개인정보 처리방침
본 문서는 한국 이용자의 편의를 위해 제공되는 정보성 한국어 번역본입니다. 법적으로 구속력을 가지며 정식 기준이 되는 것은 독일어 원문 개인정보 처리방침(Datenschutzerklärung)이며, https://lingoshu.com/privacy에서 확인하실 수 있습니다. 이러한 언어 선택은 이용자께서 거주국의 개인정보 보호법에 따라 보장받는 권리를 제한하지 않습니다.
시행일: 2026년 6월 16일
1. 개인정보처리자(관리자)
VinLihs Digital Services대표(Inhaber): Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Germany
이메일: [email protected]
전화: +49 (0) 15679 78 34 08
LingoShu Translator 앱 및 본 웹사이트에서 이루어지는 개인정보 처리에 대한 책임자(개인정보처리자)는 위와 같습니다.
개인정보 보호책임자 (Privacy Officer)
당사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의·불만을 처리하는 개인정보 보호책임자를 두고 있습니다. 당사는 1인 사업자로서, 위에 기재된 대표가 개인정보 보호책임자의 직무를 수행합니다.
개인정보 보호책임자: Vincent Leinhos (대표 / Owner)이메일: [email protected]
전화: +49 (0) 15679 78 34 08
2. 일반 안내
본 개인정보 처리방침은 이용자께서 iOS 앱 「LingoShu Translator」(이하 "앱")를 이용하거나 본 웹사이트를 방문하실 때 개인정보가 어떻게 처리되는지를 설명합니다. 개인정보란 이용자 개인을 식별할 수 있는 모든 정보를 말합니다.
본 앱은 개인정보 최소수집의 원칙에 따라 설계되었습니다. 당사는 번역 서비스의 운영에 반드시 필요한 정보만을 수집합니다. 당사는 어떠한 분석·추적 도구도 사용하지 않으며, 광고 식별자나 행태 분석을 위한 제3자 SDK도 사용하지 않습니다.
3. 본 웹사이트의 호스팅
본 웹사이트는 Cloudflare, Inc.(Cloudflare Pages)에 의해 호스팅됩니다. 이용자께서 당사 웹사이트를 방문하시면, 이용자의 브라우저가 자동으로 전송하는 정보가 Cloudflare에 의해 이른바 서버 로그 파일에 자동으로 저장됩니다. 그 항목은 다음과 같습니다.
- 브라우저 유형 및 버전
- 사용 중인 운영체제
- 리퍼러(Referrer) URL
- IP 주소
- 서버 요청 시각
제공자는 Cloudflare, Inc.(101 Townsend St, San Francisco, CA 94107, USA)입니다. 자세한 내용은 Cloudflare의 개인정보 처리방침을 참조하시기 바랍니다. https://www.cloudflare.com/privacypolicy/
Cloudflare의 이용은 GDPR 제6조 제1항 (f)호(정당한 이익)에 근거합니다. 당사는 웹사이트를 최대한 안정적이고 안전하게 제공하는 데 정당한 이익을 가집니다.
4. SSL/TLS 암호화
본 웹사이트는 물론, 앱과 당사 백엔드 서버 간의 모든 통신은 보안을 위해 SSL/TLS 암호화를 사용합니다. 암호화된 연결은 브라우저 주소창이 "http://"에서 "https://"로 바뀌고 자물쇠 모양 아이콘이 표시되는 것으로 확인하실 수 있습니다. 이는 전송 중인 데이터가 제3자에 의해 읽히는 것을 방지하는 데 도움이 됩니다.
5. 앱의 작동 방식
LingoShu Translator는 두 사람 간의 대면 대화를 위한 음성 번역 앱입니다. 본 앱은 두 가지 작동 모드를 제공합니다.
- 온라인 모드: 음성 녹음은 당사 백엔드를 거쳐 OpenAI의 API로 전달됩니다(음성 인식 및 번역용). 이 방식은 최고 품질을 제공하지만, 음성 및 텍스트 데이터의 전송이 필요합니다.
- 오프라인 모드: 음성 인식과 번역이 Apple 자체 프레임워크(
SFSpeechRecognizer및 Apple Translation)를 사용하여 이용자의 기기에서 전적으로 처리됩니다. 이 모드에서는 음성도 텍스트도 기기를 벗어나지 않습니다.
