토닥(Todak) 개인정보처리방침
시행일: 2026년 5월 20일 최종 개정일: 2026년 5월 20일
토닥(이하 “본 앱”)은 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위하여 다음과 같은 처리방침을 두고 있습니다.
1. 개인정보 처리자
| 구분 | 내용 |
|---|---|
| 앱 이름 | 토닥 (Todak) |
| 패키지명 | com.indieh2j.todak |
| 운영자 | indieh2j (개인 개발자) |
| 문의처 | indieh2j@gmail.com |
2. 수집하는 개인정보 항목과 수집 방법
본 앱은 익명 인증 방식으로 동작하며, 이용자의 이름·이메일·전화번호 등 개인 식별 정보를 수집하지 않습니다.
2.1. 수집 항목
| 항목 | 형태 | 저장 위치 | 수집 시점 |
|---|---|---|---|
| 익명 사용자 식별자 (Firebase UID) | 자동 생성 임의 문자열 | Firebase Authentication | 앱 최초 실행 시 |
| 감정 기록 (감정 카테고리, 기록 시각) | 평문 | Firestore emotion_logs |
이용자가 감정 기록 시 |
| 감정 원인 텍스트 | AES-256-GCM 컬럼 암호화 (디바이스-only 키) | Firestore emotion_logs.causeText |
이용자가 원인 입력 시 |
| 일기 본문 | AES-256-GCM 컬럼 암호화 (디바이스-only 키) | Firestore daily_diaries.content |
이용자가 일기 작성 시 |
| 행동(해결책) 선택 기록 | 평문 | Firestore log_actions |
이용자가 해결책 선택 시 |
| 사용자 정의 해결책 | 평문 | Firestore users/{uid}/custom_actions |
이용자가 직접 항목 추가 시 |
| FCM 디바이스 토큰 | 평문 | Firestore users/{uid}/fcm_tokens |
알림 권한 허용 시 |
2.2. 수집 방법
- 앱 내 이용자 입력 (감정·원인·일기·행동·사용자 정의 항목)
- Firebase SDK 의 자동 발급 (익명 UID, FCM 토큰)
3. 개인정보 수집·이용 목적
| 항목 | 이용 목적 |
|---|---|
| 익명 UID | 이용자별 기록 분리·보관 |
| 감정/원인/일기/행동 기록 | 이용자 본인의 감정 회고·통계 제공 |
| FCM 토큰 | 주간 칭찬 알림 발송 (예: “이번 주는 짜증이 3회 줄었어요”) |
본 앱은 수집한 정보를 이용자 본인의 회고 화면·통계 차트·알림 발송 외 어떤 용도로도 사용하지 않으며, 분석·광고·마케팅·프로파일링에 사용하지 않습니다.
4. 개인정보 보관 기간
- 이용자가 직접 삭제하기 전까지 또는 앱을 삭제(데이터 wipe)할 때까지 보관됩니다.
- 이용자는 언제든지 앱 내 기능을 통해 본인의 기록을 삭제할 수 있습니다.
- 앱 내 PIN 인증을 15회 연속 실패한 경우, 보안 정책에 따라 단말의 모든 로컬 데이터가 자동 삭제됩니다.
5. 개인정보의 제3자 제공
본 앱은 이용자의 개인정보를 제3자에게 제공하지 않습니다.
6. 개인정보 처리 위탁
본 앱은 데이터 저장·인증·알림 발송을 위해 다음 사업자에게 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보관 위치 |
|---|---|---|
| Google LLC (Firebase) | 익명 인증, 데이터 저장(Firestore), 푸시 알림(FCM) | Google Cloud 인프라 |
Firebase 의 개인정보처리방침: https://firebase.google.com/support/privacy
7. 이용자의 권리와 행사 방법
이용자는 본 앱에 대하여 다음 권리를 행사할 수 있습니다.
| 권리 | 행사 방법 |
|---|---|
| 본인의 기록 열람 | 앱 내 캘린더·통계 화면에서 직접 확인 |
| 본인의 기록 수정 | 해당 기록 항목에서 직접 편집 |
| 본인의 기록 삭제 | 해당 기록 항목에서 직접 삭제, 또는 앱 설정의 “전체 데이터 삭제” |
| 처리 정지 / 동의 철회 | 앱 삭제 또는 위 이메일로 요청 |
이메일 요청 시, 이용자가 본인임을 확인할 수 있는 정보(앱 내 익명 UID)를 함께 제공해 주시기 바랍니다. 요청 접수 후 10일 이내에 처리 결과를 회신합니다.
8. 개인정보의 안전성 확보 조치
8.1. 기술적 조치
- 전송 중 암호화: Firebase SDK 가 TLS 1.2 이상으로 모든 통신을 암호화합니다.
- 저장 시 컬럼 암호화: 민감 텍스트(감정 원인, 일기 본문)는 디바이스에서만 보유하는 AES-256-GCM 키로 암호화되어 Firestore 에 저장됩니다. 키는 서버에 업로드되지 않으며, 운영자 포함 어떤 외부 주체도 평문 복호가 불가능합니다.
- 로컬 인증: 이용자 선택에 따라 PIN 또는 생체 인증(지문·얼굴)으로 앱 진입을 보호하며, 5분 미사용 시 자동 잠금됩니다.
- 자동 wipe: PIN 15회 연속 실패 시 단말의 로컬 데이터를 자동 삭제합니다.
8.2. 관리적 조치
- 본 앱은 개인 개발자가 운영하며, 운영자는 위 컬럼 암호화로 인해 이용자의 민감 텍스트를 열람할 수 없습니다.
9. 자동 수집되는 정보
본 앱은 쿠키·웹비콘·광고 식별자 등을 사용하지 않습니다. 단, 푸시 알림 발송을 위한 FCM 디바이스 토큰은 앱에서 자동으로 발급받아 저장합니다. 이용자가 알림 권한을 거부하면 토큰은 발급되지 않습니다.
10. 14세 미만 아동의 개인정보
본 앱은 만 14세 미만의 아동을 대상으로 하지 않으며, 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
11. 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 책임자 | indieh2j |
| 연락처 | indieh2j@gmail.com |
이용자는 본 앱의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의·불만 처리·피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있습니다.
12. 권익 침해 구제 방법
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결 또는 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 — (국번 없이) 1833-6972 / https://www.kopico.go.kr
- 개인정보침해신고센터 — (국번 없이) 118 / https://privacy.kisa.or.kr
- 대검찰청 사이버수사과 — (국번 없이) 1301 / https://www.spo.go.kr
- 경찰청 사이버안전국 — (국번 없이) 182 / https://ecrm.cyber.go.kr
13. 개인정보처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제·정정이 있는 경우 변경 사항 시행 7일 전부터 본 앱 또는 공지 페이지(https://indieh2j.github.io/todak-policy/privacy/)를 통해 고지합니다.
시행일자: 2026년 5월 20일