개인정보 처리방침

최종 업데이트: 2026년 5월 26일

1. 개요

Dozy AI(이하 "앱")는 사용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 iOS 17.6 이상 및 macOS 15.0 이상에서 동작하는 Dozy AI 앱 모두에 적용되며, 앱이 수집하는 정보의 항목, 수집·이용 목적, 보관 및 파기, 제3자 제공, 사용자의 권리 등을 설명합니다.

2. 수집하는 정보

  • 계정 정보: Apple·Google 소셜 로그인 또는 이메일/비밀번호 가입 시 전달받는 이메일, 이름(또는 닉네임), 프로필 이미지, 고유 식별자. Naver 로그인은 iOS 앱에서만 제공되며, 해당 제공자로부터 동일한 정보를 전달받습니다. 이메일/비밀번호 로그인은 iOS·macOS 앱 모두에서 제공되며, 비밀번호는 Supabase Auth가 해시 처리한 형태로만 저장됩니다.
  • 앱 내 일정·업무 데이터: 사용자가 Dozy 자체 캘린더에 생성·수정한 일정, 완료 여부, 메모, 카테고리, 우선순위, 고정 여부, 업무 로그(하이라이트, 다음 액션, 생산성 점수 등). 사용자가 일정에 위치를 추가하면 장소명과 좌표(위도·경도)가 함께 저장되며, 일정 표시 및 지도 미리보기에 사용됩니다.
  • 기기 내 캘린더·미리알림: 사용자가 EventKit 권한을 허용한 경우에 한해 Apple 캘린더 데이터(및 iOS에서는 미리알림 데이터)를 기기 내에서읽어 앱에 표시합니다. Apple/Google/Naver 일정 원본 자체를 자동으로 외부 서버에 업로드하지는 않으며, 후술하는 "외부 일정 미러 스냅샷" 기능을 사용자가 직접 이용한 경우에 한해 해당 일정의 스냅샷이 서버로 전송됩니다. 미리알림(Reminders) 연동은 iOS 앱에서만 제공되며, macOS 앱은 캘린더 권한만 사용합니다.
  • 외부 캘린더 연동: Google Calendar 연동 시(iOS·macOS 공통) 및 Naver Calendar 연동 시(iOS 한정) 해당 제공자의 액세스 토큰(키체인 암호화 저장)과 조회된 일정 정보. Google Calendar의 경우 사용자가 앱 내에서 직접 수정·삭제한 일정에 한해 동일한 변경 사항을 사용자의 Google Calendar에 반영(PATCH/DELETE)합니다. 새 일정 생성에는 사용하지 않으며, calendar.events calendar.calendarlist.readonly 범위만 사용합니다.
  • 외부 일정 미러 스냅샷(선택, 공유 캘린더 한정): 사용자가 공유 캘린더에서 Apple·Google 일정을 파트너에게 공유하기로 직접 선택한 경우, 해당 일정의 스냅샷(제목, 시작·종료 시각, 메모, 장소, 종일 여부 등 일정 본문 정보와 식별자)이 Supabase에 업로드됩니다. 미러 스냅샷은 단방향(원본 → 미러)으로만 동기화되며, 원본 일정이 삭제되면 일정 시간(약 3일)이 지난 후 서버의 스냅샷도 자동 삭제됩니다.
  • 공유 캘린더: 공유 캘린더 이름, 초대 코드, 초대 코드 만료 시각, 멤버 닉네임, 선택적으로 업로드한 공유 캘린더 대표 이미지(Supabase Storage에 저장), 공유 캘린더에 등록한 일정·메모, 일정 등록·변경 시 파트너에게 표시되는 알림 카드.
  • 위치 검색(자동완성): 일정에 위치를 추가할 때 입력한 검색어가 Apple MapKit의 검색 자동완성 기능(MKLocalSearchCompleter)으로 전달되어 후보 장소 목록을 표시합니다. 검색 결과 중 사용자가 선택한 항목만 일정 정보로 저장되며, 입력한 검색어 자체는 별도로 저장되지 않습니다.
  • 위치 정보(날씨): 오늘의 날씨 표시를 위해 사용자가 권한을 허용한 경우에 한해 현재 위치(대략적 좌표)를 사용합니다. 좌표는 날씨 조회를 위해 외부 날씨 API(Open-Meteo)에 전달되며, 위치 이력은 별도로 저장하지 않습니다.
  • 알림 토큰·기록: 일정 알림 전달을 위한 로컬 알림 설정 및 수신 기록(iOS 알림 센터 / macOS 알림 센터)과 공유 캘린더 활동 알림 카드.
  • 음성 입력(선택, iOS 한정): iOS 앱에서 음성으로 일정을 등록할 때 마이크 및 음성 인식 권한이 사용되며, Apple의 Speech 프레임워크를 통해 오디오가 텍스트로 변환됩니다. 음성 원본은 앱에 저장되지 않습니다. macOS 앱은 음성 입력 기능을 제공하지 않습니다.
  • 메뉴바 표시 설정(macOS 한정): macOS 메뉴바 아이콘 및 오늘 남은 일정 수 배지의 표시 여부 등 사용자가 선택한 인터페이스 환경 설정.
  • 기기·이용 정보: iOS/macOS 버전, 앱 버전, 기기 모델, 오류 로그, 기능 사용 빈도 등 서비스 품질 개선을 위한 익명 통계.

