개인정보처리방침 - 머니핏 가계부

머니핏 가계부는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립하여 공개합니다.

제1조 (개인정보의 수집 항목 및 수집 방법)

1. 수집하는 개인정보 항목

머니핏 가계부는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

구분	수집 항목	수집 목적	필수/선택
회원가입	Google 계정 식별자(Google ID), 이메일 주소, 닉네임(프로필명)	회원 식별 및 서비스 제공	필수
SMS 자동 파싱 (Android)	SMS 수신 내역 중 결제 관련 문자에서 추출한 결제처명, 결제금액, 결제일시	가계부 자동 입력 및 구독 서비스 감지	필수 (해당 기능 이용 시)
푸시 알림 파싱 (Android)	결제 앱(카카오페이, 네이버페이, 토스 등) 푸시 알림에서 추출한 결제처명, 결제금액, 결제일시	간편결제 지출 자동 포착	선택
기기 정보	기기 식별자(해시 처리), OS 종류 및 버전, 앱 버전	서비스 최적화 및 보안	필수
서비스 이용 기록	접속 일시, 접속 IP(마스킹 처리), 기능 이용 기록	서비스 개선 및 이상 행위 탐지	필수

2. 수집 방법

앱 회원가입 시 이용자 직접 입력
서비스 이용 과정에서 자동 수집 (SMS 수신, 푸시 알림 수신, 기기 정보)
Android READ_SMS 권한 허용 시 SMS 자동 수집

3. SMS 원문 미저장 원칙

      머니핏 가계부는 SMS 원문(Raw SMS)을 서버에 저장하지 않습니다. 기기에서 결제 관련 문자를 필터링한 후 결제처명, 금액, 일시만 추출하여 서버에 전송하며, SMS 원문은 파싱 완료 즉시 기기 메모리에서 삭제됩니다.
    

제2조 (개인정보의 수집 및 이용 목적)

머니핏 가계부는 수집한 개인정보를 다음의 목적으로만 이용합니다.

이용 목적	상세 내용
회원 관리	회원 식별, 본인 확인, 부정 이용 방지
서비스 제공	가계부 자동 입력, 구독 서비스 감지 및 관리, 지출 분석 리포트 제공
AI 기반 자동 분류	결제 문자 파싱 및 카테고리 자동 분류 (Claude API 활용)
서비스 개선	서비스 이용 통계 분석, 오류 탐지 및 수정
고객 지원	이용자 문의 대응, 공지사항 전달

머니핏 가계부는 위 목적 이외의 용도로 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

제3조 (개인정보의 보유 및 이용 기간)

1. 일반 원칙

머니핏 가계부는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의한 보존 의무가 있는 경우 해당 기간 동안 보관합니다.

2. 항목별 보유 기간

항목	보유 기간	근거
회원 정보 (이메일, 닉네임)	회원 탈퇴 시까지	이용자 동의
거래 내역 (파싱 결과)	서비스 이용 중 보관, 탈퇴 시 즉시 삭제	이용자 동의
서비스 이용 기록	3개월	내부 정책
결제 및 환불 기록	5년	전자상거래법 제6조
계약 또는 청약철회 기록	5년	전자상거래법 제6조
소비자 불만/분쟁 처리 기록	3년	전자상거래법 제6조
접속 기록 (로그)	3개월	통신비밀보호법 제15조의2
장기 미이용 계정 (휴면)	최종 로그인 12개월 후 휴면 전환, 휴면 후 12개월 + 30일 후 영구 삭제	개인정보보호법 제39조의5

3. 회원 탈퇴 시 처리

회원 탈퇴 요청 시 개인정보는 즉시 파기합니다. 다만 법령에 따라 보존 의무가 있는 항목은 해당 기간 경과 후 파기하며, 보존 기간 동안 다른 목적으로 이용하지 않습니다.

4. 장기 미이용 계정(휴면) 처리

개인정보보호법 제39조의5에 따라, 1년 이상 서비스를 이용하지 않은 이용자의 계정을 '휴면 계정'으로 전환합니다. 전환 전 30일 이내에 이메일로 사전 안내하며, 휴면 전환 후에도 계정 복구가 가능합니다.

