개인정보처리방침
법률 전문가 검토 전 초안
이 문서는 법률 전문가의 검토를 거치지 않은 초안입니다. 실제 시행 전 반드시 변호사의 검토를 받으시기 바랍니다.
목차
1. 개요
Sudo Ego, Inc.(이하 "회사", "당사")는 SUDO EGO 모바일 애플리케이션(이하 "앱" 또는 "서비스")을 운영합니다. 본 개인정보처리방침은 당사가 앱 이용자(이하 "이용자" 또는 "귀하")의 개인정보를 어떻게 수집·이용·보관·보호하는지 설명합니다.
운영자 정보
| 상호 | Sudo Ego, Inc. |
| 대표자 | Woo Jung Choi |
| 법인 설립지 | 미국 델라웨어 주 (File #10548722) |
| 미국 주소 | 131 Continental Dr, Suite 305, Newark, DE 19713, USA |
| 한국 주소 | 경기도 성남시 수정구 복정로118번길 5-9, 303호 |
| 연락처 | contact@sudoego.app |
| 전화 | +82-10-9197-5540 |
| 웹사이트 | https://sudoego.app |
연령 제한
SUDO EGO는 만 18세 이상만 사용할 수 있습니다. 가입 과정에서 연령 확인 절차를 거치며, 만 18세 미만임을 확인하는 즉시 해당 계정을 삭제합니다.
적용 범위
본 방침은 SUDO EGO 앱, 웹사이트(https://sudoego.app) 및 당사 서비스를 통해 처리되는 모든 개인정보에 적용됩니다. 앱 내에 링크된 제3자 서비스는 해당 제3자의 개인정보처리방침이 별도로 적용됩니다.
2. 수집하는 개인정보
당사는 서비스 제공에 필요한 최소한의 개인정보만 수집합니다. 수집하지 않는 항목도 명확히 표시하였습니다.
A. 계정 데이터
| 수집 항목 | 수집 목적 | 법적 근거 (GDPR) | 보존 기간 |
|---|---|---|---|
| 이메일 주소 | 계정 생성, 로그인, 서비스 공지 발송 | 계약 이행 | 계정 삭제 시까지 |
| 닉네임/표시 이름 | Pulse 커뮤니티에서 카드 작성자 표기 | 계약 이행 | 계정 삭제 시까지 |
| 프로필 이미지 | 프로필 화면 표시 (선택 입력) | 계약 이행 | 계정 삭제 시까지 |
| 연령 확인 정보 | 만 18세 이상 여부 확인 | 법적 의무 | 확인 후 원본 저장 없음 (boolean 값만 유지) |
| 소셜 로그인 토큰 | Apple/Google OAuth 인증 | 계약 이행 | 세션 유효 기간 |
수집하지 않는 항목: 비밀번호 원문 (Supabase Auth가 해시 처리하며 당사는 직접 접근 불가), 실명, 전화번호, 주소.
B. 정체성 데이터 (Identity Data)
| 수집 항목 | 수집 목적 | 법적 근거 (GDPR) | 보존 기간 |
|---|---|---|---|
| Identity Card 텍스트 | Ritual 수행 시 타이핑/음성 정답 매칭 | 계약 이행 | 계정 삭제 시까지 |
| Identity Card 배경 이미지 | 카드 시각적 커스터마이징 (선택) | 계약 이행 | 계정 삭제 시까지 |
| 카드 공개/비공개 설정 | Pulse 커뮤니티 노출 여부 결정 | 계약 이행 | 계정 삭제 시까지 |
| 카드 생성·수정 이력 | 서비스 운영, 동기화 | 계약 이행 | 계정 삭제 시까지 |
중요 고지: 이용자가 Identity Card에 입력하는 문구에는 종교적 신념, 건강 상태, 성적 정체성 등 민감한 개인정보가 포함될 수 있습니다. 자세한 내용은 3. 민감 정보 처리 섹션을 참조하십시오.
C. 음성 데이터
| 수집 항목 | 수집 여부 | 설명 |
|---|---|---|
| 음성 원본 (오디오 파일) | 수집하지 않음 | 당사 서버 또는 앱이 음성 원본을 저장하거나 전송하지 않습니다 |
| STT 변환 텍스트 | 일시적 처리 (서버 저장 없음) | 정답 매칭 확인 후 즉시 메모리에서 삭제 |
처리 방식 상세:
SUDO EGO는 음성 원본 데이터(오디오 파일)를 수집, 저장, 전송하지 않습니다. 음성 인증 시 이용자의 음성은 디바이스 운영체제(iOS: Apple Speech Recognition, Android: Google Speech Services)에 의해 실시간으로 텍스트로 변환됩니다. 앱은 변환된 텍스트 결과만을 수신하여 이용자가 미리 설정한 정체성 문구와의 일치 여부를 확인합니다. 변환된 텍스트는 매칭 확인 즉시 메모리에서 삭제되며, 어떠한 서버에도 전송되지 않습니다.
