개인정보처리방침

관리자

이 서비스에서 개인정보 처리를 책임지는 관리자는 Luca Henrik Stosch, Einzelunternehmen — "Nekonbini"라는 상호로 운영해요.

우편 주소: Von-Bargen-Straße 39, 22041 Hamburg, Germany
이메일: luca@sutoshu.com

개인정보 보호 책임자는 지정되어 있지 않아요(GDPR 제37조의 기준에 해당하지 않음).

처리하는 데이터

• 계정 및 로그인: 이메일 주소(계정 식별자 및 인증 이메일 발송에 사용), 설정하신 경우 표시 이름, 사용하신 인증 방식(이메일 일회용 비밀번호, Google, 또는 Apple). Google 또는 Apple 로그인은 Firebase Authentication을 통해 중개되며, 신원 제공자로부터 인증된 이메일 주소와 (선택 사항인) 표시 이름만 받아요.
• 학습 상태: 저장한 단어와 Kanji 라이브러리, 간격 반복 상태(복습 기록, 일정, 박스 레벨), 생성하거나 가져온 이야기, 문장 단위 진행도, XP와 연속 카운터, 설정(인터페이스 언어, 시간대, 목표 JLPT 레벨, 일일 XP 목표), 그리고 온보딩 단계 완료 여부를 추적하는 기능 플래그. 이건 여러 기기에서 읽기 도우미, 복습, 적응형 화면이 작동하도록 해 주는 개인화된 학습 상태예요.
• 제출하시는 콘텐츠: 가져오거나 붙여넣은 텍스트, 토큰화를 위해 업로드한 문서, AI 튜터와의 대화에서 주고받은 프롬프트와 답변, 직접 쓰신 Kanji 기억법 이야기, 그리고 공유된 커뮤니티 Kanji 항목에 남기신 반응. 이 콘텐츠 중 일부는 번역, 설명, 답변 생성을 위해 AI 제공자에게 전달돼요(아래 "처리자" 참조).
• 구독, 결제, AI 사용량 메타데이터: 계정에 현재 활성화된 플랜(있는 경우), 만료 시점, 그리고 회원님을 대신해 처리된 AI 요청의 호출별 로그 — 입력/출력 토큰 수, 사용한 제공자, 호출을 발생시킨 기능, 예상 비용. 카드 결제는 Stripe가 처리해요(아래 "처리자" 참조). 저희는 전체 카드 번호를 보거나 저장하지 않아요.
• 기술 운영 데이터: 서비스를 운영하고 보호하기 위해 필요한 서버 측 요청 로그(타임스탬프, 경로, 상태 코드, IP 주소, 사용자 에이전트), 오류 추적 서비스가 캡처한 오류 이벤트(아래 "텔레메트리" 참조), 그리고 — 동의하신 경우에만 — 집계된 분석 페이지뷰 이벤트(아래 "텔레메트리" 참조). Kanji 연습 중 그리신 손글씨 획은 서버에서 실시간으로 평가되지만 저장되지 않아요.

처리 목적과 법적 근거

위의 데이터는 회원님이 가입하신 개인화된 학습 서비스를 제공하기 위해 처리해요(라이브러리 동기화, 복습 일정, 이야기 생성, AI 튜터 대화 실행) — GDPR 제6조 (1)(b)(회원님과의 계약 이행). 서버 로그, 악용 감지, 오류 추적을 통해 서비스를 운영, 보호, 디버깅하기 위해 — GDPR 제6조 (1)(f)(서비스를 사용 가능하고 오용 없이 유지하려는 정당한 이익). 집계된 제품 사용량을 측정하기 위해 — GDPR 제6조 (1)(a)(언제든 철회할 수 있는 회원님의 동의). 그리고 법적 의무를 이행하기 위해, 특히 유료 플랜에 대한 독일 세법 및 회계법에 따라 — 해당되는 경우 GDPR 제6조 (1)(c).

분석, 오류 추적, 기기 내 저장

Nekonbini는 텔레메트리를 위해 두 가지 제3자 서비스를 사용해요. 목적이 다르기 때문에 다르게 다뤄요.

