계정지갑

개인정보처리방침

최종 업데이트: 2026-05-22

본 방침은 모바일 애플리케이션 계정지갑(이하 "앱")이 사용자 정보를 어떻게 처리하는지 설명합니다. 앱은 사용자의 사이트 계정 정보를 한 곳에 모아 관리할 수 있도록 도와주며, 모든 데이터는 사용자 기기 내에만 저장됩니다.

1. 수집하는 개인정보 항목

앱 자체는 사용자의 어떠한 개인정보도 외부 서버로 전송하거나 수집하지 않습니다. 사용자가 앱에 직접 입력한 다음 정보는 오직 사용자 기기 내부에만 AES-256 암호화로 저장됩니다.

사이트 제목 및 URL
아이디 / 이메일
비밀번호 및 2차 비밀번호
사용자가 추가한 임의 필드 / 메모
카테고리 분류

2. 데이터 저장 위치

모든 계정 데이터는 사용자가 직접 설정한 마스터 비밀번호로 파생된 키(PBKDF2-HMAC-SHA256, 200,000회 반복)를 통해 AES-256-GCM 방식으로 암호화되어 기기의 로컬 데이터베이스에 저장됩니다. 마스터 비밀번호는 어떠한 형태로도 저장되지 않으며, 분실 시 복구가 불가능합니다.

패턴 잠금은 보조 인증 수단이며, 패턴 자체는 PBKDF2-HMAC-SHA256 (50,000회 반복) 해시로만 저장되어 원문이 노출되지 않습니다. 패턴은 마스터 비밀번호로 한 번 잠금 해제된 이후의 빠른 재인증에만 사용됩니다.

생체 인증을 활성화한 경우, OS 보안 영역(Keychain / Encrypted SharedPreferences)에 데이터 키 사본이 저장되어 생체 인증 성공 시 해당 키를 직접 복원합니다. 생체 정보 자체는 OS에서만 처리되며 앱은 접근할 수 없습니다.

백업 기능을 사용해 사용자가 명시적으로 파일을 내보낼 때만 외부 저장소로 데이터가 유출될 수 있으며, 이 파일은 사용자가 별도로 설정한 비밀번호로 다시 한번 암호화됩니다.

3. 권한 사용 내역

생체 인증 (Face ID / Touch ID / 지문) — 잠금 해제 시 사용. 생체 정보 자체는 OS의 보안 영역에서만 처리되며 앱에 노출되지 않습니다.
파일 접근 — 백업 내보내기 / 불러오기 시 사용자가 직접 선택한 파일에 한해 사용.
인터넷 — (1) 등록한 사이트의 공개 파비콘(아이콘) 이미지를 받아오기 위해 사이트 호스트명을 Google 공개 파비콘 서비스로 전송, (2) 광고 표시. 자세한 내용은 아래 「4. 광고」 및 「5. 사이트 파비콘」 항목을 참고하세요.

4. 광고 (Google AdMob) — 처리 위탁 및 국외 이전

앱 운영을 위해 Google AdMob을 통해 배너 광고가 표시될 수 있습니다. AdMob은 광고 식별자(IDFA / AAID), 대략적인 위치, 기기 정보 등 비개인적 식별자를 사용해 맞춤 광고를 제공할 수 있습니다. 자세한 내용은 Google 광고 정책을 참고하세요.

개인정보 보호법 제26조(처리 위탁) 및 제28조의8(국외 이전)에 따라 다음 사항을 고지합니다.

수탁자: Google LLC (미국)
위탁 업무 내용: 광고 송출 및 광고 성과 측정
이전되는 항목: 광고 식별자(IDFA/AAID), 대략적 위치, 기기/OS 정보
이전 국가: 미국 (Google LLC 데이터센터)
이전 일시 및 방법: 광고 요청 발생 시점, HTTPS 암호화 통신으로 전송
이전 받는 자의 보유 기간: Google AdMob 정책에 따름 (Google 개인정보처리방침)

iOS 사용자는 설정 → 개인정보 보호 및 보안 → 추적에서, Android 사용자는 설정 → Google → 광고에서 광고 추적을 비활성화할 수 있습니다.

5. 사이트 파비콘 표시 — 국외 통신

계정 목록에서 사이트별 아이콘(파비콘)을 시각적으로 보여 주기 위해, 사용자가 등록한 사이트의 호스트명이 Google의 공개 파비콘 서비스 (www.google.com/s2/favicons)로 HTTPS 통신을 통해 전송됩니다. 이는 일반 웹사이트가 동일한 서비스를 사용하는 방식과 동일하며, 본 앱은 별도의 식별자를 함께 전송하지 않습니다.

