← FinTracker로 돌아가기

개인정보 처리방침

최종 업데이트:

간단 요약

  • 데이터는 우선 기기에 머무릅니다. 클라우드 동기화는 옵트인입니다.
  • 대기자 명단 등록 정보는 EU(프랑크푸르트)에 저장되며, FinTracker 출시 시 이메일을 보내드리는 용도로만 사용합니다.
  • 데이터를 판매하지 않고, 광고를 게재하지 않으며, Google이나 Meta의 트래킹을 임베드하지 않습니다.
  • AI 기능은 각 작업에 필요한 최소한의 데이터만 처리합니다. OpenAI는 사용자 입력을 모델 학습에 사용하지 않습니다.

1. 회사 소개

개인정보 처리자: Bao Labs LLC, 미국 와이오밍주 법률에 따라 설립된 유한책임회사이며, 등록 주소는 30 N Gould St, Ste N, Sheridan, WY 82801, United States입니다.

개인정보 관련 문의: privacy@fintracker.net.

유럽 경제 지역, 영국 또는 스위스 사용자: Bao Labs LLC는 유럽연합 일반개인정보보호법(GDPR) 및 이에 상응하는 법령에 따른 개인정보 처리자입니다. privacy@fintracker.net으로 연락하시면 열람, 정정, 삭제, 처리 제한, 이동성 및 반대 권리를 행사하실 수 있습니다.

캘리포니아 거주 사용자: 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 권리법(CPRA)에 따라 알 권리, 삭제 권리, 개인정보의 판매 또는 공유 거부 권리 등을 행사하실 수 있습니다. 당사는 개인정보를 판매하지 않습니다. 권리 행사는 privacy@fintracker.net으로 연락 부탁드립니다.

2. 이 처리방침의 적용 범위

이 처리방침은 두 가지 상황에서 개인정보를 다루는 방식을 설명합니다:

  • 현재(대기자 명단 단계): 이 웹사이트와 이메일 대기자 명단.
  • 앱 출시 후: FinTracker iOS 앱과 사용자가 활성화하는 모든 클라우드 기능.

새로운 데이터 처리 활동이 시작되기 전에 이 처리방침을 업데이트하겠습니다.

3. 현재 웹사이트에서 수집하는 정보

대기자 명단에 등록하실 때 다음을 수집합니다:

  • 사용자의 이메일 주소.
  • 동의 시각과 동의한 처리방침 버전.
  • 어떤 채널이 효과적인지 파악하기 위해, 사용자를 안내한 유입 경로(예: 홈페이지 히어로 폼, 푸터 폼 등).

이 웹사이트에는 트래킹 쿠키를 설치하지 않습니다. 현재 애널리틱스도 사용하지 않습니다. 제3자 광고 픽셀도 임베드하지 않습니다.

4. 앱에서 수집할 예정인 정보(2단계 이후)

FinTracker iOS 앱은 로컬 우선입니다: 거래, 메모, 예산은 기본적으로 SwiftData를 통해 기기에 저장됩니다.

  • 클라우드 동기화옵트인입니다. 활성화하시면 암호화된 데이터가 프랑크푸르트의 Supabase 데이터베이스로 복제됩니다.
  • 음성 녹음은 가능한 한 기기에서 처리됩니다. 클라우드 전사가 필요한 경우 오디오는 OpenAI로 전송되어 전사된 후 폐기됩니다 — 음성 녹음은 저장하지 않습니다.
  • Bao와의 AI 채팅 메시지는 처리를 위해 OpenAI로 전송됩니다. OpenAI의 모델 학습에는 사용되지 않습니다 — 저희의 API 사용은 OpenAI의 "API 입력은 학습에 사용하지 않는다"는 기본 정책에 따라 이뤄집니다.
  • 구독 상태는 Apple과 RevenueCat이 관리합니다. 저희는 카드 데이터를 보지 않습니다 — 결제는 Apple이 처리합니다.
  • Apple Pay 추적(예정, 옵트인): 향후 출시에서 iPhone 사용자는 Apple의 '단축어'(Apple Shortcuts) 앱을 통해 Apple Pay 추적을 선택적으로 활성화할 수 있습니다. 활성화 시, Apple Shortcuts 자동화가 거래 세부 정보(금액, 가맹점, 날짜)를 기기의 FinTracker로 직접 전달하며, FinTracker는 이를 기기 내 로컬에서 분류하고 SwiftData에 저장합니다. Bao Labs LLC 서버는 이 Apple Pay 데이터를 보지도, 수신하지도, 저장하지도 않습니다. Apple Pay 추적은 언제든지 '단축어' 앱이나 FinTracker 설정에서 비활성화할 수 있습니다. Apple은 데이터 출처이며, FinTracker는 로컬 수신자입니다. 어떠한 제3자 데이터 집계 서비스도 관여하지 않습니다.

