개인정보처리방침
시행일: 2026년 5월 25일
일지(ILJI)(이하 "운영자")는 ILJI 모바일 애플리케이션(이하 "서비스")을 운영하면서 이용자의 개인정보를 「개인정보 보호법」 등 관련 법령에 따라 안전하게 처리·보호합니다.
이 방침은 서비스가 어떤 정보를 왜, 어떻게 처리하는지 이용자가 명확하게 이해할 수 있도록 작성되었습니다.
1. 처리하는 개인정보의 항목과 목적
1-1. 회원가입 및 계정
| 항목 | 목적 | 보유기간 |
|---|---|---|
| 이메일 주소 | 계정 식별, 로그인, 비밀번호 재설정, 보안 알림 발송 | 회원 탈퇴 시 즉시 삭제 |
| 비밀번호 | 본인 인증(단방향 해시 저장, 평문 미보관) | 회원 탈퇴 시 즉시 삭제 |
| 소셜 로그인 식별자(Google·Kakao) | 소셜 로그인 시 본인 식별 | 회원 탈퇴 시 즉시 삭제 |
| 내부 식별자 | 내부 데이터 연결, 접근 통제 기준 | 회원 탈퇴 시 즉시 삭제 |
| 팀 내 표시 이름 | 팀 캘린더에서 멤버 식별 | 회원 탈퇴 시 즉시 삭제 |
| 구독 상태(플랜·갱신일) | Pro 플랜 권한 판정 | 회원 탈퇴 시 즉시 삭제 |
1-2. 이용자가 입력하는 데이터
다음 항목은 이용자가 일정 관리를 위해 직접 입력하는 데이터입니다. 운영자는 이 데이터에 접근하지 않으며, 분석·마케팅·제3자 제공 등 어떤 용도로도 활용하지 않습니다.
| 항목 | 예시 | 보유기간 |
|---|---|---|
| 일정 정보 | 제목, 날짜, 메모, 반복 일정, D-Day 등 이용자가 등록하는 일정 정보 | 삭제 요청 시 또는 회원 탈퇴 시 |
| 연락처 정보 | 이름, 전화번호, 이메일, 주소, 메모 등 | 삭제 요청 시 또는 회원 탈퇴 시 |
| 사진 | 전/후 비교 등 이용자가 첨부하는 사진 | 업로드일로부터 90일 후 서버 자동 삭제 |
| 서식·메시지 템플릿 | 이용자가 만든 양식, 메시지 문구 | 삭제 요청 시 또는 회원 탈퇴 시(메시지 템플릿은 기기에만 보관) |
| 변경 이력 | 일정에서 누가 언제 무엇을 변경했는지 자동 기록 | 일정 삭제 시 또는 회원 탈퇴 시 |
제3자 정보의 책임: 이용자가 타인의 연락처·일정 정보를 서비스에 입력할 경우, 해당 정보의 적법한 수집·이용에 대한 책임은 이용자에게 있습니다. 운영자는 이 정보를 이용자가 입력한 데이터로서 보관·처리할 뿐이며, 해당 제3자에 대한 별도 동의 절차를 운영하지 않습니다.
1-3. 문서·서명
| 항목 | 저장 위치 | 보유기간 |
|---|---|---|
| 사업자 정보(상호·주소·전화·이메일), 결제 안내 정보 | 기기에만 암호화 저장 | 앱 삭제 또는 로그아웃 시 삭제. 서버 미저장 |
| 서명 이미지 | 기기에만 저장 | 앱 삭제 또는 기기 변경 시 소실. 서버 미저장 |
| PDF 문서 | 생성 시 즉시 표시(서버에 별도 저장하지 않음) | — |
PDF 공유 시 연락처 정보·사업자 정보·사진·서명 이미지가 포함될 수 있으며, 공유 이후 외부 앱·수신자 측의 처리·보관은 외부 당사자의 정책을 따릅니다.
1-4. 위치 정보
| 항목 | 수집 시점 | 목적 | 보유기간 |
|---|---|---|---|
| 위치 좌표, 주소 | 팀 일정에서 서비스 타이머를 시작할 때 1회 | 작업 시작 위치 기록(업무 진행 증빙) | 해당 일정이 삭제될 때까지 |
- 위치는 팀 일정의 서비스 타이머 시작 시점에만 1회 기록됩니다. 백그라운드 위치 수집은 하지 않습니다.
- 개인 일정에서는 위치를 서버로 전송하지 않습니다.
