mytodolist Privacy Policy

mytodolist는 사용자의 개인정보 보호를 매우 중요하게 생각합니다. 본 앱은 서비스 제공 및 기능 구현에 필요한 최소한의 데이터만을 처리하며, 이 데이터가 어떻게 사용되는지 명확하게 알려드립니다. 당사는 사용자를 식별할 수 있는 개인정보를 마케팅 목적으로 활용하지 않습니다.

1. 처리하는 데이터 항목 및 목적

mytodolist는 원활한 서비스 제공을 위해 다음과 같은 데이터를 처리합니다.

사용자 계정 정보 (Firebase Authentication)
사용자가 'Google 계정으로 로그인' 시, Firebase Authentication 서비스를 통해 사용자를 식별하기 위한 고유 식별자(UID)가 생성되어 당사에 제공됩니다. 당사는 이 UID를 통해 사용자별 할 일 데이터를 구분하고 동기화합니다. 이메일 주소나 이름 등 기타 정보는 저장하지 않습니다.
사용자 생성 콘텐츠 (Firestore)
사용자가 앱 내에 직접 입력하는 할 일(To-Do) 텍스트, 설정한 날짜, 완료 여부, 정렬 순서 등의 데이터는 사용자의 UID와 연결되어 Firebase Firestore 데이터베이스에 저장됩니다. 이는 여러 기기에서 사용자의 할 일 목록을 안전하게 동기화하고 관리하기 위한 목적입니다.

[중요] 사용자는 할 일(To-Do) 내용에 주민등록번호, 신용카드 번호, 은행 계좌 정보 등 민감한 개인정보를 입력하지 않도록 유의해야 합니다. 사용자가 입력한 콘텐츠에 대한 관리 책임은 기본적으로 사용자 본인에게 있습니다.

2. 데이터의 제3자 제공 및 처리 위탁

mytodolist는 사용자의 데이터를 제3자에게 판매하거나 제공하지 않습니다. 다만, 안정적인 서비스 제공을 위해 신뢰할 수 있는 외부 전문 업체(Google)에 데이터 처리를 다음과 같이 위탁하고 있습니다.

수탁업체: Google (Firebase)
위탁업무: 사용자 인증(Authentication), 데이터베이스 저장 및 운영(Firestore), 서비스 운영 파일 저장(Storage)
관련 방침: Google 개인정보처리방침

3. 데이터 보유 기간 및 파기

사용자의 데이터는 서비스 이용 기간 동안 보유됩니다.

사용자가 앱 내에서 계정 탈퇴를 진행할 경우, Firebase Authentication의 사용자 계정 및 Firestore에 저장된 해당 사용자의 모든 할 일 데이터는 즉시 복구 불가능하도록 파기됩니다.

4. 사용자의 권리 및 행사 방법

사용자는 언제든지 앱 내에서 자신의 할 일 데이터를 조회, 수정, 삭제할 수 있습니다.

모든 데이터의 영구적인 삭제(계정 탈퇴)를 원할 경우, 앱 내 [설정] > [계정 탈퇴] 기능을 통해 직접 처리할 수 있습니다.

5. Google Calendar API 연동 (선택 사항)

사용자가 선택적으로 'Google Calendar 연동' 기능에 동의하고 Google 계정 접근 권한을 부여한 경우에만 다음의 작업이 수행됩니다.

요청 권한: 당사는 사용자의 Google Calendar에 '새로운 이벤트를 생성'하는 최소한의 권한(calendar.events.create)만을 요청합니다.
처리 목적: 앱에서 생성한 할 일(날짜 포함 시)을 사용자의 Google Calendar에 동기화(추가)하기 위한 목적입니다.
데이터 보호: 당사는 사용자의 기존 캘린더 일정을 읽거나, 수정하거나, 삭제하지 않습니다.

6. 데이터의 기술적 보호

mytodolist는 Firebase의 강력한 보안 규칙(Security Rules)을 적용하여, 각 사용자는 자신이 생성한 데이터(본인의 UID에 연결된 데이터)에만 접근할 수 있도록 서버 레벨에서 엄격하게 통제합니다.

7. 개인정보 처리방침 변경 고지

본 개인정보 처리방침은 법령 및 서비스의 변경에 따라 수정될 수 있으며, 변경 사항 발생 시 앱 내 공지사항 또는 웹사이트를 통해 고지합니다.

mytodolist takes your privacy very seriously. This app processes only the minimum data necessary to provide its services and features, and we want to be transparent about how that data is used. We do not use your personal information for marketing purposes.

1. Information We Process and Why

mytodolist processes the following data to provide a seamless service.

User Account Information (Firebase Authentication)
When you 'Sign in with Google', the Firebase Authentication service generates and provides us with a Unique Identifier (UID). We use this UID to distinguish and sync each user's to-do data. We do not store your email address, name, or other personal details.
User-Generated Content (Firestore)
The to-do items (text), set dates, completion status, and sort order you enter into the app are linked to your UID and stored in the Firebase Firestore database. This is solely for the purpose of securely syncing and managing your to-do lists across multiple devices.

[Important] Users must avoid entering sensitive personal information (such as social security numbers, credit card numbers, or financial information) into their to-do items. The user is primarily responsible for the content they create.

2. Third-Party Data Processing (Outsourcing)

mytodolist does not sell or provide your data to third parties. However, to provide a stable service, we outsource data processing to a trusted third-party provider (Google).

Data Processor: Google (Firebase)
Outsourced Tasks: User authentication (Authentication), database storage and operation (Firestore), service operational file storage (Storage).
Related Policy: Google Privacy Policy

3. Data Retention and Deletion

Your data is retained while you actively use the service.

If you delete your account within the app, your user account in Firebase Authentication and all associated to-do data in Firestore are immediately and permanently destroyed and cannot be recovered.

4. Your Rights and How to Exercise Them

You can access, modify, and delete your to-do data at any time from within the app.

If you wish to permanently delete all your data (account deletion), you can do so directly via the [Settings] > [Delete Account] feature in the app.

5. Google Calendar API Integration (Optional)

The following actions are performed only if you optionally consent and grant Google account access to the 'Google Calendar Integration' feature.

Permission Requested: We only request the minimum permission necessary to 'create new events' (calendar.events.create) on your Google Calendar.
Purpose: To sync (add) to-do items (with a date) from the app to your Google Calendar.
Data Protection: We do not read, modify, or delete any of your existing calendar events.

6. Technical Data Protection

mytodolist implements strong Firebase Security Rules, strictly controlling at the server level that each user can only access the data associated with their own UID.

7. Changes to This Privacy Policy

This Privacy Policy may be updated according to changes in laws or services. Any changes will be announced through in-app notices or on our website.