왜 칼로리 트래커에 이메일이 필요하지 않은가
MyFitnessPal, Cronometer, MacroFactor, Lose It!. 이들 모두는 닭가슴살 한 조각도 기록하기 전에 이메일, 비밀번호, 때로는 생년월일과 성별까지 요구합니다.
우리는 Onyx Tenet을 그 요구 없이 만들었습니다. 다운로드하고, 열고, 기록하세요. 당신과 식단 기록 사이에 서버는 없습니다.
이것이 우리가 처음 내린 아키텍처 결정이었고, 나머지 모든 것의 기준이 되었습니다.
그들이 묻는 이유
칼로리 트래커가 계정을 요구하는 이유는 세 가지입니다. 그리고 그 어느 것도 "앱을 작동시키기 위해서"는 아닙니다.
1. 광고 타겟팅
MyFitnessPal과 Lose It!은 광고 지원 무료 요금제를 제공합니다. 이메일 주소는 당신의 사용 데이터를 광고 네트워크가 타겟팅할 수 있는 신원과 연결합니다. 식단 기록은 행동 신호가 됩니다. 무엇을 먹는지, 언제 먹는지, 얼마나 꾸준히 기록하는지. 그 신호에는 가치가 있습니다.
MyFitnessPal의 자체 개인정보처리방침은 사용자 정보를 "마케팅 및 광고 파트너"와 공유한다고 밝히며, 추적 쿠키의 특정 사용은 적용 가능한 개인정보 보호법에 따라 "개인정보의 판매 또는 공유에 해당할 수 있다"고 명시합니다. 이건 추측이 아닙니다. 그들의 공개 내용입니다.
2. 잠금 효과
한 번 당신의 식단 기록이 다른 사람의 서버, 그들의 로그인 뒤에 저장되면 떠나는 순간 데이터도 잃게 됩니다. 수년치 식사, 체중 기록, 사용자 지정 식품, 레시피. 계정은 기능이 아닙니다. 해자입니다.
MyFitnessPal은 이를 구조적으로 만듭니다. CSV 내보내기는 연 80달러의 Premium 뒤에 잠겨 있습니다. 무료 사용자는 자신의 데이터를 내보낼 수 없습니다. 데이터를 넣을 수는 있지만, 비용을 내지 않으면 꺼낼 수는 없습니다.
3. 참여 지표
DAU/MAU 비율, 유지 코호트, 퍼널 전환율. 이것들은 투자자와 광고주에게 중요한 수치이고, 모두 식별된 사용자를 필요로 합니다. 매일 앱을 여는 익명 사용자는 이런 지표에 보이지 않습니다. 계정은 그 사람을 데이터 포인트로 바꿉니다.
MacroFactor는 아예 무료 요금제를 제공하지 않습니다. Cronometer의 무료 요금제는 광고를 보여줍니다. 주요 트래커들은 모두 사용자가 계정을 만들 것이라는 전제 위에 비즈니스 모델을 세웠습니다. 계정은 비즈니스를 위한 것입니다. 앱은 없어도 잘 작동합니다.
잘못되면 무슨 일이 생기는가
데이터가 안전하게 유지된다면 이 문제는 이렇게 크지 않았을 것입니다. 하지만 그렇지 않습니다.
2018년 2월, MyFitnessPal은 권한 없는 제3자가 1억 5천만 개의 사용자 계정에 접근했다고 공개했습니다. 사용자명, 이메일 주소, 해시된 비밀번호가 포함됐습니다. 당시 이는 기록상 가장 큰 데이터 유출 중 하나였습니다.
2026년 3월, MyFitnessPal을 인수한 Cal AI는 두 번째 침해를 겪었습니다. 보안 연구자들은 인증 없이 읽을 수 있는 Firebase 백엔드를 발견했습니다. 노출된 데이터에는 이름, 이메일, 생년월일, 성별, 키, 체중, 건강 목표, 매크로 목표, 그리고 타임스탬프가 포함된 식사 기록이 있었습니다. 14.59 GB에 걸친 320만 개의 사용자 기록이었습니다. 그중 하나는 2014년에 태어난 아이의 것이었습니다.
이런 일은 고립된 사건이 아닙니다. 2021년에는 GetHealth라는 피트니스 데이터 집계 서비스가 보호되지 않은 데이터베이스를 방치해 Fitbit, Strava, Google Fit에서 가져온 6,100만 건의 기록을 노출했습니다. 그 데이터는 비밀번호도 없는 서버에 그대로 놓여 있었습니다.
당신의 식단 기록, 체중 역사, 이메일은 이제 유출 데이터베이스에 들어가 있습니다. 애초에 다른 사람의 서버에 있어야 할 구조적 이유는 없었습니다.
계정이 없는 아키텍처는 어떤 모습인가
우리가 대신 만든 것은 이것입니다.
로컬 우선 데이터베이스. 식단 기록, 체중 역사, 사용자 지정 식품은 기기 안의 로컬 데이터베이스에 저장됩니다(iOS의 SwiftData, Android의 Room). 기본적으로 아무것도 업로드되지 않습니다. 인터넷 연결도 필요 없습니다. 앱은 완전히 오프라인에서 작동합니다.
핵심 기능에 서버 의존 없음. 식사 기록, 바코드 스캔, 기록 확인, 적응형 TDEE 확인. 이 중 어느 것도 네트워크 연결이나 사용자 계정을 필요로 하지 않습니다. 서버는 중요한 경로에 있지 않습니다.
