개인정보처리방침
제1조 (총칙 및 운영자)
Sanctum OS(이하 "본 서비스")는 「개인정보 보호법」 및 관련 법령을 준수하며, 정보주체의 개인정보 및 권익을 보호하기 위하여 본 개인정보처리방침을 수립하여 공개합니다.
- 운영자 — Swan Jung (개인 운영)
- 연락처 — aboveall0628@gmail.com
- 서비스 주소 — https://sanctumos.kr
운영자 정보는 사업자 등록, 법인 전환 등의 사유로 변경될 수 있으며, 변경 시 본 처리방침을 통하여 사전에 안내합니다.
제2조 (수집하는 개인정보 항목 및 이용 목적)개인정보 보호법 제15조
본 서비스는 서비스 제공에 필요한 최소한의 개인정보를 다음과 같이 수집·이용합니다.
| 구분 | 수집 항목 | 수집 방법 | 이용 목적 |
|---|---|---|---|
| 회원 식별 | 이메일 주소, 이름, 프로필 사진, Google 계정 식별자 | Google OAuth 로그인 | 회원 식별, 로그인, 본인 확인 |
| 묵상 기록 | 묵상 본문, 기도 제목, 적용 사항 | 이용자 직접 입력 | 묵상 보관 및 회고, AI 보조 기능 제공 |
| 일상 기록 | 일정 평가, 목표, 인물, 원칙, 판례, 거래 | 이용자 직접 입력 | 일상 관리, 통계 생성, AI 보조 기능 제공 |
| 접속 정보 | 브라우저 종류, 기기 식별자, 접속 시각, IP 주소 일부 | 서비스 이용 과정에서 자동 생성 | 보안 관리, 부정 이용 방지, 오류 분석 |
| 캘린더 연동 (선택) | Google Calendar 이벤트 정보 | Google Calendar API | 일정 및 목표 동기화 |
제3조 (만 14세 미만 아동의 개인정보 처리)개인정보 보호법 제22조의2
본 서비스는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 만 14세 미만 아동의 가입 사실이 확인되는 경우, 운영자는 해당 계정의 모든 개인정보 및 민감정보를 지체 없이 영구 파기합니다.
본 서비스는 만 14세 미만 아동의 개인정보를 처리하지 않으며, 마케팅 목적 이용 또는 제3자 제공도 하지 않습니다.
제4조 (민감정보의 처리)개인정보 보호법 제23조
본 서비스는 이용자의 묵상 본문, 기도 제목, 적용 사항 등 종교적 신념과 관련된 정보를 처리합니다. 이는 「개인정보 보호법」 제23조에 따른 민감정보에 해당하며, 본 서비스는 회원 가입 시 별도의 동의를 받아 이를 처리합니다.
제로 지식(Zero-Knowledge) 정책
본 서비스는 다음과 같이 민감정보를 보호합니다.
- 모든 민감정보는 이용자의 마스터 비밀번호를 기반으로 한 클라이언트 측 암호화(AES-GCM 256bit)를 거쳐 서버에 저장됩니다.
- 운영자, 서버 관리자 및 제3자는 어떠한 경우에도 평문 상태의 민감정보에 접근할 수 없습니다.
- 이용자가 마스터 비밀번호를 분실한 경우, 가입 시 발급된 24단어 복구 키 또는 등록된 이메일을 통한 매직 링크를 통해 복호화 키를 복구할 수 있습니다.
- 운영자가 이용자의 비밀번호를 직접 복구해 줄 수 없는 구조이므로, 이용자는 비밀번호와 복구 키를 안전하게 보관할 책임을 부담합니다.
동의 거부 시 처리
민감정보 처리에 동의하지 않는 경우, 본 서비스의 핵심 기능인 묵상 기록 기능을 제공할 수 없으므로 회원 가입이 제한됩니다.
