개인정보 처리방침

시행일: 2026-04-30

TalkUp은 외출 직전 5초 안에 쓸 수 있는 다국어 표현 도우미입니다. 이 정책은 무엇을 수집하고, 왜 수집하며, 얼마나 보관하고, 누가 볼 수 있고, 어떻게 삭제할 수 있는지를 설명합니다.

1. 수집 항목

• 계정: 이메일(로그인 링크용), 그리고 제3자 로그인이 반환하는 선택적 이름 / 아바타 URL.
• 환경설정: 모국어, 팔로우한 목적지, 시간대, 다크 모드 / 고스트 모드 설정.
• 사용 이벤트: 어떤 표현을 열었는지, ✓ 통했음 / ✗ 못 알아들음 / 즐겨찾기를 표시했는지. 이 이벤트는 표현 정렬과 실패 루프 개선에 사용됩니다. 이벤트에는 비식별화된 그리드 셀 ID(약 100 m 정밀도)만 포함되며 원시 위경도는 포함되지 않습니다.
• 위치: 앱을 열 때 브라우저가 보고하는 위경도는 서버에서 즉시 약 100 m 그리드 셀 ID로 정렬된 후 폐기됩니다. 원시 좌표는 데이터베이스나 로그에 남지 않습니다.
• 오류 모니터링: 브라우저나 서버에서 앱이 예외를 던지면 스택 트레이스와 최소한의 요청 컨텍스트를 Sentry로 보냅니다. 좌표 키는 Sentry에 도달하기 전에 제거됩니다.

2. 수집하지 않는 것

• 원시 GPS 좌표(즉시 100 m 그리드로 대체)
• 기기 식별자 / 광고 ID
• 마이크 오디오, 카메라 이미지, 사진 라이브러리
• 연락처, 사이트 간 검색 기록

3. 이용 목적

• 로그인 및 계정 관리
• 모국어 · 목적지 · 현재 그리드 셀에 따라 표현 정렬
• 주변 핫스팟(venue)을 지역별로 집계 표시(해당 셀에 활성 사용자가 5명 이상일 때만 — 임계값은 데이터베이스 뷰에서 강제됨)
• 운영 환경의 오류 디버깅

4. 데이터 공유 / 처리자

데이터를 판매하지 않습니다. 서비스 운영을 위해 다음 처리자를 사용합니다:

• Supabase(데이터베이스 및 인증)
• Anthropic(Claude API; AI 표현 생성용)
• Google(Maps JavaScript API; /explore를 열 때만 로드)
• Cloudflare(CDN 및 DDoS 보호)
• Sentry(오류 모니터링; 구성 시에만 활성화)

이들 서비스는 국경 간 데이터 전송이 발생할 수 있습니다. 각 요청을 처리하는 데 필요한 최소 필드만 전송합니다.

5. 사용자의 권리

• 열람 / 내보내기: “내정보 → 계정 → 데이터 내보내기”에서 모든 데이터를 JSON으로 한 번에 다운로드.
• 삭제: “내정보 → 계정 → 계정 삭제”에서 트리거. 계정·설정·즐겨찾기·목적지가 즉시 제거됩니다. 기록된 사용 이벤트와 사용자가 만든 표현은 보존되지만 본인과 연결이 해제됩니다(공개 통계용).
• 수정: “내정보”에서 모국어 · 목적지 · 고스트 모드를 직접 변경. 다른 항목은 아래 이메일로 문의.
• 자동화 의사결정 거부: 본 서비스는 사용자에게 중대한 영향을 미치는 자동화 의사결정을 하지 않습니다.

GDPR / PIPL 적용 사용자는 위 권리를 가집니다. 30일 이내에 회신합니다(PIPL 제50조 / GDPR 제12조 요건).

6. 보관 기간

• 계정, 환경설정, 즐겨찾기: 계정 존속 기간 동안.
• 사용 이벤트: 무기한(비식별화 후 공개 코퍼스 시그널로 사용).
• 현재 그리드 셀: 위치 갱신 시마다 덮어씀. 30일 비활성 시 자동 만료.

7. 보안

비밀번호는 사용하지 않습니다; 로그인은 일회용 이메일 링크 또는 Google OAuth를 사용합니다. 쿠키는 httpOnly + Secure + SameSite=Lax. 모든 연결은 HTTPS 강제. Supabase 데이터는 매일 암호화 백업됩니다.

8. 아동

본 서비스는 만 13세 미만을 대상으로 하지 않습니다. 잘못 가입된 계정이 발견되면 적극적으로 삭제합니다.

9. 변경

실질적 변경은 시행 7일 이전에 로그인 페이지와 본 페이지 상단에 공지합니다.

10. 문의

개인정보 보호: [email protected]