1. 데이터 관리자
본 개인정보처리방침은 Scanter 웹사이트(scanterapp.com)와 Scanter 모바일 애플리케이션(이하 통칭하여 "서비스")에 적용됩니다.
당사는 튀르키예 개인정보보호법 제6698호("KVKK")에 따른 데이터 관리자로서, 그리고 유럽연합 내 사용자에 대해서는 일반 개인정보보호규정("GDPR")에 따른 데이터 관리자로서 활동합니다. 자세한 연락처는 문의 섹션에 안내되어 있습니다.
2. 수집하는 데이터
서비스 이용 방식에 따라 당사는 아래 범주의 데이터를 수집합니다. 이 항목들은 당사의 Apple App Store 및 Google Play "데이터 안전" 공시와 동일한 체계로 구성되어 있습니다.
계정 정보: 이메일 주소, 비밀번호(bcrypt 해시 형태로만 저장), 선택 입력 이름 — 가입 시 수집됩니다.
업로드된 파일: 병합, 압축, 변환, 분할, 워터마크 추가 또는 이미지 추출을 위해 업로드하는 PDF 파일의 내용 — 처리하는 동안 일시적으로만 보관됩니다.
변환 로그: 작업 ID(UUID), 변환 유형, 파일 크기, 성공/실패 상태, 타임스탬프 — 변환할 때마다 수집됩니다.
이용 데이터: IP 주소(요청 제한 / 악용 방지 목적에 한함), HTTP 요청 헤더, 브라우저/기기 유형 — 모든 요청 시 수집됩니다.
인증: JWT 세션 토큰으로, 사용자의 브라우저/기기에만 저장됩니다 — 로그인 시 수집됩니다.
알림 토큰(모바일): Apple 푸시 알림(APNs) 또는 Firebase Cloud Messaging(FCM) 기기 토큰 — 알림을 활성화할 때 수집됩니다.
지원 문의: 사용자가 보낸 메시지의 내용과 제공한 연락처 정보 — 문의 시 수집됩니다.
수집하지 않는 데이터: 위치, 연락처, 캘린더, 사진 라이브러리, 마이크, 생체 정보, 건강 데이터, 그리고 업로드한 파일에 대한 어떠한 콘텐츠 분석/프로파일링도 수집하지 않습니다. 당사는 광고 식별자(IDFA/AAID)를 사용하지 않습니다.
3. 데이터 사용 방식
당사는 아래에 명시된 목적과 법적 근거에 한해서만 사용자의 개인정보를 처리합니다:
서비스 제공을 위해(KVKK 제5/2-c조, GDPR 제6(1)(b)조 — 계약): 사용자가 요청한 PDF 변환을 수행하고, 파일을 반환하며, 계정을 관리합니다.
보안(KVKK 제5/2-f조, GDPR 제6(1)(f)조 — 정당한 이익): 악용을 방지하고, 요청 제한을 적용하며, 사기를 탐지합니다.
법적 의무(KVKK 제5/2-ç조, GDPR 제6(1)(c)조): 법률상 요구되는 기록을 보관하고, 적법한 요청에 응합니다.
서비스 개선(정당한 이익): 집계되고 비식별화된 분석 데이터를 통해 인프라를 최적화합니다.
커뮤니케이션(계약 / 동의): 중요한 계정 업데이트를 발송하며, 사용자의 명시적 동의가 있는 경우에 한해 마케팅 메시지를 발송합니다.
당사는 어떠한 경우에도 사용자의 개인정보를 광고 네트워크에 판매, 대여 또는 공유하지 않습니다.
4. 제3자와의 공유
당사는 아래의 제한적인 경우에만 데이터를 공유합니다:
인프라 제공업체: 당사의 서버는 자체 관리됩니다(데이터 센터는 튀르키예 소재). 당사는 백업과 CDN 전송을 위해 소수의 처리자와 협력합니다.
알림 서비스: 모바일 푸시 알림을 위해 사용자의 기기 토큰만을 Apple(APNs)과 Google(FCM)에 공유합니다.
법적 요청: 법원 명령, 검사의 요청 또는 법적 의무에 따라 요구되는 경우 데이터를 공개합니다.
기업 거래: 합병, 인수 또는 매각 시 사용자의 데이터가 동등한 보호 하에 인수자에게 이전될 수 있으며, 사전에 통지해 드립니다.
본 서비스는 어떠한 분석, 광고 또는 제3자 추적 SDK도 사용하지 않습니다.
5. 보유 기간
업로드된 PDF 파일(입력 및 출력): 처리 후 최대 1시간까지 보관되며 이후 자동으로 삭제됩니다.
계정 정보: 계정이 활성 상태인 동안 보관되며, 삭제 요청 후 30일이 지나면 완전히 파기됩니다.
변환 로그: 비식별화된 통계로 12개월간 보관됩니다.
IP / 보안 로그: 90일.
지원 문의: 사안이 해결된 후 24개월.
