Privacy

개인정보 처리방침

시행일: 2026년 7월 12일 · 최종 개정일: 2026년 7월 12일

체커(checker, 이하 “서비스”)는 이용자가 선택한 화면이나 이미지에서 일정을 추출해 캘린더에 등록하도록 돕는 앱과 백엔드 서버로 구성됩니다. 서비스 운영자(이하 “운영자”)는 「개인정보 보호법」 등 관계 법령을 준수하며, 이 방침을 통해 개인정보의 처리 목적·항목·보유기간, 외부 서비스 이용과 국외 이전, 이용자의 권리를 안내합니다.

1. 수집하는 개인정보 항목

서비스는 선택한 기능에 필요한 범위에서 다음 정보를 처리합니다. 로그인하지 않은 이용자의 앱 전용 캘린더와 히스토리는 서버에 백업하지 않고 기기에만 저장합니다(제9항 참조).

가. 회원 가입 및 로그인 (소셜 로그인)

서비스는 자체 비밀번호를 두지 않고 Google·Apple·Kakao 소셜 로그인(OAuth)만 사용합니다. 로그인 시 각 제공자로부터 다음을 전달받아 저장합니다.

  • Google: 제공자 고유 식별자, 이메일 주소, 이름, 프로필 이미지 URL
  • Apple: 제공자 고유 식별자, 이메일 주소(비공개 릴레이 이메일 포함 가능), 이름(최초 동의 시 1회에 한해 제공)
  • Kakao: 카카오 회원번호, 이메일 주소, 닉네임, 프로필 이미지 URL

나. 프로필·계정 상태

  • 표시 이름, 이용자가 직접 업로드한 프로필 이미지(최대 1MB, PNG·JPEG·WebP)
  • 가입·수정 시각, 마지막 인증 API 이용 시각, 요금제와 권한 상태
  • Apple 인앱결제를 계정과 연결하기 위해 무작위로 생성한 계정 연결 UUID(appAccountToken, 해당 기능 이용 시)

다. 일정 추출·추천 데이터

  • 일정 추출: 요청 UUID, 이용자가 선택한 화면·이미지, 요청 기준 시각, 이미지에서 인식된 일정의 제목·시작/종료 시각·종일 여부·장소·설명
  • 일정 추천(검색): 요청 UUID, 검색어, 요청 기준 시각, 도시명·국가 코드·시간대. GPS 좌표는 요청하지 않습니다.

라. 캘린더 백업 (로그인 이용자 한정)

로그인한 이용자가 여러 기기에서 일정을 이어 쓸 수 있도록, 앱 내부 캘린더를 서버에 백업합니다. 백업에는 다음이 포함됩니다.

  • 일정 항목: 고유 식별자(uid), 제목, 시작·종료 시각, 종일 여부, 장소, 설명, 원본 출처 구분 및 캘린더 이름
  • 기기 식별값(device id): 설치 단위로 무작위 생성되는 UUID입니다. 하드웨어 식별자는 아니지만 로그인 계정과 연결되어 처리됩니다.

연동된 외부 캘린더(예: Google 캘린더)의 접근 토큰·자격증명은 백업에 포함되지 않습니다.

마. 공개 캘린더 디렉토리 (선택 기능)

이용자가 자신의 iCal 캘린더를 공개적으로 공유하거나 다른 사람의 캘린더를 좋아요·구독할 때 다음을 수집합니다.

  • 게시자 표시 이름(별도로 공개하는 이름이며, 이메일·내부 식별자는 노출하지 않습니다), 캘린더 제목·설명·태그, iCal 피드 URL
  • 좋아요·구독 관계(어떤 이용자가 어떤 목록을 좋아요/구독했는지)

게시자 표시 이름·캘린더 설명·태그·피드 URL은 공개됩니다. 비공개 토큰이 포함된 개인용 피드 URL이나 공개를 원하지 않는 정보를 게시하지 마세요.

바. 결제 정보 (유료 구독·인앱결제 이용 시)

  • 토스페이먼츠: 고객 식별키, 주문·결제 식별자, 금액·통화·결제 주기·결제 시각, 구독 상태·기간·갱신 실패 횟수, 카드사명과 카드번호 마지막 4자리. 결제용 빌링키는 AES-256-GCM으로 암호화합니다. 카드번호 전체·유효기간·CVC는 서버에 저장하지 않습니다.
  • Apple 인앱결제: 계정 연결 UUID, 원거래·최근 거래 식별자, 상품 식별자, 구독 상태·만료일·자동 갱신 여부, 거래 환경, 서버 알림 유형. 카드 등 결제수단 정보는 Apple이 처리하며 서비스가 수집하지 않습니다.

