DotEmber

.Ember

최종 수정 2026-05-26

본 개인정보처리방침은 .Ember (DotEmber) 가 사용자의 정보를 어떻게 다루는지 설명합니다. 닐투데브 마스터 개인정보처리방침 을 대체하지 않으며 보충합니다 — 마스터는 모든 앱에 공통되는 스튜디오 레벨 사항(웹사이트, 호스팅, 문의)을 다룹니다.

요약. .Ember 는 사용자의 Mac 안에서만 동작합니다. 저희는 서버를 운영하지 않고, 텔레메트리를 수집하지 않으며, 사용자가 아래 설명된 외부 통합을 직접 활성화하지 않는 한 저널 항목, 할 일, 캘린더, 타이머 세션을 들여다보지 않습니다 — 활성화 후에도 데이터는 사용자의 Mac 과 외부 서비스 사이를 직접 오갑니다 (저희를 거치지 않습니다).

개요

.Ember 는 macOS 용 로컬 우선(local-first) 생산성 데스크톱 앱입니다. 저희는 서버를 운영하지 않으며, 사용자의 개인 데이터를 수집·저장· 판매하지 않습니다. 저널 항목, 할 일, 캘린더 블록, 타이머 세션은 모두 사용자가 본인의 Mac 에 직접 지정한 폴더 안에 Markdown 파일로 저장됩니다. 아래 설명된 통합 기능을 사용자가 직접 활성화하지 않는 한 .Ember 는 해당 파일을 들여다보지 않습니다.

본 방침은 (1) 기본적으로 사용자 기기에 머무르는 데이터, (2) 선택적으로 활성화할 수 있는 통합 기능, (3) 해당 통합이 사용하는 외부 서비스를 설명합니다.

사용자 기기에 머무르는 데이터

기본 설정에서 .Ember 는 모든 데이터를 로컬에 저장합니다.

Vault 콘텐츠 — 저널 항목, 할 일, 캘린더 블록, 노트북 구성. 사용 자가 온보딩 시 선택한 폴더(기본 추천 경로: ~/Documents/DotEmber) 에 Markdown 파일로 저장됩니다.
앱 데이터베이스 — {userData}/dotember.sqlite 에 작은 SQLite 데이터베이스가 검색 인덱스, 타이머 세션, RSS 기사(News 사용 시) 를 캐시합니다. 이는 로컬 파일에 대한 가속 캐시이며, Markdown 파일이 source of truth 입니다.
설정 — 테마, 액센트 색상, 언어, 주 시작 요일, AI 마스터 토글 등 UI 환경설정. localStorage 와 {userData}/settings.json 에 저장됩 니다.
AI 키 — Settings → AI 탭에서 입력하신 API 키는 Apple 의 safeStorage(Keychain) 로 암호화되어 {userData}/ai-secrets.enc 에 저장됩니다. localStorage 에는 절대 노출되지 않으며, 사용자가 선택한 AI 제공사로의 직접 호출 외에는 Mac 밖으로 나가지 않고, 저희 쪽으로 전송되지 않습니다.
OAuth 토큰 — Google refresh token 은 safeStorage(Keychain) 로 암호화되어 계정별로 {userData}/google-accounts/{accountId}.enc 경로에 저장됩니다. AI 키와 동일한 범위입니다 — localStorage 에 노출 되지 않으며, 저희 쪽으로 전송되지 않습니다.

이 데이터들은 .Ember 서버로 전송되지 않습니다. .Ember 서버 자체가 없습니다.

선택적 통합 기능

각 통합 기능은 기본적으로 비활성화 상태이며 언제든 Settings 에서 다시 끌 수 있습니다. 활성화하시면 데이터는 사용자의 Mac 과 외부 서비스 사이를 직접 오갑니다 — .Ember 를 거치지 않습니다.

iCloud 동기화 (Apple CloudKit)

Settings → Sync 에서 활성화하시면 .Ember 가 Apple CloudKit 을 사용하여 사용자의 Mac 들 사이에서 vault 를 동기화합니다. 레코드는 컨테이너 iCloud.com.dotember.app 아래의 개인(private) CloudKit 데이터 베이스에 저장되며, 사용자의 iCloud 계정만 읽을 수 있습니다. Apple 의 표준 iCloud 개인정보 보호 정책이 적용됩니다. 동기화를 끄시더라도 이미 iCloud 에 저장된 데이터는 자동으로 삭제되지 않습니다 — 시스템 설정 → iCloud 에서 앱 데이터를 직접 제거하셔야 합니다.

