sBudget 개인정보 처리방침

1. 소개

sBudget(이하 "저희" 또는 "당사")의 개인정보 처리방침에 오신 것을 환영합니다. sBudget은 개인 재무 데이터에 대한 통제를 유지하면서 수입, 지출 및 재무 목표를 관리할 수 있도록 설계된 예산 관리 앱입니다.

sBudget은 로컬 우선 원칙으로 운영됩니다: 데이터는 기본적으로 기기에 저장되며, 클라우드 동기화는 전적으로 선택 사항입니다. 이 개인정보 처리방침은 로컬 전용 경험과 선택적 클라우드 동기화 기능을 포함하여 앱 사용 시 정보를 수집, 사용, 저장 및 보호하는 방법을 설명합니다.

재무 정보 처리 방법을 이해하기 위해 이 정책을 주의 깊게 읽어주십시오.

데이터 컨트롤러

귀하의 개인 데이터를 책임지는 데이터 컨트롤러는 다음과 같습니다:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
슬로바키아

이메일: contact@sapplify.com

2. 데이터 수집

sBudget은 앱 사용 방식에 따라 다양한 유형의 데이터를 수집합니다:

입력하는 재무 데이터

sBudget의 핵심 기능은 귀하가 적극적으로 제공하는 재무 정보를 추적하는 것입니다:

• 거래: 금액, 유형(수입/지출), 날짜, 카테고리, 메모 및 통화
• 계정: 계정 이름 및 구성 설정(예: "개인", "비즈니스")
• 카테고리: 지출 및 수입 카테고리 이름, 아이콘 및 색상
• 예산: 예산 금액, 기간 및 경고 임계값
• 정기 거래: 자동 거래 입력을 위한 템플릿

계정 데이터 (클라우드 동기화 사용자만 해당)

클라우드 동기화를 위해 계정을 만들기로 선택한 경우 다음을 수집합니다:

• 이메일 주소: 계정 식별 및 커뮤니케이션용
• 표시 이름: 개인화를 위한 선택 사항
• 인증 자격 증명: 인증 제공업체에서 안전하게 관리

기기 정보 (클라우드 동기화 사용자만 해당)

다중 기기 동기화 기능을 위해 다음을 수집합니다:

• 기기 식별자: 동기화를 위해 기기를 식별하는 고유 ID
• 기기 이름: 기기 식별에 도움(예: "iPhone", "Android 폰")
• 플랫폼: iOS 또는 Android

수집하지 않는 데이터

• 은행 계좌 번호, 신용카드 정보 또는 은행 자격 증명을 수집하지 않습니다
• 분석 또는 추적 서비스를 사용하지 않습니다
• 광고를 표시하지 않습니다
• 재무 데이터를 제3자에게 판매하거나 공유하지 않습니다
• 위치 데이터를 수집하지 않습니다
• 연락처, 사진 또는 기타 개인 파일에 접근하지 않습니다

3. 처리의 법적 근거

일반 데이터 보호 규정(GDPR) 및 적용 가능한 데이터 보호법에 따라 다음과 같은 법적 근거로 개인 데이터를 처리합니다:

계약 이행

sBudget 서비스를 제공하기 위해 필요한 경우 데이터를 처리합니다:

• 기기에 재무 데이터를 로컬로 저장
• 기기 간 데이터 동기화(클라우드 동기화 구독 시)
• 계정 및 인증 관리
• 구독 상태 처리

동의

명시적 동의가 있는 경우에만 특정 데이터를 처리합니다:

• 클라우드 동기화 활성화(계정 생성 선택 시)
• 알림 전송(설정에서 활성화한 경우)
• 데이터 내보내기 또는 공유(귀하가 시작한 작업)

관련 기능을 비활성화하거나 계정을 삭제하여 언제든지 동의를 철회할 수 있습니다.

정당한 이익

정당한 이익에 따라 제한된 데이터를 처리할 수 있습니다:

• 보안 보장 및 사기 방지
• 지원 문의에 대한 응답

법적 의무

당국의 유효한 법적 요청에 대응하는 등 법률에서 요구하는 경우 데이터를 처리할 수 있습니다.

