개인정보 처리방침
시행일: 2025년 2월 14일
지출관리(이하 "앱")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 앱이 수집하는 개인정보의 항목, 이용 목적, 보유 기간, 제3자 제공 및 이용자의 권리에 대해 안내합니다.
1. 수집하는 개인정보
1-1. 회원가입 및 인증
- 소셜 로그인 시 (Google, Kakao, Apple): 이메일, 닉네임, 프로필 이미지 URL
- 게스트(로컬) 로그인 시: 닉네임 (사용자 직접 입력), 4자리 PIN 번호 (해시 처리 후 기기 내 저장)
1-2. 서비스 이용
- 거래 내역: 날짜, 거래처명, 금액, 유형(수입/지출), 카테고리, 결제수단, 메모, 태그, 카드/계좌명, 거래 출처(수동/카드API/은행API/OCR/CSV)
- 그룹 가계부: 그룹명, 멤버 닉네임, 역할(관리자/멤버/뷰어), 그룹 거래 내역, 가입 승인 대기 정보, 차단 멤버 정보(차단 사유·일시), 동기화 설정
- 예산 및 고정지출: 카테고리별 예산 금액, 반복 거래 설정
- 데이터 가져오기/내보내기: CSV 파일을 통한 거래 데이터 가져오기 및 내보내기
1-3. 카드/은행 자동 연동 (프리미엄 기능)
이용자가 카드 또는 은행 거래 내역 자동 가져오기 기능을 이용하는 경우, 다음 정보를 수집합니다:
- 카드 연동 시: 카드번호, 카드 비밀번호(앞 2자리), 생년월일(6자리), 카드사명
- 은행 연동 시: 은행 로그인 ID, 생년월일(6자리), 은행명, 계좌명
- 간편인증 이용 시: 이름, 전화번호, 주민등록번호 앞 7자리 (본인확인 목적)
- 연동 관리 정보: 금융기관 코드, 연동 유형(카드/은행), 인증 방식, 연동 상태
해당 정보는 금융 데이터 조회 목적으로만 사용되며, 제3자 금융 데이터 서비스(아래 4조 참조)를 통해 처리됩니다. 카드/은행 거래 가져오기 시 카드사 승인번호 등 외부 거래 식별자가 중복 방지 목적으로 저장됩니다.
1-4. 그룹 초대 및 공유
그룹 초대 코드를 시스템 공유 시트(메시지, 카카오톡 등)를 통해 외부 앱으로 공유할 수 있습니다. 이 과정에서 초대 코드 텍스트가 이용자가 선택한 외부 앱에 전달됩니다.
1-5. 영수증 스캔 (프리미엄 기능)
- 카메라 또는 사진 라이브러리: 영수증 촬영/선택 시 이미지 데이터
촬영된 이미지는 거래 정보 추출 후 앱에 저장되지 않으며, AI 분석을 위해 일시적으로 당사 서버를 경유(프록시)하여 Google 서버로 전송됩니다. 당사 서버는 이미지를 저장하지 않습니다.
1-6. 기기 접근 권한
| 권한 | 목적 | 필수 여부 |
|---|
| 카메라 | 영수증 촬영을 통한 거래 자동 등록 | 선택 |
| 사진 라이브러리 | 영수증 사진 선택을 통한 거래 자동 등록 | 선택 |
| Face ID / Touch ID | 앱 잠금 해제 (생체인증) | 선택 |
생체인증 데이터(얼굴/지문)는 기기의 보안 영역(Secure Enclave)에만 저장되며, 앱 또는 서버에 전송되거나 저장되지 않습니다.
2. 개인정보의 이용 목적
- 회원 식별 및 인증
- 개인/공유 가계부 서비스 제공
- 카드/은행 거래 내역 자동 가져오기
- 영수증 이미지 인식(OCR)을 통한 거래 자동 등록
- 지출 통계 및 분석 제공
- 데이터 동기화 및 백업
- 구독 결제 관리
3. 개인정보의 보유 및 파기
- 이용자가 계정을 삭제하면 관련 개인정보(계정 정보, 거래 내역, 금융 연동 정보, 그룹 데이터)를 지체 없이 파기합니다.
- 기기 내 저장 데이터(Keychain, 로컬 데이터베이스)는 앱 삭제 시 자동으로 제거됩니다.
- 관련 법령에 의해 보존이 필요한 경우, 해당 기간 동안 별도 보관합니다.
4. 개인정보의 제3자 제공
앱은 서비스 제공을 위해 다음과 같이 이용자의 개인정보를 제3자에게 제공할 수 있습니다:
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|
| ㈜코드에프 (Codef) |
카드번호, 카드 비밀번호, 생년월일, 은행 로그인 ID, 금융기관 코드, 간편인증 정보(이름, 전화번호, 주민등록번호 앞 7자리) |
카드/은행 거래 내역 조회 |
연동 해제 시까지 |
| Google (Gemini API) |
영수증 이미지 |
영수증 텍스트 인식(OCR) |
처리 즉시 삭제 |
상기 제3자 제공은 해당 기능(카드/은행 연동, 영수증 스캔) 이용 시에만 발생하며, 이용자가 해당 기능을 사용하지 않는 경우 제3자 제공이 이루어지지 않습니다.