음성 데이터에 관한 일리노이 거주자 고지는 15. 일리노이 거주자 추가 고지 섹션을 참조하십시오.
D. 앱 사용량 데이터
| 수집 항목 | 수집 여부 | 목적 | 보존 기간 |
|---|---|---|---|
| 잠금 대상 앱 목록 (패키지명/Bundle ID) | 수집 (이용자 직접 설정) | 이용자가 설정한 앱 잠금 실행 | 계정 삭제 시까지 |
| 앱 사용량 통계 (Android PACKAGE_USAGE_STATS) | 디바이스 로컬 처리, 서버 전송 없음 | 잠금 대상 앱 실행 감지 | 디바이스에만 처리, 저장 없음 |
| Screen Time 데이터 (iOS Screen Time API) | 디바이스 로컬 처리, 서버 전송 없음 | 잠금 대상 앱 제한 | 디바이스에만 처리, 저장 없음 |
중요 고지: 앱 사용량 데이터는 이용자의 디바이스에서만 처리되며, SUDO EGO 서버로 전송되지 않습니다. 어떤 앱을 얼마나 사용했는지에 대한 통계는 수집하지 않습니다. 해당 권한은 오직 이용자가 설정한 앱의 실행을 감지하여 잠금 화면을 표시하는 용도로만 사용됩니다.
E. Ritual 활동 데이터
| 수집 항목 | 수집 목적 | 법적 근거 (GDPR) | 보존 기간 |
|---|---|---|---|
| Ritual 완료/미완료 기록 | Streak 계산, 통계 제공 | 계약 이행 | 계정 삭제 시까지 |
| 완료 시각 | 통계, 리포트 | 계약 이행 | 계정 삭제 시까지 |
| 인증 방식 (타이핑/음성) | 서비스 통계 | 계약 이행 | 계정 삭제 시까지 |
| 타이핑 입력 텍스트 | 정답 매칭 (일시적) | 계약 이행 | 매칭 완료 즉시 삭제, 서버 저장 없음 |
F. 소셜/Pulse 데이터
| 수집 항목 | 수집 목적 | 법적 근거 (GDPR) | 보존 기간 |
|---|---|---|---|
| 좋아요(Prayer) 기록 | Pulse 커뮤니티 기능 | 계약 이행 | 계정 삭제 시까지 |
| Fork 기록 | 카드 복제 추적, 원작자 표시 | 계약 이행 | 계정 삭제 시까지 |
| 공개 카드 열람 수 | Pulse 랭킹 및 통계 | 정당한 이익 | 계정 삭제 시까지 |
G. 기술 데이터
| 수집 항목 | 수집 목적 | 법적 근거 (GDPR) | 보존 기간 |
|---|---|---|---|
| 디바이스 모델, OS 버전 | 호환성 확보, 버그 해결 | 정당한 이익 | 계정 삭제 시까지 |
| 앱 버전 | 업데이트 관리 | 정당한 이익 | 계정 삭제 시까지 |
| IP 주소 | 보안, 부정 사용 방지 | 정당한 이익 | 90일 후 삭제 |
| 푸시 알림 토큰 | Ritual 시간 알림 발송 | 계약 이행 | 계정 삭제 또는 알림 비활성화 시 |
| 크래시 로그 | 버그 수정, 서비스 안정성 | 정당한 이익 | 90일 후 삭제 |
수집하지 않는 항목: 위치 정보, 연락처, 사진 라이브러리(카드 업로드 선택 이미지 제외), Bluetooth 정보, 분석 SDK 데이터(Amplitude, Mixpanel 등 미사용), 광고 ID.
