (v1.3.0+)
녹음 파일 (.m4a, 사용자가 명시적으로 녹음한 경우에만)
앱 설정 (테마 색상, 언어, 악기, 메트로놈 프리셋, 튜너 설정, 주간 목표, 공지 캐시 등)
기능 해금 상태 (리워드 광고 시청 후 영구 해금 정보)
광고 제거 구매 상태 (인앱결제 완료 여부)

이 데이터는 SQLite 데이터베이스(practice-log.db)와 앱 전용 파일 시스템에만 저장되며, 사용자가 명시적으로 백업·공유 기능을 실행하지 않는 한 네트워크를 통해 외부로 전송되지 않습니다.

3. 제3자 SDK가 처리하는 정보

Google AdMob (광고 제공)

앱 내 광고 표시를 위해 Google Mobile Ads SDK를 사용합니다. AdMob은 다음 정보를 처리할 수 있습니다:

Android: Google 광고 ID (사용자가 재설정·옵트아웃 가능). Google Play 서비스 → 광고 설정에서 관리.
iOS: 광고 식별자(IDFA)는 사용하지 않습니다. 현재 버전은 App Tracking Transparency 권한을 요청하지 않으며 비개인화 광고만 표시합니다. NSPrivacyTracking: false로 선언되어 있습니다.
기기 모델, OS 버전, 광고 노출/클릭 등 비식별 측정 데이터 — Google 정책에 따라 처리
SKAdNetwork(iOS, 프라이버시 보존 광고 측정 프레임워크)를 통한 익명 attribution

AdMob의 데이터 처리에 관한 자세한 내용은 Google 개인정보처리방침을 참고하세요: https://policies.google.com/privacy

Firebase Analytics (사용 통계)

v1.2.1부터 Google Firebase Analytics SDK를 사용하여 서비스 개선용 익명 통계를 수집합니다. 수집되는 데이터:

익명 사용 데이터: 활성 사용자 수, 세션 길이, 화면 조회, 앱 시작/종료, 신규 설치, 앱 업데이트 이벤트
비식별 기기 정보: OS 버전, 기기 모델, 언어, 국가, 앱 버전
익명 인스턴스 ID: Firebase가 생성하는 무작위 ID (개인 식별 불가, 사용자가 데이터 초기화 시 재생성)

Firebase Analytics는 이름, 이메일, 정확한 위치, 광고 식별자(IDFA), 연락처, 사진 등 개인 식별 정보를 수집하지 않습니다. 광고 식별자(IDFA/AAID)와 연동되지 않으며 사용자 추적에 사용되지 않습니다.

자세한 내용: https://firebase.google.com/policies/analytics

인앱결제 (광고 제거)

광고 제거(remove_ads) 결제는 다음을 통해 처리됩니다:

iOS: Apple StoreKit (Apple ID 기반). Apple의 결제 시스템이 직접 처리하며, Riffday는 카드/청구 정보를 수집·저장하지 않습니다.
Android: Google Play Billing (Google 계정 기반). Google이 처리하며, Riffday는 결제 정보를 수집·저장하지 않습니다.

광고 제거를 1회 구매하면 모든 광고가 영구 제거되며 잠금된 기능들도 자동 해제됩니다 (v1.3.0+).

공지·업데이트 카드 (Riffday 호스팅 정적 JSON)

v1.3.0부터 홈 화면에 공지·업데이트를 노출하기 위해 앱 진입 시 https://riffday.vercel.app/notice.json에서 정적 JSON 파일을 다운로드합니다:

전송되는 정보: 표준 HTTP GET 요청에 포함되는 IP 주소·User-Agent (호스팅(Vercel)이 일반 웹로그로 단기 보관, Riffday는 별도 수집·저장하지 않음)
사용자 식별 정보·앱 사용 데이터·연습 기록은 일절 전송되지 않습니다
응답은 SQLite settings 테이블에 1시간 캐시되며, 오프라인 상태에선 캐시만 사용

4. 앱 권한 사용

마이크 (NSMicrophoneUsageDescription / RECORD_AUDIO)

튜너의 음정 감지, 메트로놈 진동 분석, 녹음 기능에 사용됩니다. 마이크 입력은 실시간으로 처리되며 외부 서버로 전송되지 않습니다. 녹음 파일은 사용자가 명시적으로 녹음 버튼을 누른 경우에만 생성되어 기기 로컬에 저장됩니다.

