개인정보 처리방침

앱 이름: SIFT: To-Do List
운영자: jung-geun (개인 개발자)
연락처: pieroot.02@gmail.com
시행일: 2026년 6월 23일

SIFT는 사용자의 개인정보를 소중히 여깁니다. 본 방침은 앱이 수집·이용·보관하는 정보와 그 방법을 명확히 설명합니다.

1. 수집하는 정보 및 목적

1-1. 직접 입력 정보

항목	목적
할 일 제목·메모·마감일·태그·우선순위	할 일 관리
페르소나 유형·설명	AI 우선순위 개인화
직접 입력한 AI API 키 (선택)	외부 AI 기능 이용 (사용자 비용 부담)

1-2. 자동 생성·수집 정보

항목	수집 경위	목적
Audit 이벤트 (등록·완료·삭제 시각·출처)	할 일 처리 시 자동 기록	행동 패턴 분석
행동 패턴 분석 결과 (시간대·태그별 완료율 요약)	온디바이스 AI 분석	AI 우선순위 조정
앱 설정값 (AI 제공자 선택, 이메일·캘린더 옵션 등)	설정 저장	기능 동작

1-3. Gmail 연동 (선택, 사용자 명시적 동의 후 활성화)

수집 항목: 받은편지함 메시지 제목·발신자·스니펫·본문 (읽기 전용, gmail.readonly 권한)
목적: 마감·일정 관련 이메일에서 할 일 자동 추출
저장 위치: 기기 내 별도 로컬 전용 저장소 (이메일 본문은 iCloud 동기화 및 외부 AI 서비스로 전송되지 않습니다)
OAuth 토큰: 기기의 Keychain에만 저장
Google API: Google LLC가 운영하는 Gmail REST API (gmail.googleapis.com)를 통해 데이터를 읽습니다.

1-4. 캘린더 연동 (선택, 시스템 권한 허용 후 활성화)

수집 항목: 캘린더 이벤트 (EventKit, 읽기·쓰기)
목적: 마감일이 있는 할 일을 시스템 캘린더에 자동 등록하고, 캘린더 일정을 할 일로 가져오기
처리 위치: 기기 내 시스템 캘린더 프레임워크(EventKit). 앱 외부 서버로 전송하지 않습니다.

1-5. 선택적 외부 AI 연동

사용자가 본인의 API 키를 직접 입력한 경우에 한해, 아래 서비스로 할 일 요약 정보(제목·마감·태그 등)를 전송합니다. 이메일 본문은 전송하지 않습니다.

서비스	제공사	전송 데이터
Claude API	Anthropic, PBC	할 일 목록 요약·페르소나 정보
OpenAI API	OpenAI, LLC	할 일 목록 요약·페르소나 정보
Gemini API	Google LLC	할 일 목록 요약·페르소나 정보

기본값: 온디바이스 AI(Apple Foundation Models 또는 MLX Qwen)만 사용하며 외부 전송 없음
각 제공사의 개인정보 처리방침이 함께 적용됩니다

2. 정보 저장 위치

저장소	저장 항목
기기 내 로컬(SwiftData)	할 일, 페르소나, Audit 이벤트, 분석 결과 (iCloud 비활성 시)
기기 내 로컬 전용(별도 emailContainer)	Gmail 메시지 전체 (iCloud 동기화 완전 제외)
Apple iCloud CloudKit 비공개 DB (선택)	할 일, 페르소나, Audit 이벤트, 분석 결과 (iCloud 활성 시)
iCloud Key-Value Store (선택)	앱 설정값 (AI 제공자 선택 등)
기기 Keychain	Gmail OAuth 액세스 토큰·리프레시 토큰, 외부 AI API 키
기기 UserDefaults	캐시된 설정값

이메일 본문 관련 명확화: 이메일 메시지(본문 포함)는 기기 내 별도 로컬 저장소에만 보관되며, iCloud 동기화 및 외부 AI 서비스로 전송되지 않습니다. iCloud를 활성화하면 할 일 등 동기화 항목은 사용자의 비공개 CloudKit 데이터베이스에 저장됩니다.

3. 제3자 처리위탁 및 데이터 국외 이전

SIFT는 아래 서비스를 이용하며, 이 과정에서 일부 데이터가 해외 서버로 이전될 수 있습니다.