단계	조건	처리
1단계: 사전 안내	최종 로그인 후 11개월 경과	이메일로 휴면 전환 예정 안내
2단계: 휴면 전환	최종 로그인 후 12개월 경과	계정 비활성화 (서비스 이용 제한)
3단계: 삭제 예고	휴면 전환 후 11개월 경과	이메일로 영구 삭제 예정 안내
4단계: 영구 삭제	휴면 전환 후 12개월 + 30일 경과	개인정보 영구 삭제 (이메일 익명화 포함)

이용자는 앱 로그인 또는 이메일 문의(hello@moavant.com)를 통해 언제든지 휴면 계정을 복구할 수 있습니다.

제4조 (개인정보의 제3자 제공)

머니핏 가계부는 이용자의 개인정보를 제2조에서 명시한 범위 내에서만 처리하며, 원칙적으로 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

향후 제3자 제공이 필요한 경우, 개인정보보호법 제17조에 따라 이용자에게 별도 동의를 받겠습니다.

제5조 (개인정보의 처리 위탁)

머니핏 가계부는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁자	위탁 업무	이전 국가
Anthropic, PBC	AI 기반 결제 문자·알림 파싱 및 카테고리 분류	미국
Google LLC	소셜 로그인 인증 (Google Sign-In / OAuth 2.0), 푸시 알림 전송 (Firebase Cloud Messaging)	미국
Railway Corporation	서비스 인프라 호스팅 (서버, 데이터베이스, 캐시)	미국
Resend, Inc.	이메일 발송 (서비스 공지, 휴면 안내, 파기 예고 등)	미국

머니핏 가계부는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서에 명시합니다.

제6조 (개인정보의 파기 절차 및 방법)

1. 파기 절차

머니핏 가계부는 수집 목적이 달성된 개인정보를 보유 기간 경과 후 지체 없이 파기합니다. 법령에 따라 보존해야 하는 정보는 별도의 데이터베이스(DB)로 옮겨 해당 기간 동안만 보관한 후 파기합니다.

2. 파기 방법

저장 형태	파기 방법
전자적 파일 형태	복원이 불가능한 방법으로 영구 삭제
종이 문서 형태	분쇄기로 분쇄하거나 소각

제7조 (정보주체의 권리와 의무 및 행사 방법)

1. 권리 행사

이용자(정보주체)는 머니핏 가계부에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

개인정보 열람 요구: 머니핏 가계부가 보유한 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
개인정보 정정/삭제 요구: 개인정보에 오류가 있는 경우 정정 또는 삭제를 요구할 수 있습니다.
개인정보 처리 정지 요구: 개인정보의 처리 정지를 요구할 수 있습니다.
동의 철회: 개인정보 수집/이용/제공에 대한 동의를 철회할 수 있습니다.

2. 행사 방법

회원 탈퇴: 앱 "설정 > 계정 삭제" 메뉴에서 직접 처리 (탈퇴 즉시 모든 개인정보 파기)
열람·정정·삭제·처리 정지 요청: 이메일(privacy@moavant.com)을 통한 서면 요청
머니핏 가계부는 요청 접수 후 10일 이내에 처리하며, 처리가 지연되는 경우 그 사유를 통지합니다.

3. 대리인을 통한 행사

이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사할 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

4. 동의 철회 시 처리

국외 이전 동의 철회는 앱 내에서 직접 처리되지 않습니다. 동의 철회를 원하시는 경우 앱 "설정 > 계정 삭제"를 통한 회원 탈퇴로 처리됩니다. 탈퇴 시 모든 국외 이전 동의가 일괄 철회되며 개인정보는 즉시 파기됩니다.

제7조의2 (개인정보의 국외 이전)

머니핏 가계부는 서비스 제공을 위하여 이용자의 개인정보를 국외로 이전합니다. 이 이전은 개인정보보호법 제28조의8 제1항 제1호에 따라 정보주체의 별도 사전 동의를 적법성 근거로 합니다.

