LingoMesh
LingoMesh(이하 “서비스”)는 이용자의 개인정보를 소중히 다루며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 정보를 어떤 목적으로 수집·이용·보관하는지, 이용자가 어떤 권리를 가지는지를 설명합니다.
1. 제공자 및 책임자
서비스 제공자는 LingoMesh(개인 개발자)이며, 이용자의 개인정보 보호와 관련된 모든 문의는 아래 연락처로 접수합니다.
- 개인정보 보호책임자: LingoMesh 운영자
- 이메일: contact@lingomesh.app
2. 수집하는 개인정보
가. 계정 정보
회원가입 시 Firebase Authentication을 통해 다음 정보를 수집합니다.
- 이메일 주소, 표시 이름, 프로필 사진 URL (Google 또는 Apple 계정 연동 시 해당 제공자가 전달한 값)
- Firebase UID 및 인증 토큰
- 이메일·비밀번호 가입 시 비밀번호 해시(bcrypt) — 평문 비밀번호는 저장하지 않습니다
- 이메일 인증 상태, 가입·최근 접속 시각
나. 서비스 이용 메타데이터
통역 품질 진단과 사용량 정산을 위해 호출 단위 메타데이터를 저장합니다.
- LLM 호출 기록: 사용 공급자(Gemini / Cloudflare Workers AI), 모델명, 출발어 및 도착어, 입력·출력 토큰 수, 응답 지연 시간, HTTP 상태
- 세션 정보: 세션 종류(로컬·그룹·채팅·TTS), 룸 ID, 발화 ID, 발화자 표시 이름
- 기기 정보: 플랫폼(iOS/Android/Web), 앱 버전
- 접속 국가(IP 기반 지오로케이션으로 추정한 ISO 코드)
다. 결제 및 구독 정보
- 구독 등급 및 거래 식별자, 체험 기간, 결제 주기
- 잔여 사용권(통역 시간) 및 포인트 원장
- App Store / Google Play / RevenueCat이 전달한 구독 이벤트(원본 JSON)
- ※ 카드번호·실명 등 결제 수단 정보는 Apple 또는 Google이 처리하며, 서비스는 보관하지 않습니다.
라. 기기 권한을 통해 일시적으로 처리되는 정보
- 마이크 입력(통역 중에만): 음성은 단말에서 텍스트로 변환된 후 서버로 전송되며, 원본 음성은 서버에 저장되지 않습니다.
- 카메라 입력(그룹 룸 QR 코드 스캔 시에만): 이미지 자체는 단말에서 디코딩 후 즉시 폐기됩니다.
3. 수집하지 않는 정보
- 음성 원본 — STT 변환은 클라이언트에서 Deepgram WebSocket으로 직접 스트리밍되며, 서비스 서버를 거치지 않고 저장되지도 않습니다.
- 대화 기록·번역 본문 — 사용자별 대화 히스토리는 단말 로컬 데이터베이스에만 저장되며, 서비스 서버에 동기화되지 않습니다(MVP 기준).
- 위치 정보(GPS), 연락처, 사진/미디어 라이브러리, 캘린더, 건강·운동 데이터를 수집하지 않습니다.
4. 개인정보의 이용 목적
- 실시간 통역 서비스 제공 및 그룹 룸 동기화
- 이용자 식별·인증, 부정 이용 방지
- 구독 결제·정산, 환불 처리
- 서비스 품질 모니터링·통계, 장애 진단
- 법령상 의무 이행 및 분쟁 해결
5. 제3자 제공 및 처리 위탁
서비스 운영을 위해 다음 사업자에게 일부 정보 처리를 위탁합니다. 위탁 항목은 각 사업자의 처리 목적에 한정되며, 별도의 마케팅·광고 목적에 활용되지 않습니다.
| 수탁자 | 위탁 내용 | 처리 위치 |
|---|---|---|
| Google LLC (Firebase Authentication) | 이용자 인증, 세션 관리 | 미국 |
| Deepgram, Inc. | 음성→텍스트 실시간 변환 | 미국 |
| Google LLC (Gemini API) | 번역 추론(LLM) | 미국 |
| Cloudflare, Inc. (Workers AI) | 번역 추론(LLM, 보조) | 글로벌 엣지 |
| RevenueCat, Inc. | 구독 상태 및 결제 이벤트 관리 | 미국 |
| Cartesia AI, Inc. | 음성 합성(TTS, 선택 기능) | 미국 |
| Apple Inc. / Google LLC | 앱 내 결제 처리 | 미국 |
6. 국외 이전
위 표의 수탁자 대부분은 미국 또는 글로벌 엣지 인프라에 서버를 두고 있으므로, 이용자가 서비스를 사용하는 과정에서 개인정보가 국외로 이전될 수 있습니다. 이전 시 적정한 안전 조치(전송 구간 TLS 암호화, 최소 권한 접근 등)를 적용합니다.
7. 보관 및 파기
이용자가 계정을 삭제하면 다음 원칙에 따라 즉시 파기 또는 보관합니다.
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 계정 정보, 프로필, 인증 식별자, 단말 내 대화 기록 | 계정 삭제 즉시 | 이용자 권리 |
| 결제·계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
| 익명화된 집계 통계 | 무기한 | 개인 식별 불가 |
전자적 기록은 복구 불가능한 방식으로 삭제하며, 출력물이 존재하는 경우 분쇄·소각합니다.
8. 이용자의 권리
이용자는 자신의 개인정보에 대하여 다음 권리를 행사할 수 있으며, 신청 시 지체 없이 처리합니다.
- 열람 요구
- 오류 정정·삭제 요구
- 처리 정지 요구
- 동의 철회 및 계정 삭제 — 계정 삭제 요청 안내 참조
권리 행사는 contact@lingomesh.app 으로 이메일을 보내 요청할 수 있습니다.
9. 안전성 확보 조치
- 전송 구간 TLS 1.2 이상 암호화
- 비밀번호는 bcrypt 단방향 해시로 저장
- 인증 토큰 회전 및 비밀번호 변경 시 기존 토큰 일괄 폐기
- 운영 시스템 접근 권한 최소화 및 접근 기록 보관
- 외부 위탁사 보안 표준 사전 검토
10. 아동의 개인정보
서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 이용자의 개인정보가 보호자 동의 없이 수집된 사실을 확인할 경우 즉시 해당 정보를 파기합니다.
11. 자동 수집 및 광고 식별자
서비스는 광고·분석 SDK를 사용하지 않으며 광고 식별자(IDFA/AAID)를 수집하지 않습니다. 서비스 안정성 확인을 위한 최소한의 기술적 식별자(앱 버전, 플랫폼)만을 호출 단위로 기록합니다.
12. 방침 변경
본 방침이 변경되는 경우 시행일 최소 7일 전에 앱 및 본 페이지에 공지합니다. 이용자의 권리에 중대한 영향을 미치는 변경의 경우 30일 전에 공지하고, 필요한 경우 별도의 동의를 받습니다.
13. 문의처
개인정보 처리와 관련한 문의·민원은 아래로 접수해 주시기 바랍니다.
- 이메일: contact@lingomesh.app
- 응답 기한: 영업일 기준 7일 이내
「개인정보 보호법」상 권리 침해에 대한 신고는 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118)에도 접수할 수 있습니다.