머니핏 가계부는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립하여 공개합니다.
머니핏 가계부는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 목적 | 필수/선택 |
|---|---|---|---|
| 회원가입 | Google 계정 식별자(Google ID), 이메일 주소, 닉네임(프로필명) | 회원 식별 및 서비스 제공 | 필수 |
| SMS 자동 파싱 (Android) | SMS 수신 내역 중 결제 관련 문자에서 추출한 결제처명, 결제금액, 결제일시 | 가계부 자동 입력 및 구독 서비스 감지 | 필수 (해당 기능 이용 시) |
| 푸시 알림 파싱 (Android) | 결제 앱(카카오페이, 네이버페이, 토스 등) 푸시 알림에서 추출한 결제처명, 결제금액, 결제일시 | 간편결제 지출 자동 포착 | 선택 |
| 기기 정보 | 기기 식별자(해시 처리), OS 종류 및 버전, 앱 버전 | 서비스 최적화 및 보안 | 필수 |
| 서비스 이용 기록 | 접속 일시, 접속 IP(마스킹 처리), 기능 이용 기록 | 서비스 개선 및 이상 행위 탐지 | 필수 |
머니핏 가계부는 수집한 개인정보를 다음의 목적으로만 이용합니다.
| 이용 목적 | 상세 내용 |
|---|---|
| 회원 관리 | 회원 식별, 본인 확인, 부정 이용 방지 |
| 서비스 제공 | 가계부 자동 입력, 구독 서비스 감지 및 관리, 지출 분석 리포트 제공 |
| AI 기반 자동 분류 | 결제 문자 파싱 및 카테고리 자동 분류 (Claude API 활용) |
| 서비스 개선 | 서비스 이용 통계 분석, 오류 탐지 및 수정 |
| 고객 지원 | 이용자 문의 대응, 공지사항 전달 |
머니핏 가계부는 위 목적 이외의 용도로 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
머니핏 가계부는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의한 보존 의무가 있는 경우 해당 기간 동안 보관합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일, 닉네임) | 회원 탈퇴 시까지 | 이용자 동의 |
| 거래 내역 (파싱 결과) | 서비스 이용 중 보관, 탈퇴 시 즉시 삭제 | 이용자 동의 |
| 서비스 이용 기록 | 3개월 | 내부 정책 |
| 결제 및 환불 기록 | 5년 | 전자상거래법 제6조 |
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 기록 (로그) | 3개월 | 통신비밀보호법 제15조의2 |
| 장기 미이용 계정 (휴면) | 최종 로그인 12개월 후 휴면 전환, 휴면 후 12개월 + 30일 후 영구 삭제 | 개인정보보호법 제39조의5 |
회원 탈퇴 요청 시 개인정보는 즉시 파기합니다. 다만 법령에 따라 보존 의무가 있는 항목은 해당 기간 경과 후 파기하며, 보존 기간 동안 다른 목적으로 이용하지 않습니다.
개인정보보호법 제39조의5에 따라, 1년 이상 서비스를 이용하지 않은 이용자의 계정을 '휴면 계정'으로 전환합니다. 전환 전 30일 이내에 이메일로 사전 안내하며, 휴면 전환 후에도 계정 복구가 가능합니다.
| 단계 | 조건 | 처리 |
|---|---|---|
| 1단계: 사전 안내 | 최종 로그인 후 11개월 경과 | 이메일로 휴면 전환 예정 안내 |
| 2단계: 휴면 전환 | 최종 로그인 후 12개월 경과 | 계정 비활성화 (서비스 이용 제한) |
| 3단계: 삭제 예고 | 휴면 전환 후 11개월 경과 | 이메일로 영구 삭제 예정 안내 |
| 4단계: 영구 삭제 | 휴면 전환 후 12개월 + 30일 경과 | 개인정보 영구 삭제 (이메일 익명화 포함) |
이용자는 앱 로그인 또는 이메일 문의(hello@moavant.com)를 통해 언제든지 휴면 계정을 복구할 수 있습니다.
머니핏 가계부는 이용자의 개인정보를 제2조에서 명시한 범위 내에서만 처리하며, 원칙적으로 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
향후 제3자 제공이 필요한 경우, 개인정보보호법 제17조에 따라 이용자에게 별도 동의를 받겠습니다.