4. 로컬 데이터 저장

기본적으로 sBudget은 모든 재무 데이터를 기기에 로컬로 저장합니다. 이는 클라우드 동기화를 명시적으로 활성화하지 않는 한 데이터가 기기를 떠나지 않음을 의미합니다.

필수적인 저장

EU 전자개인정보 보호 지침에 따라, 저희가 사용하는 로컬 저장 기술은 귀하가 요청한 예산 서비스를 제공하기 위해 필수적입니다. 예산 앱은 재무 데이터를 로컬에 저장하지 않으면 작동할 수 없습니다. 따라서 이 저장에 대한 별도의 동의가 필요하지 않으며, 이러한 필수 기능에 대해 "쿠키 동의" 팝업을 표시하지 않습니다.

로컬 저장 기술

• SQLite 데이터베이스: 거래, 계정, 카테고리, 예산 및 정기 거래가 기기의 로컬 데이터베이스에 저장됩니다
• 공유 환경설정: 언어 설정, 테마 및 온보딩 상태와 같은 비민감성 앱 설정
• Flutter 보안 저장소: 민감한 설정 및 인증 토큰 저장용(로그인 시)

로컬 전용 저장의 이점

5. 클라우드 동기화 및 계정

sBudget은 여러 기기에서 데이터에 접근하려는 사용자를 위해 선택적 클라우드 동기화를 제공합니다. 클라우드 동기화는 구독을 통해 이용할 수 있는 유료 기능입니다.

클라우드 동기화 작동 방식

클라우드 동기화를 활성화하면:

• 재무 데이터가 암호화된 연결(HTTPS/TLS)을 통해 클라우드 서버로 안전하게 전송됩니다
• 데이터는 Supabase가 호스팅하는 PostgreSQL 데이터베이스에 저장됩니다
• 행 수준 보안(RLS)으로 귀하만 데이터에 접근할 수 있습니다
• 변경 사항이 로그인한 모든 기기에 자동으로 동기화됩니다
• 실시간 동기화로 기기를 최신 상태로 유지합니다

동기화되는 항목

• 모든 거래(금액, 날짜, 카테고리, 메모)
• 계정 구성
• 카테고리 및 사용자 지정
• 예산 및 설정
• 정기 거래 템플릿

클라우드 서비스 제공업체

클라우드 인프라 제공업체로 Supabase를 사용합니다. Supabase는 다음을 제공합니다:

• 안전한 PostgreSQL 데이터베이스 호스팅
• 인증 서비스
• 실시간 데이터 동기화
• 데이터 격리를 위한 행 수준 보안

Supabase의 개인정보 처리방침 및 보안 관행은 supabase.com/privacy에서 확인할 수 있습니다.

클라우드 동기화 해제

클라우드 동기화는 전적으로 선택 사항입니다. 다음을 수행할 수 있습니다:

• 계정을 만들지 않고 sBudget 사용
• 언제든지 로그아웃하여 동기화 중지
• 로컬 데이터를 유지하면서 클라우드 계정 삭제
• 계정 삭제 전 데이터 내보내기

6. 인증

클라우드 동기화를 사용하려면 계정을 만들어야 합니다. 다음 로그인 옵션을 제공합니다:

Google 로그인

• Google에서 이메일 주소와 표시 이름을 받습니다
• Google 연락처, 캘린더 또는 기타 데이터에 접근하지 않습니다
• Google 개인정보 처리방침: policies.google.com/privacy

Apple 로그인

• 이메일 주소(또는 Apple의 비공개 릴레이 이메일)와 이름을 받습니다
• Apple의 나의 이메일 가리기 기능을 사용하여 이메일을 숨길 수 있습니다
• Apple 개인정보 처리방침: apple.com/privacy

저장하는 인증 데이터

• 이메일 주소(계정 식별용)
• 표시 이름(선택 사항)
• 계정 생성 날짜
• 베타 테스터 상태(해당되는 경우)
• 구독 상태 및 만료일

인증에 필요한 것 이상으로 소셜 로그인 비밀번호나 액세스 토큰을 저장하지 않습니다.

