VyxWorks(이하 "회사")는 Opaline 앱(이하 "서비스") 사용자의 개인정보를 소중히 다룹니다. 본 방침은 회사가 처리하는 개인정보의 항목·목적·보관 기간과 사용자 권리를 안내합니다.
1. 처리하는 개인정보 항목
회사는 서비스 제공에 필요한 최소한의 정보만 처리합니다.
| 구분 | 항목 | 수집 방법 | 저장 위치 |
|---|---|---|---|
| 1.1 캘린더 이벤트 | 제목·일시·장소·메모 등 일정 정보 (iOS 캘린더의 이벤트) | EventKit 권한 동의 후 시스템 캘린더 접근 | iOS 시스템 캘린더 (사용자가 연결한 Apple·iCloud·Google·Outlook 계정) |
| 1.2 연락처 | 이벤트 참가자 초대 시 선택한 연락처의 이름·이메일 | 사용자가 초대 기능을 사용할 때만 | 기기 로컬 (서버 전송 없음) |
| 1.3 위치 정보 | 이벤트 장소 설정 시의 위치 (사용 중에만) | 사용자가 위치를 검색·선택할 때 | 해당 이벤트에 포함되어 iOS 캘린더에 저장 |
| 1.4 사진 (추가 전용) | 생성한 월페이퍼 이미지 | 사용자가 "사진에 저장"을 실행할 때 | 사용자의 사진 앨범 (앱은 읽지 않고 쓰기만) |
| 1.5 분석·진단 데이터 | 앱 사용량·화면 이벤트, 크래시 로그, 기기 모델·OS 버전·앱 버전, 무작위 인스턴스 식별자 (IDFA 아님) | Firebase Analytics · Crashlytics SDK | Google 서버 (SDK 제공자) |
| 1.6 푸시 알림 토큰 | FCM 등록 토큰 (기기를 식별하는 푸시 전용 토큰) | 알림 권한 동의 후 Firebase Messaging | Google 서버 (SDK 제공자) |
| 1.7 결제 정보 | Apple 거래 ID(영수증) — 테마 구매 복원 용도 | Apple StoreKit 2 | Apple 서버 (앱은 카드·계좌 정보에 접근할 수 없습니다) |
1.8 캘린더 데이터에 관한 안내
Opaline은 사용자의 일정을 회사 서버에 복제·전송하지 않습니다. 앱은 iOS의 EventKit API를 통해 iPhone에 이미 연결된 캘린더를 표시하고 편집할 뿐이며, 이벤트의 실제 저장·동기화는 사용자가 연결한 캘린더 제공자(예: iCloud, Google, Outlook)의 정책과 iOS 설정을 따릅니다. 앱 자체 설정(선택한 테마·표시 옵션·이번 달 메모 등)은 기기 로컬(SwiftData) 및 앱 그룹 저장소에만 저장됩니다.
1.9 수집하지 않는 정보
회사는 다음 정보를 수집하거나 전송하지 않습니다.
- 이름, 이메일, 전화번호 등 계정 정보 (회원가입 없음)
- 광고 식별자(IDFA) — 광고를 게재하지 않으며 추적도 하지 않습니다
- 주소록 전체 업로드, 통화 기록
- 건강·피트니스·생체 정보, 금융 계좌 정보
- 백그라운드 지속 위치 추적 (위치는 사용 중에만, 이벤트 장소 입력 시점에 한정)
2. 처리 목적
- 캘린더 표시 및 편집 — iPhone에 연결된 일정을 보여주고, 앱 안에서 추가·수정·색상 변경을 제공합니다.
- 참가자 초대 — 사용자가 선택한 연락처를 이벤트 참가자로 추가합니다.
- 이벤트 위치 — 사용자가 지정한 장소를 이벤트에 저장합니다.
- 월페이퍼 저장 — 생성한 잠금화면 이미지를 사진 앨범에 저장합니다.
- 품질 개선 — Firebase Analytics·Crashlytics로 익명 사용 통계와 크래시 원인을 분석해 안정성을 높입니다.
