개인정보처리방침

1. 총칙

JARVIS(이하 “앱”)는 개인 비서 서비스를 제공하기 위해 이용자의 개인정보 및 이용자가 직접 입력한 콘텐츠(재무·일정·대화 등)를 수집·저장·처리합니다. 본 방침은 어떤 데이터를 수집하고, 어떤 목적으로 사용하며, 누구에게 위탁·공유하는지 투명하게 안내합니다.

2. 수집하는 개인정보 항목

2-1. 계정 및 식별 정보 (필수)

• 이메일 주소, 소셜 로그인 식별자(Google / Apple / Kakao)
• 표시 이름, 프로필 이미지(선택)
• 내부 사용자 식별자(UUID) 및 인증 토큰

2-2. 이용자가 직접 입력한 콘텐츠

• 재무 정보: 수입·지출 거래, 계좌명, 신용카드 정보(별명·카드사·뒷자리 4자리·청구일·한도), 대출(원금·이자율·상환 일정), 보험(상품명·납입 정보), 투자 자산(종목·수량·취득가)
• 일정 정보: 일정 제목·시각·장소·메모·참가자, 반복 규칙, 알림 설정
• AI 대화: 챗봇 및 음성 봇과의 대화 메시지, 이용자가 “기억해줘”로 저장 요청한 장기 기억(선호·맥락)
• 뉴스 선호: 관심 카테고리·키워드·차단 키워드
• SMS 내용: 이용자가 가계부 입력을 위해 직접 붙여넣은 결제 SMS 원문(붙여넣은 데이터만 처리하며, 기기 내 SMS를 직접 읽지 않습니다)

2-3. 자동 수집 정보

• 기기 정보: OS·모델·언어·타임존
• 푸시 토큰(FCM)
• 앱 사용 및 진단 기록(기능 호출, 오류 로그)
• AI 모델 사용량 및 비용 산정용 토큰 로그
• 광고 ID(IDFA/AAID) — AdMob 및 연동 Mediation 파트너(AppLovin, Meta Audience Network, Pangle)의 광고 표시·빈도 제한·부정 클릭 방지에 사용

3. 수집·이용 목적

• 회원 식별, 인증, 계정 관리
• 재무 관리(가계부, 예산, 대출, 보험, 투자 포트폴리오) 제공
• 일정 관리 및 외부 캘린더(Google Calendar / iCloud CalDAV / Dooray) 동기화
• AI 챗봇/음성 비서의 개인화된 응답 생성 (이용자 콘텐츠를 시스템 프롬프트와 함께 외부 LLM에 전송)
• 뉴스 큐레이션
• 푸시 알림 발송(일정/결제/AI 응답/크레딧 이벤트)
• 서비스 품질 개선 및 오류 진단
• 부정 이용 방지 및 법적 의무 이행
• 광고 제공(Google AdMob Mediation — 보상형 및 배너 광고. 이용권 적립 및 서비스 운영 유지)

4. 제3자 서비스 위탁 및 데이터 전송

앱은 기능 제공을 위해 다음 제3자 서비스를 이용합니다. 각 서비스에 전송되는 데이터의 범위와 목적은 아래와 같습니다.

일부 서비스는 해외(미국 등)에 서버를 둘 수 있으며, 데이터가 해당 국가로 전송됩니다. 이용자는 개인정보 전송에 동의하거나, 해당 기능을 이용하지 않을 권리가 있습니다.

광고 Mediation 관련 안내: Google AdMob 은 광고 재고(fill rate) 부족 시 위 3개 Mediation 파트너(AppLovin / Meta Audience Network / Pangle)를 순차적으로 호출해 광고를 표시합니다. 각 파트너에 전송되는 개인정보 범위와 취급 방침은 아래 링크에서 확인할 수 있습니다.

• AppLovin — applovin.com/privacy
• Meta Audience Network — facebook.com/about/privacy
• Pangle — pangleglobal.com/privacy

5. 개인정보의 제3자 제공

앱은 이용자의 개인정보를 마케팅이나 영리 목적으로 제3자에게 판매하거나 제공하지 않습니다. 제4조의 위탁 범위 외에는 법령에 따른 요청이 있거나 이용자의 명시적 동의가 있는 경우에만 예외적으로 제공합니다.

