개인정보 처리방침
는 운행·위치·영수증 등 대부분의 데이터를 사용자의 기기와 iCloud 에만 저장합니다.
단, Apple Sign In 인증과 Tesla API 연동을 위해 최소한의 식별정보·토큰은 일본(Osaka)에 위치한 서버에 암호화 전송·저장됩니다(TLS 1.2+ 암호화).
음성 인식은 기기 내(On-Device)에서만 처리되어 Apple 서버로도 전송되지 않습니다.
저희는 사용자의 운행·위치 데이터를 수집·열람·판매하지 않습니다.
1. 개인정보 수집 항목 및 수집 방법
(이하 "앱") 는 서비스 제공에 필요한 최소한의 정보만 처리합니다.
저장 위치는 크게 세 가지입니다.
- 기기 + iCloud — 사용자 Apple ID 의 개인 iCloud 에만 저장 (앱 운영사는 접근 불가)
- 서버 — 일본(Osaka) 소재 Linode(Akamai Connected Cloud) 서버에 암호화 저장 (인증·Tesla 연동·세션 관리 목적)
- Keychain — iOS 하드웨어 보안 모듈 영역, 기기 밖으로 나가지 않음
| 항목 | 수집 시점 | 저장 위치 |
|---|---|---|
| Apple 고유 식별자 (userIdentifier), 이메일 | 최초 로그인 | 기기 + iCloud + 서버 |
| 이름 (Apple 제공 displayName 또는 프로필 입력) | 최초 로그인 / 선택 입력 | 기기 + iCloud |
| 상호명 · 사업자등록번호 · 사업자 유형 | 선택 입력 | 기기 + iCloud |
| GPS 위치, 주행 궤적, 주소 | 운행 기록 시 | 기기 + iCloud |
| 음성 원본 데이터 | 음성 메모 녹음 시 | 기기 내 일시 처리 (저장되지 않음) |
| 음성 인식 결과 텍스트 | 음성 메모 완료 시 | 기기 + iCloud |
| Tesla 차량 정보 (차종·VIN·오도미터·배터리 상태 등) | Tesla 연결 시 | 기기 + iCloud |
| Tesla OAuth 리프레시 토큰 (Fernet 암호화) | Tesla 연결 시 | Keychain + 서버 (암호화) |
| 영수증 이미지, 경비 메타데이터 | 경비 등록 시 | 기기 + iCloud |
| 기기 식별자 (Device ID), 세션 Refresh Token | 로그인 후 | 서버 (암호화) |
| API 호출 로그 (rate limit · 에러 진단) | API 요청 시 | 서버 (최대 30일 보관 후 자동 삭제) |
| App Store 결제·구독 정보 (구독 상태, 영수증) | 구독 결제 시 | Apple StoreKit (앱 운영사는 영수증 검증 결과만 보관) |
2. 개인정보 이용 목적
- 운행 기록 자동화 및 조회 기능 제공
- 국세청 양식 운행일지 · CSV · PDF 리포트 생성
- Tesla Fleet API 를 통한 차량 상태 조회 및 자동 오도미터 기록
- Apple Sign In 인증 · 세션 관리 · 부정 접근 차단 (rate limit)
- iCloud 기반 기기 간 동기화
- 구독 상품 판매 및 관리 (Apple 결제 시스템 경유)
- 사용자 문의 응대 및 서비스 안정성 진단
3. 보유 기간 및 파기
앱 내 모든 데이터는 사용자가 직접 관리합니다. 서버에 저장되는 식별정보는 계정 탈퇴 시 자동으로 파기됩니다.
| 대상 | 파기 시점 | 방식 |
|---|---|---|
| 운행 기록 · 경비 · 프로필 (기기 + iCloud) | 사용자가 삭제할 때까지 | 사용자 직접 관리. 앱 삭제 시 기기 내 자동 파기, iCloud 는 "설정 → Apple ID → iCloud → odoment" 에서 수동 삭제 |
| Tesla OAuth 토큰 (Keychain) | Tesla 연결 해제 시 즉시 | Keychain 에서 완전 삭제 |
| Tesla OAuth 토큰 (서버) | Tesla 연결 해제 또는 계정 탈퇴 시 즉시 | 서버 DB 에서 영구 삭제 |
| Apple 식별자 · 이메일 · Device ID · Refresh Token (서버) | 계정 탈퇴 즉시 | 서버 DB 에서 영구 삭제 (복구 불가) |
| API 호출 로그 (서버) | 수집일로부터 최대 30일 | 자동 삭제 (별도 백업 보관 없음) |
| App Store 결제 기록 | 전자상거래법에 따라 5년 | Apple 에서 관리. 앱 운영사는 결제 영수증 검증 결과만 보관하며, 법정 기간 경과 후 파기 |
| 음성 원본 오디오 | 해당 없음 | 애초에 저장되지 않음 (On-Device 실시간 처리) |
법령에 따른 보존 의무가 있는 정보(예: 「전자상거래 등에서의 소비자보호에 관한 법률」 에 따른 결제 기록, 「전자금융거래법」 에 따른 거래 기록 등)는 해당 법령이 정한 기간 동안 다른 개인정보와 분리하여 보관된 후 파기됩니다.
