개인정보처리방침
BubbleBridge 개인정보 처리 기준입니다.
시행일: 2026년 4월 27일
마지막 업데이트: 2026년 4월 27일
BubbleBridge 운영자(이하 "회사")는 BubbleBridge 서비스(이하 "서비스")를 제공하면서 이용자의 개인정보를 보호하기 위하여 대한민국 개인정보 보호법 및 서비스가 제공되는 지역에서 적용될 수 있는 개인정보 보호 관련 법령을 준수합니다.
본 방침은 국내 이용자뿐 아니라 해외 이용자에게도 적용되는 공통 개인정보 처리 기준입니다. 다만 이용자의 거주지, 서비스 이용 지역, 회사의 사업 대상 국가, 유료 서비스 제공 여부에 따라 GDPR, UK GDPR, CCPA/CPRA 또는 그 밖의 현지 법령상 추가 고지, 동의, 권리 행사 절차가 적용될 수 있습니다.
1. 개인정보 처리 원칙
회사는 다음 원칙에 따라 서비스를 운영합니다.
- 업로드된 이미지, OCR 결과, 번역 결과는 서비스 제공을 위한 일시적 처리 목적으로만 이용합니다.
- 업로드된 원본 이미지, OCR 텍스트, 번역 결과는 처리 완료 후 저장하지 않습니다.
- 업로드 콘텐츠와 처리 결과를 AI 학습, 모델 개선, 데이터셋 구축, 품질 개선 목적으로 사용하지 않습니다.
- 서비스 로그에는 원본 이미지, 파일명, OCR 텍스트, 번역문, 프롬프트 등 콘텐츠 본문이 남지 않도록 설계합니다.
- 외부 AI, OCR, 번역 API를 이용하는 경우 필요한 최소 범위의 데이터만 전송합니다.
- 개인정보는 명시된 목적에 필요한 범위에서 최소한으로 처리하고, 목적 달성 후 지체 없이 파기합니다.
- 회사는 개인정보를 판매하지 않으며, 맞춤형 광고 또는 교차 맥락 행동 광고를 위한 판매나 공유를 하지 않는 것을 원칙으로 합니다.
2. 처리하는 개인정보 항목
회사는 현재 다음 개인정보를 처리합니다.
2.1 필수 처리 항목
| 구분 | 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 계정 및 인증 | 이메일, 로그인 식별자, 인증 토큰 검증 정보, 약관 및 개인정보처리방침 동의 시각 | 회원 식별, 로그인, 약관 동의 기록 관리 | 회원 탈퇴 또는 서비스 종료 시까지. 단, 분쟁 대응에 필요한 기록은 3년 |
| 이미지 번역 요청 | 업로드 이미지, 이미지에서 추출된 텍스트, 번역 결과, 대상 언어 | OCR 및 번역 결과 제공 | 요청 처리 완료 후 저장하지 않음 |
| 사용량 메타데이터 | 사용자 식별자, 권한 또는 요금제, 주별 요청 수, 처리 성공 및 실패 카운트 | 요청 한도 관리, 부정 이용 방지, 서비스 운영 | 회원 탈퇴 또는 서비스 종료 시까지. 단, 통계 목적의 비식별 정보는 보관 가능 |
| 서비스 이용 로그 | 접속 IP, User-Agent, 요청 시각, 오류 코드, 처리 시간 | 보안, 장애 대응, 서비스 안정화, 부정 이용 방지 | 최대 30일 |
| 고객 문의 | 이메일 주소, 문의 내용, 첨부자료, 답변 내역 | 문의 응대 및 분쟁 대응 | 문의 종료 후 3년 |
업로드 이미지, OCR 텍스트, 번역 결과는 그 자체가 개인정보에 해당하거나 개인정보를 포함할 수 있으므로 요청 처리 중에만 일시적으로 처리합니다. 회사는 서비스 제공에 필요하지 않은 민감정보, 정부 발급 식별번호, 결제카드 전체 번호, 건강정보 등을 의도적으로 수집하지 않습니다.
