개인정보 처리방침

우리의 원칙

이러한 원칙은 귀하의 개인정보를 처리하는 방식을 안내합니다:

• 우리는 귀하의 볼트를 볼 수 없습니다. Privara은 제로 지식 아키텍처를 사용합니다. 귀하의 사진, 동영상, 메모, 연락처 및 문서는 당사가 절대 소유하지 않는 키로 귀하의 기기에서 암호화됩니다. 당사는 귀하의 볼트 콘텐츠에 접근하거나, 스캔하거나, 분석하지 않습니다.
• 필요한 것만 수집합니다. 당사가 수집하는 모든 데이터는 Privara을 운영하고, 문제를 해결하고, 귀하의 경험을 개선하는 데에만 사용됩니다 — 그 이상은 아닙니다.
• 당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 귀하의 데이터를 광고주나 데이터 브로커에게 마케팅 목적으로 공유하지 않습니다.
• 법률에 의해 요구되거나 안전을 위해 필요한 경우에만 데이터를 공개합니다. 당사는 법적 의무가 있는 경우 또는 이용약관이나 본 개인정보 처리방침 위반에 대한 진정한 우려가 있는 경우에만 개인 데이터에 접근하거나 공유합니다.

1. 적용 범위

본 개인정보 처리방침은 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States에 위치한 Echo Persona LLC("당사")가 다음을 이용할 때 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다:

• privarahq.com의 당사 웹사이트, Privara iOS 애플리케이션 및 모든 관련 서비스(총칭하여 "서비스");
• 모든 관련 고객 지원, 커뮤니케이션, 마케팅, 설문 조사 및 이벤트.

본 방침은 전 세계적으로 적용됩니다. 일부 지역은 추가 권리를 부여하고 추가 공개를 요구합니다. 자세한 내용은 섹션 15(지역별 공개)를 참조하십시오. 개인정보 관련 문의는 privacy@privarahq.com로 연락하실 수 있습니다.

서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했음을 인정합니다. 동의하지 않으시면 서비스를 이용하지 마십시오.

2. 정의

• 개인 데이터 / 개인정보: 식별 가능한 개인을 식별하거나, 관련되거나, 합리적으로 연결될 수 있는 정보.
• 처리: 개인 데이터에 대해 수행되는 모든 작업 — 수집, 기록, 저장, 사용, 공유, 삭제 또는 기타 처리.
• 컨트롤러 / 사업자: 개인 데이터 처리의 목적과 수단을 결정하는 주체. 본 서비스의 경우 Echo Persona LLC입니다.
• 프로세서 / 서비스 제공자: 컨트롤러 / 사업자를 대신하여 개인 데이터를 처리하는 당사자.
• 민감한 데이터: 특정 법률에 따라 강화된 보호를 받는 데이터 범주로, 정밀 위치 정보, 생체 정보, 정부 발행 식별자, 건강 데이터 및 유사한 범주를 포함할 수 있습니다.
• 생체 정보: 지문이나 얼굴 형상 등 식별에 사용되는 생리적 또는 행동적 특성. Privara은 Apple의 생체 인증 API(Face ID, Touch ID, Optic ID)를 사용하지만, 생체 데이터 자체를 수집, 저장 또는 전송하지 않습니다 — 섹션 16을 참조하십시오.
• 사용자 콘텐츠: 사진, 동영상, 메모, 음성 메모, 연락처, 문서 등 서비스를 통해 업로드, 저장, 생성 또는 전송하는 콘텐츠.

3. 수집하는 정보

당사는 서비스를 운영하기 위해 필요한 최소한의 정보를 수집합니다. {appName} iOS 앱은 가능한 한 적은 데이터를 수집하도록 설계되어 있으며 — 실제로 거의 모든 것이 귀하의 기기에 남아 있습니다. 아래는 당사가 수집하는 내용과 방법에 대한 완전한 설명입니다.

