불독클럽 (Bulldog Club)

불독클럽은 부부·친구·동료 등 4-6명의 소규모 독서모임을 위한 iOS 앱입니다. 사용자의 독서 기록과 클럽 활동을 도울 목적으로만 최소한의 정보를 수집·처리합니다. 본 방침은 어떤 정보를 수집하고, 어떻게 보관·처리하며, 사용자가 가진 권리가 무엇인지 설명합니다.

1. 수집하는 정보

2. 사용자 콘텐츠의 저작권

사용자가 입력한 콘텐츠 - 오늘의 기록, 모임 후기, 인용문 - 의 저작권 책임은 사용자 본인에게 있습니다. 책 본문 등 타인의 저작물을 인용할 때는 저작권법이 허용하는 정당한 범위에서 출처를 표시해 주세요. 자세한 안내는 인용 가이드를 참고해 주세요.

3. 정보의 처리 및 위탁

3-1. CloudKit (Apple iCloud)

모든 사용자 데이터는 사용자 본인의 iCloud 계정 영역에 저장됩니다. 개발자(윤희열)는 사용자의 Private DB에 접근할 수 없습니다. Apple의 처리 방침: apple.com/legal/privacy

3-2. Apple StoreKit (구독 결제)

• "함께 쓰기" 구독 결제는 Apple의 StoreKit을 통해 처리됩니다.
• 결제 정보(카드 정보·청구 주소 등)는 Apple이 직접 관리하며, 불독클럽은 결제 정보에 접근하지 않습니다.
• 앱은 Apple의 영수증 검증 결과(구독 활성 여부, 만료일, 거래 ID)만 받습니다.
• 구독 관리·취소: iOS 설정 → Apple ID → 구독에서 직접 처리.
• Apple App Store 결제 약관: apple.com/legal/internet-services/itunes

3-3. Cloudflare Workers (요약 프록시)

사용자가 "기록 요약" 기능을 직접 호출할 때만 사용됩니다. Worker는 요청을 보관하지 않으며 입력 텍스트는 처리 직후 폐기됩니다. HMAC 서명 + 5분 유효 timestamp로 요청 출처를 검증합니다. 세부 정보: cloudflare.com/privacypolicy

3-4. Anthropic Claude (불독AI 요약 생성)

• 모델: Claude Haiku 4.5
• 전송 데이터: 본인의 독서 메모만 (다른 멤버 메모는 전송하지 않음)
• 전송 빈도: 월 1~2회 (사용자가 "요약 만들기" 버튼을 눌렀을 때만)
• Anthropic은 API 입력을 모델 학습에 사용하지 않습니다.
• Anthropic 처리 방침: anthropic.com/legal/privacy

3-5. 카카오 책 검색 (Kakao Developers)

• 호스트가 책을 등록할 때만 호출됩니다.
• 전송 데이터: 검색어 (책 제목)
• 반환 정보: 책 제목, 저자, 출판사, 표지 이미지 URL, ISBN
• 사용자 식별자는 카카오에 전달하지 않습니다.
• 카카오 처리 방침: kakao.com/policy/privacy

3-6. Microsoft Clarity (익명 사용 패턴 분석 - 옵트인)

• 기본값은 OFF입니다. 사용자가 설정 화면의 "사용 패턴 분석 → 익명 사용 패턴 보내기" 토글을 직접 켠 경우에만 데이터가 전송됩니다.
• 전송 데이터: 화면 이동 경로, 탭 위치, 머문 시간, 스크롤 패턴, 디바이스 정보(모델·OS 버전·화면 크기), Clarity 가 자동 생성한 익명 ID.
• 절대 전송하지 않는 데이터: 일별 독서 메모, 모임 후기, 사전 질문지 답변, 인용문 본문, 마니또 메시지, 합류 요청 메시지. 본문 입력 화면에 진입하면 녹화가 자동으로 일시정지되며 화면을 떠나야 다시 재개됩니다.
• 익명 ID 는 사용자 계정(Apple sub)·닉네임·이메일 등 어떤 식별자와도 연결되지 않습니다.
• Microsoft 는 Clarity 데이터를 광고 추적·프로파일링에 사용하지 않습니다.
• 언제든 같은 설정 화면에서 토글을 꺼 분석을 중단할 수 있으며, 토글이 꺼져 있으면 SDK 자체가 초기화되지 않아 Microsoft 서버로 가는 트래픽이 0 입니다.
• Clarity 처리 방침: learn.microsoft.com/clarity
• Microsoft 개인정보 처리방침: privacy.microsoft.com

