bladderdiary-policy

BladderDiary 개인정보 처리방침

최종 수정일: 2026-05-09 적용 시작일: 2026-05-09

본 개인정보 처리방침은 배뇨일기(BladderDiary) 앱(이하 “앱”)을 이용하는 과정에서 수집, 이용, 보관되는 정보에 대해 설명합니다.

계정 또는 데이터 삭제 요청 방법은 아래 문서를 확인해 주세요.

• 계정 및 데이터 삭제 요청 안내

1. 수집하는 정보

앱은 다음 정보를 수집하거나 저장할 수 있습니다.

1) 계정 및 인증 정보

• 이메일 로그인 시 이메일 주소
• 소셜 로그인 시 인증 제공자(Google, Kakao)에서 전달한 사용자 식별 정보
• Supabase 사용자 ID
• 로그인 제공자 정보
• 세션 유지와 갱신에 필요한 액세스 토큰 및 리프레시 토큰
• 최근 로그인 계정 확인과 계정 전환 보호를 위한 계정 식별 정보
• 클라우드 동기화 사용 여부, 동기화 선택 버전, 민감정보 및 클라우드 저장 안내 확인 여부

2) 사용자가 입력한 기록 정보

배뇨 기록 정보는 건강 관련 민감정보로 취급될 수 있습니다. 앱은 배뇨 기록 기능 제공을 위해 다음 정보를 저장할 수 있습니다.

• 배뇨 기록 ID 및 기기에서 생성한 기록 참조값
• 배뇨 기록 시각
• 기기 로컬 타임존 기준 기록 날짜
• 배뇨량
• 절박감 단계
• 요실금 여부
• 야간뇨 여부
• 메모 내용, 기존 메모 암호문 또는 암호화된 클라우드 기록 본문 데이터
• 메모 및 클라우드 기록 본문 암호화 적용 여부
• 기록 생성, 수정, 삭제 여부와 생성, 수정, 삭제 시각
• 로컬 저장 및 원격 동기화 상태
• 동기화 대기 작업, 재시도 횟수, 마지막 동기화 오류 등 동기화 처리에 필요한 상태 정보

3) 앱 보안 정보

• 앱 잠금용 PIN 해시값 및 솔트
• PIN 실패 횟수 및 잠금 해제 제한 시각
• 클라우드 기록 본문 종단간 암호화(E2EE) 사용 시 암호화 키 복구를 위한 키 메타데이터
• E2EE 키 파생 방식, 키 파생 솔트, 키 파생 파라미터, 암호화된 데이터 암호화 키, 키 버전
• 같은 기기에서 E2EE 잠금 해제를 유지하기 위해 Android Keystore로 보호되는 로컬 키 정보

4) 계정 탈퇴 요청 정보

• 탈퇴 요청 사용자 ID
• 이메일 주소
• 로그인 제공자
• 계정 요약 정보
• 탈퇴 요청 상태, 요청 시각, 처리 시각
• 운영자 확인 과정에서 필요한 처리 메모

2. 정보의 이용 목적

앱은 수집한 정보를 다음 목적에 사용합니다.

• 회원 식별 및 로그인 기능 제공
• 배뇨 기록 저장, 조회, 수정, 삭제 기능 제공
• 사용자가 선택한 기간의 기록을 PDF로 생성하고 외부 앱으로 공유
• 사용자가 클라우드 동기화를 켠 경우 기기 간 동기화 및 백업/복구 지원
• 최근 로그인 계정 확인 및 계정 전환 보호
• 앱 잠금, 클라우드 기록 암호화 등 보안 기능 제공
• 회원탈퇴 요청 접수 및 처리
• 오류 대응 및 서비스 안정성 확보

3. 클라우드 기록 암호화(E2EE) 관련 안내

앱은 클라우드 동기화 시 기록 본문 종단간 암호화(E2EE) 기능을 사용합니다.

• E2EE가 활성화된 클라우드 기록 본문은 사용자 기기에서 암호화된 후 서버에 저장됩니다.
• 정확한 배뇨 시각, 배뇨량, 절박감, 요실금 여부, 야간뇨 여부, 메모는 서버에 평문으로 저장하지 않습니다.
• 서버에는 날짜, 계정/기록 식별자, 삭제/동기화 메타데이터, 암호화된 기록 본문이 저장될 수 있습니다.
• 기록 본문 복호화에는 사용자가 설정한 비밀문구가 필요할 수 있습니다.
• 사용자가 비밀문구를 분실하면 운영자도 기록 본문 원문을 복구할 수 없습니다.
• 같은 기기에서의 편의를 위해 일부 암호화 키 정보가 Android Keystore에 안전하게 저장될 수 있습니다.

