Aido 개인정보처리방침
시행일: 2026년 3월 13일
RedBand(이하 "회사")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보처리방침의 목적)
본 개인정보처리방침은 회사가 제공하는 AI 기반 소셜 할 일 관리 서비스 "Aido"(이하 "서비스")를 이용하는 과정에서 수집·이용되는 개인정보의 처리에 관한 사항을 안내하기 위함입니다.
제2조 (수집하는 개인정보 항목 및 수집 방법)
2-1. 이용자 직접 제공
| 구분 | 수집 항목 | 필수/선택 |
|---|---|---|
| 이메일 회원가입 | 이메일 주소, 비밀번호, 사용자 태그(UserTag) | 필수 |
| 프로필 설정 | 이름(닉네임), 프로필 이미지 | 선택 |
| 고객 문의 | 문의 내용, 답변을 위한 연락처 | 필수 |
| 마케팅 수신 동의 | 마케팅 수신 동의 여부, 동의 시점 | 선택 |
- 선택 항목의 동의 거부권: 이용자는 선택 항목의 수집·이용에 동의하지 않을 수 있으며, 동의를 거부하더라도 서비스의 기본 기능 이용에는 제한이 없습니다. 다만, 선택 항목 미제공 시 프로필 표시, 마케팅 정보 수신 등 일부 부가 기능 이용이 제한될 수 있습니다.
2-2. 서비스 이용 과정에서 자동 수집
| 수집 항목 | 수집 목적 |
|---|---|
| 기기 정보 (기기 ID, 플랫폼(iOS/Android), User-Agent) | 서비스 최적화, 보안 |
| IP 주소 | 부정 이용 방지, 접근 기록 관리 |
| 앱 사용 기록 (접속 시간, 화면 조회, 이벤트 로그) | 서비스 개선, 오류 대응 |
| 푸시 토큰 (Expo Push Token) | 알림 발송 |
| 오류 및 충돌 정보 (Crashlytics) | 앱 안정성 개선 |
| 타임존 정보 (IANA 형식) | 알림 및 리마인더 시간대 설정 |
| 최종 로그인 시점 | 부정 이용 감지, 계정 관리 |
| 최종 활동 시점 | 비활성 사용자 감지, 서비스 개선 |
| 디바이스 지문 (User-Agent + IP 해시) | 세션 보안, 비인가 접근 감지 |
| AI 일일 사용 횟수 | 요금제별 사용량 제한 관리 |
2-3. 기기 권한을 통한 접근 (기기 내 처리)
다음 항목은 이용자의 동의 하에 접근하며, 기기 내에서만 처리되고 회사 서버로 전송되지 않습니다.
| 접근 항목 | 접근 목적 |
|---|---|
| 카메라 | 프로필 사진 촬영 |
| 사진 라이브러리 | 프로필 이미지 선택 |
| 마이크 및 음성 인식 | 음성 입력을 통한 할 일 생성 (음성 데이터는 기기 내 처리, 서버 미전송) |
- 이용자는 기기의 설정에서 언제든지 접근 권한을 변경하거나 철회할 수 있습니다.
2-4. 소셜 로그인(OAuth) 시 제3자로부터 제공받는 정보
| OAuth 제공자 | 제공받는 항목 |
|---|---|
| 이메일 주소, 이름, 프로필 이미지 | |
| 카카오(Kakao) | 이메일 주소, 닉네임, 프로필 이미지 |
| 네이버(Naver) | 이메일 주소, 이름, 프로필 이미지 |
| Apple | 이메일 주소 (이름은 최초 로그인 시에만 제공, Apple 정책에 따라 이메일 가림 가능) |
- 소셜 로그인을 통해 제공받는 정보는 해당 OAuth 제공자의 정책에 따르며, 이용자가 제공자에서 설정한 공개 범위에 따라 달라질 수 있습니다.
