← 언어 선택 🇻🇳 VI 🇺🇸 EN 🇯🇵 JA
LingoLink 개인정보 처리방침
최종 업데이트: 2026년 5월 24일 · 시행일: 2026년 5월 24일
LingoLink(이하 "본 앱")는 사용자의 개인정보를 소중히 다룹니다. 본 방침은 본 앱이 어떤 정보를 수집·이용·보관·전송·삭제하는지 투명하게 설명합니다.
1. 수집하는 개인정보 항목
| 항목 | 수집 시점 | 필수 여부 |
|---|
| 표시 이름(닉네임) | 회원가입 시 | 필수 |
| 비밀번호(단방향 해시: PBKDF2) | 회원가입 시 | 필수 |
| 국가 코드·전화번호 | 회원가입 시 | 선택 |
| 모국어 설정 | 회원가입 시 | 필수 |
| 프로필 사진 | 사용자가 직접 업로드 시 | 선택 |
| 상태 메시지 | 사용자가 직접 입력 시 | 선택 |
| 푸시 알림 토큰(Expo Push Token) | 알림 권한 허용 시 | 선택 |
| 주고받은 메시지(원문 텍스트) | 메시지 전송 시 | 필수 |
| 첨부 사진 | 사용자가 직접 첨부 시 | 선택 |
| 마이크 녹음(음성 메시지/음성 인식) | 사용자가 마이크 사용 시 | 선택 |
| 학습된 음성 식별자(ElevenLabs voice_id) | 사용자가 자신의 목소리를 학습시킬 때 | 선택 |
| 마지막 접속 시각 | 인증된 요청 시 | 필수 |
| 2단계 인증 비밀(TOTP) | 사용자가 2FA를 활성화한 경우만 | 선택 |
본 앱은 다음 정보를 절대 수집하지 않습니다.
- 주민등록번호, 주소, 결제 정보 등 민감 개인정보
- 광고 식별자, 행동 추적 데이터
- 위치 정보(GPS)
- 주소록(연락처) 전체 업로드
2. 수집한 정보의 이용 목적
- 회원 식별 및 인증: 표시 이름·비밀번호 해시로 본인 확인
- 메시지 전달 및 번역: 보낸 원문을 받는 사람의 모국어로 자동 번역하여 전달(한국어·베트남어·영어·일본어)
- 음성 메시지: 학습된 사용자의 목소리로 번역문을 음성 합성하여 자연스러운 통역 경험 제공
- 푸시 알림: 새 메시지 도착 시 알림 발송
- 친구 관계 관리: 차단·신고 등 안전 기능 제공
- 서비스 품질 개선: 오류 추적 및 안정성 보장
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 보유, 탈퇴 즉시 모든 관련 데이터 삭제
- 메시지 데이터: 사용자가 직접 삭제하거나 회원 탈퇴 시까지 보유
- 음성 파일(mp3): 사용자 기기에만 저장되며, 서버에는 저장하지 않음(음성 식별자만 저장)
- 로그 데이터(접속 기록): 최대 30일
4. 개인정보의 제3자 제공 및 처리 위탁
본 앱은 사용자의 동의 없이 개인정보를 제3자에게 판매하거나 양도하지 않습니다. 다만, 다음 서비스 제공을 위해 아래 처리자에게 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 전송 데이터 |
|---|
| Anthropic, PBC (미국) | 메시지 번역·검수·문화 노트 생성 | 메시지 원문 + 최근 8턴 대화 컨텍스트 |
| ElevenLabs, Inc. (미국) | 음성 합성 및 음성 클로닝 | 학습용 음성 샘플 + TTS 요청 텍스트 |
| Cloudflare, Inc. (미국) | 백엔드 인프라, 데이터베이스(D1), 파일 저장(R2) | 회원 정보, 메시지, 첨부 이미지 |
| Expo (650 Industries, Inc.) / Google FCM / Apple APNs | 푸시 알림 중계 | 푸시 토큰, 알림 메시지 헤더 |
| Google LLC | Android 빌드 배포 및 분석(Play Store) | Play Store 표준 데이터 |
위 처리자들은 각자의 개인정보 처리방침에 따라 데이터를 처리하며, 본 앱은 처리자 선정 시 보안 수준을 검토합니다.
5. 정보 주체의 권리
사용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요청: 본인 정보 조회
- 정정·삭제 요청: 앱 내 설정에서 직접 수정 또는 contact 이메일로 요청
- 처리 정지 요청: 회원 탈퇴(앱 내 "계정 삭제")로 모든 데이터 처리 즉시 중단
- 회원 탈퇴: 앱 → 설정 → 계정 → 계정 삭제. 또는 contact 이메일로 요청
6. 데이터 보안 조치
- 비밀번호는 PBKDF2 단방향 해시로 저장(원문 비밀번호 서버 비저장)
- 모든 통신은 HTTPS/WSS(TLS) 암호화
- 2단계 인증(TOTP) 지원
- 인증 토큰은 디바이스 보안 저장소(Keychain/Keystore) 사용
- 운영자도 사용자 비밀번호를 알 수 없음(단방향 해시)
7. 아동 개인정보
본 앱은 만 14세 미만 아동을 대상으로 하지 않으며, 14세 미만으로 확인된 사용자의 계정은 즉시 삭제됩니다. 14세 미만 자녀가 본 앱을 사용한 것으로 의심되는 경우 보호자는 contact 이메일로 즉시 알려주시기 바랍니다.