2.2 선택 처리 항목
| 구분 | 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 마케팅 수신 동의 시 | 이메일, 수신 동의 및 철회 이력 | 서비스 소식 또는 업데이트 안내 | 동의 철회 시까지 |
| 유료 기능 제공 시 | 결제 식별자, 결제 상태, 상품명, 금액, 환불 내역 | 결제 처리, 환불, 회계 증빙 | 관련 법령에 따른 기간 |
현재 서비스는 무료로 제공되며 회사는 결제카드 전체 번호 등 완전한 결제 정보를 직접 수집하거나 저장하지 않습니다. 유료 기능을 제공하는 경우 결제대행사가 결제 정보를 처리하며, 회사는 결제 확인과 환불에 필요한 최소한의 결제 메타데이터만 처리합니다.
3. 개인정보의 처리 목적 및 법적 근거
회사는 개인정보를 다음 목적으로 처리합니다.
- 이미지 OCR 및 번역 결과 제공
- 회원 식별, 로그인 및 약관 동의 이력 관리
- 서비스 장애 진단, 보안 사고 대응, 부정 이용 방지
- 고객 문의 접수 및 답변
- 유료 서비스 제공 시 결제, 환불, 세금 및 회계 처리
- 법령상 의무 이행 및 분쟁 대응
- 이용자가 동의한 경우 서비스 소식, 업데이트 또는 마케팅 안내 발송
GDPR, UK GDPR 또는 유사한 법령이 적용되는 이용자에 대해서는 처리 목적별 법적 근거가 다음과 같이 정리됩니다.
| 처리 목적 | 법적 근거 |
|---|---|
| OCR 및 번역 결과 제공, 계정 로그인 | 계약 이행 또는 계약 체결 전 조치 |
| 보안, 장애 대응, 부정 이용 방지 | 회사 또는 제3자의 정당한 이익 |
| 결제, 세금, 회계 처리, 법령상 요청 대응 | 법적 의무 이행 |
| 마케팅 안내, 선택 쿠키, 선택 알림 | 이용자의 동의 |
회사가 정당한 이익을 근거로 처리하는 경우 이용자의 권리와 자유를 과도하게 침해하지 않도록 처리 범위와 보유 기간을 제한합니다.
4. 개인정보의 보유 및 이용 기간
- 회사는 처리 목적 달성 후 지체 없이 개인정보를 파기합니다.
- 업로드 이미지, OCR 텍스트, 번역 결과는 요청 처리 완료 후 저장하지 않습니다.
- 계정 정보와 사용량 메타데이터는 회원 탈퇴 또는 서비스 종료 시까지 보관합니다. 단, 분쟁 대응, 부정 이용 방지, 법령상 의무 이행에 필요한 정보는 해당 목적 달성 시까지 보관할 수 있습니다.
- 보안 및 장애 대응 로그는 최대 30일 동안 보관한 뒤 파기합니다. 단, 보안 사고 조사나 법적 분쟁 대응에 필요한 경우 해당 사유가 종료될 때까지 보관할 수 있습니다.
- 고객 문의 기록은 문의 종료 후 3년 동안 보관한 뒤 파기합니다.
- 법령에 따라 보존할 필요가 있는 정보는 해당 법령에서 정한 기간 동안 보관합니다.
- 이용자가 동의를 철회하거나 계정 삭제를 요청한 경우 회사는 법령상 보관이 필요한 정보를 제외하고 해당 정보를 삭제하거나 비식별화합니다.
5. 개인정보의 파기 절차 및 방법
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구 또는 재생이 어렵도록 안전하게 삭제합니다.
- 종이 문서는 분쇄하거나 소각합니다.
- 업로드 이미지와 처리 결과는 서버 저장소에 저장하지 않는 것을 원칙으로 하며, 임시 메모리 또는 임시 파일이 발생하는 경우 요청 처리 완료 후 삭제합니다.
