Skip to content

보안 및 개인정보 운영 기준 문서화#227

Merged
gaeng2y merged 1 commit into
developfrom
feature/#215-security
May 19, 2026
Merged

보안 및 개인정보 운영 기준 문서화#227
gaeng2y merged 1 commit into
developfrom
feature/#215-security

Conversation

@gaeng2y

@gaeng2y gaeng2y commented May 17, 2026

Copy link
Copy Markdown
Owner

📝 Summary

#215 보안 및 개인정보 운영 기준을 문서화했습니다.

HealthKit, Apple Sign In, Firebase Analytics/Crashlytics, App Group UserDefaults, iCloud KVS의 데이터 경계를 정리하고, AdMob/IAP 도입 전 확인해야 할 개인정보 영향 체크리스트를 추가했습니다.

🎯 Type of Change

  • ✨ New feature (새로운 기능 추가)
  • 🐛 Bug fix (버그 수정)
  • 🔧 Configuration (설정 변경)
  • ♻️ Refactoring (코드 리팩토링)
  • 📝 Documentation (문서 수정)
  • 🎨 UI/UX (디자인 변경)
  • ⚡ Performance (성능 개선)
  • 🛡️ Security (보안 강화)
  • 🧪 Test (테스트 추가/수정)
  • 🔨 Build (빌드 시스템 수정)

🔗 Related Issues

📋 Changes Made

Added

  • Docs/security-privacy.md 보안/개인정보 운영 기준 문서 추가
  • 민감 데이터 저장소, 권한, 외부 SDK, App Store privacy label 영향 검토 기준 추가
  • AdMob/IAP 도입 전 개인정보 영향 체크리스트 추가

Changed

  • Docs/index.md, README.md, Docs/harness-engineering.md, Docs/documentation-maintenance.md에 새 문서 링크와 SSOT 책임 반영
  • Analytics 문서에서 금지 파라미터와 privacy label 영향 검토 기준을 Docs/security-privacy.md로 연결
  • tech debt tracker의 Security 항목을 완료 처리로 이동

Fixed

  • Apple 로그인, Firebase, App Group, iCloud KVS 운용 기준이 분산되어 있던 상태를 단일 문서로 정리

Removed

  • 없음

🔍 Technical Details

  • 코드 변경 없이 문서만 갱신했습니다.
  • 현재 코드 기준으로 HealthKit source of truth, Keychain 저장 항목, App Group/iCloud KVS key, Firebase 이벤트 계약을 확인해 문서에 반영했습니다.
  • 법률 검토 완료 문서가 아니라 내부 운영 기준과 PR 체크리스트임을 명시했습니다.

📸 Screenshots / Videos

Before

첨부 없음

After

첨부 없음

✅ Testing

Test Plan

  • 앱 빌드 성공
  • Debug 모드 정상 작동
  • Release 모드 정상 작동
  • 기존 기능 영향 없음
  • Widget Extension 정상 작동 (해당시)

Test Environment

  • iOS Version: 해당 없음
  • Device: 해당 없음
  • Xcode Version: 해당 없음

Test Results

  • git diff --check 통과
  • make lint 통과
  • make arch-check 통과
  • 문서 전용 변경이라 앱 빌드와 런타임 QA는 수행하지 않았습니다.

🚨 Breaking Changes

  • Yes (아래에 설명)
  • No

📌 Additional Notes

  • 최종 개인정보 처리방침, App Store privacy label, 광고/IAP 약관 문구는 별도 법률 검토 대상으로 남겼습니다.
  • CloudKit-backed SwiftData hydration store 문서는 legacy 참고용이며, 현재 수분 기록 source of truth는 HealthKit이라는 기준을 문서에 명시했습니다.

👀 Review Checklist

  • 코드가 프로젝트의 코딩 컨벤션을 따르고 있나요?
  • 새로운 의존성이 필요한가요?
  • 문서 업데이트가 필요한가요?
  • 데이터베이스 마이그레이션이 필요한가요?
  • 환경 설정 변경이 필요한가요?

#215 민감 데이터와 외부 SDK 운영 기준 추가
@gaeng2y gaeng2y merged commit a18b502 into develop May 19, 2026
2 checks passed
@gaeng2y gaeng2y deleted the feature/#215-security branch May 19, 2026 11:54
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

1 participant