← 홈으로

개인정보처리방침

모아반트 · MoneyFit

모아반트(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 머니핏 가계부(이하 "서비스") 이용자의 개인정보를 다음과 같이 처리합니다.

제1조 (수집 항목 및 방법)

구분항목필수/선택
이메일 회원가입이메일, 비밀번호(bcrypt 해시), 이름, 이메일 인증코드(해시·1시간 후 폐기)필수
Google 로그인Google ID, 이메일, 프로필 이름필수
카카오 로그인카카오 회원번호, 이메일(동의 시), 닉네임 (프로필 사진 URL은 즉시 폐기)필수
SMS·RCS 결제 파싱(Android)결제 문자에서 추출한 거래처명·금액·일시. 결제 원문은 앱 설정(문자 분석 설정 > SMS 원문 저장, 기본 미사용)을 이용자가 켤 때에만 AES-256-GCM 암호화 저장되며, 끄면 파싱 결과(거래처·금액·일시)만 저장. 파싱 정확도 개선을 위한 원문 전문(ParseEvent.rawTextFull)도 동일 설정을 켤 때에만 AES-256-GCM 암호화 저장선택
푸시 알림 파싱(Android)지정한 결제 앱 푸시 알림에서 추출한 거래처명·금액·일시선택
알림 수집 앱 관리사용자가 선택한 앱의 패키지명, 표시명, 연결 자산선택
구독 결제(프리미엄)RevenueCat 익명 사용자 ID, 상품 ID, 결제 상태·시각선택
광고 표시광고 식별자(AAID/IDFA), OS·언어, 국가 단위 위치선택
기기·이용 기록OS·앱 버전, 접속 일시, 접속 IP(처리 시 일시 사용), 기능 이용 기록필수

수집 방법

  1. 이용자 직접 입력(회원가입·설정)
  2. 서비스 이용 과정에서 자동 수집(기기 정보, 이용 기록)
  3. READ_SMS 권한 허용 시 SMS 및 RCS Business Messaging 결제 문자 자동 수집
  4. 알림 접근 권한 허용 시 결제·메시지 앱 알림 텍스트 보조 캡처
결제 원문 처리 및 사용자 제어 — 회사는 결제 알림·문자에서 거래처명·금액·일시를 추출하며, 재파싱 및 파싱 정확도 개선을 위해 원문을 AES-256-GCM으로 암호화 저장할 수 있습니다. 원문 저장은 기본값: 미사용(꺼짐)이며, 이용자가 앱 설정 > 문자 분석 설정 > SMS 원문 저장 항목을 직접 켤 때에만 저장됩니다. 끄면 거래처·금액·일시 등 파싱 결과만 저장됩니다.

제2조 (이용 목적)

  1. 회사는 수집한 개인정보를 다음 각 호의 목적으로 이용합니다.
    1. 회원 식별·본인 확인·부정 이용 방지
    2. 가계부 자동 입력, 구독 서비스 감지·관리, 지출 분석
    3. AI 기반 결제 문자 파싱 및 카테고리 자동 분류(Claude API)
    4. 결제 원문 재파싱 및 파싱 정확도 개선
    5. 인앱 구독 결제 검증·갱신·만료 동기화(RevenueCat)
    6. 앱 내 광고 게재 및 효과 측정(Google AdMob)
    7. 서비스 이용 통계 분석, 오류 탐지, 고객 문의 대응
  2. 위 목적 외 이용 시 개인정보보호법 제18조에 따라 별도 동의를 받습니다.

제3조 (보유 및 이용 기간)

수집 목적 달성 후 지체 없이 파기하며, 법령상 보존 의무가 있는 경우 해당 기간 보관합니다.

항목기간근거
회원 정보, 거래 내역, 알림 수집 앱 설정회원 탈퇴 시까지이용자 동의
결제 원문·파싱 원문 전문(암호화 저장, 원문 저장 설정 사용 시)해당 거래 삭제 또는 회원 탈퇴 시 파기. 원문 저장 설정 해제 시 이후 수집분 미저장(기저장 원문은 탈퇴 또는 별도 삭제 요청 시 파기)이용자 동의
결제 및 환불, 계약 또는 청약철회 기록5년전자상거래법 제6조
소비자 불만·분쟁 처리 기록3년전자상거래법 제6조
접속 기록(로그)3개월통신비밀보호법 제15조의2
장기 미이용 계정(휴면)최종 로그인 후 12개월 → 휴면 전환, 추가 12개월 + 삭제 예고 30일 후 영구 삭제개인정보보호법 제39조의5

휴면 계정은 앱 로그인 또는 이메일 문의로 영구 삭제 전까지 복구할 수 있습니다.