전송 대상: Google LLC (미국)
전송 시점: 사용자가 URL을 입력한 계정 항목이 화면에 표시될 때
전송 항목: 사이트 호스트명 (예: example.com). 마스터 비밀번호, 아이디, 비밀번호, 메모 등 어떠한 인증 정보도 전송되지 않습니다.
전송 목적: 해당 사이트의 공개 파비콘 아이콘 이미지 수신
전송 방법: HTTPS 암호화 통신, 사용자 식별자 미포함
보유 기간: Google의 일반 웹 트래픽 정책에 따름 (Google 개인정보처리방침)

URL을 입력하지 않은 계정 항목에는 파비콘 요청이 발생하지 않으며, 사용자의 어떤 사이트 목록 정보도 그 외 경로로 Google에 제공되지 않습니다.

6. 데이터 삭제

사용자는 아래 방법으로 앱이 보관 중인 모든 데이터를 즉시 제거할 수 있습니다.

앱 내에서 개별 계정 또는 카테고리 삭제
앱 내 설정 → 위험 영역 → 앱 초기화로 저장된 모든 계정, 마스터 비밀번호, 생체/패턴 인증, 카테고리, 환경설정을 한 번에 영구 삭제할 수 있습니다. 실수 방지를 위해 「초기화」 키워드 입력으로 확인을 받습니다.
OS의 앱 설정에서 앱 데이터 / 캐시 삭제 (Android: 설정 → 앱 → 계정지갑 → 저장공간 → 데이터 삭제)
앱 자체를 제거 — 모든 로컬 데이터가 함께 삭제됩니다.

7. 개인정보의 보유 및 이용 기간

앱은 사용자의 계정 정보를 사용자가 직접 삭제하거나 앱을 제거할 때까지 사용자 기기 내부에 보관합니다. 별도의 서버 저장이 존재하지 않으므로 개발자가 보유하는 개인정보는 없습니다.

사용자가 앱 내 「설정 → 위험 영역 → 앱 초기화」를 실행하거나 앱을 제거하면 모든 로컬 데이터가 즉시 영구 삭제됩니다. 백업 파일(.pmbak)은 사용자가 직접 관리하므로 개발자가 보유 또는 삭제할 수 없습니다.

8. 정보의 제3자 제공

개발자는 사용자의 계정 정보를 어떠한 제3자에게도 제공하지 않으며, 제공할 수 있는 수단도 갖고 있지 않습니다 (서버 측 저장이 존재하지 않음).

광고 송출과 관련하여 광고 식별자 등 비개인적 식별자만 Google AdMob으로 이전되며, 자세한 내용은 위 「4. 광고」 항목을 참고하시기 바랍니다.

9. 이용자의 권리와 행사 방법

개인정보 보호법 제35조부터 제37조에 따라 이용자는 다음 권리를 행사할 수 있으며, 본 앱의 경우 모든 데이터가 사용자 기기에만 존재하므로 직접 행사가 가능합니다.

열람 — 앱 내 계정 목록에서 본인이 저장한 모든 데이터를 확인할 수 있습니다.
정정 / 삭제 — 개별 계정의 편집 / 삭제 기능을 통해 즉시 수정 또는 제거할 수 있습니다.
처리 정지 / 일괄 삭제 — 「설정 → 위험 영역 → 앱 초기화」를 통해 모든 데이터를 한 번에 삭제할 수 있습니다.
이의 제기 — 아래 문의처 또는 개인정보보호위원회 (privacy.go.kr / 국번 없이 182)로 신고하실 수 있습니다.

10. 만 14세 미만 사용자

앱은 만 14세 미만 아동을 주 대상으로 하지 않으며, 14세 미만 사용자의 개인정보를 의도적으로 수집하지 않습니다.

11. 개인정보의 안전성 확보 조치

기술적 조치: AES-256-GCM 암호화, PBKDF2-HMAC-SHA256 200,000회 키 유도, OS 보안 영역(Keychain / Encrypted SharedPreferences) 활용
접근 통제: 마스터 비밀번호, 생체 인증, 패턴 잠금 다중 인증 지원, 무차별 대입 방지(시도 횟수 제한 및 지수 백오프)
화면 보안: 스크린샷 / 화면 녹화 차단 옵션 (Android FLAG_SECURE)
안티 백업: 시스템 자동 백업·기기 간 전송에서 앱 데이터 제외 (Android allowBackup=false)

12. 개인정보 보호책임자

본 앱은 개인 개발자가 운영하며 별도의 조직이 존재하지 않습니다. 개인정보 처리 관련 모든 문의는 아래 연락처로 접수하시면 지체 없이 답변드립니다.

개인정보 보호책임자: 삐돌최 (개발자)
연락처: chl6034@gmail.com

13. 방침의 변경

본 개인정보처리방침은 관련 법령, 운영 정책의 변화에 따라 수정될 수 있으며, 변경 시 본 페이지의 최종 업데이트 일자를 갱신하여 고지합니다.

14. 문의처

개인정보 관련 문의: chl6034@gmail.com