공직플랜(PlanRoutine) 개인정보 처리방침
이 문서는 앱 출시 전 웹에 호스팅되어 App Store 지원 URL과 Google OAuth
동의 화면에서 링크로 참조됩니다. 초안 기준 최종 개정일: 2026-04-22.
1. 개요
공직플랜(이하 “본 앱”)은 초등 교사를 위한 업무 일정 관리 앱입니다. 본 앱은
사용자의 업무 일정을 기기 내에만 저장하는 것을 기본 원칙으로 하며, 사용자가
명시적으로 동의한 범위에서만 외부 서비스(Google Calendar)와 연동합니다.
2. 수집하는 개인정보 항목
| 구분 |
항목 |
수집 시점 |
저장 위치 |
| Google 계정 |
이메일, 표시 이름, 프로필 이미지 URL |
“Google 캘린더 연결” 선택 시 |
메모리(세션) + 기기 내 캐시 |
| Google OAuth 토큰 |
액세스 토큰, 리프레시 토큰 |
Google 로그인 성공 후 |
iOS Keychain |
| 업무 일정 |
제목, 설명, 날짜, 카테고리 |
사용자가 CSV 가져오기·수동 입력·CSV 임포트 시 |
기기 내 SQLite |
| 캘린더 이벤트 |
제목, 설명, 시작/종료 시각, 색상 |
사용자가 생성/편집 시 |
기기 내 SQLite |
| 알림 설정 |
월초/주전/일전 스위치, 알림 시각 |
사용자가 설정 탭에서 변경 시 |
기기 내 shared_preferences |
본 앱은 위치 정보, 연락처, 사진, 마이크, 카메라 정보를 수집하지 않습니다.
3. 개인정보 이용 목적
- Google Calendar 이벤트 생성 (단방향) — 사용자가 명시적으로 “Google 저장”
스와이프 또는 이벤트 편집 화면에서 “Google 캘린더에도 저장” 체크를 한 경우,
해당 이벤트를 사용자의 Google 캘린더에 생성합니다. 본 앱은 Google 캘린더의
기존 이벤트를 읽거나 수정·삭제하지 않습니다.
- 로컬 알림 예약 — 월초·1주 전·1일 전 알림을 iOS 기기 시스템에 예약하기
위해 일정 정보를 사용합니다. 이 정보는 외부로 전송되지 않습니다.
- 사용자 인증 상태 유지 — Google 계정 연결이 유지되는 동안만 OAuth 토큰을
Keychain에 저장합니다. “로그아웃”을 선택하면 즉시 제거됩니다.
4. 개인정보 보유 및 이용 기간
- 기기 내 데이터(일정·이벤트·알림 설정): 사용자가 앱을 삭제할 때까지 또는
“전체 데이터 초기화”를 실행할 때까지 보관됩니다.
- 휴지통 항목: 삭제 후 30일이 지나면 앱 시작 시 자동으로 영구 삭제됩니다.
- Google OAuth 토큰: 사용자가 “로그아웃” 또는 Google 계정 연결을 해제할
때까지 보관됩니다.
- 서버측 저장 없음: 본 앱은 자체 서버를 운영하지 않으며, 사용자 데이터를
개발자에게 전송하지 않습니다.
5. 개인정보 제3자 제공
본 앱은 사용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 사용자가 직접
선택한 범위에서 Google(Google Calendar API) 에게 이벤트 정보가 전송됩니다.
이 전송은 사용자가 스와이프 또는 명시적 토글로 승인한 개별 이벤트에 한합니다.
5-1. Google API Services User Data Policy — Limited Use 준수
본 앱이 Google Calendar API를 통해 접근하는 데이터(scope:
https://www.googleapis.com/auth/calendar.events)는 Google API Services
User Data Policy의
Limited Use 요구사항을 준수하여 처리됩니다:
- 사용 목적 한정: 본 앱은 사용자가 명시적으로 승인한 단일 이벤트를 사용자
본인의 Google Calendar에 생성·갱신하는 목적으로만 데이터를 사용합니다.
다른 목적(광고, 분석, 머신러닝 학습 등)으로 사용하지 않습니다.
- 전송 한정: 사용자 데이터는 사용자 본인의 Google 계정 외 제3자에게
전송되지 않습니다. 본 앱은 자체 서버나 외부 분석 서비스를 운영하지 않으며,
Google Calendar API와의 통신은 사용자 기기와 Google 서버 사이에서만 직접
이뤄집니다.
- 인간 검토 없음: 본 앱 개발자는 사용자의 Google Calendar 데이터를
읽거나 수동으로 검토하지 않습니다. 권한 범위 자체가 단방향 쓰기로
제한돼 있어 기존 이벤트를 읽는 행위가 기술적으로 불가능합니다.
- 양도 금지: Google 사용자 데이터를 다른 앱·서비스·개인에게 양도하거나
판매하지 않습니다.
5-2. Google 이벤트 ID 로컬 보관
본 앱은 사용자가 Google Calendar에 저장한 이벤트의 고유 ID(google_event_id)
를 기기 내 로컬 SQLite DB에 보관합니다. 이는 동일 일정을 사용자가 다시
“Google 저장”으로 슬라이드했을 때 중복 생성을 방지하고 기존 이벤트를 갱신
하기 위한 용도이며, 이 ID는 개발자 서버나 외부 어디로도 전송되지 않습니다.
6. 개인정보 안전성 확보 조치
- OAuth 토큰: iOS Keychain(
kSecClass = kSecClassGenericPassword)에 저장돼
기기 잠금 해제 시에만 접근 가능합니다.
- 로컬 DB: 앱 샌드박스 내 저장. 타 앱에서 접근 불가.
- 네트워크 통신: Google Calendar API 통신은 전부 HTTPS(TLS 1.2 이상)로
이루어집니다.
- 최소 권한: Google 요청 권한 범위는
https://www.googleapis.com/auth/calendar.events
(이벤트 생성/편집/삭제)로 제한됩니다. 캘린더 목록이나 설정은 접근하지 않습니다.
7. 사용자의 권리
사용자는 언제든지 다음 권한을 행사할 수 있습니다:
- 수집 거부: Google 계정 연결을 하지 않으면 본 앱은 오프라인으로만 동작합니다
(로컬 일정 관리만 사용).
- 연결 해제: 설정 → 구글 계정 → 로그아웃. 즉시 토큰이 제거됩니다.
- 데이터 열람·삭제: 앱 내에서 모든 일정·이벤트를 직접 확인·삭제할 수 있으며,
설정 → 데이터 관리 → “전체 데이터 초기화”로 일괄 삭제 가능합니다.
- 앱 삭제: iOS 홈 화면에서 앱을 삭제하면 기기 내 모든 데이터가 즉시
제거됩니다(iOS 표준 동작).
8. 아동의 개인정보 보호
본 앱은 초등 교사를 위한 업무 도구로, 14세 미만 아동을 대상으로 서비스를
제공하지 않습니다.
9. 개정 이력
- 2026-04-22: 초안 작성
- 2026-05-04: Google API Services User Data Policy의 Limited Use 준수 항목(§5-1)
10. 연락처
개인정보 처리 관련 문의:
본 문서는 Google API Services User Data Policy 및 App Store Review Guidelines
§5.1.1(개인정보 수집)을 준수하기 위해 작성되었습니다.