개인정보 처리방침

시행일 2026-05-19

Penno는 가능한 한 적은 데이터로 — 이상적으로는 아예 없이 — 작동하도록 만들었어요. 이 페이지는 그게 실제로 어떤 의미인지 설명해요.

요약

저희가 수집하는 것

가계부 데이터 — 수집 안 함. 개인정보 — 수집 안 함. 아래에서 설명하는 선택적 AI 인사이트 기능을 제외하면, 앱은 거래, 부채, 정기 결제, 예산, 카테고리에 대해 어떤 네트워크 호출도 하지 않아요 — 그 내용은 기기 안의 budget-planner.db에 남아요. 당신의 개별 거래 내역은 저희나 다른 누구에게도 절대 전송되지 않아요. 또한 이름, 이메일, 전화번호, 주소, 생년월일, 주민번호, IP 주소, 정확한 위치, 그 밖에 한 사람을 특정할 수 있는 어떤 식별자도 요청하거나, 생성하거나, 저장하지 않아요.

익명 제품 분석. Penno는 PostHog를 통해 집계된 익명 사용 데이터를 수집해요 — 웹사이트(getpenno.com)와 앱 모두에서요. 어떤 화면이 쓰이는지, 어떤 기능이 중요한지, 어디서 경험이 막히는지 보기 위해서예요. 구체적으로는:

Plaid, Firebase, Mixpanel, Amplitude, Segment, AdMob, Meta Audience Network, 그 밖의 광고 / 데이터 브로커 SDK는 쓰지 않아요. 바이너리 안의 외부 데이터 수집기는 PostHog 하나뿐이고, 그 범위는 위에 적힌 그대로예요.

기기에서 무엇이 빠져나가는지 직접 확인할 수 있어요. iOS의 앱 개인정보 보고서를 켜두면 r.getpenno.com(저희 PostHog 리버스 프록시)과, AI 인사이트를 사용하는 경우에만 ai.getpenno.com과, 그리고 Apple 자체 서비스로 가는 외부 연결만 보일 거예요 — 그 외에는 없어요.

AI 인사이트 (선택)

AI 인사이트는 선택 기능이에요. 1회성 Penno Pro 잠금 해제에 포함돼 있어요. 직접 열기 전까지는 꺼져 있고, 처음 실행할 때 Penno가 명시적인 동의를 구해요. 한 번도 켜지 않으면 이 항목의 내용은 전혀 적용되지 않고, 가계부 데이터는 기기를 벗어나지 않아요.

"분석하기"를 누르고 안내에 동의하면, Penno는 작성된 인사이트를 생성하기 위해 선택한 월의 요약을 저희 AI 제공업체로 보내요:

AI가 생성한 인사이트는 참고용일 뿐이며 금융 조언이 아니에요.

저장되는 위치

가계부 데이터 — 카테고리, 거래, 정기 결제, 부채, 부채 결제, 설정 — 는 기기 안의 budget-planner.db라는 SQLite 파일에 로컬로 저장돼요. 이 파일은 기기 안의 Penno 앱 컨테이너에 있어요.

iCloud 백업을 켜둔 기기라면 iOS가 이 앱 컨테이너를 iCloud 백업에 포함시킬 수 있어요. 이건 iOS의 동작이지 Penno가 제어하는 게 아니에요. 원치 않으면 기기의 iCloud 설정에서 Penno를 백업 대상에서 제외할 수 있어요.

이와 별개로, Penno는 당신이 직접 제어하는 선택적인 iCloud 백업을 제공해요. 설정 → iCloud에서 이를 켜고 백업을 누르면, Penno가 당신 본인의 iCloud 계정에 단일 백업 파일을 저장하고, 복원을 누르면 그것을 다시 가져와요. 둘 다 당신이 직접 하는 수동 작업이에요 — 자동 업로드나 백그라운드 업로드는 없어요. 백업 파일은 당신 본인의 iCloud에만 있고, Penno는 그걸 절대 받지도, 읽지도 못하며, 언제든 당신의 iCloud에서 직접 지울 수 있어요.