안내: 온라인 모드에서는 이용자의 음성 녹음이 처리를 위해 OpenAI로 전송됩니다. 온라인 모드를 통해 제3자에게 공개되기를 원하지 않는 특별히 민감한 정보 — 예컨대 비밀번호, 결제·계좌 정보 또는 건강 정보 — 는 공유하지 마시기 바랍니다. 특별히 비밀스러운 대화의 경우에는, 어떠한 데이터도 기기를 벗어나지 않는 오프라인 모드를 이용하시기 바랍니다.
6. 앱에서 수집되는 정보
6.1 Apple 계정 식별자
이용자께서 "Apple로 로그인(Sign in with Apple)"으로 로그인하시면, 당사는 Apple로부터 안정적이고 불투명한(가명) 이용자 식별자(JWT의 sub 클레임)를 받습니다. 당사는 이 식별자와 관련 기술적 시각 정보(예: 계정 생성 및 이용 시점)를 이용자의 계정을 관리하고 서비스를 제공하기 위해 — 특히 이용자의 구매 내역과 잔여 크레딧을 세션 및 기기 전반에 걸쳐 계정에 연결하기 위해 — 사용합니다. 당사는 "Apple로 로그인"을 통해 이용자의 이름이나 이메일 주소를 받지 않으며, 이를 별도로 요청하지도 않습니다.
처리 근거: GDPR 제6조 제1항 (b)호(계약의 이행).
6.2 음성 녹음 및 전사 텍스트(온라인 모드)
온라인 모드에서는 이용자의 음성 녹음이 당사 백엔드로 전송되고, 백엔드는 이를 전사(음성 인식)를 위해 OpenAI로 전달합니다. 전사된 텍스트와 그로부터 생성된 번역문은 이용자의 기기로 반환되어 대화 화면에 표시됩니다. 음성과 전사 텍스트는 당사 서버에 저장되지 않습니다 — 이들은 오로지 메모리에서만 처리되며 요청이 완료되면 폐기됩니다. 당사는 OpenAI에 처리 대상이 되는 음성 및 텍스트 데이터(이용자께서 등록하셨을 수 있는 사용자 지정 어휘 목록 포함, 제6.4항 참조)를 전송하며, 이용자의 계정/이용자 식별자, 이름 또는 IP 주소를 해당 요청에 첨부하지 않습니다 — OpenAI에 대해서는 당사 서버만이 기술적 요청자로 표시됩니다.
오프라인 모드에서는 어떠한 음성 또는 텍스트 데이터도 이용자의 기기를 벗어나지 않습니다.
처리 근거: GDPR 제6조 제1항 (b)호(계약의 이행).
6.3 번역 문맥
보다 자연스러운 번역을 생성하기 위해, 앱은 각 온라인 번역 요청과 함께 현재 대화의 직전 문장 몇 개를 문맥으로 전송할 수 있습니다. 이 문맥은 그 밖의 요청 내용과 동일하게 일시적인 방식으로 처리되며, 마찬가지로 당사 서버에 저장되지 않습니다.
6.4 사용자 지정 어휘 목록
이용자께서 설정에서 고유한 이름, 장소 또는 전문 용어를 등록하시면, 이는 인식 정확도를 높이기 위해 이용자의 기기에 로컬로 저장되며 온라인 요청 시 함께 전송됩니다. 이는 당사 서버에 별도로 저장되지 않습니다.
6.5 대화 기록
"Save Chats(대화 저장)" 옵션을 활성화한 Pro 구독자의 경우, 이용자의 대화 기록은 Apple의 SwiftData 프레임워크를 사용하여 이용자의 기기에 로컬로 저장됩니다. 이는 어떠한 경우에도 당사 서버로 전송되거나 그곳에 저장되지 않으며, 당사는 이에 접근할 수 없습니다. 이 로컬 저장소는 iOS 데이터 보호(Data Protection, 파일 보호 클래스 completeUnlessOpen)로 보호되어 기기에서 휴지 상태(at rest)에서 암호화됩니다. iCloud 백업을 활성화하신 경우, 이 로컬 저장소는 Apple이 암호화한 이용자 본인의 기기 백업의 일부가 될 수 있으며, 이 백업은 — 당사의 위탁이 아니라 — 이용자의 수탁자로서 Apple이 처리하고 당사는 이에 접근할 수 없습니다. 이러한 저장은 전적으로 이용자의 기기 내에서 로컬로 이루어지므로 당사는 이 데이터를 처리하지 않습니다. "Save Chats" 기능의 제공 자체는 계약 이행(GDPR 제6조 제1항 (b)호)의 일환으로 이루어집니다.