Google Calendar + Tasks

Settings → Calendar 에서 연결하시면 .Ember 가 Google Calendar REST API 를 통해 사용자가 선택한 캘린더의 일정을 읽고 쓰며, Google Tasks REST API 를 통해 사용자가 선택한 작업 목록을 읽고 씁니다. 요청하는 스코프 (모두 Sensitive 등급 — .Ember 는 Restricted 등급 https://www.googleapis.com/auth/calendar 스코프를 요청하지 않습니다):

https://www.googleapis.com/auth/calendar.events — 사용자가 선택한 캘린더의 이벤트 읽기·쓰기.
https://www.googleapis.com/auth/calendar.readonly — 캘린더 목록 열람 및 Settings → Calendar 의 계정 행에 표시할 기본 이메일 도출.
https://www.googleapis.com/auth/tasks — 사용자가 선택한 작업 목록의 작업 읽기·쓰기.

여러 Google 계정 연결을 지원하며, 각 계정의 refresh token 은 사용자의 Mac 에 {userData}/google-accounts/{accountId}.enc 경로로 암호화되어 저장됩니다. 이벤트와 작업 목록은 로컬 SQLite 에 캐시 됩니다. .Ember 는 사용자가 .Ember 안에서 직접 이벤트나 작업을 생성·편집·완료·삭제할 때만 Google Calendar 또는 Google Tasks 에 쓰기 를 수행합니다 — 모든 쓰기는 사용자의 명시적 액션에서만 시작되며, 사용자가 만들지 않은 변경사항을 백그라운드에서 push 하는 동기화는 없습니다. 계정 연결 해제 (Settings → Calendar → 해당 계정 행의 삭제) 시 로컬 토큰이 폐기되고 암호화 파일이 삭제되며, 해당 계정의 캐시된 이벤트와 작업 목록도 함께 제거됩니다.

Apple Calendar (EventKit)

Settings → Calendar 에서 연결하시면 .Ember 가 macOS 의 EventKit 프레임워크를 통해 사용자의 로컬 Apple Calendar 를 읽고 씁니다. macOS 가 Calendar 전체 접근 권한을 요청합니다 (TCC 권한 personal-information.calendars); 시스템 설정 → 개인정보 보호 및 보안 → 캘린더 에서 언제든 권한을 회수하실 수 있습니다. 모든 Apple Calendar 데이터는 사용자의 기기 안에 머무릅니다 — EventKit 은 process-local 이며, 본 통합 기능을 통해 Mac 밖으로 전송되는 데이터는 없습니다. .Ember 는 사용자가 .Ember 안에서 직접 이벤트를 생성/ 편집/삭제할 때만 Apple Calendar 에 쓰기를 수행합니다. 이벤트는 Google 통합과 동일한 selectable-calendar UX 를 위해 로컬 SQLite 에 캐시됩니다. Settings 에서 Apple 계정 행을 삭제하시면 캐시된 이벤트가 제거되며, 시스템 수준의 Calendar 접근 권한 회수는 이후의 모든 읽기/쓰기를 추가로 차단합니다.

RSS / News 피드

/news 에서 추가하신 피드는 사용자의 Mac 이 30분 주기로 각 발행자의 URL 에서 직접 가져옵니다. .Ember 가 이 요청을 프록시하거나 로깅하지 않습니다. 기사 콘텐츠는 reader view 를 위해 로컬에 캐시됩니다.

BYOK AI (Claude / Gemini / OpenAI)

AI 가 활성화(Settings → AI 마스터 스위치) 되고 제공사 키가 구성된 상태에서, AI 기능(Auto-arrange Inbox, Daily Brief, 명령 팔레트 액션) 은 사용자의 Mac 에서 제공사 API 로 직접 호출합니다. 기능별 전송 데이터는 다음과 같습니다:

Auto-arrange Inbox — Inbox 할 일 제목, 사용자의 블록 이름, 최근 14일간의 완료/예약된 할 일 제목 + 블록 + 시작 시각.
Daily Brief — 구독 중인 RSS 피드의 기사 제목 + 출처 + 발행일, 그리고 최근 30일간 저널에 저장하신 기사 제목.
팔레트 명령 — 사용자가 명령 팔레트에 AI 명령으로 입력하신 텍스트.

