Back to Home

개인정보 처리방침 - WORDY

Appalex Limited

시행일: 2025년 1월 13일

데이터 처리자데이터 수집귀하의 권리문의하기

개인정보 보호에 대한 당사의 약속

WORDY는 이용자의 개인정보 보호와 보안을 위해 최선을 다하고 있습니다. 당사는 데이터 처리 방식에 대해 투명하게 공개하고, 귀하가 개인정보를 직접 관리할 수 있도록 노력합니다.

본 개인정보 처리방침은 귀하가 당사의 언어 학습 애플리케이션을 이용할 때 정보를 수집, 사용, 공유 및 보호하는 방법을 설명합니다. 당사는 유럽 이용자에 대해 일반 개인정보 보호 규정(GDPR)을, 미국 이용자에 대해 해당 미국 개인정보 보호법을 준수합니다.

1. 개인정보 처리자

회사명: Appalex Limited
주소: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
회사 등록번호: 01-09-433441
세금 번호: 32612600-2-41
대표자: Sándor B.
이메일: support@appalex.hu
전화: +36 702133578

개인정보 보호 책임자:
Sándor B.
이메일: support@appalex.hu
전화: +36 702133578

2. 데이터 처리자

당사는 신뢰할 수 있는 제3자 서비스 제공업체와 협력하여 데이터를 처리합니다:

IT 서비스 제공업체:

처리자 이름 및 소재지목적
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		백엔드 서비스, 데이터베이스, 인증
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase 애널리틱스, Crashlytics, Cloud Messaging, Google 로그인
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		제품 분석 및 사용자 행동 분석
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		제품 분석 및 기능 사용 추적
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		모바일 어트리뷰션 및 마케팅 분석
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		구독 관리 및 인앱 결제
Superwall Inc.
San Francisco, CA, USA		페이월 관리 및 A/B 테스트
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		푸시 알림
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		버그 신고 및 피드백
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple 로그인, StoreKit, iCloud 동기화

콘텐츠 제공업체:

제공업체 이름 및 소재지목적
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		동영상 재생
The Movie Database (TMDB)
USA		영화 및 TV 프로그램 메타데이터

3. 수집하는 정보

3.1. 계정 정보

수집 데이터:

  • 이메일 주소
  • 비밀번호 (암호화)
  • 전체 이름 (선택 사항, 소셜 로그인에서 가져옴)
  • 사용자 ID (UUID)
  • 가입일

목적: 계정 생성, 인증, 서비스 접근
법적 근거: 계약 이행 (GDPR Art. 6(1)(b))
보존 기간: 계정 삭제 시까지

3.2. 언어 학습 데이터

수집 데이터:

  • 학습 중인 언어
  • 언어 숙련도 수준
  • 저장한 단어 및 표현
  • 연습 기록
  • 학습 진행 상황
  • 즐겨찾는 영화/프로그램
  • 학습 목표 및 선호도

목적: 개인 맞춤형 학습 경험, 학습 진행 추적
법적 근거: 계약 이행 (GDPR Art. 6(1)(b))
보존 기간: 계정 삭제 시까지

3.3. 사용 분석

수집 데이터:

  • 화면 조회
  • 기능 사용
  • 인앱 이벤트
  • 세션 지속 시간
  • 앱 실행
  • 결제 이벤트
  • 알림 상호작용

목적: 서비스 개선, 사용자 경험 향상, 문제 해결
법적 근거: 정당한 이익 (GDPR Art. 6(1)(f))
보존 기간: 2년

3.4. 기기 및 기술 데이터

수집 데이터:

  • 기기 유형 및 모델
  • 운영 체제 버전
  • 앱 버전
  • 네트워크 상태
  • 기기 식별자 (IDFV)
  • IP 주소
  • 국가 (로케일에서 가져옴)
  • 언어 설정

목적: 호환성, 문제 해결, 보안
법적 근거: 정당한 이익 (GDPR Art. 6(1)(f))
보존 기간: 1년

3.5. 결제 및 구독 데이터

수집 데이터:

  • 결제 ID
  • 구독 유형
  • 구독 상태
  • 결제일
  • 갱신일

목적: 구독 관리, 결제, 고객 지원
법적 근거: 계약 이행 (GDPR Art. 6(1)(b))
보존 기간: 세법에서 요구하는 기간 동안 (일반적으로 7~10년)

3.6. 커뮤니케이션 데이터 및 이메일 알림

수집 데이터:

  • 이메일 주소
  • 푸시 알림 설정
  • 이메일 알림 설정
  • 마케팅 커뮤니케이션 동의
  • 지원 문의 내용
  • OneSignal 사용자 ID

목적: 푸시 및 이메일 알림, 고객 지원, 중요한 서비스 커뮤니케이션

이메일 알림 유형:

