개인정보 처리방침
최종 업데이트: 2026년 3월 17일
1. 소개
lovd("당사", "저희")는 회원님의 개인정보를 보호하고, 개인정보 처리 방식을 명확히 이해하실 수 있도록 최선을 다하고 있습니다. 본 개인정보 처리방침은 당사가 어떤 정보를 수집하고, 어떻게 이용하는지, 그리고 일반 개인정보 보호 규정(GDPR) 등 관련 법률에 따른 회원님의 권리를 설명합니다.
개인정보 처리자: Lovd.app (KVK: 99510774) 네덜란드 암스테르담 BTW-id: NL005390427B04 이메일: privacy@lovd.app
2. 수집하는 정보
회원님께서 제공하시는 정보
계정 정보:
- 이름
- 이메일 주소
- 비밀번호 (안전하게 해시 처리되어 저장)
- 프로필 사진 (선택 사항)
결제 정보:
- 청구 이름 및 주소
- 결제 세부 정보는 Polar.sh(당사의 결제 처리업체)가 처리하며 당사는 저장하지 않습니다
콘텐츠:
- 회원님께서 업로드하신 사진 및 이미지
- 컬렉션 이름 및 설명
- 댓글 및 상호작용
커뮤니케이션:
- 고객 지원 요청
- 회원님이 제공한 피드백
자동으로 수집되는 정보
이용 데이터:
- 방문 페이지 및 사용한 기능
- 플랫폼에서 보낸 시간
- 수행하신 작업(업로드, 공유 등)
기기 정보:
- IP 주소
- 브라우저 유형 및 버전
- 운영체제
- 기기 유형
쿠키 및 유사 기술:
- 인증 쿠키 (필수)
- 환경설정 쿠키 (기능)
- 분석 쿠키 (동의 시)
전체 쿠키 정책은 8항을 참조하세요.
제3자로부터 받는 정보
인증 제공업체: Google 등 외부 제공업체를 통해 로그인하시는 경우, 회원님이 공유에 동의하신 기본 프로필 정보를 받습니다.
3. 정보의 이용 방식
처리의 법적 근거
GDPR에 따라 당사는 다음과 같은 법적 근거에 의해 회원님의 데이터를 처리합니다:
| 목적 | 법적 근거 |
|---|---|
| 서비스 제공 | 계약 이행 |
| 결제 처리 | 계약 이행 |
| 서비스 안내 발송 | 계약 이행 |
| 플랫폼 보안 유지 | 정당한 이익 |
| 사기 및 남용 방지 | 정당한 이익 |
| 법적 의무 준수 | 법적 의무 |
| 서비스 개선 | 정당한 이익 |
| 마케팅 발송 (동의 시) | 동의 |
구체적인 이용 목적
서비스 제공을 위해:
- 사진의 저장 및 표시
- 공유 및 협업 기능 제공
- 구독 처리
회원님과의 소통을 위해:
- 서비스 업데이트 및 변경 사항 안내
- 보안 관련 알림
- 고객 지원 응답
- 마케팅(동의하신 경우에 한함)
안전 및 보안을 위해:
- 사기 행위 탐지 및 예방
- 금지된 콘텐츠(CSAM 포함) 탐지
- 서비스 약관의 집행
- 사용자 및 플랫폼 보호
서비스 개선을 위해:
- 이용 패턴 분석
- 버그 및 문제 해결
- 새로운 기능의 개발
4. 정보의 공유 방식
당사는 회원님의 개인정보를 판매하지 않습니다. 정보의 공유는 아래에 설명된 경우에 한정됩니다.
서비스 제공업체
당사는 서비스 운영을 위해 신뢰할 수 있는 제3자 제공업체를 이용합니다.
| 제공업체 | 목적 | 위치 | 공유 데이터 |
|---|---|---|---|
| Supabase | 데이터베이스 및 저장소 | EU (프랑크푸르트) | 계정 데이터, 사진 |
| PostHog | 제품 분석 | EU 이용 가능 | 이용 데이터, 기기 정보 |
| Polar.sh | 결제 처리 | EU | 청구 정보, 이메일 |
| Cloudflare | CDN 및 보안 | 글로벌 (EU 처리) | IP 주소, 콘텐츠 |
| Vercel | 호스팅 | EU 이용 가능 | 이용 데이터 |
| Resend | 이메일 발송 | 미국 (EU 이전) | 이메일 주소, 이름 |
모든 제공업체는 GDPR 준수를 보장하는 데이터 처리 계약을 체결하고 있습니다.