6. 개인정보의 제3자 제공 및 판매 금지
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 근거가 있거나 수사기관, 법원, 행정기관의 적법한 요청이 있는 경우
- 생명, 신체, 재산 보호를 위하여 긴급히 필요한 경우
회사는 이용자의 개인정보를 대가를 받고 판매하지 않습니다. 또한 CCPA/CPRA 등 미국 일부 주 개인정보 법령상 "판매" 또는 "공유"에 해당할 수 있는 맞춤형 광고 목적의 개인정보 제공을 하지 않는 것을 원칙으로 합니다. 향후 광고, 리타게팅, 데이터 브로커 제공, 교차 서비스 추적 기능을 도입하는 경우 별도 고지, 동의 또는 거부권 제공 절차를 마련합니다.
7. 개인정보 처리의 위탁
서비스 제공을 위하여 회사는 다음 외부 처리업체를 이용합니다.
| 수탁자 | 위탁 업무 | 이전 또는 처리되는 정보 | 보유 및 이용 기간 |
|---|---|---|---|
| Google Cloud Platform | 서버 호스팅, 네트워크, 데이터베이스, 보안, 로그 처리 | 계정 메타데이터, 사용량 메타데이터, 서비스 이용 로그, 요청 중 임시 처리 데이터 | 위탁 계약 종료 또는 처리 목적 달성 시까지 |
| Google Cloud Vision API | 이미지 텍스트 인식 | 업로드 이미지 또는 이미지 일부 | 요청 처리 완료 후 회사는 저장하지 않으며, 제공자 정책에 따름 |
| Google Cloud Translation API | 번역 결과 생성 | OCR 텍스트, 번역 요청 정보, 대상 언어 | 요청 처리 완료 후 회사는 저장하지 않으며, 제공자 정책에 따름 |
| Google Vertex AI | 문맥 기반 AI 번역 결과 생성 | OCR 텍스트, 말풍선 위치 정보, 번역 요청 정보, 대상 언어 | 요청 처리 완료 후 회사는 저장하지 않으며, 제공자 정책에 따름 |
| Google Identity Services 또는 managed auth provider | 로그인 및 인증 | 이메일, 로그인 식별자, 인증 토큰 검증 정보 | 계정 유지 또는 인증 목적 달성 시까지 |
| Google Analytics | 서비스 이용 통계 분석 | 페이지 방문 정보, 기기 및 브라우저 정보, 쿠키 또는 유사 식별자 | 분석 설정 및 제공자 정책에 따름 |
Google Analytics는 서비스에 측정 ID가 설정되어 있고 이용자가 분석 쿠키를 허용한 경우에만 사용됩니다. 회사는 외부 처리업체를 이용하는 경우 처리 목적, 보안 조치, 재위탁 제한, 비밀유지, 처리 종료 후 삭제 또는 반환 등 필요한 보호 조치를 계약 또는 이에 준하는 방식으로 정합니다.
8. 개인정보의 국외 이전
외부 AI, OCR, 번역, 클라우드, 인증, 로그 분석 서비스를 이용하는 과정에서 개인정보 또는 업로드 콘텐츠가 국외로 이전될 수 있습니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 일시 및 방법 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| Google LLC 및 Google Cloud 계열사 | 미국, 대한민국 및 Google 인프라가 위치한 국가 | 계정 메타데이터, 사용량 메타데이터, 서비스 이용 로그, 업로드 이미지 또는 이미지 일부, OCR 텍스트, 번역 요청 정보 | 클라우드 호스팅, 인증, OCR, 번역, 보안, 장애 대응, 이용 통계 분석 | 서비스 이용 시 암호화된 통신으로 전송 | 처리 목적 달성 시까지 또는 제공자 정책에 따름 |
GDPR, UK GDPR 또는 유사 법령이 적용되는 지역에서 개인정보를 국외로 이전하는 경우 회사는 적정성 결정, 표준계약조항, 이전 영향 평가, 보충적 보호 조치 등 적용 법령이 요구하는 이전 근거와 보호 장치를 마련합니다.
9. 자동 수집 장치의 설치, 운영 및 거부
회사는 서비스 안정화, 보안, 로그인 상태 유지, 언어 설정, 이용 통계 분석을 위하여 쿠키, localStorage, sessionStorage 또는 유사 기술을 사용할 수 있습니다.
