Friends on File

당신의 프라이버시, 쉬운 말로 설명합니다

Friends on File은 소중한 사람들을 기억하도록 도와주는 서비스입니다. 그래서 당신은 민감한 정보를 저희에게 맡기게 됩니다. 저희는 이를 진지하게 받아들입니다. 무엇을 수집하고, 어떻게 보호하며, 어떤 권리가 있는지 정확히 설명드리겠습니다.

최종 업데이트: March 3, 2026

이 페이지의 내용

수집하는 정보

저희는 귀하가 직접 제공하는 데이터 또는 앱 사용으로 생성되는 데이터만 수집합니다. 제3자로부터 귀하에 대한 데이터를 구매, 획득 또는 추론하지 않습니다.

계정 정보

가입 시 이메일 주소, 해시 처리된 비밀번호(평문으로 저장하지 않음), 표시 이름을 수집합니다. 또한 이중 인증을 위한 암호화된 시크릿을 저장하며, 이는 외부에 노출되지 않습니다.

친구 데이터

친구에 대해 입력하는 정보: 이름, 별명, 생일, 이메일 주소, 전화번호, 자유 형식의 메모. 모든 필드를 귀하가 관리합니다. 외부 소스에서 자동으로 채워지지 않습니다.

대화 메모

대화를 기록할 때 제출하는 텍스트 또는 음성 녹취록. 이것은 귀하가 제공하는 원시 입력입니다. 실제 전화 통화나 회의를 녹음하거나 접근하지 않습니다.

AI 생성 콘텐츠

대화에서 추출된 구조화된 사실(예: "Acme에서 새 직장을 시작했다"), 친구 프로필 요약, 대화 주제, 대화 요약. 이 모든 것은 귀하의 입력으로부터 생성되어 귀하의 계정에 저장됩니다.

리마인더

리마인더 제목, 날짜, 관련된 친구.

사용 및 기술 데이터

앱 사용에 관한 기본 분석(방문 페이지, 사용 기능), 선호 언어, 표준 서버 로그(IP 주소, 타임스탬프). 이를 통해 제품 개선 방법을 파악합니다.

데이터 저장 방법

데이터 저장 위치

모든 데이터는 EU 내 관리형 데이터베이스(네덜란드)에 저장됩니다. 데이터가 유럽연합 밖으로 나가는 일은 없습니다.

필드 수준의 저장 시 암호화

데이터베이스 디스크만 암호화하는 것이 아니라 민감한 필드의 실제 내용을 데이터베이스에 도달하기 전에 암호화합니다. 따라서 누군가 데이터베이스 사본을 입수하더라도 암호화 키 없이는 개인 데이터를 읽을 수 없습니다.

친구 세부정보, 대화 텍스트, AI가 생성한 프로필, 리마인더 정보 등 모든 개인 콘텐츠는 업계 표준 AES-256 암호화를 사용하여 데이터베이스에 도달하기 전에 개별적으로 암호화됩니다. 데이터베이스에 직접 접근하더라도 암호화 키 없이는 데이터를 읽을 수 없습니다.

암호화된 데이터 검색 방법

실제 값이 암호화되어 있으므로 기존 데이터베이스 검색을 수행할 수 없습니다. 대신 단방향 암호화 기술을 사용하여 원본 데이터를 노출하지 않고도 조회할 수 있도록 합니다. 이 보조 값으로부터 원본 데이터를 복원할 수 없습니다.

암호화 키 순환

다운타임이나 데이터 손실 없이 암호화 키를 순환할 수 있는 다중 키 시스템을 사용합니다. 키가 순환되면 데이터가 백그라운드에서 투명하게 재암호화됩니다.

전송 중 암호화

브라우저와 서버 간의 모든 통신은 TLS가 적용된 HTTPS를 사용합니다. 데이터가 암호화 없이 전송되는 일은 없습니다.

AI의 데이터 처리 방식

사용하는 AI 제공업체

대화에서 사실 추출, 친구 프로필 구축, 대화 포인트 생성 등 모든 AI 기능에 Google의 Gemini AI(Vertex AI)를 사용합니다. Vertex AI는 안전하고 확장 가능한 AI 워크로드를 위해 설계된 Google Cloud의 엔터프라이즈 AI 플랫폼입니다.

AI가 보는 데이터

AI가 대화를 처리할 때 관련 대화 텍스트와 관련 친구의 기존 프로필 데이터만 받습니다. 사용자 ID, 이메일 주소, 다른 사용자의 데이터는 받지 않습니다. 각 AI 호출은 범위가 제한되고 격리됩니다.

