개인정보처리방침
시행일자: 2026년 5월 7일
본 개인정보처리방침은 MINA KIM(이하 "서비스 제공업체")이 무료 서비스로 개발한 모바일 애플리케이션 Wapple(이하 "애플리케이션")에 적용됩니다. 본 서비스는 "있는 그대로(as-is)" 제공됩니다.
1. 정보 수집 및 이용
기기 정보 및 로그 정보
- 기기의 인터넷 프로토콜 주소(IP Address)
- 모바일 기기의 운영체제 정보(OS 버전 등)
- 서버 요청 과정에서 발생하는 기본 로그(오류 로그 포함)
기기 식별자(Installation ID 등)
- 게스트 로그인 및 사용자 식별을 위해 사용됩니다.
- 서비스 제공을 위한 필수 기술적 정보이며, 마케팅 목적에는 사용되지 않습니다.
푸시 알림 토큰(FCM Token)
- 리마인드 알림, 요약 알림, 마감 알림, 교통 알림 등 푸시 알림 제공을 위해서만 사용됩니다.
- 이 토큰은 개인을 직접 식별할 수 없으며, 알림 기능 제공 외 목적으로는 사용되지 않습니다.
사용자 제공 정보
사용자가 직접 입력하거나 생성한 다음 정보가 서비스 기능 제공을 위해 저장됩니다.
- 일정 정보(제목, 메모, 날짜, 시간, 반복 여부 등)
- 할 일 정보
- 라벨 및 카테고리
- 알림 설정 정보
외부 캘린더 연동 정보
사용자가 Google Calendar, Apple Calendar 등 외부 캘린더 연동 기능을 사용할 경우, 애플리케이션은 사용자가 명시적으로 허용한 범위 내에서 캘린더 정보에 접근할 수 있습니다.
- Google Calendar 연동 시 일정 제목, 설명, 날짜, 시간, 반복 여부, 참석자, 캘린더 식별자 등 Google Calendar API를 통해 제공되는 일정 정보
- Apple Calendar 연동 시 사용자의 기기 권한 허용 범위 내에서 제공되는 일정 제목, 메모, 날짜, 시간, 반복 여부, 캘린더 식별자 등 일정 정보
- 외부 캘린더에 일정을 생성, 조회, 수정, 삭제하기 위해 필요한 인증 정보 또는 접근 토큰
외부 캘린더 정보는 사용자가 요청한 일정 관리, 일정 동기화, AI 일정 생성, 교통 알림 및 관련 기능을 제공하기 위해서만 사용됩니다. Wapple은 Google Calendar 또는 Apple Calendar에서 가져온 정보를 광고, 마케팅, 신용평가 또는 사용자와 무관한 목적으로 사용하지 않습니다.
Google 사용자 데이터의 사용은 Google API Services User Data Policy 및 Limited Use 요건을 준수합니다. Wapple은 사용자의 명시적 동의 없이 Google Calendar 데이터를 제3자에게 판매하거나 공유하지 않으며, 서비스 제공 및 보안, 법령 준수에 필요한 경우를 제외하고 사람의 검토 대상으로 제공하지 않습니다.
The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.
사진(이미지) 정보
사용자가 시간표 추가하기 및 AI 대화 기능에서 이미지를 업로드할 때 아래 내용이 적용됩니다.
- 업로드한 이미지는 서비스 기능 제공을 위해 사용됩니다.
- 시간표 추가하기 기능에서 첨부한 이미지는 일정 자동 입력(OCR 텍스트 추출) 기능 제공을 위해 네이버 CLOVA OCR API로 전송될 수 있습니다.
- OCR 처리는 네이버 클라우드의 개인정보 처리방침을 따릅니다.
- AI 대화 기능에서 첨부한 이미지는 이미지 이해, 일정 생성, 사용자 요청 처리 등을 위해 OpenAI API로 전송될 수 있습니다.
- 서비스 제공업체는 원본 이미지를 서버에 저장하거나 보관하지 않습니다.
- 사진 접근 권한은 선택 권한이며, 사용자가 허용하지 않아도 앱의 기본 기능은 이용할 수 있으나 업로드 기능은 제한될 수 있습니다.
관련 정책: Naver Cloud 개인정보처리방침, OpenAI 개인정보 처리방침
2. 위치 정보 수집 여부
애플리케이션은 사용자가 현재 위치 기반 날씨 기능을 사용할 때에 한하여, 사용자의 동의를 받아 모바일 기기의 현재 위치 정보(GPS)를 수집할 수 있습니다.
수집된 위치 정보는 현재 위치의 날씨 정보를 조회하고 표시하기 위한 목적으로만 사용되며, 서비스 제공업체의 서버에 저장 또는 보관되지 않습니다.
사용자가 위치 권한을 허용하지 않아도 앱의 기본 기능은 이용할 수 있으나, 현재 위치 기반 날씨 기능은 제한될 수 있습니다.
3. 제3자 접근
애플리케이션은 다음 제3자 서비스를 사용합니다. 사용자의 일부 정보가 해당 서비스로 전송될 수 있으며, 각 서비스의 개인정보 처리방침이 적용됩니다.