7. 구매 및 결제

sBudget은 두 가지 유형의 유료 업그레이드를 제공합니다:

• Pro (일회성 구매): 다중 계정, 정기 거래 및 사용자 지정 카테고리를 잠금 해제합니다. 이 구매에는 계정이 필요 없으며 모든 Pro 기능은 기기에서 로컬로 작동합니다.
• Sync (구독): 기기 간 클라우드 동기화를 활성화합니다. 계정 생성이 필요합니다.

모든 결제는 Apple App Store 또는 Google Play 스토어를 통해 처리됩니다.

추적하는 항목

• 구독 상태: 활성 구독이 있는지 여부
• 구독 만료 날짜: 현재 구독 기간 종료 시점
• 구독 유형: 월간 또는 연간 플랜

추적하지 않는 항목

• 신용카드 또는 결제 수단 정보
• 청구 주소
• 거래 ID 또는 구매 영수증

결제 처리

모든 결제 처리는 다음에서 수행됩니다:

• Apple App Store: iOS 사용자용 - Apple 개인정보 처리방침
• Google Play 스토어: Android 사용자용 - Google 개인정보 처리방침

저희는 결제 정보를 보거나 저장하지 않습니다. 구독 관리(취소, 갱신)는 기기의 구독 설정을 통해 수행됩니다.

8. 앱 권한

sBudget은 기능에 필요한 최소한의 권한만 요청합니다:

필수 권한

• 로컬 저장소: 로컬 데이터베이스에 재무 데이터를 저장하기 위해

선택적 권한

• 인터넷 접근: 클라우드 동기화, 인증 및 구독 확인에만 필요
• 파일 접근: 데이터를 파일로 내보내거나 백업에서 가져오기 위해(사용자가 시작한 경우에만)
• 알림: 선택적 예산 알림 및 리마인더용(활성화한 경우)

요청하지 않는 권한

• 카메라 또는 마이크 접근
• 연락처 목록 접근
• 위치 서비스
• 백그라운드 앱 새로고침(동기화 제외)
• 건강 또는 피트니스 데이터
• 캘린더 접근

9. 데이터 공유

저희는 귀하의 재무 데이터를 비공개로 유지하기 위해 노력합니다. 데이터 공유를 처리하는 방법은 다음과 같습니다:

데이터를 공유하지 않는 대상

• 광고주 또는 마케팅 회사
• 데이터 브로커 또는 분석 회사
• 소셜 미디어 플랫폼
• 상업적 목적의 제3자

제한된 데이터 공유

서비스 제공 목적으로만 인프라 제공업체에서 데이터를 처리할 수 있습니다:

• Supabase: 클라우드 데이터베이스 및 인증 호스팅(클라우드 동기화 사용자만 해당)

이러한 제공업체는 엄격한 데이터 처리 계약에 구속되며 다른 목적으로 데이터를 사용할 수 없습니다. GDPR 제28조 요구 사항에 따라 GDPR 준수를 보장하기 위해 모든 하위 처리자와 데이터 처리 계약(DPA)을 체결했습니다.

하위 처리자

다음 제3자 서비스가 sBudget 제공의 일부로 데이터를 처리할 수 있습니다:

• Supabase(독일 프랑크푸르트) - 클라우드 데이터베이스 및 인증
• Google - OAuth 인증(Google 로그인 사용 시)
• Apple - OAuth 인증(Apple 로그인 사용 시)

자동화된 의사 결정

법적 효과를 발생시키거나 유사하게 중대한 영향을 미치는 자동화된 의사 결정 또는 프로파일링을 사용하지 않습니다. 모든 데이터 처리는 귀하가 요청한 예산 서비스를 제공하기 위한 것입니다.

사용자 주도 공유

데이터 공유를 완전히 통제할 수 있습니다:

• JSON 또는 CSV 형식으로 데이터 내보내기
• 내보낸 파일을 원하는 사람과 공유
• 개인 사용 또는 재무 고문과 공유할 보고서 생성

법적 요구 사항

유효한 법원 명령이나 정부 요청에 대응하는 등 법률에서 요구하는 경우 정보를 공개할 수 있습니다. 법적으로 허용되는 경우 이러한 요청에 대해 알려드립니다.

