제1조 (개인정보 수집 항목 및 목적)
Vibe A(이하 “회사”)는 개인정보 보호법 제15조에 따라 아래와 같은 최소한의 개인정보를 수집합니다.
| 수집 항목 | 수집 방법 | 수집 목적 |
|---|---|---|
| 정규화된 문자 해시값 (원문 복원 불가) | 서비스 이용 시 자동 생성 | 집단지성 블랙리스트, 재분석 캐시 |
| 위험도 분류 결과 (safe/suspicious/danger) | 온디바이스 AI 분석 결과 | 서비스 품질 개선, 통계 |
| 스팸 카테고리 (스미싱/피싱 등) | AI 분류 결과 | 패턴 학습 데이터 |
| 발신자 해시값 (원본 번호 복원 불가) | 자동 생성 | 악성 발신자 패턴 탐지 |
| 익명화된 기기 식별자 | 앱 설치 시 자동 생성 | 중복 신고 방지 |
| 소셜 로그인 고유번호 및 이메일 | 구글/카카오 로그인 시 | 회원 식별, 유료 서비스 제공 |
| 구독 상태 | 결제 서비스 연동 | 유료 서비스 제공 |
| 광고 식별자(GAID) | Google AdMob SDK 자동 수집 | 광고 표시 및 광고 사기 방지 |
| 알림 내용(제목·본문) | 알림 접근 권한으로 자동 수집 | 온디바이스 AI 스팸·피싱 분석 (분석 즉시 폐기, 서버 미전송) |
| 설치된 앱 목록 | 앱 목록 조회 권한으로 자동 수집 | 앱 안전성 검사(앱체크) 기능 제공 (기기 내 처리, 서버 미전송) |
| 서비스 이용 기록(앱 실행·화면 조회·기능 사용·오류) 및 익명 세션 식별자 | 앱 사용 시 자동 수집 | 이용 통계, 오류 진단, 서비스 개선 |
| 오탐 신고 시 사용자가 직접 입력한 설명(선택) | 사용자 직접 입력 | 오탐 원인 분석 및 분석 정확도 개선 |
절대 저장하지 않는 정보: 문자·알림 원문(분석 완료 즉시 폐기, 서버로는 발신자 정보가 제거된 정규화 텍스트만 전송될 수 있음), 전화번호 원문, 주소, 금융정보, 위치정보
제2조 (개인정보 처리 원칙)
- 온디바이스 우선: 문자 분석은 사용자의 기기에서 수행되며, 문자 원문 및 전화번호 원문은 서버에 저장되지 않습니다.
- 최소 수집: 서비스 제공에 필수적인 최소한의 정보만 수집합니다 (개인정보 보호법 제3조 제1항).
- 목적 외 사용 금지: 수집된 정보는 명시된 목적 외에 사용되지 않습니다 (개인정보 보호법 제3조 제2항).
- 재난안전문자 완전 제외: 국가 재난안전문자는 탐지 대상에서 제외되며 데이터가 수집되지 않습니다.
앱 접근 권한 및 AI 분석 처리 흐름
- 알림 접근 권한(NotificationListenerService): 앱은 안드로이드 알림 접근 권한을 통해 SMS·카카오톡·WhatsApp·LINE 등 메시지 앱의 알림 제목과 본문을 읽습니다. 읽은 내용은 즉시 온디바이스 AI가 분석하며, 원문은 분석 완료 즉시 폐기됩니다. 서버에는 해시값과 위험도 분류 결과만 전송됩니다.
- 앱 목록 조회 권한(앱체크 기능): 앱체크 기능 사용 시 설치된 앱 목록을 기기 내에서 조회합니다. 앱 목록은 기기 내에서만 분석되며 서버로 전송되지 않습니다.
- AI 분석 처리 흐름: ① 알림 수신 → ② 온디바이스 TFLite 모델 1차 분석 → ③ 위험도 점수 20점 이상 시 Cloud Run으로 정규화 텍스트 전송(발신자 정보 제거) → ④ 점수 20~69점 구간의 프리미엄 사용자에 한해 Gemini AI 심층 분석 요청(정규화 텍스트만 전송, 분석 즉시 삭제)
- 재부팅 자동 실행 및 백그라운드 상시 실행: 앱은 기기 재부팅 후 자동으로 시작되어 메시지 알림을 상시 모니터링합니다. 이는 실시간 보호 기능 제공을 위해 필요하며, 설정에서 알림 접근 권한을 해제하면 모니터링이 즉시 중단됩니다.
- 권한 해제: 사용자는 언제든지 알림 접근 권한을 해제할 수 있으며, 권한 해제 시 실시간 분석 기능은 즉시 중단됩니다.
