의사보다 당신을 더 잘 아는 앱

생리 트래커를 열어보세요. 지난 몇 달을 스크롤해 보세요.

생리가 언제 시작되고 끝났는지 알고 있습니다. 출혈량이 어땠는지. 어떤 증상이 있었는지 — 생리통, 두통, 기분 변화. 친밀한 관계가 있었는지, 언제였는지. 어떤 약을 복용했는지. 어쩌면 매일 아침 체온까지.

이제 스스로에게 물어보세요: 이것에 누가 또 접근할 수 있을까요?

앱 설정에 계정이 필요했다면 — 이메일 주소, 비밀번호, 어쩌면 전화번호 — 그 모든 데이터는 어딘가 서버에 저장되어 있습니다. 당신의 이름과 연결되어. 회사에 보관되어. 언제든 바뀔 수 있는 개인정보 보호정책에 의해 관리되어.

생리 추적 앱 역사의 대부분 동안, 사람들은 이것에 대해 별로 생각하지 않았습니다. 그저 편리한 도구였습니다. 주기를 기록하고, 예측을 받고, 일상으로 돌아가기.

그런데 법적 환경이 바뀌었습니다.

생리 데이터가 증거가 된 순간

2022년 6월, 미국 대법원은 로 대 웨이드 판결을 뒤집어 낙태에 대한 연방 차원의 권리를 없애고 규제를 개별 주에 되돌렸습니다. 몇 달 안에 여러 주가 엄격한 제한이나 전면 금지를 시행했습니다.

거의 즉시, 대부분의 사람들이 한 번도 생각해본 적 없는 질문이 떠올랐습니다: 생리 추적 데이터가 증거로 사용될 수 있을까?

답은 예였습니다. 이론적으로가 아니라 — 실제로. 법 집행 기관은 건강 앱 기록을 포함한 디지털 데이터에 대한 소환장과 영장을 발부하기 시작했습니다. 검찰은 검색 기록, 위치 데이터, 그리고 — 적어도 하나의 널리 보도된 사례에서 — 생리 추적 앱 데이터를 조사하여 의심되는 임신의 시간대를 확립하려 했습니다.

자신의 몸을 이해하기 위해 기록한 데이터가 이제 법정에서 당신에게 불리하게 사용될 수 있게 된 것입니다.

이것은 가상의 최악의 시나리오가 아닙니다. 미국 일부 지역의 현재 법적 현실이며, 유사한 입법 변화가 다른 나라에서도 논의되고 있습니다.

반응은 즉각적이었습니다. Flo Health — 당시 가장 인기 있던 생리 트래커 — 는 Facebook 및 Google과의 사용자 데이터 공유에 대한 이전 FTC 합의와 비난에 직면한 후 서둘러 "익명 모드"를 도입했습니다. Stardust는 사용자들이 대안을 찾으면서 다운로드가 급증했습니다. 수백만 명이 생리 트래커를 완전히 삭제했습니다. 하지만 대부분이 놓친 부분이 있습니다: 앱을 삭제해도 이미 회사 서버에 동기화된 데이터는 삭제되지 않습니다. 데이터는 사라졌습니다 — 다만 그들이 원했던 방식은 아니었습니다.

계정의 문제

대부분의 사람들이 놓치는 것: 위험은 회사가 데이터를 자발적으로 공유할 수 있다는 것만이 아닙니다. 강제로 넘기도록 요구받을 수 있다는 것입니다.

생리 추적 앱에서 계정을 만들면, 체인이 만들어집니다:

당신의 이름 → 당신의 이메일 → 당신의 계정 → 당신의 주기 데이터 → 회사의 서버

이 체인의 모든 고리가 취약점입니다. 회사는 소환될 수 있습니다. 서버는 침해될 수 있습니다. 직원이 기록에 접근할 수 있습니다. 정책이 바뀔 수 있습니다. 인수로 인해 데이터가 다른 가치관을 가진 새로운 소유자에게 이전될 수 있습니다.

그리고 의사와의 대화와는 달리 — 대부분의 관할권에서 의료 비밀유지 의무로 보호되는 — 상업용 앱에 저장된 데이터는 일반적으로 훨씬 약한 법적 보호를 받습니다.

