ScamLens AI
ScamLens AI · Vibe A

개인정보처리방침

시행일: 2026년 6월 13일

핵심 원칙: ScamLens AI는 문자 원문 및 전화번호 원문을 서버에 저장하지 않습니다. 대부분의 분석은 기기에서 수행되며, 위험도가 높은 경우에 한해 발신자 정보가 제거된 정규화 텍스트가 서버에서 추가 분석될 수 있습니다. 서버에는 해시값과 위험도 분류 결과만 저장됩니다. 본 방침은 개인정보 보호법(PIPA)을 준수하여 작성되었습니다.

제1조 (개인정보 수집 항목 및 목적)

Vibe A(이하 “회사”)는 개인정보 보호법 제15조에 따라 아래와 같은 최소한의 개인정보를 수집합니다.

수집 항목수집 방법수집 목적
정규화된 문자 해시값 (원문 복원 불가)서비스 이용 시 자동 생성집단지성 블랙리스트, 재분석 캐시
위험도 분류 결과 (safe/suspicious/danger)온디바이스 AI 분석 결과서비스 품질 개선, 통계
스팸 카테고리 (스미싱/피싱 등)AI 분류 결과패턴 학습 데이터
발신자 해시값 (원본 번호 복원 불가)자동 생성악성 발신자 패턴 탐지
익명화된 기기 식별자앱 설치 시 자동 생성중복 신고 방지
소셜 로그인 고유번호 및 이메일구글/카카오 로그인 시회원 식별, 유료 서비스 제공
구독 상태결제 서비스 연동유료 서비스 제공
광고 식별자(GAID)Google AdMob SDK 자동 수집광고 표시 및 광고 사기 방지
알림 내용(제목·본문)알림 접근 권한으로 자동 수집온디바이스 AI 스팸·피싱 분석 (분석 즉시 폐기, 서버 미전송)
설치된 앱 목록앱 목록 조회 권한으로 자동 수집앱 안전성 검사(앱체크) 기능 제공 (기기 내 처리, 서버 미전송)
서비스 이용 기록(앱 실행·화면 조회·기능 사용·오류) 및 익명 세션 식별자앱 사용 시 자동 수집이용 통계, 오류 진단, 서비스 개선
오탐 신고 시 사용자가 직접 입력한 설명(선택)사용자 직접 입력오탐 원인 분석 및 분석 정확도 개선

절대 저장하지 않는 정보: 문자·알림 원문(분석 완료 즉시 폐기, 서버로는 발신자 정보가 제거된 정규화 텍스트만 전송될 수 있음), 전화번호 원문, 주소, 금융정보, 위치정보

제2조 (개인정보 처리 원칙)

  • 온디바이스 우선: 문자 분석은 사용자의 기기에서 수행되며, 문자 원문 및 전화번호 원문은 서버에 저장되지 않습니다.
  • 최소 수집: 서비스 제공에 필수적인 최소한의 정보만 수집합니다 (개인정보 보호법 제3조 제1항).
  • 목적 외 사용 금지: 수집된 정보는 명시된 목적 외에 사용되지 않습니다 (개인정보 보호법 제3조 제2항).
  • 재난안전문자 완전 제외: 국가 재난안전문자는 탐지 대상에서 제외되며 데이터가 수집되지 않습니다.

앱 접근 권한 및 AI 분석 처리 흐름

  • 알림 접근 권한(NotificationListenerService): 앱은 안드로이드 알림 접근 권한을 통해 SMS·카카오톡·WhatsApp·LINE 등 메시지 앱의 알림 제목과 본문을 읽습니다. 읽은 내용은 즉시 온디바이스 AI가 분석하며, 원문은 분석 완료 즉시 폐기됩니다. 서버에는 해시값과 위험도 분류 결과만 전송됩니다.
  • 앱 목록 조회 권한(앱체크 기능): 앱체크 기능 사용 시 설치된 앱 목록을 기기 내에서 조회합니다. 앱 목록은 기기 내에서만 분석되며 서버로 전송되지 않습니다.
  • AI 분석 처리 흐름: ① 알림 수신 → ② 온디바이스 TFLite 모델 1차 분석 → ③ 위험도 점수 20점 이상 시 Cloud Run으로 정규화 텍스트 전송(발신자 정보 제거) → ④ 점수 20~69점 구간의 프리미엄 사용자에 한해 Gemini AI 심층 분석 요청(정규화 텍스트만 전송, 분석 즉시 삭제)
  • 재부팅 자동 실행 및 백그라운드 상시 실행: 앱은 기기 재부팅 후 자동으로 시작되어 메시지 알림을 상시 모니터링합니다. 이는 실시간 보호 기능 제공을 위해 필요하며, 설정에서 알림 접근 권한을 해제하면 모니터링이 즉시 중단됩니다.
  • 권한 해제: 사용자는 언제든지 알림 접근 권한을 해제할 수 있으며, 권한 해제 시 실시간 분석 기능은 즉시 중단됩니다.