제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적을 위해서만 처리합니다.
| 처리 목적 | 상세 내용 |
|---|---|
| 회원 관리 | 회원 식별, 가입·탈퇴 처리, 본인 확인, 부정 이용 방지 |
| 서비스 제공 | 할 일 관리, 캘린더(주간/월간), 친구 공유, 콕 찌르기, 응원(Cheer), 소셜 다이제스트(친구들의 주간 활동 요약), 주간 성취 배지, 스트릭(연속 달성) 등 핵심 기능 제공. 공개 설정된 할 일은 맞팔(상호 팔로우) 친구에게 표시되며, 콕 찌르기 및 응원 메시지는 상대방에게 전달됩니다. |
| AI 기능 제공 | 할 일 자동 파싱, 주간·월간 AI 리포트 생성(할 일 통계 분석·성취 요약), 반복 패턴 분석 및 자동 제안 등 AI 기반 기능 |
| 구독 및 결제 관리 | 유료 구독 처리, 결제 상태 관리, 영수증 검증 |
| 알림 발송 | 할 일 리마인더(시작 1시간 전·10분 전), 아침·저녁 리마인더, 스트릭 유지 알림, 소셜 알림(친구 요청, 콕 찌르기, 응원, 소셜 다이제스트 등), 콕 찌르기 유도 알림, Win-back 알림, 서비스 공지 |
| 서비스 개선 | 이용 통계 분석, 오류 대응, 서비스 품질 향상 |
| 고객 지원 | 문의 응대, 불만 처리, 공지 전달 |
| 마케팅(선택) | 이벤트·프로모션 정보 제공 (동의한 회원에 한함) |
제4조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보의 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만, 관계 법령에 따라 보관이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 제6조 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
| 서비스 접속 기록(로그인 기록, 접속 로그) | 3개월 | 통신비밀보호법 제15조의2 |
| 본인 확인에 관한 기록 | 6개월 | 정보통신망법 제44조의5 |
서비스 운영 데이터 보유 기간
| 데이터 항목 | 보유 기간 | 보유 근거 |
|---|---|---|
| 보안 로그(SecurityLog) | 90일 | 부정 이용 방지 및 보안 감사 |
| 로그인 시도 기록(LoginAttempt) | 30일 | 비정상 로그인 탐지 및 차단 |
| 알림 데이터(Notification) | 90일 | 알림 이력 조회 및 서비스 제공 |
| 세션 정보(Session) | 세션 만료 또는 폐기 시 | 인증 및 접근 관리 |
| 일일 완료 기록(DailyCompletion) | 회원 탈퇴 시까지 | 스트릭·통계 등 핵심 서비스 제공 |
| 주간 달성 기록(WeeklyAchievement) | 회원 탈퇴 시까지 | 주간 성취 배지·통계 서비스 제공 |
| AI 리포트(AiReport) | 회원 탈퇴 시까지 | AI 리포트 열람 서비스 제공 |
- 회원 탈퇴 시, 회사는 30일간의 유예 기간을 둔 후 개인정보를 파기합니다. 유예 기간 내에 재로그인하면 계정이 복구되며, 유예 기간 경과 후에는 위 법정 보관 기간이 남아 있는 정보를 제외한 개인정보가 영구 삭제됩니다.
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| RevenueCat, Inc. | 구독 결제 관리, 영수증 검증 | 구독 상태, 상품 ID, 구매 이력, 사용자 식별자 매핑 정보(revenueCatUserId) |
| Apple Inc. | 인앱 결제 처리, 소셜 로그인 | 결제 정보, 인증 정보 |
| Google LLC | 인앱 결제 처리, 소셜 로그인, AI 기능(Gemini API), Firebase 서비스 | 결제 정보, 인증 정보, 할 일 텍스트(AI), 분석 데이터 |
| 카카오(Kakao Corp.) | 소셜 로그인 | 인증 정보 |
| 네이버(Naver Corp.) | 소셜 로그인 | 인증 정보 |
| Functional Software, Inc. (Sentry) | 서버 오류 추적, 안정성 모니터링 | 오류 로그, 요청 정보, IP 주소 |
| Resend, Inc. | 이메일 발송 (인증 메일, 알림 메일) | 이메일 주소 |
| 650 Industries, Inc. (Expo) | 푸시 알림 발송 | 푸시 토큰, 기기 정보 |
위탁 계약 시, 개인정보보호법에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 관리·감독 등에 관한 사항을 계약서에 명시하고 관리·감독합니다.
