Splitrate 개인정보 처리방침

Splitrate는 프라이버시 바이 디자인 및 프라이버시 바이 디폴트 원칙에 따라 개발되었습니다:

• 완전한 로컬 처리: 모든 데이터는 귀하의 iOS 기기에서만 저장 및 처리됩니다. 서버 측 처리는 없습니다.
• 데이터 수집 없음: 당사는 귀하의 개인 데이터를 수집, 수신, 저장 또는 처리하지 않습니다.
• 추적 없음: 앱에 분석 도구, 추적 SDK, 광고 네트워크 또는 유사한 기술이 없습니다.
• 사용자 계정 없음: 앱은 사용자 계정, 등록 또는 로그인을 요구하지 않습니다.
• 데이터 전송 없음: 앱은 당사 서버 또는 제3자에게 데이터를 전송하지 않습니다(귀하가 직접 활성화할 수 있으며 전적으로 Apple이 관리하는 선택적 iCloud 동기화 제외).
• 프로파일링 없음: 사용자 프로필이 생성되지 않습니다.

이 개인정보 처리방침은 귀하에게 적용되는 한 다음 데이터 보호법의 요구사항을 고려합니다:

• EU/EEA: 일반 데이터 보호 규정(GDPR)
• 영국: UK GDPR 및 데이터 보호법 2018, 데이터(사용 및 접근)법 2025
• 스위스: 연방 데이터 보호법(nDSG/revDSG)
• 미국: 주 개인정보 보호법(CPRA, VCDPA, CPA, CTDPA, UCPA, MCDPA, OCPA, TDPSA 등)
• 브라질: Lei Geral de Protecao de Dados(LGPD)
• 캐나다: PIPEDA 및 주법(퀘벡 법률 25, BC PIPA, 앨버타 PIPA)
• 호주: 개인정보 보호법 1988(호주 개인정보 보호 원칙)
• 뉴질랜드: 개인정보 보호법 2020
• 일본: 개인정보 보호에 관한 법률(APPI)
• 대한민국: 개인정보 보호법(PIPA)
• 싱가포르: 개인 데이터 보호법(PDPA)
• 인도: 디지털 개인 데이터 보호법 2023(DPDPA)
• 중국: 개인정보 보호법(PIPL)
• 남아프리카: 개인정보 보호법(POPIA)
• 이스라엘: 개인정보 보호법 5741-1981
• 아랍에미리트: UAE 데이터 보호법, DIFC 데이터 보호법
• 튀르키예: KVKK(법률 제6698호)
• 멕시코: LFPDPPP
• 아르헨티나: Ley de Proteccion de Datos Personales 25.326
• 칠레: Ley 19.628 sobre Proteccion de Datos de Caracter Personal
• 귀하의 거주지에 적용되는 기타 모든 국가, 지역 또는 지방 데이터 보호법.

다음 데이터는 귀하의 iOS 기기에서만 로컬로 저장 및 처리됩니다:

• 지출 데이터(금액, 카테고리, 설명, 날짜/시간)
• 귀하가 생성한 예산 및 저축 목표
• 거래에 대한 메모 및 코멘트
• 영수증 사진(이 기능을 사용하는 경우)
• 가구 구성원 간의 정산 정보
• 앱 설정 및 환경설정

이 데이터는 앱의 기능을 제공하기 위해 처리됩니다: 개인 지출 관리, 예산 계획 및 추적, 재무 데이터 시각화, 가구 구성원 간의 정산.

처리는 계약 이행에 기반합니다(EU/EEA: GDPR 제6조(1)(b); 영국: UK GDPR 제6조(1)(b); 스위스: nDSG 제6조(1); 브라질: LGPD 제7조 V; 기타 관할권: 계약 이행 또는 해당 현지법에 따른 상응하는 법적 근거).

