한국어 정책
사진·영상·메타데이터는 모두 사용자 기기 안에만 저장됩니다. 받아쓰기(음성 → 텍스트) 기능은 오·남용 방지를 위해 Google 또는 카카오 계정 로그인이 필요하며, 사용자가 직접 받아쓰기를 요청했을 때에만 해당 녹음 파일이 받아쓰기 서버로 전송됩니다. 촬영·녹음·보관함 등 그 외 기능은 로그인 없이 사용할 수 있고, 위에 적은 것 외의 데이터는 외부로 나가지 않습니다.
1. 수집·전송하는 정보
(1) 받아쓰기 사용을 위한 소셜 로그인 (Google / 카카오)
받아쓰기(음성 → 텍스트) 기능은 오·남용 방지를 위해 Google 또는 카카오 계정 로그인이 필요합니다. 로그인하면 다음 정보가 인증 서버(Supabase Auth)에 저장됩니다.
| 항목 | 내용 |
| 계정 식별자 | 소셜 제공자(Google·카카오)가 발급한 고유 사용자 ID |
| 이메일 주소 | 로그인한 소셜 계정의 이메일 |
| 기본 프로필 | 제공자가 전달하는 표시 이름 등 기본 정보 |
이 정보는 받아쓰기 이용 자격 확인과 부정 사용 방지 목적으로만 사용되며, 광고·마케팅에 사용하거나 제3자에게 판매하지 않습니다. 로그인하지 않아도 촬영·녹음·보관함 등 받아쓰기 외 모든 기능은 그대로 사용할 수 있습니다.
(2) 서버로 전송되는 정보 — 받아쓰기를 요청할 때만
| 항목 | 내용 |
| 음성 녹음 파일 (m4a) | 사용자가 보관함에서 받아쓰기를 요청하면 해당 세션의 녹음 파일이 Supabase Edge Function (https://swgwswxkjdnfhtgpwclw.supabase.co/functions/v1/transcribe)으로 1회 전송됩니다. |
전송 외의 자동 업로드, 백그라운드 전송, 부분 스트리밍은 없습니다.
(3) 기기 안에만 저장되는 정보 (외부 전송 없음)
- 촬영한 사진(JPG) 및 동영상(MP4)
- 세션·보관함 메타데이터 (
session.json, metadata.json: 캡션, 캡처 시각, 녹음 시작 시각 등)
- 받아쓰기 결과(
transcript.json)
- 앱 설정값(앱 언어, 갤러리 자동 저장 on/off, 자동 받아쓰기 sticky 값, 온보딩 완료 플래그) —
shared_preferences에 저장
위 데이터들은 앱의 internal documents 디렉토리(<documents>/sessions/, <documents>/_archive/)에 보관되며, 다른 앱이나 외부 서버에서 읽을 수 없습니다.
(4) 수집하지 않는 정보
- 전화번호·주소 등 위 (1)에 적지 않은 추가 식별 정보
- 위치 정보 (GPS 권한 미사용)
- 광고 식별자(AAID/IDFA)
- 분석/크래시 SDK 데이터 — Firebase Analytics, AdMob, Crashlytics 등 어떤 분석·광고 SDK도 사용하지 않습니다.
- 연락처, 통화 기록, SMS, 캘린더 등
2. 사용 목적
- 소셜 로그인 정보: 받아쓰기 이용 자격 확인, 계정 단위 사용량 관리, 부정 사용 방지.
- 받아쓰기용 음성 파일: ReturnZero VITO 음성인식 API를 통해 텍스트를 생성한 뒤 결과를 사용자 기기로 돌려주기 위해서만 사용됩니다.
- 기기 내 데이터: 보관함 표시, 캡션 편집, 재생, ZIP 공유 등 앱 본연의 기능 제공.
