yulli&co.(이하 "회사")는 overlimit(한도초과) 앱(이하 "서비스") 이용자의 개인정보를 소중히 보호하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 회사가 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
1. 수집하는 개인정보 항목 및 수집 방법
필수 수집 항목
Google 계정 정보 (이메일, 표시 이름, 프로필 사진 URL) — Google 로그인 시 자동 수집
카드 결제 알림 정보 (결제 금액, 가맹점명, 카드사명, 결제 일시) — SMS 수신 또는 푸시 알림 수신 시 기기 내에서 파싱하여 수집
선택 수집 항목
그룹 내 닉네임 — 이용자가 직접 입력
카드 별칭 및 설정 — 이용자가 직접 입력
회사는 결제 SMS 및 푸시 알림의 원본 텍스트 전체를 서버에 저장하지 않습니다. 기기 내에서 정규식으로 필요 정보(금액, 가맹점, 카드사, 일시)만 추출한 후, 구조화된 거래 데이터만 서버에 전송합니다.
2. 개인정보의 수집 및 이용 목적
서비스 제공: 가계부 자동 기록, 그룹 예산 관리, 실시간 지출 현황 공유
본인 확인: Google 로그인을 통한 사용자 식별 및 그룹 접근 권한 관리
알림: 예산 초과 경고 알림 발송
3. 개인정보의 보유 및 이용 기간
회원 탈퇴 시 또는 그룹 삭제 시 관련 데이터를 지체 없이 파기합니다.
거래 내역: 그룹이 존속하는 동안 보유하며, 그룹 삭제 또는 회원 탈퇴 시 삭제합니다.
법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
이용자가 사전에 동의한 경우
법령에 의해 요구되는 경우
같은 그룹에 소속된 구성원 간에는 거래 내역(가맹점명, 금액, 카드사, 일시)과 닉네임이 공유됩니다. 이는 서비스의 핵심 기능(공동 가계부)이며, 그룹 가입 시 이에 동의한 것으로 간주합니다.
5. 개인정보의 처리 위탁
Google Firebase (Google LLC): 인증, 데이터베이스(Firestore), 호스팅, 클라우드 함수 — 데이터 저장 및 처리
Google Sign-In (Google LLC): 사용자 인증
6. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
열람: 앱 내에서 본인의 거래 내역 및 계정 정보를 확인할 수 있습니다.
수정: 거래 내역 편집 및 닉네임 변경이 가능합니다.
삭제: 개별 거래 내역을 삭제하거나, 계정을 탈퇴하여 모든 정보를 삭제할 수 있습니다.
동의 철회: 앱 삭제 또는 Android 설정에서 SMS/알림 접근 권한을 해제할 수 있습니다.
7. 기기 권한 (Android)
SMS 수신 (RECEIVE_SMS): 카드 결제 문자를 자동 감지하여 거래를 기록합니다.
알림 접근 (NotificationListenerService): 카드사 앱 푸시 알림에서 결제 정보를 감지합니다.
알림 발송 (POST_NOTIFICATIONS): 예산 초과 경고 등 앱 알림을 표시합니다.
모든 권한은 앱 최초 실행 시 사용자 동의를 받으며, Android 설정에서 언제든 해제할 수 있습니다. 권한을 해제하면 해당 기능(자동 결제 감지)이 비활성화되지만, 수동 입력 기능은 계속 사용할 수 있습니다.