개인정보처리방침

시행일: 2026년 5월 10일 · 버전: 1.0

1. 처리자(Controller) 정보

본 앱의 운영자는 다음과 같습니다.

• 상호: 미스미스터크레이지
• 대표: 송호성
• 사업자등록번호: 731-64-00881
• 소재지: 경기도 양평군 단월면 향소서정길 31
• 문의: ilikeafrica@gmail.com

2. 수집하지 않는 정보

HiDay는 사용자가 작성한 일기 본문, 음성 녹음, AI 인사이트 결과를 포함한 어떤 사용자 데이터도 개발자 측 서버에서 수집·전송·저장·처리하지 않습니다. 그 이유는 단순합니다 — 그러한 서버가 존재하지 않기 때문입니다.

또한 다음 항목도 수집하지 않습니다:

• 이름·이메일·전화번호 등 식별 정보 (앱 내 표시용 이름은 폰에만 저장)
• 크래시 리포트, 사용 통계, 분석 이벤트, 광고 ID
• 위치 이력 (위치는 1회만 사용 후 휘발 — 아래 4번 참조)
• 장치 식별자 (광고 ID·IDFA·Android Advertising ID)

HiDay는 AdMob, Facebook SDK, Mixpanel, Amplitude, Crashlytics 등 외부 분석/광고/추적 SDK를 일체 사용하지 않습니다.

3. 폰 내부에 저장되는 정보

다음 정보는 사용자의 기기 안에서만 저장·관리됩니다. 다른 앱이 접근할 수 없는 영역입니다.

• 일기 본문: 텍스트로 변환된 본문, 작성 시각, 작성 모드(음성/텍스트)
• 일기 메타데이터: 그 날 함께 저장된 위치(시·동 단위), 날씨 상태, 기온, 풍속
• 설정값: 표시 이름, 언어, 음성/배경 옵션, BYOK API 키(있는 경우)
• 최근 인사 이력: 같은 인사가 반복되지 않게 하는 캐시

저장 위치:

• iOS: 앱의 sandboxed Documents/Library 영역 + Keychain (BYOK 키)
• Android: 앱의 internal storage + EncryptedSharedPreferences (BYOK 키)

4. 외부에 전달되는 정보 (사용자가 명시적으로 허용한 경우에 한함)

(1) 위치 좌표 → OpenWeatherMap (날씨 조회)

• 전달 항목: 위도(lat), 경도(lon)
• 목적: 그 날의 날씨 정보 조회
• 빈도: 앱 실행 또는 새로고침 시 1회
• 일기 본문은 절대 동봉되지 않습니다.
• 좌표는 폰에 저장되지 않고 호출 직후 휘발됩니다 (저장되는 것은 응답으로 받은 도시 이름 정도입니다).
• 위치 권한을 거부해도 앱 사용에는 지장이 없으며, 단지 날씨 칩이 비어있을 뿐입니다.

(2) 일기 본문 → OpenAI / Anthropic / Gemini (AI 인사이트, BYOK 시)

• 전달 항목: 사용자가 인사이트 생성을 요청한 일기 본문
• 전제: 사용자가 본인의 API 키를 직접 입력하고, AI 인사이트를 켜셨을 때에 한함
• 호출 경로: 폰 → 해당 회사의 공식 API (OpenAI / Anthropic / Google Gemini). 개발자 서버를 거치지 않습니다.
• 이 흐름의 데이터 처리는 해당 회사의 약관을 따릅니다 (개발자 약관이 아님).
• AI 인사이트를 끄면 어떠한 외부 호출도 발생하지 않습니다.

(3) 백업 파일 → 본인 Google Drive (선택)

• 전달 항목: 사용자 6자리 PIN으로 AES-256 암호화된 백업 파일 (.hiday-backup)
• 저장 위치: 사용자 본인의 Google Drive "앱 전용 폴더(App Folder)" — 다른 앱이 접근할 수 없음
• 키 도출: PIN → PBKDF2 (10만 회 반복) → 256bit 키. 키는 폰에도 클라우드에도 저장되지 않으며 PIN 입력 시점에만 메모리에서 파생됩니다.
• 개발자는 이 파일에 접근할 수 없습니다 (사용자 Google 계정에만 권한이 있음).
• PIN 분실 시 복구 불가능합니다 — 개발자도 도와드릴 수 없습니다.

(4) Gemini TTS API (고품질 음성 인사, BYOK 시)

• 전달 항목: 합성할 인사 문장 텍스트
• 전제: 사용자가 Gemini API 키를 직접 입력하고 고품질 TTS를 켜셨을 때에 한함
• 꺼져 있을 때는 OS 내장 TTS만 사용되며 외부 호출 없음

5. 권한 사용 명세

• 위치 (when in use): 그 날 날씨 1회 조회 — 거부 가능, 거부 시 날씨만 비어있음
• 마이크: "말할게요"로 음성 일기를 받을 때만, 사용자가 명시적으로 녹음 시작 시 — 음성은 폰 내장 STT로 텍스트 변환 후 즉시 폐기되며 음성 파일은 저장되지 않습니다 (요구 시 OS의 사용자 음성 데이터 정책에 따름)
• 알림: 일기 작성 알림 (선택)
• 인터넷: 위 4번에 명시된 외부 API 호출 시에만 사용

6. 사용자 권리

HiDay는 개발자 측에서 사용자 데이터를 보관하지 않으므로, GDPR / 개인정보보호법상 처리자(controller)에게 행사할 수 있는 열람·정정·삭제 요청 대상이 개발자 측에 존재하지 않습니다. 사용자는 다음을 직접 수행할 수 있으며, 어떠한 동의 없이 즉시 가능합니다:

• 열람: 앱 내 일기 목록에서 직접 확인
• 정정: 각 일기 디테일 화면에서 "한 줄 더 보태기" 또는 편집
• 삭제: 각 일기 디테일 화면 우측 하단의 휴지통 버튼 또는 앱 자체 삭제
• 이동(반출): 설정 → 백업 → 수동 내보내기로 JSON 파일 추출

7. 보안 조치

• BYOK API 키는 iOS Keychain / Android EncryptedSharedPreferences에 저장
• 백업 파일은 PBKDF2 + AES-256-GCM 암호화 (PIN 기반)
• HTTPS (TLS 1.2 이상)로만 외부 API 통신
• 외부 추적 SDK 일체 미사용
• 발견된 보안 취약점은 ilikeafrica@gmail.com 으로 신고 부탁드립니다 — 반응형 책임 공개(coordinated disclosure)를 약속드립니다.

8. 아동의 개인정보

HiDay는 만 14세 미만 아동을 대상으로 적극적으로 마케팅하지 않습니다. 다만 본 앱은 어떠한 사용자 데이터도 개발자 측에서 수집·보관하지 않으므로, 연령에 관계없이 동일한 보호 수준이 적용됩니다.

9. 정책 변경

이 처리방침은 앱의 기능 변경에 따라 갱신될 수 있습니다. 중요한 변경이 있을 경우 앱 내 공지 또는 공식 웹사이트(missmrcrazy.com)에 게시합니다. 시행일 기준 30일 전에 사전 공지합니다.

10. 문의

개인정보 관련 문의는 ilikeafrica@gmail.com 으로 연락주십시오.