4. 제3자 제공 및 위탁
는 사용자 개인정보를 제3자에게 판매·제공하지 않습니다. 다만 다음 서비스가 기능 제공을 위해 필수적으로 연동됩니다.
| 서비스 | 제공자 | 이용 목적 |
|---|---|---|
| iCloud · CloudKit | Apple Inc. | 기기 간 데이터 동기화 |
| Sign in with Apple | Apple Inc. | 사용자 인증 |
| WeatherKit | Apple Inc. | 운행 시점 날씨 자동 기록 |
| MapKit | Apple Inc. | 지도 표시 및 경로 시각화 |
| Speech Recognition | Apple Inc. (On-Device) | 음성 → 텍스트 변환 |
| Tesla Fleet API | Tesla, Inc. | 오도미터 · 충전 상태 자동 조회 (사용자가 명시적으로 연결한 경우만) |
| App Store / StoreKit | Apple Inc. | 구독 상품 결제 및 영수증 검증 |
| Linode / Akamai Connected Cloud | Akamai Technologies, Inc. | 백엔드 서버 인프라 제공 (일본 Osaka 리전) |
각 서비스의 개인정보 처리는 해당 사업자의 정책을 따릅니다. Apple: apple.com/legal/privacy · Tesla: tesla.com/legal/privacy · Akamai: akamai.com/legal/privacy
4-1. 공공데이터 활용 고지
는 이용자 주변 급속 충전소 안내 기능을 위해 대한민국 공공데이터를 활용합니다.
본 데이터는 사용자 개인정보를 포함하지 않으며 서버 캐시(1시간 TTL) 후 반경 내 조회 결과만 앱에 전달됩니다.
| 데이터 | 출처 | 라이선스 |
|---|---|---|
| 전기자동차 충전소 정보 (국번 15076352) | 환경부 · 한국환경공단 (공공데이터포털) | 공공누리 제1유형 (출처표시) |
5. 개인정보의 국외 이전
본 서비스는 백엔드 운영을 위해 해외 데이터센터의 서버를 이용합니다. 「개인정보 보호법」 제28조의8에 따라 아래 사항을 고지합니다.
| 구분 | 내용 |
|---|---|
| 이전되는 개인정보 항목 | Apple 고유 식별자(userIdentifier), 이메일, Tesla OAuth 리프레시 토큰(Fernet 암호화), 기기 식별자(Device ID), 세션 Refresh Token, API 호출 로그 |
| 이전받는 국가 | 일본 (Osaka) |
| 이전 일시 및 방법 | 서비스 이용 시점에 네트워크를 통해 실시간 이전 / HTTPS (TLS 1.2 이상) 로 암호화 전송 |
| 이전받는 자 | Deep Movement (대표: 윤희열) — 서비스 운영 주체 ※ 인프라 제공자: Akamai Technologies, Inc. (Linode / Akamai Connected Cloud) |
| 이전받는 자의 이용 목적 | Apple Sign In 인증, Tesla API 연동, 세션 및 토큰 관리, 부정 접근 차단(rate limit) |
| 이전받는 자의 보유 및 이용기간 | 본 처리방침 제3조(보유 기간 및 파기)에 따름. 계정 탈퇴 시 즉시 파기 |
| 이전 거부 방법 및 거부 시 불이익 | 거부 의사를 표하실 수 있으나, 서비스 이용이 불가능합니다(계약 이행을 위해 필수적인 국외 이전). |
본 서비스는 「개인정보 보호법」 제28조의8 제1항 제3호에 따라, 정보주체와의 계약 체결 및 이행에 필요한 개인정보 처리위탁·보관에 해당하여 본 처리방침 공개로 국외 이전 고지를 갈음합니다.
6. 사용자의 권리
사용자는 언제든지 아래 권리를 행사할 수 있습니다.
- 열람: 앱 내에서 저장된 모든 운행·경비·프로필을 언제든지 확인
- 정정: 프로필, 운행 기록, 경비 항목 모두 앱 내에서 직접 수정 가능
- 삭제: 개별 기록 삭제 / 전체 삭제 ("설정 → 데이터 → 모든 운행 기록 삭제") / 앱 삭제 시 기기 내 자동 삭제
- 계정 탈퇴: "설정 → 계정 탈퇴" — 서버에 저장된 식별정보·토큰·세션을 영구 삭제
- 내보내기: CSV · PDF 형식으로 내 데이터 외부 반출 (기록 탭 우상단 공유 버튼)
- 동의 철회: 설정에서 Tesla 연결 해제, Apple 로그인 해제
- 처리 정지 요청: 본 처리방침 제13조(연락처) 이메일로 요청 가능 (30일 이내 응답)
7. 아동 및 미성년자의 개인정보
는 사업자의 업무용 차량 운행 관리 도구로, 만 14세 미만 아동을 대상으로 하지 않으며
해당 연령의 사용자로부터 고의적으로 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인되는 경우 해당 정보를 즉시 파기합니다.