공개 API를 통한 바코드 스캔. 바코드 조회에는 커뮤니티가 운영하는 공개 데이터베이스 OpenFoodFacts를 사용합니다. 그쪽도, 우리 쪽도 계정이 필요 없습니다.
완전한 데이터 이동성. 당신의 데이터는 언제든 Settings의 어떤 화면에서든 JSON 파일로 내보낼 수 있습니다. 제한된 주간 CSV도 아니고, Premium 전용 기능도 아닙니다. 당신의 데이터입니다. 파일입니다. 당신이 제어합니다.
익명 분석. 우리는 사용 분석에 PostHog를 사용하지만 엄격한 정책을 둡니다. PII 없음, 식단 기록 데이터 없음, 체중 데이터 없음. Settings의 분석 토글로 완전히 끌 수 있습니다. 클라우드 백업을 켠 사용자에게는 분석 연속성을 위해 익명화된 Firebase UID를 사용합니다. 이메일도 아니고, 이름도 아닙니다.
"그런데 폰을 잃어버리면요?"
이건 솔직한 반론이고, 우리는 이를 진지하게 받아들입니다. 데이터가 기기 안에만 있으면, 기기를 잃는 순간 데이터도 잃게 됩니다.
세 가지 방어선이 있습니다.
JSON 내보내기. 데이터를 Files, iCloud Drive, Google Drive 또는 파일을 보관하는 어디든 내보낼 수 있습니다. Settings에서 한 번만 누르면 됩니다. 내보내기는 완전한 스냅샷입니다. 식단 기록, 체중 역사, 사용자 지정 식품, 레시피, 설정까지 포함됩니다.
플랫폼 백업. iOS와 Android는 각각 iCloud와 Google에 앱 데이터를 자동으로 백업합니다. 이를 비활성화하지 않았다면 말입니다. 대부분의 사용자는 별도 조치 없이 이미 데이터를 백업 중입니다.
선택형 클라우드 백업. 기기 간 복원까지 포함한 명시적 클라우드 백업을 원하면 Onyx Tenet이 제공합니다. 이메일 링크로 로그인하면 됩니다. 우리는 그 이메일을 한 가지에만 사용합니다. 당신이 자신의 백업에 접근하도록 하는 것. 비밀번호도, 프로필도, 전통적인 의미의 계정도 없습니다. 나중에 완전한 계정을 만들더라도, 그것은 선택 사항이어야 하며, 우리보다 당신에게 이득이 되는 이유로 존재할 것입니다.
핵심은 백업이 불필요하다는 말이 아닙니다. 핵심은 백업이 의식적인 선택이어야 한다는 것입니다. 강제 계정 생성이 되어서는 안 됩니다. 데이터 수집 메커니즘으로 쓰여서도 안 됩니다.
업계는 어떻게 비교되는가
| MyFitnessPal | Cronometer | MacroFactor | Lose It! | Onyx Tenet | |
|---|---|---|---|---|---|
| 계정 필요 | 예 | 예 | 예 | 예 | 아니오 |
| 식단 기록 저장 위치 | 자사 서버 | 자사 서버 | 자사 서버 | 자사 서버 | 당신의 기기 |
| 무료 요금제 광고 | 예 | 예 | 무료 요금제 없음 | 예 | 광고 없음. 항상. |
| 광고 네트워크 공유 | 예 | 예(무료 요금제) | 아니오 | 광고 식별자 | 아니오 |
| 데이터 내보내기 | CSV(Premium 전용) | CSV(모든 요금제) | 스프레드시트(구독자) | CSV(주 1회, 웹 전용) | JSON(전체, 언제든지) |
| 연간 가격 | $80/yr Premium | Gold(유료) | $72/yr | $40/yr | 핵심 기능 무료 |
출처: 각 회사의 현재 개인정보처리방침과 App Store 목록. 모든 주장은 공개적으로 검증 가능합니다.
트레이드오프
로컬 우선에는 분명한 트레이드오프가 있습니다. 우리는 그걸 숨기지 않습니다.
기본값으로는 기기 간 자동 동기화 없음. 데이터는 기록한 기기에 저장됩니다. 선택형 클라우드 백업은 기기 간 복원을 제공하지만, 여러 기기 사이의 실시간 동기화는 아닙니다. 그 기능은 나중에 추가할 수 있으며, 그때도 선택 사항이고 암호화될 것입니다.
로컬 데이터에는 비밀번호 복구가 없음. 내보내기나 백업 없이 앱을 삭제하면 데이터는 사라집니다. JSON 내보내기가 당신의 보험입니다.
백업은 당신의 책임입니다. 우리는 도구를 제공합니다. 내보내기, 플랫폼 백업, 클라우드 백업. 하지만 기본값은 데이터가 로컬에 남는 것입니다. 그것이 전부입니다.
이것들은 실수나 누락이 아니라 의도적인 설계 결정입니다. 그 반대편은 다른 모든 트래커가 하는 방식입니다. 첫날부터 계정을 요구하고, 데이터를 서버에 올리고, 그걸 기능이라고 부릅니다.
Onyx Tenet은 당신의 이메일이 필요 없습니다. 다운로드하고, 열고, 기록하세요. 당신이 명시적으로 선택하지 않는 한 데이터는 기기에 남아 있습니다.
Onyx Tenet은 무료입니다. 계정이 필요 없습니다.