제7조 (개인정보의 국외이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC (Firebase Analytics) | 미국 | 앱 사용 기록, 기기 정보 | 서비스 이용 통계 분석 | 회원 탈퇴 시 또는 이용 목적 달성 시까지 |
| Google LLC (Firebase Crashlytics) | 미국 | 오류 정보, 기기 정보 | 앱 안정성 개선 | 180일 |
| Google LLC (Gemini API) | 미국 | 할 일 텍스트 | AI 기능 제공(할 일 파싱) | API 처리 완료 즉시 삭제(Google 정책에 따름) |
| RevenueCat, Inc. | 미국 | 구독 상태, 구매 이력, 사용자 식별자 매핑 정보(revenueCatUserId) | 구독 결제 관리 | 서비스 이용 기간 + 관련 법령에 따른 보관 기간 |
| Apple Inc. | 미국 | 인증 정보, 결제 정보 | 소셜 로그인, 인앱 결제 | 각 서비스 정책에 따름 |
| Functional Software, Inc. (Sentry) | 미국 | 오류 로그, 요청 정보, IP 주소 | 서버 오류 추적, 안정성 모니터링 | 90일 |
| 650 Industries, Inc. (Expo) | 미국 | 푸시 토큰, 기기 정보 | 푸시 알림 발송 | 서비스 이용 기간 |
| Resend, Inc. | 미국 | 이메일 주소 | 이메일 발송 (인증, 알림) | 서비스 이용 기간 |
- 이전 방법: 네트워크를 통한 전송 (암호화된 통신)
- 이용자는 국외이전에 대한 동의를 거부할 수 있으나, 이 경우 해당 기능의 이용이 제한될 수 있습니다.
제8조 (AI 기능 관련 데이터 처리)
- 서비스는 다음의 AI 기능을 제공하기 위해 회원의 데이터를 외부 AI 서비스(Google Gemini API)로 전송합니다.
- 할 일 자동 파싱: 할 일 텍스트를 전송하여 제목, 날짜, 카테고리 등을 자동 추출
- 주간·월간 AI 리포트: 할 일 통계(총 완료 수, 카테고리별 완료 수, 요일별·시간대별 완료 분포, 스트릭 현황, 전주/전월 대비 변화량 등 집계 데이터)를 전송하여 성취 요약 및 맞춤 팁 생성
- 반복 패턴 분석: 할 일 제목, 예정 시간, 카테고리 정보를 전송하여 반복 패턴 감지 및 제안 생성
- 전송되는 데이터는 위 항목에 한정되며, 이메일·이름 등 회원을 직접 식별할 수 있는 정보는 전송하지 않습니다.
- 전송된 데이터는 AI 응답 생성 목적으로만 처리되며, 회사는 별도 동의 없이 광고·마케팅 목적으로 2차 활용하지 않습니다.
- 외부 AI 서비스의 데이터 처리에 관한 상세 사항은 해당 제공자(Google)의 개인정보처리방침을 따릅니다.
제9조 (자동화된 결정에 관한 사항)
- 서비스는 AI 및 자동화 기술을 활용하여 다음과 같은 자동화된 결정을 수행할 수 있습니다.
- 할 일 텍스트의 자동 파싱 (제목, 날짜, 카테고리 등 추출)
- 주간·월간 AI 리포트 자동 생성 (프리미엄 사용자 대상)
- 반복 패턴 감지 및 반복 할 일 자동 제안 (프리미엄 사용자 대상)
- 할 일 리마인더 자동 발송 (설정된 시간 기준 1시간 전·10분 전)
- 구독 상태에 따른 기능 이용 제한 (일일 이용 횟수 등)
- 자동화된 결정은 회원의 권리 또는 의무에 중대한 영향을 미치지 않으며, 참고 정보 제공 또는 서비스 운영을 위한 것입니다.
- 회원은 자동화된 결정에 대해 다음의 권리를 행사할 수 있습니다.
- 자동화된 결정에 대한 설명을 요구할 수 있습니다.
- 자동화된 결정에 대해 이의를 제기하고 인적 개입에 의한 재처리를 요구할 수 있습니다.
- 위 권리 행사는 고객 문의 이메일(dydals3440@gmail.com)로 요청할 수 있습니다.
제10조 (자동 수집 장치(SDK)의 운영 및 거부)
- 회사는 서비스 개선 및 오류 대응을 위해 다음의 SDK(Software Development Kit)를 사용하여 정보를 자동으로 수집합니다.
| SDK | 운영 목적 | 수집 항목 |
|---|---|---|
| Firebase Analytics | 서비스 이용 통계, 사용자 행동 분석 | 화면 조회, 이벤트 로그, 기기 정보, 세션 정보 |
| Firebase Crashlytics | 앱 오류 추적, 안정성 개선 | 오류/충돌 로그, 기기 정보, OS 버전 |
| Sentry | 서버 오류 추적, 안정성 모니터링 | 오류 로그, 요청 정보, 기기 정보 |
- 행태 정보 수집 안내: Firebase Analytics를 통해 회원의 앱 내 행동 정보(화면 조회, 기능 사용 패턴 등)를 수집하여 서비스 개선에 활용합니다.