- 본인이 기록한 위치는 본인만 볼 수 있으며, 같은 팀의 다른 멤버에게 직접 공유되지 않습니다.
- 위치 권한을 거부하더라도 타이머 기능 자체는 사용할 수 있습니다(위치 기록만 생략됩니다).
1-5. 결제 정보
| 항목 | 처리 주체 | 목적 |
|---|---|---|
| 신용카드·결제 수단 정보 | Apple App Store / Google Play(운영자는 받지 않음) | 인앱 결제 |
| 결제 결과(영수증 식별자·구독 상태) | 운영자(RevenueCat 경유) | Pro 플랜 권한 부여·관리 |
운영자는 카드번호·계좌번호 등 결제 수단 정보를 직접 수집하지 않습니다. 결제는 모두 Apple/Google 인앱 결제 시스템을 통해 이루어지며, 운영자는 RevenueCat을 통해 전달받는 결제 결과(영수증 식별자, 구독 상태)만 처리합니다.
1-6. 자동으로 생성·수집되는 정보
| 항목 | 목적 | 보유기간 |
|---|---|---|
| 오류·진단 로그: 앱 버전, OS, 기기 정보, 오류 내용 | 앱 충돌·오류 원인 파악 및 수정 | 오류 모니터링 서비스 보존 정책에 따름 |
| IP 기반 대략적 위치(도시 단위) | 접속 IP로 자동 추론(앱이 직접 전송하지 않음). 진단 목적 | 오류 모니터링 서비스 보존 정책에 따름 |
| 언어 설정, 시간대 | 앱 진단, 다국어 지원 | 오류 모니터링 서비스 보존 정책에 따름 |
| CAPTCHA 검증 정보 | 회원가입·비밀번호 재설정 시 봇 차단 | 검증 직후 폐기 |
오류 로그에서 이메일·전화번호 등 개인정보는 사전에 제거하며, 이용자의 이메일·이름은 전송하지 않습니다. IP 주소도 저장하지 않습니다.
2. 처리 근거
| 근거 | 적용 항목 |
|---|---|
| 정보주체의 동의 | 위치 권한, 카메라·사진 권한, 연락처 권한 |
| 계약의 이행(서비스 제공) | 계정 정보, 업무 데이터, 결제 정보, 팀 협업 데이터 |
| 법적 의무(전자상거래법 등) | 결제·환불 기록 보존 |
| 정당한 이익 | 오류 진단, 부정 사용·보안 위협 차단을 위한 기기 정보·로그 |
3. 개인정보의 제3자 제공
운영자는 이용자 데이터를 제3자에게 판매하거나 마케팅 목적으로 제공하지 않습니다. 다음의 경우에만 예외적으로 제공될 수 있습니다.
- 법령에 근거하거나 수사기관의 적법한 요청이 있는 경우
- 이용자가 명시적으로 동의한 경우
- 사업의 양도·합병 시(이 경우 사전 통지 후 동의를 구합니다)
단, 이용자가 팀 캘린더에 입력한 일정·서식·사진·담당자 정보는 같은 팀 멤버에게 공유됩니다. 이는 서비스의 핵심 기능이며, 팀 가입 시 이를 이해한 것으로 봅니다. 또한 이용자가 SMS 앱·공유 시트 등 외부 앱으로 메시지·PDF를 전달하는 경우, 전달된 데이터는 해당 외부 앱·수신자의 정책을 따릅니다.
4. 처리 위탁
| 위탁받는 자 | 위탁 업무 | 소재지 |
|---|---|---|
| Supabase, Inc. | 데이터 저장, 인증, 파일 관리 | 한국(서울 리전) |
| RevenueCat, Inc. | 인앱 결제 구독 상태 관리 | 미국 |
| Functional Software, Inc. (Sentry) | 오류·진단 로그 수집·분석 | 미국 |
| Cloudflare, Inc. | CAPTCHA 검증 | 글로벌 |
| Google LLC | 로그인, 주소 검색, 지도 표시, AI 서식 생성 | 미국 |
| Kakao Corp. | 로그인, 주소 검색 | 한국 |
| Resend, Inc. | 이메일 발송(가입 확인·비밀번호 재설정·보안 알림) | 일본(도쿄) |
5. 국외 이전
이용자의 주요 데이터(일정·연락처·사진 등)는 한국(서울) 소재 Supabase 데이터센터에 저장됩니다. 다만, 서비스 제공을 위해 일부 정보가 아래와 같이 국외로 이전됩니다.