각 AI 기능에서 기기 밖으로 나가는 데이터의 자세한 내용은 AI 안내사항을 참고하시기 바랍니다. 향후 은행, 핀테크 지갑, 결제 서비스와의 추가적인 선택적 통합을 제공할 수 있습니다. 그러한 통합은 모두 옵트인이며, 관여하는 모든 데이터 처리자는 공개되고, 통합 출시 전에 본 개인정보 처리방침이 업데이트됩니다. 어떤 연결을(연결한다면) 승인할지는 사용자가 계속 통제합니다. 2026년 5월 20일 기준으로, 위에 나열된 것 이외의 그러한 제3자 금융 통합은 활성화되어 있지 않습니다.

5. 절대 수집하지 않는 정보

  • 은행 로그인 정보, 계좌 번호, 은행 코드.
  • 사회보장번호, 주민등록번호, 정부 발급 신분증 번호.
  • 정확하거나 대략적인 위치 정보 — FinTracker는 위치 기능을 사용하지 않습니다.
  • 사용자가 명시적으로 첨부한 영수증 외의 연락처, 캘린더, 사진.
  • 광고 식별자. 저희는 앱이나 웹사이트를 가로질러 사용자를 추적하지 않고 IDFA도 사용하지 않으므로, iOS의 App Tracking Transparency 안내창은 건너뜁니다. Apple 개인정보 보호 영양 라벨에도 이 점이 반영됩니다 — 사용자에 연결되는 데이터는 최소한이며, 추적용 데이터는 전혀 없습니다.

6. 수집한 정보의 활용 방법

  • 대기자 명단 이메일: 출시 안내 1통과, 동의하신 경우 가끔의 출시 전 업데이트를 보내드리는 용도. 어떤 이메일에서든 수신 거부할 수 있습니다.
  • 앱 데이터(출시 후): FinTracker 서비스를 제공하기 위해 — 거래 저장, 인사이트 생성, Bao 채팅 제공, 클라우드 동기화 활성화 시 기기 간 동기화.
  • 집계되고 비식별화된 제품 사용 데이터(이후 단계에서 애널리틱스가 도입될 때): 어떤 기능이 중요하고 어떤 기능에 문제가 있는지 파악하는 용도. 앱 안에서 직접 옵트아웃할 수 있습니다.

데이터를 판매하지 않습니다. 광고주와 공유하지 않습니다. AI 모델 학습에도 사용하지 않습니다.

7. 데이터 보관 위치

  • 웹사이트 대기자 명단 데이터: Supabase, 독일 프랑크푸르트(EU).
  • 앱 백엔드(출시 시): Supabase, 독일 프랑크푸르트(EU).
  • 웹사이트 호스팅: Vercel, 정적 에셋은 글로벌 엣지 배포. 폼 제출은 EU로 도착합니다.

엄밀히 필요한 경우, 일부 처리는 EEA 외부에서 이뤄집니다:

  • OpenAI(미국)가 음성 전사와 Bao 채팅을 담당합니다. EU 표준계약조항(SCC)과 OpenAI의 엔터프라이즈 프라이버시 약속에 기반합니다.
  • Apple과 RevenueCat이 App Store 배포, 결제, 구독 영수증을 담당합니다.