사. 이용량·크레딧·광고 보상

  • 월별 AI 사용량, 기능 구분, 사용 모델·입출력 토큰 수, 크레딧 원장(획득 출처·수량·잔여량·만료일), 요청 처리 상태와 성공 결과
  • 광고 보상 크레딧: 일일 지급 횟수, 광고 보상 거래 식별자. 서비스 서버는 IDFA·GAID를 저장하지 않지만, 광고 기능이 제공되는 플랫폼에서는 광고 사업자가 자신의 정책에 따라 기기·광고 정보를 처리할 수 있습니다.

아. 서비스 이용 과정에서 자동으로 처리되는 정보

  • 인증·보안: 리프레시 토큰의 해시값, 세션 식별자, OAuth 상태값, 로그인 계정 식별자
  • IP 주소: 비정상 요청과 남용을 막기 위한 요청 속도 제한 키로 짧게 처리합니다. 애플리케이션은 별도의 영구 접속 로그 파일을 만들지 않습니다.
  • 운영 오류 로그: 오류 종류·발생 시각, 내부 계정 또는 거래 식별자가 오류 문맥에 포함될 수 있습니다. 원본 화면 이미지는 오류 로그에 기록하지 않습니다.
  • 웹페이지 통신 정보: 랜딩·처리방침 페이지를 열 때 IP 주소, 브라우저/기기 정보, 요청 시각, 이전 페이지 주소가 웹 서버와 글꼴 CDN에 전달될 수 있습니다.

서비스 자체는 광고 목적의 행태정보 추적 도구, 방문자 분석 도구 또는 크래시 리포팅 SDK를 탑재하지 않습니다. 선택한 외부 기능의 사업자는 각자의 정책에 따라 정보를 처리합니다.

2. 개인정보 수집 방법

  • 이용자가 앱·서비스를 이용하는 과정에서 직접 입력하거나 생성하는 방식(프로필 수정, 화면 캡처, 검색, 캘린더 작성 등)
  • 소셜 로그인 제공자(Google·Apple·Kakao)로부터 이용자의 동의에 따라 전달받는 방식
  • 결제 사업자(토스페이먼츠·Apple)와 광고 보상 사업자로부터 거래·검증 결과를 전달받는 방식
  • 앱·브라우저가 서비스 또는 외부 기능 제공자의 서버에 접속하는 과정에서 자동 생성되는 방식

3. 개인정보의 이용 목적

  • 회원 식별 및 로그인·인증 유지, 계정 관리
  • 화면 캡처 기반 일정 추출 및 공개 일정 추천 등 핵심 기능 제공
  • 여러 기기 간 캘린더 백업·복원 및 동기화
  • 공개 캘린더 디렉토리의 게시·검색·좋아요·구독 기능 제공
  • 유료 구독 결제·갱신·취소 처리 및 이용량·크레딧 관리
  • 광고 보상 지급의 정당성 검증 및 부정 사용 방지
  • 서비스 안정성 확보, 이용 통계 집계, 오류 대응, 오·남용 및 부정 요청 차단
  • 법령상 의무 이행 및 이용자 문의 대응

4. 화면 캡처 이미지의 처리

일정 추출을 위해 이용자가 직접 선택한 화면 영역 또는 이미지 파일을 처리합니다.

  • 앱 안의 처리: 이미지를 별도 파일로 저장하지는 않지만, 현재 결과의 미리보기와 실패 시 재시도를 위해 앱이 실행되는 동안 메모리에 유지합니다. 새 이미지를 선택하거나 앱을 종료하면 해당 메모리 데이터는 해제됩니다.
  • 기본 모드: 로그인한 이용자의 이미지는 TLS로 서비스 서버를 거쳐 OpenAI API에 전송됩니다. 운영자 서버는 원본 이미지를 데이터베이스나 파일로 영구 저장하지 않습니다.
  • BYOK 모드: 이미지는 서비스 서버를 거치지 않고 이용자가 선택한 Anthropic·OpenAI·Google Gemini 또는 직접 설정한 호환 API 주소로 기기에서 전송됩니다. API 키와 전송 데이터에는 해당 제공자 또는 API 운영자의 정책이 적용됩니다.
민감정보 주의 — 화면에는 건강·종교·정치적 견해 등 민감한 정보나 다른 사람의 개인정보가 포함될 수 있습니다. 필요한 영역만 선택하세요. 기본 모드의 OpenAI API 입력·출력은 기본적으로 모델 학습에 사용되지 않으며, 서비스는 응답 상태 저장을 끄지만 오남용 방지 로그가 최대 30일 보관될 수 있습니다. 추출된 일정 결과는 중복 요청 처리와 이용량 관리를 위해 서비스 서버에 보관됩니다.