10. 데이터 보안

재무 데이터를 보호하기 위해 여러 계층의 보안을 구현합니다:

로컬 보안

클라우드 보안 (동기화 사용자용)

충돌 해결

기기 간 동기화 시 타임스탬프가 있는 "마지막 쓰기 우선" 전략을 사용하여 충돌을 해결하고 가장 최근 변경 사항이 보존됩니다.

귀하의 책임

보안을 극대화하기 위해 다음을 권장합니다:

• 강력한 비밀번호와 2단계 인증으로 Google/Apple 계정 보호
• 기기 잠금 화면 보호(PIN, 비밀번호, 생체 인식) 활성화
• 기기 운영 체제와 sBudget 앱을 최신 상태로 유지
• 공유 또는 공용 기기에서 로그아웃
• 데이터 내보내기를 통한 정기적인 로컬 백업 생성

11. 데이터 보관 및 삭제

로컬 데이터

• 로컬 데이터는 삭제하거나 앱을 제거할 때까지 기기에 남아 있습니다
• 앱을 제거하면 모든 로컬 데이터가 영구적으로 삭제됩니다
• 앱 설정 내에서 모든 로컬 데이터를 지울 수 있습니다

클라우드 데이터 (동기화 사용자)

• 클라우드 데이터는 계정이 활성화되어 있는 동안 보관됩니다
• 삭제된 항목은 동기화 목적으로 소프트 삭제(삭제됨으로 표시)됩니다
• 계정을 삭제하면 모든 클라우드 데이터가 즉시 영구 삭제됩니다
• 삭제된 계정 데이터의 백업을 보관하지 않습니다 - 로컬 기기가 백업 역할을 합니다

데이터 삭제 방법

로컬 데이터만 삭제

설정 > 데이터 및 개인정보 > 모든 데이터 지우기로 이동합니다. 기기에서 모든 거래, 예산 및 설정이 삭제됩니다.

클라우드 계정 삭제

프로필 > 계정 삭제로 이동합니다. 이렇게 하면:

• 클라우드 동기화된 모든 데이터가 영구 삭제됩니다
• 인증 시스템에서 계정이 제거됩니다
• 활성 구독이 취소됩니다(기기 설정에서 별도로 취소해야 할 수 있음)
• 별도로 지우지 않는 한 로컬 데이터는 기기에 남아 있습니다

삭제 전 내보내기

삭제 전에 데이터를 내보내는 것을 권장합니다. 설정 > 데이터 및 개인정보 > 데이터 내보내기로 이동하여 백업을 저장하세요.

12. 귀하의 권리

개인 및 재무 데이터를 완전히 통제할 수 있습니다:

데이터 접근

앱 내에서 언제든지 모든 데이터를 볼 수 있습니다. 내보내기 기능을 통해 JSON 또는 CSV 형식으로 전체 사본을 다운로드할 수 있습니다.

데이터 수정

앱 내에서 거래, 카테고리, 예산 또는 계정을 직접 편집할 수 있습니다.

데이터 삭제

개별 항목 또는 전체 계정을 삭제할 수 있습니다. 자세한 내용은 데이터 보관 및 삭제 섹션을 참조하세요.

데이터 이동성

표준 형식(JSON, CSV)으로 데이터를 내보내 다른 서비스로 전송하거나 자체 기록으로 보관할 수 있습니다.