제4조 (제3자 제공)

회사는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단 다음 각 호의 경우는 예외로 합니다.

  1. 이용자가 사전 동의한 경우
  2. 법령에 따라 수사기관의 적법한 요구가 있는 경우

제5조 (처리 위탁 및 국외 이전)

회사는 서비스 제공을 위해 아래 수탁자에게 개인정보 처리를 위탁하며, 수탁자 중 국외에 소재한 경우 개인정보를 해당 국가로 이전합니다. 본 처리방침 동의 시 모든 국외 이전이 일괄 동의되며, 항목별 사전 분리 체크는 제공하지 않습니다. 동의 거부 시 회원가입이 불가합니다. 가입 후 철회는 "설정 > 계정 삭제"로 회원 탈퇴 시 일괄 처리됩니다.

위탁 적법성 근거: 개인정보보호법 제26조. 국외 이전 적법성 근거: 개인정보보호법 제28조의8 제1항 제1호(정보주체 별도 동의).

수탁자국가연락처위탁 업무이전(처리) 항목이전 시기·방법보유 기간적법 근거
Anthropic, PBC 미국 privacy@anthropic.com AI 기반 결제 문자·알림 파싱 및 카테고리 분류 결제 문자·알림에서 추출한 거래 텍스트(거래처명·금액·일시). 주민번호·카드번호·계좌번호·전화번호·이메일 등 직접 식별자는 가명처리(예: [CARD_1])로 치환 후 전송하며, 거래처명·금액·일시는 가명정보로서 PIPA상 개인정보로 보호·관리됨 TLS 1.3 API 호출 / 결제 파싱 시 실시간 최대 30일 후 삭제, 모델 학습 사용 불가 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)
Expo Inc. 미국
(San Francisco)		 expo.dev/contact 푸시 알림 토큰 발급·전달 (재위탁: Google LLC FCM, Apple Inc. APNs) Expo Push Token, 알림 제목·본문(거래처명·금액 포함) TLS / 앱 설치·이용 시 수시 앱 삭제·탈퇴 시까지, 토큰 갱신 시 폐기 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)
Google LLC (AdMob) 미국 support.google.com/admob 앱 내 광고 게재 및 효과 측정 광고 식별자(AAID/IDFA), OS·언어, 국가 단위 위치 TLS / 광고 표시 시 수시 AdMob 데이터 보존 정책에 따름(EU-US DPF 가입) 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)
RevenueCat, Inc. 미국 privacy@revenuecat.com 인앱 구독 결제 검증·갱신·만료 동기화 RevenueCat 익명 사용자 ID, 구독 상품 ID, 결제 상태·시각, 영수증 메타데이터 TLS 1.3 API·서명 Webhook / 가입·갱신·취소·환불 시 회원 탈퇴 시까지(법정 5년 보존은 회사 DB에서 충족) 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)
Railway Corporation 미국 support@railway.com 서비스 인프라 호스팅(서버·DB·캐시) 회원 정보, 거래 내역(거래처명·금액·일시·카테고리), 동의 기록, 이용 기록, 결제 원문(AES-256-GCM 암호화, 사용자 설정 시) TLS 1.3 / 상시 회원 탈퇴 시까지 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)
Resend, Inc. 미국 privacy@resend.com 이메일 발송(인증 코드, 비밀번호 재설정, 공지, 휴면·파기 안내) 이메일 주소, 제목·본문(인증 코드, 비밀번호 재설정 링크 포함) TLS API / 이메일 발송 시 발송 로그 90일 후 자동 삭제 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)
Functional Software, Inc. (Sentry) 미국 sentry.io/contact 앱 오류 로그 수집·분석(민감 정보 마스킹 후 전송) 오류 스택트레이스, 사용자 식별자(SHA-256 해시), 디바이스 모델·OS·앱 버전. 결제 금액·메시지 본문·카드번호·토큰·이메일·전화번호는 SDK beforeSend에서 마스킹 TLS / 오류 발생 시 수시 30일 후 자동 삭제 위탁 §26 / 국외이전 §28의8 제1항제1호(별도 동의)

Kakao Corp.(대한민국)는 국내 수탁사로 국외 이전 없이 카카오 소셜 로그인 인증만 처리합니다. Google LLC의 소셜 로그인(Google Sign-In) 역시 별도 데이터 이전 없이 토큰 인증으로 처리됩니다.

회사는 개인정보보호법 제26조에 따라 위탁 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 관리·감독, 손해배상 책임을 위탁계약에 명시합니다. 각 국외 수탁자와 데이터 처리 계약(DPA)을 체결하며, Anthropic DPA의 EU 표준 계약 조항(SCC)은 한국 법상 국외 이전 적법성 근거로 자동 인정되지 않으므로 정보주체의 별도 동의를 독립적 근거로 확보합니다.

