개인정보처리방침

시행일: 2026-06-01 (v1.0.0)

SayThat(이하 "회사" 또는 "본 앱")은 사용자의 개인정보를 중요시하며, 「개인정보 보호법」(PIPA) 등 관련 법령을 준수합니다. 본 처리방침은 본 앱이 어떤 정보를 수집하고, 어떻게 사용·보관·제공·파기하는지를 안내합니다.

1. 수집하는 정보

1-1. 자동 수집 (앱 사용 시)

구분 항목 목적
익명 식별자 앱 설치 시 생성된 UUID (광고 ID 아님) 사용 통계, 디바이스 구분
디바이스 정보 OS, 버전, 모델명, 화면 크기, 언어/지역 설정 호환성, 통계
앱 사용 이벤트 카드 학습 액션(외웠어/다시볼게), 세션 시작/종료, 화면 전환, 카드 번호, 학습 단계 서비스 개선, 사용 패턴 분석
충돌/오류 로그 앱 크래시 시 스택 트레이스, 디바이스 상태 버그 수정
성능 지표 앱 응답 속도, 메모리 사용량 성능 최적화
IP 주소 서버 접속 시 (로그 일시 저장) 보안, 부정 사용 방지

1-2. 사용자 입력 콘텐츠

구분 항목 저장 위치
한국어 표현 (사용자 입력 문장) 사용자가 추가한 학습 표현 사용자 폰 (로컬 SQLite) 만
번역 / 해설 / 음성 데이터 OpenAI API 호출 결과 사용자 폰 (로컬)
음성 녹음 발음 학습/대화 연습 시 처리 직후 즉시 삭제 (OpenAI 전송 후 보관 X)

1-3. 결제/계정 정보 (해당 시)

구분 항목 수집 시점
이메일 (선택) 가입 시, 결제 영수증 가입/결제 시
결제 정보 App Store / Google Play / 직결제 시 결제 프로세서가 처리 (회사 직접 보관 X) 결제 시
구독 상태 무료/유료 구분, 구독 만료일 결제 후

1-4. 광고 식별자 (선택 동의 시)

광고 표시 또는 광고 효과 측정에 동의한 경우: - iOS: IDFA (Apple App Tracking Transparency 팝업으로 별도 동의) - Android: 광고 ID (GAID)

거부 시에도 앱 이용 가능 (비개인화 광고만 표시).

2. 수집 목적

  1. 서비스 제공: 영어 학습 기능 동작, SRS(간격 반복 학습) 알고리즘 실행
  2. 서비스 개선: 사용 패턴 분석으로 기능 개선, 버그 수정
  3. 개인화: 학습 진도/이력 기반 맞춤 카드 제공
  4. 광고 표시 (선택): 무료 사용자 대상 광고 노출 및 효과 측정
  5. 마케팅 (선택): 신규 기능 안내, 학습 알림, 이메일 뉴스레터
  6. 법적 의무: 결제·환불 처리, 부정 사용 방지, 분쟁 대응
  7. AI 처리 효율화 (선택): 동일 요청 발생 시 서버 캐싱으로 응답 속도 개선 및 비용 절감 (입력 해시 + 결과 저장)
  8. 클라우드 동기화 / 백업 (미래 기능, 사용자 활성화 시): 다기기 사용, 폰 교체 시 학습 데이터 이전

3. 보유 및 이용 기간

데이터 보유 기간 비고
익명 사용 이벤트 2년 또는 사용자 옵트아웃 시 즉시 통계 목적
충돌/오류 로그 90일 버그 수정 후 자동 삭제
결제 기록 5년 「전자상거래법」에 의거
이메일/계정 정보 회원 탈퇴 시까지 (탈퇴 후 30일 내 파기) 부정 가입 방지 목적 30일 일시 보관
서버 캐시 (입력 해시 + 결과) 무기한 (모든 사용자 공통, 익명) 사용자 본인 폰 데이터와 무관
사용자 폰 로컬 데이터 앱 삭제 시까지 (사용자 통제) 회사가 접근 불가
IP 주소 (서버 로그) 6개월 보안 감사용

4. 제3자 제공 및 위탁

본 앱은 다음 외부 서비스를 사용합니다. 각 서비스의 개인정보 처리방침을 함께 확인하시기 바랍니다.