동의 철회

다음을 수행할 수 있습니다:

• 로그아웃하여 로컬 데이터를 유지하면서 클라우드 동기화 중지
• 로컬 데이터를 유지하면서 클라우드 계정 삭제
• 언제든지 알림 비활성화

GDPR 권리 (EU 사용자)

유럽 연합에 계신 경우 GDPR에 따른 추가 권리가 있습니다:

• 개인 데이터 접근 권리
• 부정확한 데이터 수정 권리
• 삭제권("잊힐 권리")
• 데이터 이동성 권리
• 처리에 대한 이의 제기 권리
• 감독 기관에 불만을 제기할 권리

CCPA/CPRA 권리 (캘리포니아 사용자)

캘리포니아 거주자는 다음 권리가 있습니다:

• 수집되는 개인 정보를 알 권리
• 개인 정보 삭제 요청 권리
• 개인 정보 판매 거부 권리
• 개인정보 권리 행사에 대한 차별 금지

저희는 개인 정보를 판매하거나 공유하지 않습니다. CCPA에서 정의한 대로 데이터를 "판매"하지 않으며, 교차 맥락 행동 광고 목적으로 "공유"하지도 않습니다. 앱에 광고가 없으며 데이터를 어떤 방식으로도 수익화하지 않습니다.

민감한 개인 정보: 귀하의 재무 데이터는 캘리포니아 법에 따라 "민감한 개인 정보"로 간주됩니다. 이 정보는 귀하가 요청한 sBudget 예산 서비스를 제공하는 목적으로만 사용합니다. 민감한 개인 정보를 이차적 목적으로 사용하지 않으므로 "내 민감한 개인 정보 사용 제한" 옵션이 필요하지 않습니다.

13. 아동 개인정보 보호

sBudget은 최소 13세 이상의 사용자를 대상으로 합니다. 13세 미만 아동의 개인 정보를 고의로 수집하지 않습니다. 일부 EU 회원국에서는 GDPR 제8조에 따른 현지법에 의해 데이터 처리에 동의할 수 있는 최소 연령이 더 높을 수 있습니다(최대 16세).

• 13세 미만인 경우 클라우드 동기화를 사용하거나 계정을 만들지 마세요
• 로컬 전용 기능은 개인 정보를 제공하지 않고 사용할 수 있습니다
• 부모 또는 보호자는 앱 사용을 감독하고 적절한 설정을 설정하는 데 도움을 주어야 합니다
• 13세 미만 아동의 데이터를 수집했음을 발견하면 즉시 삭제합니다

13세 미만 아동이 저희에게 개인 정보를 제공했다고 생각되면 contact@sapplify.com으로 연락해 주세요.

14. 해외 사용자

sBudget은 전 세계 사용자에게 제공됩니다. 국제 데이터 처리 방법은 다음과 같습니다:

로컬 전용 사용자

클라우드 동기화 없이 sBudget을 사용하면 데이터가 전적으로 기기에 유지됩니다. 국경을 넘는 데이터 전송이 없습니다.

클라우드 동기화 사용자

클라우드 동기화를 활성화하면 데이터가 독일 프랑크푸르트(EU)에 위치한 Supabase가 제공하는 서버에 저장됩니다. 이는 데이터가 유럽 연합 내에 유지되고 EU 데이터 보호 표준의 적용을 받음을 의미합니다.

데이터 보호 표준

데이터가 저장되는 위치에 관계없이 동일한 높은 수준의 데이터 보호를 적용합니다:

• 전송 중 암호화(TLS) 및 저장 시 암호화(Supabase 제공)
• 데이터 격리를 위한 행 수준 보안
• 엄격한 접근 제어

지원 언어

sBudget은 현재 15개 언어를 지원합니다:

• 영어
• 독일어(Deutsch)
• 프랑스어(Français)
• 이탈리아어(Italiano)
• 스페인어(Español)
• 포르투갈어(Português)
• 네덜란드어(Nederlands)
• 폴란드어(Polski)
• 체코어(Čeština)
• 슬로바키아어(Slovenčina)
• 터키어(Türkçe)
• 러시아어(Русский)
• 일본어(日本語)
• 중국어(中文)
• 한국어(한국어)

지원 통화

sBudget은 150개 이상의 통화로 거래를 지원하여 현지 통화로 재정을 추적할 수 있습니다.

