WeSpend 개인정보 처리방침

시행일: 2026년 2월 18일 최종 수정일: 2026년 2월 18일

1. 개요

WeSpend(이하 "앱")는 사용자의 개인정보를 중요하게 생각하며, 대한민국 「개인정보 보호법」, 유럽연합 일반개인정보보호규정(GDPR), 미국 캘리포니아 소비자 개인정보 보호법(CCPA) 등 관련 법령을 준수합니다.

본 개인정보 처리방침은 앱이 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 제3자 제공 여부 등을 안내합니다.

2. 수집하는 개인정보 항목

2.1 회원가입 및 로그인 시 수집 정보

수집 항목	수집 목적	필수 여부
이메일 주소	계정 식별, 비밀번호 재설정	필수 (이메일 가입 시)
비밀번호	계정 인증	필수 (이메일 가입 시)
닉네임 (표시 이름)	가계부 내 사용자 식별	선택
Apple ID 정보	Apple 로그인 인증	필수 (Apple 로그인 시)
Google 계정 정보	Google 로그인 인증	필수 (Google 로그인 시)

2.2 서비스 이용 시 수집 정보

수집 항목	수집 목적
지출 내역 (금액, 카테고리, 메모, 날짜)	가계부 서비스 제공
결제 수단 (카드/현금)	지출 분류 및 통계
지출 귀속 정보 (나/파트너/함께)	공동 가계부 기능
가계부 초대 코드	파트너 초대 기능

2.3 자동 수집 정보

수집 항목	수집 목적
기기 식별자	익명 로그인, 서비스 제공
앱 사용 로그	서비스 개선, 오류 분석

3. 개인정보의 수집 방법

회원가입 및 로그인 과정에서 사용자가 직접 입력
Apple Sign-In, Google Sign-In을 통한 소셜 로그인
앱 사용 과정에서 자동 생성 및 수집

4. 개인정보의 이용 목적 및 법적 근거

수집된 개인정보는 다음의 목적으로만 이용됩니다:

목적	설명	법적 근거 (GDPR)
서비스 제공	가계부 기록, 지출 통계, 공동 가계부 기능	계약 이행
계정 관리	회원 식별, 로그인, 비밀번호 재설정	계약 이행
파트너 연결	초대 코드를 통한 가계부 공유	동의
서비스 개선	오류 분석, 사용성 개선	정당한 이익

5. 개인정보의 보유 및 이용 기간

회원 탈퇴 시: 즉시 삭제 (단, 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 보관)
서비스 이용 기록: 회원 탈퇴 시까지
삭제된 지출 내역: 복구 기능 제공을 위해 보관하며, 회원 탈퇴 시 완전 삭제

6. 개인정보의 제3자 제공

WeSpend는 사용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다:

사용자 동의: 사용자가 사전에 동의한 경우
법적 요구: 법령에 따른 요청이 있는 경우
공동 가계부: 사용자가 초대 코드로 연결한 파트너에게 지출 내역 공유 (서비스 본질적 기능)

7. 개인정보 처리 위탁 및 국외 이전

WeSpend는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

수탁업체	위탁 업무	보관 국가	이전 일시 및 방법
Google LLC (Firebase)	클라우드 데이터 저장, 사용자 인증	미국	서비스 이용 시 네트워크를 통해 전송
Apple Inc.	Apple 로그인 인증	미국	Apple 로그인 시 네트워크를 통해 전송

국외 이전 관련 안내: 위 수탁업체들은 EU-US 데이터 프라이버시 프레임워크 인증을 받았거나, GDPR 표준 계약 조항(SCC)을 준수합니다.

8. 이용자의 권리와 행사 방법

사용자는 언제든지 다음의 권리를 행사할 수 있습니다:

모든 사용자

개인정보 열람 요청: 본인의 개인정보 열람
개인정보 정정 요청: 부정확한 정보의 정정
개인정보 삭제 요청: 회원 탈퇴를 통한 데이터 삭제
처리 정지 요청: 개인정보 처리의 정지

EU/EEA 거주자 추가 권리 (GDPR)

데이터 이동권: 개인정보를 구조화된 형식으로 제공받을 권리
처리 제한권: 특정 상황에서 개인정보 처리를 제한할 권리
자동화된 의사결정 거부권: 자동화된 처리에만 기반한 결정을 거부할 권리
감독 기관 민원 제기권: 관할 데이터 보호 기관에 민원을 제기할 권리

캘리포니아 거주자 추가 권리 (CCPA)

정보 수집 내역 확인권: 수집된 개인정보 카테고리 및 출처 확인
삭제 요청권: 개인정보 삭제 요청
판매 거부권: WeSpend는 개인정보를 판매하지 않습니다
차별 금지: 권리 행사로 인한 서비스 차별 금지

권리 행사 방법

앱 내 설정: 닉네임 수정, 로그아웃, 계정 삭제
이메일 문의: privacy@wespend.app

9. 개인정보의 안전성 확보 조치

WeSpend는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

암호화: 비밀번호는 암호화되어 저장 (Firebase Authentication)
전송 암호화: 모든 데이터는 TLS/HTTPS를 통해 암호화 전송
접근 제한: 데이터베이스 접근 권한 제한 (Firestore Security Rules)
인증 토큰: 소셜 로그인 시 업계 표준 OAuth 2.0 사용
정기 보안 검토: 보안 취약점 점검 및 업데이트

10. 아동의 개인정보 보호

WeSpend는 만 16세 미만(또는 해당 국가의 법정 연령 미만) 아동의 개인정보를 의도적으로 수집하지 않습니다. 만약 아동의 개인정보가 수집된 것을 알게 된 경우, 즉시 해당 정보를 삭제합니다.

11. 쿠키 및 추적 기술

WeSpend 앱은 웹 쿠키를 사용하지 않습니다. 단, Firebase Analytics를 통해 익명화된 앱 사용 통계를 수집할 수 있으며, 이는 서비스 개선 목적으로만 사용됩니다.

추적 거부: iOS 설정에서 앱 추적 권한을 거부할 수 있습니다.

12. 개인정보 처리방침의 변경

본 개인정보 처리방침은 법령이나 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경 시 앱 내 공지 또는 이메일을 통해 최소 30일 전에 사전 고지합니다.

13. 개인정보 보호책임자 및 연락처

개인정보 처리에 관한 문의사항은 아래 연락처로 문의해 주시기 바랍니다.

이메일: privacy@wespend.app

14. 권익침해 구제 방법

대한민국

개인정보침해신고센터: (국번없이) 118, https://privacy.kisa.or.kr
개인정보분쟁조정위원회: 1833-6972, https://www.kopico.go.kr

유럽연합 (EU/EEA)

거주 국가의 데이터 보호 기관(DPA)에 민원을 제기할 수 있습니다
EU DPA 목록: https://edpb.europa.eu/about-edpb/about-edpb/members

미국 (캘리포니아)

California Attorney General: https://oag.ca.gov/privacy

본 개인정보 처리방침은 2026년 2월 18일부터 시행됩니다.