개인정보 처리방침
최종 업데이트: 2026년 3월 17일
1. 소개
lovd("당사", "저희")는 회원님의 개인정보를 보호하고 개인정보 처리 방식을 명확히 이해하실 수 있도록 최선을 다하고 있습니다. 본 개인정보 처리방침은 당사가 어떤 정보를 수집하고, 어떻게 이용하며, 일반 개인정보 보호 규정(GDPR) 및 기타 관련 법률에 따른 회원님의 권리에 대해 설명합니다.
개인정보 처리자: Lovd.app (KVK: 99510774) 네덜란드 암스테르담 BTW-id: NL005390427B04 이메일: privacy@lovd.app
2. 수집하는 정보
회원님이 제공하는 정보
계정 정보:
- 이름
- 이메일 주소
- 비밀번호 (안전하게 해시 처리되어 저장)
- 프로필 사진 (선택 사항)
결제 정보:
- 청구 이름 및 주소
- 결제 세부 정보는 Polar.sh(당사의 결제 처리업체)가 처리하며 당사는 저장하지 않습니다
콘텐츠:
- 회원님이 업로드한 사진 및 이미지
- 컬렉션 이름 및 설명
- 댓글 및 상호작용
커뮤니케이션:
- 고객 지원 요청
- 회원님이 제공한 피드백
자동으로 수집되는 정보
이용 데이터:
- 방문 페이지 및 사용한 기능
- 플랫폼에서 보낸 시간
- 수행한 작업 (업로드, 공유 등)
기기 정보:
- IP 주소
- 브라우저 유형 및 버전
- 운영체제
- 기기 유형
쿠키 및 유사 기술:
- 인증 쿠키 (필수)
- 환경설정 쿠키 (기능)
- 분석 쿠키 (동의 시)
전체 쿠키 정책은 8항을 참조하세요.
제3자로부터 받는 정보
인증 제공업체: Google 또는 기타 제공업체를 통해 로그인하시는 경우, 회원님이 공유하도록 승인하신 기본 프로필 정보를 받습니다.
3. 정보의 이용 방식
처리의 법적 근거
GDPR에 따라 당사는 다음과 같은 법적 근거에 의해 회원님의 데이터를 처리합니다:
| 목적 | 법적 근거 |
|---|---|
| 서비스 제공 | 계약 이행 |
| 결제 처리 | 계약 이행 |
| 서비스 안내 발송 | 계약 이행 |
| 플랫폼 보안 유지 | 정당한 이익 |
| 사기 및 남용 방지 | 정당한 이익 |
| 법적 의무 준수 | 법적 의무 |
| 서비스 개선 | 정당한 이익 |
| 마케팅 발송 (동의 시) | 동의 |
구체적인 이용 목적
서비스 제공을 위해:
- 사진 저장 및 표시
- 공유 및 협업 기능 제공
- 구독 처리
회원님과의 소통을 위해:
- 서비스 업데이트 및 변경 사항 안내
- 보안 알림
- 고객 지원 응답
- 마케팅 (동의하신 경우에만)
안전 및 보안을 위해:
- 사기 탐지 및 방지
- 금지된 콘텐츠 검색 (CSAM 포함)
- 서비스 약관 시행
- 사용자 및 플랫폼 보호
서비스 개선을 위해:
- 이용 패턴 분석
- 버그 및 문제 해결
- 새로운 기능 개발
4. 정보의 공유 방식
당사는 회원님의 개인정보를 판매하지 않습니다. 당사는 아래 설명된 경우에 한해 정보를 공유합니다:
서비스 제공업체
당사는 서비스 운영을 돕기 위해 신뢰할 수 있는 제3자를 이용합니다:
| 제공업체 | 목적 | 위치 | 공유 데이터 |
|---|---|---|---|
| Supabase | 데이터베이스 및 저장소 | EU (프랑크푸르트) | 계정 데이터, 사진 |
| PostHog | 제품 분석 | EU 이용 가능 | 이용 데이터, 기기 정보 |
| Polar.sh | 결제 처리 | EU | 청구 정보, 이메일 |
| Cloudflare | CDN 및 보안 | 글로벌 (EU 처리) | IP 주소, 콘텐츠 |
| Vercel | 호스팅 | EU 이용 가능 | 이용 데이터 |
| Resend | 이메일 발송 | 미국 (EU 이전) | 이메일 주소, 이름 |
모든 제공업체는 GDPR 준수를 보장하는 데이터 처리 계약을 체결하고 있습니다.