H. 결제 데이터
| 수집 항목 | 수집 목적 | 법적 근거 (GDPR) | 보존 기간 |
|---|---|---|---|
| 구독 상태 (Free/Pro) | 기능 접근 제어 | 계약 이행 | 계정 삭제 시까지 |
| 구독 시작/갱신/만료일 | 구독 관리, 자동 갱신 처리 | 계약 이행 | 계정 삭제 시까지 |
| 스토어 발급 거래 ID | 구독 유효성 검증 | 계약 이행, 법적 의무 | 계정 삭제 시까지 |
| 결제 플랫폼 (App Store/Play Store) | 환불 정책 적용 | 계약 이행 | 계정 삭제 시까지 |
수집하지 않는 항목: 신용카드 번호, 카드 만료일, CVV 등 결제 수단 정보. 결제 처리는 Apple App Store 또는 Google Play Store가 전담하며, 당사는 해당 정보에 직접 접근하지 않습니다.
3. 민감 정보 처리
3.1 정체성 카드 내용의 민감 정보 가능성
이용자가 Identity Card에 입력하는 문구는 경우에 따라 다음과 같은 민감한 개인정보를 포함할 수 있습니다.
- 종교적 신념 또는 세계관
- 건강 상태 또는 질병 관련 내용
- 성적 정체성 또는 지향
- 정치적 견해
- 기타 민감한 개인 정보
당사는 이 문구들의 내용을 분석·분류하거나 마케팅 등 서비스 제공 목적 이외의 용도로 사용하지 않습니다. 이용자가 자발적으로 입력한 내용에 대한 책임은 이용자에게 있으며, 카드를 공개(Public)로 전환하면 해당 내용이 다른 이용자에게 공개됩니다. 민감한 내용이 포함된 카드는 비공개(Private)로 유지하시기를 권장합니다.
한국 개인정보보호법에 따라 민감정보(사상·신념, 건강, 성생활 등)가 포함된 경우 이를 처리하기 위한 별도의 동의를 받습니다. 해당 동의는 앱 내 설정에서 확인하고 철회할 수 있습니다.
미국 버지니아(VCDPA), 콜로라도(CPA), 코네티컷(CTDPA) 등 주법에 따라 민감 데이터 처리 시 이용자의 opt-in 동의를 확보합니다.
3.2 음성 데이터 처리 방식
음성 원본 데이터(오디오 파일)는 수집하지 않습니다. 수집하는 개인정보 — C. 음성 데이터 섹션의 상세 설명을 참조하십시오.
4. 앱 사용량 데이터 및 시스템 권한
4.1 Android 시스템 권한
PACKAGE_USAGE_STATS (앱 사용량 통계)
- 목적: 이용자가 설정한 잠금 대상 앱의 실행 여부를 감지하여 잠금 화면을 표시하기 위해 사용합니다.
- 접근 범위: 이용자가 직접 지정한 특정 앱의 실행 여부만 확인합니다. 사용 시간, 사용 빈도 등 상세 통계는 수집하지 않습니다.
- 서버 전송: 없음. 모든 처리는 디바이스 내에서만 이루어집니다.
- 수집하지 않는 정보: 지정 앱 외 다른 앱의 사용 정보, 화면 내용, 입력 텍스트.
AccessibilityService (접근성 서비스, Android)
- 목적: 이용자가 설정한 잠금 대상 앱이 포그라운드에서 실행되는 것을 실시간으로 감지하여 잠금 화면을 즉시 표시하기 위해 사용합니다.
- 접근 범위: 이용자가 직접 지정한 앱의 실행 여부만 감지합니다.
- 접근하지 않는 정보: 화면에 표시된 내용, 입력된 텍스트, 비밀번호, 기타 앱의 콘텐츠.
- 서버 전송: 없음. 모든 처리는 디바이스 내에서만 이루어집니다.
canRetrieveWindowContent=false 설정을 통해 화면 콘텐츠 읽기를 명시적으로 비활성화합니다.
SYSTEM_ALERT_WINDOW (다른 앱 위에 표시)
- 목적: 잠금 대상 앱 실행 감지 시 잠금 화면 오버레이를 최상단에 표시하기 위해 사용합니다.
- 접근 범위: 오버레이 화면을 표시하는 용도로만 사용합니다.
FOREGROUND_SERVICE (포그라운드 서비스)
- 목적: 앱이 백그라운드로 전환된 후에도 앱 잠금 감지 서비스가 지속적으로 실행되도록 유지합니다.
- 알림 표시: 시스템 요구사항에 따라 서비스 실행 중 알림이 표시됩니다.
4.2 iOS 시스템 권한
Family Controls / Screen Time API
- 목적: 이용자가 설정한 잠금 대상 앱을 Ritual 완료 전까지 접근 제한합니다.