제5조 (개인정보의 국외 이전)개인정보 보호법 제28조의8
본 서비스는 AI 기반 묵상 보조 기능 제공을 위하여 일부 개인정보를 다음과 같이 국외로 이전합니다.
| 이전받는 자 | Google LLC |
|---|---|
| 이전 국가 | 미합중국 |
| 이전 항목 | 이용자가 AI 기능을 호출하는 시점에 한하여 묵상 본문, 일정 평가 메타데이터, 질의 입력의 일부 |
| 이전 목적 | AI 기반 묵상 분석, 주간 회고 보고서 생성, 채팅형 응답 제공 |
| 이전 시기 및 방법 | 이용자가 해당 기능을 직접 호출하는 시점에 TLS 1.2 이상의 암호화 통신을 통해 전송 |
| 보유 및 이용 기간 | 응답 생성 후 즉시 폐기 (Google Cloud Enterprise DPA 기준) |
| 이용 모델 | Google Gemini 2.5 Flash |
동의 거부 시 처리
국외 이전에 동의하지 않는 경우, AI 기반 부가 기능(채팅, 주간 보고서, 자동 분류 등)의 이용이 제한됩니다. 다만 묵상 기록 및 일반 기능은 정상적으로 이용할 수 있습니다.
제6조 (AI 모델 학습 데이터 활용 및 거부권)
운영자는 Google Cloud Enterprise DPA의 보장에 따라, Google Gemini API로 전송된 이용자의 입력 데이터(프롬프트) 및 생성된 결과물(응답)이 Google의 AI 모델 학습에 활용되지 않으며, 응답 생성 직후 즉시 폐기됨을 확인합니다.
따라서 본 서비스는 이용자의 묵상 기록 및 입력 데이터를 AI 모델 학습에 활용하지 않습니다.
향후 서비스 품질 향상을 위하여 가명처리된 데이터를 AI 모델 학습에 활용하고자 하는 경우, 운영자는 별도의 동의를 받은 후에만 처리합니다. 이용자는 언제든지 설정 화면 또는 운영자 이메일(aboveall0628@gmail.com)을 통하여 AI 학습 데이터 활용에 대한 동의를 철회할 수 있습니다.
제7조 (자동화된 결정에 관한 사항)개인정보 보호법 제37조의2
본 서비스는 「개인정보 보호법」 제37조의2에 따라, 인공지능 기술을 적용한 자동화된 시스템으로 이용자의 개인정보를 처리하여 다음과 같은 결정을 수행합니다.
자동화된 결정의 목적 및 대상
본 서비스의 AI 기능을 활성화한 모든 회원을 대상으로, 묵상의 회고와 일상 관리에 도움을 주기 위한 분석 및 추천을 자동으로 수행합니다.
자동화된 결정의 종류
- 주간 회고 보고서 — 1주간의 묵상, 일정 평가, 목표 데이터를 분석하여 회고 보고서를 생성
- 일정 평가 추천 — 이용자가 일정을 평가할 때 만족도 후보 값을 추천
- 채팅형 응답 — 이용자의 입력에 대한 대화 형식의 응답 생성
- 자동 분류 — 이용자의 입력을 카테고리, 인물, 원칙 등으로 자동 매핑
사용되는 주요 개인정보의 유형 및 결정의 관계
| 결정 종류 | 사용 개인정보 | 처리 비중 |
|---|---|---|
| 주간 회고 보고서 | 묵상 본문, 적용 사항, 일정 평가 결과, 목표 데이터 | 종합 |
| 일정 평가 추천 | 과거 일정 평가 기록, 일정 메타데이터 | 보조 |
| 채팅형 응답 | 이용자의 질의 입력, 직전 대화 맥락 | 입력 기반 |
| 자동 분류 | 이용자의 입력 텍스트, 기존 분류 체계 | 매핑 기반 |
자동화된 결정 과정의 처리 절차
- 이용자 입력 발생 (묵상 작성, 일정 평가, 질의 입력 등)
- 클라이언트 측에서 마스터 비밀번호를 통하여 평문 일시 복호화
- TLS 1.2 이상의 암호화 통신을 통하여 Firebase Cloud Functions로 전송
- Cloud Functions 프록시가 Google Gemini API에 데이터를 전달
- AI 모델이 데이터를 분석하여 결정 결과 생성
- 결과를 본 서비스로 반환
- 결과를 클라이언트 측에서 다시 암호화 후 저장 또는 즉시 표시
- Gemini API는 응답 생성 직후 입력 데이터를 폐기 (Google Cloud Enterprise DPA 기준)
민감정보 및 14세 미만 아동 정보 처리 여부
본 자동화된 결정은 종교적 신념에 관한 묵상 본문, 기도 제목, 적용 사항(민감정보)을 처리합니다. 이는 회원 가입 시 별도의 동의를 받아 처리되며, 클라이언트 측 암호화를 통하여 운영자조차 평문에 접근할 수 없는 구조로 보호됩니다.