알림 (POST_NOTIFICATIONS / 알림 권한)

매일 저녁 연습 리마인더 알림 및 메트로놈 백그라운드 재생(Android 포그라운드 서비스 알림)에 사용됩니다. 사용자가 거부해도 앱 핵심 기능에는 영향이 없습니다.

포그라운드 서비스 (Android: FOREGROUND_SERVICE)

메트로놈을 백그라운드에서 정확한 타이밍으로 재생하기 위해 사용됩니다. 알림 영역에 메트로놈 컨트롤이 표시되며, 사용자가 메트로놈을 정지하면 자동으로 종료됩니다.

사진 라이브러리 / 카메라 (NSPhotoLibraryUsageDescription, NSCameraUsageDescription / READ_MEDIA_IMAGES, READ_MEDIA_VIDEO)

v1.3.0부터 노트 기능에서 사용자가 사진·영상을 첨부하거나 직접 촬영할 때 사용됩니다. 첨부된 미디어는 앱 전용 폴더에만 저장되며 외부로 전송되지 않습니다. 권한은 사용자가 첨부 버튼을 누른 시점에만 요청되고, 거부해도 노트 텍스트·체크리스트 기능은 정상 사용 가능합니다.

인터넷 (Android: INTERNET, ACCESS_NETWORK_STATE)

광고 SDK의 광고 요청, Firebase Analytics의 익명 사용 통계 업로드, 공지·업데이트 정적 JSON 다운로드(riffday.vercel.app/notice.json)에 사용됩니다. 개인 식별 콘텐츠(연습 기록·일지·녹음·노트)는 외부로 전송되지 않습니다. 사용자가 직접 백업/공유 기능을 실행하면 자신이 선택한 외부 앱(파일·메일 등)으로 데이터를 내보낼 수 있습니다.

5. 데이터 공유

Riffday는 사용자의 연습 기록·녹음 파일·일지·노트 내용을 어떤 제3자에게도 판매·공유·제공하지 않습니다. 외부 통신은 다음 SDK·서비스에 한정됩니다:

Google AdMob 서버 (광고 요청 및 측정)
Google Firebase Analytics 서버 (익명 사용 통계 수집)
Apple StoreKit / Google Play Billing 서버 (인앱결제 처리)
Vercel CDN (riffday.vercel.app) — 공지·업데이트 정적 JSON 호스팅 (v1.3.0+)

Riffday는 별도의 백엔드 서버를 운영하지 않으며, 위 호스팅은 정적 파일 배포에만 사용됩니다.

6. 데이터 보관 및 삭제 요청

앱 이름: Riffday · 개발자: Sunghwa Park · 연락처: sihus@naver.com

Riffday는 별도 서버나 사용자 계정을 운영하지 않으며, 모든 사용자 데이터는 오직 사용자 본인의 기기에만 저장됩니다. 따라서 데이터 삭제는 별도의 요청 절차 없이 사용자가 직접 즉시 수행할 수 있습니다.

데이터 삭제 단계

방법 1 (전체 삭제): 앱 실행 → 설정 탭 → 데이터 그룹 → "모든 데이터 초기화" 탭 → 2단계 확인 → 즉시 모든 데이터 영구 삭제
방법 2 (앱 제거): 기기 설정 → 앱 목록에서 Riffday 제거 → 모든 데이터 영구 삭제
방법 3 (개별 삭제): 일지·녹음·노트는 각 항목 길게 누르거나 삭제 버튼으로 개별 삭제 가능

삭제되는 데이터 유형

연습 세션 기록 (시작/종료 시간, 소요 시간, 사용 악기)
연습 일지 (잘된 점, 개선할 점, 다음 연습, 오늘 연습한 곡, 컨디션)
노트 (제목, 본문, 체크리스트, 컬러 라벨, 핀 상태)
노트 첨부 사진·영상 파일
녹음 파일 (.m4a)
앱 설정 (테마, 언어, 악기, 메트로놈 프리셋, 튜너 설정, 주간 목표, 공지 캐시)
기능 해금 상태 및 광고 제거 구매 상태

데이터 보관 기간

없음 (즉시 완전 삭제). Riffday는 별도의 서버 보관 데이터가 없으며, 위 단계를 수행하면 기기 로컬 SQLite 데이터베이스(practice-log.db) 및 앱 전용 파일 시스템에서 모든 데이터가 즉시 영구 삭제됩니다. 추가 잔여 보관 기간은 없습니다.

