앱명: Cleio Bundle ID: io.cleio.app 운영자: 이기대 연락처: kdwara@icloud.com 주소: 경기도 광명시 양달로 7 사업자등록번호: 611-48-01233 버전: 1.2 시행일: 2026-06-08 최종 수정일: 2026-06-08
본 개인정보처리방침은 한국어로 작성된 것을 정본으로 하며, 번역본과 충돌 시 한국어 정본이 우선합니다.
v1.2 주요 변경 사항: 다국어 회의 번역(Pro) 추가, 미리알림(EventKit) 양방향 동기화 추가, 캘린더(EventKit) 일정 자동 매칭 고지 추가, iPhone 저장 공간 최적화(Pro+iCloud) 추가, Firebase Cloud Functions 인프라 명시.
목차
- 개요
- 수집하는 개인정보 항목
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공
- 개인정보 처리의 위탁 6-2. 클라우드 AI 기능 사용 시 사전 동의
- 국외 이전
- 정보주체의 권리 및 행사 방법
- 개인정보의 파기 절차 및 방법
- 자동 수집 항목
- 앱 권한
- 아동 보호
- 개인정보 보안
- 개인정보 보호 책임자
- 개인정보처리방침의 변경
- 연락처 및 권리 구제 기관
제1조 개요
이기대(이하 “운영자”)가 운영하는 Cleio(이하 “앱”)는 음성 녹음, 실시간 음성 기록, 화자 분리, AI 요약 기능을 제공하는 iOS 애플리케이션입니다. 본 개인정보처리방침은 귀하가 앱을 이용할 때 운영자가 귀하의 개인정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.
앱을 사용함으로써 귀하는 본 개인정보처리방침의 내용을 읽고 이해하였음을 인정하게 됩니다. 본 방침의 내용에 동의하지 않으시는 경우 앱을 사용하지 마시기 바랍니다.
제2조 수집하는 개인정보 항목
2.1 이용자가 직접 생성하는 항목
| 데이터 | 수집 목적 | 저장 위치 | 외부 전송 | 보유 기간 |
|---|---|---|---|---|
| 오디오 녹음 (M4A) | 핵심 서비스 — 음성 녹음 | 기기 로컬 + iCloud (Pro) | 없음 | 이용자 삭제 시까지 |
| 음성 기록 텍스트 | 음성→텍스트 변환 결과 | 로컬 (SwiftData) + iCloud (Pro) | OpenAI API (Pro 텍스트 교정·요약·번역 시, 텍스트만) | 이용자 삭제 시까지 |
| AI 요약 텍스트 | 회의·대화 요약 결과 | 로컬 (SwiftData) + iCloud (Pro) | OpenAI API (Pro 요약 시, 텍스트만) | 이용자 삭제 시까지 |
| 액션 아이템 (할 일) | 요약에서 추출된 할 일 항목 | 로컬 (SwiftData) + iCloud (Pro) + 미리알림 앱(EventKit, 이용자 export 시) | 없음 | 이용자 삭제 시까지 |
| 화자 분리 결과 | 화자별 발화 구분 | 로컬 (SwiftData) + iCloud (Pro) | 없음 | 이용자 삭제 시까지 |
| 캘린더 일정 매칭 정보 (일정 제목·식별자·일시) | 녹음을 캘린더 일정과 자동 매칭 | 로컬 (SwiftData) + iCloud (Pro) | 없음 | 이용자 삭제 시까지 |
| 번역 텍스트 (Pro) | 다국어 회의의 원문/번역문 표시 | 로컬 (SwiftData) + iCloud (Pro) | OpenAI API (번역 요청 시, 텍스트만) | 이용자 삭제 시까지 |
| 앱 설정 | 이용자 환경설정 | UserDefaults + iCloud KVS (Pro) | 없음 | 앱 삭제 시까지 |
오디오 파일은 어떠한 경우에도 외부 서버로 전송되지 않습니다. OpenAI로는 텍스트만 전송되며, 전송 전 반드시 이용자의 명시적 동의를 얻습니다(자세한 절차는 제6조의2 참조).