본 서비스는 만 14세 미만 아동의 가입을 받지 않으므로, 자동화된 결정 과정에서 14세 미만 아동의 개인정보를 처리하지 않습니다.
정보주체의 권리
- 자동화된 결정의 거부 — 설정 화면의 AI 기능 토글을 통하여 모든 AI 보조 기능을 비활성화할 수 있습니다. 비활성화 후에도 묵상 기록 및 일반 기능은 정상 이용 가능합니다.
- 결과에 대한 설명 요구 — aboveall0628@gmail.com 으로 자동화된 결정의 기준, 처리 방식, 결과의 근거에 대한 설명을 요구할 수 있으며, 운영자는 접수일로부터 10일 이내에 회신합니다.
- 이의 제기 및 결과의 수정 요구 — 동일한 방법으로 이의를 제기할 수 있으며, 운영자는 30일 이내에 검토 결과를 회신합니다.
다만 다음의 경우에는 자동화된 결정에 대한 거부가 인정되지 않으며, 설명 및 검토 요구만 가능합니다.
- 이용자가 본 서비스의 AI 기능 사용에 사전 동의한 경우
- 다른 사람의 권익을 부당하게 침해할 우려가 있는 경우
제8조 (개인정보의 제3자 제공)개인정보 보호법 제17조
본 서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외적으로 제공할 수 있습니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령에 특별한 규정이 있거나, 법령상 의무를 준수하기 위하여 불가피한 경우
- 명백히 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 필요한 경우로서 동의를 받을 수 없는 경우
본 서비스가 외부 인프라(Google 계열 서비스, GitHub Pages)를 통하여 처리하는 업무는 「제10조 개인정보 처리업무의 위탁」에 따른 것이며, 이는 제3자 제공에 해당하지 않습니다.
제9조 (추가적인 이용 및 제공의 판단 기준)개인정보 보호법 제15조 제3항
본 서비스는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라, 다음 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용하거나 제공할 수 있습니다.
- 당초 수집 목적과 합리적으로 관련성이 있는지 여부
- 이용자가 추가적인 이용·제공을 예측할 수 있는지 여부
- 정보주체의 이익을 부당하게 침해하지 않는지 여부
- 가명처리, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
현재 본 서비스는 추가적인 이용·제공을 수행하지 않습니다. 향후 추가적인 이용·제공이 필요한 경우, 본 처리방침을 통하여 사전 안내합니다.
제10조 (개인정보 처리업무의 위탁)개인정보 보호법 제26조
본 서비스는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 항목 | 위탁 국가 |
|---|---|---|---|
| Google LLC | 회원 인증(Google OAuth), Google Calendar 연동, Firebase 인프라(Authentication·Firestore·Cloud Functions), Gemini API 기반 AI 분석 | 회원 식별 정보, 암호화된 묵상·일상 기록, 접속 정보, 캘린더 이벤트, AI 호출 시점의 입력 데이터 | 미합중국 |
| GitHub, Inc. | 웹 페이지(정적 자원) 호스팅 (GitHub Pages) | 접속 로그(IP 일부, 브라우저 정보) | 미합중국 |
운영자는 위탁계약 체결 시 수탁자에 대하여 「개인정보 보호법」 제26조에 따라 다음 사항을 명시하여 관리·감독하고 있습니다.