5. 개인정보의 제3자 제공·처리위탁

운영자는 개인정보를 판매하지 않으며, 외부 사업자가 자신의 독립적인 목적에 이용하도록 상시 제공하지 않습니다. 다음 사업자는 기능 수행을 위한 처리 수탁자이거나 이용자가 직접 선택한 연동 서비스입니다.

사업자·구분 제공·처리되는 정보 목적
OpenAI · 처리위탁 화면 캡처 이미지 및 프롬프트, 일정 추천 검색어·대략적 위치 기본 모드의 일정 추출·추천 인공지능 처리
Anthropic · OpenAI · Google 또는 사용자 지정 API · 직접 연동 화면·이미지, 프롬프트, API 키, 요청 메타데이터 BYOK 모드에서 이용자가 선택한 API로 기기에서 직접 전송
Google · Apple · Kakao · 직접 연동 로그인 인증에 필요한 계정 정보 소셜 로그인 및 본인 확인
Google Calendar · 직접 연동 OAuth 코드·갱신 토큰(서버 일시 중계), 이용자가 조회·등록하는 일정 Google 캘린더 연결과 읽기/쓰기. 갱신 토큰은 운영자 서버가 보관하지 않음
토스페이먼츠 · 처리위탁 결제 인증 정보, 고객 식별키, 결제 금액·주문 정보 유료 구독 정기결제 처리
Apple App Store · 직접 연동 인앱결제 거래 정보 인앱결제 및 구독 검증
Google 광고 서비스 · 직접 연동(제공되는 플랫폼에 한함) 광고·기기 정보, 보상 검증 거래 식별자 광고 표시와 보상 검증
Google Fonts · jsDelivr · 콘텐츠 전송 IP 주소, 브라우저·기기 정보, 요청 시각, 이전 페이지 주소 웹페이지 글꼴 파일 전송
GitHub · 직접 연동 IP 주소, 앱·기기와 요청에 관한 일반적인 통신 정보 앱 업데이트 확인·다운로드 및 이용자가 선택한 저장소/다운로드 링크 제공

이 밖에 법령에 특별한 규정이 있거나 수사기관이 법령에 정해진 절차와 방법에 따라 요청하는 경우 등 법적 의무를 이행하기 위한 경우에 한해 개인정보를 제공할 수 있습니다.

코드에는 특정 외부 호스팅 사업자가 고정되어 있지 않습니다. 운영자가 서버·데이터베이스·로그 인프라를 외부 사업자에게 위탁하는 경우 실제 처리 전에 이 방침에 사업자명과 위탁 업무를 추가합니다.

6. 개인정보의 국외 이전

국외 이전은 이용자와의 서비스 계약을 이행하거나 이용자가 선택한 외부 연동을 제공하기 위해 이루어집니다. 전송 구간은 TLS로 암호화됩니다.