회사가 악의적일 필요는 없습니다. 부주의할 필요조차 없습니다. 데이터를 보유한 제3자로 존재하기만 하면 됩니다. 그것만으로 취약성이 생깁니다.

계정 불필요 생리 트래커가 실제로 의미하는 것

계정이 필요 없는 생리 트래커는 단순히 가입 화면을 건너뛰는 것이 아닙니다. 무엇이 가능하고 무엇이 불가능한지를 근본적으로 바꿉니다.

계정이 있을 때:
  • 데이터가 회사 서버에 저장됨
  • 데이터가 당신의 신원과 연결됨 (이메일, 전화번호, 이름)
  • 회사가 법적으로 기록 제출을 강제당할 수 있음
  • 앱을 삭제해도 데이터가 남아있음 (여전히 그들의 서버에)
  • 유출이 당신의 정보를 노출시킴
  • 회사의 정책과 향후 모든 정책 변경을 신뢰해야 함
계정이 없을 때:
  • 데이터가 물리적 기기에만 존재함
  • 신원 연결 없음 — 회사가 당신이 누구인지 모름
  • 소환할 것이 없음 — 회사가 당신의 데이터를 갖고 있지 않음
  • 앱을 삭제하면 데이터가 영구적으로 사라짐
  • 서버 없음은 유출 없음을 의미
  • 신뢰는 무관 — 아키텍처가 정책을 대체

이것은 "당신의 데이터를 공유하지 않기로 선택합니다"와 "데이터를 갖고 있지 않으므로 공유할 수 없습니다"의 차이입니다.

전자는 사업적 결정입니다. 후자는 기술적 사실입니다.

암호화가 아키텍처만큼 중요한 이유

로컬 저장은 기반이지만 전부는 아닙니다. 데이터가 기기에 있지만 암호화되지 않았다면, 휴대폰에 물리적으로 접근할 수 있는 사람이 데이터를 추출할 수 있습니다.

생리 데이터의 진정한 프라이버시에는 두 가지 모두 필요합니다:

1. 클라우드 없음, 계정 없음 — 데이터가 기기를 떠나지 않음 2. 강력한 암호화 — 누군가 휴대폰을 얻어도 인증 없이는 데이터를 읽을 수 없음

이것은 기기가 압수되거나 검사될 수 있는 상황에서 특히 중요합니다. 암호화되지 않은 로컬 데이터가 클라우드 데이터보다 낫지만, 암호화된 로컬 데이터가 진정한 보호의 모습입니다.

sCycle이 이 현실을 위해 만들어진 방법

sCycle을 만들고 나서 프라이버시 기능을 나중에 추가한 것이 아닙니다. 프라이버시가 첫 번째 아키텍처 결정이었고, 나머지 모든 것이 그 위에 구축되었습니다.

실제로 이렇게 작동합니다:

  • 계정 없음, 신원 없음 — sCycle을 열고 바로 기록을 시작하세요. 이메일 없이. 전화번호 없이. 이름 없이. 우리는 당신이 누구인지 모르며, 알아낼 방법도 없습니다.
  • AES-256 암호화 — 주기 데이터가 기기에서 암호화됩니다. 실질적으로: 휴대폰이 압수되고 저장 장치가 물리적으로 복사되더라도, 생체 인증 없이는 데이터를 읽을 수 없습니다. 자물쇠가 아닙니다 — 벽입니다.
  • 생체 인증 앱 잠금 — Face ID, Touch ID 또는 지문 인증으로 선택적 보호. 누군가 휴대폰을 집어 들어도, 당신의 얼굴이나 지문 없이는 sCycle을 열 수 없습니다.
  • 100% 오프라인 — sCycle은 우리 서버에 연결하지 않습니다. 서버가 없습니다. 앱은 완전히 인터넷 없이 작동합니다.
  • 분석 없음, 추적 없음 — 앱을 얼마나 자주 여는지, 무엇을 기록하는지, 생리가 언제 시작하는지 모릅니다. 당신에 대해 아무것도 모릅니다.
  • 기기 내 AI — 주기 예측, 가임기 추정, 패턴 인식이 모두 로컬에서 실행됩니다. 당신의 데이터가 외부 서비스에 닿는 일은 없습니다.