6.6 결제 기록
이용자께서 인앱 구매(Pro 구독 또는 일회성 분(分) 단위 패키지)를 하시면, 당사는 Apple로부터 서명된 거래 영수증을 받아 다음을 저장합니다: 거래 ID, 상품 ID, 구매일, 현재 잔여 크레딧, 그리고 구독의 경우 갱신일 및 만료일. 이러한 정보는 구매를 식별하고, 중복 처리를 방지하며, 환불을 가능하게 하는 데 필요합니다. 이용자께서 Apple을 통해 환불을 신청하시면, 당사는 Apple의 요청에 따라 해당 구매에 관한 이용 및 정산 데이터 — 특히 구매한 크레딧이 어느 정도 사용되었는지, 제공 상태, 그리고 당사의 환불 권고 — 를 Apple에 전송하여 Apple이 이용자의 환불 신청을 결정할 수 있도록 합니다. 이때 이용자의 대화 내용, 전사 텍스트 또는 음성 녹음은 전송되지 않습니다. 이에 대한 처리 근거는 GDPR 제6조 제1항 (b)호(이용자께서 개시하신 환불 절차의 처리) 및 제6조 제1항 (f)호(공정한 환불 평가 및 부정 이용 방지에 관한 정당한 이익)입니다.
처리 근거: GDPR 제6조 제1항 (b)호(계약의 이행) 및 제6조 제1항 (c)호(세무·상법상 보존 의무).
6.7 지역(국가)
당사 백엔드는 요청이 들어올 때 네트워크 요청에서 발신 국가(Cloudflare가 제공)를 읽습니다. 당사는 이 정보를 오로지 국가 허용 목록(allowlist)의 시행을 위해서만 사용합니다 — 앱은 특정 국가에서만 제공되며, 그 외 지역에서의 요청은 거부됩니다. 국가 코드는 이용자의 계정과 연결되지 않으며 해당 요청 이후로는 저장되지 않습니다.
처리 근거: GDPR 제6조 제1항 (f)호(지역별 이용 가능성 제한 준수에 관한 정당한 이익).
6.8 오류 진단
서버 측 오류(예: OpenAI 요청 실패)가 발생하면, 당사는 오류 유형, 영향을 받은 엔드포인트, 그리고 기술적 오류 세부정보(짧은 오류 메시지 및 가능한 경우 당사 자체 코드 내의 스택 트레이스)를 당사 시스템 오류 로그에 기록합니다. 이러한 기록에는 이용자의 계정 식별자나 이용자께서 전송하신 대화 내용(음성, 전사 텍스트, 번역문)이 포함되지 않습니다. 외부 서비스(예: Apple 또는 OpenAI)의 오류 메시지는 축약되고 긴 숫자 식별자가 제거된 형태로만 저장됩니다. 이 기록은 운영 모니터링을 위해 30일간 보관된 후 자동으로 삭제됩니다.
처리 근거: GDPR 제6조 제1항 (f)호(운영 안정성 및 보안에 관한 정당한 이익).
6.9 자동화된 의사결정 부존재
이용자에 대해 법적 효과를 발생시키거나 GDPR 제22조의 의미에서 그에 준하여 중대한 영향을 미치는, 전적으로 자동화된 의사결정은 이루어지지 않습니다. 당사는 프로파일을 생성하지 않으며 이용자의 행태를 분석하지 않습니다. 지역별 이용 가능성을 보장하고 부정 이용을 방지하기 위해, 당사는 단순한 규칙 기반의 기술적 점검(예: 국가 허용 목록)만을 사용합니다.
7. 당사가 수집하지 않는 것
- 분석 SDK 없음(Firebase Analytics, Google Analytics, Mixpanel, Amplitude 또는 이에 준하는 서비스 일체 없음).
- 광고 식별자 없음(IDFA 없음, 앱 간 또는 웹사이트 간 추적 없음).
- Apple 외의 소셜 미디어 SDK 또는 로그인 제공자 없음.
- Apple이 TestFlight 및 App Store Connect에 기본 내장한 크래시 로그 외의 크래시 리포팅 SDK 없음(해당 내장 로그는 Apple의 개인정보 처리방침의 적용을 받습니다).