4. 정보의 보관 및 처리 방식

• 앱의 로컬 데이터는 기기 내부 저장소(Room, DataStore 등)에 저장될 수 있습니다.
• 사용자가 PDF 내보내기 기능을 이용하는 경우, 기록 PDF가 기기 내부 캐시 저장소에 일시적으로 생성될 수 있습니다.
• 클라우드 동기화는 기본적으로 꺼져 있으며, 사용자가 앱 안에서 명시적으로 선택한 경우에만 원격 업로드와 다운로드를 수행합니다.
• 사용자가 클라우드 동기화를 켠 경우 원격 동기화 데이터는 Supabase 등 외부 인프라에 저장될 수 있습니다.
• 사용자가 클라우드 동기화를 켜면 기록 암호화 설정 또는 잠금 해제 후 정확한 배뇨 시각, 배뇨량, 절박감, 요실금 여부, 야간뇨 여부, 메모가 암호문으로 서버에 저장됩니다.
• 기존 평문 클라우드 기록은 최신 앱에서 암호문으로 재업로드해 현재 테이블 값을 교체하지만, 과거 Supabase 백업, 로그, 복구 스냅샷에 남은 평문까지 앱이 즉시 삭제한다고 보장할 수는 없습니다.
• 클라우드 동기화를 끄면 이후 원격 업로드와 다운로드는 중지되지만, 이미 클라우드에 저장된 데이터가 자동으로 삭제되지는 않습니다.
• 앱 설정 메뉴에서 회원탈퇴를 확인하면 운영자 수동 처리를 위한 탈퇴 요청 정보(사용자 ID, 이메일, 로그인 제공자)를 기록한 뒤 원격 앱 기록과 E2EE 키를 삭제하고 기기 로컬 데이터베이스, PIN, 세션 정보를 초기화합니다.

5. 제3자 제공 및 처리 위탁

앱은 서비스 제공을 위해 아래와 같은 외부 서비스를 사용할 수 있습니다.

• Supabase: 사용자 인증, 사용자가 클라우드 동기화를 켠 경우 데이터 저장 및 동기화
• Google / Kakao: 소셜 로그인 인증

앱은 관련 기능 제공 범위 내에서 필요한 정보만 처리하며, 법령상 요구되거나 사용자가 동의한 경우를 제외하고 개인정보를 제3자에게 판매하지 않습니다.

6. 사용자 권리

사용자는 관련 법령이 정하는 범위에서 다음 권리를 행사할 수 있습니다.

• 자신의 정보 열람 요청
• 자신의 정보 수정 요청
• 자신의 정보 삭제 요청
• 계정 탈퇴 또는 서비스 이용 중단 요청
• 앱 안에서 클라우드 동기화 끄기

앱 안의 설정 메뉴에서 회원탈퇴를 직접 진행할 수 있습니다. 인증 계정 삭제는 탈퇴 요청 기록을 바탕으로 운영자가 Supabase Auth에서 수동 처리할 수 있으며, 추가 요청은 운영자 연락처를 통해 안내될 수 있습니다.

7. 아동의 개인정보

앱은 아동을 주요 대상으로 설계되지 않았습니다. 관련 법령상 보호자 동의가 필요한 사용자의 정보는 법적 요건에 따라 처리되어야 합니다.

8. 보안 조치

앱은 개인정보 보호를 위해 다음과 같은 보안 조치를 적용하거나 적용할 수 있습니다.

• HTTPS/TLS 기반 전송 구간 암호화
• 인증 토큰 기반 접근 통제
• 앱 잠금(PIN) 기능
• 클라우드 기록 본문 종단간 암호화(E2EE)
• Android Keystore 기반 로컬 보안 저장

다만 어떠한 전송 또는 저장 방식도 100% 안전하다고 보장할 수는 없습니다.

9. 정책 변경

본 개인정보 처리방침은 법령, 서비스 기능, 배포 정책 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 앱 내 고지, 저장소 문서, 배포 페이지 등을 통해 안내할 수 있습니다.

10. 문의처

개인정보 처리와 관련한 문의는 아래 연락처를 사용합니다.

• 운영자/개발자명: 박연중
• 이메일: handsomeboy72@gmail.com