귀하는 언제든지 다음 형식으로 앱에서 데이터를 내보낼 수 있습니다: CSV(쉼표로 구분된 값) 및 JSON(JavaScript Object Notation). 이 내보내기 기능은 GDPR 제20조, UK GDPR 제20조, LGPD 제18조 V, CPRA 및 기타 적용 가능한 데이터 보호법의 상응하는 조항에 따른 데이터 이동권을 보장합니다.

카메라 권한은 처음으로 영수증 사진을 촬영하려 할 때만 요청됩니다. 목적: 지출을 문서화하기 위한 영수증 촬영. 촬영된 사진은 귀하의 기기에서만 로컬로 저장됩니다. 서버나 제3자로의 전송이 없으며, 당사에 의한 이미지 분석이나 OCR 처리가 없습니다. 법적 근거: 귀하의 명시적 동의(GDPR 제6조(1)(a) 및 기타 적용 법률의 상응하는 조항). 철회: iOS 설정, Splitrate, 카메라, 비활성화.

권한은 기존 사진을 미디어 라이브러리에서 영수증으로 선택하려 할 때만 요청됩니다. 앱은 Photo Picker API를 사용하여 앱에 전체 사진 갤러리 접근을 허용하지 않고 개별 사진을 선택할 수 있습니다. 귀하가 선택한 사진만 앱에 복사되어 로컬로만 저장됩니다. 서버나 제3자로의 전송이 없습니다. Splitrate는 비디오나 오디오 라이브러리에 접근하지 않습니다.

알림은 결제 알림, 예산 경고 및 반복 지출 알림을 위해 귀하의 기기에서 전적으로 로컬로 생성됩니다. 외부 서비스를 통한 푸시 알림은 전송되지 않습니다. 모든 알림은 로컬 iOS 알림입니다. 당사 또는 외부 서버로의 데이터 전송이 없으며 알림 행동에 대한 분석이 없습니다. 철회: iOS 설정, Splitrate, 알림, 비활성화.

이 기능은 선택적 앱 잠금을 활성화하여 무단 접근으로부터 재무 데이터를 보호할 때만 요청됩니다. 생체 인식 데이터는 iOS에서만 처리됩니다. 앱이나 당사는 귀하의 생체 인식 데이터에 접근할 수 없습니다. 앱은 iOS로부터 인증 성공 여부만 수신합니다. 앱에 의한 생체 인식 데이터의 저장, 전송 또는 처리가 없습니다. 철회: Splitrate 앱, 설정, 보안, 앱 잠금 비활성화.

Splitrate는 데이터 처리를 위한 서버, 데이터베이스 또는 백엔드 인프라를 운영하지 않습니다. 데이터 수집, 중앙 데이터 저장, 당사로의 데이터 전송 및 서버 측 처리가 없습니다.

앱에는 추적이나 분석 기술이 포함되어 있지 않습니다: 웹 분석 없음, 충돌 보고 서비스 없음, 광고 네트워크나 광고 SDK 없음, 행동 분석 없음, A/B 테스트 도구 없음, 사용자 ID, 기기 ID 또는 추적 식별자 없음, 쿠키, 웹 비콘 또는 유사한 기술 없음, 핑거프린팅 기술 없음.

당사는 제3자와 데이터를 공유하거나 데이터를 판매 또는 임대하지 않습니다. 당사는 단순히 귀하로부터 데이터를 수신하거나 처리하지 않기 때문입니다. 예외: iCloud 동기화를 활성화한 경우 독립적인 관리자로서의 Apple Inc.(제6항 참조).

사용자 프로필이 생성되지 않습니다. 당사는 귀하의 사용 행태, 재무 습관, 지출 패턴, 인구통계학적 데이터 또는 기타 개인정보에 대한 정보가 없습니다.