- 접근 범위: 이용자가 FamilyActivityPicker를 통해 직접 선택한 앱에만 적용됩니다.
- 서버 전송: 없음. Apple의 Screen Time 프레임워크 내에서 디바이스 로컬로 처리됩니다.
- 수집하지 않는 정보: 선택 앱의 사용 시간, 사용 빈도, 기타 스크린타임 통계.
마이크 권한 (NSMicrophoneUsageDescription)
- 목적: 음성 인증(Ritual Voice Mode) 기능 사용 시 마이크를 통해 음성을 수신합니다.
- 처리 방식: 수신된 음성은 디바이스 OS의 SFSpeechRecognizer를 통해 즉시 텍스트로 변환되며, 원본 오디오는 저장되지 않습니다. 자세한 내용은 2. 수집하는 개인정보 — C. 음성 데이터를 참조하십시오.
5. 개인정보의 제3자 제공
당사는 이용자의 개인정보를 제3자에게 판매하거나 임의로 제공하지 않습니다. 서비스 운영에 필요한 범위에서 다음 수탁사에게 처리를 위탁합니다.
5.1 수탁사 목록
| 수탁사 | 처리 업무 | 이전 데이터 | 서버 위치 | 개인정보처리방침 |
|---|---|---|---|---|
| Supabase, Inc. | 데이터베이스 저장, 인증, 파일 저장 | 계정, 정체성 카드, Ritual 기록, 기술 데이터 | 미국 버지니아 (AWS us-east-1) | supabase.com/privacy |
| Apple Inc. (SFSpeechRecognizer) | 음성-텍스트 변환 (STT) | 음성 원본 (당사는 결과 텍스트만 수신) | Apple 서버 또는 온디바이스 | apple.com/legal/privacy |
| Google LLC (SpeechRecognizer) | 음성-텍스트 변환 (STT, Android) | 음성 원본 (당사는 결과 텍스트만 수신) | Google 서버 또는 온디바이스 | policies.google.com/privacy |
| Apple Inc. (App Store) | 인앱결제 처리 | 결제 정보 (당사는 거래 ID만 수신) | Apple 서버 | apple.com/legal/privacy |
| Google LLC (Play Store) | 인앱결제 처리 | 결제 정보 (당사는 거래 ID만 수신) | Google 서버 | policies.google.com/privacy |
5.2 기타 공개 가능 경우
당사는 다음의 경우에 한하여 이용자의 개인정보를 공개하거나 제공할 수 있습니다.
- 법적 의무: 법원 명령, 수사기관의 적법한 요청, 기타 법령에 따른 의무 이행 시
- 이용자 보호: 이용자 또는 타인의 생명·신체·재산에 대한 급박한 위험이 있을 때
- 서비스 양수도: 인수합병, 분할, 영업양도 등으로 서비스가 이전되는 경우 (이용자에게 사전 통지)
6. 국외 이전
6.1 한국 이용자 고지 (개인정보보호법)
한국에 거주하는 이용자의 개인정보는 서비스 제공을 위해 다음과 같이 국외로 이전됩니다.
| 이전받는 자 | Supabase, Inc. |
| 이전받는 자 연락처 | support@supabase.io |
| 이전 국가 | 미국 (버지니아, AWS us-east-1 리전) |
| 이전 일시·방법 | 서비스 이용 시마다 네트워크를 통해 실시간 이전 |
| 이전 항목 | 계정 데이터, 정체성 카드 데이터, Ritual 활동 데이터, 소셜 데이터, 기술 데이터 |
| 이전받는 자의 이용 목적 | 데이터베이스 저장, 인증 서비스 제공, 파일 스토리지 |
| 이전받는 자의 보유·이용 기간 | 계정 삭제 요청 후 30일 이내 삭제 (Supabase의 내부 백업 보존 기간 최대 7일 추가) |
| 보호 조치 | AES-256 저장 암호화, TLS 1.2+ 전송 암호화, Row Level Security(RLS) |
이용자는 국외 이전에 동의하지 않을 권리가 있으나, 이에 동의하지 않으실 경우 서비스 이용이 불가능합니다.
6.2 EU/EEA 이용자 고지 (GDPR 제44조~)
EU/EEA에서 미국으로의 데이터 이전은 다음 보호 조치를 근거로 이루어집니다.
- Supabase와의 계약에 포함된 표준계약조항(Standard Contractual Clauses, SCC)을 적용합니다.