캘린더 일정 정보는 기기 내에서만 읽으며 운영자의 서버로 전송되지 않습니다. 캘린더 권한을 허용한 경우, 앱은 녹음과 일정을 자동 매칭하기 위해 일정 정보를 읽고, 매칭된 일정의 제목·식별자·일시만 기기에 캐시하며, Pro 구독 시 이용자 본인의 Apple iCloud로만 동기화됩니다(제3자 서버로는 전송되지 않습니다). 캘린더 권한을 거부해도 녹음·음성 기록·요약 등 핵심 기능은 정상 동작합니다.
2.2-A iPhone 저장 공간 최적화 (Pro, 이용자 선택)
이용자가 명시적으로 “iPhone 저장 공간 최적화”를 활성화한 경우, 운영자는 다음과 같이 데이터를 처리합니다.
- 기기 로컬의 오디오 파일은 자동으로 삭제되며, iCloud Drive(이용자의 개인 Apple 계정)에만 보존됩니다.
- 음성 기록 텍스트, 요약, 액션 아이템 등 텍스트 데이터는 영향받지 않습니다(로컬+iCloud 모두 유지).
- 재생 또는 분석 시 iCloud Drive에서 자동 다운로드됩니다.
- 본 기능은 Pro 구독자 전용이며 이용자가 언제든지 비활성화할 수 있습니다.
2.2 자동 수집 항목
| 데이터 | SDK | 목적 | 전송 대상 |
|---|---|---|---|
| 앱 사용 이벤트 | Firebase Analytics | 서비스 개선 | Google LLC (미국) |
| 크래시 로그 | Firebase Crashlytics | 안정성 개선 | Google LLC (미국) |
| 앱 성능 지표 | Firebase Performance | 성능 모니터링 | Google LLC (미국) |
| 구독 상태 | StoreKit 2 | 결제 관리 | Apple Inc. (미국) |
자동 수집 데이터에는 녹음 내용 또는 음성 기록 텍스트가 포함되지 않습니다.
제3조 개인정보의 처리 목적
운영자는 다음의 목적으로 개인정보를 처리합니다.
- 핵심 서비스 제공 — 오디오 녹음, 음성 기록, 실시간 화자 분리, AI 요약 제공
- Pro 구독 기능 제공 — OpenAI 기반 텍스트 교정·GPT 요약·다국어 회의 번역, iCloud 동기화 (실시간 데이터·iPhone 저장 공간 최적화), 내보내기 (Markdown/PDF)
- 미리알림 양방향 동기화 (이용자 선택) — 액션 아이템과 iOS 미리알림 앱(EventKit) 양방향 sync
- 캘린더 일정 자동 매칭 (이용자 선택) — 녹음을 캘린더(EventKit) 일정과 자동으로 연결하여 관리
- 서비스 개선 — 익명화된 사용 패턴 분석을 통한 기능 및 사용자 경험 개선
- 안정성 및 성능 유지 — 크래시 리포트 및 성능 지표 수집을 통한 앱 안정성 개선
- 결제 처리 — Apple StoreKit을 통한 구독 상태 관리
- 이용자 설정 유지 — 앱 설정 저장 및 기기 간 동기화 (Pro)
제4조 개인정보의 처리 및 보유 기간
개인정보는 수집 목적이 달성될 때까지 보유합니다.