- 위치 정보, 연락처, 사진, 캘린더 또는 건강 데이터 없음.
8. 수탁자 및 서비스 제공자
당사는 앱 운영을 위해 다음의 서비스 제공자를 이용합니다. OpenAI, Cloudflare 및 mailbox.org(Heinlein Hosting GmbH)와는 GDPR 제28조에 따른 개인정보 처리위탁 계약이 체결되어 있으며, Apple과의 관계에서는 관련 Apple 개발자 및 개인정보 보호 약관이 적용됩니다. 제3국(미국)으로의 데이터 이전은 EU 표준계약조항(SCC) 및/또는 EU 집행위원회의 적정성 결정(해당하는 경우 Data Privacy Framework)에 근거하여 이루어집니다. EU/EEA 외부의 이용자에 대해서는, 미국으로의 이전을 이용자의 현지법상 허용되는 다른 이전 메커니즘에 추가로 근거하며, 이는 당사 서비스 제공자와 체결된 개인정보 처리위탁 계약으로 뒷받침됩니다. 한국 이용자에 대한 국외 이전 관련 안내는 제8.1항을 참조하시기 바랍니다.
- OpenAI – 온라인 모드에서의 음성 인식 및 번역. 당사가 유럽경제지역(EEA)에 소재하므로 당사의 계약 상대방이자 수탁자는 OpenAI Ireland Ltd.(아일랜드)이며, 처리는 미국에 있는 OpenAI API 인프라(OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, USA)에서 이루어지고 이에 대해서는 EU 표준계약조항이 적용됩니다. 온라인 모드에서 음성 및 텍스트 데이터는 처리 과정 중 OpenAI로 전송됩니다. OpenAI는 이 데이터를 당사의 수탁자로서 처리하며, 자사 개인정보 처리방침에 따라 API 데이터를 모델 학습에 사용하지 않습니다. 다만 OpenAI는 부정 이용 및 보안 모니터링을 위해(현재 최대 30일) 및 법령상 보존 또는 제출 의무 이행을 위해 API 데이터를 제한적으로 보유할 권리를 유보하고 있으므로, 당사는 OpenAI 측에서 이를 초과하는 완전하고 즉각적인 삭제를 보장할 수 없습니다. https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, USA. 백엔드 인프라(Cloudflare Workers, KV, D1 데이터베이스, Durable Objects) 및 본 웹사이트의 호스팅(Cloudflare Pages). 라우팅 및 부정 이용 방지를 위한 요청 메타데이터(IP 주소, 발신 국가)의 처리. 또한 당사의 @lingoshu.com 연락처 주소로 수신되는 이메일은 Cloudflare Email Routing을 통해 수신되어 당사 메일함으로 전달됩니다. https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, USA. "Apple로 로그인", 인앱 구매 검증, TestFlight 배포, App Store Connect 크래시 및 피드백 리포트. https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH(mailbox.org) – Schwedter Straße 8/9A, 10119 Berlin, Germany. 제1항에 기재된 연락처 주소를 위한 이메일 메일함. 당사의 @lingoshu.com 주소로 발송된 이메일은 Cloudflare Email Routing을 통해 mailbox.org에 호스팅된 당사 메일함으로 전달되어 그곳에서 수신·처리·저장됩니다. mailbox.org와는 GDPR 제28조에 따른 개인정보 처리위탁 계약이 체결되어 있습니다.
당사는 품질, 가용성 또는 개인정보 보호를 개선하기 위해 향후 추가적이거나 다른 AI 서비스 제공자를 이용하거나 OpenAI를 대체할 수 있습니다. 그러한 변경이 있는 경우, 당사는 본 개요를 갱신하고 개인정보 보호상의 요건 — 특히 GDPR 제28조에 따른 개인정보 처리위탁 계약 및 제3국 이전을 위한 적법한 근거 — 을 확보합니다.
8.1 개인정보의 국외 이전
당사는 위에 기재한 서비스의 제공을 위해 다음과 같이 개인정보를 국외로 이전(처리위탁·보관)합니다. 본 처리방침에 국외 이전 사항을 공개함으로써, 별도의 동의 절차를 갈음하는 것이 아니라 「개인정보 보호법」 제28조의8 및 제30조에 따라 다음 사항을 투명하게 안내합니다. 이전받는 자, 이전되는 국가, 이전되는 개인정보 항목, 이전 목적, 이전받는 자의 보유·이용 기간, 이전 일시 및 방법은 아래와 같습니다.