- EU-US Data Privacy Framework 인증 여부는 Supabase의 공식 공지를 통해 확인하시기 바랍니다.
7. 데이터 보존 및 파기
7.1 보존 기간 요약
| 데이터 카테고리 | 보존 기간 |
|---|---|
| 계정 데이터 | 계정 삭제 시까지 |
| 정체성 카드 데이터 | 계정 삭제 시까지 |
| Ritual 활동 기록 | 계정 삭제 시까지 |
| 소셜/Pulse 데이터 | 계정 삭제 시까지 |
| 결제 관련 데이터 | 계정 삭제 시까지 |
| 디바이스 정보, 앱 버전 | 계정 삭제 시까지 |
| IP 주소 | 수집 후 90일 |
| 크래시 로그 | 수집 후 90일 |
| 푸시 알림 토큰 | 계정 삭제 또는 알림 비활성화 시 |
| 타이핑 입력 텍스트 (매칭용) | 매칭 완료 즉시 삭제 |
| STT 변환 텍스트 | 매칭 완료 즉시 삭제 |
| 음성 원본 | 수집하지 않음 |
| 연령 확인 원본 정보 | 확인 즉시 삭제 (boolean 값만 유지) |
7.2 계정 삭제 시 처리 절차
이용자가 계정 삭제를 요청하면 다음 절차에 따라 처리됩니다.
- 요청 접수: 앱 내 설정 → 계정 → 계정 삭제, 또는 contact@sudoego.app으로 이메일 요청
- 처리 기간: 요청 접수 후 30일 이내 모든 개인정보 삭제 완료
- 삭제 범위: 계정, 정체성 카드, 이미지, Ritual 기록, 소셜 기록, 기술 데이터
- 예외 항목: 법령상 보존 의무가 있는 데이터 또는 분쟁 해결에 필요한 최소한의 정보는 해당 의무 종료 시까지 보존
- Supabase 내부 백업: 삭제 요청 처리 후 Supabase의 내부 백업 보존 기간(최대 7일) 내에 완전 삭제됩니다.
7.3 음성 데이터 자동 처리 정책
음성 원본 데이터는 수집하지 않습니다. STT 변환 텍스트는 정답 매칭 확인 직후 즉시 메모리에서 삭제되며 서버로 전송되지 않습니다.
8. 사용자의 권리
8.1 공통 권리
이용자는 당사가 처리하는 본인의 개인정보에 대하여 다음 권리를 행사할 수 있습니다.
| 권리 | 내용 | 행사 방법 |
|---|---|---|
| 열람권 (Right of Access) | 당사가 처리 중인 본인 개인정보의 사본 요청 | 앱 내 설정 또는 contact@sudoego.app |
| 정정권 (Right to Rectification) | 부정확하거나 불완전한 개인정보 수정 요청 | 앱 내 직접 수정 또는 이메일 요청 |
| 삭제권 (Right to Erasure) | 개인정보 삭제 요청 (계정 삭제 포함) | 앱 내 설정 또는 이메일 요청 |
| 이동권 (Right to Data Portability) | 본인 데이터를 구조화된 형식(JSON)으로 내보내기 | contact@sudoego.app 이메일 요청 |
| 처리 제한권 (Right to Restriction) | 특정 조건 하에 처리 일시 중단 요청 | contact@sudoego.app 이메일 요청 |
8.2 한국 이용자 추가 권리 (개인정보보호법)
한국 거주 이용자는 위 공통 권리 외에 다음 권리를 추가로 가집니다.
- 처리 정지 요구권: 동의를 근거로 처리되는 개인정보에 대해 처리 정지를 요구할 수 있습니다. 다만 법령상 의무 이행 또는 계약 이행에 필요한 경우 거부될 수 있습니다.
- 권리 행사 방법: contact@sudoego.app으로 이메일 요청하거나 +82-10-9197-5540으로 전화 문의
- 처리 기간: 요청 접수 후 10일 이내 처리
- 불복 절차: 당사의 처리 결과에 불만이 있으신 경우 개인정보보호위원회(privacy.go.kr) 또는 한국인터넷진흥원(kisa.or.kr) 개인정보침해신고센터(국번없이 118)에 신고하실 수 있습니다.
8.3 GDPR 추가 권리 (EU/EEA 이용자)
EU/EEA 거주 이용자는 추가로 다음 권리를 가집니다.
- 반대권 (Right to Object): 정당한 이익을 근거로 처리되는 개인정보에 대해 처리에 반대할 수 있습니다.
