개인정보 처리방침
Penno는 가능한 한 적은 데이터로 — 이상적으로는 아예 없이 — 작동하도록 만들었어요. 이 페이지는 그게 실제로 어떤 의미인지 설명해요.
요약
- 가계부 데이터는 수집하지 않아요. 거래, 부채, 예산, 카테고리는 기기 안에만 있고 — 저희는 보지도 받지도 않아요.
- 개인정보도 수집하지 않아요. 이름, 이메일, 전화번호, 주소, 주민번호, 정확한 위치, 광고 식별자 — 어느 것도 없어요.
- Penno는 계정, 가입, 로그인을 요구하지 않아요. 어떤 형태의 사용자 식별자도 만들지 않아요.
- Penno는 은행이나 금융기관과 연결되지 않아요.
- 익명 제품 분석(페이지 뷰, 탭, 화면 흐름)은 PostHog로 수집해요. 앱과 사이트가 어떻게 쓰이는지 보기 위해서예요. 신원과는 연결되지 않아요. 아래에서 전부 공개해요.
- 앱을 지우면 로컬 데이터도 같이 사라져요. 이미 전송된 익명 분석 이벤트는 어차피 당신과 연결되지 않아요.
저희가 수집하는 것
가계부 데이터 — 수집 안 함. 개인정보 — 수집 안 함.
앱은 거래, 부채, 정기 결제, 예산, 카테고리에 대해 어떤 네트워크 호출도 하지 않아요 —
그 내용은 기기 안의 budget-planner.db에 남고, 저희나 다른 누구에게도
전송되지 않아요. 또한 이름, 이메일, 전화번호, 주소, 생년월일, 주민번호, IP 주소,
정확한 위치, 그 밖에 한 사람을 특정할 수 있는 어떤 식별자도 요청하거나, 생성하거나,
저장하지 않아요.
익명 제품 분석. Penno는 PostHog를 통해 집계된 익명 사용 데이터를 수집해요 — 웹사이트(getpenno.com)와 앱 모두에서요. 어떤 화면이 쓰이는지, 어떤 기능이 중요한지, 어디서 경험이 막히는지 보기 위해서예요. 구체적으로는:
- 이벤트: 화면 진입, 탭, 이동 흐름, 앱 버전, OS 버전, 로케일, 기기 종류.
- 신원 없음: PostHog의
identifyAPI를 호출하지 않아요. 사람 프로파일이 생성되지 않아요(personProfiles: 'identified_only'). PostHog가 자동으로 만드는 무작위 익명 기기 ID는 로컬에만 저장돼요 — 저희가 그걸 당신과 연결할 방법이 없고, 앱을 지우면 초기화돼요. - PII 없음: 이메일, 이름, 전화번호, 정확한 위치, IP 주소는 저희 쪽에 남기지 않아요. PostHog는 국가 단위 위치만 확인한 뒤 IP를 폐기해요.
Plaid, Firebase, Mixpanel, Amplitude, Segment, AdMob, Meta Audience Network, 그 밖의 광고 / 데이터 브로커 SDK는 쓰지 않아요. 바이너리 안의 외부 데이터 수집기는 PostHog 하나뿐이고, 그 범위는 위에 적힌 그대로예요.
기기에서 무엇이 빠져나가는지 직접 확인할 수 있어요. iOS의 앱 개인정보 보고서를
켜두면 r.getpenno.com(저희 PostHog 리버스 프록시)과 Apple 자체
서비스로 가는 외부 연결만 보일 거예요 — 그 외에는 없어요.
저장되는 위치
가계부 데이터 — 카테고리, 거래, 정기 결제, 부채, 부채 결제, 설정 — 는 기기 안의
budget-planner.db라는 SQLite 파일에 로컬로 저장돼요. 이 파일은
기기 안의 Penno 앱 컨테이너에 있어요.
iCloud 백업을 켜둔 기기라면 iOS가 이 앱 컨테이너를 iCloud 백업에 포함시킬 수 있어요. 이건 iOS의 동작이지 Penno가 제어하는 게 아니에요. 원치 않으면 기기의 iCloud 설정에서 Penno를 백업 대상에서 제외할 수 있어요.
알림
Penno는 로컬 알림을 예약해요 — 예를 들어 정기 결제 하루 전 알림이나, 오래 움직이지 않은 부채에 대한 알림이요. 이 알림들은 iOS 알림 시스템이 직접 처리하기 때문에 서버 푸시가 필요하지 않아요.
온보딩에서 알림을 허용했다면, 거기 관여하는 데이터는 기기 안의 로컬 일정뿐이에요. Penno나 어떤 제3자에게도 전송되지 않아요.