8. 사용하는 제3자 서비스

  • Supabase — 데이터베이스, 인증, 스토리지. 지역: EU(프랑크푸르트).
  • Vercel — 웹사이트 호스팅과 엣지 배포. 지역: 글로벌, 컴퓨트는 EU 우선.
  • OpenAI — 음성 전사와 AI 채팅. 지역: 미국, SCC 적용.
  • PostHog(예정, 이후 단계) — 제품 애널리틱스, 앱 내 옵트아웃 가능. 지역: EU.
  • Sentry(예정, 이후 단계) — 크래시 리포팅, PII 자동 제거. 지역: EU.
  • RevenueCat — 구독 영수증 검증. 지역: 미국, SCC 적용.
  • Apple — App Store 배포와 결제 처리. 지역: Apple 정책에 따름.

각 제공업체는 저희의 지시에 따라 데이터 처리자로 동작하며, GDPR 제28조 요건을 충족하는 계약을 체결하고 있습니다.

9. GDPR에 따른 권리

EEA 또는 영국에 거주하시는 분은 다음 권리를 가집니다:

  • 저희가 보유한 사용자의 개인정보에 대한 접근.
  • 부정확한 정보의 정정.
  • 데이터의 삭제("잊혀질 권리").
  • 이식 가능한 형식으로의 데이터 내보내기.
  • 처리에 대한 이의 제기 또는 처리 제한.
  • 언제든 동의 철회 — 대기자 명단의 경우 이메일의 수신 거부 링크로 즉시 처리됩니다.

이 권리를 행사하시려면 privacy@fintracker.net으로 이메일을 보내주시기 바랍니다. 30일 이내에 무료로 응답해드립니다.

거주 지역의 데이터 보호 당국에 민원을 제기할 수도 있습니다. 영국 거주자는 ICO(ico.org.uk), EU 거주자는 본인 국가의 DPA가 해당됩니다.

10. 어린이

FinTracker는 16세 미만 사용자를 대상으로 하지 않습니다. 저희는 16세 미만 어린이의 데이터를 의도적으로 수집하지 않습니다. 13세에서 16세 사이의 사용자는 확인된 보호자 동의가 있는 경우에만 FinTracker를 사용할 수 있습니다. 이는 Apple의 App Store 정책과 디지털 동의 최저 연령에 관한 각국 규정을 따르는 것입니다.

어린이가 대기자 명단에 등록했다고 생각되시면 privacy@fintracker.net으로 이메일을 보내주시기 바랍니다. 해당 기록을 삭제해드리겠습니다.

11. 데이터 보관 기간

  • 대기자 명단 등록: 출시 안내까지, 이후 90일간 보관 후 삭제. 더 일찍 수신 거부하시면 이메일은 14일 이내에 삭제됩니다.
  • 앱 계정 데이터: 계정이 활성 상태인 동안. 계정 삭제 후 운영 환경의 데이터는 30일 이내에, 암호화된 백업은 다음 백업 보관 주기(현재 30일) 내에 삭제됩니다.
  • AI 대화: 메시지는 기기에 저장됩니다. 동기화가 활성화된 경우 클라우드 사본은 위 계정 라이프사이클을 따릅니다. OpenAI는 남용 모니터링을 위해 API 콘텐츠를 최대 30일간 보관한 뒤 삭제할 수 있습니다.

12. 보안

  • 모든 데이터는 전송 중(TLS 1.2+)과 저장 중(AES-256) 모두 암호화됩니다.
  • Supabase 데이터베이스는 Row Level Security를 사용합니다 — 데이터는 인증된 세션에서만 읽을 수 있습니다.
  • 감사 로그 없이 운영 데이터베이스에 직접 접근할 수 있는 팀원은 없습니다.
  • 보고 대상에 해당하는 침해 사건이 발생하면 GDPR 제33조에 따라 72시간 이내에 영향받는 사용자와 관련 DPA에 통지합니다.

13. 이 처리방침의 변경

저희의 처리 방식이 변경될 때 이 페이지를 업데이트하고 상단의 "최종 업데이트" 날짜를 갱신합니다. 중요한 변경의 경우, 새 처리방침이 발효되기 최소 14일 전에 대기자 명단 회원에게 이메일로 알려드립니다.

14. 문의

  • 개인정보 관련 문의 및 데이터 요청: privacy@fintracker.net
  • 우편: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • 관련 페이지: 서비스 약관 · AI 안내사항