- 자동화된 결정에 대한 권리 (Right to Object to Automated Decision-Making): 당사는 이용자에게 법적 효력이 있거나 중요한 영향을 미치는 자동화된 결정을 단독으로 내리지 않습니다.
- 감독기관 민원 제기권: 거주하는 EU 회원국의 개인정보보호 감독기관에 민원을 제기할 권리가 있습니다. EU DPA 목록은 edpb.europa.eu에서 확인할 수 있습니다.
- 동의 철회권: 동의를 근거로 처리되는 개인정보에 대해 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 전 처리의 적법성에 영향을 미치지 않습니다.
8.4 미국 주법 추가 권리
미국 각 주의 개인정보보호법에 따른 추가 권리는 다음과 같습니다. 캘리포니아 거주자에 대한 상세 고지는 14. 캘리포니아 거주자 추가 고지 섹션을 참조하십시오.
공통 적용 (버지니아, 콜로라도, 코네티컷, 텍사스 등)
- 정확한 개인정보에 대한 접근권
- 부정확한 개인정보의 정정 요청권
- 개인정보 삭제 요청권
- 개인정보 이동권
- 프로파일링을 포함한 자동화된 의사결정에 대한 opt-out 권리
- 개인정보 판매에 대한 opt-out 권리 (당사는 개인정보를 판매하지 않습니다)
- 타겟 광고 목적 사용에 대한 opt-out 권리 (당사는 타겟 광고를 사용하지 않습니다)
Global Privacy Control (GPC): 당사는 콜로라도, 오레곤 등 주법이 요구하는 글로벌 개인정보 통제(GPC) 신호를 인식하며, GPC 신호를 수신하는 경우 개인정보 공유 opt-out 요청으로 처리합니다.
권리 행사는 contact@sudoego.app으로 이메일 요청하시기 바랍니다. 요청 접수 후 45일 이내에 처리하며, 필요한 경우 45일 연장이 가능합니다(연장 시 사전 통지).
9. 아동 보호
9.1 연령 제한
SUDO EGO는 만 18세 이상만 사용할 수 있습니다. 당사는 만 18세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
9.2 연령 확인
가입 과정에서 연령 확인 절차를 진행합니다. 만 18세 미만으로 확인되는 경우 가입이 거부됩니다.
9.3 미성년자 데이터 발견 시 처리
당사가 만 18세 미만 이용자의 개인정보가 수집되었음을 인지하는 경우, 해당 정보를 지체 없이 삭제합니다. 미성년자의 개인정보가 수집되었다고 생각하시는 경우 contact@sudoego.app으로 즉시 연락하여 주십시오.
9.4 관련 법령 준수
- 한국: 만 14세 미만 아동에 대한 특별 보호 규정(개인정보보호법)은 만 18세 이상 제한으로 초과 충족됩니다.
- 미국 COPPA: 13세 미만 아동 대상 서비스에 적용됩니다. 만 18세 이상 제한으로 직접 적용을 회피하나, 연령 확인 메커니즘을 통해 아동 데이터 수집을 방지합니다.
- 캘리포니아 AADC: 만 18세 이상 제한으로 직접 적용을 회피합니다.
11. 보안 조치
당사는 이용자의 개인정보를 보호하기 위해 다음과 같은 기술적·관리적 보호조치를 시행합니다.
11.1 기술적 보호조치
| 조치 | 내용 |
|---|---|
| 전송 암호화 | TLS 1.2 이상을 사용하여 앱과 서버 간 모든 데이터 전송을 암호화 |
| 저장 암호화 | Supabase(AWS)의 AES-256 암호화를 통해 저장 데이터를 암호화 |
| 접근 제어 | Supabase Row Level Security(RLS)를 통해 이용자는 본인 데이터에만 접근 가능 |
| 인증 보안 | OAuth 2.0 기반 소셜 로그인, Supabase Auth의 비밀번호 해싱 |
| 세션 관리 | 일정 기간 비활성 시 세션 자동 만료 |
11.2 관리적 보호조치
- 개인정보에 대한 접근 권한을 최소화하고 접근 이력을 관리합니다.
- 개인정보를 처리하는 직원에 대한 정기적인 보안 교육을 실시합니다.
- 개인정보 취급 절차에 관한 내부 규정을 수립·시행합니다.
11.3 데이터 침해 대응
개인정보 침해 사고 발생 시 다음과 같이 대응합니다.