- 알림 전송 — Firebase Messaging(FCM)으로 일정·업데이트 관련 푸시 알림을 전송합니다.
- 인앱 구매 — 테마 일회성 구매의 복원 및 정산(Apple StoreKit 2).
3. 보관 및 파기
3.1 로컬 및 캘린더 데이터
- 앱 설정·테마·이번 달 메모는 사용자가 앱 내에서 변경·삭제하거나 앱을 제거할 때까지 기기에 남습니다.
- 캘린더 이벤트는 사용자가 연결한 캘린더 계정에 보관되며, 앱 또는 iOS 캘린더에서 삭제하면 해당 계정의 정책에 따라 제거됩니다.
- 앱 제거 시 앱이 기기에 저장한 모든 로컬 데이터가 즉시 삭제됩니다. (이미 시스템 캘린더에 저장된 이벤트는 캘린더 계정에 그대로 남습니다.)
3.2 외부 서비스 데이터
- Firebase Analytics·Crashlytics가 처리하는 분석·진단 데이터의 보관 기간은 Google의 정책 및 회사의 콘솔 설정(기본 보관 기간)에 따릅니다.
- FCM 푸시 토큰은 앱을 제거하거나 알림 권한을 회수하면 무효화됩니다.
- Apple 영수증 데이터는 Apple의 정책에 따라 보관됩니다.
4. 제3자 제공 및 처리 위탁
회사는 사용자의 개인정보를 제3자에게 판매하지 않습니다. 서비스 운영에 필수적인 처리 위탁은 다음과 같습니다.
| 수탁자 | 위탁 업무 | 처리 데이터 | 관련 정책 |
|---|---|---|---|
| Google LLC | 사용 분석 (Firebase Analytics) | 익명 사용 이벤트, 기기·앱 버전, 무작위 인스턴스 식별자 | Firebase 개인정보 정책 |
| Google LLC | 크래시 진단 (Firebase Crashlytics) | 크래시 로그, 진단 데이터, 기기 정보 | Firebase 개인정보 정책 |
| Google LLC | 푸시 알림 전송 (Firebase Cloud Messaging) | FCM 등록 토큰 | Firebase 개인정보 정책 |
| Apple Inc. | 인앱 결제(StoreKit 2), 앱 배포 | 거래 영수증 | Apple 개인정보 정책 |
위 캘린더(iCloud·Google·Outlook 등)는 사용자가 iOS에 직접 연결한 계정으로, 해당 이벤트 데이터의 처리는 각 제공자의 정책을 따릅니다. Opaline은 이를 중개하거나 별도로 보관하지 않습니다.
5. 정보주체의 권리
사용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람·정정·삭제 — 앱 또는 iOS 캘린더에서 이벤트를, 앱 설정에서 테마·메모를 직접 수정하거나 삭제할 수 있습니다.
- 권한 회수 — iOS 설정 > 개인정보 보호 및 보안에서 캘린더·연락처·위치·사진·알림 권한을 회수하면 해당 기능이 중지됩니다.
- 분석 거부 — 앱 설정의 분석 동의 항목을 끄거나, 앱을 제거하면 분석·진단 데이터 수집이 중단됩니다.
- 앱 제거 — 앱을 삭제하면 앱이 기기에 저장한 모든 로컬 데이터가 함께 제거됩니다.
추가 문의는 support@vyxworks.com으로 연락해 주세요.
6. 추적 기술 (ATT · IDFA)
Opaline은 광고를 게재하지 않으며, 광고 식별자(IDFA)를 수집하거나 사용자를 교차 앱·웹으로 추적하지 않습니다. 따라서 App Tracking Transparency(ATT) 동의 창을 표시하지 않습니다.
- Firebase Analytics는 광고 개인화 신호(ad personalization)와 온디바이스 전환 측정을 끈 상태로 동작하여, Apple의 "추적(Tracking)" 정의에 해당하지 않습니다.