- 위탁 업무 수행 목적 외 개인정보 처리 금지
- 개인정보의 안전성 확보를 위한 기술적·관리적 보호 조치 의무
- 재위탁 제한
- 개인정보의 보유·이용 기간
- 위탁 업무 종료 후 개인정보의 반환 또는 파기
위탁 업무 또는 수탁자가 변경되는 경우 본 처리방침을 통하여 지체 없이 공개합니다.
제11조 (개인정보의 보유 기간 및 파기 절차)
보유 기간
- 본 서비스는 이용자가 회원 자격을 유지하는 동안 개인정보를 보유합니다.
- 회원 탈퇴 시 모든 개인정보 및 민감정보를 지체 없이 영구 파기합니다.
- 관련 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 분리 보관 후 파기합니다.
- 장기 미접속 회원(최종 접속 후 1년 경과)에 대해서는 안내 이메일 발송 후 1개월이 경과한 시점에 개인정보를 자동 파기합니다.
파기 방법
- 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 영구 삭제합니다.
- 백업본은 백업 주기에 따라 30일 이내에 폐기합니다.
제12조 (개인정보의 안전성 확보 조치)개인정보 보호법 제29조
본 서비스는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」에 따라 다음과 같은 안전성 확보 조치를 시행하고 있습니다.
관리적 조치
- 개인정보 보호책임자 지정 및 내부 관리 계획 수립
- 운영자(개인정보 취급자)의 정기적 자체 점검
- 개인정보 처리 기록의 보관 및 점검
기술적 조치
- 민감정보의 클라이언트 측 암호화 (AES-GCM 256bit, 제로 지식 구조)
- 통신 구간 암호화 (TLS 1.2 이상)
- 데이터베이스 저장 시 암호화 (at-rest 암호화)
- 접근 권한의 부여·변경·말소에 대한 통제
- 비밀번호의 일방향 암호화 저장
- 접속 기록의 보관 및 점검
- 시스템 취약점 점검 및 보완
물리적 조치
- 본 서비스는 자체 전산실을 운영하지 않으며, 모든 데이터는 위탁사(Google Cloud, GitHub)의 데이터센터에서 처리됩니다.
- 위탁사의 물리적 보안 조치는 각 위탁사의 보안 정책 및 「개인정보 보호법」 제26조에 따른 위탁계약에 따릅니다.
제13조 (자동 수집 장치의 설치·운영 및 거부)
본 서비스는 이용자의 로그인 상태 유지 및 환경 설정 보관을 위하여 다음과 같은 자동 수집 장치를 사용합니다.
| 종류 | 목적 | 보관 기간 |
|---|---|---|
| Google OAuth 인증 토큰 (세션 스토리지) | 로그인 세션 유지 | 세션 종료 시 자동 삭제 |
| 로컬 스토리지 (LocalStorage) | 이용자 환경 설정 저장 (테마, 화면 모드, 폰트 크기 등) | 이용자 직접 삭제 시까지 |
본 서비스는 광고 또는 행태정보 수집을 목적으로 하는 쿠키 또는 트래킹 도구를 사용하지 않습니다.
이용자는 브라우저 설정을 통하여 위 자동 수집 장치의 저장을 거부할 수 있습니다. 다만 거부할 경우 로그인이 정상적으로 동작하지 않거나, 환경 설정이 초기화될 수 있습니다.
제14조 (행태정보의 수집·이용 및 거부)
본 서비스는 광고 노출, 맞춤형 추천 등을 목적으로 이용자의 행태정보(웹사이트 방문 이력, 검색 이력 등)를 수집하지 않으며, 제3자가 본 서비스를 통하여 행태정보를 수집하도록 허용하지 않습니다.