외부 SDK 데이터 삭제

Google AdMob·Firebase Analytics가 처리하는 비식별 데이터(광고 ID, 익명 사용 통계)는 Google이 직접 관리합니다. 사용자는 다음 방법으로 직접 처리할 수 있습니다:

Android 광고 ID 재설정/삭제: Android 설정 → Google → 광고 → "광고 ID 삭제" 또는 "광고 ID 재설정"
iOS 추적 거부: Riffday는 IDFA를 사용하지 않으며 ATT 권한을 요청하지 않습니다. 추가 조치는 필요하지 않습니다.
Firebase Analytics 데이터 삭제: 앱 데이터 초기화 시 익명 인스턴스 ID가 재생성되어 기존 익명 사용 통계와의 연결이 끊깁니다.

데이터 백업 / 복원 (선택)

v1.3.0부터 설정 → 데이터 → "데이터 백업"으로 연습 기록·일지·노트 텍스트를 서명된 JSON 파일로 내보낼 수 있습니다. 첨부 사진·영상·녹음 파일은 백업에 포함되지 않습니다.
"백업 복원"은 사용자가 직접 선택한 백업 파일에서 데이터를 불러옵니다 (변조 감지 서명 검증).
백업 파일은 사용자가 선택한 위치(파일 앱·이메일·클라우드 드라이브 등)에 보관되며, Riffday는 파일에 접근할 수 없습니다.

추가 삭제 요청

위 절차로 해결되지 않는 사항이나 추가 문의가 있는 경우 sihus@naver.com으로 이메일을 보내주시면 영업일 기준 7일 이내에 답변드립니다.

7. 아동의 개인정보 보호

Riffday는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 모든 데이터가 기기 로컬에만 저장되므로 연령에 관계없이 안전합니다. App Store / Play Store의 연령 등급 안내를 참고해주세요.

광고 제공자(Google AdMob)는 아동 대상 앱 정책(COPPA)을 준수합니다. Riffday는 일반 등급(4+/만 4세 이상) 앱으로 분류되어 있습니다.

8. 국제 사용자 (GDPR / CCPA)

Riffday는 사용자의 개인 식별 정보를 직접 수집하지 않습니다. Firebase Analytics와 AdMob이 처리하는 비식별 데이터에 대해서는 Google의 GDPR/CCPA 준수 정책에 따라 처리됩니다 (위 §3 링크 참조).

EU/영국 사용자가 위 SDK들의 데이터 처리를 거부하려면 기기 OS 수준에서 광고 ID 옵트아웃, 또는 앱 삭제로 모든 외부 통신을 종료할 수 있습니다.

EU 지역 운영 형태: 비거래자(Non-Trader)로 운영되는 개인 개발자 앱입니다.

9. 보안

모든 데이터가 기기 로컬에만 저장되므로 외부 침해 위험이 본질적으로 낮습니다. 사용자는 기기 자체의 보안 (잠금화면, OS 업데이트 등)을 통해 데이터를 보호할 수 있습니다.

10. 정책 변경

본 방침이 변경될 경우 본 페이지에 업데이트되며, 중요한 변경 사항은 앱 업데이트 시 새로운 소식(What's New) 또는 별도 공지로 안내합니다. 시행일 기준 최신 버전이 효력을 가집니다.

11. 연락처

개인정보 관련 문의·열람·삭제 요청 등은 다음으로 연락주세요:

이메일: sihus@naver.com
지원 페이지: https://riffday.vercel.app/support

English Version

Privacy Policy

Last updated: 2026-05-11 · Effective: 2026-05-11 (v1.3.0)

TL;DR

Riffday does not collect personally identifiable information directly. All practice records, journals, recordings, and notes (including attached photos/videos) stay on your device.

Only the following non-identifying data / requests are transmitted externally:

Google AdMob — non-identifying device info for ad delivery and measurement
Firebase Analytics — anonymous usage stats (active users, screen views, session length) from v1.2.1
Announcements/updates fetch — the in-app announcement card downloads a static JSON from riffday.vercel.app/notice.json (v1.3.0+, no user-identifying data sent)

1. Scope

This policy applies to both iOS and Android versions of Riffday (the "App"). Operator: Sunghwa Park (independent developer, South Korea).

