불독 (Recital)

불독은 부부 독서모임을 위한 iOS 앱입니다. 사용자의 독서 기록과 클럽 활동을 도울 목적으로만 최소한의 정보를 수집·처리합니다. 본 방침은 어떤 정보를 수집하고, 어떻게 보관·처리하며, 사용자가 가진 권리가 무엇인지 설명합니다.

1. 수집하는 정보

2. 정보의 처리 및 위탁

2-1. CloudKit (Apple iCloud)

모든 사용자 데이터는 사용자 본인의 iCloud 계정 영역에 저장됩니다. 개발자(윤희열)는 사용자의 Private DB에 접근할 수 없습니다. Apple의 처리 방침: apple.com/legal/privacy

2-2. Cloudflare Workers (요약 프록시)

사용자가 "기록 요약" 기능을 직접 호출할 때만 사용됩니다. Worker는 요청을 보관하지 않으며 입력 텍스트는 처리 직후 폐기됩니다. HMAC 서명 + 5분 유효 timestamp로 요청 출처를 검증합니다. 세부 정보: cloudflare.com/privacypolicy

2-3. Anthropic Claude (AI 요약 생성)

• 모델: Claude Haiku 4.5
• 전송 데이터: 본인의 한 달치 독서 메모만 (다른 멤버 메모는 전송 X)
• 전송 빈도: 월 1~2회 (사용자가 "요약 만들기" 버튼을 눌렀을 때만)
• Anthropic은 API 입력을 모델 학습에 사용하지 않습니다.
• Anthropic 처리 방침: anthropic.com/legal/privacy

2-4. 카카오 책 검색 (Kakao Developers)

• 호스트가 책을 등록할 때만 호출됩니다.
• 전송 데이터: 검색어 (책 제목)
• 반환 정보: 책 제목, 저자, 출판사, 표지 이미지 URL, ISBN
• 사용자 식별자는 카카오에 전달하지 않습니다.
• 카카오 처리 방침: kakao.com/policy/privacy

3. 정보의 보관 기간

• 사용자가 앱을 사용하는 동안 보관됩니다.
• 클럽을 떠나거나 계정을 삭제하면 해당 데이터는 즉시 삭제됩니다.
• 클럽 마지막 멤버가 떠나면 클럽 정보 자체가 영구 삭제됩니다.
• 개인 독서 기록은 클럽을 떠나거나 새 클럽에 가입해도 보존됩니다 (사용자의 개인 자산).
• 오래된 공유 데이터는 저장공간 관리를 위해 정리됩니다 — 모임 후기 2년, 멤버 통계 1년, 분기 회고 3년 (사용자가 설정 화면에서 직접 정리 시).

4. 사용자의 권리

앱 내에서 다음 작업이 가능합니다:

• 데이터 내보내기: 설정 → 파일로 내보내기 (JSON 형식)
• 데이터 가져오기: 설정 → 파일에서 가져오기
• 오래된 데이터 정리: 설정 → 저장공간 관리 → 오래된 데이터 정리
• 클럽 떠나기: 설정 → 클럽 떠나기
• 계정 삭제: 설정 → 계정 삭제 (모든 개인 데이터 영구 삭제)
• 알림 끄기: iOS 설정 → 불독 → 알림에서 직접 제어
• Sign in with Apple 해제: iOS 설정 → Apple ID → 암호 및 보안 → Apple로 로그인한 앱 → 불독에서 해제

5. 만 14세 미만 정보 수집

불독은 만 14세 미만 어린이를 대상으로 하지 않으며, 의도적으로 어린이의 개인정보를 수집하지 않습니다.

6. 보안 조치

• 모든 외부 통신은 HTTPS로 암호화됩니다.
• Anthropic API 키·카카오 API 키 모두 서버(Cloudflare Worker)에만 보관되며, 앱 번들에는 포함되지 않습니다.
• Apple 사용자 식별자는 iOS Keychain에 보관됩니다.
• 개인 독서 메모와 사전 질문지 답변은 사용자의 iCloud Private Database에만 저장되어 본인 외 누구도 (개발자 포함) 접근할 수 없습니다.

7. 처리방침의 변경

본 방침이 변경되는 경우 앱 설정 화면을 통해 안내합니다. 중대한 변경 시에는 앱 내 알림으로 별도 고지합니다.

8. 문의

• 개발자: 윤희열
• 이메일: support@deepmovement.kr