(1) OpenAI
- 이전받는 자: OpenAI Ireland Ltd.(계약 상대방, 아일랜드) — 처리는 OpenAI OpCo, LLC(1455 3rd Street, San Francisco, CA 94158, USA)의 API 인프라에서 이루어집니다. 문의: https://openai.com/policies/privacy-policy
- 이전되는 국가: 미국(USA)
- 이전되는 개인정보 항목: 온라인 모드에서 처리되는 음성 녹음 및 텍스트(전사 대상 음성, 번역 대상 텍스트, 직전 대화 문맥, 이용자께서 등록하신 사용자 지정 어휘 목록 포함). 이용자의 계정/이용자 식별자, 이름, IP 주소는 첨부되지 않습니다.
- 이전 목적: 온라인 모드에서의 음성 인식(전사) 및 번역의 제공.
- 이전받는 자의 보유·이용 기간: 처리는 일시적으로(메모리상에서) 이루어지고 요청 완료 시 폐기됩니다. 다만 OpenAI는 부정 이용·보안 모니터링을 위해(현재 최대 30일) 및 법령상 보존·제출 의무 이행을 위해 API 데이터를 제한적으로 보유할 수 있습니다.
- 이전 일시 및 방법: 이용자께서 온라인 모드로 음성을 녹음·전송하시는 각 시점에, 당사 백엔드를 거쳐 SSL/TLS로 암호화된 통신망을 통해 전송하는 방식으로 이전됩니다.
(2) Cloudflare
- 이전받는 자: Cloudflare, Inc.(101 Townsend St, San Francisco, CA 94107, USA). 문의: https://www.cloudflare.com/privacypolicy/
- 이전되는 국가: 미국(USA)
- 이전되는 개인정보 항목: 요청 메타데이터(IP 주소, 발신 국가), 백엔드를 경유하는 요청 데이터, 그리고 당사 @lingoshu.com 주소로 수신되어 라우팅되는 이메일.
- 이전 목적: 백엔드 인프라(Workers, KV, D1 데이터베이스, Durable Objects) 운영, 본 웹사이트 호스팅, 라우팅 및 부정 이용 방지, 연락처 이메일의 수신·전달.
- 이전받는 자의 보유·이용 기간: 서비스 제공 및 라우팅에 필요한 기간. 서버 로그/요청 메타데이터는 라우팅·보안 목적의 단기 보관 후 삭제되며, 자세한 내용은 Cloudflare의 개인정보 처리방침을 따릅니다.
- 이전 일시 및 방법: 이용자께서 앱 또는 웹사이트로 요청을 보내시거나 당사 연락처로 이메일을 보내시는 각 시점에, 암호화된 통신망을 통해 전송하는 방식으로 이전됩니다.
(3) Apple
- 이전받는 자: Apple Inc.(One Apple Park Way, Cupertino, CA 95014, USA). 문의: https://www.apple.com/legal/privacy/
- 이전되는 국가: 미국(USA)
- 이전되는 개인정보 항목: "Apple로 로그인" 관련 정보(가명 이용자 식별자 등), 인앱 구매 검증을 위한 거래 정보(거래 ID, 상품 ID 등), 환불 신청 시 해당 구매의 이용·정산 데이터, TestFlight 및 App Store Connect 관련 정보.
- 이전 목적: "Apple로 로그인"을 통한 인증, 인앱 구매 및 환불의 검증·처리, 앱 배포(TestFlight) 및 크래시·피드백 리포트.
- 이전받는 자의 보유·이용 기간: 해당 목적 달성에 필요한 기간 및 Apple의 개인정보 처리방침에 따른 기간.
- 이전 일시 및 방법: 이용자께서 로그인, 인앱 구매·환불 신청 등 관련 기능을 이용하시는 각 시점에, 암호화된 통신망을 통해 전송하는 방식으로 이전됩니다.