A. 귀하가 제공하는 정보

• 연락처 정보: 문의, 지원 요청 제출 또는 업데이트 등록 시 이름과 이메일 주소.
• 사용자 콘텐츠(볼트 데이터): Privara은 저장하는 모든 콘텐츠(사진, 동영상, 메모, 음성 메모, 연락처, 문서)가 기기에서 암호화된 상태로 유지되도록 설계되었습니다. 당사는 이 콘텐츠에 접근할 수 없습니다. 당사와 콘텐츠를 공유하기로 선택한 경우(예: 지원 요청), 공유한 내용만 수신합니다.
• 거래 정보: 구독을 구매하면 Apple의 In-App Purchase를 통해 결제가 처리됩니다. 당사는 제한된 거래 데이터(구매 확인, 구독 등급, 만료일 등)를 수신할 수 있지만, 결제 카드 정보는 절대 수신하지 않습니다.
• 피드백 및 서신: 지원 연락, 설문 응답, App Store 리뷰 작성 또는 기타 상호 작용 시 공유하는 정보.
• 기기 권한: 허가를 부여하면 Privara의 기능에 필요한 카메라, 사진 라이브러리, 마이크, 위치, 연락처 또는 기타 기기 기능에 접근할 수 있습니다. 전체 목록은 섹션 4를 참조하십시오. 기기 설정에서 언제든지 권한을 취소할 수 있습니다.

B. 자동으로 수집되는 정보(웹사이트만 해당; 앱은 아무것도 수집하지 않음)

{appName} iOS 앱은 사용 데이터, 충돌 로그, 분석 이벤트, 기기 식별자 또는 IP 주소를 자동으로 수집하지 않습니다. 다음의 제한된 수집은 당사 웹사이트에 적용되거나 Apple에 의해 독립적으로 수행됩니다 — 당사에 의한 것이 아닙니다:

• Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
• Apple 충돌 진단(당사가 아닌 Apple): Apple은 Apple의 개인정보 처리방침 및 기기 설정(Settings → Privacy & Security → Analytics & Improvements)에 따라 독립적으로 충돌 보고서와 기기 진단을 수집할 수 있습니다. 이 데이터는 당사가 아닌 Apple에 전송됩니다.
• 앱 텔레메트리 없음: {appName} iOS 앱에는 분석 SDK, 텔레메트리 또는 백그라운드 사용 보고 코드가 없습니다. 당사는 귀하가 앱을 어떻게 사용하는지에 대한 데이터를 수신하지 않습니다.
• Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. 제3자로부터의 정보

• Apple App Store: 구매 확인 데이터 및 사기 방지 신호.
• Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
• 당사는 광고 네트워크로부터 데이터를 수신하지 않습니다. Privara은 구독 기반이며 광고를 표시하지 않습니다.

4. iOS 기기 권한 및 센서 데이터

Privara은 다음 iOS 권한을 요청하고 다음 센서 데이터를 사용할 수 있습니다. 각각은 명시된 목적으로만 사용되며 기기의 설정 앱에서 언제든지 취소할 수 있습니다.

• 카메라: 직접 볼트 카메라 기능(암호화된 볼트에 직접 사진 촬영) 및 침입 감지(잘못된 패스코드 입력 시 전면 카메라로 조용히 사진 촬영)에 사용됩니다.
• 사진 라이브러리: 기기의 기존 사진과 동영상을 암호화된 볼트로 가져오는 데 사용됩니다.
• 마이크: 앱 내에서 암호화된 음성 메모를 녹음하는 데 사용됩니다.
• 위치 서비스: 침입 감지에만 사용됩니다. 잘못된 패스코드가 입력되면 앱이 시도의 GPS 좌표를 기록합니다. 위치 데이터는 기기에 암호화되어 저장되며 당사 서버로 전송되지 않습니다.
• Face ID / Touch ID / Optic ID: 생체 인증 볼트 잠금 해제에 사용됩니다. Privara은 Apple의 LocalAuthentication 프레임워크를 호출하며, 기기의 Secure Enclave 내에서 모든 생체 인증 매칭을 처리합니다. 생체 데이터(지문, 얼굴 형상, 홍채 스캔)가 Privara에 의해 수집, 저장 또는 전송되는 일은 절대 없습니다.
• 연락처: 허가된 경우 앱의 암호화된 연락처 기능에 선택적으로 연락처를 가져오는 데 사용됩니다. 가져온 연락처는 기기에서 암호화됩니다. 주소록을 서버에 업로드하지 않습니다.
• 알림: 침입 감지 알림(패스코드 입력 실패 후 약 15분) 및 선택적 서비스 공지를 전달하는 데 사용됩니다.
• 가속도계: 화면 아래로 잠금 및 흔들어 잠금 기능에 사용됩니다. 앱이 기기 방향이나 흔들림 동작을 감지하면 즉시 볼트를 잠급니다. 가속도계 데이터는 저장되거나 전송되지 않습니다.
• iCloud / CloudKit(Premium): 활성화 시 로그인된 Apple 기기 간에 암호화된 볼트를 동기화하는 데 사용됩니다. Apple CloudKit을 통해 이미 암호화된 데이터만 전송됩니다. 당사는 이 데이터를 복호화할 수 없습니다.

iOS 기기에서 설정 > 개인 정보 보호 및 보안으로 이동하여 언제든지 권한을 비활성화할 수 있습니다. 권한을 비활성화하면 해당 기능에 영향을 줄 수 있지만 앱의 나머지 부분에는 영향을 미치지 않습니다.