제3조 (개인정보 보유 및 이용 기간)

수집 항목보유 기간근거
문자 해시값 및 분류 결과수집일로부터 2년서비스 품질 개선
서비스 이용 기록(이벤트 로그)수집일로부터 1년서비스 개선
구독 관련 결제 기록5년전자상거래법 제6조
소셜 로그인 정보회원 탈퇴 시 즉시 삭제사용자 요청
기기 식별자앱 삭제 또는 동의 철회 시 즉시 삭제사용자 요청

제4조 (개인정보의 제3자 제공)

회사는 개인정보 보호법 제17조에 따라 수집한 정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 아래의 경우는 예외입니다.

  • 사용자의 사전 동의를 받은 경우
  • 법원의 영장 등 적법한 절차에 따른 수사기관 요청이 있는 경우
  • 통계 작성, 학술 연구 등을 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우

제5조 (개인정보 처리 위탁)

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁하며, 위탁 계약 시 개인정보 보호 관련 법규 준수 및 안전성 확보 의무를 부과합니다.

수탁 업체처리 업무보유 기간
Supabase Inc.해시값·분류 결과 저장 (분석 캐시)위탁 계약 종료 시
Google Cloud PlatformCloud Run 서버 운영 (유료 AI 분석)위탁 계약 종료 시
Google LLC (Gemini API)유료 사용자 심층 AI 분석 (정규화 텍스트만 전송)분석 완료 후 즉시 삭제
Google LLC (AdMob)광고 표시, 광고 성과 측정, 광고 사기 방지위탁 계약 종료 시
Google LLC (Firebase Analytics)앱 이용 행태·이벤트 분석 (통계)위탁 계약 종료 시

Gemini API로 전송되는 텍스트는 발신자 정보가 제거된 정규화 텍스트이며, Google DPA에 따라 AI 학습 데이터로 사용되지 않습니다. AdMob은 광고 식별자(GAID)를 수집하며, 기기 설정에서 광고 ID를 초기화하거나 맞춤 광고를 거부할 수 있습니다.

제6조 (정보주체의 권리)

사용자는 언제든지 아래의 권리를 행사할 수 있으며, 요청일로부터 10일 이내에 처리합니다.

  • 개인정보 열람 요청 (개인정보 보호법 제35조)
  • 개인정보 정정·삭제 요청 (제36조)
  • 개인정보 처리 정지 요청 (제37조)
  • 동의 철회

권리 행사는 앱 내 설정 메뉴 또는 개인정보 보호책임자 이메일로 요청하십시오. 앱 삭제 시 기기 내 데이터는 즉시 삭제되며, 서버 데이터 삭제는 이메일로 요청하실 수 있습니다.

권리 행사에 관한 불만이 있으신 경우 개인정보보호위원회 (privacy.go.kr / 국번없이 182)에 신고하실 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

  • 단방향 해시: 수집되는 모든 해시값은 SHA-256 단방향 해시 처리되어 원문 복원이 불가능합니다.
  • 전송 구간 암호화: 모든 서버 통신은 TLS 1.2 이상의 HTTPS로 암호화됩니다.
  • 접근 제한: 개인정보 처리 시스템에 대한 접근 권한을 업무 담당자로 최소화합니다.
  • 온디바이스 설계: 원본 데이터 서버 전송 자체를 아키텍처 설계 단계에서 차단합니다.

제8조 (국외 이전)

회사는 개인정보 보호법 제28조의8에 따라 아래와 같이 개인정보를 국외로 이전합니다. 사용자는 이전을 거부할 권리가 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.

이전 국가업체이전 항목목적
미국Supabase Inc.해시값, 위험도분석 캐시
미국Google Cloud / Gemini정규화 텍스트 (원문 아님)AI 분석
미국Google LLC (AdMob)광고 식별자(GAID), 기기 정보광고 표시

제9조 (만 14세 미만 아동)

본 서비스는 만 14세 미만 아동을 대상으로 하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 즉시 삭제합니다.

제10조 (개인정보 보호책임자)

개인정보 보호책임자

이름: 박정호

소속: Vibe A

이메일: vibe.factory904@gmail.com

개인정보 관련 문의, 불만, 피해 구제 요청은 위 이메일로 접수하실 수 있습니다. 처리 결과가 만족스럽지 않으실 경우 개인정보보호위원회(privacy.go.kr)에 심의를 신청하실 수 있습니다.

제11조 (방침 변경)

본 방침은 법령·서비스 변경 시 개정될 수 있습니다. 중요한 변경이 있을 경우 시행 7일 전에 앱 내 공지 및 이메일로 안내합니다.

시행일: 2026년 6월 13일

Vibe A · ScamLens AI · 개인정보처리방침