각 제공사는 별도의 데이터 처리 정책을 가집니다:

Anthropic (Claude) — anthropic.com/privacy
Google (Gemini) — policies.google.com/privacy
OpenAI — openai.com/privacy

AI 를 비활성화(마스터 토글 OFF) 하시면 모든 AI 외부 호출이 즉시 중단 되고 앱 내 모든 AI 표면이 숨겨집니다.

Google API Services User Data Policy 준수

.Ember 가 Google Workspace API 로부터 받은 원본 또는 파생 사용자 데이터 의 사용과 전송은 Google API Services User Data Policy 의 Limited Use 요구 사항 (및 그에 상응하는 Workspace API user data developer policy) 을 준수합니다.

.Ember 가 요청하는 Google Calendar (calendar.events, calendar.readonly) 및 Google Tasks (tasks) 권한 범위에 대해 구체적으로:

제한된 사용 (Limited use). Google API 로부터 받은 데이터는 사용자가 요청한 사용자 대상 기능을 제공하거나 개선하기 위해 서만 사용됩니다 — Todo Calendar 격자에 이벤트와 작업을 렌더링, 사용자가 .Ember 내부에서 작성한 이벤트와 작업의 생성·편집·완료· 삭제, Settings → Calendar 의 캘린더별 표시 여부 및 색상 UI, 동기화 사이에 양쪽에서 동일 이벤트가 편집된 경우의 충돌 해결.
전송 없음 (No transfer). .Ember 는 사용자 대상 기능 제공 또는 개선에 필요한 경우 (현재 전혀 해당 없음 — 모든 API 요청은 사용자의 Mac 에서 Google 엔드포인트로 직접 전송), 보안 목적 (예: 남용 조사), 적용 가능한 법 준수의 경우를 제외하고는 Google 사용자 데이터를 제3자에게 전송하지 않습니다.
광고 사용 없음 (No advertising). .Ember 는 Google 사용자 데이터 (파생된 추론 포함) 를 리타게팅, 맞춤형, 관심 기반 광고를 포함한 광고 제공에 사용하지 않습니다.
사람의 열람 없음 (No human reading). .Ember 는 다음의 경우 를 제외하고는 사람이 Google 사용자 데이터를 읽지 못하게 합니다: (a) 특정 데이터에 대한 사용자의 명시적 동의, (b) 남용 조사 등 보안 목적, (c) 적용 가능한 법 준수, (d) 집계·익명화된 데이터에 대한 내부 운영 (Google API Services User Data Policy 준수 하에 한함). 본 방침 상단의 최종 업데이트 일자 기준으로 .Ember 는 서버를 운영하지 않으며, 사용자 계정에 접근할 수 있는 지원 인력이 없고, Google 사용자 데이터에 대한 집계·익명화 처리도 수행하지 않습니다 — 따라서 .Ember 측에서 어떤 사람도 Google 사용자 데이터를 읽지 않습니다.
AI/ML 학습 사용 없음, 학습 목적 전송 없음 (No AI/ML training). .Ember 는 Google 사용자 데이터 — 원본·집계·익명화·파생 형태 일체 — 를 일반화 또는 기반(foundational) 머신러닝 / 인공지능 모델의 개발·학습·개선에 사용하지 않으며, 그러한 학습 목적으로 Google 사용자 데이터를 어떠한 제3자에게도 전송하지 않습니다. .Ember 의 BYOK AI 기능 (Auto-arrange Inbox, Daily Brief, 명령 팔레트 액션) 은 위 “BYOK AI” 항목에 기술되어 있습니다 — 1.0.0 버전에서 이 기능들은 로컬 앱 데이터 (Inbox 할 일 제목, 블록 이름, RSS 기사 제목 + 저장된 기사 제목, 사용자가 팔레트에 입력한 텍스트) 만 사용 하며, AI 요청 본문에 Google Calendar 이벤트 또는 Google Tasks 데이터를 포함하지 않습니다. 향후 어떤 릴리스가 Google 사용자 데이터를 AI 기능에 흐르도록 한다면, 그것은 오직 그 개별 사용자를 위한 사용자 대상 기능 (Limited Use 허용 범위) 으로서만 작동하고, 일반화 모델 학습이나 API 입력으로 재학습하는 제공자로의 전송에는 결코 사용되지 않을 것입니다.