귀하의 데이터는 AI 모델 학습에 사용되지 않습니다

Google은 Vertex AI API를 통해 제출된 데이터를 모델 훈련이나 개선에 사용하지 않습니다. 개인 대화 메모와 친구 데이터는 훈련 데이터로 절대 사용되지 않으며, 이는 Google Cloud의 데이터 처리 추가 조항에 의해 보장됩니다.

저장 전에 항상 확인할 수 있습니다

AI가 추출한 사실은 친구 프로필에 자동으로 적용되지 않습니다. 각 대화가 처리된 후, 각 추출된 사실을 프로필에 반영하기 전에 수락, 편집 또는 거부할 수 있는 검토 화면이 표시됩니다. 항상 귀하가 통제합니다.

프롬프트 인젝션 방어

모든 사용자 입력을 데이터로 처리하며, 명령으로 처리하지 않습니다. 여러 계층의 입력 검증과 아키텍처적 보호 장치를 통해 대화 메모가 AI의 동작을 조작하는 데 사용되는 것을 방지합니다.

음성 전사

음성 입력은 Premium 플랜에서만 사용할 수 있습니다.

음성 입력 작동 방식

음성 입력을 사용하면 오디오가 실시간으로 Google Cloud의 음성 전사 서비스에 스트리밍됩니다. 생성된 텍스트 녹취록이 계정에 저장됩니다.

오디오는 저장되지 않습니다

오디오를 녹음, 저장 또는 보관하지 않습니다. 오디오 스트림은 순수한 통과 경로입니다. 귀하의 기기에서 Google의 전사 서비스로 전송되고 다른 곳으로는 가지 않습니다. 텍스트 녹취록만 저장됩니다.

Google Cloud 음성 변환

전사는 Google Cloud의 음성 변환 서비스에 의해 수행됩니다. Google은 녹취록을 반환하기 위해서만 오디오를 처리하며, 기본 API 약관에 따라 학습 목적으로 보관하지 않습니다.

데이터 공유

귀하의 데이터를 판매하지 않습니다

귀하의 개인 데이터를 마케팅이나 기타 상업적 목적으로 제3자에게 판매, 임대 또는 교환하지 않습니다.

서비스 제공업체

제품 운영에 필요한 소수의 서비스 제공업체와 데이터를 공유합니다. 각 제공업체는 특정 기능에 필요한 최소한의 데이터만 받습니다:

  • Google Cloud — 인프라 호스팅, 음성 전사, AI 처리(Vertex AI / Gemini). Google Cloud 데이터 처리 추가 조항에 따라 처리됩니다. 모델 훈련에는 사용되지 않습니다.
  • Stripe — 구독 결제를 위한 결제 처리, Stripe의 데이터 처리 계약에 따라 처리됩니다.
  • Google Analytics — 집계되고 익명화된 사용 분석. 친구 또는 대화의 개인 데이터는 포함되지 않습니다.

법적 요건

법률, 법원 명령에 의해 요구되는 경우, 또는 사용자나 공중의 권리와 안전을 보호하기 위해 데이터를 공개할 수 있습니다. 법적으로 허용되는 경우 그러한 요청에 대해 알려드리겠습니다.

사업 양도

Friends on File이 인수 또는 합병되는 경우, 귀하의 데이터가 새로운 소유자에게 이전될 수 있습니다. 사전에 알려드리며, 본 정책에 따른 귀하의 권리는 계속 적용됩니다.

귀하의 권리 (GDPR)

귀하의 데이터가 EU에 저장되고 EU 사용자에게 서비스를 제공하므로, 일반 데이터 보호 규정(GDPR)이 적용됩니다. 귀하에게는 다음과 같은 권리가 있습니다:

액세스 권리

저희가 보유한 모든 개인 데이터의 사본을 요청할 수 있습니다. 앱의 데이터 내보내기 기능(Premium)을 사용하거나 직접 문의하세요.

정정 권리

앱 설정 및 친구 프로필을 통해 언제든지 계정의 개인 데이터를 수정하거나 업데이트할 수 있습니다.

삭제 권리

설정 페이지에서 언제든지 계정과 모든 관련 데이터를 삭제할 수 있습니다. 삭제는 즉시 영구적으로 이루어지며, 복구 기간은 없습니다.

데이터 이동 권리

Premium 사용자는 앱에서 직접 기계 판독 가능한 형식으로 데이터를 내보낼 수 있습니다. 다른 플랜의 경우 문의하시면 내보내기를 제공해 드리겠습니다.

처리 제한 권리

분쟁 해결 중에 데이터 처리를 제한하도록 요청할 수 있습니다.

