세이프클릭
개인정보처리방침
최종 수정일: 2026년 6월 14일
1. 수집하는 정보
1.1 필수 수집 정보
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 계정 | Supabase 익명 UUID 또는 Google 로그인(IdToken) | 서비스 이용 식별. 구글 로그인은 크레딧·추천·패키지 결제 시 사용. 이름·이메일은 로그인 선택 시만 수신되며 크레딧 귀속 외 목적으로 저장하지 않습니다. |
| 링크 검사 | 검사 대상 URL 원문, 발신자 정보 SHA-256 해시, sourceApp(메신저 종류), userLocale, (위험 시) 본문 앞부분 최대 50자 | Google Web Risk 조회 및 단축 URL 도착지 확인. 안전(SAFE) 링크는 서버 미저장. 주의·위험 링크만 이력 저장. |
| 메시지 요약 | 본문 최대 1,500자, 메신저 종류, locale (발신자 이름·번호 원문 미포함) | Cloudflare AI Gateway → Google Gemini 2.5 Flash를 통한 요약 생성. 분석 직후 즉시 삭제·미보관. |
| 캐치(결제 정산) | 멱등키 yearMonth("YYYY-MM") 만 | 월별 패키지 중복 결제 방지. 방 이름·메시지 원문·발신자 정보 미전송. |
| FCM 토큰 | 앱 서버 등록 | 앱 공지·복구(NLS 재연결)·업데이트 알림 발송용. |
연락처 미사용: 세이프클릭은 기기 연락처(READ_CONTACTS)에 접근하지 않습니다. 발신자 분류는 알림에 표시되는 정보를 SHA-256 해시 처리하는 방식으로만 수행됩니다.
1.2 폰에만 저장되는 정보 (서버 미전송)
| 항목 | 보관 기간 | 내용 |
|---|---|---|
| 캐치 포착 원문 | 14일 | 지정 키워드·발신자로 포착된 메시지 원문. 프리미엄 활성 상태에서 포착된 것만 전문 보관, 무료 상태 포착분은 앞 50자만 보관. 서버 미전송. |
| seen_rooms (방 이름·메신저) | 30일 | 알림이 수신된 단톡방 이름과 메신저 종류. 규칙 편집 시 자동 표시용. 서버 미전송. |
| 링크 검사 이력 | 90일 | 앱 내 이력 표시용. (안전 링크는 미저장, 주의·위험만) |
1.3 선택 수집 정보
현재 선택 수집 항목은 없습니다.
2. 정보의 이용 목적
- 링크 안전 검사: URL을 Google Web Risk API에 조회하여 피싱·악성 사이트 여부 확인
- 메시지 요약: 사용자가 요청한 긴 메시지 본문을 AI로 요약 (크레딧 차감, 분석 직후 즉시 삭제)
- 캐치 알림: 사용자가 지정한 키워드·발신자를 포착해 소리 알림 발송 (포착 원문은 폰 로컬 보관)
- 서비스 운영 및 개선: 익명화된 통계 분석 (개인을 식별하지 않는 수준)
3. 보관 기간
| 데이터 | 보관 기간 | 삭제 방식 |
|---|---|---|
| 서버 내 링크 검사 이력 (주의·위험) | 90일 | 자동 만료 삭제 |
| 메시지 요약 본문 | 즉시 삭제 | 분석 직후 서버·KV 미보관 |
| FCM 토큰 | 계정 유지 기간 | 계정 삭제 시 즉시 삭제 |
| 캐치 포착 원문 (폰 로컬) | 14일 | 기기 내 자동 만료 삭제 |
| seen_rooms (폰 로컬) | 30일 | 기기 내 자동 만료 삭제 |
| 익명 계정 (미활동 시) | 30일 | 마지막 활동 후 30일 미사용 시 자동 삭제 |
4. 제3자 제공 및 처리 위탁
서비스는 이용자의 개인정보를 판매하거나 광고 목적으로 제공하지 않습니다.
| 수탁업체 | 위탁 업무 | 위탁 데이터 |
|---|---|---|
| Google LLC (Web Risk) | URL 위험도 조회 | URL 원문 (검사 직후 Google 정책에 따라 처리) |
| Google LLC (Gemini via Cloudflare AI Gateway) | 메시지 요약 생성 | 본문 최대 1,500자 (발신자 원문 미포함, 분석 직후 즉시 삭제) |
| Cloudflare, Inc. | API 처리·AI 게이트웨이 | 요청 데이터 (일시적 중계) |
| Supabase, Inc. | 인증 및 데이터 저장 | 익명 UUID 또는 Google IdToken, 크레딧·패키지 기록 |
| Google LLC (Firebase Cloud Messaging) | 푸시 알림 발송 | FCM 토큰 |
5. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요청: 본인과 관련된 수집 정보 확인
- 정정 요청: 부정확한 정보의 수정
- 삭제 요청: 계정 및 연결된 모든 데이터 삭제
- 처리 정지 요청: 특정 처리 활동의 중단
권리 행사는 아래 연락처로 요청하시면 지체 없이 처리합니다.
6. 데이터 삭제 요청
6.1 자동 삭제
- 익명 계정: 마지막 활동 후 30일 동안 앱을 사용하지 않으면 자동 삭제됩니다.
