바이브루틴 개인정보처리방침

시행일: 2026년 5월 4일 최종 수정일: 2026년 6월 1일

바이브루틴(이하 "서비스")은 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」(PIPA), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU 「일반 개인정보 보호법」(GDPR) 등 관련 법령을 준수합니다.

본 방침은 서비스가 어떤 정보를 수집하고, 어떻게 이용·보관·제3자에게 제공하며, 이용자가 어떤 권리를 행사할 수 있는지를 설명합니다.

1. 수집하는 개인정보 항목

서비스는 회원가입 없이 이용 가능하며, 가능한 한 최소한의 정보만 수집합니다.

1-1. 이용자가 직접 입력·기록하는 정보

항목	수집 시점	저장 위치
닉네임 (표시명)	온보딩 시	기기 로컬 (AsyncStorage)
루틴/메모 텍스트	이용자가 입력 시	기기 로컬
음성 메모(녹음 내용 → 텍스트 변환본)	음성 캡처 시	기기 로컬
사진(음식·약 등 분류용)	사진 캡처 시	기기 로컬 (썸네일)
무드 점수, 카테고리 분류, 영양 정보 등	이용자가 기록 시	기기 로컬
국가/지역 코드 (예: KR, US)	자동 감지(기기 locale) 또는 이용자 변경 시	기기 로컬
알림 설정, 워치 페어링 정보	이용자가 설정 시	기기 로컬

1-2. 자동으로 수집되는 정보

서비스는 별도의 분석 SDK를 사용하지 않으며, 광고 식별자(ADID/IDFA)를 수집하지 않습니다. 다만 다음 정보가 일시적으로 처리됩니다.

외부 AI 서버에 일시 전송되는 입력 텍스트·이미지 (아래 §3 참조)
백엔드 서버의 IP 주소·요청 시각 (rate-limit 및 서버 운영 로그 목적, 7일 후 자동 삭제)

1-3. 수집하지 않는 정보

실명, 주민등록번호, 여권번호 등 고유식별정보
신용카드, 계좌번호 등 금융 정보 (결제는 Apple/Google In-App Purchase를 통해서만 처리되며, 서비스는 카드 정보를 수집·저장하지 않습니다)
위치 정보 (GPS)
연락처/주소록
의료 진단 정보(서비스는 의료기기가 아닙니다)

2. 개인정보의 이용 목적

수집한 정보는 다음 목적으로만 이용됩니다.

서비스 제공 (루틴/메모 기록, 카테고리 자동 분류, AI 코칭)
음성·사진의 카테고리 분류 (제3자 AI 모델을 통한 일시 처리)
알림 발송 (사용자가 설정한 시간에 한함)
애플 워치/갤럭시 워치와의 데이터 동기화
Vibe+ 구독 권한 관리 (RevenueCat을 통한 결제 영수증 검증)
앱 안정성 개선을 위한 크래시·오류 진단 (Sentry)
서비스 개선을 위한 익명·집계 통계

3. 제3자 처리 위탁 (Sub-processors)

서비스는 음성 텍스트와 사진의 카테고리 분류를 위해 OpenAI API를 호출합니다.

처리자	위탁 업무	처리 항목	보관 기간
OpenAI, L.L.C. (미국)	gpt-4o-mini 모델을 통한 텍스트 카테고리 분류 / 사진 라벨링	음성 변환 텍스트, 사진 base64 데이터, 사용자 입력 텍스트	OpenAI에 학습용으로 사용되지 않음(API enterprise 정책 적용). 분석 직후 폐기, 최대 30일 abuse-monitoring을 위해 OpenAI 측에 보관 후 자동 삭제
Vercel Inc. (미국)	API 서버 호스팅	요청 IP, 요청 시각	7일
RevenueCat, Inc. (미국)	Vibe+ 구독 영수증 검증 및 권한 관리	익명 App User ID (랜덤 UUID), Apple/Google 결제 영수증, 국가 코드	RevenueCat 정책에 따름
Sentry / Functional Software, Inc. (미국)	크래시 및 오류 진단	익명 디바이스 모델, OS 버전, 스택 트레이스, breadcrumb (이용자 콘텐츠 미포함)	90일
Apple Inc. / Google LLC	앱 배포, In-App Purchase, 푸시 알림	각 사의 정책에 따름	각 사의 정책에 따름