향후 제품이 발전하더라도 위 제한 사항을 계속 준수할 것이며, Limited Use 입장을 변경할 수 있는 변경 (예: Google 데이터를 처리하는 서버 측 기능 도입, 또는 Google 사용자 데이터를 AI 기능에 흐르도록 하는 변경) 은 본 방침 업데이트와 Google OAuth 재검증을 출시 전에 모두 수반합니다.

데이터 보호 메커니즘

.Ember 가 로컬에서 다루는 민감 데이터 — Google OAuth refresh token, BYOK AI API 키, StoreKit 구매 영수증 — 은 다음 메커니즘으로 보호됩니다:

저장 시 암호화 (encryption at rest). Google refresh token 과 AI API 키는 Apple 의 safeStorage API 로 암호화되며, 이는 macOS Keychain Services 프레임워크를 통합니다. {userData}/google-accounts/{accountId}.enc 와 {userData}/ai-secrets.enc 의 암호화 블롭은 동일 macOS 사용자 계정 아래에서 실행 중인 .Ember 의 서명된 앱 바이너리 외에는 어떤 프로세스도 복호화할 수 없습니다. 암호화 키는 macOS 가 관리하며 기기 외부로 나가지 않습니다.
전송 시 암호화 (encryption in transit). .Ember 가 Google API (https://oauth2.googleapis.com, https://www.googleapis.com, https://tasks.googleapis.com) 로 보내는 모든 네트워크 요청은 macOS 네트워킹 스택 (URLSession) 이 강제하는 TLS 1.2 이상의 HTTPS 를 사용합니다. 평문 fallback 은 불가능합니다 — .Ember 의 Info.plist 에 설정된 NSAppTransportSecurity 가 기본적으로 모든 cleartext HTTP 연결을 차단하며, .Ember 는 어떠한 예외도 선언하지 않습니다.
접근 제어 (access control). 암호화된 자격증명 블롭은 .Ember 앱 번들 범위로 sandbox 처리됩니다 (App Sandbox entitlement com.apple.security.app-sandbox = true) — 사용자의 Mac 에 설치된 다른 어떤 애플리케이션도 이를 읽을 수 없습니다. Sandbox 는 macOS 커널이 강제하며, 우회는 사용자 수준의 권한 상승을 필요로 합니다 — 이는 .Ember 의 위협 모델 범위 밖이며 Apple 의 플랫폼 정책 자체를 위반합니다.
사본 없음 (no copies). .Ember 는 이 자격증명들의 비암호화 사본을 어디에도 보관하지 않습니다 — localStorage 에도, UserDefaults 에도, 로그 파일에도, 크래시 리포트에도 없습니다. Refresh token 은 단일 토큰 갱신 REST 호출의 수명 동안만 메모리에 복호화되어 사용되며, 호출 완료 즉시 해제됩니다.
토큰 폐기 경로 (token revocation paths). Google 계정 연결 해제 (Settings → Calendar → 해당 계정 행의 삭제) 시 암호화 토큰 파일이 삭제되고 해당 계정의 캐시된 이벤트와 작업 목록이 로컬 데이터베이스에서 제거됩니다. 사용자는 추가로 Google 측에서 직접 OAuth 권한을 폐기하실 수 있습니다 — myaccount.google.com/permissions; 이후 401 응답이 발생하면 .Ember 는 이를 폐기된 권한으로 처리하고 동의 흐름을 다시 실행합니다.
NilToDev 로의 전송 없음. 위 자격증명, 토큰, 또는 그것들을 사용 하여 가져온 데이터는 NilToDev 서버로 전송되지 않습니다 — NilToDev 서버 자체가 없습니다. 암호화된 블롭이 사용자의 Mac 을 벗어나는 유일한 경로는 사용자가 Application Support 데이터에 대해 iCloud Drive 백업을 활성화한 경우이며, 이 경우 Apple 의 표준 iCloud 암호화가 적용됩니다 (Apple iCloud 보안 개요 참조).

분석, 트래킹, 광고

없습니다. .Ember 는 분석 SDK, 사용자 식별과 연결되는 크래시 리포팅, 광고 트래커, 기타 일체의 phone-home 텔레메트리를 포함하지 않습니다. 통합 기능을 활성화하지 않은 깨끗한 설치 상태에서 앱은 외부로 어떠한 네트워크 요청도 하지 않습니다.

