꿀잠이는 이용자의 개인정보를 자체 서버로 수집하거나 외부로 전송하지 않습니다. 모든 사용 데이터(차단할 앱 목록, 수면 기록, 스케줄, 설정)는 이용자의 iOS 기기 내에만 저장되며, 개발자는 이용자의 데이터에 접근할 수 없습니다. 결제는 Apple이 처리하며, 본 서비스는 어떤 형태의 광고 SDK도 사용하지 않고 광고를 표시하지 않습니다.
1. 개요
앤드리얼리티(이하 "개발자")은 이용자의 개인정보 보호를 최우선으로 고려합니다. 본 개인정보처리방침은 iOS 애플리케이션 "꿀잠이"(이하 "서비스")가 이용자의 정보를 어떻게 처리하는지 설명합니다.
서비스명: 꿀잠이 (Bundle ID: com.kkuljami.app)
사업자: 앤드리얼리티 (Andreality)
연락처: contact@andreality.app
지원 운영체제: iOS 26 이상
2. 개발자가 직접 수집하는 개인정보
개발자는 자체 백엔드 서버를 운영하지 않으며, 이용자의 개인정보를 자체적으로 수집·저장·전송하지 않습니다.
서비스의 처리 방식은 다음과 같습니다.
자체 서버 없음: 개발자가 운영하는 서버가 존재하지 않으며, 이용자의 데이터를 자체적으로 보관하지 않습니다.
자체 분석 도구 없음: Firebase, Google Analytics, Amplitude 등 별도의 분석 SDK를 통한 데이터 수집을 수행하지 않습니다.
자체 크래시 리포트 없음: 이용자 식별이 가능한 형태의 크래시 리포트를 별도로 수집하지 않습니다(Apple이 운영하는 시스템 차원의 익명 통계는 Apple의 정책에 따릅니다).
광고 SDK 없음: Google AdMob, Meta Audience Network 등 어떤 광고 네트워크 SDK도 통합되어 있지 않으며, 광고 식별자(IDFA)를 사용하지 않습니다.
추적 없음: Apple App Privacy의 "추적(Tracking)" 정의에 해당하는 행위를 일절 수행하지 않습니다(Privacy Manifest의 NSPrivacyTracking 값은 false).
3. 기기 내 저장 데이터 (개발자 미접근)
다음 데이터는 이용자의 iOS 기기 내에만 저장되며 개발자는 접근할 수 없습니다.
3.1 Screen Time 관련 데이터
차단할 앱 선택 정보: iOS의 FamilyControls.FamilyActivitySelection을 통해 관리되며, Apple이 암호화·익명화한 토큰 형태로 저장됩니다. 개발자는 이용자가 선택한 앱의 실제 이름·번들 ID·아이콘을 식별할 수 없습니다.
차단 스케줄: 취침 시간(시·분), 기상 시간(시·분), 활성 요일(일~토), 스케줄 활성/비활성 여부, 스케줄 생성 시각.
App Group 컨테이너(group.com.kkuljami.shared)에 보관되는 보조 데이터: 마지막 수면 세션 시작 시각, 세션 완료 여부, 차단 화면 누름 카운터, Paywall 노출 시각, 차단 해제 미션 완료 플래그 등 차단 동작 제어용 임시 키.
3.2 수면 기록 (SwiftData)
기록 일자, 잠든 시간, 일어난 시간, 차단 성공 여부, 차단 화면 돌파 횟수.
기기 내 SwiftData에만 저장되며 외부 동기화·백업이 발생하지 않습니다(이용자가 iOS 기본 iCloud 백업을 활성화한 경우 Apple의 백업 정책에 따라 보호된 형태로 백업될 수 있습니다).
3.3 앱 설정·상태
알림 활성화 여부, 온보딩 완료 여부, 일시 정지 상태, 프리미엄 활성 여부 캐시(월간/연간/평생 등급) 등.
iOS UserDefaults(앱 단독) 및 App Group UserDefaults(group.com.kkuljami.shared)에 저장됩니다.
4. 권한 사용
서비스는 다음 iOS 권한을 요청할 수 있으며, 이용자는 iOS 설정에서 언제든 권한을 변경할 수 있습니다.
4.1 Screen Time 권한 (FamilyControls)
요청 시점: 첫 차단 설정 시
사용 목적: 이용자가 본인 기기에서 본인이 선택한 앱을 본인이 정한 취침 시간에 차단하기 위함(셀프 컨트롤). 본 서비스는 부모-자녀 통제(Parental Control) 용도로 사용되지 않습니다.
데이터 처리: 권한과 선택 정보는 Apple이 관리하며, 개발자는 차단 대상 앱의 식별 정보를 볼 수 없습니다.
4.2 알림 권한 (선택)
요청 시점: 온보딩 단계에서 선택적으로 요청
사용 목적: 취침 30분/10분 전 리마인더, 차단 시작/해제 안내
데이터 처리: 모든 알림은 기기 내 UNUserNotificationCenter에서 로컬로 생성·예약됩니다. 원격 푸시 알림(APNs) 및 외부 전송이 일절 없습니다.