15. 데이터 침해 통지

저희는 데이터 보안을 진지하게 생각합니다. 개인 정보에 영향을 미치는 데이터 침해가 발생할 경우 다음을 수행합니다:

통지 절차

• 침해 평가: 범위와 영향을 즉시 조사
• 당국 통지: GDPR 제33조에 따라 72시간 이내에 관련 데이터 보호 당국에 보고
• 영향 받은 사용자 통지: GDPR 제34조에 따라 침해가 귀하의 권리와 자유에 높은 위험을 초래하는 경우 지체 없이 알림
• 세부 정보 제공: 침해의 성격, 잠재적 결과 및 취한 조치에 대해 알림

전달할 내용

• 침해 및 관련 데이터에 대한 설명
• 침해의 예상 결과
• 침해를 해결하기 위해 취했거나 제안한 조치
• 자신을 보호하기 위한 권장 사항
• 후속 질문을 위한 연락처 정보

로컬 데이터

기기에 로컬로만 저장된 데이터는 서버 측 침해의 영향을 받지 않습니다. 이것이 로컬 우선 접근 방식의 또 다른 이점입니다.

16. 개인정보 처리방침 변경

관행의 변경, 새 기능 추가 또는 법적 요구 사항 준수를 반영하기 위해 수시로 이 개인정보 처리방침을 업데이트할 수 있습니다.

알림 방법

중요한 변경 사항이 있을 경우 다음 방법으로 알려드립니다:

• 다음에 sBudget을 열 때 앱 내 알림 게시
• 이 정책 상단의 "최종 업데이트" 날짜 업데이트
• 이메일 알림 전송(계정이 있고 이메일 알림이 활성화된 경우)
• 앱 스토어 설명에서 개인정보 처리방침 업데이트

계속 사용

변경 사항이 게시된 후 sBudget을 계속 사용하면 업데이트된 개인정보 처리방침에 동의하는 것입니다. 변경 사항에 동의하지 않는 경우 앱 사용을 중단하고 계정을 삭제해야 합니다.

데이터 보호 방법에 대한 정보를 얻기 위해 이 개인정보 처리방침을 주기적으로 검토하시기 바랍니다.

17. 준거법

이 개인정보 처리방침 및 이로 인해 발생하는 모든 분쟁은 법률 충돌 원칙에 관계없이 슬로바키아 공화국 법률의 적용을 받습니다. 이는 준거법에 관계없이 추가 보호를 제공할 수 있는 EU 법에 따른 강제적 소비자 보호 권리에 영향을 미치지 않습니다.

관할권

유럽 연합 사용자의 경우, 거주 국가의 강제적 소비자 보호법에서 달리 규정하지 않는 한 모든 분쟁은 슬로바키아 법원의 관할에 속합니다.

EU 사용자

유럽 연합에 계신 경우, 저희가 데이터 보호 권리를 침해했다고 생각되면 현지 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

저희가 슬로바키아에 위치하므로 주요 감독 기관은 다음과 같습니다:

Úrad na ochranu osobných údajov Slovenskej republiky
(슬로바키아 공화국 개인정보 보호 사무소)
Hraničná 12
820 07 Bratislava 27
슬로바키아 공화국
웹사이트: dataprotection.gov.sk
이메일: statny.dozor@pdp.gov.sk

분쟁 해결

우려 사항이나 분쟁을 해결하기 위해 먼저 contact@sapplify.com으로 연락하시기 바랍니다. 공정한 해결을 위해 함께 노력하겠습니다.

18. 문의하기

이 개인정보 처리방침 또는 귀하의 데이터에 관한 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락해 주세요:

일반 문의: contact@sapplify.com

개인정보 및 데이터 보호: privacy@sapplify.com

개인정보 관련 우려 사항을 해결하기 위해 최선을 다하며, 30일 이내에 문의에 답변드리겠습니다.

데이터 보호 문의

특정 데이터 보호 요청(접근, 삭제, 수정)의 경우 다음 정보를 포함하여 이메일을 보내주세요:

• 계정 이메일 주소
• 요청에 대한 명확한 설명
• 데이터를 찾는 데 도움이 되는 관련 세부 정보

데이터 보안을 위해 특정 요청을 처리하기 전에 신원 확인이 필요할 수 있습니다.