개인정보 처리방침

본 처리방침은 HiVietBro 브라우저 확장 프로그램(이하 「확장 프로그램」)과 관련 서비스 zalo-bridge-api.aleuphoria.workers.dev(이하 「서비스」)가 수집하는 데이터를 설명합니다.

운영자

Alexander Nemirov (연락처: [email protected]). 서비스는 Cloudflare Workers / D1 / KV에서 호스팅됩니다.

수집하는 정보

구글 OAuth로 로그인할 때

• 이메일 주소 (계정 식별용).
• 표시 이름과 아바타 URL (확장 프로그램 팝업에 표시됨).
• 구글 subject ID (계정 연결용 고유 식별자).

번역 사용 시

• 메시지 본문은 번역을 위해 Anthropic Claude API로 전송됩니다. 응답을 받은 직후 당사 데이터베이스에는 저장되지 않습니다.
• 메타데이터 — 텍스트 길이, 출발/도착 언어, 시각, 채팅 ID의 sha256 해시 — 만 결제 및 할당량 관리를 위해 저장됩니다. 메시지 본문은 저장되지 않습니다.
• 번역 캐시 — 익명화된 텍스트와 그 번역은 해시 키 아래 Cloudflare KV에 저장되며, 사용자와 연결되지 않습니다. 모든 사용자에 걸친 중복 제거 캐시로 사용됩니다.

디바이스에 로컬 저장되는 정보

• 인증용 JWT (chrome.storage.local).
• AES-GCM으로 암호화된 번역 캐시 (IndexedDB). 키는 PBKDF2를 통해 로컬 랜덤 시드로부터 유도됩니다.
• 채팅별 설정 (활성화 여부, 상대방 언어).

수행하지 않는 사항

• 당사는 사용자 데이터를 제3자에게 판매하지 않습니다.
• 당사는 사용자 메시지를 모델 학습에 사용하지 않습니다. Anthropic Claude API는 기본적으로 API 호출 데이터를 학습에 사용하지 않습니다.
• 당사는 chat.zalo.me 및 확장 프로그램 페이지 외부의 활동을 추적하지 않습니다.
• 당사는 사용자의 잘로 계정에 접근하지 않습니다. 확장 프로그램은 공식 클라이언트 위에서 동작하며, 잘로 비밀번호나 세션을 당사로 전송하지 않습니다.

제3자 데이터 공유

• Anthropic — 번역을 위해 메시지 본문이 Claude API로 전송됩니다. Anthropic 개인정보 →
• Google — OAuth 로그인을 위해. 이메일과 이름을 받습니다.
• Cloudflare — 서비스 호스팅. Cloudflare 개인정보 →

이용자의 권리

이용자는 언제든 다음과 같은 권리를 행사할 수 있습니다:

• 계정 삭제 — [email protected]으로 요청하시면 7일 이내에 삭제됩니다.
• 로컬 캐시 삭제 — 확장 프로그램 팝업의 「초기화」 버튼.
• 구글 접근 권한 철회 — 구글 계정 설정에서.
• 데이터 내보내기 요청 — 이메일로.

저장 및 보호

• 모든 통신은 TLS로 암호화됩니다 (Cloudflare).
• JWT 시크릿과 API 키는 Worker 시크릿으로 저장됩니다 (저장 시 암호화).
• 디바이스 로컬 캐시는 AES-GCM으로 암호화됩니다.
• 메타데이터 보존 기간은 90일이며, 이후 삭제됩니다.

쿠키

본 사이트는 기능적 쿠키만 사용합니다 (로그인용). 분석 또는 광고 트래커는 사용하지 않습니다.

GDPR / CCPA

EU, 영국, 캘리포니아 거주자는 데이터 접근, 수정, 삭제, 내보내기, 처리 제한 등의 권리를 가집니다. 문의: [email protected].

처리방침 변경

중대한 변경 시 14일 전에 이메일로 통지합니다.

잘로와 무관함

HiVietBro는 독립적인 제품입니다. 잘로의 소유사인 VNG Corporation과 관계, 승인, 제휴 관계가 없습니다. 「Zalo」는 VNG의 상표입니다.