진짜내얼굴 (Real Face) 개인정보처리방침
시행일: 2026년 5월 27일
릴릿(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 진짜내얼굴(Real Face) 앱은 얼굴 대칭·얼굴형·퍼스널컬러·음성 분석을 모두 기기 내부에서 처리합니다. 사진은 이용자가 '셀럽 닮은꼴 AI' 기능을 직접 실행한 경우에 한해 Google Vertex AI로 1회 전송되며, 분석 직후 즉시 폐기됩니다.
핵심 요약
· 좌우대칭·얼굴형·퍼스널컬러·음성 분석은 100% 기기 내부에서 처리됩니다 (Google ML Kit 온디바이스)
· 음성 녹음은 어떤 경우에도 서버로 전송되지 않습니다
· 사진은 '셀럽 닮은꼴 AI' 기능 사용 시에만 Google Vertex AI로 전송되어 즉시 폐기됩니다 (회사 서버 저장 없음)
· 회원가입·로그인이 없으며, 개인 식별 정보를 수집하지 않습니다
· 자동 수집되는 데이터는 광고 ID, 익명 사용 통계, 크래시 로그뿐입니다
1. 수집하는 개인정보
- 자동 수집: 기기 식별자(광고 ID, AAID), 앱 사용 통계, 크래시 로그, FCM 푸시 토큰
- 이용자 선택 시 일시 처리: 사진(셀럽 닮은꼴 AI 사용 시 Vertex AI 분석을 위해 1회 전송 → 응답 직후 폐기, 회사 서버 저장 없음)
- 문의 시: 이메일 주소(이용자가 메일 앱으로 직접 전송한 경우)
- 수집하지 않는 항목: 이름, 전화번호, 위치 정보, 음성 녹음, 영구 저장되는 얼굴 인식 데이터, 연락처, 일정, 계정 정보
2. 카메라 및 마이크 권한
- 카메라 권한: ① 거울/카메라 모드 미리보기, ② 좌우대칭·얼굴형·퍼스널컬러 분석(Google ML Kit, 기기 내부 처리), ③ '셀럽 닮은꼴 AI' 기능 실행 시 사진 분석에 사용됩니다. ①·②는 회사 서버 및 외부로 일절 전송되지 않습니다. ③은 이용자가 해당 버튼을 직접 탭한 경우에 한해 Google Vertex AI(Firebase AI 서비스)로 1회 전송되며, 닮은 셀럽을 식별한 응답 직후 즉시 폐기됩니다. 회사 자체 서버에는 사진이 어떠한 경우에도 저장되지 않습니다.
- 마이크 권한: '진짜 내 목소리 테스트' 기능에서 음성 녹음 및 재생에 사용됩니다. 녹음 데이터는 기기 내부 임시 영역에만 저장되고 외부로 전송되지 않으며, 앱 종료/세션 종료 시 정리됩니다.
- 저장: 이용자가 직접 "저장" 버튼을 누르기 전에는 사진과 음성 모두 기기에 영구 저장되지 않습니다.
3. 개인정보의 이용 목적
- 서비스 제공 및 운영 (얼굴/음성 분석, 거울 모드, 동물상·셀럽 닮은꼴 매칭, 결과 카드 생성)
- 광고 제공 (Google AdMob — 배너·전면·앱오픈·리워드 광고)
- 서비스 개선 및 통계 분석 (Firebase Analytics, 비식별 처리)
- 앱 안정성 진단 (Firebase Crashlytics)
- 푸시 알림 발송 (FCM, 일일 미러 체크 리마인더)
- 앱 추천 목록 및 원격 설정 제공 (Firebase Firestore, Remote Config)
- 봇·악성 트래픽 차단 (Firebase App Check, Play Integrity)
4. 개인정보의 보유 및 파기
| 항목 | 보유 기간 | 파기 방법 |
|---|
| 로컬 설정·저장 결과 | 앱 삭제 시까지 | 앱 제거 시 자동 삭제 |
| 임시 녹음·캡처 파일 | 세션 종료 시까지 | 앱 종료/캐시 정리 시 자동 삭제 |
| 셀럽 매칭용 전송 사진 | Vertex AI 응답 직후 | 즉시 폐기 (저장 없음) |
| 광고 ID (AAID) | 이용자가 재설정/옵트아웃할 때까지 | Android 설정 → 개인정보 → 광고 |
| 크래시 로그 (Crashlytics) | 약 90일 | Google 정책에 따라 자동 삭제 |
| 익명 사용 통계 (Analytics) | 최대 14개월 | Google 정책에 따라 자동 삭제 |
| FCM 푸시 토큰 | 앱 삭제 또는 토큰 갱신 시까지 | 앱 제거 시 자동 만료 |
5. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의한 요구가 있는 경우는 예외로 합니다. 광고 ID는 Google AdMob을 통해 광고 게재 및 측정 목적으로 광고 파트너에게 공유될 수 있으며, 이용자는 Android 시스템 설정에서 광고 ID를 언제든지 재설정하거나 옵트아웃할 수 있습니다.
6. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|
| Google ML Kit | 기기 내 얼굴 랜드마크 검출 (데이터 기기 외부 전송 없음) | 해당 없음 (온디바이스) |
| Google Vertex AI (Firebase AI) | '셀럽 닮은꼴 AI' 사진 분석 (Gemini 모델, 응답 후 폐기) | 응답 직후 폐기 |
| Google Firebase Analytics | 익명 사용 통계 수집·분석 | 최대 14개월 |
| Google Firebase Crashlytics | 비정상 종료 로그 수집·진단 | 약 90일 |
| Google Firebase Cloud Messaging (FCM) | 푸시 알림 발송 토큰 관리 | 앱 삭제 시 |
| Google Firebase Firestore | 앱 추천 목록·종료팝업 콘텐츠 다운로드 (읽기 전용) | 실시간 다운로드 |
| Google Firebase Remote Config | 원격 설정값 다운로드 | 실시간 다운로드 |
| Google Firebase App Check / Play Integrity | 봇 차단 및 무결성 검증 | 실시간 검증 |
| Google AdMob | 광고 게재 및 측정 (광고 ID 기반) | Google 정책에 따름 |
7. 개인정보의 국외 이전
회사가 위탁한 Google 계열 서비스(Firebase, Vertex AI, AdMob, ML Kit, FCM)는 데이터를 Google의 글로벌 인프라(주로 미국)에서 처리합니다.
- 이전되는 항목: 광고 ID, 익명 사용 통계, 크래시 로그, FCM 토큰, '셀럽 닮은꼴 AI' 사용 시 일시 전송되는 사진
- 이전받는 자: Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
- 이전 국가: 미국 및 Google이 운영하는 글로벌 데이터센터
- 이전 일시 및 방법: 앱 실행 중 수시, HTTPS/TLS 암호화 전송
- 이전 목적: 제6항의 위탁 업무 수행
- 보유 기간: 제4항의 보유 기간과 동일
8. 개인정보의 안전성 확보 조치
- 얼굴 랜드마크 분석 및 음성 처리는 기기 내부에서만 수행 (외부 서버 전송 없음)
- 셀럽 닮은꼴 AI 전송 사진은 HTTPS/TLS 암호화 + 응답 직후 폐기
- 모든 네트워크 통신 HTTPS/TLS 암호화 적용
- Firebase App Check (Play Integrity) 를 통한 비정상 요청 차단
- Google Play 앱 서명 및 ProGuard/R8 코드 난독화 적용
9. 이용자의 권리
- 앱 삭제를 통한 로컬 데이터 즉시 삭제
- Android 설정에서 카메라/마이크 권한 개별 회수
- Android 설정에서 광고 ID 재설정 또는 맞춤 광고 옵트아웃 (설정 → 개인정보 → 광고)
- Android 설정에서 푸시 알림 차단
- 개인정보 열람·정정·삭제·처리정지 요청: ctxcraft@gmail.com
- 개인정보 침해 신고: 개인정보침해신고센터(privacy.kisa.or.kr / 국번없이 118)
10. 아동의 개인정보 보호
회사는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집·이용하지 않습니다. 진짜내얼굴(Real Face)은 만 13세 이상 이용을 권장하며, 아동이 사용자임이 확인되는 경우 즉시 관련 데이터를 삭제합니다.
11. 개인정보처리방침의 변경
이 개인정보처리방침은 법령·정책 또는 보안 기술의 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 시행일 7일 이전에 본 페이지를 통해 공지하며, 이용자에게 불리한 변경의 경우 30일 이전에 공지합니다. 변경 이력은 본 페이지 하단에 게시됩니다.
- 최초 시행일: 2026년 5월 27일
- 최종 개정일: 2026년 5월 27일
Real Face Privacy Policy
Effective Date: May 27, 2026
Lillit ("Company") values your privacy and complies with applicable laws including Korea's Personal Information Protection Act (PIPA), the GDPR, and the CCPA where applicable. Real Face processes face symmetry, face type, personal color, and voice analysis entirely on your device. Photos are sent to Google Vertex AI only when you explicitly tap the "Celebrity Look-Alike AI" feature, and are discarded immediately after analysis.
Key Points
· Face symmetry, face type, personal color, and voice analysis run 100% on your device (Google ML Kit)
· Voice recordings are never uploaded to any server under any circumstance
· Photos are sent to Google Vertex AI only when you use the "Celebrity Look-Alike AI" feature, and are discarded immediately (never stored on our servers)
· No sign-up or login — we do not collect personally identifiable information
· Automatically collected data is limited to Advertising ID, anonymous usage statistics, and crash logs
1. Information We Collect
- Automatically collected: Device identifier (Advertising ID / AAID), app usage statistics, crash logs, FCM push token
- Temporarily processed on your choice: Photo (sent once to Vertex AI when you use "Celebrity Look-Alike AI" — discarded immediately after the response, never stored on our servers)
- When contacting us: Email address (provided directly by you via your mail app)
- Not collected: Name, phone number, location, voice recordings, permanently stored face recognition data, contacts, calendar, account information
2. Camera & Microphone Permissions
- Camera: Used for ① mirror/camera preview, ② on-device face landmark analysis (symmetry, face type, personal color) via Google ML Kit, and ③ photo analysis when you tap the "Celebrity Look-Alike AI" feature. ① and ② never leave your device. ③ is sent once to Google Vertex AI (Firebase AI) only after you explicitly tap the button, and is discarded immediately after the celebrity match response. Photos are never stored on our own servers.