2. Information the App Collects

Riffday does not collect personally identifiable information (name, email, phone number, precise location, etc.). All practice records, journals, and recordings stay on your device.

However, anonymous usage statistics are collected via Firebase Analytics for service improvement (see §3 for details).

Data stored only on your device (no external transmission)

Practice session history (start/end times, duration, instrument)
Practice journal entries (highlights, improvements, next session, today's songs, condition rating)
Notes (title, body, checklists, color labels, pin status) — v1.3.0+
Note attachments (photo / video files) — media you explicitly select from your library or capture with the camera, stored only in the app's private folder (v1.3.0+)
Recording files (.m4a, only when explicitly recorded by you)
App settings (theme color, language, instrument, metronome presets, tuner settings, weekly goal, announcement cache, etc.)
Feature unlock status (rewarded ad-based permanent unlocks)
Ad removal purchase status (in-app purchase completion)

This data is stored in a SQLite database (practice-log.db) and the app's private file system. Nothing is transmitted externally unless you explicitly run the backup / share feature.

3. Information Processed by Third-Party SDKs

Google AdMob (advertising)

The app uses the Google Mobile Ads SDK to display ads. AdMob may process:

Android: Google Advertising ID (resettable / opt-out via Google Play Services → Ads settings)
iOS: IDFA is not used. The current version does not request App Tracking Transparency permission and serves only non-personalized ads. NSPrivacyTracking: false is declared in the privacy manifest.
Device model, OS version, ad impression/click — non-identifying measurement data per Google's policy
SKAdNetwork (iOS privacy-preserving ad attribution) for anonymous attribution

For details on AdMob's data handling: https://policies.google.com/privacy

Firebase Analytics (usage statistics)

From v1.2.1, the app uses Google Firebase Analytics SDK to collect anonymous statistics for service improvement. Data collected:

Anonymous usage data: active users, session length, screen views, app start/stop, new install, app update events
Non-identifying device info: OS version, device model, language, country, app version
Anonymous instance ID: a random ID generated by Firebase (cannot identify individuals; regenerated when you reset app data)

Firebase Analytics does not collect personally identifiable information such as name, email, precise location, advertising identifier (IDFA), contacts, or photos. It is not linked to advertising identifiers and is not used for user tracking.

Details: https://firebase.google.com/policies/analytics

In-App Purchases (Remove Ads)

The "Remove Ads" purchase (remove_ads) is processed via:

iOS: Apple StoreKit (tied to your Apple ID). Apple handles all payment processing. Riffday does not collect or store payment information.
Android: Google Play Billing (tied to your Google account). Google handles all payment processing. Riffday does not collect or store payment information.

A single Remove Ads purchase permanently removes all ads and unlocks every gated feature (v1.3.0+).

Announcements / Updates Card (Riffday-hosted static JSON)

From v1.3.0, the home screen announcement card downloads a static JSON file from https://riffday.vercel.app/notice.json on launch:

Information transmitted: standard HTTP GET headers including IP address and User-Agent (kept short-term in Vercel's standard web logs; Riffday does not separately collect or store them)
No user-identifying data, app usage data, or practice records are transmitted
The response is cached in the SQLite settings table for 1 hour; offline mode uses the cache only

4. Permissions

Microphone (NSMicrophoneUsageDescription / RECORD_AUDIO)

Used for tuner pitch detection, metronome vibration analysis, and the recording feature. Microphone input is processed in real time and never transmitted externally. Recording files are created only when you explicitly tap the record button and are stored on your device.

Notifications (POST_NOTIFICATIONS / Notification permission)

Used for daily evening practice reminders and Android foreground service notification (for background metronome playback). Denying does not affect the app's core functionality.

Foreground Service (Android: FOREGROUND_SERVICE)

Used to keep the metronome playing accurately in the background. A control notification is shown and dismissed when you stop the metronome.

Photo Library / Camera (NSPhotoLibraryUsageDescription, NSCameraUsageDescription / READ_MEDIA_IMAGES, READ_MEDIA_VIDEO)

From v1.3.0, used in the Notes feature when you attach photos/videos or capture them directly. Attached media is stored only in the app's private folder and is never transmitted externally. Permissions are requested only when you tap the attach button; denying still leaves note text and checklists fully usable.