3. 수집·이용 목적

  • 회원 식별 및 소셜·이메일 로그인 인증
  • 일정 관리, 업무 로그, 생산성 요약, 인사이트 등 핵심 기능 제공
  • 외부 캘린더(Google Calendar)와의 양방향 동기화 — 앱에서 수정·삭제한 일정을 사용자의 Google Calendar에 반영
  • 일정 위치 검색·표시 및 지도 미리보기 제공
  • iOS·macOS 기기 간 데이터 동기화(클라우드 저장)
  • 공유 캘린더(최대 2인)를 통한 협업 기능 및 외부 일정 미러링 제공
  • 공유 캘린더에서 파트너의 활동(일정 등록·변경 등)에 대한 실시간 알림 카드 전달
  • self-hosted (on-device) AI 모델(iOS 26+ / macOS 26+ Apple Foundation Models, 그 외 버전에서는 Apple NaturalLanguage)을 이용한 일일 요약 및 패턴 분석
  • 위치 기반 날씨 표시(Open-Meteo), 일정 알림, macOS 메뉴바 빠른 보기 등 부가 기능 제공
  • 앱 오류 수정, 보안, 품질 개선
  • 사용자 문의 응대

4. AI 처리 방식 (AI Processing — Self-hosted / On-device)

Dozy AI의 모든 AI 기능(일일 요약, 하이라이트 추출, 카테고리 추천, 패턴 분석 등)은 사용자의 기기 내에서 직접 실행되는 self-hosted(온디바이스) AI 모델로만 처리됩니다.

  • iOS 26 / macOS 26 이상: Apple Foundation Models (온디바이스 LLM)
  • 그 이전 버전: Apple NaturalLanguage 프레임워크

OpenAI, Google, Anthropic 등 제3자 AI 서비스나 자체 운영 클라우드 AI 서버를 일절 사용하지 않으며, 사용자의 일정·메모·캘린더 데이터는 AI 추론을 위해 외부 서버로 전송되지 않습니다. Google Calendar 등 외부 캘린더에서 가져온 일정 데이터 또한 AI 처리를 위해 외부로 재전송되지 않습니다.

5. 제3자 제공 및 위탁

Dozy AI는 사용자의 개인정보를 제3자에게 판매하지 않으며, 아래의 경우를 제외하고 공유하지 않습니다.