이전받는 자·국가·연락처 이전 항목·목적 시기·방법 보유기간
OpenAI, L.L.C. · 미국 · 개인정보 문의 화면·이미지, 프롬프트, 검색어·대략적 위치, 생성 결과 · 기본 일정 추출과 웹 검색 추천 기능 이용 시 서버에서 TLS 전송 응답 상태 저장은 비활성화. 오남용 모니터링 로그는 원칙적으로 최대 30일(법령·보안상 예외 가능)
Google LLC · 미국 · 개인정보 문의 로그인 계정 정보, Google Calendar 일정·토큰, Gemini BYOK 입력, 웹 글꼴 통신 정보, 광고 기능 정보 · 로그인·캘린더·AI·콘텐츠 전송·광고 해당 기능 이용 또는 웹페이지 접속 시 기기/서버에서 TLS 전송 이용자가 삭제하거나 연결을 해제할 때까지 또는 Google 정책상 기간
Apple Inc. · 미국 · 개인정보 문의 Apple 로그인 계정 정보, 인앱결제 거래·구독 정보 · 로그인과 결제·구독 검증 로그인·구매·복원·구독 상태 변경 시 TLS 전송 이용자가 계정/구매 정보를 삭제할 때까지 또는 Apple 정책과 법정 보존기간
Anthropic, PBC · 미국 · 개인정보 문의 BYOK 화면·이미지, 프롬프트, 생성 결과 · 이용자가 선택한 AI 일정 추출 BYOK 기능 이용 시 기기에서 TLS 직접 전송 기본 API 정책상 최대 30일(별도 계약·법령·오남용 방지 예외 가능)
GitHub, Inc. · 미국 · 개인정보 문의 IP 주소와 일반 통신 정보 · 앱 업데이트 확인·다운로드, 저장소 링크 제공 앱 시작/업데이트 확인 또는 링크 접속 시 TLS 전송 GitHub 정책상 기간
Volentio JSD Limited(jsDelivr) · 영국 · 개인정보 문의 IP 주소, 브라우저·기기 정보, 요청 시각, 이전 페이지 도메인 · 웹페이지 글꼴 파일 전송 랜딩·처리방침 페이지 접속 시 브라우저에서 TLS 전송 서비스 제공·보안에 필요한 기간 또는 jsDelivr 정책상 기간

국외 이전을 원하지 않으면 해당 온라인 기능을 사용하지 않거나 연결을 해제할 수 있습니다. 이 경우 기본 모드 일정 추출, 해당 소셜 로그인·외부 캘린더·BYOK·결제·업데이트 확인 기능이 제한될 수 있으나 기기 안의 앱 전용 캘린더 등 오프라인 기능은 계속 사용할 수 있습니다. 사용자 지정 BYOK 주소의 운영자·국가·보유기간은 운영자가 알 수 없으므로 연결 전에 이용자가 직접 확인해야 합니다.

7. 보유 및 이용 기간

서비스는 수집 목적이 달성되면 지체 없이 개인정보를 파기합니다. 주요 항목의 보유 기간은 다음과 같습니다.

항목 보유 기간
회원 계정·프로필·최근 활동 시각 회원 탈퇴 시까지
추출·추천 요청 원장과 성공 결과, AI 사용 원장 회원 탈퇴 시까지(원본 화면 이미지는 운영자 서버에 별도 저장하지 않음)
캘린더 백업 회원 탈퇴 시 또는 이용자가 삭제할 때까지
공개 캘린더 디렉토리 게시물 이용자가 게시를 삭제하거나 탈퇴할 때까지
인증 토큰·세션 OAuth 상태값 5분, 리프레시 세션은 로그아웃 또는 만료 시까지(기본 30일)
광고 보상 크레딧 사용 가능 기간은 기본 7일, 지급·사용 원장은 회원 탈퇴 시까지
IP 주소 기반 요청 제한 키 설정된 요청 제한 창까지(기본 60초)
운영 오류 로그 문제 해결과 보안 대응에 필요한 기간, 최대 30일을 원칙으로 함
결제·구독 관리 정보 회원 탈퇴 시까지. 법정 보존 대상 거래 기록은 계정 정보와 분리해 법정 기간 보관

「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 표시·광고 기록은 6개월, 계약·청약철회 및 대금결제·재화 공급 기록은 5년, 소비자 불만·분쟁처리 기록은 3년 보존될 수 있습니다. 이 기록은 법정 목적 외에는 사용하지 않습니다.

8. 개인정보의 파기

이용자는 앱에서 회원 탈퇴를 요청할 수 있습니다. 계속 청구될 수 있는 활성 구독이 있으면 먼저 해지해야 하며, 해지 확인 후 계정과 계정 소유 데이터를 삭제합니다.

  • 계정·프로필 정보 및 소셜 로그인 연결 정보
  • 추출된 일정 정보 및 AI 사용량·크레딧 원장
  • 캘린더 백업 데이터
  • 이용자가 게시한 공개 캘린더 디렉토리 목록, 다른 이용자 목록에 남긴 좋아요·구독 기록
  • 구독·결제 관리 정보(단, 법정 보존 의무가 있는 기록은 제외될 수 있음)
  • 인증 토큰·세션

전자적 정보는 데이터베이스 삭제 또는 저장 매체 덮어쓰기 등 합리적으로 복구하기 어려운 방법으로 파기합니다. 법정 보존 기록은 별도로 분리해 기간 만료 후 파기합니다. 외부 사업자로 전송된 정보와 외부 캘린더에 등록한 일정은 해당 서비스에서 이용자가 직접 삭제해야 할 수 있습니다. 회원 탈퇴는 이 기기의 로컬 일정·히스토리·연결 설정을 자동으로 삭제하지 않습니다.