1. Anthropic, PBC (Claude API) 국외 이전

이전받는 자	Anthropic, PBC
연락처	privacy@anthropic.com
이전 국가	미국 (United States of America)
이전 일시	결제 문자·알림 자동 파싱 기능 이용 시 실시간
이전 방법	TLS 1.3 이상 암호화된 API 호출
이전 항목	결제 문자·알림에서 추출한 거래 텍스트 (거래처명, 금액, 일시). 전화번호·사용자 ID 등 직접 식별자는 전송 전 기술적으로 제거됨
이용 목적	AI 기반 결제 내역 파싱 및 소비 카테고리 자동 분류
보유 기간	API 호출 후 최대 30일 이내 삭제. Anthropic 상용 API DPA에 따라 모델 학습·개선 목적 사용 불가

2. Google LLC (Firebase Cloud Messaging) 국외 이전

이전받는 자	Google LLC
연락처	https://support.google.com
이전 국가	미국 (United States of America)
이전 일시	앱 설치 및 이용 시 수시
이전 방법	TLS 암호화된 인터넷 전송
이전 항목	FCM 기기 토큰 (Firebase Cloud Messaging Registration Token)
이용 목적	구독 리마인더, 결제 알림 등 푸시 알림 전송
보유 기간	앱 삭제 또는 회원 탈퇴 시까지. 토큰 갱신 시 이전 토큰 자동 폐기

3. Railway Corporation (인프라 호스팅) 국외 이전

이전받는 자	Railway Corporation
연락처	support@railway.com
이전 국가	미국 (United States of America)
이전 일시	서비스 이용 시 상시 (서버·데이터베이스가 미국에 소재)
이전 방법	TLS 1.3 이상 암호화된 인터넷 전송
이전 항목	회원 정보 (Google 계정 식별자, 이메일, 닉네임), 거래 내역 (거래처명, 금액, 일시, 카테고리), 동의 기록, 서비스 이용 기록. SMS 원문은 저장하지 않음
이용 목적	머니핏 가계부 서비스 운영을 위한 클라우드 인프라 제공 (서버 호스팅, 데이터베이스, 캐시 서버)
보유 기간	회원 탈퇴 시까지. 탈퇴 후 지체 없이 파기 (법령상 보존 의무 항목 제외)

4. Resend, Inc. (이메일 발송 서비스) 국외 이전

이전받는 자	Resend, Inc.
연락처	privacy@resend.com
이전 국가	미국 (United States of America)
이전 일시	이메일 발송이 필요한 경우 (가입 확인, 서비스 공지, 휴면 안내, 파기 예고 등)
이전 방법	TLS 암호화된 API 호출
이전 항목	이메일 주소, 이메일 제목 및 본문 내용
이용 목적	서비스 관련 이메일 전송 (가입 확인, 서비스 공지, 휴면 계정 안내, 파기 예고 등)
보유 기간	이메일 발송 로그 90일 보관 후 자동 삭제 (Resend 데이터 보존 정책에 따름)

5. 동의 거부 권리 및 불이익

항목	동의 거부 시 불이익
Anthropic 국외 이전	AI 자동 파싱·분류 기능 사용 불가. 수동 입력은 가능
Google (FCM) 국외 이전	푸시 알림 수신 불가. 앱 내 직접 확인은 가능
Railway 국외 이전	서비스 전체 이용 불가 (서버·데이터베이스가 Railway 인프라에서 운영되므로 필수)
Resend 국외 이전	서비스 관련 이메일 수신 불가 (가입 확인, 휴면·파기 예고 등 중요 안내 수신 불가)

6. 동의 방법 및 철회

동의 방법: 앱 최초 실행 시 동의 화면에서 국외 이전 대상 및 목적을 요약 고지한 후, '필수 동의하고 시작하기' 버튼을 통해 필수 국외 이전 항목에 일괄 동의합니다. '약관 자세히 보기'를 통해 항목별 상세 내용 확인 및 선택 동의도 가능합니다.
동의 철회: 앱 내 직접 철회는 불가하며, 회원 탈퇴(앱 "설정 > 계정 삭제")를 통해 모든 국외 이전 동의가 일괄 철회됩니다.
철회 효과: 탈퇴 완료 후 개인정보는 관련 법령에 따른 보존 기간 경과 후 지체 없이 파기되며, 각 이전받는 자에 대한 데이터 이전이 중단됩니다.

7. 국외 이전 적법성 근거

본 국외 이전은 개인정보보호법 제28조의8 제1항 제1호(정보주체의 별도 동의)를 적법성 근거로 합니다. 머니핏 가계부는 각 이전받는 자와 Data Processing Addendum(DPA) 또는 이에 준하는 개인정보 보호 계약을 체결하여 이용자의 개인정보가 안전하게 처리되도록 합니다.