| 데이터 구분 | 보유 기간 | 파기 방법 |
|---|---|---|
| 오디오 녹음 | 이용자가 앱 내에서 삭제할 때까지 | 기기 로컬 및 iCloud에서 삭제 |
| 음성 기록 텍스트, AI 요약, 화자 분리 결과, 액션 아이템, 번역 텍스트, 캘린더 매칭 정보 | 이용자가 앱 내에서 삭제할 때까지 | SwiftData 및 iCloud에서 삭제 |
| 앱 설정 | 기기에서 앱 삭제 시까지 | 앱 삭제 시 자동 제거 |
| Firebase Analytics 데이터 | Google 데이터 보존 정책에 따름 (기본: 14개월) | 자동 만료 |
| Firebase Crashlytics 데이터 | Google 데이터 보존 정책에 따름 (기본: 90일) | 자동 만료 |
| Firebase Cloud Functions 로그 (OpenAI 프록시·결제 검증) | Google Cloud Logging 기본 보존 정책 (30일) — 개인 식별 콘텐츠 비포함 | 자동 만료 |
| OpenAI API 전송 데이터 (텍스트 교정·요약·번역) | OpenAI API 정책에 따라 전송 후 30일 이내 삭제; 모델 학습에 사용되지 않음 | OpenAI에 의한 자동 삭제 |
| 미리알림(EventKit) 데이터 | iOS 미리알림 앱의 보존 정책에 따름 | 이용자가 미리알림 앱에서 직접 삭제 |
법령에 따라 보존 의무가 있는 경우, 해당 정보는 별도 보관 후 법정 보존 기간 만료 시 파기합니다.
제5조 개인정보의 제3자 제공
운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
운영자는 이용자의 개인정보를 어떠한 제3자에게도 판매, 대여 또는 거래하지 않습니다.
제6조 개인정보 처리의 위탁
운영자는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다. 수탁업체는 운영자의 지시에 따라서만 데이터를 처리합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 | 연락처 |
|---|---|---|---|
| OpenAI, Inc. (미국) | Pro: 음성 기록 텍스트 교정·AI 요약·다국어 번역 (텍스트만 전송, 오디오 미전송) | 전송 후 30일 이내 삭제; 모델 학습 미사용 | privacy@openai.com |
| Google LLC (미국) | Firebase 앱 분석, 크래시 보고, 성능 모니터링, Cloud Functions(OpenAI 프록시·구독 검증·크레딧 관리) 인프라 운영 | Google 보존 정책에 따름 | https://firebase.google.com/support/privacy |
| Apple Inc. (미국) | StoreKit 결제 처리, iCloud 클라우드 저장 (Pro), 미리알림(EventKit) 데이터 저장 | Apple 보존 정책에 따름 | https://www.apple.com/privacy |
운영자는 수탁업체와 개인정보 보호 관련 사항을 계약(또는 표준 약관·Apple App Store 약관·OpenAI 데이터 처리 부속서) 으로 정하고 이를 관리·감독합니다.
제6조의2 클라우드 AI 기능 사용 시 사전 동의
운영자는 OpenAI, Inc.(미국)의 GPT 서비스를 활용하는 다음의 Pro 기능을 제공합니다.
| 기능 | 전송 데이터 | 전송 대상 | 기본 상태 |
|---|---|---|---|
| 텍스트 교정 (Pro) | 음성 기록(STT 텍스트), 언어 설정, 사용자 용어 사전 | OpenAI, Inc. (미국) | 비활성 (기본 OFF) |
| AI 요약 (Pro) | 음성 기록(STT 텍스트), 녹음 제목, 분야 태그, 요약 분량 설정 | OpenAI, Inc. (미국) | 사용자 명시 실행 시에만 |
| 다국어 회의 번역 (Pro) | 음성 기록 단락(원문 텍스트), 원문 언어, 번역 대상 언어 | OpenAI, Inc. (미국) | 사용자 명시 번역 요청 시에만 |
전송되지 않는 항목: 오디오 파일, 계정 식별자(이메일, IDFA 등), 기기 식별자.
사전 동의 절차
위 기능을 최초로 실행할 때, 앱은 별도의 동의 화면(바텀시트)을 표시하여 다음을 안내합니다.
- 전송될 데이터 항목 및 수집 목적
- 전송 대상(OpenAI, Inc.) 및 국가(미국)
- 보유 기간(전송 후 30일 이내 삭제) 및 OpenAI에서 모델 학습에 사용되지 않음을 고지
- 동의 거부 시 해당 기능 이용이 제한되며, 온디바이스 대안을 이용할 수 있음을 안내
- 본 개인정보처리방침 링크
이용자가 “동의하고 계속”을 선택하기 전에는 어떠한 데이터도 OpenAI에 전송되지 않습니다. 각 기능(텍스트 교정·AI 요약·다국어 번역)에 대한 동의는 별도로 관리되며, 동의 상태는 해당 기기에만 저장됩니다(iCloud 동기화 없음).