구매 (Apple App Store)

.Ember 1.0.0 은 무료 체험 기간 후 일회성 인앱 구매를 통해 계속 사용할 수 있는 구조로 출시됩니다. 구매 처리는 Apple 이 수행합니다 — NilToDev 는 신용카드 번호, 청구지 주소, 기타 결제 수단 정보를 일절 수신하지 않으며, 해당 관계는 App Store EULA 의 적용을 받습니다.

라이선스 검증을 위해 .Ember 가 로컬에서 처리하는 데이터:

StoreKit 2 트랜잭션 기록. 구매 시 Apple 의 StoreKit 프레임워크 가 검증된 트랜잭션 객체(익명화된 거래 ID, 제품 ID, 구매 일시, 현재 상태[구매됨/환불됨/취소됨]) 를 반환합니다. .Ember 는 이 검증 기록을 로컬에 저장하여 유료 기능을 표시할지 여부를 판단합니다.
무료 체험 시작 시각. 무료 체험이 시작될 때 .Ember 가 시작 타임 스탬프를 로컬 앱 저장소(localStorage 또는 {userData}/license.json) 에 기록하여 체험 카운트다운이 외부 서버 없이 동작하도록 합니다.

.Ember 가 취급하지 않는 데이터:

Apple ID 의 이메일, 이름, 또는 그 외 Apple 계정 정보 (StoreKit 의 검증 트랜잭션은 이를 노출하지 않습니다).
결제 수단 정보 (카드 번호, 카드 끝 4자리, 청구지 우편번호 등 일체).
사용자별 구매 이력 (사용자 본인의 최근 트랜잭션 기록 외).

환불 처리는 .Ember 이용약관 §9 에 안내되어 있습니다 — 환불은 Apple 의 reportaproblem.apple.com 에서 처리 되며, NilToDev 는 직접 환불을 처리할 수 없습니다.

개인정보 판매 및 공유

저희는 사용자의 개인정보를 판매하거나 공유하지 않습니다 — California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA), Colorado Privacy Act, 그 외 모든 유사 프레임워크가 의미하는 판매·공유 범위를 모두 포함합니다. 컨텍스트 간 행동 광고에 관여하지 않습니다. Data Use Choices opt-out 메커니즘은 운영하지 않습니다 — 거부할 행위 자체가 없기 때문입니다.

.Ember 는 사용자 계정 시스템이 없습니다 — 회원가입, 로그인, .Ember 발급 사용자 ID 모두 존재하지 않습니다. 저희가 사용자의 개인 데이터를 수집·저장·처리하지 않으므로 (위 “구매” 섹션과 아래 “문의” 섹션의 좁은 예외 제외), GDPR / UK GDPR / CCPA / 한국 PIPA 상의 정보주체 권리는 저희 측에서 행사할 데이터 자체가 일반적으로 존재하지 않습니다. 사용 자가 활성화하신 외부 서비스(Apple iCloud, Google, Anthropic, OpenAI) 에 보관된 데이터에 권리가 적용되는 경우, 해당 권리는 각 외부 서비스의 개인정보처리방침에 따라 해당 외부 서비스를 상대로 직접 행사하시게 됩니다.

프레임워크별 권리 요약:

프레임워크	권리	당사 측 행사 방법
GDPR / UK GDPR (제15-22조)	열람, 정정, 삭제, 처리 제한, 이동, 반대, 동의 철회, 감독기관 진정	help@niltodev.com 으로 이메일. 30일 이내 답변. 대부분의 권리는 당사 측 데이터가 없어 실질적 대상이 없으며, 그 사실을 서면으로 확인드립니다.
CCPA / CPRA	알 권리, 삭제, 정정, 판매·공유 거부, 민감정보 사용 제한, 비차별	help@niltodev.com 으로 이메일. 판매·공유 자체가 없으므로 거부 권리는 실효적이지 않습니다. 그 외 권리도 대부분 당사 측 데이터가 없어 실질적 대상이 없습니다.
한국 PIPA (제35-37조)	열람, 정정, 삭제, 처리정지	본 부속의 “한국 개인정보보호법(PIPA) 추가 안내” 섹션에서 전체 의무 게재 사항과 권리 행사 절차를 확인하실 수 있습니다.