  • 거래 이메일: 가입 확인, 비밀번호 재설정, 구독 상태 변경, 청구서
  • 서비스 알림: 유지보수 안내, 보안 경고, 서비스 약관 업데이트, 중요한 앱 업데이트
  • 학습 알림: 일일 학습 목표, 연속 학습 알림, 새 콘텐츠 이용 가능 안내

법적 근거:

  • 거래 및 서비스 이메일: 계약 이행 (GDPR Art. 6(1)(b))
  • 학습 알림: 정당한 이익 (GDPR Art. 6(1)(f))

수신 동의 및 거부 절차:

  • 자동 등록: 가입 시, 귀하는 필수 서비스 커뮤니케이션(거래 및 서비스 이메일)과 학습 알림에 자동으로 등록됩니다
  • 수신 거부 옵션: 이메일 하단의 "수신 거부" 링크를 사용하여 학습 알림 수신을 거부할 수 있습니다. 이메일 설정은 support@appalex.hu로 지원팀에 문의하여 관리할 수 있습니다. 수신 거부 요청은 48시간 이내에 처리됩니다. 계정이 활성 상태인 동안에는 서비스 운영에 필수적인 거래 및 서비스 이메일의 수신을 거부할 수 없습니다.
  • 참고: 앱 내 이메일 설정 관리 기능은 현재 개발 중이며, 향후 업데이트에서 제공될 예정입니다

OneSignal 데이터 처리:

  • 당사는 이메일 알림 발송을 위해 OneSignal Inc.를 이용합니다
  • OneSignal은 이메일 전송에 필요한 데이터(이메일 주소, 사용자 ID)만 처리합니다
  • OneSignal은 EU-미국 데이터 이전에 대해 DPF 인증을 받았습니다

보존 기간: 수신 거부 또는 계정 삭제 시까지

3.7. AI 및 머신러닝

수집 데이터:

  • 학습 패턴 및 응답 시간
  • 오류 및 교정 분석
  • 콘텐츠 선호도
  • 연습 통계

목적: 개인 맞춤형 학습 알고리즘, 콘텐츠 추천, 학습 효율성
법적 근거: 정당한 이익 (GDPR Art. 6(1)(f))
보존 기간: 계정 삭제 시까지

4. 쿠키 및 추적 기술

당사는 사용자 경험을 개선하고 서비스를 발전시키기 위해 다양한 추적 기술을 사용합니다:

  • Firebase Analytics: 앱 사용 분석
  • Mixpanel: 상세한 사용자 행동 추적
  • PostHog: 기능 사용 및 A/B 테스트
  • AppsFlyer: 마케팅 캠페인 효과 측정
  • 기기 식별자: IDFV (벤더 식별자) - 고유하지 않은 앱별 식별자

4.1. 수신 거부 옵션:

  • 앱 설정에서 분석 비활성화
  • iOS: 설정 > 개인정보 보호 및 보안 > 추적 > "앱 추적 허용 요청" 비활성화
  • 추적 비활성화는 앱 기능에 영향을 미치지 않습니다

4.2. 광고 데이터

WORDY는 마케팅 목적으로 귀하의 개인정보를 제3자에게 판매하지 않습니다. 분석 제공업체가 수집한 데이터는 오직 서비스 개선을 위해서만 사용되며, 타겟 광고에는 사용되지 않습니다. WORDY는 광고 없는 언어 학습 경험을 제공하기 위해 노력합니다.

5. 데이터 보안

당사는 귀하의 개인정보를 보호하기 위해 적절한 기술적, 관리적 조치를 시행합니다:

  • 암호화: 모든 데이터는 전송 중 암호화됩니다 (HTTPS/TLS)
  • 접근 통제: 권한을 부여받은 직원만 개인정보에 접근할 수 있습니다
  • 정기적인 보안 점검
  • 데이터 유출 방지
  • 자동화된 보안 백업

6. 귀하의 권리

개인정보 보호법에 따라 귀하는 다음과 같은 권리를 가집니다:

6.1. 열람권

당사가 처리하는 귀하의 개인정보에 대한 정보를 요청할 수 있습니다.

6.2. 정정권

부정확한 개인정보의 수정을 요청할 수 있습니다.

6.3. 삭제권 ("잊혀질 권리")

다음의 경우 개인정보 삭제를 요청할 수 있습니다:

  • 데이터가 더 이상 필요하지 않은 경우
  • 동의를 철회하는 경우
  • 처리에 이의를 제기하는 경우
  • 데이터가 불법으로 처리된 경우

6.4. 처리 제한권

특정 상황에서 처리 제한을 요청할 수 있습니다.

6.5. 데이터 이동권

귀하는 개인정보를 구조화되고 기계가 읽을 수 있는 형식으로 받을 권리가 있습니다. 요청 시 30일 이내에 다음 데이터를 JSON 또는 CSV 형식으로 제공합니다:

  • 프로필 데이터
  • 학습 기록
  • 저장한 단어 및 진행 상황
  • 연습 통계

6.6. 이의 제기권

정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다.