법적 요구사항
당사는 다음을 포함해 법률상 요구되는 경우 정보를 공개할 수 있습니다:
- 법원 명령 또는 법적 절차
- 정부 기관의 요청
- 권리, 안전, 재산 보호
- 불법 콘텐츠를 당국에 신고
CSAM 신고
당사는 아동 성착취물(CSAM)을 실종 및 학대 아동 국가센터(NCMEC)를 포함한 관련 당국에 신고할 법적 의무가 있습니다. 신고에는 계정 정보 및 콘텐츠가 포함될 수 있습니다.
회원님의 동의에 따른 공유
회원님이 초대한 다른 사용자와 사진을 공유하는 등, 명시적으로 동의하시는 경우 제3자와 정보를 공유할 수 있습니다.
5. 국제 데이터 이전
회원님의 데이터는 유럽경제지역(EEA) 밖으로 이전될 수 있습니다. 이러한 경우 당사는 적절한 보호 조치를 보장합니다:
- EU-미국 데이터 프라이버시 프레임워크: 해당 프레임워크에 따라 인증된 미국 제공업체에 적용
- 표준계약조항: EU 승인 계약 조건
- 적정성 결정: EU 집행위원회가 적정한 것으로 인정한 국가로의 이전
특정 보호 조치에 대한 정보를 원하시면 당사에 문의하시기 바랍니다.
6. 데이터 보유 기간
당사는 필요한 기간 동안만 회원님의 데이터를 보유합니다:
| 데이터 유형 | 보유 기간 |
|---|---|
| 계정 정보 | 계정 삭제 시까지 (7일 취소 유예 기간) + 90일 백업 삭제 |
| 사진 및 콘텐츠 | 활성 계정에서 삭제하시면 즉시 삭제됩니다. 구독 취소 시에는 90일간 읽기 전용으로 접근 가능하며, 이후 재활성화를 위해 안전하게 보관됩니다(서비스 약관 참조). 계정 삭제 시에는 7일 취소 유예 기간이 끝나면 제거되며, 백업은 90일 이내에 삭제됩니다 |
| 결제 기록 | 7년 (법적 요구사항) |
| 고객 지원 커뮤니케이션 | 3년 |
| 서버 로그 | 90일 |
| 분석 데이터 | 26개월 |
구독 취소 후:
- 콘텐츠는 90일간 접근 가능합니다 (읽기 전용)
- 90일 이후 콘텐츠는 안전하게 보관되지만 재구독하실 때까지 접근할 수 없습니다
- 보관된 콘텐츠는 그대로 유지되며 재구독 시 복원됩니다
- 사진은 취소로 인해 자동 삭제되지 않습니다
계정 삭제 후:
- 7일의 취소 유예 기간 동안 아무것도 삭제되지 않습니다.
- 7일 이후 콘텐츠, 프로필, 계정이 활성 시스템에서 영구적으로 제거됩니다.
- 백업은 90일 이내에 삭제됩니다.
- 일부 데이터는 법률에 따라 더 오래 보유될 수 있습니다 (위 보유 기간 표 참조).
7. GDPR에 따른 회원님의 권리
EU 거주자로서 회원님은 다음 권리를 가집니다:
접근권
당사가 보유한 회원님의 모든 개인정보 사본을 요청하실 수 있습니다.
정정권
부정확하거나 불완전한 개인정보를 정정하실 수 있습니다.
삭제권 ("잊혀질 권리")
개인정보 삭제를 요청하실 수 있습니다. 법적 보유 의무가 없는 한 당사는 이에 따릅니다.
처리 제한권
특정 상황에서 데이터 이용 방식을 제한하도록 요청하실 수 있습니다.
데이터 이동권
구조화되고 기계 판독이 가능한 형식으로 데이터를 요청하실 수 있습니다.
이의 제기권
프로파일링 및 직접 마케팅을 포함한 정당한 이익에 기반한 처리에 대해 이의를 제기하실 수 있습니다.
동의 철회권
동의에 기반한 처리의 경우, 언제든지 동의를 철회하실 수 있습니다.
민원 제기권
현지 개인정보 보호 당국에 민원을 제기하실 수 있습니다. 네덜란드의 경우 Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl)입니다.
권리 행사 방법
privacy@lovd.app으로 요청을 보내주시기 바랍니다. 30일 이내에 응답해 드립니다. 본인 확인을 요청드릴 수 있습니다.
