정책
개인정보 처리방침
Onederland(“회사”)는 사용자의 건강 기록이 기기 내에 보관되도록 앱을 설계했습니다. 본 방침은 로컬에 저장되는 정보, 제한적으로 외부로 전송되는 경우, 그리고 사용자의 선택 사항을 설명합니다.
처리하는 정보
기기 내 건강 기록
- GLP‑1 주사 기록(날짜, 용량, 부위, 연속기록, 메모)
- 직접 입력한 건강 지표(체중, 활력징후, 검사, 목표, 신체치수)
- 저장한 식단 및 사용자가 저장을 선택한 AI 영양 추정치
- 캘린더 메모, 맞춤 그래프, 대시보드 설정
Apple Health(선택)
- 명시적 동의 시 일부 카테고리(체중, 활동, 수면, 영양 등)를 읽습니다.
- 해당 데이터는 로컬 DB에 저장되며 Onederland 서버로 전송되지 않습니다.
식별자 및 진단
- Cloudflare Worker에서 런타임 구성을 받기 위한 임의의 기기 식별자(보안 키체인 저장)
- 크래시 보고(활성화된 경우) 및 제한적 기기 메타데이터
- 비밀번호를 수집하지 않습니다. ‘Apple로 로그인’을 사용해 최소한의 계정(Apple 사용자 식별자 및(선택) 이름/이메일)을 생성할 수 있으며, Apple은 이름/이메일을 최초 승인 시에만 제공할 수 있습니다.
데이터가 외부로 전송되는 경우
기본적으로 데이터는 로컬에만 보관됩니다. 아래 기능을 사용할 때에만 전송이 발생합니다.
- Mixpanel(분석): 무작위 식별자에 연결된 기능 사용 이벤트. 요청 시 기기 단위로 비활성화할 수 있습니다.
- Cloudflare Worker(런타임 구성): 암호화된 플래그/토큰을 받기 위해 임의 기기 ID를 전송(건강 기록 미전송).
- Apple로 로그인(계정): 로그인 시 Apple identity token과 Apple 사용자 식별자를 Cloudflare Worker로 전송하여 인증 토큰을 발급받고 프리미엄 기능을 활성화합니다(가능한 경우 이름/이메일도 전송될 수 있음).
- AI 영양(게이트웨이 경유): 사용자가 사진/설명을 보낼 때에만 업로드가 발생하며, Cloudflare Worker를 통해 AI 제공업체(예: OpenRouter)로 전달되어 결과를 생성합니다. 결과 제공 후 입력은 보관하지 않습니다.
- 바코드 조회(OFF/USDA FDC): 코드값만 전송하여 영양 정보를 조회합니다.
- RevenueCat(구매): App Store 영수증과 익명 식별자를 사용해 권한을 확인합니다.
- Linkrunner(추천/리퍼럴): 추천 링크를 열거나 공유하면, 추천 크레딧을 위해 Linkrunner가 어트리뷰션 데이터(추천 파라미터 포함)를 처리할 수 있습니다.
- 3D 바디 비교(fal.ai): 3D 메쉬 생성을 선택하면, 선택한 사진이 Cloudflare Worker를 거쳐 fal.ai로 전송되어 처리됩니다. 사진은 저장하지 않으며, 생성된 메쉬 파일은 기기(선택적으로 iCloud Drive)에 저장됩니다.
- 공유(iOS 공유 시트): 사진, 3D 메쉬, 스코어카드, 그래프 등을 공유할 때 앱이 공유 이미지를 기기에서 생성(스티커/라벨 포함)한 뒤 iOS 공유 시트로 전달합니다. Onederland는 공유되는 콘텐츠를 수신하지 않으며, 대상 앱/서비스의 정책이 적용됩니다.
- Sentry(크래시, 선택): 크래시 보고 및 제한적 메타데이터(건강 데이터 제외).
- iCloud Drive(백업, 공유 이미지 및 3D 메쉬): iOS에서 백업 파일, 공유 이미지, 저장된 3D 메쉬 파일은 앱의 iCloud Drive 컨테이너(활성화된 경우)에 저장되어 기기 간 동기화될 수 있습니다.
우리는 건강 기록을 Onederland의 클라우드 데이터베이스에 호스팅하지 않습니다. 다만 프리미엄/추천 기능을 위해 제한적인 서버 측 메타데이터(예: Apple 사용자 식별자, 추천 상태, 구독 크레딧 추적)를 저장할 수 있습니다. 건강 기록은 자동으로 동기화되지 않지만, 일부 파일(백업, 공유 이미지 및 저장된 3D 메쉬)은 iCloud가 활성화된 경우 동기화될 수 있습니다.
정보 이용 목적
- 핵심 기능 제공: 로컬 데이터로 그래프, 알림, 연속기록, 내보내기 제공
- 선택 기능 실행: 사용자가 요청할 때만 AI 추정, 바코드 조회, 구독 확인
- 안정성/구매 지원: 크래시 진단(선택), 영수증 확인, 런타임 구성
보관 및 보안
- 데이터는 기기 내 SQLite 데이터베이스에 저장되며, 민감한 토큰은 보안 키체인/보안 저장소에 보관됩니다.
- 백업은 앱 저장소에 저장되는 표준 JSON 파일이며(iOS에서는 앱의 iCloud Drive 컨테이너에 보관될 수 있음), 공유 이미지도 iCloud 컨테이너에 보관될 수 있습니다. 온에더랜드는 사용자의 iCloud 계정 밖에서는 접근할 수 없습니다.
- 저장된 3D 메쉬 파일은 기기 내에 저장되며 iOS에서는 앱의 iCloud Drive 컨테이너에 보관될 수 있습니다.
- 앱 데이터 삭제로 식별자/구성 재설정 가능
사용자 제어
- iOS 설정 → 개인정보보호 & 보안 → 건강 에서 권한 관리
- AI/바코드 기능을 사용하지 않으면 해당 전송이 발생하지 않음
- support@fandaria.com으로 분석 비활성화 또는 계정/추천 메타데이터 삭제를 요청할 수 있습니다.
- 앱의 모든 데이터 삭제 기능으로 로컬 데이터 즉시 제거
Apple Health
- 사용자가 명시적으로 허용한 항목만 읽습니다.
- 언제든 권한 철회 가능
- 광고/판매 목적으로 사용하지 않습니다.
준수 사항
미성년자
앱은 만 18세 미만을 대상으로 하지 않습니다.
국제 전송
Mixpanel, RevenueCat, Sentry, AI 제공업체(예: OpenRouter), Cloudflare, fal.ai, Linkrunner는 미국 또는 기타 지역에서 데이터를 처리할 수 있습니다.
CCPA/GDPR 권리
분석 식별자에 대한 접근/삭제/옵트아웃은 support@fandaria.com으로 요청하십시오.
정책 변경
정책이 업데이트될 수 있으며, 중요한 변경 시 앱 내 고지와 날짜를 갱신합니다.
문의
- 이메일: support@fandaria.com