Soulwise
Period Privacy
생리 주기 프라이버시
로 대 웨이드 판결이 뒤집힌 이후의 환경은 생리 추적 앱의 프라이버시 기준선을 바꿔 놓았어요. 2022–2023년 사이 여러 주요 앱이 주기 데이터를 광고 네트워크와 공유한 사실이 적발됐고, 그중 한 곳은 Meta와 Google에 데이터를 공유한 문제로 FTC와 $1M 이상에 합의했어요. Soulwise는 이런 사건들 이후에 설계됐으며, 프라이버시 보호 태세는 단순한 마케팅 문구가 아니라 핵심 경쟁력이에요.
Soulwise가 저장하는 정보와 위치
| 데이터 | 저장 위치 | 암호화 여부 | 공유 여부 |
|---|---|---|---|
| 주기 기록(칩, 메모) | 기기 키체인 | 예(기기 키) | 아니요 |
| 편지(과거/미래) | 기기 키체인 | 예(기기 키) | 아니요 |
| 단계 추정치 | 기기, 매일 재계산 | 해당 없음 — 파생 데이터 | 아니요 |
| 계정 이메일 | 서버 | 서버 측 AES | 인증 전용 |
| 프리미엄 구독 | 앱스토어 관리 | 플랫폼별 | 앱스토어 전용 |
가장 중요한 부분인 주기 데이터는 암호화되지 않은 상태로 기기를 벗어나는 일이 절대 없어요.
앱에 없는 것
- Meta SDK
- Google Analytics 태그(주기 흐름 내)
- Facebook 픽셀
- TikTok 픽셀
- AppsFlyer / Adjust / 유사 성장 기여 분석 SDK(주기 흐름 내)
- 회원님의 주기 기록을 읽거나, 복호화하거나, 신호를 추출하는 모든 서드파티 SDK
마케팅/설치 기여 분석은 주기 데이터에 절대 닿지 않는 별도의 인증/온보딩 범위에서 작동해요. 안티클레임 린트는 콘텐츠를 보호하고, SDK 격리는 데이터를 보호합니다. 이렇게 생리 추적 앱의 개인정보 보호를 지켜드려요.
관할권 인식 기본 설정
Soulwise는 사용자의 지역을 자동으로 감지하여 해당 관할권에 더 안전한 기본값을 설정합니다. 전체 적용 내역은 jurisdiction-aware-privacy에서 확인하세요. 예시:
- 미국 트리거법 적용 주(텍사스, 아이다호, 오클라호마, 테네시, 미주리, 애리조나): 클라우드 동기화가 기본적으로 꺼져 있습니다. 동기화하려면 명시적 동의와 2차 비밀번호 계층이 필요합니다.
- 유럽연합(독일, 프랑스, 스페인, 이탈리아 등): 개인정보 화면에 GDPR에 부합하는 정보주체 권리가 표시됩니다.
- 영국: ICO에 부합하는 기본 설정과 동등한 권리를 제공합니다.
- 기타: 가장 엄격한 기본값이 적용됩니다.
원터치 권리
- 내보내기: JSON 형식의 전체 기록을 직접 정한 암호로 암호화해 보관해요. 어떤 기기에서든 복호화할 수 있어요.
- 삭제: 로컬 키와 클라우드 데이터가 삭제돼요. 화면에 상시 노출되는 버튼이 아니라 확인 모달로 진행해요.
프리미엄에서 달라지는 점
프리미엄에서는 선택적으로 암호화된 클라우드 동기화를 추가할 수 있어요(동일한 키 파생 방식, 종단 간 암호화). 기본값은 여전히 로컬 저장이에요. 프리미엄은 어떤 광고 기술도 추가하지 않아요.
더 알아보기
- /soulwise/privacy 페이지에서 앱 내 안내를 확인하실 수 있어요.
- 비의료 주기 추적 용어집 항목에서 규제 관련 입장을 다루고 있어요.
- 관할권 인식 프라이버시에서는 지역별로 기본 설정이 다른 이유를 설명해요.