본 서비스는 광고 식별자(IDFA)를 사용하지 않으므로 App Tracking Transparency(ATT) 권한을 요청하지 않습니다.
5. 결제 정보
유료 상품(월간 구독 / 연간 구독 / 평생 이용권) 결제는 Apple App Store의 인앱 결제(IAP)를 통해 이루어집니다.
결제 수단 정보(신용카드, Apple ID, 청구 주소 등)는 Apple이 단독으로 처리하며, 개발자는 일절 접근할 수 없습니다.
서비스는 StoreKit 2를 사용하여 거래(Transaction)를 검증하고, 프리미엄 활성 여부(isPremium) 및 등급(월간/연간/평생)을 기기 내 App Group UserDefaults에 캐시합니다. 이 캐시 값은 외부로 전송되지 않습니다.
개발자가 Apple로부터 제공받는 정보는 익명화·집계된 판매 통계뿐이며, 개별 이용자를 식별할 수 없습니다.
어떤 광고 네트워크 SDK(Google AdMob, Meta Audience Network 등)도 앱에 포함되어 있지 않습니다.
광고 식별자(IDFA), 광고 추적 토큰, 마케팅 분석 SDK를 사용하지 않습니다.
향후 광고 도입을 결정하는 경우, 본 방침을 사전에 개정·고지하고 App Store의 앱 개인정보 라벨(App Privacy)을 함께 갱신한 뒤에만 적용합니다.
7. 제3자 제공·처리 위탁
개발자는 이용자 데이터를 자체적으로 수집하지 않으므로 제3자에게 직접 제공하는 데이터가 없습니다. 다만 본 서비스의 기능 제공을 위해 다음 사업자가 일부 데이터를 처리할 수 있습니다.
8. 데이터 보관 및 삭제
기기 내 모든 데이터(수면 기록, 스케줄, 차단 앱 선택, 설정)는 이용자가 앱을 삭제하면 영구적으로 삭제됩니다.
개발자는 이용자 데이터를 자체적으로 보관하지 않으므로 별도의 삭제 요청 절차가 필요하지 않습니다.
App Store에서의 결제·구독 내역은 Apple의 정책에 따라 보관되며, 이용자는 [설정] > [Apple ID] > [구독]에서 직접 관리할 수 있습니다.
9. 아동의 개인정보
본 서비스는 한국 「개인정보 보호법」에 따라 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다.
미국·EU 등 해외 이용자에 대해서는 각 지역의 아동 개인정보 보호 규정(미국 COPPA 13세, EU GDPR 16세 또는 회원국별 13세 등)을 준수합니다.
본 서비스는 모든 연령대가 사용할 수 있으며, 위에서 설명한 바와 같이 개발자가 자체적으로 수집·보관하는 이용자 정보가 없고 광고도 표시하지 않습니다.
10. 안전성 확보 조치
모든 차단 대상 앱 정보는 Apple이 관리하는 암호화된 토큰 형태로만 처리되며, 개발자가 식별할 수 있는 형태로 변환되지 않습니다.
결제 정보는 Apple StoreKit 2를 통해 처리되며, 거래 검증 시 Apple의 표준 서명 검증(Transaction.currentEntitlements, verified/unverified 분기)을 사용합니다.
본 서비스는 자체 서버를 운영하지 않으므로 서버 측 침해 위험이 존재하지 않습니다.
본 서비스는 Apple의 Privacy Manifest(PrivacyInfo.xcprivacy) 를 메인 앱 및 차단 관련 Extension(DeviceActivityMonitor / ShieldConfiguration / ShieldAction)에 포함하고 있으며, 다음 사항을 선언합니다.
11. 개인정보처리방침 변경
본 방침이 변경되는 경우, 변경 사항을 앱 내 공지 또는 App Store 업데이트 노트를 통해 사전 고지합니다.
새로운 SDK 추가, 새로운 권한 요청, 광고 도입 등 이용자 권리에 영향을 미치는 중요한 변경의 경우, 시행 최소 7일 전(법령상 더 긴 기간이 요구되는 경우 해당 기간) 전에 고지합니다.
12. 이용자의 권리
대한민국 「개인정보 보호법」 및 EU GDPR에 따라, 이용자는 다음의 권리를 가질 수 있습니다.
개인정보 처리 현황 열람 요청
개인정보 정정·삭제 요청
개인정보 처리 정지 요청
자동화된 의사결정에 대한 거부 및 설명 요구
개인정보 이동권(GDPR 제20조)
다만, 꿀잠이는 이용자의 개인정보를 자체적으로 수집·보관하지 않으므로 위 권리 행사의 직접적인 대상이 되는 개인정보가 개발자에게 존재하지 않습니다. 기기 내 저장된 데이터는 앱을 삭제함으로써 즉시 제거할 수 있습니다.