5. 정보 사용 방법

당사는 다음 목적으로 정보를 사용합니다:

• 서비스 제공 및 운영 — 암호화된 콘텐츠 저장, 기능 활성화, 사용자 인증, 구독 처리, 지원 제공.
• 안전 및 보안 유지 — 사기 및 남용 방지, 의심스러운 활동 감지, 정책 시행, 사용자 보호.
• 개선 및 개발 — 지원 피드백 검토, 웹사이트 분석 모니터링, Privara을 더 좋게 만들기 위한 제품 결정 안내.
• 고객 지원 — 요청 대응, 문제 해결, 서비스 업데이트 제공.
• 청구 및 거래 — Apple을 통한 구독 결제 처리, 구독 상태 관리, 필요한 경우 세금 또는 부가가치세 의무 이행.
• 마케팅 및 커뮤니케이션 — 서비스 메시지, 제품 업데이트, 오퍼, 뉴스레터 발송. 언제든지 마케팅 커뮤니케이션을 수신 거부할 수 있습니다.
• 법적 준수 — 적용 법률 준수, 합법적인 요청 대응, 법적 청구 확립 또는 방어.
• 귀하의 동의에 따라 — 적용 법률에 의해 요구되는 경우, 특정 기기 권한 또는 일부 지역에서의 특정 마케팅과 같은 특정 처리 활동에 대해 귀하의 동의에 의존합니다.

6. 법적 근거(EEA/UK 및 유사 관할권)

유럽 경제 지역, 영국 또는 유사한 요건을 가진 관할권에 계신 경우, 처리를 위한 법적 근거는 다음을 포함합니다:

• 계약: 귀하가 요청한 서비스를 제공하기 위해 필요한 처리(계정 운영, 기능 제공, 구독 관리).
• 정당한 이익: 보안, 사기 방지, 서비스 개선, 분석, 고객 지원(귀하의 데이터 보호 권리에 의해 우선되지 않는 경우).
• 동의: 특정 기기 권한(카메라, 위치 등), 특정 마케팅 커뮤니케이션, 특정 쿠키에 대해.
• 법적 의무: 세금, 회계, 규제 및 법 집행 요건을 준수하기 위해.

7. 정보 공유 방법

당사는 다음과 같이 개인 데이터를 공유할 수 있습니다:

• 서비스 제공자 / 프로세서: 호스팅 및 인프라, 분석, 고객 지원 도구, 이메일 전달을 포함하여 서비스 운영을 돕는 회사. 당사에 서비스를 제공하는 데 필요한 범위에서만 데이터를 처리하며, 데이터를 보호하는 계약상 의무를 갖습니다.
• 법률, 준수 및 안전: 적용 법률, 법적 절차 또는 정부 요청을 준수하기 위해; 이용약관을 시행하기 위해; 청구에 대응하기 위해; 또는 Echo Persona LLC, 사용자 또는 공중의 권리, 재산 또는 안전을 보호하기 위해.
• 기업 거래: 합병, 인수, 재조직 또는 자산 매각과 관련하여 귀하의 정보가 해당 거래의 일부로 이전될 수 있습니다. 적용 법률에 따라 필요한 통지를 제공합니다.
• 귀하의 지시에 따라: 콘텐츠를 공유하거나 제3자에게 정보를 공개하도록 지시하는 경우.

침입 감지 데이터(패스코드 입력 실패 시 촬영된 사진과 GPS 좌표)는 귀하의 기기에만 암호화되어 저장됩니다. 당사는 이 데이터를 수신, 접근 또는 공유하지 않습니다.

당사는 전통적인 의미에서 귀하의 개인정보를 판매하지 않습니다. 데이터 브로커나 광고주와 공유하지 않습니다. 일부 개인정보 보호법은 "판매" 또는 "공유"를 광범위하게 정의합니다. 지역별 수신 거부 정보는 섹션 15를 참조하십시오.