동의 철회
이용자는 다음의 방법으로 동의를 철회할 수 있습니다.
- 텍스트 교정: 앱 내 설정 > AI 기능 > “AI 텍스트 교정” 토글을 OFF로 전환
- AI 요약: 요약 화면에서 Pro(클라우드) 요약 대신 온디바이스 요약을 선택
- 다국어 회의 번역: 번역을 실행하지 않으면 어떠한 데이터도 전송되지 않습니다. 이미 캐시된 번역은 음성 기록 삭제 시 함께 삭제됩니다.
- 전체 철회: Pro 구독 해지 — 구독 해지 시 모든 클라우드 AI 기능이 중단되며, 이후 어떠한 데이터도 OpenAI에 전송되지 않습니다.
클라우드를 사용하지 않는 대안
본 앱은 다음의 온디바이스 처리를 기본으로 제공하며, 위 클라우드 AI 기능에 동의하지 않아도 핵심 기능을 사용할 수 있습니다.
- 음성 인식 (STT): WhisperKit(기기 내 처리)
- 화자 분리: FluidAudio(기기 내 처리, 실시간·후처리 모두 온디바이스)
- AI 요약: Apple Foundation Models(기기 내 처리, iOS 26.1+)
- 번역: Pro 전용 기능이므로 번역을 사용하지 않으면 OpenAI 전송 없음
제7조 국외 이전
이용자의 개인정보는 다음과 같이 대한민국 외의 국가로 이전될 수 있습니다.
| 이전받는 업체 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 근거 |
|---|---|---|---|---|
| OpenAI, Inc. | 미국 | 음성 기록 텍스트, 요약 입력 텍스트, 번역 입력 텍스트 (Pro 기능 사용 시, 이용자 동의 후) | 텍스트 교정·GPT 요약·다국어 번역 | 이용자 사전 동의 (제6조의2) |
| Google LLC | 미국 | (a) 익명화된 앱 사용 이벤트·크래시 로그·성능 지표 (b) Cloud Functions 호출 로그(개인 식별 콘텐츠 비포함) | 분석·안정성·성능 모니터링, 백엔드 인프라(OpenAI 프록시·구독 검증·크레딧 관리) 운영 | 서비스 계약 이행 |
| Apple Inc. | 미국 | 결제 정보, iCloud 동기화 데이터 (Pro), 미리알림(EventKit) 데이터 | 결제 처리, 클라우드 저장, iOS 미리알림 양방향 동기화 | 서비스 계약 이행 |
운영자는 개인정보 보호법 제28조의8에 따라 국외 이전에 관한 사항을 이용자에게 고지합니다.
제8조 정보주체의 권리 및 행사 방법
이용자(정보주체) 또는 법정 대리인은 다음의 권리를 행사할 수 있습니다.
- 개인정보의 열람 요구
- 개인정보의 정정 또는 삭제 요구
- 개인정보의 처리 정지 요구
- 동의 철회
행사 방법
- 앱 내에서 직접 녹음 및 관련 데이터를 삭제할 수 있습니다.
- 기기 설정에서 마이크·캘린더·미리알림 등 권한을 언제든지 철회할 수 있습니다.
- 이메일(kdwara@icloud.com)로 요청하면 지체 없이, 요청 접수일로부터 10일 이내에 처리합니다.
- 클라우드 AI 기능(텍스트 교정·AI 요약·다국어 번역)에 대한 동의 철회는 제6조의2 동의 철회 항을 참조하십시오.
- 미리알림 양방향 동기화는 앱 내 설정 > 액션 아이템 > “미리알림 동기화” 토글을 OFF로 전환하여 중단할 수 있습니다.
정정 또는 삭제 요구가 처리 중인 기간에는 해당 개인정보를 이용하거나 제공하지 않습니다.
제9조 개인정보의 파기 절차 및 방법
수집 목적이 달성된 개인정보는 지체 없이 파기합니다.