Internet (Android: INTERNET, ACCESS_NETWORK_STATE)

Used by the ad SDK to fetch ads, by Firebase Analytics to upload anonymous usage statistics, and to download the announcements/updates static JSON (riffday.vercel.app/notice.json). No personal user content (practice records, journals, recordings, notes) is transmitted externally. If you explicitly use the backup / share feature, you decide where the file is sent (Files, Mail, etc.).

5. Data Sharing

Riffday does not sell, share, or provide any practice records, recording files, journal, or note content to third parties. Outbound communication is limited to the following SDKs/services:

Google AdMob servers (ad requests and measurement)
Google Firebase Analytics servers (anonymous usage statistics)
Apple StoreKit / Google Play Billing servers (in-app purchase processing)
Vercel CDN (riffday.vercel.app) — hosts the static announcements JSON (v1.3.0+)

Riffday does not operate its own backend server; the hosting above is used for static file delivery only.

6. Data Retention and Deletion Requests

App name: Riffday · Developer: Sunghwa Park · Contact: sihus@naver.com

Riffday does not operate any server or user account system. All user data is stored exclusively on your own device, so you can delete your data instantly yourself — no separate request is required.

Deletion Steps

Option 1 (delete everything): Open the app → Settings tab → Data group → "Erase all data" → two-step confirmation → all data is permanently deleted immediately
Option 2 (uninstall): Device Settings → Apps → Uninstall Riffday → all data is permanently deleted
Option 3 (item-by-item): Journals, recordings, and notes can each be deleted individually via long-press or the delete button

Data Types Deleted

Practice session history (start/end time, duration, instrument)
Practice journal entries (highlights, improvements, next session, today's songs, condition)
Notes (title, body, checklists, color labels, pin status)
Note attachments (photos / videos)
Recording files (.m4a)
App settings (theme, language, instrument, metronome presets, tuner settings, weekly goal, announcement cache)
Feature unlock status and Remove Ads purchase status

Retention Period

None — deletion is immediate and complete. Riffday holds no server-side copy. The steps above permanently remove all data from the device's local SQLite database (practice-log.db) and the app's private file system on the spot. There is no additional retention period.

Third-Party SDK Data

Non-identifying data handled by Google AdMob and Firebase Analytics (advertising ID, anonymous usage statistics) is managed directly by Google. You can act on it as follows:

Reset/delete Android Advertising ID: Android Settings → Google → Ads → "Delete advertising ID" or "Reset advertising ID"
iOS tracking opt-out: Riffday does not use IDFA and does not request ATT permission. No additional action is required.
Firebase Analytics: Resetting app data regenerates the anonymous instance ID, severing the link to prior anonymous usage statistics.

Data Backup / Restore (Optional)

From v1.3.0, Settings → Data → "Backup data" exports practice records, journals, and note text as a signed JSON file. Photo/video attachments and recording files are not included.
"Restore backup" imports data from a backup file you select (with tamper-detection signature verification).
Backup files are stored at the destination you choose (Files app, email, cloud drive, etc.). Riffday cannot access these files.

Additional Deletion Requests

For anything not resolved by the steps above, email sihus@naver.com and we will respond within 7 business days.

7. Children's Privacy

Riffday does not knowingly collect personal information from children under 14. Since all data stays on the device, the app is safe regardless of user age. Refer to App Store / Play Store age ratings.

The ad provider (Google AdMob) complies with child-directed app policies (COPPA). Riffday is rated for general audiences (4+).

8. International Users (GDPR / CCPA)

Riffday does not directly collect personally identifiable information. Non-identifying data processed by Firebase Analytics and AdMob is handled under Google's GDPR/CCPA compliance policies (see §3 links above).

EU/UK users who wish to opt out of the SDKs' data processing can opt out of advertising ID at the OS level or terminate all external communication by uninstalling the app.

EU operational status: this app is operated by an individual developer as a non-trader.

9. Security

Because all data is stored only on your device, the risk of external compromise is inherently low. You can protect your data via standard device security (lock screen, OS updates, etc.).

10. Changes to This Policy

If this policy changes, this page will be updated. Significant changes will be communicated via the app's What's New on update or a separate in-app notice. The current version on the effective date governs.

11. Contact

For privacy-related inquiries, access requests, or deletion requests:

Email: sihus@naver.com
Support page: https://riffday.vercel.app/support