법적 요구사항
당사는 법률상 요구되는 경우 다음을 포함해 정보를 공개할 수 있습니다.
- 법원의 명령 또는 법적 절차
- 정부 기관의 요청
- 권리, 안전, 재산의 보호
- 불법 콘텐츠의 당국 신고
CSAM 신고
당사는 아동 성착취물(CSAM)을 실종 및 학대 아동 국가센터(NCMEC)를 포함한 관련 당국에 신고할 법적 의무가 있습니다. 신고에는 계정 정보 및 콘텐츠가 포함될 수 있습니다.
회원님의 동의에 따른 공유
회원님이 초대하신 다른 사용자와 사진을 공유하는 경우 등, 명시적인 동의가 있는 경우에 한해 제3자와 정보를 공유할 수 있습니다.
5. 국제 데이터 이전
회원님의 데이터는 유럽경제지역(EEA) 밖으로 이전될 수 있습니다. 이러한 경우 당사는 적절한 보호 조치를 적용합니다.
- EU-미국 데이터 프라이버시 프레임워크: 해당 프레임워크에 따라 인증된 미국 제공업체에 적용
- 표준계약조항: EU 승인 계약 조건
- 적정성 결정: EU 집행위원회가 적정한 것으로 인정한 국가로의 이전
특정 보호 조치에 대한 정보를 원하시면 당사에 문의하시기 바랍니다.
6. 데이터 보유 기간
당사는 필요한 기간 동안만 회원님의 데이터를 보유합니다.
| 데이터 유형 | 보유 기간 |
|---|---|
| 계정 정보 | 계정 삭제 시까지 (7일 취소 유예 기간) + 90일 백업 삭제 |
| 사진 및 콘텐츠 | 활성 계정에서 삭제하시면 즉시 삭제됩니다. 구독 취소 시에는 90일 유예 기간 동안 접근 가능하며(서비스 약관 참조), 이후 최종 알림이 발송되고 콘텐츠가 삭제됩니다. 계정 삭제 시에는 7일 취소 유예 기간이 끝나면 제거되며, 백업은 90일 이내에 삭제됩니다 |
| 결제 기록 | 7년 (법적 요구사항) |
| 고객 지원 커뮤니케이션 | 3년 |
| 서버 로그 | 90일 |
| 분석 데이터 | 26개월 |
구독 해지 후:
- 90일 읽기 전용 유예 기간에 진입하며, 이 기간 동안 콘텐츠를 조회하고 내려받으실 수 있습니다
- 유예 기간이 종료되기 전에 알림 이메일과 콘텐츠의 전체 내보내기를 발송합니다
- 유예 기간 중 재구독하시면 전체 접근이 복원됩니다
- 유예 기간이 종료되기 전에 재구독하지 않으시면, 최종 알림 후 콘텐츠가 삭제됩니다
계정 삭제 후:
- 7일의 취소 유예 기간 동안에는 아무런 데이터도 삭제되지 않습니다.
- 7일이 지나면 콘텐츠, 프로필, 계정이 활성 시스템에서 영구히 제거됩니다.
- 백업은 90일 이내에 삭제됩니다.
- 일부 데이터는 법률에 따라 더 오랜 기간 보유될 수 있습니다(위 보유 기간 표 참조).
7. GDPR에 따른 회원님의 권리
EU 거주자이신 회원님은 다음 권리를 가집니다.
접근권
당사가 보유한 회원님의 모든 개인정보 사본을 요청하실 수 있습니다.
정정권
부정확하거나 불완전한 개인정보를 정정하실 수 있습니다.
삭제권("잊혀질 권리")
개인정보 삭제를 요청하실 수 있습니다. 법령에 따른 보유 의무가 없는 한 당사는 이에 응합니다.
처리 제한권
특정 상황에서 데이터 이용 방식을 제한하도록 요청하실 수 있습니다.
데이터 이동권
구조화되고 기계 판독이 가능한 형식으로 데이터를 요청하실 수 있습니다.
이의 제기권
프로파일링 및 직접 마케팅을 포함한 정당한 이익에 기반한 처리에 대해 이의를 제기하실 수 있습니다.
동의 철회권
동의에 기반한 처리의 경우, 언제든지 동의를 철회하실 수 있습니다.
민원 제기권
현지 개인정보 보호 당국에 민원을 제기하실 수 있습니다. 네덜란드의 경우 Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl)입니다.
권리 행사 방법
privacy@lovd.app으로 요청을 보내 주시기 바랍니다. 30일 이내에 답변드립니다. 본인 확인을 위해 추가 정보를 요청드릴 수 있습니다.