파기 방법
- 기기 로컬 데이터: 이용자가 앱 내에서 녹음 및 관련 데이터를 직접 삭제합니다. 앱을 삭제하면 기기에 저장된 모든 데이터(SwiftData, UserDefaults)가 제거됩니다.
- iCloud 데이터 (Pro): 이용자가 앱 내에서 데이터를 삭제하거나 iCloud 동기화를 비활성화하면 삭제됩니다. 기기의 iCloud 설정에서 직접 삭제할 수도 있습니다.
- 전자적 파일: 복구가 불가능한 방법으로 삭제합니다.
제10조 자동 수집 항목
Cleio는 쿠키 또는 웹 기반 추적 기술을 사용하지 않습니다. 다만, 다음의 SDK가 서비스 개선 목적으로 자동 데이터를 수집합니다.
- Firebase Analytics: 익명화된 앱 사용 이벤트(화면 조회, 기능 사용 빈도 등)를 수집합니다. 현재 앱 내에서 Firebase Analytics 데이터 수집을 개별적으로 차단하는 기능은 제공되지 않으며, 비활성화를 원하시는 경우 kdwara@icloud.com으로 문의하여 주시기 바랍니다.
- Firebase Crashlytics: 기기 모델, OS 버전, 스택 트레이스를 포함하는 크래시 리포트를 수집합니다. 개인 식별 콘텐츠는 포함되지 않습니다.
- Firebase Performance: 앱 시작 시간, 네트워크 요청 지연 시간 등 성능 지표를 수집합니다.
위 SDK는 Google LLC에서 제공하며 Google 개인정보처리방침(https://policies.google.com/privacy)에 따라 운영됩니다.
제11조 앱 권한
Cleio는 다음의 기기 권한을 요청합니다.
| 권한 | 목적 | 필수 여부 |
|---|---|---|
| 마이크 | 음성 녹음 | 필수 |
| 캘린더 (Calendar, EventKit) | 녹음을 캘린더 일정과 자동 매칭 | 선택 — 거부 시 음성 기록·요약·녹음 기능은 정상 동작, 일정 자동 매칭만 비활성화 |
| 미리알림 (Reminders, EventKit) | 액션 아이템 양방향 동기화 (앱 ↔ iOS 미리알림 앱) | 선택 — 거부 시 음성 기록·요약 기능은 정상 동작, 미리알림 sync 기능만 비활성화 |
- 마이크 권한은 앱의 핵심 기능인 음성 녹음에 필요합니다. 마이크 접근 권한이 없으면 앱이 정상 작동하지 않습니다.
- 음성 기록(STT)은 기기 내에서 처리되며, 별도의 음성 인식 권한을 요구하지 않습니다.
- 캘린더 권한은 녹음을 캘린더 일정과 자동 매칭할 때만 사용되며, 일정 정보는 기기 내에서만 읽고 외부로 전송되지 않습니다. 권한 없이도 앱의 핵심 기능은 정상 동작합니다.
- 미리알림 권한은 액션 아이템을 iOS 미리알림 앱에 export하거나 양방향으로 동기화할 때만 사용됩니다. 권한 없이도 앱의 핵심 기능은 정상 동작합니다.
- 권한은 기기의 설정에서 언제든지 관리할 수 있습니다.
제12조 아동 보호
Cleio는 만 14세 미만 아동을 대상으로 하지 않습니다. 운영자는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
운영자는 다음과 같은 방법으로 아동의 개인정보를 보호합니다.
- 연령 등급: 앱의 App Store 연령 등급(대한민국 15세 이상, 호주 15+, 브라질 A16, 그 외 172개국 16+)에 따라 미성년자 접근이 관리됩니다. 다만 앱은 자체 연령 확인 절차를 제공하지 않으며, 이용자는 스스로 이용 자격을 확인할 책임이 있습니다.
- 회원가입 없음: 앱은 별도의 회원가입·로그인 절차가 없으므로 직접적인 개인정보 수집이 발생하지 않습니다.
- 보호자 연락: 보호자가 자녀의 개인정보가 수집되었음을 인지한 경우 kdwara@icloud.com으로 즉시 연락하시면 지체 없이 해당 정보를 삭제합니다.