8. 분석 및 추적

분석

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

광고 또는 광고 추적 없음

Privara은 전적으로 구독 기반입니다. 광고를 표시하지 않고, 광고 SDK를 사용하지 않으며, 광고 식별자(IDFA)를 수집하지 않습니다. 다른 회사의 앱이나 웹사이트에서 사용자를 추적하지 않기 때문에 App Tracking Transparency 프롬프트가 표시되지 않습니다.

쿠키(웹사이트만 해당)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

법적으로 요구되는 경우 Global Privacy Control(GPC) 신호를 존중합니다. 일반적인 "Do Not Track" 브라우저 신호의 경우, 그 의미에 대한 업계 합의가 없습니다. 그러나 당사는 크로스 사이트 추적을 하지 않습니다.

9. 데이터 보유

본 방침에 설명된 목적에 필요한 기간 동안만 개인 데이터를 보유합니다. 구체적인 보유 관행:

• 볼트 콘텐츠: 귀하의 기기에만 저장됩니다(활성화된 경우 iCloud 계정에 암호화된 형태로도 저장). 삭제하거나, Escape PIN을 사용하거나, 앱을 삭제하면 삭제됩니다. 당사는 볼트 콘텐츠를 소유하지 않습니다.
• 침입 감지 데이터: 패스코드 입력 실패 시의 사진 및 GPS 로그는 기기의 볼트 내에 암호화되어 저장됩니다. 언제든지 확인하고 삭제할 수 있습니다.
• iCloud 동기화 데이터: CloudKit을 통해 동기화된 암호화 데이터는 Apple의 iCloud 데이터 보유 정책을 따릅니다. 동기화를 비활성화하거나 볼트를 삭제하면 동기화된 데이터가 제거됩니다.
• 지원 서신: 문제 해결에 필요한 기간과 품질 및 교육 목적을 위한 합리적인 기간 동안 보유한 후 삭제됩니다.
• 청구 기록: 구독 및 거래 기록은 해당 세금 및 회계 법률에 따라 요구되는 기간(일반적으로 3~7년) 동안 보유됩니다.
• Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

데이터 삭제를 요청하시면 특정 기록을 보유해야 하는 법적 의무에 따라 해당 법률이 요구하는 기간 내에 요청을 처리합니다.

10. 보안

귀하의 개인 데이터를 보호하기 위해 설계된 관리적, 기술적 및 조직적 보호 조치를 사용합니다. 주요 조치는 다음과 같습니다:

• AES-256-GCM 암호화: 모든 볼트 콘텐츠는 저장 전에 기기에서 암호화됩니다. 암호화 키는 기기에서 생성되며 Secure Enclave 하드웨어로 보호되는 iOS Keychain에 저장됩니다.
• 제로 지식 아키텍처: 당사는 귀하의 패스코드, 암호화 키 또는 암호화되지 않은 볼트 콘텐츠를 소유하지 않습니다. 당사 시스템이 침해되더라도 귀하의 볼트 데이터는 암호화된 상태로 접근이 불가능합니다.
• 전송 중 암호화: 앱, 웹사이트 및 모든 백엔드 서비스 간의 모든 통신은 TLS 1.2 이상을 사용합니다.
• 접근 제어: 사용자 관련 데이터(예: 지원 서신)에 대한 내부 접근은 필요한 인원으로 제한되며 감사 대상입니다.
• 생체 인증 보안: Face ID, Touch ID, Optic ID의 생체 데이터는 Apple의 Secure Enclave 하드웨어에 의해 전적으로 처리되며 기기를 벗어나지 않습니다.

전자적 전송이나 저장 방법은 완전히 안전하지 않습니다. 데이터를 보호하기 위해 상업적으로 허용 가능한 수단을 사용하려고 노력하지만 절대적인 보안을 보장할 수 없습니다. 정보의 보안이 침해되었다고 생각되면 support@privarahq.com로 즉시 연락해 주십시오.

