Legal
개인정보
Last updated May 24, 2026
시행일: 2026년 5월 24일
LingoBeats("LingoBeats", "당사", "당사는")는 음악을 통해 언어를 학습하는 교육 플랫폼인 https://lingobeats.app 웹사이트를 운영합니다. 본 개인정보 처리방침은 당사가 수집하는 개인정보의 종류, 수집 목적, 공유 대상, 보유 기간, 그리고 이용자가 가지는 권리에 대해 설명합니다. 본 서비스를 이용함으로써 이용자는 본 방침에 동의하는 것으로 간주됩니다.
1. 데이터 책임자
개인정보 처리자는 LingoBeats의 운영자입니다. 개인정보 관련 문의 사항은 privacy@lingobeats.app으로 연락하실 수 있습니다.
2. 수집하는 정보
당사는 서비스 운영에 필요한 정보만을 수집합니다.
2.1 계정 정보
이용자가 계정을 생성하거나 로그인할 때:
- 이메일/비밀번호 가입: 이메일 주소, 해시된 비밀번호, 표시 이름.
- Google 로그인: 이메일, 표시 이름, 프로필 사진 URL, Google 계정 ID.
- Spotify 로그인: 이메일, 표시 이름, 프로필 사진 URL, Spotify 사용자 ID. 당사는
user-read-email및user-read-private스코프만 요청하며, 이용자의 플레이리스트, 라이브러리, 인기 트랙, 청취 기록 또는 Spotify 계정의 기타 데이터에는 접근하지 않습니다.
당사는 Google 또는 Spotify로부터 이용자의 비밀번호를 받지 않습니다.
2.2 학습 데이터
- 이용자가 즐겨찾기한 곡, 복습한 어휘 플래시카드, 학습 진행 상황, 퀴즈 시도, 연속 학습일 및 XP 카운터, 이용자가 만든 맞춤형 플레이리스트.
2.3 기술 정보
- 제품 분석을 위해 방문한 페이지 (URL만, 본문 내용은 포함하지 않음).
- 관련성 개선을 위한 검색어.
- 적절한 UI 언어 선택을 위해 브라우저로부터 추정한 대략적인 로케일 (en/es/pt/ja/ko).
- 보안 및 속도 제한을 위해 전송 중에만 사용하는 IP 주소 — 계정과 연결하여 저장하지 않습니다.
- Sentry가 캡처한 오류 보고서 (§5 참조).
2.4 수집하지 않는 정보
- 전체 Spotify 청취 데이터.
- 결제 정보 (당사는 아직 결제를 처리하지 않습니다).
- 민감 정보 카테고리 (건강, 종교, 정치적 견해 등).
- 음성 녹음 (발음 마이크 기능은 오디오를 브라우저에서 로컬로 처리하며 절대 업로드하지 않습니다).
3. 정보의 이용 방법
| 목적 | 법적 근거 (GDPR) |
|---|---|
| 이용자 인증 및 로그인 유지 | 계약의 이행 |
| 즐겨찾기, 진행 상황 및 플레이리스트 저장 | 계약의 이행 |
| 서비스 관련 이메일 발송 (비밀번호 재설정, 보안) | 계약의 이행 |
| 뉴스레터를 통한 선택적 제품 업데이트 발송 | 동의 (옵트인) |
| 남용 탐지 및 방지, 충돌 디버깅 | 정당한 이익 |
| 집계된 사용량 분석 (익명) | 정당한 이익 |
당사는 광고, 프로파일링 또는 법적 효과가 있는 자동화된 의사결정을 위해 이용자의 정보를 사용하지 않습니다.
4. 쿠키
당사는 최소한의 쿠키 세트를 사용하며, 모두 1차 제공자(first-party) 쿠키입니다:
- 세션 쿠키 (
nuxt-auth-utils에 의해 설정된 암호화된 쿠키) — 로그인 상태를 유지합니다. 필수. - 로케일 쿠키 (
lingobeats_locale) — 선호하는 UI 언어를 기억합니다. - 테마 쿠키 — 라이트/다크 모드 환경설정을 기억합니다.
당사는 광고 쿠키나 제3자 추적을 실행하지 않습니다.