  • 사용자의 명시적 동의가 있는 경우
  • 법령에 의거한 수사기관의 적법한 요청이 있는 경우
  • 서비스 운영을 위한 처리 위탁 — 데이터 저장·인증(이메일/비밀번호 포함)·공유 캘린더 이미지 저장· 실시간 동기화에 Supabase(Database, Auth, Storage, Realtime)를 이용합니다. 위탁받은 수탁자는 동일한 개인정보 보호 기준을 준수합니다.
  • 소셜 로그인 및 외부 캘린더 연동을 위해 Apple, Google의 API와 통신하며, iOS 앱에 한해 Naver의 API와도 통신합니다. 각 제공자의 개인정보 처리방침도 함께 적용됩니다.
  • 일정 위치 검색 자동완성을 위해 사용자가 입력한 검색어가 Apple MapKit으로 전달됩니다. MapKit 사용에는 Apple의 개인정보 처리방침이 함께 적용됩니다.
  • 날씨 표시를 위해 사용자의 대략적 좌표가 Open-Meteo 날씨 API에 전달됩니다. Open-Meteo에는 별도의 계정·식별자가 전송되지 않습니다.
  • 공유 캘린더에서 외부 일정을 미러링한 경우, 해당 일정 스냅샷은 같은 공유 캘린더의 파트너에게 Supabase Realtime을 통해 전달됩니다.

6. 해외 이전

클라우드 인프라(Supabase)의 데이터는 해외 리전(예: 미국 등)에 저장·처리될 수 있습니다. 이용자는 소셜 로그인 및 서비스 이용을 통해 이러한 국외 이전에 동의한 것으로 간주됩니다.

7. 보관 및 파기

  • 사용자의 일정·업무 데이터는 회원 탈퇴 시까지 보관됩니다.
  • 앱 내 설정 > 계정 탈퇴 기능(iOS·macOS 공통)을 이용하면 서버에 저장된 개인 일정(외부 일정 미러 스냅샷, 일정 위치 좌표 포함), 업무 로그, 카테고리, 표시 설정, 사용자가 생성한 공유 캘린더 및 업로드한 이미지가 즉시 삭제되며, Google 등 외부 OAuth 권한도 서버 측에서 함께 해지됩니다.
  • 외부 일정 미러 스냅샷은 원본(Apple/Google) 일정이 더 이상 발견되지 않을 때 자동으로 "삭제됨" 상태로 표시되고, 약 3일이 지나면 서버에서도 영구 삭제됩니다.
  • Apple 캘린더·미리알림(iOS) 원본 데이터는 서버에 저장되지 않으므로 별도 삭제 대상이 아닙니다.
  • 법령이 별도의 보존을 요구하는 경우(예: 전자상거래법 등)에는 해당 기간 동안 한정적으로 보관합니다.

8. 사용자의 권리

사용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 본인의 개인정보 및 일정 데이터 열람·수정 요청
  • 앱 내 설정 > 계정 탈퇴를 통한 회원 탈퇴 및 데이터 삭제 (iOS·macOS 공통)
  • iOS 설정 앱 또는 macOS 시스템 설정 > 개인정보 보호 및 보안에서 캘린더·미리알림(iOS)·위치·알림· 마이크·음성 인식(iOS) 등 권한 개별 철회
  • 외부 캘린더 연동 해제(앱 내 설정 > 캘린더 연동 화면)

9. 보안 조치

  • 외부 캘린더 액세스 토큰은 iOS·macOS의 Keychain에 암호화 저장
  • 서버 통신은 HTTPS/TLS로 암호화
  • 데이터베이스는 Row Level Security(RLS)를 통해 본인 데이터만 접근 가능
  • 소셜 로그인은 비밀번호를 수집·저장하지 않으며, 이메일/비밀번호 로그인의 경우 비밀번호는 Supabase Auth에 의해 해시 처리된 형태로만 저장됩니다.
  • macOS 앱은 App Sandbox 환경에서 실행되어 시스템·다른 앱 데이터로의 접근이 제한됩니다.

10. 아동의 개인정보

Dozy AI는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만으로 확인될 경우 해당 계정 및 데이터를 삭제합니다.

11. 방침의 변경

본 방침은 법령 또는 서비스 변경에 따라 개정될 수 있으며, 중요한 변경은 앱 또는 본 웹사이트를 통해 사전에 공지합니다.

12. 문의

개인정보 처리방침에 관한 문의사항은 아래 이메일로 연락해 주세요.

dozytest00@gmail.com