3. 제3자 제공 / 처리 위탁
받아쓰기 및 로그인 기능을 위해 다음 사업자가 데이터를 처리합니다.
| 수탁자 | 역할 | 처리 위치 |
| Google LLC | Google 계정 로그인(OAuth) 신원 확인 | Google 인증 서버 |
| Kakao Corp. | 카카오 로그인(OAuth) 신원 확인 | Kakao 인증 서버 |
| Supabase, Inc. | 계정(인증) 정보 저장 및 Edge Function 호스팅 (앱 → ReturnZero 프록시) | https://swgwswxkjdnfhtgpwclw.supabase.co |
| ReturnZero (리턴제로) — VITO Speech Recognition API | 음성 → 텍스트 변환 | https://openapi.vito.ai |
- 음성 파일은 ReturnZero·Supabase 모두 영구 저장하지 않습니다. Edge Function은 요청을 ReturnZero로 전달한 뒤 응답만 받아 클라이언트에 반환하며, 음성 파일을 Supabase Storage 등에 저장하지 않습니다.
- 위 외의 어떤 제3자에게도 사용자 데이터가 공유·판매되지 않습니다.
4. 보유 및 파기
- 계정(소셜 로그인) 정보: 사용자가 삭제를 요청하거나 앱 이용을 중단할 때까지 Supabase Auth에 보관됩니다. 삭제 요청 시 계정과 관련 데이터를 파기합니다.
- 기기 내 데이터: 사용자가 보관함에서 항목을 삭제하거나 앱을 삭제할 때까지 무기한 보관됩니다. 자동 삭제 정책은 없습니다.
- 서버로 보낸 음성 파일: 받아쓰기 처리 완료 직후 폐기됩니다. 영속 저장하지 않습니다.
5. 사용자의 권리
- 보관함 화면에서 항목을 직접 삭제할 수 있습니다.
- 앱을 삭제하면 기기 내의 모든 VoiceShot 데이터가 함께 제거됩니다.
- 받아쓰기용 계정 삭제를 원하시면 tfoseel@gmail.com 으로 요청해 주세요. 계정과 서버에 저장된 관련 데이터를 삭제해 드립니다.
6. 어린이 정보
VoiceShot은 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다.
7. 보안
- 모든 네트워크 통신은 HTTPS(TLS)로 보호됩니다. Supabase 및 ReturnZero 엔드포인트 모두 TLS를 강제합니다.
- 기기 내 데이터는 운영체제(iOS/Android)의 앱 샌드박스 안에 저장되어 다른 앱에서 접근할 수 없습니다.
8. 권한 사용 안내
| 권한 | 용도 |
| 마이크 | 음성 녹음 |
| 카메라 | 사진·영상 촬영 |
| 사진/미디어 (선택) | "갤러리 자동 저장" 옵션을 켰을 때, 촬영본을 시스템 갤러리에도 복사 |
각 권한은 해당 기능을 처음 사용할 때 OS 표준 다이얼로그로 사용자에게 요청됩니다.
9. 정책 변경 고지
본 방침이 변경되면 이 문서와 Google Play 스토어 등록 정보의 개인정보처리방침 링크에 변경된 내용을 게시합니다.
10. 문의처
이메일: tfoseel@gmail.com
English Version
Photos, videos, and metadata stay on your device. Transcription (speech → text) requires signing in with a Google or Kakao account to prevent abuse, and the recording is sent to the transcription server only when you explicitly request a transcript. All other features — capture, recording, archive — work without signing in, and nothing beyond what is described here leaves your device.
1. Information collected and transmitted
(1) Social sign-in to use transcription (Google / Kakao)
Transcription (speech → text) requires signing in with a Google or Kakao account to prevent abuse. When you sign in, the following is stored in the authentication server (Supabase Auth).
| Item | Detail |
| Account identifier | The unique user ID issued by the social provider (Google / Kakao) |
| Email address | The email of the social account you sign in with |
| Basic profile | Basic information the provider returns, such as display name |
This information is used solely to verify transcription eligibility and prevent abuse. It is not used for advertising or marketing, nor sold to third parties. Without signing in, all features other than transcription — capture, recording, archive — remain fully usable.