Splitrate는 Apple iCloud를 통해 여러 기기 간에 앱 데이터를 동기화하는 선택적 기능을 제공합니다. 이 기능은 전적으로 자발적이며, 기본적으로 비활성화되어 있고, iOS 시스템 설정에서 귀하가 적극적으로 활성화해야 하며, 언제든지 비활성화할 수 있습니다. iCloud 없이도 앱을 완전히 사용할 수 있습니다.

iCloud 동기화를 활성화하면 귀하의 데이터가 기기에서 직접 개인 iCloud로 업로드됩니다. 당사(Splitrate)는 이 데이터의 처리자가 아닙니다. Apple Inc.가 귀하의 iCloud 데이터의 독립적인 관리자입니다. 당사는 귀하의 iCloud 데이터에 어떠한 접근 권한도 없습니다. 귀하의 iCloud 데이터 처리에는 Apple의 자체 개인정보 보호 및 사용 약관이 적용됩니다: https://www.apple.com/legal/privacy/

귀하는 언제든지 동의를 철회할 수 있습니다: iOS 설정, [사용자 이름], iCloud, 저장 공간 관리, Splitrate로 이동하여 데이터를 비활성화하거나 삭제하세요. 이미 iCloud에 저장된 데이터는 수동으로 삭제할 때까지 유지됩니다. 기기의 로컬 데이터는 영향을 받지 않습니다.

당사(Splitrate/Marcel Baklouti)와 Apple Inc. 간에 공동 관리자 관계는 없습니다. 당사는 귀하의 iCloud 데이터에 접근할 수 없으며, iCloud에서의 처리에 대한 결정을 내리지 않으며, Apple은 전적으로 독립적으로 행동합니다.

iCloud 동기화를 사용하는 경우 독립적 관리자로서의 Apple에 대한 데이터 보호 권리가 있습니다. Apple의 데이터 및 개인정보 포털을 통해 행사할 수 있습니다: https://privacy.apple.com/

support@splitrate.app으로 이메일을 보내시면 당사는 다음 데이터를 처리합니다: 귀하의 이메일 주소, 귀하의 이름(제공하는 경우), 메시지 내용, 문의 날짜 및 시간, 기술적 메타데이터(이메일 헤더).

지원 이메일은 활발한 처리 기간 동안 보관되며 마지막 통신 후 최대 6개월 동안 저장됩니다. 기간 만료 후 모든 이메일은 완전하고 복구 불가능하게 삭제됩니다. 귀하는 언제든지 지원 서신의 즉시 삭제를 요청할 수 있습니다.

이메일 송수신을 위해 당사는 독일에 위치한 자체 호스팅 메일 서버를 사용합니다. 외부 이메일 서비스 제공자와의 데이터 처리 계약은 없습니다.

앱은 Apple App Store를 통해 제공됩니다. Apple은 다운로드 및 설치와 관련된 데이터(Apple ID, 다운로드 기록, 기기 정보)를 독립적으로 처리합니다. 법적 근거: Apple과의 계약 관계. Apple 개인정보 처리방침: https://www.apple.com/legal/privacy/

App Store에 평점이나 리뷰를 남기면 Apple이 이를 게시하고 처리합니다. 당사는 귀하의 Apple ID나 연락처 세부 정보에 접근할 수 없으며 귀하의 리뷰를 삭제하거나 편집할 수 없습니다.

당사는 사용 통계를 직접 수집하지 않습니다. Apple은 익명화된 사용 및 진단 데이터를 수집하도록 허용하는 선택적 기능을 제공합니다. iOS 설정, 개인정보 보호 및 보안, 분석 및 개선에서 비활성화할 수 있습니다. 당사는 개별 사용자 ID나 개인 데이터 없이 집계된 익명 통계만 수신합니다.

귀하는 당사가 처리하는 개인 데이터에 대해 알 권리가 있습니다. 로컬 앱 데이터: 앱에서 직접 모든 데이터에 항상 완전히 접근할 수 있습니다. iCloud 데이터: Apple에 문의하세요. 지원 이메일: support@splitrate.app으로 요청을 보내주세요.

