Hashee.AI
English 简体中文 繁體中文 日本語 한국어 Español Français Deutsch Português (Brasil) Italiano Русский Українська Polski Nederlands العربية हिन्दी ไทย Tiếng Việt Bahasa Indonesia Türkçe
얼리 액세스 받기

개인정보처리방침

최종 업데이트: 2026년 4월 1일

HASHEE AI PTE. LTD.("당사")는 귀하의 개인정보를 보호하기 위해 최선을 다합니다. 본 개인정보처리방침은 당사가 수집하는 데이터, 사용 방법, 보존 기간, 귀하의 권리에 대해 설명합니다. Hashee 애플리케이션 또는 관련 서비스(총칭하여 "서비스")를 사용하기 전에 주의 깊게 읽어주시기 바랍니다.

1. 핵심 개인정보 보장: 종단간 암호화

Hashee는 블라인드 파이프라인 아키텍처로 구축되었습니다. 당사는 귀하의 메시지 내용, 파일 내용 또는 대화 기록을 읽을 수 없습니다. 모든 메시지 내용은 당사 서버로 전송되기 전에 기기에서 암호화됩니다. 당사 서버는 기술적으로 접근할 수 없는 암호화된 암호문만 전송하고 저장합니다.

이것은 정책적 선택이 아닌 E2EE 설계에 의해 시행되는 기술적 제약입니다. 법적으로 강제되더라도 당사는 복호화에 필요한 암호화 키를 보유하고 있지 않으므로 평문 메시지 내용을 제공할 수 없습니다.

2. 당사가 수집하는 데이터

2.1 계정 정보

  • 이메일 주소 — 인증 및 트랜잭션 커뮤니케이션에 사용됩니다.
  • 표시 이름 — 대화에서 다른 사용자에게 보이는 이름입니다.
  • 계정 비밀번호 — 안전한 해시(Argon2id)로 저장됩니다. 당사는 평문 비밀번호를 저장하지 않습니다.

2.2 암호화 자료

  • 공개 암호화 키 — 다른 참가자가 귀하에게 메시지를 암호화할 수 있도록 공개 키가 당사 서버에 업로드됩니다. 개인 키는 기기를 벗어나지 않습니다.
  • 암호화된 키 백업 — 계정 비밀번호에서 파생된 키(Argon2id)로 보호되는 개인 키의 암호화된 백업입니다. 당사는 이 백업을 복호화할 수 없습니다.

2.3 메시지 메타데이터

당사는 메시지 내용에 접근할 수 없지만, 서비스 운영에 필요한 다음 메타데이터를 처리합니다:

  • 메시지 송수신 타임스탬프.
  • 대화 및 그룹 식별자.
  • 전송 상태(전송됨, 전달됨).
  • 에이전트 구독 상태 및 사용 카운터.

당사는 메시지 내용, 파일 내용, 대화 기록, 귀하의 대화 주제를 식별하는 데이터를 수집하거나 저장하지 않습니다.

2.4 기기 및 기술 정보

  • 기기 식별자(등록된 기기 및 세션 보안 관리에 사용됩니다).
  • IP 주소(보안 및 DDoS 보호를 위해 Cloudflare에서 일시적으로 처리되며, Hashee는 보관하지 않습니다).
  • 앱 버전 및 플랫폼(iOS, Android, 웹) — 호환성 및 지원에 사용됩니다.

2.5 결제 정보

결제 카드 정보 및 청구 정보는 전적으로 Stripe에서 처리되며 Hashee 서버에 저장되지 않습니다. 당사는 Stripe에서 결제 상태, 구독 등급, 토큰화된 고객 참조만 수신합니다.

3. 데이터 사용 방법

  • 서비스 운영 — 메시지 라우팅, 계정 관리, 알림 전달, 구독 처리.
  • 커뮤니케이션 — Resend를 통한 트랜잭션 이메일(인증 코드, 계정 안내) 발송.
  • 보안 — 남용, 무단 접근, 사기 감지 및 방지.
  • 법적 의무 준수 — 기술적으로 가능한 경우 합법적인 요청에 대응(참고: 당사는 메시지 내용을 제공할 수 없습니다).

당사는 개인 데이터를 판매하지 않습니다. 광고 타겟팅에 데이터를 사용하지 않습니다. 제4조에 기술된 경우를 제외하고 데이터를 제3자와 공유하지 않습니다.