일부 데이터는 직접 관리하실 수도 있습니다:
- 데이터 다운로드: 계정 설정 > 데이터 내보내기
- 계정 삭제: 계정 설정 > 데이터, "계정 삭제"
- 정보 업데이트: 계정 설정 > 프로필
8. 쿠키 정책
쿠키란?
쿠키는 회원님의 기기에 저장되는 작은 파일로, 웹사이트의 작동을 돕고 사이트 운영자에게 정보를 제공합니다.
당사가 사용하는 쿠키
필수 쿠키 (항상 활성화) 웹사이트 작동에 필요합니다. 비활성화할 수 없습니다.
- 인증: 로그인 상태 유지
- 보안: 공격 방지
- 환경설정: 설정 기억
분석 쿠키 (선택 사항) 회원님의 lovd 이용 방식을 이해하는 데 도움을 줍니다.
- 이용 패턴
- 기능 인기도
- 오류 추적
제3자 쿠키 당사가 사용하는 일부 서비스는 자체 쿠키를 설정할 수 있습니다:
- Cloudflare (보안)
- 분석 서비스 (활성화된 경우)
쿠키 관리
다음 방법으로 쿠키를 제어하실 수 있습니다:
- 브라우저 설정
- 당사의 쿠키 동의 배너
- 계정 개인정보 설정
참고: 필수 쿠키를 비활성화하면 서비스 이용이 불가능할 수 있습니다.
9. 아동 개인정보 보호
lovd는 만 18세 미만 사용자를 대상으로 하지 않습니다. 당사는 18세 미만 아동의 개인정보를 알면서 수집하지 않습니다.
18세 미만 사용자의 데이터를 수집한 사실을 발견하는 경우 당사는:
- 즉시 해당 계정과 데이터를 삭제합니다
- 연락처 정보가 있는 경우 부모/보호자에게 통지합니다
18세 미만 아동이 lovd를 이용하고 있다고 판단되시면 즉시 safety@lovd.app으로 연락 주시기 바랍니다.
10. 보안
당사는 회원님의 데이터를 보호하기 위해 적절한 기술적·조직적 조치를 시행합니다:
기술적 조치:
- 전송 중 암호화 (TLS/HTTPS)
- 저장 시 암호화
- 안전한 비밀번호 해시
- 정기적인 보안 감사
- 접근 통제 및 모니터링
조직적 조치:
- 데이터 보호에 대한 직원 교육
- 필요한 경우에 한해 제한된 접근 권한 부여
- 사고 대응 절차
- 정기적인 정책 검토
당사의 노력에도 불구하고 100% 안전한 시스템은 없습니다. 보안 취약점을 발견하시면 security@lovd.app으로 신고 부탁드립니다.
11. 본 방침의 변경
당사는 본 개인정보 처리방침을 주기적으로 업데이트할 수 있습니다. 중대한 변경이 있는 경우:
- "최종 업데이트" 날짜를 갱신합니다
- 이메일로 알려드립니다
- 앱 내 공지를 표시할 수 있습니다
변경 사항이 발효된 후에도 서비스를 계속 이용하시면 업데이트된 방침에 동의하신 것으로 간주됩니다.
12. 문의
개인정보 관련 문의:
이메일: privacy@lovd.app
일반 지원: support@lovd.app
우편 주소: lovd B.V. 네덜란드 암스테르담
응답 시간: 영업일 기준 5일 이내 응답을 목표로 하며, GDPR 요청은 법률에 따라 30일 이내에 처리합니다.
13. 특정 지역에 대한 추가 정보
유럽경제지역 (EEA)
본 방침 전체는 GDPR 준수를 염두에 두고 마련되었습니다. 처리의 법적 근거와 회원님의 권리는 3항 및 7항에 자세히 설명되어 있습니다.
영국
브렉시트 이후, 당사는 영국 GDPR을 준수합니다. 회원님의 권리는 EU GDPR과 동일합니다.
캘리포니아 (CCPA)
당사는 주로 EU에서 운영하지만, 캘리포니아 거주자는 CCPA에 따라 유사한 권리를 가집니다:
- 수집되는 데이터를 알 권리
- 데이터 삭제 권리
- 데이터 판매 거부 권리 (당사는 데이터를 판매하지 않습니다)
- 차별 금지 권리
이러한 권리를 행사하시려면 privacy@lovd.app으로 연락 주시기 바랍니다.