분석 — 동의 필요

서비스가 어떻게 사용되는지 파악하기 위해 집계 분석 서비스를 사용해요. 분석은 동의 배너에서 수락한 이후에만 로드되며, IP 주소는 식별 가능한 형태로 저장되지 않아요. 동의 배너 또는 계정 설정에서 언제든 선택을 철회하거나 변경할 수 있어요. 그러면 해당 세션의 나머지 동안과 이후 방문 시에 추가 분석 이벤트가 중단돼요.

오류 추적 — 정당한 이익

처리되지 않은 오류와 충돌을 캡처해 수정할 수 있도록 오류 추적 서비스를 사용해요. 오류 이벤트에는 페이지 URL(인증 토큰 유출을 방지하기 위해 쿼리 문자열은 제거됨), 브라우저 버전, 스택 트레이스, 그리고 — 로그인한 사용자의 경우 — 내부 사용자 ID가 포함돼요. 이걸로 문제를 겪은 사용자와 보고서를 연결할 수 있어요. 쿠키와 IP 주소는 수집되지 않아요. 오류 추적은 작동하는 서비스를 운영하려는 정당한 이익(GDPR 제6조 (1)(f))에 따라 실행돼요. 위의 연락처로 이 처리에 이의를 제기할 수 있어요.

기기 내 저장

동의 선택과 인증 상태는 브라우저의 localStorage에 저장돼요. 일부 추가 키는 UI 환경설정(마지막으로 선택한 언어, 레이아웃 상태)을 유지해요. 이건 회원님의 기기에 저장되는 기술적 저장소이며, 제3자 추적 쿠키가 아니에요. 브라우저 사이트 데이터를 지우면 함께 삭제돼요.

처리자 및 제3자 서비스

다음 서비스 제공자들이 저희를 대신해 개인정보를 처리하거나, 자신들이 제어하는 서비스 부분에 대해서는 독립적인 관리자로서 처리해요. 이 목록은 아래 "최종 업데이트" 날짜 기준 최신이에요. 새 처리자가 서비스에 도입되기 전에 업데이트해요.

• Amazon Web Services EMEA SARL (Luxembourg) — 유럽 연합(독일) 내 애플리케이션 및 데이터베이스 호스팅. AWS는 하위 처리자로서, EU-US Data Privacy Framework 및 EU Standard Contractual Clauses에 따라 미국 모회사에 의존할 수 있어요(아래 "국제 이전" 참조).
• Resend (Resend Inc., United States, EU-US Data Privacy Framework 및 EU Standard Contractual Clauses에 따름) — 이메일 로그인에 사용되는 6자리 일회용 비밀번호 등의 거래 이메일을 발송해요.
• Stripe Payments Europe Ltd. (Ireland, EU-US Data Privacy Framework 및 EU Standard Contractual Clauses에 따라 Stripe Inc.로 미국 이전) — 구독 결제를 처리해요.
• Firebase Authentication (Google Ireland Limited / Google LLC) — Google과 Apple을 통한 연합 로그인을 처리해요. 교환되는 데이터는 인증된 이메일 주소와 (제공된 경우) 표시 이름이에요. Firebase는 미국 서비스예요. 법적 근거는 아래 "국제 데이터 이전" 참조.
• Sentry (EU 인스턴스) — 처리되지 않은 오류와 충돌을 캡처해요. 사용하는 인스턴스는 유럽 연합에 호스팅돼 있고, 이벤트 데이터는 EU에 남아요. 각 이벤트에 무엇이 전송되는지는 위의 "텔레메트리" 참조.
• Google Analytics 4 (Google Ireland Limited / Google LLC) — 분석 동의를 부여한 경우에만 로드돼요. 위의 "텔레메트리" 참조. Google은 미국에 본사를 둔 처리자예요. 법적 근거는 아래 "국제 데이터 이전" 참조.
• AI 하위 처리자에는 OpenAI (US), Google (EU/US), Mistral AI (FR), 그리고 라우팅 중개자로서 OpenRouter (US)가 포함돼요. AI 기능을 사용하시면 관련 텍스트 — 예를 들어 읽고 계신 문장, 채팅 프롬프트, 가져오신 문서 — 와 답변에 필요한 최소한의 문맥을 전송해요. 모델 품질과 비용을 조정하면서 활성 목록은 변경될 수 있어요. 새 제공자가 운영에 도입되기 전에 이 목록을 업데이트해요.