위탁사 위탁 업무 위탁 항목 보존/이용 기간
외부 AI 서비스 제공자 (현재 OpenAI 미국; 향후 Anthropic Claude, Google Gemini, 기타 기존/신규 AI 서비스로 변경·추가 가능) AI 기반 번역, 해설, 음성 인식, 음성 합성, 대화 사용자 입력 텍스트, 음성 데이터 처리 직후. 각 제공자 API 정책상 학습용 사용 X
Supabase (미국) 데이터베이스, Edge Function, 인증 익명 ID, 이벤트 로그, (캐시 동의 시) 입력 해시 + 결과 위 보유 기간 표 참조
Google Firebase (Analytics / Crashlytics / Cloud Messaging) 사용 분석, 충돌 추적, 푸시 알림 익명 ID, 이벤트, 디바이스 정보, 충돌 스택 Firebase 정책 (기본 14개월)
Google AdMob (광고 동의 시) 광고 게재 및 측정 광고 ID, 광고 클릭/노출 AdMob 정책
Apple App Store / Google Play 앱 배포, 인앱 결제, 다운로드 통계 결제 정보, 구독 상태 각사 정책
결제 프로세서 (Stripe/Toss 등 — 직결제 도입 시) 결제 처리 카드/계좌 정보 (회사 직접 보관 X) 각사 정책
푸시 알림 서비스 (FCM / APNs) 학습 알림 발송 디바이스 토큰 토큰 유효기간
이메일 서비스 (Sendgrid 등 — 도입 시) 알림/마케팅 이메일 이메일 주소 발송 완료 시
소셜 로그인 제공자 (Google / Apple / Kakao — 도입 시) 소셜 가입/로그인 소셜 ID, 이메일 회원 가입 시

국외 이전 동의: 위 서비스 중 다수가 한국 외 서버를 운영합니다. 본 앱을 사용함으로써 해당 국외 이전에 동의한 것으로 봅니다.

5. 사용자 권리

사용자는 언제든지 다음 권리를 행사할 수 있습니다:

  1. 열람권: 본인 데이터 조회 요청
  2. 정정·삭제권: 부정확한 정보 수정 또는 삭제 (GDPR right to erasure 포함)
  3. 처리 정지권 / 동의 철회: 앱 설정에서 사용 통계, 광고, 마케팅 등 옵트아웃
  4. 이동권 (Data Portability): 본인 학습 데이터 export 요청 (JSON 등)
  5. 자동화된 결정 반대권: AI 기반 추천에 이의제기
  6. 차별받지 않을 권리 (CCPA): 권리 행사로 인한 서비스 차별 금지

권리 행사 방법: 앱 내 [설정 → 개인정보] 또는 아래 연락처로 요청.

미국 캘리포니아 거주자: "Do Not Sell My Personal Information" 요청 가능 (본 앱은 개인정보를 판매하지 않으나 광고 식별자가 이에 해당할 수 있음).

6. 만 14세 미만 아동

본 앱은 원칙적으로 만 14세 이상을 대상으로 합니다. - 만 14세 미만 사용자는 법정대리인의 동의 없이 본 앱을 이용할 수 없습니다. - 만 14세 미만으로 확인될 경우 즉시 데이터를 삭제합니다. - 미국 COPPA, EU GDPR-K (만 16세 미만) 기준도 동일하게 적용됩니다. - 법정대리인 동의 절차 문의: 아래 연락처.

7. 동의 항목 (필수 vs 선택)

필수 (서비스 이용 위해 반드시 필요)

선택 (거부해도 서비스 이용 가능)

선택 동의는 앱 내 [설정]에서 언제든 변경 가능합니다.

8. 안전성 확보 조치

9. 미래 기능 안내

본 앱은 다음 기능을 향후 추가할 가능성이 있습니다. 추가 시 별도 동의 없이 이용될 수 있으며, 중대한 변경 시 별도 공지합니다:

각 기능 활성화 시 별도 안내 및 옵트아웃 옵션 제공 예정.

10. 처리방침 변경

본 처리방침은 법령·서비스 변경에 따라 수정될 수 있습니다.

11. 분쟁 해결

12. 개인정보 보호책임자 및 연락처

본 처리방침은 ${PRIVACY_POLICY_EFFECTIVE_DATE}부터 시행됩니다.

© 2026 SayThat · · 개인정보처리방침 · 이용약관 · 환불 정책 · contact@saythatlab.com