귀하는 부정확하거나 불완전한 데이터를 수정할 권리가 있습니다. 앱에서 언제든지 로컬 앱 데이터를 직접 편집할 수 있습니다.

귀하는 개인 데이터를 삭제할 권리가 있습니다. 앱에서 직접 개별 항목을 삭제할 수 있습니다. 앱을 제거하면 모든 데이터가 자동으로 삭제됩니다. iCloud 데이터: 제6항을 참조하세요. 지원 이메일: support@splitrate.app으로 요청(30일 이내 삭제).

언제든지 앱 사용을 중단하거나, iCloud 동기화를 비활성화하거나, 지원 이메일에 대해 당사에 연락할 수 있습니다.

귀하는 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 데이터를 수신할 권리가 있습니다. 이를 위해 앱의 내보내기 기능을 사용하세요(설정, 데이터 내보내기, CSV 또는 JSON).

귀하는 정당한 이익에 기반한 처리에 대해 이의를 제기할 권리가 있습니다. support@splitrate.app으로 요청하세요.

처리가 귀하의 동의에 기반하는 경우 언제든지 장래 효력으로 철회할 수 있습니다: 카메라/사진은 iOS 설정을 통해, 푸시 알림은 iOS 설정을 통해, iCloud 동기화는 제6항을 참조하세요. 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.

연락처: support@splitrate.app. 당사는 일반적으로 30일 이내(또는 해당 현지 데이터 보호법의 기한에 따라) 귀하의 요청에 응답합니다. 권리 행사는 일반적으로 무료입니다.

귀하는 데이터 보호 감독 기관, 특히 상거소 국가의 감독 기관에 불만을 제기할 권리가 있습니다. 귀하 지역의 감독 기관 연락처는 제10항을 참조하세요.

적용 법률: 규정(EU) 2016/679(GDPR). 제9항에 기술된 모든 권리가 완전히 적용됩니다(GDPR 제15-22조). 응답 기한: 1개월, 복잡한 요청의 경우 최대 2개월 추가 연장 가능. 불만 제기 권리: 모든 EU 데이터 보호 기관에 불만을 제기할 수 있습니다. 모든 EU 데이터 보호 기관 목록: https://edpb.europa.eu/about-edpb/board/members_en. 독일: 연방 데이터 보호 위원(BfDI), https://www.bfdi.bund.de. 오스트리아: 오스트리아 데이터 보호 기관, https://www.dsb.gv.at. 프랑스: CNIL, https://www.cnil.fr. 추가 기관은 위의 EDPB 링크에서 확인하세요.

적용 법률: UK GDPR, 데이터 보호법 2018 및 데이터(사용 및 접근)법 2025. UK GDPR은 EU GDPR과 본질적으로 동일한 권리를 부여합니다. 응답 기한: 1개월. EU-UK 적정성 결정은 2025년 12월에 2031년 12월까지 갱신되어 원활한 데이터 전송을 보장합니다. 감독 기관: 정보 위원실(ICO), https://ico.org.uk, 전화: 0303 123 1113.

적용 법률: 연방 데이터 보호법(nDSG), 2023년 9월 1일부터 시행. nDSG에 따른 귀하의 권리: 접근권(제25조), 정정 또는 파기 권리(제32조), 동의 철회(제6조(7)). 응답 기한: 30일. 감독 기관: 연방 데이터 보호 및 정보 위원(FDPIC), https://www.edoeb.admin.ch.

미국에는 통일된 연방 개인정보 보호법이 없습니다. 2026년 현재 20개 주가 자체 포괄적 데이터 보호법을 제정했습니다.