5. 정보를 공유하는 제3자
당사는 서비스 운영에 반드시 필요한 정보만 공유합니다. 이들 당사자 중 어느 누구도 이용자의 데이터를 판매할 수 없습니다.
| 서비스 | 공유 데이터 | 이유 |
|---|---|---|
| CapRover (DigitalOcean 자체 호스팅) | 저장하는 모든 데이터 | 호스팅 + 데이터베이스 |
| Google OAuth | OAuth 핸드셰이크만 | 선택적 로그인 |
| Spotify OAuth | OAuth 핸드셰이크만 | 선택적 로그인 |
| OpenAI | 편집 도구로 분석을 요청한 노래 가사 일부 | AI 보조 편집 초안 작성 (관리자 전용) |
| Sentry | 오류 스택 추적, 라우트 URL, 익명화된 사용자 ID | 충돌 모니터링 |
| Wikipedia REST API | 아티스트 이름 (사용자 데이터 없음) | 공개 아티스트 약력 조회 |
| lyrics.ovh | 곡 제목 + 아티스트 (사용자 데이터 없음) | 공개 가사 조회 (일시적, 저장하지 않음) |
| Spotify Web API | 곡/아티스트 쿼리 (사용자 데이터 없음) | 카탈로그 메타데이터 |
당사는 이용자의 개인정보를 판매, 임대 또는 거래하지 않습니다.
6. 국외 이전
당사의 서버는 Frankfurt(DigitalOcean)에 위치합니다. 일부 제3자(OpenAI, Sentry, Google)는 United States에서 데이터를 처리합니다. 해당되는 경우 당사는 EU 표준계약조항 또는 동등한 보호 조치에 의존합니다.
7. 보유 기간
- 계정 데이터 — 계정이 활성화된 동안 보관됩니다. 계정 삭제 후 30일 이내에 삭제됩니다.
- 학습 데이터 — 계정 데이터와 동일하며, 사용자 기록에 연결됩니다 (연쇄 삭제).
- 로그 및 충돌 보고서 — 최대 90일 보관됩니다.
- 뉴스레터 구독자 — 구독 취소할 때까지 보관됩니다.
8. 이용자의 권리
GDPR (EU/UK) 및 다른 지역의 동등한 법률에 따라 이용자는 다음과 같은 권리를 가집니다:
- 당사가 보유하고 있는 데이터에 대한 접근.
- 부정확한 데이터의 정정 (
/account/settings에서). - 계정 및 관련된 모든 데이터의 삭제.
- 이동 가능한 형식으로 데이터 내보내기.
- 특정 처리에 대한 제한 또는 거부.
- 언제든지 뉴스레터에 대한 동의 철회.
- 현지 데이터 보호 당국에 불만 제기.
이러한 권리를 행사하려면 privacy@lingobeats.app으로 이메일을 보내주십시오. 당사는 30일 이내에 응답합니다.
9. 아동
LingoBeats는 13세 미만의 아동을 대상으로 하지 않습니다. 당사는 13세 미만 아동의 데이터를 의도적으로 수집하지 않습니다. 아동이 당사에 데이터를 제공했다고 판단되는 경우, 당사에 연락해 주시면 해당 데이터를 삭제하겠습니다.
10. 보안
- 모든 트래픽은 전송 중 암호화됩니다 (TLS 1.3).
- 비밀번호는 bcrypt로 해싱됩니다.
- 세션 쿠키는 서명되고 HTTP 전용입니다.
- 관리자 영역은 역할별로 제한되며 검색 엔진에 의해 색인되지 않습니다.
완벽하게 안전한 시스템은 없지만, 당사는 위험을 최소화하기 위해 노력하며 데이터 침해 발생 시 영향을 받는 이용자에게 부당한 지연 없이 통지합니다.
11. 본 방침의 변경
중대한 변경 사항은 효력 발생일로부터 최소 14일 전에 앱 내 및 등록된 이용자에게 이메일로 공지됩니다. 본 페이지 상단의 "시행일"은 현재 버전을 반영합니다.
12. 문의처
- 개인정보 관련 문의: privacy@lingobeats.app
- 일반 문의: hello@lingobeats.app
- 우편 주소는 요청 시 제공 가능합니다.