- 수집되는 식별자는 IDFA가 아닌 앱 인스턴스 식별자로, 다른 회사의 데이터와 결합해 사용자를 추적하는 데 쓰이지 않습니다.
- 쿠키를 사용하지 않습니다.
7. 아동 개인정보 보호
Opaline은 만 13세 미만(미국 COPPA 기준)을 대상으로 하지 않습니다. 회사는 해당 연령대의 개인정보를 의도적으로 수집하지 않으며, 수집 사실이 확인되면 지체 없이 삭제합니다. 해당 국가의 법정 연령이 더 높은 경우 그 연령을 기준으로 합니다.
8. 국외 이전
Firebase Analytics·Crashlytics·Messaging이 처리하는 분석·진단·푸시 데이터는 Google이 운영하는 미국 등 해외 데이터센터로 이전·저장될 수 있습니다. Apple 영수증 데이터 역시 Apple의 해외 서버에서 처리됩니다. 이전 근거는 Google·Apple의 표준 계약 조항(SCC) 및 해당 정책을 따릅니다.
9. EU 사용자 (GDPR)
EU/EEA 사용자에게는 다음이 적용됩니다.
- 법적 근거 — 서비스 이행(Article 6(1)(b)) 및 정당한 이익·동의(6(1)(f)/(a), 분석·진단 한정).
- 사용자 권리 — 열람·정정·삭제·이전·처리 제한·반대권, 동의 철회권.
- 동의 관리 — 앱 설정에서 분석 동의를 변경하거나, iOS 설정에서 권한을 회수할 수 있습니다.
- 데이터 이전 — 8항 참조.
- 감독기관 제소 권리 — 소속 회원국 감독기관에 불만을 제기할 권리가 있습니다.
- 문의 — support@vyxworks.com
10. 캘리포니아 거주자 (CCPA/CPRA)
- 회사는 캘리포니아 거주자의 개인정보를 금전적 대가로 판매하지 않으며, 교차 맥락 행동 광고를 위해 "공유"하지 않습니다.
- 회사는 광고를 게재하지 않으며 IDFA를 사용하지 않습니다.
- 열람·삭제·정정 요청: support@vyxworks.com.
- 요청 시 차별적 대우를 받지 않습니다.
11. 한국 개인정보보호법
대한민국 개인정보보호법에 따라 다음을 고지합니다.
11.1 개인정보보호책임자
- 책임자: VyxWorks 대표
- 연락처: support@vyxworks.com
11.2 정보주체의 권리와 의무 및 행사 방법
정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구를 할 수 있으며, 법정대리인을 통해서도 요구할 수 있습니다.
11.3 권익침해 구제 방법
- 개인정보분쟁조정위원회 (kopico.go.kr · 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr · 118)
- 대검찰청 사이버수사과 (spo.go.kr · 1301)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr · 182)
12. 보안 조치
- 앱 샌드박스 — iOS 앱 샌드박스 내에서만 데이터가 저장되며 다른 앱에서 접근할 수 없습니다.
- 기기 암호화 — iOS의 파일 시스템 암호화(Data Protection) 기본값을 따릅니다.
- 전송 구간 암호화 — Firebase·Apple과의 통신은 TLS로 암호화됩니다.
- 최소 권한 원칙 — 필요한 시점에만 권한을 요청합니다.
13. 시행일 및 개정 이력
| 버전 | 시행일 | 주요 변경 |
|---|---|---|
| 1.0 | 2026-06-26 | 최초 제정 |
회사는 방침을 개정할 경우 시행일 최소 7일 전에 앱 내 공지 또는 본 페이지 업데이트를 통해 고지합니다. 이용자 권리에 중대한 영향을 미치는 변경은 최소 30일 전에 고지합니다.
14. 문의처
- 운영자
- VyxWorks
- 사업자등록번호
- 422-57-01052
- 소재지
- 14 Gwanggyojungang-ro 296beon-gil, Suji-gu, Yongin-si, Gyeonggi-do, Republic of Korea
- 문의
- support@vyxworks.com
- 대표 사이트
- https://vyxworks.com