국외 이전을 원하지 않으시는 경우, 이용자께서는 온라인 모드를 이용하지 않고 어떠한 데이터도 기기를 벗어나지 않는 오프라인 모드만을 사용하실 수 있으며, 언제든지 계정을 삭제하실 수 있습니다(제11항 참조). 다만 위 국외 이전은 온라인 모드의 음성 인식·번역, 인증, 결제 및 본 서비스의 제공에 필수적이므로, 이전을 원하지 않으실 경우 해당 기능 또는 서비스의 전부 또는 일부를 이용하실 수 없게 될 수 있습니다. 국외 이전에 관한 문의는 [email protected]으로 연락해 주시기 바랍니다.
9. 보유 기간
- 음성 및 전사 텍스트: 당사 서버에 요청 이후로는 저장되지 않습니다(오로지 메모리에서만 처리).
- 가명 계정 식별자, 잔여 크레딧 및 구독 상태: 계정이 활성 상태인 동안 저장되며, 계정 삭제 시 당사 서버에서 제거됩니다.
- 회계 관련 거래 기록(구매/환불): 세무 및 상법상의 보존 의무 이행을 위해 최대 10년간 보관되며(독일 조세기본법(AO) 제147조, 상법(HGB) 제257조), 계정 삭제 후에는 익명화됩니다.
- 크레딧 시스템 내 거래 상세 기록: 최대 90일(사용/소비 기록은 약 8~14일 후), 이후 예약된 정리 작업에 의해 자동으로 정리됩니다.
- 오류 진단 로그: 30일.
- 부정 이용 방지 해시: 계정 삭제 후 단방향 암호화 해시 형태로 보관됩니다 — 자발적 삭제 후 12개월, 부정 이용으로 인한 차단 후 24개월. 그 후 자동으로 삭제됩니다(제11항 참조).
10. 쿠키 및 로컬 저장소
본 앱과 본 웹사이트 모두 추적이나 광고 목적의 쿠키를 사용하지 않습니다. 본 앱은 앱의 기능에 필요한 데이터 — 예컨대 인증 토큰, 언어 설정, 사용자 지정 어휘 목록, 그리고 (Save Chats 옵션을 활성화한 Pro의 경우) 대화 기록 — 를 iOS 메커니즘(Keychain, UserDefaults, SwiftData)을 통해 이용자의 기기에 로컬로 저장합니다. 이러한 데이터는 이용자의 기기에 남아 있으며 당사 서버로 전송되지 않습니다. iCloud 백업을 활성화하신 경우, 이는 Apple이 암호화한 이용자 본인의 기기 백업의 일부가 될 수 있습니다(제6.5항 참조). 본 웹사이트 자체는 이용자가 라이트/다크 전환 버튼을 사용하는 경우에만 브라우저의 로컬 스토리지(Local Storage)에 값을 저장합니다. 선택하신 화면 모드는 lingoshu-theme라는 키로 저장됩니다(독일 TDDDG 제25조 제2항 제2호의 의미에서 기능상 필요한 저장). 이 값에는 개인정보가 포함되지 않으며, 어떠한 서버로도 전송되지 않고, 브라우저의 웹사이트 데이터 설정에서 언제든지 삭제할 수 있습니다.
11. 계정 삭제 및 부정 이용 방지 해시
이용자께서는 언제든지 앱에서 직접 계정을 삭제하실 수 있습니다(설정 → "Delete Account"). 앱을 이용하실 수 없는 경우, 앱에 표시되는 지원 ID(Support ID)를 기재하여 [email protected]으로 이메일을 보내 삭제를 신청하실 수도 있습니다. 지원 ID는 오로지 이용자의 계정을 명확히 식별하고 타인 계정의 무단 삭제를 방지하기 위한 것입니다 — 당사는 이용자의 이름이나 이메일 주소를 저장하지 않으므로, 지원 ID가 계정 식별을 위한 유일한 단서입니다.
삭제 시 당사는 이용자의 가명 계정 식별자, 잔여 크레딧, 구독 상태 및 로그인 토큰을 당사 서버에서 불가역적으로 제거합니다. 회계 관련 거래 기록(구매 및 환불)은 삭제하지 않고 익명화하여(이용자 식별자와의 연결을 끊어) 오로지 법령상 세무·상법상 보존 의무 이행을 위해서만 보관합니다(최대 10년, 독일 조세기본법 제147조, 상법 제257조, 처리 근거 GDPR 제6조 제1항 (c)호). 진행 중인 Apple 구독 연결이 있는 경우, iOS 설정(Apple ID → 구독)에서 별도로 해지하시기 바랍니다.