11. 귀하의 선택과 제어

서비스와 기기에 따라 다음을 제어할 수 있습니다:

• 기기 권한: iOS 설정에서 카메라, 사진 라이브러리, 마이크, 위치, 연락처 또는 알림 권한을 언제든지 취소할 수 있습니다.
• 생체 인증 잠금 해제: 앱 설정에서 볼트 접근을 위한 Face ID, Touch ID 또는 Optic ID를 활성화하거나 비활성화합니다.
• 마케팅 커뮤니케이션: 메시지의 수신 거부 링크를 사용하거나 당사에 연락하여 마케팅 이메일을 수신 거부합니다. 필수 서비스 커뮤니케이션은 계속 수신합니다.
• 쿠키 설정: 브라우저 설정을 통해 쿠키를 관리하거나 삭제합니다. 쿠키를 비활성화하면 웹사이트 기능에 영향을 줄 수 있습니다.
• 볼트 데이터 삭제: 앱 내에서 언제든지 개별 항목, 전체 앨범 또는 전체 볼트를 삭제할 수 있습니다. Escape PIN을 사용하여 실제 볼트를 영구적이고 복구 불가능하게 파괴할 수도 있습니다.
• 데이터 삭제 요청: privacy@privarahq.com로 연락하여 당사가 보유한 개인 데이터(예: 지원 서신 또는 계정 관련 기록)의 삭제를 요청하십시오. 자세한 내용은 섹션 12를 참조하십시오.
• 정보 제공 거부: 일부 데이터는 특정 기능을 운영하는 데 필요합니다. 제공하지 않거나 관련 권한을 취소하면 해당 기능을 사용할 수 없지만 앱의 나머지 부분은 계속 작동합니다.

12. 개인 권리 요청

귀하의 위치에 따라 다음 권리를 가질 수 있습니다:

• 접근: 당사가 보유한 귀하의 개인 데이터 사본을 요청.
• 정정: 부정확한 개인 데이터의 정정을 요청.
• 삭제: 법적 예외에 따라 개인 데이터의 삭제를 요청.
• 처리 제한: 데이터 사용 방법을 제한하도록 요청.
• 처리 반대: 특정 상황에서 데이터 처리에 반대.
• 데이터 이동성: 구조화된, 일반적으로 사용되는, 기계 판독 가능한 형식으로 개인 데이터를 수신.
• 동의 철회: 처리가 동의에 기반한 경우 이전 처리에 영향을 주지 않고 언제든지 철회.
• 이의 제기: 요청을 거부하면 당사의 결정에 이의를 제기할 수 있습니다.

요청 제출 방법

privacy@privarahq.com로 "개인정보 권리 요청"이라는 제목으로 이메일을 보내고 다음을 포함하십시오: 당사와의 상호 작용에 관련된 이메일 주소 또는 전화번호, 거주 국가 또는 주, 행사하고자 하는 권리.

본인 확인: 무단 요청으로부터 보호하기 위해 요청을 이행하기 전에 귀하의 신원을 확인할 수 있습니다. 권한 있는 대리인이 귀하를 대신하여 요청을 제출하는 경우 서면 승인 증명을 요구할 수 있습니다.

해당 법률이 요구하는 기간(일반적으로 GDPR의 경우 30일, CCPA/CPRA의 경우 45일) 내에 응답합니다. 더 많은 시간이 필요하면 알려드리겠습니다.

13. 아동 개인정보 보호

본 서비스는 13세 미만(더 높은 동의 연령이 적용되는 관할권에서는 16세 미만)의 아동을 대상으로 하지 않습니다. 해당 연령 미만의 아동으로부터 고의로 개인 데이터를 수집하지 않습니다.

부모 또는 보호자로서 자녀가 당사에 개인 데이터를 제공했다고 생각되면 privacy@privarahq.com로 연락해 주십시오. 즉시 조사하고 해당 데이터를 삭제하겠습니다.

Privara iOS 앱은 Apple의 App Store 연령 등급 가이드라인에 따라 등급이 매겨져 있습니다.

14. 국제 데이터 전송

Echo Persona LLC는 미국에 기반을 두고 있습니다. 귀하의 개인 데이터는 당사 또는 서비스 제공자가 운영하는 미국 또는 기타 국가에서 수집, 사용 및 저장될 수 있습니다. 해당 위치의 개인정보 보호법은 귀하의 거주 국가와 다를 수 있습니다.

유럽 경제 지역, 영국 또는 스위스에서 적절한 데이터 보호가 인정되지 않는 국가로의 개인 데이터 전송에 대해 당사는 다음을 포함한 합법적인 전송 메커니즘에 의존합니다:

• 결정(EU) 2021/914에 따른 유럽 위원회 표준 계약 조항(SCCs).
• 해당되는 경우 UK International Data Transfer Addendum 또는 UK International Data Transfer Agreement(IDTA).
• 사용 가능한 경우 유럽 위원회 또는 영국 국무장관이 발행한 적정성 결정.

당사가 시행 중인 보호 조치에 대한 자세한 정보는 privacy@privarahq.com로 연락해 주십시오.