8. 권한 사용 안내
| 권한 | 사용 목적 |
|---|
| 마이크 | 음성 메시지·음성 인식·내 목소리 학습 |
| 카메라 | QR 코드 스캔·프로필 사진 촬영 |
| 사진/미디어 | 채팅에 사진 첨부·받은 사진 저장 |
| 알림 | 새 메시지 도착 알림 |
| 블루투스 | 블루투스 이어폰을 음성 입력 장치로 사용 |
| 네트워크 | 메시지 송수신, 번역 서버 통신 |
9. 국경 간 데이터 이전 (Cross-border Data Transfer)
본 앱의 처리자들은 모두 미국에 본사를 둔 사업자입니다. 따라서 사용자의 개인정보 일부는 처리 과정에서 미국으로 이전될 수 있습니다.
- 이전 대상: 메시지 텍스트(Anthropic), 음성 샘플·voice_id(ElevenLabs), 회원 정보·메시지·이미지(Cloudflare), 푸시 토큰(Expo/Google/Apple)
- 이전 국가: 미국
- 이전 방법: 암호화된 네트워크(HTTPS/TLS)
- 이전 시점: 사용자가 메시지를 보낼 때·음성 기능을 사용할 때·앱이 회원 정보를 동기화할 때
- 처리자별 보안 조치:
- Anthropic: API 데이터 무보유(zero-data-retention) 정책. 처리 후 학습·저장 안 함
- ElevenLabs: GDPR 준수, SOC 2 인증
- Cloudflare: ISO 27001·SOC 2·GDPR 준수, EU 표준 계약 조항(SCC) 체결
- Expo·Google·Apple: 각자의 개인정보 처리방침 및 표준 계약 조항 적용
- 법적 근거: 한국 「개인정보 보호법」 제17조 제3항(국외 이전 동의), GDPR Article 46(적절한 보호조치), 베트남 PDPL 제24조(국경 간 이전 통지)
본 앱을 사용함으로써 사용자는 위 국경 간 이전에 동의하는 것으로 간주됩니다. 동의 철회 원하시면 회원 탈퇴를 통해 즉시 가능합니다.
10. 처리의 법적 근거
- 계약 이행 (Performance of Contract): 메시지 전송·번역·음성 합성 등 서비스 제공에 필요한 처리
- 정당한 이익 (Legitimate Interest): 보안 유지(2FA·해시·로그), 오용·신고 처리, 서비스 안정성
- 사용자 동의 (Consent): 푸시 알림 토큰, 프로필 사진 업로드, 음성 학습
- 법적 의무 (Legal Obligation): 법령에 따른 데이터 보존·제공 요청 대응
11. 자동화된 의사결정 / 프로파일링
본 앱은 사용자에게 법적 효과 또는 중대한 영향을 미치는 자동화된 의사결정 또는 프로파일링을 수행하지 않습니다. AI 모델은 번역·음성 합성·문화 노트 생성에만 사용되며, 사용자 신용 평가·자격 심사·차별적 처리 등은 수행하지 않습니다.
12. 정보 주체의 권리 (GDPR · CCPA · 한국 PIPA 통합)
거주 지역에 따라 다음 권리를 행사할 수 있습니다.
- 접근권 (Right of Access): 본인 정보 열람 요청
- 정정권 (Right to Rectification): 잘못된 정보 수정 요청
- 삭제권 / 잊혀질 권리 (Right to Erasure / Right to be Forgotten): 데이터 삭제 요청
- 처리 제한권 (Right to Restriction): 특정 처리 활동 일시 중단
- 이동권 (Right to Data Portability): 본인 데이터를 표준 포맷(JSON)으로 내보내기 요청
- 이의 제기권 (Right to Object): 정당한 이익 기반 처리 거부
- 동의 철회권 (Right to Withdraw Consent): 언제든 동의 철회
- CCPA "Do Not Sell" (캘리포니아 거주자): 본 앱은 사용자 데이터를 절대 판매하지 않습니다. 별도 opt-out 불요
- 감독기관 신고권: 한국 KISA(개인정보침해신고센터, 국번없이 118) · EU 거주자는 자국 감독기관 · 일본 PPC(個人情報保護委員会)
위 권리 행사는 contact 이메일로 요청 가능하며, 30일 이내 회신합니다.
13. 데이터 침해 통지 (Data Breach Notification)
본 앱은 사용자 개인정보 침해를 인지한 경우 다음과 같이 대응합니다.
- 침해 인지 후 72시간 이내 한국 KISA(개인정보보호위원회)에 신고 — GDPR Article 33, 한국 PIPA 제34조 준수
- 중대한 침해(민감 정보 또는 다수 사용자 영향) 시 영향받은 사용자에게 직접 통지
- 통지 내용: 침해 시점·범위·원인·조치·연락처
14. 쿠키 및 트래킹
본 앱은 모바일 앱이며 웹 쿠키를 사용하지 않습니다. 광고 트래커·분석 SDK(Google Analytics·Facebook SDK 등)도 일체 통합되어 있지 않습니다.
15. 방침 변경
본 방침이 개정되는 경우 앱 내 공지 또는 본 페이지에서 변경 사항을 안내합니다. 중대한 변경 시 사용자의 명시적 동의를 다시 받습니다.
10. 문의처
본 처리방침은 한국 개인정보 보호법, EU GDPR, 베트남 개인정보 보호 법령 및 일본 개인정보 보호법(APPI)의 원칙을 반영하여 작성되었습니다.