스튜디오 레벨의 입장(Cloudflare Analytics, 호스팅, 문의 처리) 에 대해 서는 닐투데브 마스터 개인정보처리방침 을 참조해 주세요.

아동

.Ember 는 만 16세 미만(GDPR 기준) 또는 13세 미만(COPPA 기준) 아동을 대상으로 하지 않으며, 해당 아동의 정보를 의도적으로 수집하지 않습니다. 연령 등급: 4+ (App Store).

데이터 삭제

.Ember 는 사용자 데이터를 (a) 사용자의 vault 폴더, (b) macOS Application Support 디렉토리, 그리고 (c) iCloud Sync 가 활성화된 경우 사용자의 개인 CloudKit 데이터베이스 — 이 세 곳에만 기록합니다. 저희 측에는 삭제 요청을 보낼 .Ember-side 데이터베이스 자체가 존재하지 않습니다.

Vault 내부의 삭제는 즉시가 아닌 지연 삭제입니다. 저널 항목, 할 일, 노트북, 블록을 삭제하시거나, 동기화가 외부에서 사라진 파일을 제거할 때 — 해당 파일은 즉시 영구 삭제되지 않고 {vault}/_trash/ 로 이동되어 30일간 보관된 후 다음 정리 작업에서 hard-removal 됩니다. 이는 로컬 복구 윈도우입니다 — _trash/ 는 사용자의 vault 폴더 안에만 존재하며, iCloud 등 어떤 동기화 대상으로도 동기화되지 않고, Settings → Trash 의 휴지통 복구 UI 외에는 어떤 기능도 이 폴더를 읽지 않습니다. 즉시 비우시려면 Settings → Trash → Empty trash 를 사용하세요.

Mac 에서 .Ember 의 모든 흔적을 제거하시려면:

앱을 종료합니다.
Vault 폴더(기본 ~/Documents/DotEmber, 또는 사용자가 지정한 위치) 를 삭제합니다. _trash/ 는 vault 안에 위치하므로 함께 삭제됩니다.
~/Library/Application Support/DotEmber/ 를 삭제합니다 (SQLite 캐시, AI keychain 블롭, google-accounts/ 하위의 OAuth 토큰 블롭, 설정 포함).
/Applications/ 에서 앱을 삭제합니다.

iCloud 로 동기화된 데이터까지 제거하시려면 시스템 설정 → Apple ID → iCloud → 관리 → .Ember → 삭제로 이동해 주세요.

Google 계정의 OAuth 권한을 취소하시려면 myaccount.google.com/permissions 를 방문해 주세요.

한국 개인정보보호법(PIPA) 추가 안내

본 항목은 대한민국 사용자에 대해 「개인정보 보호법」 제30조의 의무 게재 사항을 구체화합니다.

사업자 정보

항목	내용
상호	닐투데브 (NilToDev)
사업자등록번호	633-32-01703
사업장 주소	서울특별시 강서구 공항대로 269-15, 3층 315 - 엘62호 (마곡동, 힐스테이트에코마곡)
대표 연락처	help@niltodev.com

개인정보 처리 목적·항목·보유기간

처리 항목	처리 목적	보유 기간
(수집·보유 없음)	.Ember 는 사용자의 개인정보를 자체적으로 수집·보유하지 않습니다 — 모든 사용자 데이터는 사용자의 Mac 또는 사용자가 활성화한 외부 서비스(Apple iCloud, Google, AI 제공자) 에만 보관됩니다.	해당 없음
문의 시 이메일 주소	help@niltodev.com 으로 자발적으로 문의하신 경우, 답변을 위한 이메일 주소 (사용자가 제공한 메일 본문에 포함된 정보 포함).	답변 완료 후 1년 (재문의 추적 목적), 또는 사용자 요청 시 즉시 삭제

개인정보 제3자 처리 위탁

.Ember 는 통합 기능 활성화 시에만 다음 외부 서비스로 사용자가 능동적 으로 데이터를 전송합니다. 위탁이 아닌 사용자-외부서비스 간 직접 통신 이며, NilToDev 는 데이터를 중계하지 않습니다:

