보안 및 개인정보 보호를 고려한 설계

차량은 여러 사람이 함께 쓰는 기기이므로, 보안 및 개인 정보 보호에 유의하여 앱을 설계해야 합니다.

계정/세션 관리

• 차량 소유자 변경, 운전자 교체 시 쉽게 로그아웃 및 계정 전환이 가능해야 합니다.
• 소셜 로그인, OTT 계정 등 토큰은 Keystore 등 안전한 스토리지에 저장해야 합니다.

개인정보 최소 수집

• 앱에서 사용자의 위치, 음성, 계정 정보 등을 요구할 때 “왜 필요한지” 명확히 해야 하며, 동의 플로우를 간단하고 이해하기 쉽게 설계해야 합니다.
• 불필요한 개인정보(PII)는 저장하지 않고, 로그에 개인정보가 포함될 경우 마스킹하여 기록합니다.

차량 외부로 나가는 데이터

Telemetry/분석 이벤트 설계 시 다음 사항을 설계에 포함해야 합니다.

• 차량 ID, 사용자 ID를 어떻게 익명화/가명화할지 정책을 수립합니다.
• 운전 중 행동 데이터를 마케팅 목적으로 사용하지 않도록 구분합니다.