앱명: Cleio Bundle ID: io.cleio.app 운영자: 이기대 연락처: kdwara@icloud.com 주소: 경기도 광명시 양달로 7 사업자등록번호: 611-48-01233 버전: 1.0 시행일: 2026-04-14
본 개인정보처리방침은 한국어로 작성된 것을 정본으로 하며, 번역본과 충돌 시 한국어 정본이 우선합니다.
목차
- 개요
- 수집하는 개인정보 항목
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공
- 개인정보 처리의 위탁
- 국외 이전
- 정보주체의 권리 및 행사 방법
- 개인정보의 파기 절차 및 방법
- 자동 수집 항목
- 앱 권한
- 아동 보호
- 개인정보 보안
- 개인정보 보호 책임자
- 개인정보처리방침의 변경
- 연락처 및 권리 구제 기관
제1조 개요
이기대(이하 “운영자”)가 운영하는 Cleio(이하 “앱”)는 음성 녹음, 실시간 음성 기록, 화자 분리, AI 요약 기능을 제공하는 iOS 애플리케이션입니다. 본 개인정보처리방침은 귀하가 앱을 이용할 때 운영자가 귀하의 개인정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.
앱을 사용함으로써 귀하는 본 개인정보처리방침의 내용을 읽고 이해하였음을 인정하게 됩니다. 본 방침의 내용에 동의하지 않으시는 경우 앱을 사용하지 마시기 바랍니다.
제2조 수집하는 개인정보 항목
2.1 이용자가 직접 생성하는 항목
| 데이터 | 수집 목적 | 저장 위치 | 외부 전송 | 보유 기간 |
|---|---|---|---|---|
| 오디오 녹음 (M4A) | 핵심 서비스 — 음성 녹음 | 기기 로컬 + iCloud (Pro) | 없음 | 이용자 삭제 시까지 |
| 음성 기록 텍스트 | 음성→텍스트 변환 결과 | 로컬 (SwiftData) + iCloud (Pro) | OpenAI API (Pro 텍스트 교정·요약 시, 텍스트만) | 이용자 삭제 시까지 |
| AI 요약 텍스트 | 회의·대화 요약 결과 | 로컬 (SwiftData) + iCloud (Pro) | OpenAI API (Pro 요약 시, 텍스트만) | 이용자 삭제 시까지 |
| 화자 분리 결과 | 화자별 발화 구분 | 로컬 (SwiftData) | 없음 | 이용자 삭제 시까지 |
| 앱 설정 | 이용자 환경설정 | UserDefaults + iCloud KVS (Pro) | 없음 | 앱 삭제 시까지 |
오디오 파일은 어떠한 경우에도 외부 서버로 전송되지 않습니다. OpenAI API로는 텍스트만 전송됩니다.
2.2 자동 수집 항목
| 데이터 | SDK | 목적 | 전송 대상 |
|---|---|---|---|
| 앱 사용 이벤트 | Firebase Analytics | 서비스 개선 | Google LLC (미국) |
| 크래시 로그 | Firebase Crashlytics | 안정성 개선 | Google LLC (미국) |
| 앱 성능 지표 | Firebase Performance | 성능 모니터링 | Google LLC (미국) |
| 구독 상태 | StoreKit 2 | 결제 관리 | Apple Inc. (미국) |
자동 수집 데이터에는 녹음 내용 또는 음성 기록 텍스트가 포함되지 않습니다.
제3조 개인정보의 처리 목적
운영자는 다음의 목적으로 개인정보를 처리합니다.
- 핵심 서비스 제공 — 오디오 녹음, 음성 기록, 화자 분리, AI 요약 제공
- Pro 구독 기능 제공 — OpenAI 기반 텍스트 교정 및 GPT 요약, iCloud 동기화, 내보내기 (Markdown/PDF)
- 서비스 개선 — 익명화된 사용 패턴 분석을 통한 기능 및 사용자 경험 개선
- 안정성 및 성능 유지 — 크래시 리포트 및 성능 지표 수집을 통한 앱 안정성 개선
- 결제 처리 — Apple StoreKit을 통한 구독 상태 관리
- 이용자 설정 유지 — 앱 설정 저장 및 기기 간 동기화 (Pro)
제4조 개인정보의 처리 및 보유 기간
개인정보는 수집 목적이 달성될 때까지 보유합니다.
| 데이터 구분 | 보유 기간 | 파기 방법 |
|---|---|---|
| 오디오 녹음 | 이용자가 앱 내에서 삭제할 때까지 | 기기 로컬 및 iCloud에서 삭제 |
| 음성 기록 텍스트, AI 요약, 화자 분리 결과 | 이용자가 앱 내에서 삭제할 때까지 | SwiftData 및 iCloud에서 삭제 |
| 앱 설정 | 기기에서 앱 삭제 시까지 | 앱 삭제 시 자동 제거 |
| Firebase Analytics 데이터 | Google 데이터 보존 정책에 따름 (기본: 14개월) | 자동 만료 |
| Firebase Crashlytics 데이터 | Google 데이터 보존 정책에 따름 (기본: 90일) | 자동 만료 |
| OpenAI API 전송 데이터 | OpenAI API 정책에 따라 전송 후 30일 이내 삭제; 모델 학습에 사용되지 않음 | OpenAI에 의한 자동 삭제 |
법령에 따라 보존 의무가 있는 경우, 해당 정보는 별도 보관 후 법정 보존 기간 만료 시 파기합니다.