4. 제3자 서비스 제공업체

당사는 서비스 운영만을 위해 다음 카테고리의 서비스 제공업체와 제한된 데이터를 공유합니다:

제공업체목적공유 데이터
Cloudflare인프라, CDN, DDoS 보호네트워크 트래픽(IP 주소 일시적 처리)
Neon데이터베이스 호스팅암호화된 메타데이터 및 계정 레코드
Stripe결제 처리, Stripe Connect 정산이메일(결제용), 결제 토큰
Resend트랜잭션 이메일 전달이메일 주소, 이메일 내용(인증 코드, 안내)

모든 제공업체는 당사의 지시에 따라서만 데이터를 사용하고 관련 데이터 보호법을 준수하도록 계약에 의해 구속됩니다.

5. 데이터 보존

  • 활성 계정 — 계정이 활성 상태인 동안 계정 데이터가 보존됩니다.
  • 메시지 메타데이터 — 계정 기간 동안 보존되며 계정 삭제 시 삭제됩니다(제6조 참조).
  • 삭제된 계정 — 서버측 데이터는 계정 삭제 시작 후 30일 이내에 삭제됩니다. 일부 메타데이터는 삭제 전 최대 90일간 백업 시스템에 보존될 수 있습니다.
  • 메시지 내용 — 메시지 내용은 클라이언트 측에서 암호화되며 당사 서버에 복호화 가능한 형태로 저장되지 않으므로, 보존하거나 삭제할 서버측 콘텐츠가 없습니다. 기기에 저장된 로컬 데이터(복호화된 메시지)는 수동으로 삭제해야 합니다.

6. 계정 삭제 및 데이터

귀하는 언제든지 계정을 삭제할 권리가 있습니다. 계정 삭제는 2단계 프로세스입니다:

  1. 즉시 비활성화 — 계정에 접근할 수 없게 되며 모든 활성 세션이 모든 기기에서 종료됩니다.
  2. 비동기 정리(30일 이내) — 공개 키, 메시지 메타데이터, 계정 레코드, 그룹 멤버십을 포함한 서버측 데이터가 영구 삭제됩니다.

자세한 삭제 안내는 다음을 방문하세요. hashee.ai/delete-account.

7. 귀하의 권리

관할권에 따라 다음 권리를 가질 수 있습니다:

  • 접근 — 당사가 보유한 개인 데이터의 사본을 요청합니다.
  • 정정 — 부정확한 데이터의 정정을 요청합니다.
  • 삭제 — 데이터의 삭제를 요청합니다(제6조 참조).
  • 이동성 — 기술적으로 가능한 경우 기계 판독 가능한 형식으로 데이터의 내보내기를 요청합니다.
  • 이의 — 특정 상황에서 데이터 처리에 이의를 제기합니다.
  • 동의 철회 — 동의에 기반한 처리의 경우, 언제든지 철회합니다.

이러한 권리를 행사하려면 다음으로 연락하세요. legal@hashee.ai. 30일 이내에 답변하겠습니다. E2EE 아키텍처로 인해 메시지 내용에 접근할 수 없으므로 메시지 내용의 사본은 제공할 수 없습니다.

8. 아동 개인정보

본 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 당사는 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 13세 미만 사용자가 개인 데이터를 제공한 사실을 인지하면 해당 데이터를 즉시 삭제하고 계정을 해지합니다. 13세 미만 아동이 가입한 것으로 판단되면 다음으로 연락해 주세요. support@hashee.ai.

9. 보안

당사는 전송 중 TLS 암호화, Argon2id 비밀번호 해싱, 본 정책 전반에 걸쳐 설명된 종단간 암호화 아키텍처를 포함한 업계 표준 보안 조치를 구현합니다. 그러나 완벽한 보안 조치는 없습니다. 강력하고 고유한 계정 비밀번호를 사용하고 기기를 안전하게 관리하시기 바랍니다.

10. 국제 데이터 전송

귀하의 데이터는 귀하 소재 국가 이외의 국가에서 처리될 수 있습니다. 당사의 인프라 제공업체(Cloudflare, Neon)는 전 세계적으로 운영됩니다. 데이터가 국제적으로 전송되는 경우, 당사는 적용 가능한 법률에 따라 적절한 보호 조치가 마련되도록 조치합니다.

11. 본 정책의 변경

당사는 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이메일 또는 앱 내 알림을 통해 통지합니다. 변경 게시 후 서비스를 계속 사용하면 개정된 정책에 동의한 것으로 간주합니다.

12. 연락처

개인정보 관련 문의 또는 권리 행사를 위해 다음으로 연락하세요. legal@hashee.ai. 일반 지원은 다음을 방문하세요. hashee.ai/support.