머니핏 가계부는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 이전 국가 |
|---|---|---|
| Anthropic, PBC | AI 기반 결제 문자·알림 파싱 및 카테고리 분류 | 미국 |
| Google LLC | 소셜 로그인 인증 (Google Sign-In / OAuth 2.0), 푸시 알림 전송 (Firebase Cloud Messaging) | 미국 |
| Railway Corporation | 서비스 인프라 호스팅 (서버, 데이터베이스, 캐시) | 미국 |
| Resend, Inc. | 이메일 발송 (서비스 공지, 휴면 안내, 파기 예고 등) | 미국 |
머니핏 가계부는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서에 명시합니다.
머니핏 가계부는 수집 목적이 달성된 개인정보를 보유 기간 경과 후 지체 없이 파기합니다. 법령에 따라 보존해야 하는 정보는 별도의 데이터베이스(DB)로 옮겨 해당 기간 동안만 보관한 후 파기합니다.
| 저장 형태 | 파기 방법 |
|---|---|
| 전자적 파일 형태 | 복원이 불가능한 방법으로 영구 삭제 |
| 종이 문서 형태 | 분쇄기로 분쇄하거나 소각 |
이용자(정보주체)는 머니핏 가계부에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사할 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
국외 이전 동의 철회는 앱 내에서 직접 처리되지 않습니다. 동의 철회를 원하시는 경우 앱 "설정 > 계정 삭제"를 통한 회원 탈퇴로 처리됩니다. 탈퇴 시 모든 국외 이전 동의가 일괄 철회되며 개인정보는 즉시 파기됩니다.
머니핏 가계부는 서비스 제공을 위하여 이용자의 개인정보를 국외로 이전합니다. 이 이전은 개인정보보호법 제28조의8 제1항 제1호에 따라 정보주체의 별도 사전 동의를 적법성 근거로 합니다.
| 이전받는 자 | Anthropic, PBC |
| 연락처 | privacy@anthropic.com |
| 이전 국가 | 미국 (United States of America) |
| 이전 일시 | 결제 문자·알림 자동 파싱 기능 이용 시 실시간 |
| 이전 방법 | TLS 1.3 이상 암호화된 API 호출 |
| 이전 항목 | 결제 문자·알림에서 추출한 거래 텍스트 (거래처명, 금액, 일시). 전화번호·사용자 ID 등 직접 식별자는 전송 전 기술적으로 제거됨 |
| 이용 목적 | AI 기반 결제 내역 파싱 및 소비 카테고리 자동 분류 |
| 보유 기간 | API 호출 후 최대 30일 이내 삭제. Anthropic 상용 API DPA에 따라 모델 학습·개선 목적 사용 불가 |
| 이전받는 자 | Google LLC |
| 연락처 | https://support.google.com |
| 이전 국가 | 미국 (United States of America) |
| 이전 일시 | 앱 설치 및 이용 시 수시 |
| 이전 방법 | TLS 암호화된 인터넷 전송 |
| 이전 항목 | FCM 기기 토큰 (Firebase Cloud Messaging Registration Token) |
| 이용 목적 | 구독 리마인더, 결제 알림 등 푸시 알림 전송 |
| 보유 기간 | 앱 삭제 또는 회원 탈퇴 시까지. 토큰 갱신 시 이전 토큰 자동 폐기 |
| 이전받는 자 | Railway Corporation |
| 연락처 | support@railway.com |
| 이전 국가 | 미국 (United States of America) |
| 이전 일시 | 서비스 이용 시 상시 (서버·데이터베이스가 미국에 소재) |
| 이전 방법 | TLS 1.3 이상 암호화된 인터넷 전송 |
| 이전 항목 | 회원 정보 (Google 계정 식별자, 이메일, 닉네임), 거래 내역 (거래처명, 금액, 일시, 카테고리), 동의 기록, 서비스 이용 기록. SMS 원문은 저장하지 않음 |
| 이용 목적 | 머니핏 가계부 서비스 운영을 위한 클라우드 인프라 제공 (서버 호스팅, 데이터베이스, 캐시 서버) |
| 보유 기간 | 회원 탈퇴 시까지. 탈퇴 후 지체 없이 파기 (법령상 보존 의무 항목 제외) |