향후 본 서비스가 행태정보를 수집하거나 제3자의 행태정보 수집을 허용하게 되는 경우, 본 처리방침을 사전에 갱신하여 안내하고 이용자의 거부권 행사 방법을 함께 제공합니다.
제15조 (개인정보 유출 등의 통지)개인정보 보호법 제34조
본 서비스는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손(이하 "유출등")이 발생하거나 발생할 가능성을 인지한 경우 다음 절차에 따라 대응합니다.
- 유출등의 사실을 인지한 즉시 정보주체에게 등록된 이메일을 통하여 다음 사항을 통지합니다.
- 유출등이 된 개인정보의 항목
- 유출등이 발생한 시점과 그 경위
- 유출등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법
- 운영자의 대응 조치 및 피해 구제 절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당 부서 및 연락처
- 1,000명 이상의 정보주체에 관한 개인정보가 유출된 경우, 민감정보가 유출된 경우, 또는 외부로부터의 불법적인 접근에 의해 유출된 경우, 인지 후 72시간 이내에 한국인터넷진흥원(KISA) 및 개인정보보호위원회에 신고합니다.
- 유출등의 가능성만 인지한 경우에도, 정보주체에게 그 사실 및 피해 최소화를 위한 정보를 지체 없이 통지합니다.
제16조 (정보주체의 권리 및 행사 방법)개인정보 보호법 제35조 · 제35조의2
정보주체는 본 서비스에 대하여 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제 요구
- 개인정보 처리의 정지 요구
- 개인정보 처리에 대한 동의 철회
- 개인정보 전송 요구 — 이용자는 본인의 묵상 기록 및 일상 기록 데이터를 기계 판독 가능한 형식(JSON 등)으로 전송해 줄 것을 요구할 수 있습니다. 본 서비스는 설정 화면 내 "내 데이터 백업·복구" 기능을 통하여 이용자가 직접 본인의 데이터를 다운로드할 수 있도록 제공합니다.
위 권리는 본 서비스의 설정 화면을 통해 직접 행사하거나, 운영자 이메일(aboveall0628@gmail.com)로 요청할 수 있습니다. 본 서비스는 정당한 요청이 있는 경우 지체 없이 조치합니다.
권익침해 구제 방법
정보주체는 개인정보 침해와 관련하여 아래 기관에 분쟁 해결 및 상담을 신청할 수 있습니다.
- 개인정보 침해신고센터 — privacy.kisa.or.kr (국번 없이 118)
- 개인정보 분쟁조정위원회 — kopico.go.kr (1833-6972)
- 대검찰청 사이버범죄수사단 — spo.go.kr (1301)
- 경찰청 사이버수사국 — ecrm.cyber.go.kr (국번 없이 182)
제17조 (개인정보 보호책임자)
본 서비스는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명 — Swan Jung
- 직책 — 운영자
- 연락처 — aboveall0628@gmail.com
제18조 (국내대리인 지정)
본 서비스의 운영자는 대한민국 내에 주소를 두고 있으며, 「개인정보 보호법」 제31조의2에 따른 국내대리인 지정 대상에 해당하지 않습니다.
향후 본 서비스의 운영 주체가 변경되어 국내대리인 지정 의무가 발생하는 경우, 본 처리방침을 통하여 지정된 국내대리인의 정보를 공개합니다.
제19조 (개인정보 처리방침의 변경)
- 본 방침은 법령, 정책 또는 보안 기술의 변경에 따라 수정될 수 있습니다.
- 본 방침의 중요한 변경이 있을 경우 시행 7일 전에 서비스 내 공지사항 또는 이메일을 통해 안내합니다.
변경 이력
- v1.1 (2026-05-18) — 개인정보 처리업무 위탁, 만 14세 미만 아동, 자동화된 결정 상세화, AI 학습 거부권, 안전성 확보 조치, 자동 수집 장치, 행태정보, 유출 통지, 전송 요구권, 국내대리인 등 조항 신설·보강
- v1.0 (2026-05-18) — 최초 시행