참고로 Anthropic DPA에 포함된 EU 표준 계약 조항(SCC)은 한국 개인정보보호법상 국외 이전의 적법성 근거로 자동 인정되지 않으므로, 머니핏 가계부는 정보주체의 별도 동의를 독립적 근거로 확보합니다.

제8조 (개인정보의 안전성 확보 조치)

머니핏 가계부는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 관리적 조치

개인정보 보호 내부 관리 계획 수립 및 시행
개인정보 취급 직원의 최소화 및 정기 교육 실시
개인정보처리시스템에 대한 접근 권한 관리

2. 기술적 조치

조치 항목	세부 내용
전송 구간 암호화	TLS 1.3 이상 적용
저장 데이터 암호화	민감 필드에 AES-256-GCM 암호화 적용
인증 토큰 관리	JWT 액세스 토큰 15분 만료, 리프레시 토큰 30일 만료
접근 통제	역할 기반 접근 제어(RBAC), 행 수준 접근 제어
로그 관리	접속 기록 최소 1년 이상 보관 및 위변조 방지

3. 물리적 조치

클라우드 인프라 제공자의 물리적 보안 인증(SOC 2, ISO 27001 등) 확인
개인정보가 포함된 문서의 안전한 보관

제9조 (개인정보 자동 수집 장치의 설치/운영 및 거부)

머니핏 가계부는 이용자의 서비스 이용 정보를 저장하고 수시로 불러오기 위해 기기 내 로컬 저장소(AsyncStorage 등)를 사용합니다. 머니핏 가계부는 웹 기반 쿠키를 사용하지 않으며, 앱 내 행동 분석을 위한 최소한의 이벤트 로깅만 수행합니다.

제10조 (개인정보 보호책임자)

성명	김원일
직책	개인정보 보호책임자
연락처	privacy@moavant.com

이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.

제11조 (권익침해 구제 방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

기관	연락처	홈페이지
개인정보분쟁조정위원회	1833-6972	www.kopico.go.kr
개인정보침해신고센터	118	privacy.kisa.or.kr
대검찰청 사이버수사과	1301	www.spo.go.kr
경찰청 사이버수사국	182	ecrm.cyber.go.kr

제12조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용됩니다. 변경 내용이 있는 경우 변경 사항의 시행 7일 전부터 앱 공지사항 및 팝업을 통하여 고지합니다.

이용자의 권리에 중요한 변경이 있을 경우에는 변경 시행 30일 전에 고지합니다.

버전	시행일	변경 내용
v1.0	2026-04-04	최초 제정
v1.1	2026-04-04	Railway(미국) 인프라 호스팅 국외 이전 고지 추가 (제5조, 제7조의2 제3항 신설)
v1.2	2026-04-25	Resend(이메일 발송) 위탁 및 국외 이전 고지 추가 (제5조, 제7조의2 제4항 신설). 장기 미이용 계정 휴면 처리 정책 추가 (제3조 제4항 신설)

제13조 (만 14세 미만 아동의 개인정보)

머니핏 가계부는 만 14세 미만 아동의 회원가입을 제한합니다. 개인정보보호법 제22조 제6항에 따라, 만 14세 미만 아동의 개인정보를 수집하기 위해서는 법정대리인의 동의가 필요합니다. 머니핏 가계부는 서비스 이용 자격을 만 14세 이상으로 명시하고 있으며, 만 14세 미만임이 확인된 경우 가입을 제한합니다.

제14조 (개인정보 침해 사고 대응)

머니핏 가계부는 개인정보 유출 사고 발생 시 다음과 같이 대응합니다.

즉시 조치: 유출 원인 차단 및 추가 유출 방지 조치
정보주체 통지: 유출 사실 인지 후 72시간 이내 통지 (유출 항목, 시점, 대응 조치, 피해 최소화 방법, 담당부서 연락처)
감독기관 신고: 개인정보보호위원회(PIPC)에 72시간 이내 신고
사후 조치: 재발 방지 대책 수립 및 이행

시행일: 2026년 4월 23일

모아반트