- 72시간 이내: GDPR 요건에 따라 관련 감독기관에 통보 (고위험 침해의 경우)
- 72시간 이내: 한국 개인정보보호위원회에 통보
- 지체 없이: 고위험 침해로 인해 권리·자유에 심각한 위험이 있는 이용자에게 직접 통지
- 이용자 통지: contact@sudoego.app 발신 이메일 및 앱 내 공지
12. 정책 변경
12.1 변경 통지
당사는 본 방침을 변경하는 경우 다음과 같이 통지합니다.
- 경미한 변경: 앱 내 공지 또는 방침 상단의 "최종 수정일" 업데이트
- 중대한 변경: 이메일 통지(가입 시 제공한 이메일) 및 앱 내 팝업 공지, 최소 30일 전 사전 통지
- 중대한 변경의 예: 수집 항목 추가, 새로운 제3자 제공처 추가, 이용 목적 변경
12.2 재동의
중대한 변경이 있을 경우, 변경된 방침에 대한 이용자의 별도 동의를 요청합니다. 동의하지 않는 경우 서비스 이용을 중단하거나 계정을 삭제할 수 있습니다.
13. 연락처
13.1 개인정보 보호책임자
개인정보 관련 문의, 권리 행사 요청, 불만 제기는 아래로 연락하여 주십시오.
| 이름 | Woo Jung Choi |
| 직위 | 개인정보 보호책임자 (대표) |
| 이메일 | contact@sudoego.app |
| 전화 | +82-10-9197-5540 |
| 주소 (한국) | 경기도 성남시 수정구 복정로118번길 5-9, 303호 |
| 주소 (미국) | 131 Continental Dr, Suite 305, Newark, DE 19713, USA |
13.2 감독기관 연락처
이용자는 거주 지역의 개인정보보호 감독기관에 민원을 제기할 수 있습니다.
| 지역 | 기관 | 연락처 |
|---|---|---|
| 한국 | 개인정보보호위원회 | privacy.go.kr |
| 한국 | 한국인터넷진흥원 개인정보침해신고센터 | 국번없이 118 |
| EU | 각 회원국 DPA | edpb.europa.eu에서 확인 |
| 미국 (캘리포니아) | California Privacy Protection Agency | cppa.ca.gov |
| 미국 (연방) | Federal Trade Commission | ftc.gov |
14. 캘리포니아 거주자 추가 고지
본 섹션은 캘리포니아 소비자 개인정보보호법(CCPA) 및 캘리포니아 개인정보권리법(CPRA)에 따른 추가 고지입니다.
14.1 수집 정보 카테고리 (CCPA 분류)
| CCPA 카테고리 | 수집 여부 | 해당 데이터 예시 |
|---|---|---|
| Identifiers (식별자) | 수집 | 이메일, 닉네임, 사용자 ID |
| Personal information categories (개인정보) | 수집 | 표시 이름, 프로필 이미지 |
| Internet or other electronic network activity information | 수집 | Ritual 완료 기록, 앱 상호작용 |
| Audio, electronic, visual information | 수집하지 않음 | 음성 원본 미수집 |
| Inferences drawn (추론 정보) | 수집하지 않음 | 없음 (프로파일링 미수행) |
| Sensitive personal information | 제한적 수집 | Identity Card 내용 (서비스 제공 목적으로만 처리) |
| Geolocation data (위치 정보) | 수집하지 않음 | — |
| Biometric information (생체인식 정보) | 수집하지 않음 | 음성 원본 미수집 |
| Professional or employment-related information | 수집하지 않음 | — |
| Education information | 수집하지 않음 | — |
14.2 개인정보 판매 또는 공유
SUDO EGO는 캘리포니아 거주자의 개인정보를 판매하거나 제3자와 타겟 광고 목적으로 공유하지 않습니다. 따라서 CCPA상 "Do Not Sell or Share My Personal Information" 링크를 별도로 제공할 필요가 없으나, 이용자의 선택권 보장 차원에서 contact@sudoego.app을 통해 언제든지 opt-out 요청을 처리합니다.
