개인정보 처리방침
최종 갱신: 2026년 5월 26일
OV는 로컬 우선(local-first) 데스크탑 앱입니다. 계정이 없고, 텔레메트리가 없고, 노트 내용은 우리 서버를 거치지 않습니다. 이 방침은 우리가 무엇을 수집하지 않는지, 그리고 불가피하게 처리하는 최소한이 무엇인지 명확히 합니다.
본 방침은 개인정보보호법(대한민국), GDPR(EU), CCPA/CPRA(캘리포니아) 의 핵심 의무를 모두 반영하여 작성되었습니다.
1. 컨트롤러
| 항목 | 내용 |
|---|---|
| 서비스명 | OV (ovapp.io · 데스크탑 앱) |
| 운영자 | ouomoxo (개인 개발자) |
| 연락처 | adadgogo1212@gmail.com |
| 데이터 보호 문의 | 동일 |
EU/EEA 거주자의 GDPR 권리 행사, 캘리포니아 거주자의 CCPA 요청, 한국 개인정보보호법상 정보주체의 권리 행사는 모두 위 이메일로 접수합니다. 30일 이내에 회신합니다.
2. 수집·처리하는 정보
2.1 데스크탑 앱(OV)
| 카테고리 | 수집 여부 | 비고 |
|---|---|---|
노트 내용 (.md 파일) | 수집 안 함 | 사용자 컴퓨터에만 저장 |
| Vault 폴더 위치·구조 | 수집 안 함 | |
| 사용 통계·분석·텔레메트리 | 수집 안 함 | 0건 |
| 크래시 보고 | 수집 안 함 | 로컬 userData/Crashpad/에만 |
| IP·기기 식별자 | 수집 안 함 (광고 목적) | |
| 이메일·계정 정보 | 수집 안 함 | 계정 자체 없음 |
| OpenAI API 키 | 사용자 OS 키체인에만 | 우리 서버 미경유 |
데스크탑 앱이 외부와 통신하는 경우는 단 두 가지입니다:
- AI Copilot 호출 — 사용자가 명시적으로 메시지를 보낼 때 한정. OpenAI API에 사용자의 키로 직접 호출하며, OV는 중계 서버가 아닙니다. 우리는 사용자의 키·프롬프트·응답을 받지 않습니다. 처리 약관·보관 기간은 OpenAI 개인정보 정책을 따릅니다.
- 새 버전 확인 — 시작 시 1회 + 6시간마다
api.github.com에서 릴리스 목록을 가져옵니다. 이 과정에서 사용자의 IP가 GitHub의 서버 로그에 남으며, 이는 GitHub의 Privacy Statement를 따릅니다. OV는 이 요청의 응답만 받고 별도 저장하지 않습니다.
2.2 웹사이트(ovapp.io)
| 카테고리 | 수집 여부 | 보관 기간 |
|---|---|---|
| 서버 액세스 로그 (IP·UA·시간·URL) | 호스팅사 기본값 | 30일 |
| 분석 쿠키·픽셀·트래커 | 사용 안 함 | — |
ov.site.theme localStorage 키 | 브라우저 내부 | 사용자가 삭제할 때까지 |
/api/revalidate 호출 토큰 | 메모리에서만 검증 | 미저장 |
이 사이트는 쿠키를 사용하지 않으며, Google Analytics 같은 외부 분석 도구를 일절 적재하지 않습니다. 따라서 EU의 ePrivacy 지침에 따른 동의 배너도 표시하지 않습니다.
3. 처리 목적·법적 근거
| 처리 | 목적 | 법적 근거 (GDPR Art. 6) |
|---|---|---|
| 새 버전 확인 | 보안 패치 알림 | (f) 정당한 이익 |
| AI Copilot 호출 | 사용자가 요청한 기능 제공 | (b) 계약 이행 (사용자가 트리거) |
| 액세스 로그 | 사이트 가용성·악용 방지 | (f) 정당한 이익 |
한국 개인정보보호법상 동의 대상 항목은 위 표에 해당 시 명시적으로 안내합니다(현재 동의가 필요한 처리는 없습니다).
4. 보관 및 파기
수집한 액세스 로그는 30일 이내 자동 삭제됩니다. 노트·키 등은 사용자의 디스크에만 존재하므로 사용자가 파일을 삭제하는 시점에 즉시 파기됩니다.
5. 제3자 제공·이전
OV는 사용자의 데이터를 제3자에게 제공·판매하지 않습니다. 다음 처리자(processor)가 기술적 인프라를 제공합니다:
| 처리자 | 역할 | 위치 |
|---|---|---|
| Vercel | 웹사이트 호스팅 | 미국, EU 엣지 |
| GitHub | 릴리스 배포·이슈 트래킹 | 미국 |
| OpenAI | (선택) AI Copilot — 사용자 키로 직접 호출 | 미국 |
EU/EEA에서 미국으로 이전되는 경우, GDPR 표준계약조항(SCC) 또는 처리자의 자체 적정성 결정을 근거로 합니다.
6. 정보주체의 권리
거주 지역과 무관하게 다음 권리를 보장합니다:
- 열람권 — 우리가 보관 중인 사용자 관련 정보 조회. 액세스 로그 외엔 거의 없습니다.
- 삭제권 (Right to Erasure) — 액세스 로그 조기 삭제 요청.
- 처리 거부권 — 새 버전 확인은 앱 설정에서 끌 수 있습니다(
설정 → 업데이트 확인). - 이동권 (GDPR Art. 20) — 노트가 plain
.md파일이므로 이미 사용자가 완전 보유. - 이의제기·민원 — 한국: 개인정보보호위원회(1833-6972, privacy.go.kr). EU: 거주국 감독기관. CA: California Privacy Protection Agency.
행사 방법: adadgogo1212@gmail.com 으로 권리 유형과 본인 확인 정보를 보내주세요. 30일 이내 회신합니다.
7. 자녀의 개인정보
OV는 만 14세 미만 아동(한국 기준) 또는 만 13세 미만 아동(미국 COPPA) 을 의도된 사용자로 두지 않습니다. 해당 연령대로부터 의도적으로 정보를 수집하지 않으며, 발견 시 즉시 파기합니다.
8. 보안 조치
기술적 조치는 별도 페이지(프라이버시 & 보안)에서 상세히 다룹니다. 요약:
- 노트 단위 AES-GCM-256 암호화 (선택)
- OS 키체인 기반 API 키 보호
- HTTPS 전구간, HSTS preload
- 의존성 자동 보안 스캔 (Dependabot)
9. 변경 사항
이 방침이 중대하게 변경되면 사이트 공지·릴리스 노트로 안내하고 GitHub 커밋 히스토리에 기록합니다. 사용자에게 추가 동의가 필요한 변경은 30일 사전 공지합니다.
10. 적용 법령·관할
본 방침은 대한민국 법령에 따라 작성·해석되며, 분쟁은 서울중앙지방법원을 1심 관할로 합니다. 단 EU/EEA 거주자의 GDPR 권리, 캘리포니아 거주자의 CCPA 권리는 해당 지역의 강행규정에 따릅니다.