6. 보안
당사가 적용하는 기술적·관리적 조치는 다음과 같습니다:
모든 트래픽은 TLS 1.2/1.3(HTTPS)을 통해 종단 간 암호화됩니다.
비밀번호는 bcrypt로 해시 처리되며, 평문은 절대 저장되지 않습니다.
세션은 JWT로 관리되며, 토큰은 클라이언트에만 존재합니다.
요청 제한 및 악용 방지 필터가 적용됩니다.
백업은 암호화되어 저장되며, 접근 권한은 최소 권한 원칙을 따릅니다.
정기적인 보안 패치와 종속성 업데이트를 수행합니다.
100% 안전한 인터넷 서비스는 없지만, 당사는 업계 모범 사례를 활용하여 사용자의 데이터를 보호합니다. 데이터 침해가 발생할 경우, 법적으로 요구되는 기한 내에 사용자와 관련 당국(KVKK 위원회, 감독 당국)에 통지합니다.
7. 아동
본 서비스는 만 13세 미만 아동을 대상으로 하지 않습니다. 미국 내 아동에게는 미국 COPPA 규정이 적용되며, EU에서는 GDPR 제8조(EU 회원국에 따라 만 13~16세)가 적용됩니다. 당사는 만 13세 미만 아동의 개인정보를 고의로 수집하지 않으며, 그러한 사실을 인지하는 경우 즉시 삭제합니다.
8. 국제 데이터 이전
당사의 주요 데이터 저장소는 튀르키예에 위치합니다. 푸시 알림 서비스(APNs/FCM)를 사용하는 경우, 사용자의 기기 토큰이 Apple 또는 Google의 글로벌 인프라로 이전됩니다. EU/EEA 사용자의 경우, 이러한 이전은 GDPR 제45조(적정성 결정) 또는 제46조(표준 계약 조항)에 따라 이루어집니다.
9. 사용자의 권리
KVKK 제11조 및 GDPR 제15~22조에 따라 사용자는 다음과 같은 권리를 갖습니다:
개인정보가 처리되고 있는지 확인하고 열람을 요청할 권리.
부정확한 데이터의 정정을 요구할 권리.
삭제 / 잊힐 권리를 요청할 권리.
처리에 대해 이의를 제기하거나 처리를 제한할 권리.
구조화되고 기계 판독이 가능한 형식으로 데이터 이동을 요청할 권리.
이전에 제공한 동의를 철회할 권리.
관련 당국(KVKK 위원회, 해당 EU 감독 당국)에 민원을 제기할 권리.
계정 삭제: 언제든지 계정을 삭제할 수 있습니다. 모바일 앱에서 설정 › 계정 삭제로 이동하거나 privacy@scanterapp.com으로 이메일을 보내세요. 요청은 30일 이내에 처리됩니다.
10. 쿠키 및 유사 기술
당사는 반드시 필요한 세션 쿠키 / 로컬 저장소(사용자의 JWT 인증 토큰)만 사용합니다. 광고, 프로파일링 또는 제3자 분석 쿠키는 사용하지 않습니다. 사용자는 언제든지 브라우저에서 세션을 지울 수 있으며, 그 후에는 다시 로그인해야 합니다.
11. 모바일 앱 공시 사항(Apple App Store & Google Play)
당사 모바일 앱에 특정하여 추가로 공시하는 사항은 다음과 같습니다:
Apple 앱 추적 투명성: 당사는 다른 회사가 소유한 앱과 웹사이트에서 사용자를 추적하지 않습니다. 당사는 IDFA를 요청하지 않습니다.
Apple 개인정보 보호 라벨: "사용자에게 연결된 데이터" — 사용자 콘텐츠(업로드한 파일, 일시적), 식별자(사용자 ID), 연락처 정보(이메일), 진단(충돌/성능). "사용자 추적에 사용되는 데이터" — 없음.
Google Play 데이터 안전: 전송 중 데이터 암호화 — 예. 사용자의 데이터 삭제 요청 가능 — 예. 제3자와의 데이터 공유 — 없음(위에 명시된 서비스 제공업체 제외).
권한: PDF를 선택할 수 있도록 하는 "파일 접근" 권한과, 사용자가 동의한 경우의 "알림" 권한만 요청합니다. 당사는 위치, 카메라, 연락처 또는 마이크 접근 권한을 요청하지 않습니다.
12. 본 방침의 변경
당사는 본 방침을 수시로 업데이트할 수 있습니다. 중대한 변경 사항은 최소 30일 전에 이메일 및/또는 앱 내 공지를 통해 안내합니다. 페이지 상단의 "최종 업데이트" 날짜는 현재 버전을 나타냅니다.
13. 문의
데이터 관리자인 당사에 다음 방법으로 연락하실 수 있습니다:
개인정보 관련 요청: privacy@scanterapp.com
일반 지원: info@scanterapp.com
웹: scanterapp.com
튀르키예에 거주하시는 경우, KVKK 공시 안내문(현지 법률에 따라 튀르키예어만 제공)에 설명된 방법으로 KVKK 관련 요청을 제출하실 수도 있습니다.