개인정보 처리방침

소개

ByteGuard("당사")는 귀하의 개인정보 보호에 최선을 다하고 있습니다. 이 개인정보 처리방침은 비밀번호 관리 애플리케이션을 사용할 때 귀하의 정보를 어떻게 처리하는지 설명합니다.

제로 지식 아키텍처

ByteGuard는 제로 지식 보안 모델을 기반으로 구축되었습니다. 이는 다음을 의미합니다:

• 마스터 비밀번호 - 귀하가 직접 생성하는 비밀번호로, 앱을 잠금 해제하고 암호화 키를 파생하는 데 사용됩니다. 마스터 비밀번호는 절대 기기를 떠나지 않으며 네트워크를 통해 전송되지 않습니다.
• Secret Key - 계정 생성 시 자동으로 생성되는 12개의 영어 단어로 구성된 복구 키입니다. 마스터 비밀번호와 함께 작동하여 데이터를 보호하며, 추가 보안 계층을 제공합니다. 마스터 비밀번호가 유출되더라도 Secret Key 없이는 데이터를 복호화할 수 없습니다.
• 종단간 암호화 - 모든 데이터는 동기화 전에 기기에서 암호화됩니다. 당사는 읽을 수 없는 암호화된 데이터만 볼 수 있습니다.
• 로컬 키 생성 - 암호화 키는 업계 표준 알고리즘(키 파생에 Argon2id, 암호화에 AES-256-GCM)을 사용하여 로컬에서 생성됩니다.
• 백도어 없음 - 마스터 비밀번호와 Secret Key는 당사 서버로 전송되지 않으므로, 둘 중 하나라도 분실하면 당사는 귀하의 데이터를 복구할 방법이 없습니다. 이것은 의도된 설계이며 귀하의 개인정보를 보장하는 근본적인 방법입니다.

수집하지 않는 데이터

당사는 최소한의 데이터 수집을 위해 노력합니다:

• 마스터 비밀번호 또는 파생 키
• 저장된 비밀번호, 메모 또는 민감한 데이터
• 개인 식별 정보
• 사용 분석 또는 행동 데이터
• 기기 식별자 또는 지문
• 위치 데이터
• 연락처 또는 기타 개인 콘텐츠

데이터 저장

모든 민감한 데이터는 귀하의 기기에 로컬로 저장됩니다:

• 로컬 암호화 데이터베이스 - 비밀번호와 보안 메모는 기기의 암호화된 데이터베이스에 저장됩니다.
• 선택적 iCloud 동기화 - 활성화하면 암호화된 데이터만 동기화됩니다. 암호화 키는 귀하의 기기에 남아 있습니다.
• Secure Enclave 통합 - 지원되는 기기에서는 생체 인증에 Secure Enclave를 사용합니다.

제3자 서비스

당사는 제3자 서비스 사용을 최소화합니다:

당사는 다음을 사용하지 않습니다:

• 분석 서비스 (Google Analytics, Firebase 등)
• 광고 네트워크
• 충돌 보고 서비스
• 소셜 미디어 SDK

귀하의 권리

귀하는 데이터에 대한 완전한 통제권을 갖습니다:

• 접근 - 앱 내에서 언제든지 저장된 모든 데이터를 볼 수 있습니다.
• 내보내기 - 이동성을 위해 표준 형식으로 데이터를 내보낼 수 있습니다.
• 삭제 - 언제든지 데이터를 영구적으로 삭제할 수 있습니다.
• 동의 철회 - iCloud 동기화와 같은 선택적 기능에 대한 동의를 철회할 수 있습니다.

보안 조치

당사는 여러 보안 레이어를 구현합니다:

• 모든 민감한 데이터에 AES-256-GCM 암호화
• 높은 메모리 비용의 Argon2id 키 파생
• 생체 인증 (Face ID / Touch ID)
• 앱 백그라운드 시 자동 잠금
• 사용 후 클립보드 자동 삭제
• 가능한 경우 Secure Enclave 통합

사용자 자격

ByteGuard는 범용 비밀번호 관리 애플리케이션입니다. 제로 지식 아키텍처로 인해 모든 데이터는 로컬에 저장되며 사용자만 제어하는 키로 암호화됩니다. 당사는 서버에서 사용자 데이터를 수집, 액세스 또는 저장하지 않습니다.

정책 변경

당사는 때때로 이 개인정보 처리방침을 업데이트할 수 있습니다. 변경 사항은 다음을 통해 알려드립니다:

• 이 페이지에 새로운 개인정보 처리방침 게시
• "최종 업데이트" 날짜 업데이트
• 중요한 변경 사항에 대해 인앱 알림 전송

문의하기

이 개인정보 처리방침에 대한 질문이 있으시면 다음으로 연락해 주세요:

• 이메일: byteguardhelp@gmail.com