완전한 기능, 완전한 프라이버시

이 중 어느 것도 기능성을 희생하지 않습니다. sCycle은 기대하는 모든 것을 합니다:

  • 시간이 지남에 따라 개선되는 AI 주기 예측
  • 증상 및 기분 기록
  • 출혈량 추적
  • 주기 분석 및 트렌드 인사이트
  • 가임기 추정
  • 맞춤형 알림
  • CSV 및 JSON 형식의 데이터 내보내기

차이는 sCycle이 무엇을 하느냐가 아닙니다. 무엇을 하지 않느냐입니다 — 당신의 신원을 수집하지 않고, 데이터를 서버에 저장하지 않으며, 당신과 가장 사적인 건강 정보 사이에 어떤 연결도 만들지 않습니다.

내보내기 질문

데이터가 기기에만 존재한다면, 백업은 어떻게 하나요?

sCycle에서는 표준 형식 — CSV 및 JSON — 으로 데이터를 내보낼 수 있어, 당신이 신뢰하는 곳 어디에든 저장할 수 있습니다. 암호화된 드라이브, 비밀번호로 보호된 폴더, 적절하다고 느끼는 곳 어디든.

우리는 당신의 데이터를 복원할 수 없습니다. 한 번도 가진 적이 없으니까요. 백업 없이 휴대폰을 분실하면 데이터는 사라집니다. 이것은 현실적인 트레이드오프이며, 이렇게 민감한 데이터에 대해서는 올바른 선택이라고 생각합니다.

미국을 넘어서 — 글로벌 우려

돕스 판결 이후의 대화가 미국에서 가장 활발했지만, 근본적인 문제는 미국만의 것이 아닙니다.

생식 권리는 많은 나라에서 논쟁 중입니다. 법률이 바뀝니다. 정부가 바뀝니다. 오늘 합법인 것이 내일은 아닐 수 있고, 하나의 법적 틀 아래 수집된 데이터가 다른 틀 아래에서 접근될 수 있습니다.

식별 데이터를 수집하지 않는 생리 트래커를 만드는 것은 한 나라의 정치에 대응하는 것이 아닙니다. 사적인 건강 데이터는 구조적 보호를 받을 자격이 있다는 인식입니다 — 어떤 정당이 집권하고 있는지, 내년에 법원이 무엇을 결정하는지에 의존하지 않는 보호.

가장 간단한 프라이버시 테스트

생리 트래커의 프라이버시 주장을 평가하는 빠른 방법입니다:

1. 계정을 요구하는가? 예라면, 당신의 데이터는 그들의 서버에 있으며 신원과 연결되어 있습니다. 2. 오프라인으로 작동하는가? 아니라면, 어딘가로 데이터를 보내고 있습니다. 3. 회사가 당신의 데이터를 볼 수 있는가? 예라면, 소환장도 마찬가지입니다. 4. 앱을 삭제하면 어떻게 되는가? 데이터가 그들의 서버에 남아있다면, 실제로는 아무것도 삭제하지 않은 것입니다.

계정 요구 없는 생리 트래커는 첫 번째 테스트를 통과합니다. 하지만 진정한 프라이버시에는 네 가지 모두 통과가 필요합니다.

당신의 주기, 당신의 일

생리를 기록할 때 법적 영향에 대해 생각해야 할 필요는 없어야 합니다. 자신의 몸을 추적하는 것의 위험을 저울질할 필요는 없어야 합니다. 이것은 기본적인 건강 인식입니다 — 자신을 이해하고, 변화를 알아차리고, 의사와 정보에 기반한 대화를 나누는 데 도움이 되는 정보.

일부 사람들에게 법적 위험이 되었다는 사실은 정책의 실패이지, 추적을 중단할 이유가 아닙니다. 답은 자신의 건강에 대한 정보를 줄이는 것이 아닙니다. 그 정보를 있어야 할 곳에 보관하는 더 나은 도구입니다.

당신의 몸을 이해하는 것이 중요하니까 주기를 기록하세요. 다른 누구의 일도 아니니까 프라이빗하게 유지하세요.

당신의 주기. 당신의 기기. 당신의 권리.