- Microphone: Used for the "Real Voice Test" feature (recording and playback). Recordings are stored only in temporary device storage and are never uploaded externally. They are cleared when the app or session ends.
- Storage: Photos and recordings are not permanently saved unless you tap "Save" yourself.
3. How We Use Your Information
- Service operation (face/voice analysis, mirror mode, animal type & celebrity match, result card generation)
- Ad serving (Google AdMob — banner, interstitial, app open, rewarded)
- Service improvement and statistics (Firebase Analytics, anonymized)
- App stability diagnostics (Firebase Crashlytics)
- Push notifications (FCM, daily mirror check reminders)
- App recommendations and remote settings (Firebase Firestore, Remote Config)
- Bot and abuse prevention (Firebase App Check, Play Integrity)
4. Data Retention
| Item | Retention Period | Deletion Method |
|---|
| Local settings / saved results | Until app uninstall | Deleted automatically on uninstall |
| Temporary recordings / captures | Until session ends | Cleared on app close or cache clean |
| Photo sent for celebrity match | Until Vertex AI response | Discarded immediately (not stored) |
| Advertising ID (AAID) | Until user resets or opts out | Android Settings → Privacy → Ads |
| Crash logs (Crashlytics) | ~90 days | Auto-deleted per Google policy |
| Anonymous analytics (Analytics) | Up to 14 months | Auto-deleted per Google policy |
| FCM push token | Until app uninstall or token refresh | Expires on uninstall |
5. Third-Party Sharing
We do not share your personal data with third parties without your consent, except as required by law. Advertising ID may be shared with advertising partners via Google AdMob for ad serving and measurement. You can reset your Advertising ID or opt out of personalized ads at any time in your Android system settings.
6. Third-Party Service Providers (Processors)
| Processor | Purpose | Retention |
|---|
| Google ML Kit | On-device face landmark detection (no external transmission) | N/A (on-device) |
| Google Vertex AI (Firebase AI) | "Celebrity Look-Alike AI" photo analysis (Gemini model, discarded after response) | Discarded after response |
| Google Firebase Analytics | Anonymous usage statistics | Up to 14 months |
| Google Firebase Crashlytics | Crash log collection and diagnostics | ~90 days |
| Google Firebase Cloud Messaging (FCM) | Push notification token management | Until uninstall |
| Google Firebase Firestore | App recommendation list / exit dialog content download (read-only) | Real-time fetch |
| Google Firebase Remote Config | Remote configuration value download | Real-time fetch |
| Google Firebase App Check / Play Integrity | Bot blocking and integrity verification | Real-time verification |
| Google AdMob | Ad serving and measurement (Advertising ID based) | Per Google policy |
7. International Data Transfers
Google services we use (Firebase, Vertex AI, AdMob, ML Kit, FCM) process data on Google's global infrastructure, primarily in the United States.
- Items transferred: Advertising ID, anonymous usage statistics, crash logs, FCM tokens, and (when you use the Celebrity Look-Alike AI feature) the photo for one-time analysis
- Recipient: Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
- Destination countries: United States and Google's global data centers
- Timing & method: During app use, transmitted over HTTPS/TLS encryption
- Purpose: To carry out the processing described in Section 6
- Retention: As described in Section 4
8. Security
- Face landmark analysis and voice processing run entirely on your device (no server transmission)
- Photos sent for Celebrity Look-Alike AI are HTTPS/TLS encrypted and discarded immediately after the response
- All network communications use HTTPS/TLS encryption
- Firebase App Check (Play Integrity) blocks anomalous requests
- Google Play app signing and ProGuard/R8 code obfuscation applied
9. Your Rights
- Delete local data by uninstalling the app
- Revoke camera or microphone permissions individually in Android settings
- Reset Advertising ID or opt out of personalized ads in Android settings (Settings → Privacy → Ads)
- Disable push notifications in Android settings
- Request access, correction, deletion, or processing suspension of your personal information: ctxcraft@gmail.com
- EEA / UK users: rights under the GDPR (access, rectification, erasure, restriction, portability, objection)
- California users: rights under the CCPA (know, delete, opt-out of sale — we do not sell personal data)
- Korea users: report privacy infringement at the Personal Information Infringement Report Center (privacy.kisa.or.kr / 118)
10. Children's Privacy
We do not knowingly collect personal information from children under 13 (or under 14 where required by local law) without parental consent. Real Face is recommended for users aged 13 and above. If we learn that a child has used the app, we will promptly delete the relevant data.
11. Changes to This Privacy Policy
This Privacy Policy may be updated to reflect changes in law, policy, or security technology. We will post material changes on this page at least 7 days before the effective date, and at least 30 days in advance for changes adverse to users. The revision history is shown below.
- First effective date: May 27, 2026
- Last updated: May 27, 2026