알림

Penno는 로컬 알림을 예약해요 — 예를 들어 정기 결제 하루 전 알림이나, 오래 움직이지 않은 부채에 대한 알림이요. 이 알림들은 iOS 알림 시스템이 직접 처리하기 때문에 서버 푸시가 필요하지 않아요.

온보딩에서 알림을 허용했다면, 거기 관여하는 데이터는 기기 안의 로컬 일정뿐이에요. Penno나 어떤 제3자에게도 전송되지 않아요.

내보내기와 공유

앱 안의 내보내기 기능으로 데이터를 CSV나 XLSX로 내보내면, 파일은 기기에서 생성된 뒤 iOS 공유 시트로 전달돼요. 그다음에는 당신이 어디로 보낼지 골라요 — 파일, iCloud Drive, 메일, AirDrop, 그 외에 기기에서 쓸 수 있는 어떤 공유 대상이든요.

Penno가 파일을 어디로 보내는 게 아니에요. 공유 시트를 통해 당신이 명시적으로 지정할 때만 데이터가 앱 밖으로 나가요.

제3자

가계부 데이터를 어디에도 팔거나, 임대하거나, 공유하지 않아요. 애초에 가지고 있지 않아요. 공유할 게 없어요.

Penno 운영에 관여하는 제3자는 이렇게 있어요:

쿠키와 추적

Penno 랜딩 페이지(getpenno.com)는 PostHog가 (a) 같은 방문 세션의 이벤트를 묶고 (b) 시간이 지나도 방문자 수를 중복 집계하지 않도록 하기 위한 자체 도메인 쿠키 / 로컬 스토리지 항목 몇 개를 둬요. 광고에 쓰지 않고, 어떤 광고 네트워크와도 공유하지 않아요. 제3자 광고 쿠키 없음, Facebook Pixel 없음, Google Ads 태그 없음.

모바일 앱은 광고 식별자를 쓰지 않아요(IDFA도, IDFA 유사값도 없어요). 앱 안의 PostHog는 무작위 익명 기기 ID를 앱 자체 샌드박스에 저장하고, 앱을 지우면 초기화돼요.

거부: 앱은 광고 식별자를 쓰지 않기 때문에 App Tracking Transparency 안내가 뜨지 않고, Penno는 iOS 설정 > 개인정보 보호 및 보안 > 추적에 나타나지 않아요. 앱의 익명 분석을 멈추려면 앱을 삭제하세요 — 그러면 로컬에 저장된 익명 기기 ID가 초기화돼요. 웹사이트에서는 브라우저 도구(Do Not Track, 시크릿 모드, 콘텐츠 차단기)로 r.getpenno.com으로 가는 요청을 막을 수 있어요. 분석을 막아도 사이트는 정상 동작해요.

아동

Penno는 아동을 대상으로 하지 않아요. 아동으로부터 어떤 정보도 의도적으로 수집하지 않아요. 사실 어떤 이용자로부터도 수집하지 않으니까, 이건 모든 사용자에게 똑같이 적용되는 이야기예요 — 아동 데이터를 위한 별도의 경로 같은 건 없어요.

당신의 권리

가계부 데이터는 기기 안에 있고, 통제권은 전적으로 당신에게 있어요. 가능한 일들:

위에서 설명한 익명 PostHog 분석은, 신원이 붙어 있지 않기 때문에 서버에서 "당신의" 이벤트를 따로 찾을 방법이 없어요. 다만 분석 자체를 전부 막을 수는 있어요:

특정 기기에서 발생한 이벤트를 PostHog 쪽에서 지워야 한다고 생각된다면, 대략적인 시간대를 적어 아래 주소로 연락 주세요. PostHog에 데이터 삭제 요청을 넣을게요. 이벤트가 익명이라 정확히 골라내기 어려울 수 있지만, 성실하게 협조할게요.

처리방침 변경

이 방침에 실질적인 변경이 있으면 이 페이지와 위의 시행일을 갱신해요. 실질적인 변경은 앱의 데이터 처리 방식에 영향을 주는 변경을 뜻하고, 그 외의 변경은 표현 다듬기나 오타 수정이에요.

문의

개인정보 관련 문의는 [email protected]으로 보내주세요.