정책
개인정보 처리방침
Onederland(“회사”)는 사용자의 건강 기록이 기기 내에 보관되도록 앱을 설계했습니다. 본 방침은 로컬에 저장되는 정보, 제한적으로 외부로 전송되는 경우, 그리고 사용자의 선택 사항을 설명합니다.
처리하는 정보
기기 내 건강 기록
- GLP‑1 주사 기록(날짜, 용량, 부위, 연속기록, 메모)
- 직접 입력한 건강 지표(체중, 활력징후, 검사, 목표, 신체치수)
- 저장한 식단 및 사용자가 저장을 선택한 AI 영양 추정치
- 캘린더 메모, 맞춤 그래프, 대시보드 설정
Apple Health(선택)
- 명시적 동의 시 일부 카테고리(체중, 활동, 수면, 영양 등)를 읽습니다.
- 해당 데이터는 로컬 DB에 저장되며 Onederland 서버로 전송되지 않습니다.
식별자 및 진단
- Cloudflare Worker에서 런타임 구성을 받기 위한 임의의 기기 식별자(보안 키체인 저장)
- 크래시 보고(활성화된 경우) 및 제한적 기기 메타데이터
- 이메일 수집 없음, 계정 생성 없음
데이터가 외부로 전송되는 경우
기본적으로 데이터는 로컬에만 보관됩니다. 아래 기능을 사용할 때에만 전송이 발생합니다.
- Mixpanel(분석): 무작위 식별자에 연결된 기능 사용 이벤트. 요청 시 기기 단위로 비활성화할 수 있습니다.
- Cloudflare Worker(런타임 구성): 암호화된 플래그/토큰을 받기 위해 임의 기기 ID를 전송(건강 기록 미전송).
- AI 영양(OpenAI 경유): 사용자가 사진/설명을 보낼 때에만 영양 추정 목적의 업로드가 발생하며, 결과 제공 후 보관하지 않습니다.
- 바코드 조회(OFF/USDA FDC): 코드값만 전송하여 영양 정보를 조회합니다.
- RevenueCat(구매): App Store 영수증과 익명 식별자를 사용해 권한을 확인합니다.
- Sentry(크래시, 선택): 크래시 보고 및 제한적 메타데이터(건강 데이터 제외).
- iCloud 백업(사용자 관리): 내보낸 백업 파일은 사용자의 iCloud/Files에만 저장됩니다.
우리는 AWS에 건강 데이터를 호스팅하지 않으며, 기기간 자동 동기화를 제공하지 않습니다.
정보 이용 목적
- 핵심 기능 제공: 로컬 데이터로 그래프, 알림, 연속기록, 내보내기 제공
- 선택 기능 실행: 사용자가 요청할 때만 AI 추정, 바코드 조회, 구독 확인
- 안정성/구매 지원: 크래시 진단(선택), 영수증 확인, 런타임 구성
보관 및 보안
- 데이터는 기기 내 SQLite 데이터베이스에 저장되며, 민감한 토큰은 보안 키체인/보안 저장소에 보관됩니다.
- 내보낸 백업은 사용자가 iCloud Drive 또는 파일 앱에 저장하는 표준 JSON 파일이며, 온에더랜드는 접근할 수 없습니다.
- 앱 데이터 삭제로 식별자/구성 재설정 가능
사용자 제어
- iOS 설정 → 개인정보보호 & 보안 → 건강 에서 권한 관리
- AI/바코드 기능을 사용하지 않으면 해당 전송이 발생하지 않음
- support@fandaria.com으로 분석 비활성화/식별자 삭제 요청 가능
- 앱의 모든 데이터 삭제 기능으로 로컬 데이터 즉시 제거
Apple Health
- 사용자가 명시적으로 허용한 항목만 읽습니다.
- 언제든 권한 철회 가능
- 광고/판매 목적으로 사용하지 않습니다.
준수 사항
미성년자
앱은 만 18세 미만을 대상으로 하지 않습니다.
국제 전송
Mixpanel, RevenueCat, Sentry, OpenAI, Cloudflare는 미국 또는 기타 지역에서 데이터를 처리할 수 있습니다.
CCPA/GDPR 권리
분석 식별자에 대한 접근/삭제/옵트아웃은 support@fandaria.com으로 요청하십시오.
정책 변경
정책이 업데이트될 수 있으며, 중요한 변경 시 앱 내 고지와 날짜를 갱신합니다.
문의
- 이메일: support@fandaria.com