적용 법률: Lei Geral de Protecao de Dados Pessoais(LGPD). LGPD 제18조에 따른 귀하의 권리: 처리 확인, 데이터 접근, 정정, 익명화/차단/삭제, 데이터 이동성, 동의 철회. 법적 근거: LGPD 제7조 V(계약 이행), LGPD 제7조 I(동의), LGPD 제7조 IX(정당한 이익). 응답 기한: LGPD 제18조에 따라 15일. 감독 기관: Autoridade Nacional de Protecao de Dados(ANPD), https://www.gov.br/anpd/.

적용 법률: PIPEDA(연방 수준), Loi 25(퀘벡), BC PIPA, 앨버타 PIPA. 귀하의 권리: 접근, 정정, 동의 철회 및 불만 제기 권리. 퀘벡은 2023년부터 캐나다에서 가장 엄격한 데이터 보호법 중 하나를 시행하고 있으며, 데이터 이동권 및 의무적인 개인정보 영향 평가를 포함합니다. 응답 기한: 30일. 감독 기관: 캐나다 개인정보 보호 위원실(OPC), https://www.priv.gc.ca/. Commission d'acces a l'information du Quebec(CAI), https://www.cai.gouv.qc.ca/.

적용 법률: 개인정보 보호법 1988(호주 개인정보 보호 원칙). 귀하의 권리: 접근권(APP 12), 정정권(APP 13), 불만 제기 권리. 호주는 현재 아동 개인정보 보호 및 개인정보 영향 평가에 대한 더 엄격한 규칙으로 개혁 과정에 있습니다. 응답 기한: 30일. 감독 기관: 호주 정보 위원실(OAIC), https://www.oaic.gov.au/, 전화: 1300 363 992.

적용 법률: 개인정보 보호법 2020. 귀하의 권리: 접근권(IPP 6), 정정권(IPP 7), 불만 제기 권리. 응답 기한: 영업일 기준 20일. 감독 기관: 개인정보 보호 위원실, https://www.privacy.org.nz/, 전화: 0800 803 909.

적용 법률: 개인정보 보호에 관한 법률(APPI). 귀하의 권리: 공개 청구권(제33조), 정정 청구권(제34조), 이용 정지 청구권(제35조), 삭제 청구권(제37조). 응답 기한: 2주 이내. 감독 기관: 개인정보 보호 위원회(PPC), https://www.ppc.go.jp/.

적용 법률: 개인정보 보호법(PIPA) 및 접근 권리와 보안 기대에 관한 현행 개정 사항. 귀하의 권리: 접근권(제35조), 정정 및 삭제권(제36조), 처리 제한권(제37조), 동의 철회권(제22조). 응답 기한: 10일. 감독 기관: 개인정보 보호 위원회(PIPC), https://www.pipc.go.kr/.

적용 법률: 개인 데이터 보호법 2012(PDPA). 귀하의 권리: 접근권(제21조), 정정권(제22조), 동의 철회권(제13조). 응답 기한: 30일. 감독 기관: 개인 데이터 보호 위원회(PDPC), https://www.pdpc.gov.sg/.

적용 법률: 디지털 개인 데이터 보호법 2023(DPDPA). 2단계는 2026년 11월 13일에 시행됩니다. 귀하의 권리: 접근권(제11조), 정정 및 삭제권(제12조), 불만 해결 권리(제13조), 지명 권리(제6조). 연락처: support@splitrate.app. 감독 기관: 인도 데이터 보호 위원회(설립 중). 그때까지: 전자정보기술부(MeitY), https://www.meity.gov.in/.