9. 이용자의 기기에 저장되는 정보

앱과 웹페이지는 다음 정보를 이용자의 기기에 저장합니다. 로그인하지 않으면 앱 전용 캘린더와 히스토리는 서버에 백업하지 않습니다.

  • 운영체제 보안 저장소(예: macOS 키체인): 로그인 인증 토큰, 연동한 Google 캘린더의 갱신 토큰, BYOK 모드에서 등록한 개인 API 키
  • 로컬 설정·데이터 파일: 앱 설정, 최근 일정 추출 기록(최대 100건), 앱 내부 캘린더와 동기화 상태, iCal 구독 URL 등
  • 앱 메모리: 현재 추출 화면의 이미지 미리보기와 재시도용 데이터(앱 종료 또는 새 이미지 선택 시 해제)
  • 브라우저 로컬 저장소: 랜딩 페이지 언어 선택값

로그아웃은 계정 세션만 제거하며 로컬 일정·히스토리는 남깁니다. Google 캘린더 연결 해제와 BYOK 키 삭제는 각각의 연결 관리 화면에서 수행해야 합니다. 앱 삭제 시 일반 로컬 파일은 제거되지만 운영체제 보안 저장소의 항목은 플랫폼 정책에 따라 남을 수 있으므로, 필요한 경우 앱에서 먼저 연결·키를 삭제하세요.

앱은 시작 시 GitHub에서 서명된 업데이트 정보를 확인합니다. 이 네트워크 요청으로 IP 주소와 일반 통신 정보가 GitHub에 전달될 수 있습니다.

10. 이용자의 권리와 행사 방법

이용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람, 오류 정정·삭제, 처리정지, 동의 철회 요구
  • 프로필 정정과 회원 탈퇴: 앱의 계정 화면에서 직접 요청할 수 있습니다. 활성 구독은 먼저 해지해야 합니다.
  • 기기 정보 관리: 로그아웃, 연결 해제, BYOK 키 삭제, 앱 삭제로 항목별 관리가 가능합니다.

제13항의 이메일로도 권리를 행사할 수 있으며, 운영자는 본인 또는 정당한 대리인인지 확인한 뒤 지체 없이 처리합니다. 다른 법령에서 보존을 요구하거나 타인의 권리를 침해할 우려가 있는 경우에는 관련 법령에 따라 요구가 제한될 수 있습니다. 정정·삭제가 완료될 때까지 해당 정보를 이용하거나 제공하지 않습니다.

11. 개인정보의 안전성 확보 조치

  • 전송 구간 암호화: 서버와의 통신은 HTTPS(TLS)로 보호됩니다.
  • 민감 정보 암호화 저장: 결제 빌링키는 AES-256-GCM으로 암호화하여 저장하고, 어떤 응답으로도 노출하지 않습니다. 인증용 리프레시 토큰은 원문이 아닌 해시값으로 저장합니다.
  • 기기 보안 저장소 활용: 앱은 인증 토큰·API 키 등을 운영체제의 보안 저장소(키체인 등)에 보관합니다.
  • 접근 통제: 관리자 기능은 별도 권한을 가진 계정만 접근할 수 있습니다.
  • 최소 수집·보관: 운영자 서버는 원본 화면 이미지를 데이터베이스나 파일로 영구 저장하지 않고, AI 제공자에 응답 상태를 저장하지 않도록 요청합니다.

12. 만 14세 미만 아동

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 알면서 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 지체 없이 파기합니다.

13. 개인정보 보호책임자 및 문의처

개인정보 처리에 관한 문의·불만·피해 구제는 아래로 연락해 주시기 바랍니다.

  • 운영자: 체커(checker) 운영자(개인 개발자)
  • 개인정보 보호책임자: 체커 운영자
  • 문의 이메일: ghdcksgml2@naver.com

개인정보 침해에 대한 신고·상담이 필요하시면 아래 기관에 문의하실 수 있습니다.

14. 방침의 변경

본 방침은 법령·서비스 변경에 따라 개정될 수 있습니다. 개정 시 변경 내용과 시행일을 이 페이지에 공개하고, 이용자 권리에 중요한 변경은 시행 전에 서비스 내 공지 등 합리적인 방법으로 안내합니다.

본 방침은 2026년 7월 12일부터 적용됩니다.