제13조 개인정보 보안
운영자는 이용자의 개인정보를 보호하기 위해 다음의 기술적·관리적 조치를 시행합니다(개인정보 보호법 시행령 제29조).
기술적 조치
- 온디바이스 처리 우선: 핵심 기능(음성 기록, 실시간 화자 분리, 온디바이스 AI 요약)은 전적으로 이용자의 기기에서 처리됩니다. 온디바이스 AI 요약은 Apple Foundation Models 프레임워크를 사용하며, Apple 서버를 포함한 어떠한 외부 서버와도 통신하지 않습니다. Pro 클라우드 기능(텍스트 교정·GPT 요약·번역)을 사용하지 않는 한 어떠한 데이터도 외부로 전송되지 않습니다.
- 전송 중 암호화: 외부 서비스(OpenAI, Firebase Cloud Functions, Apple)로 전송되는 모든 데이터는 HTTPS/TLS 암호화를 사용합니다.
- 저장 시 암호화: 기기에 저장된 데이터는 iOS 기기 암호화로 보호됩니다. iCloud 데이터는 Apple의 암호화 표준으로 보호됩니다.
- 최소 데이터 전송: Pro 기능에 필요한 최소한의 데이터(텍스트만)만 OpenAI로 전송됩니다. 오디오 파일은 어떠한 경우에도 전송되지 않습니다.
- 백엔드 인프라 (Firebase Cloud Functions): 운영자는 다음 목적으로 Google Firebase Cloud Functions(미국 리전, 프로젝트
cleio-prod)를 운영합니다.- OpenAI API 프록시 (API 키 보호 및 크레딧 관리)
- 구독 검증 (Apple StoreKit JWS 서명 검증)
- 크레딧 한도 관리 및 차감 기록
- 본 인프라는 음성 기록·요약·번역 요청 시에만 호출되며, 오디오 파일을 비롯한 원본 미디어는 전혀 송신되지 않습니다.
관리적 조치
- 내부 관리계획 수립·시행: 1인 운영자가 개인정보 처리 전반을 직접 관리합니다.
- 개인정보 접근 권한 관리: 운영자 본인만 Firebase Cloud Functions, OpenAI API 콘솔에 접근할 수 있습니다.
- 수탁업체 정기 점검: OpenAI, Google, Apple의 데이터 처리 정책 변경 사항을 정기적으로 모니터링합니다.
- 개인정보 침해 사고 대응: 개인정보 침해 사고 발생 시 정보주체에게 지체 없이 통지합니다.
제14조 개인정보 보호 책임자
개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 처리 및 피해 구제를 담당하는 책임자는 다음과 같습니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호 책임자 | 이기대 |
| 이메일 | kdwara@icloud.com |
| 담당 업무 | 개인정보 처리에 관한 업무 총괄, 정보주체의 불만 처리 및 피해 구제, 정보주체의 권리 침해에 대한 시정 |
제15조 개인정보처리방침의 변경
운영자는 본 개인정보처리방침을 변경할 수 있습니다. 변경이 있는 경우 다음과 같이 고지합니다.
- 변경된 방침을 앱 내에 게시합니다.
- 본 문서 상단의 “버전”과 “시행일”을 업데이트합니다.
- 이용자에게 불리한 변경의 경우, 시행일로부터 최소 30일 전에 앱 내 알림 또는 이메일을 통해 사전 고지합니다.
변경된 방침이 시행된 이후에도 계속하여 앱을 이용하시면 변경사항을 인지한 것으로 간주됩니다.
제16조 연락처 및 권리 구제 기관
본 개인정보처리방침 또는 개인정보 처리에 관한 문의, 불만, 피해 구제 신청은 아래로 연락하여 주시기 바랍니다.
- 이메일: kdwara@icloud.com
개인정보 침해로 인한 피해 구제를 위해 아래 기관에 분쟁 해결을 신청할 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 / https://www.kopico.go.kr |
| 개인정보침해신고센터 | 118 / https://privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 / https://www.spo.go.kr |
| 경찰청 사이버수사국 | 182 / https://ecrm.cyber.go.kr |