- 서버 링크 검사 이력: 90일 후 자동 만료 삭제
- 폰 로컬 캐치 포착 원문: 14일 후 자동 삭제
- 폰 로컬 seen_rooms: 30일 후 자동 삭제
- FCM 토큰: 계정 삭제 또는 앱 제거 시 즉시 삭제
6.2 수동 삭제 요청 (즉시 처리)
언제든지 다음 두 가지 방식으로 계정 및 모든 연결 데이터의 즉시 삭제를 요청할 수 있습니다.
- 앱 내 삭제: 앱 설정 → 계정 → 계정 삭제
- 이메일 요청: support@getsafeclick.com 으로 "계정 삭제 요청" 제목으로 이메일 발송
6.3 삭제되는 데이터 및 처리 시간
요청 접수 후 48시간 이내 다음 데이터를 모두 삭제합니다:
- 익명 UUID 또는 Google 계정 연결 정보
- 서버에 저장된 모든 링크 검사 이력
- 크레딧·패키지 기록
- FCM 토큰
메시지 요약 본문은 분석 직후 즉시 삭제되므로 서버에 남아 있지 않습니다. 캐치 포착 원문과 방 이름은 본인 폰에만 저장되며 서버에 전송되지 않습니다.
7. 메시지 요약 AI 처리
세이프클릭은 사용자가 직접 요청한 긴 메시지를 요약할 때 AI를 사용합니다. 이 기능은 사용자가 요약 버튼을 누를 때만 작동하며, 자동으로 메시지를 분석하거나 판정하지 않습니다.
7.1 외부 처리 서비스
- Cloudflare AI Gateway (https://developers.cloudflare.com/ai-gateway/)
- Google Gemini 2.5 Flash (https://ai.google.dev/)
7.2 데이터 처리 방식
| 단계 | 처리 위치 | 보관 |
|---|---|---|
| 요약 요청 | 기기 내 버튼 탭 | 외부 전송 전 처리 없음 |
| AI 요약 호출 | Cloudflare AI Gateway → Google Gemini 2.5 Flash | 본문 최대 1,500자 전송 (발신자 이름·번호 원문 미포함). 분석 직후 즉시 삭제·미보관. |
| 요약 결과 | 사용자 기기 | 앱 내 표시용, 서버 미저장 |
중요: 세이프클릭은 메시지 요약 본문을 서버에 보관하지 않습니다. 분석 직후 즉시 삭제되며, 요약 결과는 사용자 기기에서만 확인할 수 있습니다.
8. 기술적·관리적 보호 조치
- 전송 구간 암호화: 모든 서버 통신은 TLS 1.2 이상으로 암호화합니다.
- 해시 처리: 발신자 정보는 SHA-256 해시로만 처리하며 원문을 서버에 전송하지 않습니다.
- 접근 통제: Supabase Row Level Security(RLS)를 통해 본인 데이터에만 접근 가능합니다.
- 최소 수집 원칙: 서비스 제공에 필요한 최소한의 정보만 수집합니다.
- 폰 로컬 보관: 캐치 포착 원문, 방 이름 등 민감 콘텐츠는 본인 폰에만 저장하고 서버에 전송하지 않습니다.
9. 개정 이력
| 버전 | 날짜 | 주요 변경 내용 |
|---|---|---|
| 1.0 | 2026-04-21 | 최초 제정 |
| 1.1 | 2026-04-21 | 탐지 데이터 출처 섹션 추가 |
| 1.2 | 2026-04-22 | Solo(내 폰 보호) 모드 익명 계정 안내 추가 |
| 1.3 | 2026-04-23 | 운영자 사업자 정보 및 연락처 추가 |
| 1.4 | 2026-04-30 | 제6조 데이터 삭제 요청 신설 (자동/수동 절차 + 익명 계정 30일 자동 삭제 명시) |
| 1.5 | 2026-05-04 | 제8조 국제 발신 사기 통화/문자 알림(국제 prefix) 개인정보 처리 조항 신설 |
| 1.6 | 2026-05-04 | 제8.3조 보호자 격상 relay 서버 미저장 원칙 명시 |
| 1.7 | 2026-05-17 | 제7조 AI 분석(v1.8.0+) 신설 — 외부 처리 서비스, 14일 보관 후 자동 삭제, 사용자 권리 3개 명시 |
| 1.8 | 2026-06-14 | v2 단순화(페어링/보호자/AI판정/국제사기 제거)·메시지 요약·캐치·프리미엄 패키지 반영 |
본 방침이 개정되는 경우, 개정 7일 전에 앱 내 알림 또는 이메일로 고지합니다.
10. 운영자 정보
| 항목 | 내용 |
|---|---|
| 상호 | 이호트레이더스 |
| 사업자등록번호 | 525-38-00249 |
| 대표자 | 윤준호 |
| 사업장 소재지 | 서울특별시 구로구 고척로33라길 14-20, 102호 |
| 개인정보 처리 담당자 이메일 | krisakma@gmail.com |
| 고객센터(CS) | 010-3236-6754 |
| 카카오톡 문의 | ehotraders |