6.7. 동의 철회권

이전에 제공한 동의를 언제든지 철회할 수 있습니다.

7. 국제 데이터 이전

당사의 일부 처리자는 유럽 경제 지역(EEA) 외부에 위치해 있습니다. 당사는 적절한 안전 조치를 보장합니다:

7.1. EU-미국 데이터 프라이버시 프레임워크(DPF) 인증 파트너:

  • Google LLC - Firebase 서비스
  • Mixpanel Inc. - 애널리틱스
  • PostHog Inc. - 제품 분석
  • AppsFlyer Ltd. - 마케팅 분석 (이스라엘, 적정성 결정 적용)
  • OneSignal Inc. - 푸시 알림

7.2. 표준 계약 조항(SCC) 적용 파트너:

  • Apple Inc. - 인증 및 앱 서비스
  • Supabase Inc. - 백엔드 서비스 (싱가포르)
  • RevenueCat Inc. - 구독 관리
  • Shake Ltd. - 버그 신고 (크로아티아, EU 회원국)

7.3. 안전 조치:

  • 모든 이전에는 적절한 보호 수준이 포함됩니다
  • DPF 인증은 정기적으로 확인됩니다
  • SCC는 EU Commission Decision 2021/914에 기반합니다
  • 세부 정보는 요청 시 제공됩니다

8. 아동 개인정보 보호

WORDY는 만 12세 이상의 이용자를 위해 제공됩니다. 당사는 만 12세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 12세 미만 아동의 데이터를 수집했음을 인지하게 될 경우, 즉시 해당 데이터를 삭제합니다.

만 14세 미만 이용자의 경우, 부모/보호자는 다음을 할 수 있습니다:

  • 아동의 학습 데이터 열람
  • 특정 콘텐츠 제한
  • 계정 삭제 요청
  • 커뮤니티 기능 사용 모니터링

9. 데이터 보존

  • 계정 데이터: 계정 삭제 시까지
  • 사용 분석: 2년
  • 기술 로그: 1년
  • 결제 데이터: 법률에서 요구하는 기간 동안 (7~10년)
  • 마케팅 데이터: 동의 철회 시까지

10. 자동화된 의사결정

WORDY는 귀하의 학습 기록과 선호도를 기반으로 개인 맞춤형 언어 학습 추천을 제공합니다. 이는 법적 효력이나 이와 유사한 중대한 영향을 미치지 않으므로 GDPR상 자동화된 의사결정에 해당하지 않습니다.

11. 데이터 침해 관리

데이터 침해 발생 시:

  • 72시간 이내에 감독 기관에 통보합니다
  • 고위험의 경우 영향받은 이용자에게 통보합니다
  • 사고 및 조치 내용을 문서화합니다

당사는 투명성을 최우선으로 합니다. 중대한 데이터 침해 발생 시, 규제 기관 통보 외에도 당사 웹사이트에 공지를 게시합니다.

12. 캘리포니아 개인정보 보호 권리

캘리포니아 주민인 경우, 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 추가적인 권리가 있습니다:

  • 당사가 수집, 사용, 공유하는 개인정보에 대해 알 권리
  • 개인정보 삭제 요청 권리
  • 개인정보 판매 거부 권리 (당사는 개인정보를 판매하지 않습니다)
  • 개인정보 보호 권리 행사에 대한 차별 금지 권리

13. 문의하기

개인정보 관련 문의 또는 권리 행사를 위해 당사에 연락하세요:

Appalex Limited
이메일: support@appalex.hu
전화: +36 702133578
주소: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

개인정보 보호 책임자:
Sándor B.
이메일: support@appalex.hu
전화: +36 702133578

14. 감독 기관

EU 이용자는 해당 지역 개인정보 보호 기관에 이의를 제기할 수 있습니다. 당사의 주요 감독 기관은 다음과 같습니다:

헝가리 국가 개인정보 보호 및 정보 자유 기관 (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. 방침 변경

당사는 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 변경 사항은 앱 및 이메일을 통해 통보됩니다. 변경 사항은 게시 후 30일이 경과하면 효력이 발생합니다.

16. 준거법

본 개인정보 처리방침은 헝가리 법률의 적용을 받습니다. 단, 이는 귀하의 거주 국가에서 적용되는 개인정보 보호법(EU 거주자의 경우 GDPR, 미국 거주자의 경우 주 개인정보 보호법)에 따른 귀하의 권리에 영향을 미치지 않습니다.

최종 업데이트: 2025년 1월 13일
버전: 1.0

승인자: Sándor B.
문서 ID: WORDY-PRIVACY-EN-2025-01

개인정보 처리방침 | Wordy