| 이전 항목 | 이전받는 자 | 국가 | 이전 시점 | 보존 기간 |
|---|---|---|---|---|
| 오류·진단 로그(가명 식별자, 기기/OS 정보, IP 기반 대략적 위치) | Sentry | 미국 | 앱 오류 발생 시 | 30일 |
| 구독 상태·영수증 식별자 | RevenueCat | 미국 | 결제·구독 변경 시 | RevenueCat 정책에 따름 |
| 이용자가 입력한 AI 서식 생성 프롬프트 | Google(Gemini API) | 미국 | AI 서식 생성 요청 시 | Google 정책에 따름 |
| OAuth 인증 정보 | 미국 | Google 로그인 시 | Google 정책에 따름 | |
| 주소 검색어·좌표 | Google(Places/Maps) | 미국 | 주소 검색·지도 표시 시 | Google 정책에 따름 |
| 이메일 주소·발송 내용 | Resend | 일본(도쿄) | 가입 확인·비밀번호 재설정·보안 알림 발송 시 | 1일 |
| CAPTCHA 검증 컨텍스트 | Cloudflare | 글로벌 | 회원가입·비밀번호 재설정 시 | 검증 직후 폐기 |
6. 정보주체의 권리와 행사 방법
| 권리 | 행사 방법 |
|---|---|
| 열람 | 앱 내에서 직접 확인. 추가 요청 시 아래 연락처로 문의 |
| 정정 | 앱 내에서 직접 수정 |
| 삭제 | 앱 내에서 개별 데이터 삭제 또는 "계정 삭제"로 전체 삭제 |
| 처리 정지 | 아래 연락처로 문의 |
만 14세 이상 18세 미만 이용자의 경우, 본인 또는 법정대리인이 위 권리를 행사할 수 있습니다.
7. 개인정보의 파기
7-1. 계정 삭제(탈퇴)
이용자가 앱 내 "계정 삭제"를 요청하면 다음 데이터를 즉시 삭제합니다.
- 개인 일정·연락처·서식·반복 규칙·D-Day·AI 생성 로그
- 개인 사진(personal-photos Storage)
- 변경이력(본인 기록분)
- 프로필 및 인증 계정(auth.users)
팀에 소속된 경우 팀 탈퇴 처리 후 개인 데이터를 삭제합니다. 팀 일정·팀 사진 등 팀에 귀속된 데이터는 팀에 남습니다. 팀의 유일한 Owner인 경우 다음 멤버에게 소유권이 자동 이전되며, 멤버가 없으면 팀 데이터도 함께 삭제됩니다.
7-2. 일반 삭제
- 개별 데이터 삭제 시: 삭제 표시 후 60일 뒤 서버에서 완전 삭제
- 작업 사진: 업로드일로부터 90일 후 서버 자동 삭제
7-3. 파기 방법
- DB·Storage 데이터: 복원 불가능한 방식으로 영구 삭제
- 로그: 보유기간 경과 시 자동 폐기
7-4. 법령에 따라 보존되는 정보
| 항목 | 보존 근거 | 기간 |
|---|---|---|
| 결제·환불 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁 처리 기록 | 전자상거래법 | 3년 |
| 표시·광고 관련 기록 | 전자상거래법 | 6개월 |
| 로그인 기록 | 통신비밀보호법 | 3개월 |
8. 안전성 확보 조치
8-1. 기술적 조치
- 로컬 암호화: 연락처, 일정 메모, 메시지 템플릿 등 민감 필드를 암호화하여 기기에 저장합니다. 암호화 키는 기기 보안 저장소에서 관리됩니다.
- 사업자 정보 보호: 사업자 프로필·결제 안내 등 민감 설정값은 별도의 암호화 저장소에 보관합니다.
- 전송 구간 암호화: 모든 통신은 TLS 1.2 이상으로 암호화됩니다.
- 접근 통제: 서버 데이터베이스에 행 단위 접근 통제를 적용하여 본인 또는 소속 팀 데이터만 접근할 수 있습니다. 파일 저장소는 임시 접근 URL을 통해서만 접근합니다.
- 사진 메타데이터 제거: 사진 업로드 시 GPS 등 메타데이터를 제거합니다.
- 전화번호 해시: 연락처 전화번호는 단방향 해시값으로 변환하여 저장하며, 서버에서 평문 검색을 하지 않습니다.
- 로그인 보안: 로그인 시도 제한, CAPTCHA 검증, 비밀번호 재설정 쿨다운을 적용합니다.
- 오류 로그 마스킹: 오류 로그 전송 시 개인정보 패턴 및 민감 필드를 사전 마스킹하며, 실패 시 내용을 비웁니다(Fail-Closed).