15. 지역별 공개

A. 유럽 경제 지역, 영국 및 스위스(GDPR / UK GDPR)

컨트롤러: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. 연락처: privacy@privarahq.com.

처리를 위한 법적 근거: 위의 섹션 6을 참조하십시오.

GDPR에 따른 귀하의 권리는 다음을 포함합니다:

접근, 정정, 삭제("잊혀질 권리"), 처리 제한, 데이터 이동성, 처리 반대, 법적 또는 이에 상응하는 중대한 효과를 생성하는 완전 자동화된 의사 결정(프로파일링 포함)의 대상이 되지 않을 권리.

생체 데이터 참고: GDPR에 따라 개인을 고유하게 식별하기 위해 처리되는 생체 데이터는 "특수 범주" 데이터입니다. Privara은 생체 데이터를 직접 처리하지 않습니다 — Apple의 Secure Enclave가 기기에서 모든 생체 인증 매칭을 처리합니다. 당사는 인증 통과/실패 결과만 수신합니다.

귀하는 현지 감독 기관(예: 영국의 ICO, 프랑스의 CNIL, 독일의 BfDI)에 불만을 제기할 권리가 있습니다.

B. 캘리포니아, 미국(CCPA / CPRA 및 기타 미국 주법)

캘리포니아 거주자(또는 버지니아, 콜로라도, 코네티컷, 유타, 텍사스, 오레곤 또는 몬태나 등 포괄적인 개인정보 보호법이 있는 다른 미국 주의 거주자)인 경우 다음 권리를 가질 수 있습니다:

• 알 권리 / 접근: 당사가 수집한 개인정보의 범주 및 구체적인 항목, 출처, 목적, 공유하는 제3자에 대한 정보를 요청.
• 삭제 권리: 특정 예외에 따라 개인정보의 삭제를 요청.
• 정정 권리: 부정확한 개인정보의 정정을 요청.
• 판매 또는 공유 수신 거부 권리: 당사는 귀하의 개인정보를 판매하지 않습니다. CPRA의 넓은 정의에 따른 "공유"를 크로스 컨텍스트 행동 타겟팅 광고를 위해 수행하는 경우 수신 거부할 수 있습니다.
• 민감한 개인정보 사용 제한 권리: 당사는 정밀 위치 정보(침입 감지)를 수집하고 생체 인증 기능(Apple의 Secure Enclave를 통해)을 이용합니다. 기기 설정에서 위치 서비스 및 생체 인증 잠금 해제를 비활성화할 수 있습니다.
• 비차별: 개인정보 보호 권리를 행사한 것에 대해 차별하지 않습니다.

지난 12개월간 수집한 개인정보 범주:

• 식별자(이메일 주소 — 지원을 위해 당사에 연락하는 경우에만)
• 상업 정보(구독 등급 및 만료일 — 구매 시 Apple로부터 수신)
• Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
• 위치 정보 데이터(정밀 GPS는 침입 감지에만 사용 — 귀하의 기기에만 암호화되어 저장; 당사는 이를 절대 수신하지 않음)
• 감각 데이터(사진, 음성 메모 — 귀하의 기기에만 암호화되어 저장; 당사는 이에 접근하거나, 수신하거나, 처리하지 않음)
• 추론: 없음 — 당사는 귀하의 앱 사용으로부터 귀하에 대한 추론을 도출하지 않습니다.

보유: 섹션 9를 참조하십시오.

요청을 제출하려면 privacy@privarahq.com로 이메일을 보내십시오. 처리 전에 귀하의 신원을 확인합니다. 권한 있는 대리인을 지정할 수 있습니다. 서면 승인 증명을 요구할 수 있습니다. 45일 이내에 응답합니다(통지 시 추가 45일 연장 가능).

C. 브라질(LGPD)

브라질에 거주하거나 데이터가 브라질에서 수집된 경우 Lei Geral de Proteção de Dados(LGPD)가 적용될 수 있습니다. LGPD에 따라 처리 확인, 접근, 정정, 불필요한 데이터의 익명화 또는 삭제, 데이터 이동성, 공유에 대한 정보, 동의 철회 능력 등의 권리가 있습니다.

이러한 권리를 행사하려면 privacy@privarahq.com로 연락해 주십시오.