제5조 개인정보의 제3자 제공
운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
운영자는 이용자의 개인정보를 어떠한 제3자에게도 판매, 대여 또는 거래하지 않습니다.
제6조 개인정보 처리의 위탁
운영자는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다. 수탁업체는 운영자의 지시에 따라서만 데이터를 처리합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 | 연락처 |
|---|---|---|---|
| OpenAI, Inc. (미국) | Pro: 음성 기록 텍스트 교정 및 AI 요약 (텍스트만 전송, 오디오 미전송) | 전송 후 30일 이내 삭제; 모델 학습 미사용 | privacy@openai.com |
| Google LLC (미국) | Firebase 앱 분석, 크래시 보고, 성능 모니터링 | Google 보존 정책에 따름 | https://firebase.google.com/support/privacy |
| Apple Inc. (미국) | StoreKit 결제 처리, iCloud 클라우드 저장 (Pro) | Apple 보존 정책에 따름 | https://www.apple.com/privacy |
운영자는 수탁업체와 개인정보 보호 관련 사항을 계약으로 정하고 이를 관리·감독합니다.
제7조 국외 이전
이용자의 개인정보는 다음과 같이 대한민국 외의 국가로 이전될 수 있습니다.
| 이전받는 업체 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 근거 |
|---|---|---|---|---|
| OpenAI, Inc. | 미국 | 음성 기록 텍스트, 요약 입력 텍스트 (Pro 기능 사용 시) | 텍스트 교정 및 GPT 요약 | 서비스 계약 이행 |
| Google LLC | 미국 | 익명화된 앱 사용 이벤트, 크래시 로그, 성능 지표 | 분석, 안정성 및 성능 모니터링 | 서비스 계약 이행 |
| Apple Inc. | 미국 | 결제 정보, iCloud 동기화 데이터 (Pro) | 결제 처리 및 클라우드 저장 | 서비스 계약 이행 |
운영자는 개인정보 보호법 제28조의8에 따라 국외 이전에 관한 사항을 이용자에게 고지합니다.
제8조 정보주체의 권리 및 행사 방법
이용자(정보주체) 또는 법정 대리인은 다음의 권리를 행사할 수 있습니다.
- 개인정보의 열람 요구
- 개인정보의 정정 또는 삭제 요구
- 개인정보의 처리 정지 요구
- 동의 철회
행사 방법
- 앱 내에서 직접 녹음 및 관련 데이터를 삭제할 수 있습니다.
- 기기 설정에서 마이크 권한을 언제든지 철회할 수 있습니다.
- 이메일(kdwara@icloud.com)로 요청하면 지체 없이, 요청 접수일로부터 10일 이내에 처리합니다.
정정 또는 삭제 요구가 처리 중인 기간에는 해당 개인정보를 이용하거나 제공하지 않습니다.
제9조 개인정보의 파기 절차 및 방법
수집 목적이 달성된 개인정보는 지체 없이 파기합니다.
파기 방법
- 기기 로컬 데이터: 이용자가 앱 내에서 녹음 및 관련 데이터를 직접 삭제합니다. 앱을 삭제하면 기기에 저장된 모든 데이터(SwiftData, UserDefaults)가 제거됩니다.
- iCloud 데이터 (Pro): 이용자가 앱 내에서 데이터를 삭제하거나 iCloud 동기화를 비활성화하면 삭제됩니다. 기기의 iCloud 설정에서 직접 삭제할 수도 있습니다.
- 전자적 파일: 복구가 불가능한 방법으로 삭제합니다.
제10조 자동 수집 항목
Cleio는 쿠키 또는 웹 기반 추적 기술을 사용하지 않습니다. 다만, 다음의 SDK가 서비스 개선 목적으로 자동 데이터를 수집합니다.
- Firebase Analytics: 익명화된 앱 사용 이벤트(화면 조회, 기능 사용 빈도 등)를 수집합니다. 현재 앱 내에서 Firebase Analytics 데이터 수집을 개별적으로 차단하는 기능은 제공되지 않으며, 비활성화를 원하시는 경우 kdwara@icloud.com으로 문의하여 주시기 바랍니다.
- Firebase Crashlytics: 기기 모델, OS 버전, 스택 트레이스를 포함하는 크래시 리포트를 수집합니다. 개인 식별 콘텐츠는 포함되지 않습니다.
- Firebase Performance: 앱 시작 시간, 네트워크 요청 지연 시간 등 성능 지표를 수집합니다.
위 SDK는 Google LLC에서 제공하며 Google 개인정보처리방침(https://policies.google.com/privacy)에 따라 운영됩니다.
