OnTime 개인정보 처리방침
OnTime은 ejun이 제공합니다. 본 개인정보 처리방침은 사용자가 OnTime 앱을 이용할 때 OnTime이 데이터를 수집, 이용, 공유, 보호, 보관 및 삭제하는 방식을 설명합니다.
개인정보 관련 문의 또는 요청은 jjoonleo@gmail.com으로 연락해 주세요.
OnTime이 수집하거나 접근하는 데이터
OnTime은 계정, 일정, 준비 알림, 알람, 알림 및 지원 기능을 제공하기 위해 다음 데이터를 수집하거나 접근합니다.
| 데이터 | 예시 | 목적 |
|---|---|---|
| 계정 데이터 | 이메일 주소, 표시 이름, 이메일 가입용 비밀번호, Google 로그인 토큰, Apple identity token, Apple authorization code, 사용 가능한 경우 Apple이 제공한 이름 또는 이메일. | 계정 생성 및 인증, 로그인 상태 유지, 소셜 로그인 지원, 프로필 정보 불러오기. |
| 일정/준비 데이터 | 일정 이름과 시간, 장소 정보, 이동 시간, 여유 시간, 메모, 일정 상태, 지각 시간, 준비 단계, 준비 소요 시간, 단계 순서. | 일정 및 준비 계획의 생성, 수정, 표시, 완료, 삭제. |
| 알람/알림 데이터 | 알람 설정, 알림 권한 상태, 기기 ID, FCM 토큰, 플랫폼, 앱 버전, OS 버전, 지원 알람 제공자, 알람 상태 보고, 활성화 또는 건너뛴 일정 ID, 알람 실패 사유. | 일정 리마인더 및 알람 알림 발송, 현재 기기 등록, 알람 복구, 알람 동작 범위 진단. |
| 피드백 | 선택적인 계정 삭제 피드백 또는 기타 피드백 메시지. | 사용자 피드백 및 계정 삭제 요청 처리. |
| 로컬 앱 데이터 | 기기에 저장된 사용자, 일정, 장소, 준비, 알람, 토큰 캐시 데이터. | 앱 상태를 로컬에서 유지하고 앱 동작 지원. |
| 기술/진단 데이터 | 네트워크 요청 메타데이터, 서버 로그, 오류 메타데이터, 보안 관련 운영 기록. | 서비스 운영, 보안, 디버깅 및 유지보수. |
현재 Android 릴리스 매니페스트에서 OnTime은 위치, 연락처, 카메라, 마이크, 전화, SMS, 저장소, 캘린더, 주변 기기 또는 Bluetooth 권한에 대한 앱 소유 접근을 요청하지 않습니다. OnTime은 일정 리마인더와 알람 기능을 제공하기 위해 알림, 정확한 알람, 전체 화면 인텐트, 부팅 완료, 진동, Firebase Messaging 및 네트워크 관련 권한을 사용합니다.
OnTime의 데이터 이용 방식
OnTime은 수집한 데이터를 다음 목적으로 사용합니다.
- 사용자 계정 생성, 인증 및 관리.
- 이메일/비밀번호, Google, Apple 로그인 지원.
- 일정 생성, 수정, 완료, 삭제 및 표시.
- 기본 준비 단계 및 일정별 준비 단계 생성과 수정.
- 일정 리마인더, 준비 알림 및 알람 알림 발송.
- 알람 및 알림 발송을 위한 현재 기기 등록과 등록 해제.
- 선택적 피드백 및 계정 삭제 피드백 처리.
- 보안 유지, 악용 방지, 장애 디버깅 및 서비스 운영.
제3자 서비스 및 처리자
OnTime은 핵심 앱 동작에 필요한 범위에서 제3자 서비스와 SDK를 사용합니다. 여기에는 Google 계정 인증을 위한 Google Sign-In, Apple 계정 인증을 위한 Apple Sign-In, 앱 초기화 및 푸시 알림 발송을 위한 Firebase Core와 Firebase Cloud Messaging, 계정, 일정, 준비, 알람, 알림, 피드백 및 삭제 요청 처리를 위한 OnTime 백엔드/API 인프라가 포함됩니다.
데이터 공유
OnTime은 앱 기능, 인증, 알림, 호스팅, 보안, 운영 및 지원을 제공하는 데 필요한 범위에서만 서비스 제공자와 데이터를 공유합니다. 현재 릴리스 빌드에서 OnTime은 앱 내 광고를 사용하지 않습니다.
안전한 데이터 처리
OnTime은 HTTPS API 통신, 토큰 기반 인증, 로컬 보안 토큰 저장, 릴리스 로그 제한, 비식별화 및 마스킹 관행을 통해 개인 및 민감한 데이터를 보호합니다. 릴리스 빌드는 토큰, Authorization 헤더, 요청 본문, 응답 본문, 개인 일정 페이로드, 전체 알람 페이로드, OAuth 값 또는 FCM 토큰을 로그로 남겨서는 안 됩니다.
데이터 보관
OnTime은 서비스를 제공하고, 보안을 유지하며, 법적 의무를 이행하고, 분쟁을 해결하며, 약관을 집행하는 데 필요한 기간 동안 계정, 일정, 준비, 알람, 알림, 피드백 및 기술 데이터를 보관합니다.
OnTime 계정이 삭제되면 계정 데이터와 사용자 소유 앱 데이터가 삭제됩니다. 여기에는 관련 일정, 준비 데이터, 알림 일정, 사용자 설정, 알람 설정, 알람 상태, 기기 기록, FCM 토큰, 세션 토큰이 포함됩니다.
사용자가 선택적으로 계정 삭제 피드백을 제출한 경우, OnTime은 서비스 품질 및 삭제 관련 지원 이슈를 검토하기 위해 해당 피드백을 최대 1년 동안 보관할 수 있습니다.
운영 로그, 모니터링 기록, 보안 기록은 서비스 운영, 디버깅, 보안 및 악용 방지를 위해 최대 90일 동안 보관될 수 있습니다. 법적 준수 또는 진행 중인 보안 조사에 더 긴 기간이 필요한 경우에는 예외적으로 더 오래 보관될 수 있습니다.
삭제된 계정 데이터가 포함된 백업 사본은 일반적인 백업 순환 주기에 따라 제거되며, 법률 또는 진행 중인 보안 조사상 더 긴 기간이 필요한 경우를 제외하고 30일을 초과하여 보관되지 않습니다.
계정 및 데이터 삭제
사용자는 OnTime 앱 안에서 계정 삭제를 요청할 수 있습니다. 삭제가 성공하면 앱은 사용자를 로그아웃합니다.
사용자는 앱 외부에서도 https://ontime-back.duckdns.org/account-deletion에서 계정 삭제를 요청할 수 있습니다.
Google 및 Apple 소셜 계정의 경우, 백엔드는 로컬 OnTime 계정을 삭제하기 전에 저장된 제공자 토큰 해지를 시도합니다. 제공자 토큰 해지가 실패하더라도 백엔드는 로컬 OnTime 계정을 삭제합니다. OnTime 계정 삭제는 사용자의 Google 계정 또는 Apple ID를 삭제하지 않습니다.
아동
OnTime은 아동을 대상으로 하지 않습니다. 아동이 OnTime에 개인정보를 제공했다고 생각하는 경우 jjoonleo@gmail.com으로 연락해 주세요. 요청을 검토하겠습니다.
방침 변경
OnTime은 앱 동작, 법적 요구사항 또는 서비스 제공자의 변경을 반영하기 위해 본 개인정보 처리방침을 업데이트할 수 있습니다. 방침이 변경되면 위 시행일이 업데이트됩니다.