OpenAI, Vercel, RevenueCat, Sentry는 미국에 위치하며, 개인정보의 국외 이전이 발생합니다. AI 기능을 위해 사진·음성·텍스트가 OpenAI로 전송되기 전에, 앱은 앱 내에서 명시적 동의를 요청합니다. 동의하기 전까지 AI 기능은 비활성 상태이며, 동의하지 않으셔도 수기 입력으로 서비스를 계속 이용하실 수 있습니다. 위 수탁사들은 데이터 처리 계약(DPA)에 따라 본 방침과 동등한 수준으로 개인정보를 보호할 의무가 있으며, OpenAI는 API로 전송된 데이터를 모델 학습에 사용하지 않습니다. AI 기능을 끄면 언제든 동의를 철회할 수 있고, 이후 추가 전송은 중단됩니다.

OpenAI의 데이터 처리 정책: https://openai.com/policies/api-data-usage-policies
RevenueCat의 개인정보처리방침: https://www.revenuecat.com/privacy
Sentry의 개인정보처리방침: https://sentry.io/privacy/

4. 보관 기간 및 파기

로컬 데이터: 이용자가 앱을 삭제하거나 앱 내에서 "전체 데이터 삭제(reset)"를 실행할 때까지 보관됩니다. 서버에는 저장되지 않습니다.
서버 처리 데이터: 분류 응답을 반환한 직후 메모리에서 즉시 폐기됩니다. 서비스는 별도의 데이터베이스에 이용자 입력을 저장하지 않습니다.
서버 운영 로그(IP·시각): 7일 후 자동 삭제됩니다.

5. 이용자의 권리

이용자는 다음 권리를 언제든 행사할 수 있습니다.

열람·정정·삭제: 앱 → 프로필 → "내 데이터 내보내기 / 전체 삭제"에서 본인이 직접 처리하실 수 있습니다.
앱 삭제 시 즉시 파기: iOS/Android에서 앱을 삭제하면 모든 로컬 데이터가 동시에 삭제됩니다.
GDPR 8개 권리 (EU 거주자): 접근, 정정, 삭제, 처리 제한, 이동, 반대, 자동화된 결정에 관한 권리, 감독 기관에 대한 진정.
서비스 거부권: 사진/음성 기능을 사용하지 않고 수기 입력만으로도 서비스를 이용하실 수 있습니다.

6. 만 14세 미만 아동의 개인정보

서비스는 만 14세 미만의 아동을 대상으로 하지 않습니다(미국 거주자의 경우 만 13세 미만, COPPA 기준). 만일 보호자의 동의 없이 만 14세 미만 아동의 정보가 수집된 사실을 인지한 경우, 즉시 해당 정보를 삭제합니다.

7. 보안 조치

모든 외부 API 호출은 TLS 1.2+ 로 암호화됩니다.
API 키는 서버 측 환경 변수로만 보관되며, 앱 번들에 포함되지 않습니다.
백엔드는 IP 단위 rate-limit을 적용해 비정상 접근을 차단합니다.
로컬 저장소는 OS 수준 샌드박스로 보호되며, 다른 앱이 접근할 수 없습니다.

8. 권한 사용 안내

권한	사용 목적	거부 시 영향
카메라	음식·약 사진 캡처	사진 기록만 비활성화
마이크	음성 메모 녹음	음성 기능만 비활성화
알림	루틴 리마인더	리마인더 알림만 비활성화
Wear 연결	갤럭시 워치 동기화	워치 기능만 비활성화

권한은 운영체제 설정에서 언제든 변경하실 수 있습니다.

9. 개인정보 보호 책임자

책임자: 이휘원
이메일: hlee@inhandplus.com

이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등을 위 연락처로 문의할 수 있습니다. 서비스는 신속하고 충분한 답변을 드리기 위해 노력합니다.

또한 다음 기관에 신고·상담을 요청할 수 있습니다.

개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
대검찰청 사이버수사과 (spo.go.kr / 02-3480-3573)
경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번 없이 182)

EU 거주자는 거주 회원국의 개인정보 감독 기관에도 진정할 수 있습니다.

10. 방침의 변경

본 방침이 변경되는 경우 변경 사항을 앱 내 알림 또는 본 페이지 상단의 "최종 수정일"을 통해 공지합니다. 중요한 변경의 경우 최소 7일 전 사전 공지합니다.