제3조 (개인정보 보유 및 이용 기간)
| 수집 항목 | 보유 기간 | 근거 |
|---|---|---|
| 문자 해시값 및 분류 결과 | 수집일로부터 2년 | 서비스 품질 개선 |
| 서비스 이용 기록(이벤트 로그) | 수집일로부터 1년 | 서비스 개선 |
| 구독 관련 결제 기록 | 5년 | 전자상거래법 제6조 |
| 소셜 로그인 정보 | 회원 탈퇴 시 즉시 삭제 | 사용자 요청 |
| 기기 식별자 | 앱 삭제 또는 동의 철회 시 즉시 삭제 | 사용자 요청 |
제4조 (개인정보의 제3자 제공)
회사는 개인정보 보호법 제17조에 따라 수집한 정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 아래의 경우는 예외입니다.
- 사용자의 사전 동의를 받은 경우
- 법원의 영장 등 적법한 절차에 따른 수사기관 요청이 있는 경우
- 통계 작성, 학술 연구 등을 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하며, 위탁 계약 시 개인정보 보호 관련 법규 준수 및 안전성 확보 의무를 부과합니다.
| 수탁 업체 | 처리 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 해시값·분류 결과 저장 (분석 캐시) | 위탁 계약 종료 시 |
| Google Cloud Platform | Cloud Run 서버 운영 (유료 AI 분석) | 위탁 계약 종료 시 |
| Google LLC (Gemini API) | 유료 사용자 심층 AI 분석 (정규화 텍스트만 전송) | 분석 완료 후 즉시 삭제 |
| Google LLC (AdMob) | 광고 표시, 광고 성과 측정, 광고 사기 방지 | 위탁 계약 종료 시 |
| Google LLC (Firebase Analytics) | 앱 이용 행태·이벤트 분석 (통계) | 위탁 계약 종료 시 |
Gemini API로 전송되는 텍스트는 발신자 정보가 제거된 정규화 텍스트이며, Google DPA에 따라 AI 학습 데이터로 사용되지 않습니다. AdMob은 광고 식별자(GAID)를 수집하며, 기기 설정에서 광고 ID를 초기화하거나 맞춤 광고를 거부할 수 있습니다.
제6조 (정보주체의 권리)
사용자는 언제든지 아래의 권리를 행사할 수 있으며, 요청일로부터 10일 이내에 처리합니다.
- 개인정보 열람 요청 (개인정보 보호법 제35조)
- 개인정보 정정·삭제 요청 (제36조)
- 개인정보 처리 정지 요청 (제37조)
- 동의 철회
권리 행사는 앱 내 설정 메뉴 또는 개인정보 보호책임자 이메일로 요청하십시오. 앱 삭제 시 기기 내 데이터는 즉시 삭제되며, 서버 데이터 삭제는 이메일로 요청하실 수 있습니다.
권리 행사에 관한 불만이 있으신 경우 개인정보보호위원회 (privacy.go.kr / 국번없이 182)에 신고하실 수 있습니다.
제7조 (개인정보의 안전성 확보 조치)
- 단방향 해시: 수집되는 모든 해시값은 SHA-256 단방향 해시 처리되어 원문 복원이 불가능합니다.
- 전송 구간 암호화: 모든 서버 통신은 TLS 1.2 이상의 HTTPS로 암호화됩니다.
- 접근 제한: 개인정보 처리 시스템에 대한 접근 권한을 업무 담당자로 최소화합니다.
- 온디바이스 설계: 원본 데이터 서버 전송 자체를 아키텍처 설계 단계에서 차단합니다.
제8조 (국외 이전)
회사는 개인정보 보호법 제28조의8에 따라 아래와 같이 개인정보를 국외로 이전합니다. 사용자는 이전을 거부할 권리가 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.
| 이전 국가 | 업체 | 이전 항목 | 목적 |
|---|---|---|---|
| 미국 | Supabase Inc. | 해시값, 위험도 | 분석 캐시 |
| 미국 | Google Cloud / Gemini | 정규화 텍스트 (원문 아님) | AI 분석 |
| 미국 | Google LLC (AdMob) | 광고 식별자(GAID), 기기 정보 | 광고 표시 |
제9조 (만 14세 미만 아동)
본 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 즉시 삭제합니다.
제10조 (개인정보 보호책임자)
개인정보 보호책임자
이름: 박정호
소속: Vibe A
이메일: vibe.factory904@gmail.com
개인정보 관련 문의, 불만, 피해 구제 요청은 위 이메일로 접수하실 수 있습니다. 처리 결과가 만족스럽지 않으실 경우 개인정보보호위원회(privacy.go.kr)에 심의를 신청하실 수 있습니다.
제11조 (방침 변경)
본 방침은 법령·서비스 변경 시 개정될 수 있습니다. 중요한 변경이 있을 경우 시행 7일 전에 앱 내 공지 및 이메일로 안내합니다.
시행일: 2026년 6월 13일
Vibe A · ScamLens AI · 개인정보처리방침