개인정보처리방침
서비스명: Subtracker (이하 “서비스” 또는 “앱”) 최종 개정일: 2026년 4월 28일 시행일: 2026년 4월 28일
Subtracker(이하 “서비스”)는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하기 위해 노력하고 있습니다. 본 방침은 서비스 이용 과정에서 수집되는 개인정보의 처리에 관한 사항을 안내합니다.
1. 개인정보의 수집 항목 및 수집 방법
1.1 회원가입 시 직접 수집하는 정보
| 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| 이메일 주소 | 회원 식별, 로그인, 비밀번호 재설정, 중요 공지 발송 | 회원 탈퇴 시까지 |
| 비밀번호 | 회원 인증 (BCrypt 해시 처리되어 저장, 원본 비밀번호는 저장하지 않음) | 회원 탈퇴 시까지 |
| 닉네임 | 앱 내 표시 | 회원 탈퇴 시까지 |
1.2 서비스 이용 과정에서 자동으로 생성·수집되는 정보
| 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| 구독 정보 (서비스명, 가격, 결제일, 카테고리, 메모 등) | 핵심 서비스 제공 | 회원 탈퇴 시까지 |
| 예산 정보 | 예산 관리 기능 제공 | 회원 탈퇴 시까지 |
| 인증 토큰 (Access/Refresh Token) | 로그인 세션 유지 | 토큰 만료 또는 로그아웃 시 |
| 푸시 알림 토큰 (FCM Token) | 결제일 알림 발송 | 회원 탈퇴 또는 토큰 만료 시 |
| 인앱 결제 거래 ID | 프리미엄 구독 검증 및 갱신 처리 | 회원 탈퇴 시까지 |
1.3 선택적 권한 (사용자 동의 시에만 수집)
| 항목 | 수집 목적 | 보관 기간 |
|---|---|---|
| Gmail 메타데이터 (구독 결제 메일의 발신자, 제목, 날짜) | 구독 자동 감지 기능 (이메일 본문은 저장하지 않으며, 분석 후 즉시 폐기됨) | 분석 후 즉시 폐기 |
| 광고 식별자 (IDFA) | 맞춤 광고 표시 (사용자가 ATT 권한을 거부할 경우 비개인화 광고만 표시) | 사용자 거부 시 미수집 |
1.4 수집하지 않는 정보
본 서비스는 다음 정보를 수집하지 않습니다: - 실명, 주민등록번호, 휴대전화번호 - 위치 정보 - 연락처, 사진, 카메라 데이터 - Gmail 본문 내용 (저장하지 않음, 분석 후 즉시 폐기)
2. 개인정보의 처리 목적
서비스는 수집한 개인정보를 다음의 목적으로 이용합니다:
- 회원 관리: 회원 식별, 부정 이용 방지, 비인가 사용 방지
- 서비스 제공: 구독 정보 저장 및 통계 제공, 결제일 알림 발송, 예산 관리
- 유료 서비스 정산: 인앱 결제 검증, 프리미엄 플랜 활성화/갱신/만료 처리
- 이메일 자동 감지(선택): Gmail에서 구독 결제 메일 메타데이터 분석
- 마케팅(선택): 맞춤 광고 표시 (사용자 동의 시에만)
3. 개인정보의 보유 및 이용 기간
서비스는 회원 탈퇴 시 즉시 모든 개인정보를 파기합니다. 다만 다음의 경우 관련 법령에 따라 일정 기간 보관됩니다:
| 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
위 법령상 보관 의무가 없는 모든 정보는 회원 탈퇴 시 즉시 영구 삭제됩니다.
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외입니다:
- 이용자가 사전에 동의한 경우
- 법령에 의해 제공이 강제되거나 수사 기관의 요청이 있는 경우
5. 개인정보 처리의 위탁
서비스는 다음의 외부 서비스를 이용하여 일부 개인정보 처리를 위탁합니다:
| 위탁 받는 자 | 위탁하는 업무 내용 |
|---|---|
| Google (Firebase Cloud Messaging) | 푸시 알림 발송 |
| Google (Gmail API) | 구독 메일 메타데이터 분석 (사용자 동의 시에만) |
| Apple Inc. | 인앱 결제 처리 및 영수증 검증 |
| Google AdMob | 광고 표시 및 광고 식별자 처리 |
| ExchangeRate-API | USD↔︎KRW 환율 정보 제공 (개인정보 미전송) |
각 위탁사는 개별 개인정보처리방침에 따라 정보를 처리합니다.