(2) Sent to a server — only when you request a transcript
| Item | Detail |
| Audio recording (m4a) | When you request a transcript for a saved item, that session's recording is sent once to a Supabase Edge Function at https://swgwswxkjdnfhtgpwclw.supabase.co/functions/v1/transcribe. |
There is no automatic upload, background sync, or partial streaming beyond the one explicit request.
(3) Stored on-device only (never transmitted)
- Captured photos (JPG) and videos (MP4)
- Session and archive metadata (
session.json, metadata.json: captions, capture timestamps, recording start time, etc.)
- Transcript results (
transcript.json)
- App settings (language override, "auto-save to gallery" toggle, sticky auto-transcribe preference, onboarding completion flag) — stored via
shared_preferences
All of the above live in the app's internal documents directory (<documents>/sessions/, <documents>/_archive/) and are not readable by other apps or external services.
(4) Not collected
- Additional identifying information beyond (1) above, such as phone number or address
- Location data (no GPS permission is requested)
- Advertising identifiers (AAID/IDFA)
- Analytics / crash-reporting SDK data — no Firebase Analytics, AdMob, Crashlytics, or similar SDKs are integrated
- Contacts, call logs, SMS, calendar
2. Purpose of use
- Social sign-in data: to verify transcription eligibility, manage per-account usage, and prevent abuse.
- Transcription audio: used solely to convert speech to text via the ReturnZero VITO Speech Recognition API and return the result to your device.
- On-device data: used to power archive browsing, caption editing, playback, and ZIP sharing within the app.
3. Third-party processors
To provide transcription and sign-in, the following parties process data:
| Processor | Role | Endpoint |
| Google LLC | Google account sign-in (OAuth) identity verification | Google auth servers |
| Kakao Corp. | Kakao Login (OAuth) identity verification | Kakao auth servers |
| Supabase, Inc. | Stores account (auth) info and hosts the Edge Function that proxies the request to ReturnZero | https://swgwswxkjdnfhtgpwclw.supabase.co |
| ReturnZero — VITO Speech Recognition API | Performs the speech-to-text conversion | https://openapi.vito.ai |
- Neither ReturnZero nor Supabase persistently stores your audio. The Edge Function forwards the request to ReturnZero, returns the response, and does not write the audio to Supabase Storage or any other durable location.
- No data is sold or shared with any party other than the processors listed above.
4. Retention and deletion
- Account (social sign-in) data: retained in Supabase Auth until you request deletion or stop using the app. On a deletion request, the account and related data are erased.
- On-device data: retained indefinitely until you delete the item from the archive or uninstall the app. There is no automatic expiry.
- Audio sent to the server: discarded immediately after the transcription response is returned. Not persisted.
5. Your rights
- You can delete any item directly from the in-app archive at any time.
- Uninstalling the app removes all VoiceShot data on your device.
- To delete your transcription sign-in account, email tfoseel@gmail.com and we will delete the account and its related server-side data.
6. Children's information
VoiceShot is not directed at children under 14 (Korea) / 13 (general) and does not knowingly collect personal information from children.
7. Security
- All network traffic is protected with HTTPS/TLS. Both the Supabase and ReturnZero endpoints enforce TLS.
- On-device files live inside the OS app sandbox (iOS/Android) and are inaccessible to other apps.
8. Permissions
| Permission | Purpose |
| Microphone | Record audio |
| Camera | Capture photos and videos |
| Photos / Media (optional) | Copy captures to the system gallery when "auto-save to gallery" is enabled |
Each permission is requested via the standard OS dialog the first time the relevant feature is used.
9. Changes to this policy
If this policy changes, the updated text will be published in this file and linked from the Google Play store listing.
10. Contact
Email: tfoseel@gmail.com