제6조 (파기 절차 및 방법)

  1. 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 법정 보존 의무가 있는 정보는 별도 DB로 분리 보관 후 기간 경과 시 파기합니다.
  2. 파기 방법은 다음 각 호와 같습니다.
    1. 전자 파일: 복원 불가능한 방법으로 영구 삭제
    2. 종이 문서: 분쇄 또는 소각

제7조 (정보주체 권리·행사 방법)

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 정정·삭제 요구
  3. 처리 정지 요구
  4. 수집·이용·제공·국외 이전 동의 철회

행사 방법

  1. 회원 탈퇴 및 동의 일괄 철회: 앱 "설정 > 계정 삭제" (즉시 파기, 법정 보존 항목 제외)
  2. 열람·정정·삭제·처리 정지: privacy@moavant.com 서면 요청. 접수 후 10일 이내 처리, 지연 시 사유 통지
  3. 법정대리인·위임 대리인을 통한 행사 가능(개인정보보호법 시행규칙 별지 제11호 위임장)

국외 이전 항목별 사전 분리 동의·거부 또는 항목별 사후 분리 철회는 제공하지 않습니다(제5조 참조).

제8조 (안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음 각 호의 조치를 시행합니다.

  1. 관리적 조치: 내부 관리 계획 수립·시행, 취급 직원 최소화 및 정기 교육, 접근 권한 관리
  2. 기술적 조치: TLS 1.3 전송 암호화, 민감 필드 AES-256-GCM 저장 암호화(컬럼 단위 — 결제 원문·파싱 원문 전문 포함), 비밀번호 bcrypt 단방향 해시, 인증 코드·재설정 코드 해시·단기 만료, JWT 액세스 15분·리프레시 30일, 역할 기반 접근 제어(RBAC)·행 수준 접근 제어, 접속 기록 3개월 보관
  3. 물리적 조치: 클라우드 인프라 제공자의 SOC 2·ISO 27001 등 인증 확인
  4. 운영자 접근 및 접근기록 보존: 회사는 서비스 운영·장애 대응·고객 문의 처리 목적에 한하여 권한 있는 운영자가 이용자의 개인정보에 접근할 수 있습니다. 운영자는 2단계 인증(OTP) 로그인을 통해서만 접근할 수 있으며, 개인정보를 원문(비식별 해제) 형태로 열람할 때에는 사유 입력이 필수입니다. 모든 접근 행위(검색·열람·원문 열람)는 감사 기록으로 남으며 1년간 보존됩니다. 접근기록은 운영자 식별 정보를 포함하고, 감사 및 내부 보안 목적으로만 사용됩니다.

제9조 (자동 수집 장치 및 광고 식별자)

회사는 웹 쿠키를 사용하지 않으며, 앱에서는 이용 정보 저장을 위해 기기 내 로컬 저장소(AsyncStorage 등)를 사용합니다. 앱 내 광고에는 Google AdMob SDK가 광고 식별자(AAID/IDFA)를 사용하며, 이용자는 기기 설정에서 광고 식별자를 재설정하거나 맞춤형 광고를 거부할 수 있습니다.

제10조 (개인정보 보호책임자)

성명김원일
직책개인정보 보호책임자
연락처privacy@moavant.com

제11조 (권익침해 구제)

기관연락처홈페이지
개인정보분쟁조정위원회1833-6972www.kopico.go.kr
개인정보침해신고센터118privacy.kisa.or.kr
대검찰청 사이버수사과1301www.spo.go.kr
경찰청 사이버수사국182ecrm.cyber.go.kr

제12조 (만 14세 미만 아동)

회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 만 14세 미만임이 확인된 경우 가입을 제한하고 관련 정보를 파기합니다.

제13조 (침해 사고 대응)

  1. 유출 원인 차단 및 추가 유출 방지 즉시 조치
  2. 유출 사실 인지 후 72시간 이내 정보주체 통지(유출 항목·시점·대응 조치·피해 최소화 방법·담당 연락처)
  3. 개인정보보호위원회(PIPC)에 72시간 이내 신고
  4. 재발 방지 대책 수립·이행

제14조 (처리방침의 변경)

본 처리방침은 시행일로부터 적용됩니다. 변경 시 시행일 7일 전부터 앱 공지로 고지하며, 이용자 권리에 중요한 변경이 있을 경우 30일 전에 고지합니다.

시행일: 2026년 6월 1일

모아반트

모아반트 | hello@moavant.com

← 홈으로 돌아가기