외부 서비스	처리 데이터	활성화 조건	적용 약관
Apple Inc. (CloudKit)	Vault 콘텐츠	iCloud 동기화 활성화	apple.com/legal/privacy
Google LLC (Calendar / Tasks API)	OAuth 토큰, 캘린더 이벤트, 작업 목록, 연결된 계정의 이메일	Google Calendar 통합 활성화	policies.google.com/privacy
Anthropic PBC (Claude API)	AI 기능 사용 시 입력 데이터	AI 활성화 + Claude 제공자 선택	anthropic.com/privacy
Google LLC (Gemini API)	AI 기능 사용 시 입력 데이터	AI 활성화 + Gemini 제공자 선택	policies.google.com/privacy
OpenAI L.L.C. (OpenAI API)	AI 기능 사용 시 입력 데이터	AI 활성화 + OpenAI 제공자 선택	openai.com/privacy
RSS 발행자 (사용자 지정)	RSS XML 요청 (HTTP GET)	News 기능에서 피드 추가 시	각 발행자의 정책 적용

정보주체 권리·의무 행사 방법

대한민국 사용자는 「개인정보 보호법」 제35조-제37조에 따라 개인정보 열람, 정정·삭제, 처리정지를 요구할 권리를 가집니다. 다만 .Ember 는 사용자의 개인정보를 자체적으로 보유하지 않으므로 당사 측에 행사할 수 있는 권리의 실질적 대상이 되는 데이터가 존재하지 않습니다. 권리 행사는 다음 채널을 통하실 수 있습니다:

당사 보유 데이터에 대한 권리: help@niltodev.com 으로 이메일을 보내주시면 영업일 기준 30일 이내 답변드립니다. 권리 행사 시 본인 확인을 위한 이메일 주소 + 사용자가 제공한 정보 일부를 요청드릴 수 있습니다.
외부 서비스 보유 데이터에 대한 권리: 위 표의 각 외부 서비스 약관에 따라 해당 서비스를 상대로 직접 행사하시게 됩니다 (Apple, Google, Anthropic, OpenAI 모두 자체 권리 행사 채널을 운영합니다).

개인정보 보호책임자

항목	내용
성명	[TBD: 개인정보 보호책임자 성명]
직책	개인정보 보호책임자
연락처	help@niltodev.com

개인정보 처리에 관한 문의·불만·피해 구제 요청은 위 연락처로 접수하실 수 있으며, 영업일 기준 30일 이내 답변드립니다.

개인정보 자동 수집 장치

.Ember 앱 자체는 어떠한 자동 수집 장치(쿠키, 웹비콘, ETag 트래커 등) 도 사용하지 않습니다. 통합 기능을 활성화하지 않은 깨끗한 설치 상태에서 외부 네트워크 요청이 0건임을 본 방침의 “분석, 트래킹, 광고” 항목에서 다시 확인하실 수 있습니다.

개인정보 처리방침 변경 통지

본 방침에 중대한 변경이 있을 경우 다음 절차를 거칩니다 (PIPA 제30조의 2):

변경 시행일로부터 30일 이전 인앱 changelog 와 본 문서 상단 최종 업데이트 줄에 변경 사항을 게시.
사용자에게 불리하게 변경되는 경우, 시행일로부터 30일 이전 별도 공지 (앱 내 알림 또는 changelog 강조 표시) 와 함께 변경 전후 대조표 게시.

개인정보 침해 신고 안내

개인정보 침해로 인해 신고나 상담이 필요하실 경우 아래 기관에 문의하실 수 있습니다:

개인정보보호위원회: privacy.go.kr (국번 없이 ☎ 182)
한국인터넷진흥원(KISA) 개인정보침해 신고센터: privacy.kisa.or.kr (국번 없이 ☎ 118)
대검찰청 사이버범죄수사단: spo.go.kr (☎ 1301)
경찰청 사이버수사국: ecrm.cyber.go.kr (국번 없이 ☎ 182)

정책 변경

중요한 변경 사항은 인앱 changelog 와 본 문서 상단의 최종 업데이트 줄에 표시됩니다. 본 부속의 버전 관리 소스는 .Ember 리포지토리의 docs/privacy/privacy-policy.ko.md 에 있으며, 정식 게시본은 niltodev.com 의 본 페이지입니다.

문의

문의: help@niltodev.com

본 부속은 .Ember 1.0.0 을 기준으로 작성되었으며, 이전 버전을 모두 대체합니다. 본 문서에서 다루지 않은 스튜디오 레벨 사항은 닐투데브 마스터 개인정보처리방침 을 참조해 주세요.

개요