14.3 캘리포니아 거주자의 권리
| 권리 | 내용 |
|---|---|
| 알 권리 (Right to Know) | 수집된 개인정보의 종류, 목적, 출처, 공개 대상에 관한 정보 요청 |
| 삭제권 (Right to Delete) | 수집된 개인정보의 삭제 요청 |
| 정정권 (Right to Correct) | 부정확한 개인정보의 정정 요청 |
| 이동권 (Right to Portability) | 데이터를 구조화된 형식으로 수령 |
| 판매/공유 opt-out | 해당 없음 (판매/공유하지 않음) |
| 민감 정보 사용 제한 (Right to Limit) | Identity Card 내용의 서비스 목적 외 사용 거부 |
| 차별 금지 (Non-Discrimination) | 권리 행사로 인한 서비스 차별을 받지 않을 권리 |
14.4 자동화된 의사결정 기술 (ADMT)
SUDO EGO의 앱 잠금 기능은 이용자가 사전에 설정한 조건(잠금 앱 목록, Ritual 시간)에 따라 수동으로 작동합니다. 이용자의 행동을 분석하여 자동으로 행동을 결정하는 알고리즘적 프로파일링은 수행하지 않습니다.
14.5 권리 행사
캘리포니아 거주자는 연간 2회까지 무료로 요청할 수 있습니다. contact@sudoego.app으로 이메일 요청하거나 앱 내 설정을 통해 일부 권리를 직접 행사할 수 있습니다. 신원 확인 후 45일 이내에 처리합니다.
15. 일리노이 거주자 추가 고지
본 섹션은 일리노이 생체인식 정보 개인정보보호법(Illinois Biometric Information Privacy Act, BIPA)에 따른 추가 고지입니다.
15.1 생체인식 데이터 미수집 고지
SUDO EGO는 생체인식 식별자(biometric identifiers) 또는 생체인식 정보(biometric information)를 수집, 저장, 사용하거나 제3자에게 제공하지 않습니다.
음성 인증 기능은 디바이스 운영체제(iOS: Apple SFSpeechRecognizer, Android: Google Speech Services)의 음성 인식 엔진을 통해 처리됩니다. 앱은 디바이스 OS가 변환한 텍스트 결과만을 수신하며, 음성 원본 데이터에 직접 접근하거나 이를 저장하지 않습니다. 따라서 BIPA가 정의하는 "생체인식 식별자" 또는 "생체인식 정보"의 수집에 해당하지 않습니다.
15.2 텍사스 생체인식 데이터 (CUBI)
텍사스 포획 또는 생체인식 식별자 사용법(Texas Capture or Use of Biometric Identifier Act, CUBI)과 관련하여, 당사는 생체인식 식별자(음성 원본 포함)를 수집하지 않으므로 CUBI의 적용 대상에 해당하지 않습니다.
15.3 기타 주 생체인식 법령
워싱턴 주, 아칸소 주 등 생체인식 데이터 보호 법령이 시행 중인 지역의 이용자에게도 동일하게 적용됩니다. 당사는 음성 원본을 비롯한 생체인식 데이터를 수집하지 않습니다.
15.4 문의
BIPA 관련 문의는 contact@sudoego.app으로 연락하여 주십시오.
부록: 데이터 카테고리 요약
| 카테고리 | 수집 여부 | 주요 목적 | 보존 기간 |
|---|---|---|---|
| A. 계정 데이터 | O | 로그인, 프로필 | 계정 삭제 시 |
| B. 정체성 카드 데이터 | O | Ritual 수행 | 계정 삭제 시 |
| C. 음성 데이터 (원본) | X — 미수집 | — | — |
| C. STT 변환 텍스트 | 일시적 | 정답 매칭 | 즉시 삭제 |
| D. 앱 사용량 데이터 | 디바이스 로컬 | 잠금 감지 | 서버 미전송 |
| E. Ritual 활동 데이터 | O | Streak, 통계 | 계정 삭제 시 |
| F. 소셜/Pulse 데이터 | O | 커뮤니티 기능 | 계정 삭제 시 |
| G. 기술 데이터 | O | 호환성, 버그 해결 | 계정 삭제 시 (IP·크래시 로그는 90일) |
| H. 결제 데이터 | O (거래 ID) | 구독 검증 | 계정 삭제 시 |
본 개인정보처리방침은 한국 개인정보보호법, EU GDPR, 미국 CCPA/CPRA 및 기타 관련 법령을 준수하기 위해 작성되었습니다.
(버전 v1.0 · 시행일 2026-04-15 · 최종 수정 2026-03-29)
법률 전문가 검토 전 초안
이 문서는 법률 전문가의 검토를 거치지 않은 초안입니다. 실제 서비스 시행 전 반드시 관련 법령을 전문으로 하는 변호사의 검토를 받으시기 바랍니다. 본 문서의 내용이 법적 조언을 구성하지 않습니다.