- 수집 거부 방법: 이용자는 기기의 설정에서 분석 데이터 공유를 제한하거나, 앱을 삭제하여 자동 수집을 거부할 수 있습니다. 다만, 수집을 거부하는 경우 서비스 품질 개선이 제한될 수 있습니다.
제11조 (개인정보 파기 절차 및 방법)
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 후, 내부 정책에 따라 지체 없이 파기합니다. 법령에 의해 보관이 필요한 정보는 별도의 데이터베이스(또는 테이블)에 분리하여 보관 후 기간 만료 시 파기합니다.
- 파기 방법:
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄 또는 소각
제12조 (이용자의 권리와 행사 방법)
- 이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 회원 탈퇴 요구
- 개인정보 전송 요구 (개인정보보호법 제35조의2에 따른 전송요구권)
- 전송요구권 안내: 이용자는 자신의 개인정보를 본인 또는 제3자에게 전송할 것을 요구할 수 있습니다. 회사는 개인정보보호법 및 관련 시행령에 따라 전송 가능한 개인정보의 범위, 전송 형식 등을 안내하고, 요구에 따라 처리합니다.
- 권리 행사는 서면, 이메일(dydals3440@gmail.com), 또는 서비스 내 설정을 통해 가능하며, 회사는 이에 대해 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요구한 경우, 정정을 완료하기 전까지 해당 정보를 이용하거나 제공하지 않습니다.
- 이용자의 권리 행사는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있으며, 이 경우 개인정보보호법 시행규칙에 따른 위임장을 제출하여야 합니다.
제13조 (개인정보 보호를 위한 조치)
회사는 개인정보의 안전한 처리를 위해 다음과 같은 기술적·관리적·물리적 보호 조치를 시행합니다.
기술적 조치
- 개인정보의 암호화: 비밀번호는 Argon2id 알고리즘으로 해시 처리, 민감 정보(토큰 등)는 AES-256-GCM으로 암호화 저장
- 데이터 전송 구간 암호화 (HTTPS/TLS)
- 접근 권한 최소화 및 접근 통제
- 보안 업데이트 및 취약점 점검
관리적 조치
- 개인정보 취급자 최소화
- 개인정보 접근 기록 관리 및 모니터링
- 내부 보안 정책 수립 및 시행
물리적 조치
- 클라우드 서비스(AWS 등) 기반 인프라 운영으로 물리적 보안은 클라우드 제공자 정책에 따름
제14조 (만 14세 미만 아동의 개인정보)
- 서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 회원가입을 받지 않습니다.
- 회원가입 시 이용약관 동의 과정에서 만 14세 이상임을 확인하며, 만 14세 미만 이용자의 가입을 제한합니다.
- 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우, 해당 정보를 지체 없이 파기합니다.
제15조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
| 항목 | 내용 |
|---|---|
| 성명 | 김용민 |
| 직책 | 대표(겸임) |
| 전화번호 | 010-5877-8951 |
| 이메일 | dydals3440@gmail.com |
개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 연락처로 접수할 수 있으며, 회사는 지체 없이 답변 및 처리 결과를 안내합니다.
제16조 (개인정보 침해 구제 기관 안내)
개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의하실 수 있습니다.
| 기관명 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해 신고센터 (한국인터넷진흥원, KISA) | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제17조 (개인정보처리방침 변경)
- 본 개인정보처리방침은 법령, 정책 또는 서비스 변경 사항에 따라 수정될 수 있습니다.
- 중요한 변경이 있는 경우, 변경 적용일로부터 최소 7일 전에 서비스 내 공지 또는 푸시 알림을 통해 안내합니다.
- 이용자의 권리에 중대한 변경이 있는 경우에는 최소 30일 전에 개별 통지(이메일 또는 푸시 알림)합니다.
부칙
- 본 개인정보처리방침은 2026년 3월 13일부터 시행합니다.
- 이전 개인정보처리방침(2026년 3월 10일 시행)은 본 방침 시행과 동시에 효력을 상실합니다.