| 이전받는 자 | Resend, Inc. |
| 연락처 | privacy@resend.com |
| 이전 국가 | 미국 (United States of America) |
| 이전 일시 | 이메일 발송이 필요한 경우 (가입 확인, 서비스 공지, 휴면 안내, 파기 예고 등) |
| 이전 방법 | TLS 암호화된 API 호출 |
| 이전 항목 | 이메일 주소, 이메일 제목 및 본문 내용 |
| 이용 목적 | 서비스 관련 이메일 전송 (가입 확인, 서비스 공지, 휴면 계정 안내, 파기 예고 등) |
| 보유 기간 | 이메일 발송 로그 90일 보관 후 자동 삭제 (Resend 데이터 보존 정책에 따름) |
| 항목 | 동의 거부 시 불이익 |
|---|---|
| Anthropic 국외 이전 | AI 자동 파싱·분류 기능 사용 불가. 수동 입력은 가능 |
| Google (FCM) 국외 이전 | 푸시 알림 수신 불가. 앱 내 직접 확인은 가능 |
| Railway 국외 이전 | 서비스 전체 이용 불가 (서버·데이터베이스가 Railway 인프라에서 운영되므로 필수) |
| Resend 국외 이전 | 서비스 관련 이메일 수신 불가 (가입 확인, 휴면·파기 예고 등 중요 안내 수신 불가) |
본 국외 이전은 개인정보보호법 제28조의8 제1항 제1호(정보주체의 별도 동의)를 적법성 근거로 합니다. 머니핏 가계부는 각 이전받는 자와 Data Processing Addendum(DPA) 또는 이에 준하는 개인정보 보호 계약을 체결하여 이용자의 개인정보가 안전하게 처리되도록 합니다.
참고로 Anthropic DPA에 포함된 EU 표준 계약 조항(SCC)은 한국 개인정보보호법상 국외 이전의 적법성 근거로 자동 인정되지 않으므로, 머니핏 가계부는 정보주체의 별도 동의를 독립적 근거로 확보합니다.
머니핏 가계부는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
| 조치 항목 | 세부 내용 |
|---|---|
| 전송 구간 암호화 | TLS 1.3 이상 적용 |
| 저장 데이터 암호화 | 민감 필드에 AES-256-GCM 암호화 적용 |
| 인증 토큰 관리 | JWT 액세스 토큰 15분 만료, 리프레시 토큰 30일 만료 |
| 접근 통제 | 역할 기반 접근 제어(RBAC), 행 수준 접근 제어 |
| 로그 관리 | 접속 기록 최소 1년 이상 보관 및 위변조 방지 |
머니핏 가계부는 이용자의 서비스 이용 정보를 저장하고 수시로 불러오기 위해 기기 내 로컬 저장소(AsyncStorage 등)를 사용합니다. 머니핏 가계부는 웹 기반 쿠키를 사용하지 않으며, 앱 내 행동 분석을 위한 최소한의 이벤트 로깅만 수행합니다.
| 성명 | 김원일 |
| 직책 | 개인정보 보호책임자 |
| 연락처 | privacy@moavant.com |
이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.cyber.go.kr |
이 개인정보처리방침은 시행일로부터 적용됩니다. 변경 내용이 있는 경우 변경 사항의 시행 7일 전부터 앱 공지사항 및 팝업을 통하여 고지합니다.
이용자의 권리에 중요한 변경이 있을 경우에는 변경 시행 30일 전에 고지합니다.
| 버전 | 시행일 | 변경 내용 |
|---|---|---|
| v1.0 | 2026-04-04 | 최초 제정 |
| v1.1 | 2026-04-04 | Railway(미국) 인프라 호스팅 국외 이전 고지 추가 (제5조, 제7조의2 제3항 신설) |
| v1.2 | 2026-04-25 | Resend(이메일 발송) 위탁 및 국외 이전 고지 추가 (제5조, 제7조의2 제4항 신설). 장기 미이용 계정 휴면 처리 정책 추가 (제3조 제4항 신설) |
머니핏 가계부는 만 14세 미만 아동의 회원가입을 제한합니다. 개인정보보호법 제22조 제6항에 따라, 만 14세 미만 아동의 개인정보를 수집하기 위해서는 법정대리인의 동의가 필요합니다. 머니핏 가계부는 서비스 이용 자격을 만 14세 이상으로 명시하고 있으며, 만 14세 미만임이 확인된 경우 가입을 제한합니다.
머니핏 가계부는 개인정보 유출 사고 발생 시 다음과 같이 대응합니다.
시행일: 2026년 4월 23일
모아반트