개인정보처리방침

Privacy Policy

시행일: 2026년 3월 17일  |  버전: 1.0

Effective Date: March 17, 2026  |  Version: 1.0

제1조. 수집하는 개인정보 항목

1. Information We Collect

직접 입력 정보

Information You Provide

• 필수: 이메일 주소, 비밀번호(암호화 저장), 앱 내 설정값
• Required: Email address, password (encrypted), app settings
• 선택: 표시 이름(닉네임)
• Optional: Display name

자동 수집 정보

Automatically Collected

• 기기 정보: 모델, OS 버전, 앱 버전, 익명화된 기기 식별자
• Device info: Model, OS version, app version, anonymized device identifier
• 이용 기록: 앱 실행/종료 시간, 기능 사용 패턴, 오류 로그
• Usage data: App launch/close times, feature usage patterns, crash logs
• IP 주소: 서비스 연결 목적으로만 사용, 저장하지 않음
• IP address: Used solely for connectivity; not stored

이용자가 생성하는 데이터

Data You Create

• 프로젝트 데이터: 프로젝트명, 작업 내용, 입력 텍스트, AI 대화 내용
• Project data: Project names, task content, input text, AI conversation history
• ⚠️ API 키는 기기 내 DataStore에 암호화 저장됩니다. 회사 서버에는 API 키가 전송되거나 저장되지 않습니다.
• ⚠️ API keys are encrypted and stored only on your device. They are never transmitted to or stored on Twinflo's servers.

제2조. 수집 및 이용 목적

2. How We Use Your Information

• 서비스 제공: 앱 기능 실행, AI 워크플로우 연결, 프로젝트 관리
• Service delivery: Running app features, AI workflow connection, project management
• 서비스 개선: 오류 분석, 기능 개선, 새로운 서비스 개발
• Service improvement: Error analysis, feature improvement, new feature development
• 고객 지원: 문의 처리, 기술 지원
• Customer support: Responding to inquiries and providing technical assistance
• 보안: 부정 이용 방지, 서비스 보안 유지
• Security: Fraud prevention, maintaining service security

제3조. 제3자 AI 서비스 데이터 전송 — 중요

3. Data Shared with Third-Party AI Services — Important

이용자가 설정한 AI 워크플로우를 실행하기 위해, 이용자가 입력한 텍스트 및 프로젝트 데이터를 아래 외부 AI 서비스의 API로 직접 전송합니다.

To execute your AI workflows, Twinflo transmits your input text and project data directly to the APIs of the external AI services you configure.

• API 키 등록 및 서비스 연결 시 위 사실에 명시적으로 동의한 것으로 간주됩니다.
• By registering an API key and connecting a service, you explicitly consent to the above data transmission.
• Settings에서 언제든지 API 키를 삭제하고 연결을 해제할 수 있습니다.
• You may disconnect any service and delete its API key at any time in Settings.

제4조. 데이터 저장 위치

4. Data Storage

기기 내 저장 (로컬)

On-Device Storage (Local)

• 프로젝트 데이터, 대화 기록, API 키, 설정값은 이용자의 기기 내에만 저장됩니다.
• Project data, conversation history, API keys, and preferences are stored only on your device.
• 회사 서버에는 이러한 데이터가 저장되지 않습니다.
• None of this data is stored on Twinflo's servers.
• 앱 삭제 시 모든 로컬 데이터가 완전히 삭제됩니다.
• Deleting the app permanently removes all locally stored data.

서버 저장

Server-Side Storage

• 현재 버전(v1.x)은 개인정보 또는 프로젝트 데이터를 회사 서버에 저장하지 않습니다.
• The current version (v1.x) does not store personal data or project data on company servers.
• 향후 계정 동기화·백업 기능 도입 시, 방침을 개정하고 사전 동의를 받겠습니다.
• If server-side features are introduced in a future version, this policy will be updated and prior consent will be obtained.

제5조. 보관 기간 및 파기

5. Retention and Deletion

• 서비스 이용 기간 동안 보관하며, 삭제 요청 시 30일 이내 파기합니다.
• Data is retained for the duration of your use; deleted within 30 days of a verified deletion request.
• 관련 법령에 따른 의무 보관 기간은 예외적으로 적용됩니다 (전자상거래법상 계약 기록 5년 등).
• Retention required by applicable law applies as an exception (e.g., transaction records for up to 5 years under applicable regulations).

제6조. 이용자의 권리

6. Your Rights

• 열람 / 정정 / 삭제 / 동의 철회 / 데이터 이동성(GDPR) 요청 가능
• You may request: Access / Rectification / Erasure / Withdrawal of Consent / Data Portability (GDPR/EEA users)
• 캘리포니아 거주자: CCPA에 따른 데이터 판매 거부권 (회사는 개인정보를 판매하지 않습니다)
• California residents: Right to opt out of sale of personal data (we do not sell personal data)

제7조. 아동 개인정보 보호

7. Children's Privacy

• 만 14세 미만(한국) 또는 13세 미만(미국 COPPA) 아동을 대상으로 하지 않습니다.
• Twinflo is not directed at children under 14 (Korea) or 13 (US COPPA).
• 앱 최초 실행 시 이용자는 만 14세 이상임을 직접 확인하는 절차를 거칩니다.
• Upon first launch, users must confirm they meet the minimum age requirement.
• 아동 정보 처리 우려 사항: support@twinflo.app
• To report children's privacy concerns: support@twinflo.app

제8조. EU AI Act 준수

8. EU AI Act Compliance

• Twinflo는 EU AI Act상 제한적 위험(limited-risk) AI 시스템 배포자(deployer)에 해당합니다.
• Twinflo operates as a deployer of limited-risk AI systems under the EU AI Act.
• 이용자는 본 앱 이용을 통해 AI 시스템과 상호작용하고 있음을 인지합니다.
• By using this app, you acknowledge that you are interacting with AI systems.
• 본 앱은 금지된 AI 관행(사회 점수 매기기, 잠재의식 조작 등)을 포함하지 않습니다.
• This app does not implement any prohibited AI practices under Article 5 of the EU AI Act.

제9조. 보안 조치

9. Security

• API 키 암호화: AES-256 기반 (기기 내 DataStore)
• API key encryption: AES-256 on-device (DataStore)
• 전송 암호화: HTTPS/TLS
• Transport encryption: HTTPS / TLS
• 최소 권한 원칙: 서비스에 필요한 최소한의 권한만 요청
• Principle of least privilege: Only minimum required permissions requested

제10조. 개인정보 보호책임자 및 분쟁 해결

10. Contact & Dispute Resolution

한국: 개인정보보호위원회 (pipc.go.kr / 국번 없이 182) · 한국인터넷진흥원 (privacy.kisa.or.kr / 국번 없이 118)

EU/EEA: Your national data protection authority · UK: ICO (ico.org.uk) · California: CPPA (cppa.ca.gov)

제11조. 방침 변경

11. Changes to This Policy

• 중요한 변경 사항은 앱 내 공지 또는 이메일을 통해 시행 7일 전 안내합니다.
• Material changes will be communicated via in-app notice or email at least 7 days before taking effect.

시행일: 2026년 3월 17일 · Twinflo

Effective Date: March 17, 2026 · Twinflo