4. 정보의 보관 기간

• 사용자가 앱을 사용하는 동안 보관됩니다.
• 클럽을 떠나거나 계정을 삭제하면 해당 데이터는 즉시 삭제됩니다.
• 클럽 마지막 멤버가 떠나면 클럽 정보 자체가 영구 삭제됩니다.
• 개인 독서 기록은 클럽을 떠나거나 새 클럽에 가입해도 보존됩니다 (사용자의 개인 자산).
• 구독을 해지해도 본인의 일일 기록은 사라지지 않으며, 언제든 파일로 내보낼 수 있습니다.
• 오래된 공유 데이터는 저장공간 관리를 위해 정리됩니다 - 모임 후기 2년, 멤버 통계 1년, 분기 회고 3년 (사용자가 설정 화면에서 직접 정리 시).
• Microsoft Clarity 익명 사용 패턴 데이터는 Microsoft 의 표준 보관 정책(raw 데이터 약 30일, 집계 데이터 약 1년)에 따라 자동 삭제됩니다.

5. 사용자의 권리

앱 내에서 다음 작업이 가능합니다:

• 데이터 내보내기: 설정 → 파일로 내보내기 (JSON 형식)
• 데이터 가져오기: 설정 → 파일에서 가져오기
• 오래된 데이터 정리: 설정 → 저장공간 관리 → 오래된 데이터 정리
• 클럽 떠나기: 설정 → 클럽 떠나기
• 구독 관리·취소: iOS 설정 → Apple ID → 구독 → 불독클럽
• 계정 삭제: 설정 → 계정 삭제 (모든 개인 데이터 영구 삭제)
• 알림 끄기: iOS 설정 → 불독클럽 → 알림에서 직접 제어
• 사용 패턴 분석 끄기: 설정 → 사용 패턴 분석 → "익명 사용 패턴 보내기" 토글 OFF (기본값 OFF)
• Sign in with Apple 해제: iOS 설정 → Apple ID → 암호 및 보안 → Apple로 로그인한 앱 → 불독클럽에서 해제

6. 클럽장과 멤버의 데이터 차이

• 클럽장(owner): 클럽을 만든 사람. 구독 결제 권한 보유. 결제 정보는 Apple이 관리하며 클럽 멤버에게는 활성 여부·만료일만 표시됩니다.
• 호스트: 이번 책의 담당자. 클럽장이 멤버 중 지명. 책마다 교체됩니다. 결제와 무관합니다.
• 멤버: 초대받아 참여한 사람. 별도 결제 없이 클럽장의 구독 혜택을 함께 받습니다.

7. 만 14세 미만 정보 수집

불독클럽은 만 14세 미만 어린이를 대상으로 하지 않으며, 의도적으로 어린이의 개인정보를 수집하지 않습니다.

8. 보안 조치

• 모든 외부 통신은 HTTPS로 암호화됩니다.
• Anthropic API 키·카카오 API 키 모두 서버(Cloudflare Worker)에만 보관되며, 앱 번들에는 포함되지 않습니다.
• Apple 사용자 식별자는 iOS Keychain에 보관됩니다.
• 개인 독서 메모와 사전 질문지 답변은 사용자의 iCloud Private Database에만 저장되어 본인 외 누구도 (개발자 포함) 접근할 수 없습니다.
• 웹사이트(bulldogclub.kr)에는 strict Content Security Policy, HSTS, Cross-Origin 격리 헤더가 적용되어 있습니다.

9. 처리방침의 변경

본 방침이 변경되는 경우 앱 설정 화면을 통해 안내합니다. 중대한 변경 시에는 앱 내 알림으로 별도 고지합니다.

10. 문의

• 개발자: 윤희열
• 이메일: support@deepmovement.kr