내보내기와 공유
앱 안의 내보내기 기능으로 데이터를 CSV나 XLSX로 내보내면, 파일은 기기에서 생성된 뒤 iOS 공유 시트로 전달돼요. 그다음에는 당신이 어디로 보낼지 골라요 — 파일, iCloud Drive, 메일, AirDrop, 그 외에 기기에서 쓸 수 있는 어떤 공유 대상이든요.
Penno가 파일을 어디로 보내는 게 아니에요. 공유 시트를 통해 당신이 명시적으로 지정할 때만 데이터가 앱 밖으로 나가요.
제3자
가계부 데이터를 어디에도 팔거나, 임대하거나, 공유하지 않아요. 애초에 가지고 있지 않아요. 공유할 게 없어요.
Penno 운영에 관여하는 제3자는 이렇게 있어요:
- Apple Inc. — App Store에서 앱을 호스팅하고, 그 아래 iOS 플랫폼을 운영해요. Apple 개인정보 처리방침의 적용을 받아요.
-
PostHog Inc. — 위에서 설명한 익명 제품 분석을 받아요. 데이터는
PostHog의 미국 클라우드에 저장되고, 저희의 리버스 프록시인
r.getpenno.com을 통해 전송돼요. PostHog 개인정보 처리방침과 DPA의 적용을 받아요.
쿠키와 추적
Penno 랜딩 페이지(getpenno.com)는 PostHog가 (a) 같은 방문 세션의 이벤트를 묶고 (b) 시간이 지나도 방문자 수를 중복 집계하지 않도록 하기 위한 자체 도메인 쿠키 / 로컬 스토리지 항목 몇 개를 둬요. 광고에 쓰지 않고, 어떤 광고 네트워크와도 공유하지 않아요. 제3자 광고 쿠키 없음, Facebook Pixel 없음, Google Ads 태그 없음.
모바일 앱은 광고 식별자를 쓰지 않아요(IDFA도, IDFA 유사값도 없어요). 앱 안의 PostHog는 무작위 익명 기기 ID를 앱 자체 샌드박스에 저장하고, 앱을 지우면 초기화돼요.
거부: iOS에서는 App Tracking Transparency 동의를 거부하거나, iOS 설정에서
앱별 분석을 끌 수 있어요. 웹사이트에서는 브라우저 도구(Do Not Track, 시크릿 모드,
콘텐츠 차단기)로 r.getpenno.com으로 가는 요청을 막을 수 있어요.
분석을 막아도 사이트는 정상 동작해요.
아동
Penno는 아동을 대상으로 하지 않아요. 아동으로부터 어떤 정보도 의도적으로 수집하지 않아요. 사실 어떤 이용자로부터도 수집하지 않으니까, 이건 모든 사용자에게 똑같이 적용되는 이야기예요 — 아동 데이터를 위한 별도의 경로 같은 건 없어요.
당신의 권리
가계부 데이터는 기기 안에 있고, 통제권은 전적으로 당신에게 있어요. 가능한 일들:
- 앱 UI에서 어떤 항목이든 직접 수정
- 앱 내 내보내기로 전체 데이터 내보내기
- 앱을 삭제해 로컬 데이터 전부 제거
위에서 설명한 익명 PostHog 분석은, 신원이 붙어 있지 않기 때문에 서버에서 "당신의" 이벤트를 따로 찾을 방법이 없어요. 다만 분석 자체를 전부 막을 수는 있어요:
-
웹사이트: 브라우저 콘텐츠 차단기로
r.getpenno.com으로 가는 요청을 막거나, 시크릿/프라이빗 모드를 쓰거나, Do Not Track을 켜는 방법이 있어요. - 앱: 첫 실행에서 App Tracking Transparency 안내가 뜨면 거부하거나, iOS 설정 > 개인정보 보호 및 보안 > 추적에서 분석 동의를 철회할 수 있어요. 앱을 삭제하면 익명 기기 ID도 초기화돼요.
특정 기기에서 발생한 이벤트를 PostHog 쪽에서 지워야 한다고 생각된다면, 대략적인 시간대를 적어 아래 주소로 연락 주세요. PostHog에 데이터 삭제 요청을 넣을게요. 이벤트가 익명이라 정확히 골라내기 어려울 수 있지만, 성실하게 협조할게요.
처리방침 변경
이 방침에 실질적인 변경이 있으면 이 페이지와 위의 시행일을 갱신해요. 실질적인 변경은 앱의 데이터 처리 방식에 영향을 주는 변경을 뜻하고, 그 외의 변경은 표현 다듬기나 오타 수정이에요.
문의
개인정보 관련 문의는 [email protected]으로 보내주세요.