5-1. 외부 AI 서비스로의 데이터 전송에 대한 별도 동의

JARVIS 는 챗봇·음성 챗봇·프리미엄 리포트 기능에서 이용자의 입력·재무 요약·음성 스트림을 외부 AI 제공자(Anthropic, OpenAI, Google)에 전송합니다. 이들 기능을 처음 사용하기 전에 앱은 “AI 기능 사용 동의” 화면을 표시해 어떤 데이터가 어떤 제공자에게 전송되는지 안내하고, 이용자의 명시적 동의를 받습니다. 동의하지 않아도 가계부·일정·메모 등 다른 기능은 모두 이용 가능하며, 동의는 언제든 설정 > AI 기능 동의 관리 에서 철회할 수 있습니다. 철회 시 해당 AI 기능은 즉시 비활성화됩니다.

• Anthropic (Claude) — 챗봇 메시지, 프리미엄 리포트의 월간 요약·카테고리 합계·예산·최근 6개월 수입/지출 내역. 계좌번호·전화번호·실명은 전송하지 않습니다.
• OpenAI (Realtime / Whisper) — 음성 챗봇의 실시간 음성 스트림과 세션 중 입력 텍스트.
• Google (Gemini Live) — OpenAI 가용성 저하 시 대체 음성 제공자로 사용, 전송 범위는 동일.
• Perplexity (Sonar Pro) — 뉴스 탐구 기능의 서버측 cron 에서만 호출되며 이용자 데이터는 일절 전송되지 않습니다.

각 AI 제공자는 자체 개인정보처리방침에 따라 데이터를 보관·파기하며, JARVIS 는 응답 수신 후 해당 데이터를 별도로 보관하지 않습니다.

6. 보유 및 이용 기간

• 이용자 콘텐츠: 회원 탈퇴 시 즉시 파기. 일부 백업본은 최대 30일 보존 후 자동 삭제.
• 챗봇 대화 및 장기 기억: 이용자가 앱 내 “저장된 기억 관리”에서 개별 삭제 가능. 대화 전체 삭제도 지원.
• 관련 법령에 따른 보존: 전자상거래 관련 5년, 로그인 기록 3개월 등.

7. 이용자의 권리

• 개인정보 열람·정정·삭제·처리정지 요청
• 계정 삭제(앱 내 설정에서 직접 실행 가능) — 관련된 모든 데이터 즉시 삭제
• 챗봇 장기 기억의 개별 열람·삭제
• 외부 캘린더 연동 해제 및 OAuth 토큰 폐기
• AdMob 및 Mediation 파트너(AppLovin/Meta/Pangle)의 광고 개인화 옵트아웃 — 기기 설정의 ‘맞춤 광고 제한’ 및 iOS ‘앱 추적 투명성(ATT)’ 프롬프트 거부로 각각 제어할 수 있습니다. 거부 시에도 앱은 정상 작동하며 광고는 비맞춤 형태로 계속 제공됩니다.

8. 데이터 보안

• 모든 클라이언트 ↔ 서버 통신은 TLS/HTTPS 암호화
• 저장: Supabase Postgres Row Level Security(RLS)로 본인 데이터만 접근 가능
• 소셜 로그인 토큰: 기기 Secure Storage(Keychain/Keystore)에 보관
• 민감 정보(카드 전체 번호, 비밀번호 등)는 저장하지 않음

9. 아동 보호

앱은 만 14세 미만 아동의 가입을 받지 않습니다. 아동의 개인정보를 수집한 사실을 알게 된 경우 즉시 삭제합니다.

10. 개인정보 보호책임자

• 성명: 강승욱
• 이메일: abraxas73@gmail.com

11. 방침 변경

본 방침은 법령 및 서비스 변경에 따라 수정될 수 있으며, 변경 시 앱 내 공지 및 본 페이지의 최종 수정일 갱신으로 알려드립니다.