일부 데이터는 회원님께서 직접 관리하실 수도 있습니다.
- 데이터 다운로드: 계정 설정 > 데이터 내보내기
- 계정 삭제: 계정 설정 > 데이터, "계정 삭제"
- 정보 업데이트: 계정 설정 > 프로필
8. 쿠키 정책
쿠키란?
쿠키는 회원님의 기기에 저장되는 작은 파일로, 웹사이트가 정상적으로 동작하도록 돕고 운영자에게 정보를 제공합니다.
당사가 사용하는 쿠키
필수 쿠키(항상 활성화) 웹사이트 동작에 반드시 필요하며, 비활성화할 수 없습니다.
- 인증: 로그인 상태 유지
- 보안: 공격 방지
- 환경설정: 설정 기억
분석 쿠키(선택 사항) 회원님의 lovd 이용 방식을 이해하는 데 활용됩니다.
- 이용 패턴
- 기능 인기도
- 오류 추적
제3자 쿠키 당사가 사용하는 일부 서비스는 자체 쿠키를 설정할 수 있습니다.
- Cloudflare(보안)
- 분석 서비스(활성화된 경우)
쿠키 관리
다음 방법으로 쿠키를 관리하실 수 있습니다.
- 브라우저 설정
- 당사의 쿠키 동의 배너
- 계정 개인정보 설정
참고로, 필수 쿠키를 비활성화하시면 서비스 이용이 어려울 수 있습니다.
9. 아동 개인정보 보호
lovd는 만 18세 미만의 사용자를 대상으로 하지 않으며, 당사는 18세 미만 아동의 개인정보를 알면서 수집하지 않습니다.
18세 미만 사용자의 데이터가 수집된 사실을 인지한 경우, 당사는 다음과 같이 조치합니다.
- 해당 계정과 데이터를 즉시 삭제합니다
- 연락처 정보가 있는 경우 부모 또는 보호자에게 통지합니다
18세 미만 아동이 lovd를 이용하고 있는 것으로 보이는 경우, 즉시 safety@lovd.app으로 연락 주시기 바랍니다.
10. 보안
당사는 회원님의 데이터를 보호하기 위해 적절한 기술적·관리적 조치를 시행하고 있습니다.
기술적 조치:
- 전송 구간 암호화(TLS/HTTPS)
- 저장 데이터 암호화
- 안전한 비밀번호 해시 처리
- 정기적인 보안 점검
- 접근 통제 및 모니터링
관리적 조치:
- 데이터 보호에 대한 임직원 교육
- 필요 최소한의 접근 권한 부여
- 사고 대응 절차의 마련
- 정책의 정기 검토
당사의 노력에도 불구하고 100% 안전한 시스템은 존재하지 않습니다. 보안 취약점을 발견하신 경우 security@lovd.app으로 신고해 주시면 감사하겠습니다.
11. 본 방침의 변경
당사는 본 개인정보 처리방침을 주기적으로 업데이트할 수 있습니다. 중대한 변경이 있는 경우, 다음과 같이 안내해 드립니다.
- "최종 업데이트" 날짜를 갱신합니다
- 이메일로 알려 드립니다
- 앱 내 공지를 함께 게시할 수 있습니다
변경 사항이 발효된 이후에도 서비스를 계속 이용하시면, 업데이트된 방침에 동의하신 것으로 간주됩니다.
12. 문의
개인정보 관련 문의:
이메일: privacy@lovd.app
일반 지원: support@lovd.app
우편 주소: Lovd.app 네덜란드 암스테르담
응답 시간: 영업일 기준 5일 이내 답변을 목표로 하며, GDPR 관련 요청은 법령에 따라 30일 이내에 처리합니다.
13. 특정 지역에 대한 추가 정보
유럽경제지역 (EEA)
본 방침 전체는 GDPR 준수를 염두에 두고 마련되었습니다. 처리의 법적 근거와 회원님의 권리는 3항 및 7항에 자세히 설명되어 있습니다.
영국
브렉시트 이후 당사는 영국 GDPR을 준수합니다. 회원님의 권리는 EU GDPR과 동일합니다.
캘리포니아(CCPA)
당사는 주로 EU에서 사업을 영위하지만, 캘리포니아 거주자는 CCPA에 따라 다음과 유사한 권리를 가집니다.
- 수집되는 데이터에 관한 알 권리
- 데이터 삭제 권리
- 데이터 판매 거부 권리(당사는 데이터를 판매하지 않습니다)
- 차별을 받지 않을 권리
이러한 권리를 행사하시려면 privacy@lovd.app으로 연락해 주시기 바랍니다.