개인정보처리방침

시행일: 확정 필요 — 출시일 · 최종 개정: 2026-05-23

한눈에 보기

메일메일은 프라이버시를 기능이 아니라 설계 원칙으로 만든 워치 메일앱입니다.

• 📭 메일 본문·제목·발신자는 당신의 기기를 떠나지 않습니다. 모든 AI 요약은 기기 안의 Apple 온디바이스 모델(Apple Intelligence / Foundation Models)로 처리됩니다.
• 🔒 메일 비밀번호·로그인 토큰은 기기 키체인에만 저장되고, 우리 서버에도 Apple Watch에도 전송되지 않습니다.
• 🚫 광고가 없습니다. 제3자 광고·트래킹 SDK를 일절 사용하지 않습니다.
• 📊 추적하지 않습니다. 사용 통계는 익명 집계 카운터(누가·무엇을 읽었는지 식별 불가)만 수집합니다.

1. 우리가 수집하지 않는 것

다음 정보는 어떤 형태로도 우리 서버로 전송되거나, 우리가 저장하거나, 로그에 기록되지 않습니다.

• 메일 본문
• 메일 제목·발신자·수신자
• 메일 계정 비밀번호·앱 비밀번호·OAuth 로그인 토큰
• AI가 생성한 요약 내용
• 연락처·위치·전화번호·기기 식별 광고 ID(IDFA)

메일 관련 데이터는 디버그 로그에도 남기지 않습니다. 진단을 위해 기록하는 것은 본문이 포함되지 않는 메타데이터(예: 발신자 해시, 동작 종류)뿐입니다.

2. 우리가 처리하는 정보와 그 방식

2.1 메일 계정 자격증명 (앱 비밀번호 / OAuth 토큰)

• 목적: 당신이 선택한 메일 서비스(네이버·다음·Gmail·일반 IMAP·Outlook 등)에 접속해 메일을 가져오기 위함.
• 저장 위치: 당신의 iPhone 키체인에만 저장됩니다(kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly — 기기 잠금 해제 후에만 접근, 기기 외부 동기화 불가).
• 전송 범위: 자격증명은 당신의 메일 서비스 제공자에게만 직접 전달됩니다(IMAP/Microsoft Graph, TLS 암호화). 우리 서버·Cloudflare·Apple Watch에는 절대 전달되지 않습니다.
• 보유 기간: 계정을 앱에서 삭제하거나 앱을 삭제하면 키체인에서 제거됩니다.

2.2 메일 본문·제목·발신자 (요약 처리)

• 목적: 메일을 3초 안에 파악할 수 있는 AI 요약 카드로 변환.
• 처리 위치: 전적으로 당신의 기기 안에서 처리됩니다. 본문 가져오기는 기기와 메일 제공자 간 직접 연결(TLS)로 이루어지고, 요약은 Apple 온디바이스 모델로 생성됩니다. 요약을 위해 본문이 우리 서버나 외부 AI 서비스로 전송되는 일은 없습니다.
• 저장 위치: 요약·카드 표시에 필요한 메타데이터와 본문 캐시는 기기 내 데이터베이스(SwiftData)에 암호화되어 저장됩니다.
• Apple Watch로의 전송: 워치에는 본문이 제거된 요약 카드만 전달됩니다. 카드 데이터 구조 자체에 본문 필드가 존재하지 않습니다.
• 보유 기간: 메일을 보관/삭제하거나 앱을 삭제하면 기기 캐시에서 제거됩니다.

2.3 푸시 알림용 기기 토큰 (APNs)

• 목적: 새 메일을 빠르게 확인하도록 앱을 깨우는 "신호용" 무음 푸시(wake-hint). 이 푸시에는 메일 내용이 전혀 담기지 않습니다(content-free).
• 수집 항목: Apple 푸시 토큰과 환경값(개발/운영) 정확히 두 가지뿐입니다. 메일 데이터가 끼어들 수 없도록 형식 단계에서 차단합니다.
• 저장 위치: 푸시 중계 서버(Cloudflare Worker)의 임시 키-값 저장소(KV). 토큰이 만료(APNs 410)되면 자동 삭제됩니다.
• 참고: 메일메일은 알림 권한 없이도 동작합니다.

2.4 Outlook / Microsoft 365 계정 (해당 시)

• Outlook 계정을 연결하면 Microsoft 로그인(OAuth)으로 인증하고, 새 메일 알림을 위해 Microsoft Graph 구독을 생성합니다.
• 구독 식별 정보는 푸시 중계 서버에 매핑되지만, 검증용 비밀값은 원본이 아닌 해시(SHA-256)로만 전달되며 메일 내용은 포함되지 않습니다.
• Microsoft 인증 토큰은 기기 키체인에만 저장됩니다.