그 외, 다음의 경우를 제외하고 이용자의 개인정보를 제3자에게 제공하지 않습니다:
- 이용자가 사전에 동의한 경우
- 법률에 의해 요구되는 경우
5. 개인정보의 위탁
| 수탁자 | 위탁 업무 |
|---|
| Apple Inc. | 구독 결제 처리 (App Store In-App Purchase) |
| Google LLC | 소셜 로그인 인증 (Google Sign-In) |
| ㈜카카오 | 소셜 로그인 인증 (카카오 로그인) |
| Apple Inc. | 소셜 로그인 인증 (Apple 로그인) |
6. AI 서비스 이용
앱은 그룹 모드의 영수증 인식(OCR) 기능에서 Google LLC가 제공하는 Google Gemini AI API를 사용합니다. 이용자가 앱 내에서 해당 기능 사용에 명시적으로 동의한 경우에만 데이터가 전송됩니다.
6-1. 전송되는 데이터
- 영수증 이미지: 이용자가 촬영하거나 선택한 영수증 사진 (JPEG 형식)
- 카테고리 이름 목록: 이용자가 설정한 지출/수입 카테고리 이름 (텍스트)
6-2. 데이터 처리 흐름
데이터는 다음의 경로를 통해 처리됩니다:
- 1단계: 앱에서 영수증 이미지와 카테고리 목록을 Jichool 서버로 전송
- 2단계: Jichool 서버가 프록시로서 해당 데이터를 Google Gemini API로 전달 (Jichool 서버는 이미지를 저장하지 않음)
- 3단계: Google Gemini가 영수증 텍스트를 인식하여 구조화된 결과를 반환
- 4단계: 분석 결과가 앱으로 전달되며, 전송된 원본 데이터는 양측 서버에서 즉시 삭제
6-3. 제3자(Google LLC)의 데이터 보호
Google LLC는 다음의 약관 및 방침에 따라 전송된 데이터를 보호합니다:
6-4. 동의 및 철회
앱은 AI 데이터 전송 전에 어떤 데이터가 전송되는지, 누구에게 전송되는지, 처리 목적이 무엇인지를 앱 내 동의 화면에서 명확하게 고지하고, 이용자의 명시적 동의를 받습니다.
이용자는 앱 내 설정에서 언제든지 AI 데이터 전송 동의를 철회할 수 있으며, 철회 이후에는 데이터가 전송되지 않습니다.
6-5. 개인 모드 OCR
개인 모드의 영수증 인식 기능은 Apple Intelligence(FoundationModels)를 사용하며, 모든 처리가 기기 내에서 수행됩니다. 이 경우 어떠한 데이터도 외부 서버로 전송되지 않습니다.
7. 기기 내 정보 저장
- Keychain: 사용자 프로필, 인증 토큰, PIN 해시값, 생체인증 설정, 프리미엄 상태
- 로컬 데이터베이스: 거래 내역, 카테고리, 예산, 반복 거래 설정, 동기화 매핑 정보 (오프라인 이용을 위한 로컬 캐시)
- 프로필 이미지: 소셜 로그인 프로필 사진의 로컬 캐시 (앱 내부 저장소)
- 앱 설정: 자동 가져오기 설정, AI 동의 상태 등 사용자 환경설정
기기 내 저장 데이터는 서버와 별도로 관리되며, 앱 삭제 시 자동으로 제거됩니다.
8. 이용자의 권리
- 언제든지 앱 내 설정에서 계정 삭제를 요청할 수 있습니다.
- 계정 삭제 시 서버의 모든 개인정보와 거래 데이터가 영구 삭제됩니다.
- 카드/은행 연동은 앱 내에서 개별적으로 해제할 수 있습니다.
- AI 데이터 전송 동의는 앱 내 설정에서 철회할 수 있습니다.
- 생체인증 사용은 앱 내 설정에서 해제할 수 있습니다.
9. 보안 조치
- 모든 데이터 전송은 HTTPS(TLS)를 통해 암호화됩니다.
- 인증 토큰은 기기 Keychain에 안전하게 저장됩니다.
- 금융 연동 시 민감 정보(비밀번호 등)는 RSA 암호화하여 전송됩니다.
- PIN 번호는 해시 처리 후 저장되며, 원문은 보관하지 않습니다.
- 생체인증 데이터는 기기 Secure Enclave에서 처리되며, 앱에 접근할 수 없습니다.
10. 개인정보 처리방침의 변경
본 방침은 관련 법령 및 서비스 정책의 변경에 따라 수정될 수 있으며, 변경 시 앱 내 공지합니다.
11. 문의
개인정보 관련 문의: manoit@manoit.co.kr
본 방침은 2025년 2월 14일부터 적용됩니다.