- Naver CLOVA OCR: 시간표 이미지의 텍스트 추출(OCR) 기능
- OpenAI: AI 대화, 일정 생성, 이미지 이해 기능
- WeatherAPI: 현재 위치 기반 날씨 정보 조회 기능
- Google Calendar API: 사용자가 허용한 Google Calendar 일정 조회, 생성, 수정, 삭제 및 동기화 기능
- Apple Calendar: 사용자가 기기에서 허용한 캘린더 일정 조회, 생성, 수정, 삭제 및 동기화 기능
- Firebase Cloud Messaging(FCM): 푸시 알림 전송 기능
- Firebase: 서비스 안정성 향상 및 오류 대응을 위한 기술적 데이터 처리
서비스 제공업체는 위 서비스를 제외한 제3자에게 사용자의 개인정보를 판매하거나 공유하지 않습니다.
4. 정보 공유
서비스 제공업체는 다음과 같은 경우에만 사용자 정보를 외부에 공개할 수 있습니다.
- 법적 요청(소환장, 법령 준수 등)에 따라 필요한 경우
- 서비스 제공업체, 사용자, 타인의 안전을 위해 필요한 경우
- 본 개인정보처리방침에 따라 특정 업무를 위탁받은 신뢰할 수 있는 서비스 제공자가 필요한 범위 내에서 사용하는 경우
5. 민감 정보 보호 조치
Wapple은 Google Calendar 데이터, 외부 캘린더 인증 토큰, 위치 정보, 사용자가 입력한 일정 및 할 일 정보, 사용자가 업로드한 이미지 등 민감할 수 있는 정보를 보호하기 위해 다음과 같은 기술적, 관리적 보호 조치를 적용합니다.
- 전송 구간 보호: 애플리케이션과 서버, 서버와 외부 API 간 통신은 HTTPS/TLS를 통해 암호화됩니다.
- 인증 정보 보호: Google Calendar 연동에 필요한 refresh token 등 인증 정보는 서버에서 암호화하여 저장하고, 서비스 제공에 필요한 경우에만 복호화하여 사용합니다.
- 접근 제한: 운영 환경의 개인정보 및 민감 정보 접근은 서비스 운영, 보안 대응, 법령 준수 등 필요한 목적과 권한이 있는 인원으로 제한됩니다.
- 최소 수집 및 최소 이용: 서비스 제공에 필요한 범위의 데이터만 수집하며, Google Calendar 데이터는 일정 조회, 생성, 수정, 삭제, 동기화 및 사용자가 요청한 관련 기능 제공을 위해서만 사용됩니다.
- 로그 최소화: 오류 대응 및 보안 점검을 위한 로그에는 가능한 한 개인정보와 캘린더 상세 내용을 포함하지 않도록 제한합니다.
- 보존 및 삭제: 사용자가 앱에서 삭제한 일정, 할 일, 라벨 등 사용자 제공 정보는 서버에서도 삭제되며, 사용자는 이메일을 통해 전체 데이터 삭제를 요청할 수 있습니다.
- 제3자 처리 제한: OCR, AI, 날씨, 푸시 알림 등 외부 서비스에는 기능 제공에 필요한 최소 정보만 전송하며, 각 제공자의 보안 및 개인정보 보호 정책이 적용됩니다.
6. 사용자 권리(옵트아웃)
사용자는 기기 설정에서 카메라, 사진, 위치, 캘린더 권한을 언제든지 변경하거나 철회할 수 있으며, 이 경우 일부 기능의 이용이 제한될 수 있습니다.
Google Calendar 연동은 Google 계정 보안 설정 또는 애플리케이션 내 연동 해제 기능을 통해 언제든지 철회할 수 있습니다. Apple Calendar 접근 권한은 iOS 또는 macOS 기기 설정의 캘린더 권한에서 언제든지 변경하거나 철회할 수 있습니다.
사용자는 애플리케이션을 삭제함으로써 모든 정보 수집을 중단할 수 있습니다. 앱 삭제는 기기 및 앱 마켓에서 제공하는 일반적인 삭제 절차를 통해 수행할 수 있습니다.
7. 데이터 보존 정책
- 사용자는 애플리케이션 내에서 일정, 할 일, 라벨 등 자신이 생성한 정보를 직접 수정하거나 삭제할 수 있습니다. 사용자가 앱 내에서 삭제한 정보는 서비스 제공업체의 서버에서도 즉시 삭제됩니다.
- 서비스 제공업체는 사용자가 애플리케이션을 이용하는 동안 및 그 이후 3개월 동안 사용자 제공 데이터를 보관합니다. 애플리케이션 외에서 전체 데이터 삭제를 요청하려면 아래 이메일로 문의할 수 있으며, 합리적인 기간 내에 처리됩니다.
8. 아동의 개인정보
서비스는 13세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 고의적으로 수집하지 않습니다. 만약 13세 미만 아동의 정보가 수집된 것으로 확인될 경우 즉시 삭제 조치를 진행합니다.
9. 개인정보처리방침 변경
본 방침은 필요 시 업데이트되며, 변경 시 애플리케이션을 통해 공지됩니다.
10. 개인정보 보호책임자
앱은 개인정보 보호 관련 문의에 성실히 답변드리기 위해 다음과 같은 책임자를 지정합니다.
- 개인정보 보호책임자: 김민아
- 이메일: whatta.official@gmail.com
- 연락처: 010-6280-4421