8-2. 관리적 조치
운영자 본인만이 서비스 관리 권한을 가지며, 최소 권한 원칙으로 운영합니다. 모든 서비스 관리 콘솔에 2단계 인증(2FA)을 적용하고, 인증 정보는 암호화된 비밀번호 관리 도구를 통해 보관합니다.
8-3. 물리적 조치
이용자 데이터는 Supabase가 운영하는 데이터센터(한국, 서울 리전)에 저장되며, 물리적 보안은 Supabase의 보안 정책을 따릅니다.
9. 단말기 접근 권한
| 권한 | 용도 | 거부 시 영향 |
|---|---|---|
| 카메라 | 작업 사진 촬영 | 사진 첨부 시 갤러리만 사용 가능 |
| 사진/갤러리 읽기 | 사진 첨부(이미지 선택) | 사진 첨부 불가 |
| 사진첩 저장 | 사진 뷰어에서 기기 사진첩에 저장 | 사진첩 저장 불가(앱 내 열람은 가능) |
| 위치(앱 사용 중에만) | 팀 일정 서비스 타이머 시작 시 위치 1회 기록 | 위치 기록 없이 타이머 사용 |
| 연락처(Android) | Caller ID(발신자 표시) 연동 | Caller ID 기능 사용 불가 |
| 알림 | 일정 미리 알림(로컬 알림) | 알림 수신 불가 |
모든 권한은 선택이며, 단말의 시스템 설정에서 언제든 변경할 수 있습니다. iOS 연락처는 시스템 피커를 사용하여 별도 권한이 필요하지 않으며, Caller ID는 CallKit Extension을 통해 등록합니다.
10. AI 기능
10-1. 전송되는 정보
- 전송됨: 이용자가 직접 입력한 자연어 프롬프트(예: "에어컨 수리 견적 서식 만들어줘")
- 전송되지 않음: 이용자의 일정·연락처·사진·메모 등 다른 모든 데이터
10-2. 처리 경로
프롬프트는 Supabase Edge Function(서울)을 경유하여 Google Gemini API로 전달됩니다. 앱이 Gemini API를 직접 호출하지 않습니다. 서버 DB에는 AI 생성 요청 이력(이용자 ID, 요청 시각)만 기록되며, 프롬프트 본문과 생성 결과 본문은 저장하지 않습니다.
10-3. 주의사항
프롬프트에 고객명·전화번호·주소 등 개인정보를 입력하지 마십시오. AI 생성 결과는 참고용이며, 이용자가 검토·수정 후 사용해야 합니다.
10-4. 미사용 권리
AI 서식 생성을 사용하지 않더라도 일반 서식 기능은 그대로 이용할 수 있습니다.
11. 만 14세 미만 아동
서비스는 만 14세 이상만 이용할 수 있습니다. 만 14세 미만의 가입은 받지 않으며, 만 14세 미만 이용자가 가입한 사실이 확인되면 해당 계정과 관련 데이터를 즉시 삭제합니다.
12. 광고·행태정보
운영자는 광고 식별자(ADID/IDFA), 쿠키, 맞춤형 광고를 위한 행태정보를 수집하지 않습니다. 서비스에는 광고가 표시되지 않습니다.
13. 자동화된 결정
운영자는 이용자에 대한 법적·중요한 영향을 미치는 자동화된 결정(프로파일링 등)을 수행하지 않습니다.
14. 개인정보 보호책임자 및 문의
| 구분 | 정보 |
|---|---|
| 사업자 | 일지(ILJI) / 사업자등록번호 338-69-00732 |
| 통신판매업 신고번호 | 제2026-인천서구-2468호 |
| 대표자 / 개인정보 보호책임자 | 천정우 |
| 이메일 | support@ilji.app |
| 주소 | 인천광역시 서구 중봉대로 588, 11층 1103-T21호(청라동, 청라센트럴프라자) |
권익 침해 구제
개인정보 침해에 대한 피해 구제·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 / www.kopico.go.kr |
| 개인정보침해 신고센터 | (국번 없이) 118 / privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번 없이) 1301 / spo.go.kr |
| 경찰청 사이버수사국 | (국번 없이) 182 / ecrm.cyber.go.kr |
15. 방침의 변경
이 방침이 변경되는 경우 시행일 최소 7일 전(이용자에게 불리하거나 중요한 변경의 경우 30일 전)에 앱 내 공지 또는 이메일로 안내합니다.