D. 기타 관할권

• 캐나다(PIPEDA / 주법): 캐나다 거주자는 개인정보에 대한 접근 및 정정을 요청할 수 있습니다. privacy@privarahq.com로 연락해 주십시오.
• 호주(Privacy Act 1988): 호주 거주자는 개인정보에 대한 접근 및 정정을 요청할 수 있으며, 당사의 응답에 불만이 있는 경우 호주 정보 커미셔너 사무국(OAIC)에 불만을 제기할 수 있습니다.
• 남아프리카(POPIA): 남아프리카 거주자는 Protection of Personal Information Act에 따른 접근, 정정, 삭제를 포함한 권리를 갖습니다. Information Regulator에 불만을 제기할 수 있습니다.
• 인도(DPDP Act): 인도 거주자는 Digital Personal Data Protection Act, 2023에 따른 접근, 정정, 삭제, 불만 처리를 포함한 권리를 갖습니다. privacy@privarahq.com로 연락해 주십시오.

해당 데이터 보호법이 있는 다른 관할권에 거주하는 경우 privacy@privarahq.com로 연락하여 권리를 행사하십시오. 해당 법적 요건을 성실히 준수하기 위해 노력하겠습니다.

16. 앱 고유 데이터 관행(Privara iOS 앱)

이 섹션은 Privara iOS 애플리케이션 내에서 데이터가 구체적으로 어떻게 처리되는지 설명합니다.

온디바이스 암호화 아키텍처

모든 볼트 콘텐츠는 스토리지에 기록되기 전에 AES-256-GCM을 사용하여 암호화됩니다. 암호화 키는 기기에서 생성되며 기기의 Secure Enclave 하드웨어로 보호되는 iOS Keychain에 저장됩니다. 당사가 귀하의 암호화 키를 생성, 소유 또는 접근하는 일은 절대 없습니다.

제로 지식 설계

당사는 귀하의 볼트 콘텐츠, 패스코드 또는 암호화 키를 볼 수 없습니다. iCloud Sync을 활성화하더라도 이미 암호화된 데이터만 전송됩니다. 당사 서버와 인력에는 귀하의 데이터를 복호화할 메커니즘이 없습니다.

침입 감지

잘못된 패스코드가 입력되면 Privara은 전면 카메라로 조용히 사진을 촬영하고 기기의 GPS 좌표를 기록합니다. 이 데이터는 암호화되어 기기의 볼트 내에 저장됩니다. 당사 서버로 전송되거나 제3자와 공유되지 않습니다. 시도 후 약 15분 후에 푸시 알림을 받습니다. 앱 내에서 언제든지 침입 감지 기록을 검토하고 삭제할 수 있습니다.

생체 인증

Privara은 Apple의 LocalAuthentication 프레임워크를 통해 Face ID, Touch ID 및 Optic ID를 지원합니다. 모든 생체 인증 매칭은 기기의 Secure Enclave 내에서 이루어지며, Privara은 통과/실패 결과만 수신합니다. 생체 데이터(지문 템플릿, 얼굴 형상, 홍채 스캔)가 Privara 또는 Echo Persona LLC에 의해 수집, 저장, 전송 또는 접근되는 일은 절대 없습니다.

온디바이스 처리

OCR 텍스트 추출, 사진 편집(밝기, 대비, 자르기 등) 및 모든 암호화/복호화 작업은 완전히 기기에서 실행됩니다. 볼트 콘텐츠가 처리를 위해 외부 서버로 전송되지 않습니다.

iCloud Sync(Premium)

iCloud Sync을 활성화하면 볼트 데이터는 송신 기기에서 암호화된 후 Apple CloudKit을 통해 전송되고 수신 기기에서 복호화됩니다. 암호화된 블롭만 iCloud 계정에 저장됩니다. 당사는 이 데이터를 복호화할 수 없습니다. iCloud Sync은 본 방침 외에 Apple의 iCloud 이용약관 및 개인정보 처리방침의 적용을 받습니다.

WiFi Transfer(Premium)

Privara은 WiFi 네트워크를 통한 파일 전송을 위해 기기에서 로컬 웹 서버를 시작할 수 있습니다. 연결은 PIN 코드 및 QR 코드 인증으로 보호됩니다. 데이터는 로컬 네트워크의 기기 간에 직접 이동합니다. 당사 서버를 통해 라우팅되거나 저장되지 않습니다.

화면 녹화 및 스크린샷 감지

시스템이 화면을 녹화하거나 스크린샷이 촬영되면 Privara은 이를 감지하고 볼트 콘텐츠를 잠그거나 가려서 개인정보를 보호할 수 있습니다. 이러한 이벤트에 대한 데이터가 외부로 전송되지 않습니다.

