EGES Vault는 iOS용으로 설계된 개인정보 보호 중심의 비밀번호 관리자입니다. 우리의 핵심 원칙은 개인정보 보호를 최우선으로 하는 것입니다. 비밀번호는 기기에서 AES-256-GCM으로 암호화됩니다. 이 정책은 어떤 데이터가 처리되는지, 왜 처리되는지, 그리고 어떻게 보호되는지를 설명합니다.
아래 표는 앱이 처리하는 데이터 범주를 요약합니다.
| 데이터 유형 | 저장 위치 | 서버로 전송됨? |
|---|---|---|
| 비밀번호 항목(사이트, 사용자 이름, 비밀번호, 메모) | iOS Keychain(암호화) | 아니요 |
| PIN 검증 데이터 | iOS Keychain(salt + hash) | 아니요 |
| 앱 환경설정(테마, 알림) | UserDefaults(기기 내부) | 아니요 |
| 보안 파일(Pro) | 기기 내 암호화 저장소 | 아니요 |
| Group Vault 데이터(Pro – 가족 공유) | Firebase Firestore(암호화) | 예 – 동기화 전용 |
| 복구 이메일 | 기기 내부 + Firebase Auth | 예 – 복구용 |
| 구매 기록 | Apple StoreKit | 예 – Apple에서 처리 |
| 유출 검사(선택 사항) | 저장되지 않음 | 부분적 – k-익명성 |
모든 비밀번호 항목은 PIN에서 파생된 키(PBKDF2 + 랜덤 salt)를 사용하여 기기에서 AES-256-GCM으로 암호화됩니다. 이 키는 절대 기기를 벗어나지 않습니다.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly 접근 수준으로 iOS Keychain에만 저장됩니다.4.1 Firebase (Google LLC)
Firebase Authentication은 익명 로그인 및 이메일 링크 로그인을 통한 계정 복구 목적으로만 사용됩니다. Group Vault(Pro)가 활성화되면 암호화된 동기화 데이터가 Firebase Firestore에 저장됩니다. Google 개인정보처리방침
4.2 Have I Been Pwned (HIBP)
유출 검사 기능은 선택 사항입니다. 비밀번호의 SHA-1 해시 중 처음 5글자만 k-익명성 모델을 사용해 HIBP API로 전송됩니다. 실제 비밀번호는 절대 전송되지 않습니다.
4.3 Apple StoreKit
앱 내 구매는 Apple App Store 인프라를 통해 직접 처리됩니다. 결제 정보는 절대 우리 앱으로 전송되지 않습니다. Apple 개인정보처리방침
4.4 Apple CloudKit
백업 기능이 활성화되면 데이터가 Apple CloudKit 인프라를 통해 암호화된 형태로 전송될 수 있습니다. 이 과정은 전적으로 사용자의 iCloud 계정을 통해 관리됩니다.
EGES Vault는 어떠한 경우에도 위치 정보를 수집하거나 사용하지 않습니다.
EGES Vault는 13세 미만 아동을 대상으로 하지 않습니다. 당사는 해당 연령대의 개인정보를 고의로 수집하지 않습니다. 부모나 보호자가 이러한 상황을 알게 되면 당사에 연락해 주세요.
터키의 사용자는 법률 제6698호(KVKK)에 따라 다음과 같은 권리를 가질 수 있습니다.
데이터는 대부분 기기에 저장되므로, 앱을 삭제하거나 설정 → 데이터 삭제를 사용하면 모든 로컬 데이터가 영구적으로 제거됩니다.
이 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 앱 내 공지를 통해 안내됩니다. 페이지 상단의 “최종 업데이트” 날짜를 정기적으로 확인하시기 바랍니다.
개인정보 관련 문의:
EGES Vault · 개인정보 처리방침 · © 2025 Gökhan Öztürk. All rights reserved.