적용 법률: 개인정보 보호법(PIPL). 귀하의 권리: 알 권리 및 결정권(제44조), 접근 및 복사 권리(제45조), 정정 및 보완 권리(제46조), 삭제권(제47조), 자동화된 의사결정에 대한 설명 요청 권리(제48조). 응답 기한: 영업일 기준 15일. 감독 기관: 중국 사이버공간관리국(CAC), http://www.cac.gov.cn/. 참고: 중국으로부터의 개인정보 국제 이전은 PIPL 제38조에 따라 엄격한 요구사항이 적용됩니다. 중국의 iCloud에 대한 자세한 정보는 Apple의 중국 개인정보 처리방침을 참조하세요: https://www.apple.com.cn/legal/privacy/

적용 법률: 개인정보 보호법 2013(POPIA), 2021년 7월 1일부터 시행. 귀하의 권리: 접근권(제23조), 정정 또는 삭제권(제24조), 이의권(제11조). 응답 기한: 30일. 감독 기관: 남아프리카 정보 규제 기관, https://inforegulator.org.za/, 이메일: complaints.IR@justice.gov.za.

적용 법률: 개인정보 보호법 5741-1981. 귀하의 권리: 접근, 정정, 삭제 요청 권리. 응답 기한: 30일. 감독 기관: 개인정보 보호 기관(PPA), https://www.gov.il/en/departments/the_privacy_protection_authority. 이스라엘은 EU 적정성 결정을 보유하고 있습니다.

적용 법률: 2021년 연방 법률 시행령 제45호 및 DIFC 데이터 보호법 2020년 제5호. 귀하의 권리: 접근, 정정, 삭제, 제한, 데이터 이동성, 이의 제기 권리. 응답 기한: 30일. 감독 기관: UAE 데이터 사무국 및 DIFC 데이터 보호 위원, https://www.difc.ae/business/operating/data-protection/.

적용 법률: KVKK(법률 제6698호). 제11조에 따른 귀하의 권리: 정보 제공, 정정, 삭제, 이의 제기 및 위법 처리에 대한 보상 권리. 응답 기한: 30일. 감독 기관: Kisisel Verileri Koruma Kurumu, https://www.kvkk.gov.tr/.

적용 법률: LFPDPPP. ARCO 권리: Acceso(접근), Rectificacion(정정), Cancelacion(삭제), Oposicion(이의). 응답 기한: 영업일 기준 20일. 감독 기관: Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales(INAI), https://home.inai.org.mx/.

적용 법률: Ley de Proteccion de Datos Personales 25.326. 귀하의 권리: 접근, 정정, 삭제, 이의. 응답 기한: 10일. 감독 기관: Agencia de Acceso a la Informacion Publica(AAIP), https://www.argentina.gob.ar/aaip. 아르헨티나는 EU 적정성 결정을 보유하고 있습니다.

적용 법률: Ley 19.628 sobre Proteccion de Datos de Caracter Personal. 귀하의 권리: 정보 제공, 접근, 정정 및 삭제, 이의 제기 권리. 응답 기한: 30일. 감독 기관: Consejo para la Transparencia, https://www.consejotransparencia.cl/.

귀하의 데이터가 기기에 저장되므로 다음을 권장합니다: 기기 잠금 활성화(Face ID, Touch ID 또는 강력한 암호), iOS 최신 상태 유지, 백업 활성화(iCloud 백업 또는 Finder 백업), 분실 시 "나의 iPhone 찾기" 활성화.

지원 이메일의 경우: 암호화된 이메일 전송(TLS/SSL), 권한 있는 사람으로의 접근 제한, 강력한 비밀번호 및 이중 인증, 정기적인 보안 업데이트, 안전한 삭제 절차. 앱 개발의 경우: 안전한 코딩 관행, 정기적인 보안 검토, 최신 iOS 보안 기능 사용, 안전하지 않은 제3자 SDK 미통합, App Store를 통한 코드 서명.

데이터 침해 발생 시 당사는 지체 없이 관할 감독 기관에 통보하며(EU/EEA 및 영국: 72시간 이내, 기타 관할권: 현지 기한에 따라), 귀하의 권리에 대한 높은 위험이 있는 경우 영향을 받는 사용자에게 알립니다. 당사의 로컬 아키텍처로 인해 중앙 데이터베이스를 운영하지 않으므로 당사에 의한 데이터 침해 위험은 최소합니다.