복구 키

설정 시 패스코드를 재설정하는 데 사용할 수 있는 12자 복구 키를 받습니다. 선택하면 이 키는 Apple에 의해 iCloud Keychain에 저장됩니다. 당사는 귀하의 복구 키에 접근할 수 없습니다.

Escape PIN

Escape PIN은 입력하면 실제 볼트를 영구적이고 복구 불가능하게 파괴하는 별도의 패스코드입니다. 모든 파일이 삭제되고, 모든 암호화 키가 파괴되며, 앱은 아무 일도 없었던 것처럼 디코이 볼트를 엽니다. 이 작업은 취소할 수 없으며 당사를 포함한 누구도 데이터를 복구할 수 없습니다.

17. Apple App Store 및 플랫폼 공개

• In-App Purchases: 구독 결제는 App Store의 In-App Purchase 시스템을 통해 Apple에 의해 처리됩니다. 당사는 거래 영수증(구독 등급, 시작/종료일, 거래 ID)을 수신하지만 결제 카드 정보, 청구 주소 또는 Apple ID 자격 증명은 수신하지 않습니다.
• 앱 개인정보 보호 영양 라벨: 본 개인정보 처리방침은 App Store Connect에서 Apple에 제출하는 개인정보 보호 선언과 일치합니다. App Store의 앱 개인정보 보호 공개는 여기에 설명된 데이터 관행을 반영합니다.
• 광고 추적 없음: Privara은 Identifier for Advertisers(IDFA)를 사용하지 않고, 광고 네트워크에 참여하지 않으며, 다른 앱이나 웹사이트에서 사용자를 추적하지 않습니다. 추적이 발생하지 않으므로 App Tracking Transparency 프롬프트가 표시되지 않습니다.
• Apple 진단: Apple은 자체 개인정보 처리방침 및 귀하의 기기 설정에 따라 기기에서 독립적으로 충돌 보고서 및 진단 데이터를 수집할 수 있습니다. 이 수집은 당사가 아닌 Apple에 의해 관리됩니다.
• Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Apple의 데이터 관행에 대한 추가 정보는 Apple의 개인정보 보호 사이트(https://www.apple.com/privacy/)를 방문하십시오.

18. 본 개인정보 처리방침의 변경

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 변경 시 이 페이지 상단의 "최종 업데이트" 날짜를 업데이트합니다.

중요한 변경의 경우 앱 내 알림, 웹사이트의 눈에 띄는 공지 또는 귀하와의 상호 작용에 관련된 주소로의 이메일 등 적절한 추가 통지를 제공합니다.

개정된 방침의 발효일 이후 서비스를 계속 사용하면 업데이트된 조건에 동의하는 것으로 간주됩니다. 변경에 동의하지 않으시면 서비스 사용을 중단해 주십시오.

19. 문의

본 개인정보 처리방침 또는 당사의 데이터 관행에 관한 질문, 우려 또는 요청이 있으시면 아래로 연락해 주십시오:

모든 문의에 30일 이내 답변하는 것을 목표로 합니다.

쿠키 안내

이 쿠키 안내는 https://privarahq.com의 당사 웹사이트에만 적용됩니다. Privara iOS 앱은 쿠키를 사용하지 않습니다.

쿠키는 방문하는 웹사이트가 기기에 배치하는 작은 텍스트 파일입니다. 사이트 작동, 기본 설정 기억, 방문자 행동 이해를 돕습니다.

당사가 사용할 수 있는 쿠키 유형:

• 필수 쿠키: 웹사이트 작동에 필요합니다(예: 보안 및 세션 관리). 비활성화할 수 없습니다.
• Analytics cookies/storage: if you accept analytics in our banner, Google Analytics 4 may store cookies or similar identifiers to measure site usage. Vercel Web Analytics does not rely on the same cookie-based model. You can choose Essential only to decline analytics storage.
• 기본 설정 쿠키: 언어 또는 테마 설정 등 선택 사항을 기억합니다.

쿠키 관리: 브라우저 설정을 통해 쿠키를 제어하거나 삭제할 수 있습니다. 대부분의 브라우저에서 쿠키를 거부하거나 기존 쿠키를 삭제할 수 있습니다. 쿠키를 비활성화하면 웹사이트의 일부 기능에 영향을 줄 수 있습니다.

쿠키에 대한 자세한 내용은 를 방문하십시오. allaboutcookies.org.