6. 이용자의 권리와 행사 방법
이용자는 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청: 앱 내 “설정 > 내 정보”에서 확인 가능
- 개인정보 정정 요청: 앱 내 “설정 > 닉네임 수정” 기능 또는 이메일 문의
- 개인정보 삭제 요청 (회원 탈퇴): 아래 7항 절차 참조
- 처리 정지 요청: 이메일 문의
권리 행사는 서비스에 대해 「개인정보 보호법」 제35조 등에 따라 행할 수 있으며, 서비스는 이에 대해 지체 없이 조치하겠습니다.
7. 회원 탈퇴 및 데이터 삭제 절차
회원 탈퇴를 원하실 경우 다음 방법으로 요청하실 수 있습니다:
- 앱 내 탈퇴: “설정 > 계정 삭제” 메뉴 사용
- 이메일 요청: [email protected] 으로 탈퇴 요청 메일 발송
탈퇴 요청 시 즉시 다음 데이터가 영구 삭제됩니다: - 회원 정보 (이메일, 닉네임, 비밀번호 해시) - 등록된 모든 구독 정보 및 예산 정보 - 인증 토큰 및 푸시 토큰 - Gmail 연동 정보 (연동되어 있던 경우)
단, 4조에 따른 법령상 보관 의무가 있는 결제 기록은 해당 법령이 정하는 기간 동안 보관됩니다.
8. 개인정보의 안전성 확보 조치
서비스는 개인정보 보호를 위해 다음의 조치를 취하고 있습니다:
- 비밀번호 암호화: BCrypt 단방향 해시 알고리즘 적용 (원본 비밀번호 저장 안 함)
- 전송 구간 암호화: HTTPS/TLS 적용
- 인증 토큰 암호화: 모바일 기기에서 암호화된 보안 저장소(iOS Keychain) 사용
- 접근 통제: 본인의 데이터는 본인 인증을 통해서만 접근 가능
- 로그인 시도 제한: 5회 실패 시 일정 시간 잠금 (브루트포스 공격 방어)
- API 호출 제한: Rate Limiting 적용
9. 만 14세 미만 아동의 개인정보
서비스는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 만 14세 미만 아동의 정보가 수집된 사실을 인지한 경우, 즉시 해당 정보를 파기합니다.
10. 광고 식별자 및 추적 방지
서비스는 Google AdMob을 통해 광고를 제공합니다. iOS 14.5 이상 기기에서는 첫 광고 표시 전 App Tracking Transparency (ATT) 권한을 요청하며, 사용자가 거부할 경우:
- 개인화 광고가 비개인화 광고로 대체됩니다.
- 광고 식별자(IDFA)가 수집되지 않습니다.
- 앱의 다른 모든 기능은 정상적으로 작동합니다.
프리미엄 구독 사용자는 광고가 완전히 표시되지 않으며, 광고 식별자도 수집되지 않습니다.
11. 개인정보처리방침의 변경
본 방침이 변경되는 경우, 변경 사항은 앱 내 공지 또는 이메일을 통해 사전 고지됩니다. 중요한 변경 사항이 있는 경우 최소 7일 전(이용자에게 불리한 변경의 경우 30일 전) 고지합니다.
12. 개인정보 보호책임자 및 문의처
| 항목 | 내용 |
|---|---|
| 개인정보 보호책임자 | Sooin Kim (개인 개발자) |
| 이메일 | [email protected] |
| 응답 기간 | 영업일 기준 7일 이내 회신 |
본 정책에 대한 문의나 권리 행사 요청은 위 이메일로 연락 주시기 바랍니다.
부칙: 본 방침은 2026년 4월 28일부터 시행됩니다.