- 필수 저장 기술: 로그인, 보안, 요청 처리, 언어 설정 등 서비스 제공에 필요한 범위에서 사용합니다.
- 분석 쿠키: Google Analytics 등 이용 통계 분석 도구는 이용자가 허용한 경우에만 로드하며, 동의 상태는 브라우저의 localStorage에 저장됩니다.
- 마케팅 쿠키: 현재 맞춤형 광고 또는 리타게팅 목적의 쿠키를 사용하지 않습니다. 향후 도입하는 경우 사전 고지 및 필요한 동의 또는 거부권 제공 절차를 마련합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 필수 저장 기술을 거부할 경우 서비스 이용이 제한될 수 있습니다.
10. 정보주체와 법정대리인의 권리 및 행사 방법
이용자는 회사에 대하여 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
- 요청 이메일: bubblebridge.contact@gmail.com
- 처리 기한: 법령에서 정한 기한 내 처리
회사는 요청자가 본인이거나 정당한 대리인인지 확인할 수 있으며, 법령상 보관 의무가 있는 정보, 보안 사고 조사, 권리 행사 또는 방어에 필요한 정보에 대해서는 삭제 또는 처리정지가 제한될 수 있습니다.
적용 법령에 따라 해외 이용자는 다음과 같은 추가 권리를 가질 수 있습니다.
- EEA, 영국, 스위스 등: 개인정보 처리에 관한 정보를 제공받을 권리, 열람권, 정정권, 삭제권, 처리 제한권, 개인정보 이동권, 처리에 반대할 권리, 동의 철회권, 자동화된 의사결정 및 프로파일링에 관한 권리, 감독기관에 민원을 제기할 권리
- 미국 캘리포니아 등 일부 주: 개인정보 수집, 이용, 공개 범주를 알 권리, 삭제권, 정정권, 판매 또는 공유 거부권, 민감 개인정보 이용 제한권, 권리 행사로 차별받지 않을 권리
- 그 밖의 국가 또는 지역: 해당 지역의 개인정보 보호 법령이 인정하는 권리
회사는 개인정보를 판매하거나 맞춤형 광고 목적으로 공유하지 않는 경우에도, 적용 법령이 요구하는 범위에서 관련 사실과 권리 행사 방법을 고지합니다.
만 14세 미만 아동의 개인정보를 처리하는 경우 법정대리인의 동의 및 권리 행사 절차를 별도로 마련합니다. 해외 이용자를 대상으로 서비스를 제공하는 경우에는 지역별 아동 또는 미성년자 기준이 더 높을 수 있으므로, 실제 대상 국가에 맞는 연령 제한 및 보호자 동의 절차를 서비스 화면에 반영합니다.
11. 개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위하여 다음 조치를 시행합니다.
- 전송 구간 암호화 적용
- 접근 권한 최소화 및 권한자 관리
- 업로드 콘텐츠의 저장 금지 및 임시 처리 데이터 삭제
- 콘텐츠 본문이 로그에 남지 않도록 로그 마스킹 또는 차단
- 보안 이벤트 및 오류 로그 점검
- 외부 처리업체 접근 키 및 API 키의 안전한 관리
- 외부 처리업체의 보안 수준과 데이터 처리 조건에 대한 사전 검토
- 개인정보 침해 사고 발생 시 적용 법령에 따른 통지 및 대응 절차 운영
12. 개인정보 보호책임자 및 해외 이용자 연락처
- 개인정보 보호책임자: BubbleBridge 개인정보 보호 담당자
- 이메일: bubblebridge.contact@gmail.com
- 전화번호: 이메일 문의만 운영
- 해외 이용자 개인정보 문의 이메일: bubblebridge.contact@gmail.com
- EU/UK 대리인 또는 DPO: 현재 지정 없음
이용자는 서비스 이용 중 발생하는 개인정보 보호 관련 문의, 불만 처리, 피해 구제 요청을 위 연락처로 문의할 수 있습니다.
부칙: 본 개인정보처리방침은 2026년 4월 27일부터 시행합니다.