# 비밀비서 개인정보처리방침
**시행일자**: 2026년 5월 4일
**최종 수정일**: 2026년 5월 4일
비밀비서(이하 "앱") 는 이용자의 개인정보를 소중히 여기며,
「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을
준수합니다. 본 방침은 앱이 어떤 정보를 수집하고, 어떻게 이용·보관·파기하는지
설명합니다.
---
## 1. 수집하는 개인정보 항목
### 1.1 회원 가입 및 로그인 시 자동 수집
- **이메일 주소** (Google 계정 또는 Apple 계정에서 제공)
- **이름** (Google/Apple 계정에서 제공한 경우)
- **사용자 고유 식별자 (UID)**: Firebase Authentication 이 발급하는 임의 문자열
### 1.2 이용자가 직접 입력하는 정보
- **일정·할일 정보**: 일정 제목, 시작·종료 시각, 카테고리, 메모, 완료 여부, 별점
- **일기·한 줄 메모**: 본문, 별점, 기분(이모지), 자동 추출 태그
- **메모**: 본문, 카테고리, 첨부 사진 경로
- **목표 정보**: 중심 목표, 세부 목표, 세부 행동 항목
- **앱 설정**: 호칭(예: 회장님), 캐릭터, 글꼴/테마, 알림 시간 등
### 1.3 단말기 권한을 통한 수집
| 권한 | 사용 목적 | 저장 여부 |
|------|----------|----------|
| 위치 | 날씨 정보 표시를 위해 OpenWeather API 호출 시 사용 | **저장하지 않음** (실시간 일회성) |
| 사진/카메라 | 메모에 사진 첨부 | **단말 내부에만 저장** (서버 미전송) |
| 캘린더 | 단말 캘린더와 일정 동기화 | 단말 캘린더 표준 영역에 기록 |
| 알림 | 아침 브리핑·일정 알림 발송 | 알림 토큰만 단말에 저장 |
### 1.4 자동 수집되는 기술 정보
- 앱 버전, 기기 종류, OS 버전, 언어 설정 (Firebase 가 자동 수집)
- 인증 토큰, App Check 토큰 (보안 검증용)
---
## 2. 개인정보의 수집 및 이용 목적
| 목적 | 사용 항목 |
|------|----------|
| 회원 식별 및 로그인 유지 | 이메일, UID |
| 일정·일기·메모·목표의 클라우드 동기화 | 위 1.2 의 입력 정보 |
| 위치 기반 날씨 표시 | 위치 좌표 (저장 안 함) |
| AI 코치 코멘트 생성 | 일기/일정 텍스트 일부 (OpenAI 호출 시) |
| 알림 발송 | 알림 토큰, 사용자 설정 시각 |
| 부정 이용·자동화 차단 | App Check 토큰, 인증 토큰 |
---
## 3. 개인정보의 보유 및 이용 기간
| 데이터 종류 | 저장 위치 | 보유 기간 |
|------------|----------|-----------|
| 일정/일기/메모/목표 | Firebase Firestore (사용자별 분리 경로 `users/{uid}`) | **회원 탈퇴 시 즉시 삭제** |
| 단말 캐시·이미지 | 단말 내부 SQLite·앱 전용 폴더 | **앱 삭제 시 자동 삭제** |
| 인증 정보 | Firebase Authentication | **회원 탈퇴 시 즉시 삭제** |
| 위치 좌표 | 별도 저장하지 않음 | 호출 후 즉시 폐기 |
이용자는 앱의 **설정 → 회원 탈퇴** 메뉴를 통해 언제든지 탈퇴 및 데이터 삭제를
요청할 수 있습니다. 탈퇴 시 클라우드 저장 데이터는 즉시 삭제되며,
단말 내부 데이터는 앱 삭제로 함께 제거됩니다.
---
## 4. 개인정보의 처리 위탁
서비스 제공을 위해 다음 업체에 일부 처리를 위탁하고 있으며, 「개인정보 보호법」
제26조에 따라 안전성 확보 조치를 계약으로 명시하고 있습니다.
| 수탁업체 | 위탁 업무 | 국가 |
|----------|----------|------|
| Google LLC | Firebase Authentication, Firestore, App Check, Google Sign-In, 푸시 알림 | 미국 |
| Apple Inc. | Sign in with Apple, App Attest | 미국 |
| OpenAI, L.L.C. | AI 코치 코멘트 생성 (전송 텍스트는 학습에 사용되지 않음) | 미국 |
| OpenWeather Ltd. | 위치 좌표 → 날씨 정보 변환 | 영국 |
OpenAI 와 OpenWeather 에는 이용자 식별 정보(이메일/UID)는 전송하지 않으며,
필요한 텍스트와 위치 좌표만 전달됩니다.
---
## 5. 개인정보의 제3자 제공
비밀비서는 이용자의 개인정보를 외부 제3자에게 **제공하지 않습니다.**
법령에 의거한 수사 기관의 요청 등 예외적인 경우에 한해 관련 절차에 따라
처리합니다.
---
## 6. 이용자의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
1. **열람·수정**: 앱 화면에서 본인의 일정/일기/메모/목표를 직접 조회·수정
2. **삭제**: 각 항목 단위 삭제 또는 **설정 → 회원 탈퇴** 로 전체 삭제
3. **처리 정지·이의 제기**: 아래 문의처로 요청
---
## 7. 개인정보의 안전성 확보 조치
- **암호화 통신**: 모든 서버 통신은 HTTPS 로 강제 (안드로이드 cleartext traffic 차단, iOS ATS 엄격 적용)
- **접근 제어**: Firestore 보안 규칙로 본인 데이터(`users/{uid}`)만 읽기·쓰기 허용
- **위변조 방지**: Firebase App Check (Play Integrity / App Attest) 적용
- **백업 차단**: 안드로이드 외부 백업·디바이스 이동 차단 (`allowBackup=false`, `dataExtractionRules`)
- **코드 보호**: 릴리즈 빌드 R8 난독화, Dart obfuscate, 디버그 심볼 분리
- **로그 보호**: 릴리즈 빌드에서 디버그 로그 출력 비활성화
---
## 8. 14세 미만 어린이 정보
비밀비서는 만 14세 미만 어린이의 개인정보를 의도적으로 수집하지 않습니다.
만 14세 미만 이용자가 회원 가입을 시도한 사실을 인지한 경우 즉시 해당 계정을
삭제합니다.
---
## 9. 개인정보 보호책임자 및 문의처
- **상호**: 베모니
- **개인정보 보호책임자**: 베모니 대표
- **이메일**: [email protected]
- **문의 응답**: 영업일 기준 5일 이내
---
## 10. 방침 변경에 관한 사항
본 방침을 변경할 경우, 시행 7일 전부터 앱 내 공지 또는 본 페이지를 통해
개정 사실과 사유를 안내합니다. 다만 이용자의 권리에 중대한 영향을 미치는
변경의 경우 30일 전부터 공지합니다.
---
> 본 방침은 2026년 5월 4일부터 시행됩니다.