이의 제기 권리

정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다. 분석 데이터의 경우 쿠키 동의를 거부할 수 있습니다.

불만 제기 권리

저희가 귀하의 데이터를 부적절하게 처리했다고 생각되면, 데이터 보호 당국에 불만을 제기할 권리가 있습니다. 데이터는 EU(네덜란드)에 저장되어 있으므로 GDPR에 따른 보호가 적용됩니다.

이러한 권리를 행사하려면 privacy@friendsonfile.com으로 연락해 주세요. 30일 이내에 답변드리겠습니다.

쿠키 및 분석

필수 쿠키

앱이 작동하는 데 필요합니다. 로그인 상태를 유지하기 위해 인증 세션을 저장합니다. 비활성화할 수 없습니다.

분석 쿠키

Google Analytics를 사용하여 집계된 사용 패턴을 파악합니다. 가장 많이 사용되는 기능, 사용자의 앱 탐색 방식, 개선이 필요한 부분 등입니다. 분석 데이터는 익명화되며 친구 또는 대화 데이터는 포함되지 않습니다.

광고 또는 추적 없음

광고 쿠키, 교차 사이트 추적 또는 제3자 마케팅 픽셀을 일체 사용하지 않습니다.

계정 삭제

계정 삭제 방법

설정에서 계정을 영구적으로 삭제할 수 있습니다. 삭제 전에 확인을 요청합니다.

삭제되는 내용

계정을 삭제하면 다음이 영구적으로 제거됩니다: 프로필 및 인증 정보, 모든 친구와 그들의 프로필, 모든 대화 및 추출된 사실, 모든 대화 주제와 리마인더, 모든 암호화된 개인 데이터. 모든 것이 완전히 삭제됩니다. 아무것도 보관되지 않습니다.

이 작업은 되돌릴 수 없습니다

계정 삭제는 즉시 영구적으로 이루어집니다. 삭제된 계정의 백업을 보관하지 않습니다. 확인 후에는 데이터를 복구할 수 없습니다.

데이터베이스 백업

재해 복구를 위한 자동 데이터베이스 백업은 제한된 기간 동안 보관됩니다. 삭제된 데이터는 삭제 후 30일 이내에 백업에서도 제거됩니다.

보안 조치

귀하의 데이터를 보호하기 위해 여러 겹의 보안을 적용합니다.

필수 이중 인증

이중 인증은 모든 계정에 필수이며 건너뛸 수 없습니다. 로그인할 때마다 인증 앱으로 생성한 단기 코드를 사용하여, 비밀번호가 유출되더라도 계정을 보호합니다.

비밀번호 해싱

비밀번호는 저장 전에 업계 표준 단방향 해싱 알고리즘으로 처리됩니다. 평문 비밀번호를 저장하거나 기록하지 않습니다.

암호화

모든 민감한 데이터는 전송 중(HTTPS/TLS)과 저장 시(업계 표준 알고리즘을 사용한 필드 수준 암호화) 모두 암호화됩니다. 암호화 키는 애플리케이션 코드와 분리된 전용 시크릿 관리 서비스에 저장됩니다.

데이터 격리

모든 요청에서 접근되는 리소스가 인증된 사용자의 것인지 검증합니다. 한 사용자의 데이터가 다른 사용자의 세션에 나타나는 것은 아키텍처적으로 불가능합니다.

AI 샌드박싱

AI 처리 파이프라인은 특정 작업에 필요한 범위 제한된 데이터만 받습니다. 데이터베이스 접근, 사용자 식별자, 다른 사용자 데이터에 대한 가시성이 없습니다.

책임 있는 공개

보안 취약점을 발견하면 security@friendsonfile.com으로 보고해 주세요. 48시간 이내에 수신을 확인하겠습니다.

본 정책의 변경

본 정책에 중대한 변경을 가하는 경우, 변경 사항이 적용되기 최소 14일 전에 이메일로 알려드리겠습니다. 업데이트된 정책은 수정된 날짜와 함께 여기에도 게시됩니다.

경미한 변경(오타 수정이나 문구 명확화 등)의 경우, 개별 알림 없이 정책을 업데이트하지만, 이 페이지 상단의 날짜는 항상 가장 최근 수정을 반영합니다.

문의

본 정책에 대한 질문이 있거나, 데이터 권리를 행사하고 싶거나, 프라이버시에 대한 우려가 있으시면 연락해 주세요.

프라이버시 문의

privacy@friendsonfile.com

보안 문제

security@friendsonfile.com

모든 프라이버시 요청에 30일 이내에 답변하도록 노력하겠습니다.