부정 이용 방지에 관한 정당한 이익에 근거하여, 당사는 삭제 후 이용자의 이전 계정 식별자로부터 도출된 암호학적으로 불가역적인 검증값(HMAC-SHA-256 해시)을 저장합니다. 이 해시는 되돌릴 수 없고, 평문 형태의 개인정보를 포함하지 않으며, 이용자의 신원을 추론할 수 없습니다. 이는 오로지 계정을 반복적으로 삭제·재생성하여 무료 가입 크레딧을 중복 수령하는 것을 방지하기 위한 것입니다. 부정 이용으로 차단된 계정의 경우, 이 해시는 삭제 신청 이후에도 차단을 시행하기 위해 추가로 사용됩니다.
처리 근거: GDPR 제6조 제1항 (f)호(부정 이용 방지에 관한 정당한 이익)와 제17조 제3항 (e)호(법적 청구권의 행사 또는 방어를 위한 보관)의 결합. 해시 보관 기간: 자발적 계정 삭제 후 12개월, 부정 이용으로 인한 차단 후 24개월. 이 기간이 경과하면 해시는 자동으로 그리고 불가역적으로 삭제됩니다.
12. 문의(연락)
이용자께서 이메일 또는 전화로 당사에 연락하시는 경우, 이용자의 문의 및 그로부터 발생하는 모든 개인정보(이름, 문의 내용, 이메일 주소, 전화번호)는 이용자의 요청 처리를 위해 당사에 저장·처리됩니다.
앱에 내장된 지원(Support) 기능을 이용하시는 경우, 보다 신속한 오류 진단을 위해 이메일에 지원 ID와 이용자 기기에 관한 기술적 정보(앱 버전, 기기 모델, iOS 버전)가 자동으로 미리 입력됩니다. 이 정보는 전송 전에 확인하고 수정하실 수 있습니다. 또한 이메일을 보내실 때에는 — 모든 이메일이 그러하듯 — 이용자의 발신 주소가 당사에 표시됩니다. 당사는 이 지원 관련 서신을 오로지 이용자의 요청 처리를 위해서만 처리하며, 아래에 기재된 처리 근거 및 보유 기간이 적용됩니다.
이 데이터의 처리는, 이용자의 문의가 계약의 이행과 관련되거나 계약 체결 전 조치의 수행에 필요한 경우 GDPR 제6조 제1항 (b)호에 근거합니다. 그 밖의 모든 경우, 당사에 접수된 문의를 효과적으로 처리하는 데 대한 당사의 정당한 이익(GDPR 제6조 제1항 (f)호)에 근거합니다.
이용자께서 당사에 전송하신 데이터는 이용자께서 삭제를 요청하시거나, 저장에 대한 동의를 철회하시거나, 데이터 저장의 목적이 소멸할 때까지 당사에 보관됩니다. 강행 법규 — 특히 법령상의 보존 기간 — 는 그대로 적용됩니다.
당사의 @lingoshu.com 주소로 수신되는 이메일은 Cloudflare Email Routing을 통해 수신되어 mailbox.org(Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin, Germany)에 호스팅된 당사 메일함으로 전달되고, 그곳에서 처리·저장됩니다. 두 제공자와는 GDPR 제28조에 따른 개인정보 처리위탁 계약 또는 이에 준하는 계약상 보호 장치가 마련되어 있습니다.
13. 외부 링크
본 웹사이트와 앱에는 외부 웹사이트로 연결되는 링크(예: 당사 서비스 제공자의 개인정보 처리방침, Apple의 App Store, 지원 문서)가 포함되어 있습니다. 당사는 그 내용과 개인정보 처리 관행에 영향을 미칠 수 없습니다. 각 웹사이트의 개인정보 보호 규정은 해당 웹사이트에서 확인하시기 바랍니다.
14. 정보주체의 권리
이용자께서는 관련 법령의 범위 내에서 언제든지 다음의 권리를 가집니다.
- 당사에 저장된 이용자의 개인정보에 대한 열람(접근) (GDPR 제15조)
- 부정확한 정보의 정정 (GDPR 제16조)
- 당사에 저장된 정보의 삭제 (GDPR 제17조)
- 처리의 제한 (GDPR 제18조)
- 데이터 이동(전송 요구) (GDPR 제20조)
- 처리에 대한 반대(거부) (GDPR 제21조)
한국에 거주하시는 정보주체께서는 「개인정보 보호법」에 따라 개인정보의 열람, 정정·삭제, 처리정지 및 동의 철회를 요구하실 권리를 가지며, 위에 열거한 권리는 한국법상 보장되는 권리를 제한하지 않습니다.