2.5 익명 사용 통계

• 목적: 어떤 메일 제공자 연결이 자주 실패하는지 등 제품 개선을 위한 최소 지표.
• 방식: Cloudflare KV의 익명 집계 카운터만 사용합니다. 개인 식별자·세션 ID·타임스탬프를 수집하지 않습니다. Mixpanel·Firebase·Google Analytics 등 제3자 분석 SDK를 사용하지 않습니다.
• 온보딩 진단 이벤트는 자유 입력 문자열이 없는 닫힌 분류값(제공자·단계·결과 코드)만 담습니다.

2.6 결제 정보

• 유료(Pro) 결제는 Apple App Store(StoreKit)가 처리합니다. 우리는 카드번호 등 결제 수단 정보에 접근하지 않습니다. 영수증 검증은 기기 내에서 수행되며 별도 서버를 두지 않습니다.

2.7 미리 알림 연동 (Pro, 선택)

• "할 일 → 미리 알림" 기능을 쓸 때, 추출된 할 일 제목과 메일 제목 메타데이터만 당신의 Apple 미리 알림 앱에 기록됩니다(본문 미포함). 우리 서버가 아닌 당신 소유의 데이터이며, 당신이 한 번의 탭으로 직접 추가할 때만 동작합니다.

3. 정보가 기기를 벗어나는 경우 (요약)

메일 본문·제목·발신자·자격증명은 우리(메일메일 운영자)에게 도달하지 않습니다.

4. 제3자 (처리위탁 및 연동 서비스)

• Apple Inc. — App Store, StoreKit(결제), APNs(푸시), 미리 알림(iCloud), 온디바이스 AI 모델. (Apple 개인정보처리방침)
• 당신의 메일 서비스 제공자 — 네이버, 다음/카카오, Google(Gmail), Microsoft(Outlook), 또는 직접 입력한 IMAP 서버.
• Microsoft — Outlook/Microsoft 365 계정을 연결한 경우에 한해 Microsoft Graph.
• Cloudflare, Inc. — wake-hint 무음 푸시 중계 및 익명 집계 카운터. 메일 자격증명·본문은 통과하지 않습니다. (Cloudflare 개인정보처리방침)

우리는 위 목적 외로 당신의 정보를 제3자에게 판매·제공하지 않습니다.

5. 보유 및 이용 기간

• 자격증명·본문 캐시·요약: 기기 안에만 존재하며, 계정 삭제 또는 앱 삭제 시 제거됩니다.
• APNs 토큰: 토큰 만료 또는 앱 삭제 시 중계 서버에서 삭제됩니다.
• 익명 통계: 개인을 식별할 수 없는 집계 수치로만 보관됩니다.

6. 안전성 확보 조치

• 자격증명·인증 토큰은 iOS 키체인(기기 전용, 동기화 차단)에 저장합니다.
• 본문 캐시 등 기기 내 데이터는 저장 시 암호화됩니다.
• 모든 외부 통신은 TLS로 암호화됩니다.
• AI 추론은 기기 내에서만 수행되어 본문이 네트워크를 타지 않습니다.
• 메일 본문은 로그에 기록하지 않습니다.

7. 정보주체(이용자)의 권리

• 열람·정정·삭제·처리정지 요구: 앱 내 데이터는 당신의 기기에 있으므로, 계정 삭제 또는 앱 삭제로 직접 행사할 수 있습니다. 그 밖의 요청은 아래 문의처로 연락하면 지체 없이 처리합니다.
• 동의 철회: 알림·미리 알림 등 권한은 iOS 설정에서 언제든 철회할 수 있습니다.

8. 만 14세 미만 아동

메일메일은 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 알면서 수집하지 않습니다.

9. 개인정보 보호책임자 및 문의처

• 개인정보 보호책임자: 성명 — 확정 필요
• 문의 이메일: [email protected] — 확정 필요

개인정보 침해 신고·상담은 아래 기관에도 문의할 수 있습니다.

• 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)
• 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
• 대검찰청 사이버수사과 / 경찰청 사이버수사국

10. 방침의 변경

이 방침이 변경되면 시행일과 변경 내용을 이 페이지에 공지합니다. 중요한 변경은 앱 내 공지 또는 업데이트 노트로 추가 안내합니다.

← 메일메일 홈