만 14세 이상 18세 미만의 미성년자가 서비스를 이용하시는 경우, 법정대리인의 동의를 권장드리며, 법정대리인의 요청이 있는 경우 해당 미성년자의 개인정보에 대한 열람·정정·삭제를 지원합니다.
8. 보안 조치
- 저장 중 암호화: iCloud 저장 데이터는 Apple 의 서버 측 AES-256 암호화 적용. 서버 저장 Tesla 토큰은 Fernet(AES-128-CBC + HMAC-SHA256) 로 이중 암호화
- 전송 중 암호화: Tesla API · WeatherKit · iCloud · 자체 서버 통신 전체 TLS 1.2 이상
- Keychain 보관: Tesla OAuth 리프레시 토큰은 iOS Keychain 의 하드웨어 보안 모듈(Secure Enclave)에 추가 암호화 저장
- 음성 데이터 격리: 음성 인식은 Apple Speech framework 의 On-Device 모드로만 수행, 외부 전송 없음
- 접근 통제: 운영 서버 SSH 키 기반 인증, root 로그인 차단, 개인정보 접근 권한 최소화 (운영자 1인)
- 부정 접근 차단: API 호출에 rate limit 및 JWT 블랙리스트 적용, 의심 IP 자동 차단
- 정기 점검: 서버 OS 보안 패치 월 1회 이상 적용, 취약점 공개 시 72시간 내 대응
9. 쿠키 및 추적 기술
앱은 추적(Tracking)을 수행하지 않습니다. 구체적으로:
- App Tracking Transparency(ATT): 해당 권한을 요청하지 않음. 광고 식별자(IDFA) 접근 없음
- 광고 SDK: 탑재되지 않음
- 분석 SDK: 별도 제3자 분석 SDK 미사용
- 쿠키: 앱 자체는 웹뷰를 사용하지 않으며, 공식 웹사이트(odoment.kr)는 기능에 필수적인 최소한의 세션 쿠키만 사용합니다(광고·분석 쿠키 미탑재).
이는 Apple 의 App Privacy Details 제출 시에도 "데이터를 추적하는 데 사용되지 않음(Data Not Used to Track You)" 으로 신고됩니다.
10. 영상정보처리기기
는 「개인정보 보호법」 상의 영상정보처리기기(CCTV 등)를 운영하지 않습니다.
카메라 접근은 사용자가 경비 관리 목적으로 영수증을 촬영할 때만 사용되며, 촬영된 이미지는 기기와 iCloud 에만 저장되고 서버로 전송되지 않습니다.
11. GDPR / CCPA 기반 권리 (해외 사용자)
EU 거주자는 GDPR, 캘리포니아 거주자는 CCPA 에 따라 아래 권리를 가집니다.
- 처리 중인 개인정보 열람 및 복사본 수령
- 정정·삭제 요청
- 처리 제한 요청
- 데이터 이동권 (CSV 내보내기로 충족)
- 자동화된 결정에 대한 이의 제기
- (CCPA) 개인정보 판매 거부 — 본 앱은 개인정보를 판매하지 않음
요청은 본 처리방침 제13조(연락처) 이메일로 접수하시면 30일 이내 응답합니다.
12. 변경 고지
본 방침이 변경되는 경우, 앱 내 "설정 → 앱 정보 → 개인정보 처리방침" 및 본 페이지에 게시합니다. 중요한 변경(수집 항목 추가, 이용 목적 변경, 제3자 제공 추가, 국외 이전 대상 변경 등)이 있는 경우 시행일로부터 최소 30일 전에 앱 내 공지 또는 푸시 알림으로 사전 고지합니다. 사용자는 변경된 방침에 동의하지 않을 경우 서비스 이용을 중단하고 계정을 탈퇴할 수 있습니다.
13. 개인정보 보호책임자 및 연락처
개인정보 처리에 관한 업무를 총괄하며, 정보주체의 문의·불만 처리·피해 구제 등에 관한 사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 서비스명 | odoment (오도먼트) |
| 상호 | 딥 무브먼트 (DEEP MOVEMENT) |
| 개인정보 보호책임자 / 대표 | 윤희열 |
| 사업장 주소 | 경기도 하남시 미사강변한강로158번길 54, 401호 |
| 사업자등록번호 | 150-53-00150 |
| 통신판매업 신고번호 | 제 2022-경기하남-0235호 |
| 전화번호 | 0507-0178-1783 (업무시간 10:00~17:00) |
| 이메일 | support@deepmovement.co.kr |
| 웹사이트 | odoment.kr |
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 — kopico.go.kr / 1833-6972
- 개인정보침해신고센터 (한국인터넷진흥원) — privacy.kisa.or.kr / 118
- 대검찰청 사이버수사과 — spo.go.kr / 1301
- 경찰청 사이버수사국 — ecrm.police.go.kr / 182
본 개인정보 처리방침은 대한민국 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU GDPR, 미국 CCPA 등 관련 법령을 준수합니다.