권리 행사 방법
계정 데이터의 삭제를 위한 가장 빠른 방법은 앱 자체에서 제공됩니다(설정 → "Delete Account"). 앱을 이용하실 수 없는 경우, 지원 ID를 기재하여 [email protected]으로 이메일을 보내 삭제를 신청하실 수 있습니다(제11항 참조). 그 밖의 모든 요청은 [email protected]으로 연락해 주시기 바랍니다. 당사는 30일 이내에 답변드립니다. 정보주체께서는 법정대리인 또는 위임을 받은 자를 통하여 위 권리를 행사하실 수도 있습니다.
반대(거부)할 권리
당사가 정당한 이익(GDPR 제6조 제1항 (f)호)에 근거하여 이용자의 개인정보를 처리하는 한 — 예컨대 호스팅(제3항), 지역별 이용 가능성 시행(제6.7항), 오류 진단(제6.8항), 부정 이용 방지(제6.6항 및 제11항), 이용자의 문의 처리(제12항) — 이용자께서는 본인의 특수한 상황에서 비롯되는 사유로 언제든지 그 처리에 반대(거부)할 권리를 가집니다(GDPR 제21조). 이를 위해서는 [email protected]으로 연락해 주시기 바랍니다. 그러면 당사는, 이용자의 이익보다 우선하는 강력한 보호가치 있는 처리 사유를 입증할 수 있거나 그 처리가 법적 청구권의 행사 또는 방어에 기여하는 경우가 아닌 한, 이용자의 데이터를 더 이상 처리하지 않습니다.
15. 고충 처리 및 신고(감독기관)
이용자께서는 개인정보 처리와 관련한 문의, 불만 또는 고충을 언제든지 [email protected]으로 제기하실 수 있습니다.
한국에 거주하시는 정보주체께서는 개인정보 침해에 관한 상담·신고 또는 분쟁 조정을 위해 다음 기관에 문의하실 수 있습니다.
- 개인정보보호위원회(PIPC) — https://www.pipc.go.kr
- 한국인터넷진흥원(KISA) 개인정보 침해신고센터 — 국번 없이 118, https://privacy.kisa.or.kr
- 개인정보 분쟁조정위원회 — 국번 없이 1833-6972, https://www.kopico.go.kr
- 대검찰청 사이버수사과 — 국번 없이 1301, https://www.spo.go.kr
이 밖에도, 당사 소재지인 독일을 관할하는 감독기관은 다음과 같습니다(GDPR 제77조).
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden, Germany
https://datenschutz.hessen.de
거주국에 따라, 이용자께서는 본인을 관할하는 거주국의 개인정보 보호 감독기관에 별도로 연락하실 수도 있습니다.
16. 아동(만 14세 미만)
LingoShu Translator는 만 13세 이상의 이용자를 위한 것이며, 아동을 대상으로 하지 않습니다. 이용자의 거주국 법령이 서비스의 독자적 이용 또는 개인정보 처리에 대한 동의에 관하여 더 높은 법정 최저 연령을 정하고 있는 경우, 그 더 높은 연령이 적용됩니다. 이에 따라 한국에서는, 만 14세 미만 아동의 개인정보 처리에는 법정대리인의 동의가 필요합니다. 당사는 해당 최저 연령 미만 아동의 개인정보를 알면서 수집하지 않습니다. 아동이 필요한 동의 없이 당사에 개인정보를 제공하였다고 판단되시는 경우, 당사로 연락해 주시기 바랍니다. 즉시 해당 정보를 삭제하겠습니다.
17. 본 개인정보 처리방침의 시점
본 개인정보 처리방침은 현재 유효하며, 2026년 6월 16일을 기준으로 합니다.
앱의 발전 또는 변경된 법령·행정상 요구 사항으로 인해 본 개인정보 처리방침을 변경할 필요가 생길 수 있습니다. 중요한 변경 사항은 위에 기재된 일자를 갱신하는 방식으로 표시합니다. 실질적인 변경의 경우에는 앱 내에서 추가로 안내합니다.