국제 데이터 이전

저희가 보유한 회원님의 데이터 대부분은 유럽 연합에 저장돼요. 위에 나열된 처리자 중 일부는 미국에 기반을 두고 있으며, 그 처리자에 의존하는 기능을 사용하시면 데이터가 해당 제공자에게 이전돼요. 수신자가 EU-US Data Privacy Framework에 따라 인증된 경우, 해당 프레임워크에 대한 유럽 위원회의 적정성 결정에 의존하고, 추가 보호 조치로 EU Standard Contractual Clauses(Module Two, 관리자-처리자)에 의존해요.

데이터 보관 기간

계정 데이터, 학습 상태, 제출하신 콘텐츠는 계정이 존재하는 동안 보관해요. 계정 삭제를 요청하시면 30일 이내에 삭제돼요. § 147 AO 및 § 257 HGB에 따른 법정 회계 보관 의무가 적용되는 경우(유료 구독), 기본 송장 및 청구 데이터는 법정 기간(현재 최대 10년) 동안 보관돼요. 계정의 나머지가 삭제된 이후에도요. 이메일 일회용 비밀번호 요청은 코드가 사용되거나 만료되면 자동으로 삭제돼요. 서버 로그, 오류 이벤트, 분석 데이터는 제공자의 기본 보관 정책에 따라 자동으로 순환돼요. 저희는 이를 연장하지 않아요.

회원님의 권리

GDPR에 따라 회원님의 개인정보와 관련해 다음과 같은 권리를 가지세요. 권리를 행사하시려면 위의 관리자 섹션에 명시된 이메일 주소로 계정에 연결된 이메일 주소에서 연락해 주세요. 요청을 받은 후 30일 이내에 답변드려요. 요청이 비정상적으로 복잡한 경우에는 그 사실을 알려드리고 연장 사유를 설명해 드려요.

• 열람권 (제15조) — 저희가 보유한 회원님의 개인정보 사본을 요청할 수 있어요.
• 정정권 (제16조) — 부정확하거나 불완전한 데이터의 수정을 요청할 수 있어요.
• 삭제권 (제17조) — 계정과 관련 데이터의 삭제를 요청할 수 있어요.
• 데이터 이동권 (제20조) — 회원님이 제공한 데이터를 기계 판독 가능한 형식으로 내보내기를 요청할 수 있어요.
• 이의 제기권 (제21조) — 서버 로그와 오류 추적을 포함해, 정당한 이익에 근거한 처리에 이의를 제기할 수 있어요.
• 동의 철회권 (제7조 (3)) — 동의에 근거한 처리(분석)에 대해서는 쿠키 배너에서 언제든 동의를 철회할 수 있어요. 철회 이전의 처리의 적법성에는 영향을 주지 않아요.
• 불만 제기권 — 거주 국가의 감독 기관에 불만을 제기할 수 있어요. 함부르크의 경우 관할 기관은 Hamburg Commissioner for Data Protection and Freedom of Information (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit)예요.

아동

Nekonbini는 16세 이상 사용자를 대상으로 해요. 저희는 16세 미만의 개인정보를 알면서 수집하지 않아요. 아동이 가입했다고 생각되시면, 위 관리자 섹션의 주소로 연락해 주세요. 계정을 삭제해 드려요.

보안

데이터는 계약된 EU 인프라에 호스팅돼요. 인증은 비밀번호 없는 확인 후 발급되는 서명된 세션 토큰을 사용해요. 비밀번호는 저장하지 않아요. 프로덕션 접근은 운영자에게만 제한돼요.

정책 변경

처리 방식이 의미 있게 변경될 때 — 특히 새 처리자나 하위 처리자가 추가되거나, 새 데이터 카테고리가 도입되는 기능을 추가할 때 — 이 페이지를 업데이트해요. 아래 "최종 업데이트" 날짜는 실질적인 수정마다 바뀌어요. 회원님의 권리에 영향을 주거나 새 동의가 필요한 변경의 경우, 로그인한 사용자에게 앱 내에서도 알려드려요.