수탁자	이전 국가	이전 항목	목적	관련 방침
Apple Inc.	미국 외 다수	할 일·페르소나·설정값 (iCloud 활성 시)	기기 간 동기화	Apple Privacy Policy
Google LLC	미국 외 다수	Gmail 메시지 목록 (읽기 전용) / OAuth 토큰 교환	이메일 연동	Google Privacy Policy
Anthropic, PBC	미국	할 일 요약 (사용자 API 키 입력 시)	AI 우선순위	Anthropic Privacy Policy
OpenAI, LLC	미국	할 일 요약 (사용자 API 키 입력 시)	AI 우선순위	OpenAI Privacy Policy
Google LLC (Gemini)	미국 외 다수	할 일 요약 (사용자 API 키 입력 시)	AI 우선순위	Google Privacy Policy

4. Google API Services 사용자 데이터 정책 (Limited Use)

SIFT의 Google API로부터 받은 정보의 사용 및 다른 앱·서비스로의 전송은, Limited Use 요건을 포함한 Google API Services User Data Policy를 준수합니다.

구체적으로:

Gmail 데이터는 앱 내 할 일 추출 기능에만 사용됩니다.
광고 또는 제3자 마케팅 목적으로 사용하지 않습니다.
AI 모델 학습에 사용하지 않습니다.

5. 정보 보관 및 파기

정보	보관 기간	파기 방법
할 일·페르소나 등 앱 데이터	앱 삭제 또는 사용자 직접 삭제 시까지	기기 데이터 삭제 / iCloud 컨테이너 삭제
이메일 메시지 (로컬)	Gmail 연동 해제 시 앱 내에서 삭제 가능	앱 데이터 삭제
Gmail OAuth 토큰	Gmail 연동 해제 시 즉시 삭제 (Keychain)	SecItemDelete
외부 AI API 키	사용자가 삭제하거나 앱 삭제 시	Keychain 삭제
iCloud 데이터	iCloud 동기화 해제 및 iCloud.com에서 직접 삭제 시	Apple CloudKit 삭제

6. 이용자의 권리 및 행사 방법

이용자는 언제든지 아래 방법으로 권리를 행사할 수 있습니다.

할 일·페르소나 삭제: 앱 내에서 직접 삭제
Gmail 연동 해제: 설정 → 이메일 연동 → 연결 해제 (토큰 즉시 삭제)
캘린더 권한 철회: iOS 설정 → 개인정보 보호 → 캘린더 → SIFT 비활성화
iCloud 동기화 해제: 설정 → iCloud 동기화 → 비활성화
AI API 키 삭제: 설정 → TODO 자동 정렬 및 AI → API 키 삭제
모든 데이터 삭제: 앱 삭제 시 로컬 데이터 전체 삭제 (iCloud 데이터는 iCloud.com에서 추가 삭제 필요)

정보 열람·정정·삭제·처리정지 요청은 pieroot.02@gmail.com으로 연락하시면 지체 없이 처리하겠습니다.

7. 데이터 보안

Gmail OAuth 토큰 및 AI API 키는 iOS Keychain에 암호화 저장
이메일 본문은 온디바이스 전용 저장소에 보관, 네트워크 전송 없음
iCloud 데이터는 Apple이 제공하는 암호화 인프라(전송 중·저장 시 암호화) 이용
앱은 비보안 암호화를 사용하지 않음 (ITSAppUsesNonExemptEncryption = NO)

8. 아동 개인정보

본 앱은 만 14세 미만 아동을 대상으로 하지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다. 아동의 정보가 수집된 사실을 인지하면 즉시 삭제합니다.

9. 방침 변경

본 방침이 변경될 경우, 앱 업데이트 노트 또는 앱 내 알림을 통해 최소 7일 전에 고지합니다. 변경된 방침의 시행일 이후 앱을 계속 사용하면 변경 사항에 동의한 것으로 간주합니다.

10. 문의

개인정보 처리방침에 관한 문의·불만·신고는 아래로 연락 주세요.

이메일: pieroot.02@gmail.com
응대 기간: 영업일 기준 5일 이내

최종 업데이트: 2026년 6월 23일