제11조 앱 권한
Cleio는 다음의 기기 권한을 요청합니다.
| 권한 | 목적 | 필수 여부 |
|---|---|---|
| 마이크 | 음성 녹음 | 필수 |
- 마이크 권한은 앱의 핵심 기능인 음성 녹음에 필요합니다. 마이크 접근 권한이 없으면 앱이 정상 작동하지 않습니다.
- 음성 기록(STT)은 기기 내에서 처리되며, 별도의 음성 인식 권한을 요구하지 않습니다.
- 권한은 기기의 설정에서 언제든지 관리할 수 있습니다.
제12조 아동 보호
Cleio는 만 14세 미만 아동을 대상으로 하지 않습니다. 운영자는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
운영자는 다음과 같은 방법으로 아동의 개인정보를 보호합니다.
- 연령 등급: 앱의 App Store 연령 등급(대한민국 15세 이상, 호주 15+, 브라질 A16, 그 외 172개국 16+)에 따라 미성년자 접근이 관리됩니다. 다만 앱은 자체 연령 확인 절차를 제공하지 않으며, 이용자는 스스로 이용 자격을 확인할 책임이 있습니다.
- 회원가입 없음: 앱은 별도의 회원가입·로그인 절차가 없으므로 직접적인 개인정보 수집이 발생하지 않습니다.
- 보호자 연락: 보호자가 자녀의 개인정보가 수집되었음을 인지한 경우 kdwara@icloud.com으로 즉시 연락하시면 지체 없이 해당 정보를 삭제합니다.
제13조 개인정보 보안
운영자는 이용자의 개인정보를 보호하기 위해 다음의 기술적·관리적 조치를 시행합니다(개인정보 보호법 시행령 제29조).
기술적 조치
- 온디바이스 처리: 핵심 기능(음성 기록, 화자 분리, 온디바이스 AI 요약)은 전적으로 이용자의 기기에서 처리됩니다. 온디바이스 AI 요약은 Apple Foundation Models 프레임워크를 사용하며, Apple 서버를 포함한 어떠한 외부 서버와도 통신하지 않습니다. Pro 기능을 사용하지 않는 한 오디오 녹음 및 처리 결과는 외부로 전송되지 않습니다.
- 전송 중 암호화: 외부 서비스(OpenAI, Firebase)로 전송되는 모든 데이터는 HTTPS/TLS 암호화를 사용합니다.
- 저장 시 암호화: 기기에 저장된 데이터는 iOS 기기 암호화로 보호됩니다. iCloud 데이터는 Apple의 암호화 표준으로 보호됩니다.
- 최소 데이터 전송: Pro 기능에 필요한 최소한의 데이터(텍스트만)만 OpenAI로 전송됩니다. 오디오 파일은 전송되지 않습니다.
- 자체 서버 미운영: 운영자는 자체 서버를 운영하지 않습니다. 모든 이용자 데이터는 이용자의 기기 또는 개인 iCloud 계정에 저장됩니다.
관리적 조치
- 내부 관리계획 수립·시행: 1인 운영자가 개인정보 처리 전반을 직접 관리합니다.
- 개인정보 접근 권한 관리: 운영자 본인만 개인정보 처리 시스템에 접근할 수 있습니다.
- 수탁업체 정기 점검: OpenAI, Google, Apple의 데이터 처리 정책 변경 사항을 정기적으로 모니터링합니다.
- 개인정보 침해 사고 대응: 개인정보 침해 사고 발생 시 정보주체에게 지체 없이 통지합니다.
제14조 개인정보 보호 책임자
개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 처리 및 피해 구제를 담당하는 책임자는 다음과 같습니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호 책임자 | 이기대 |
| 이메일 | kdwara@icloud.com |
| 담당 업무 | 개인정보 처리에 관한 업무 총괄, 정보주체의 불만 처리 및 피해 구제, 정보주체의 권리 침해에 대한 시정 |
제15조 개인정보처리방침의 변경
운영자는 본 개인정보처리방침을 변경할 수 있습니다. 변경이 있는 경우 다음과 같이 고지합니다.
- 변경된 방침을 앱 내에 게시합니다.
- 본 문서 상단의 “버전”과 “시행일”을 업데이트합니다.
- 이용자에게 불리한 변경의 경우, 시행일로부터 최소 30일 전에 앱 내 알림 또는 이메일을 통해 사전 고지합니다.
변경된 방침이 시행된 이후에도 계속하여 앱을 이용하시면 변경사항을 인지한 것으로 간주됩니다.
제16조 연락처 및 권리 구제 기관
본 개인정보처리방침 또는 개인정보 처리에 관한 문의, 불만, 피해 구제 신청은 아래로 연락하여 주시기 바랍니다.
- 이메일: kdwara@icloud.com
개인정보 침해로 인한 피해 구제를 위해 아래 기관에 분쟁 해결을 신청할 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 / https://www.kopico.go.kr |
| 개인정보침해신고센터 | 118 / https://privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 / https://www.spo.go.kr |
| 경찰청 사이버수사국 | 182 / https://ecrm.cyber.go.kr |