HearQA is an AI copilot that helps you during interviews, exams, and certification tests. It provides real-time transcription, camera capture for on-screen questions, document AI for study materials, and contextual coaching — all running discreetly on your device.

How does HearQA help with interviews?

During interviews, HearQA transcribes questions in real time, analyzes them with AI, and provides suggested answers, talking points, and follow-up strategies. It works with any platform — Zoom, Google Meet, Teams, or in-person interviews.

Can HearQA help with certification exams?

Yes. You can upload study materials and certification guides as documents. During your exam session, HearQA uses document AI to reference your materials and provide contextual assistance based on the questions you encounter.

Is my audio stored or shared?

No. Audio is processed on your device and never stored or shared. Only the transcription text is used for AI analysis, and you can delete all session data at any time.

What languages are supported?

Eight languages: English, Portuguese, Spanish, Hindi, Japanese, Korean, French, and German. Transcription and AI responses work in all supported languages.

How much does HearQA cost?

HearQA offers a free plan with 3 sessions per month. The Pro plan is $89.99/month (or $599.99/year, saving 44%). There is also a Session Pack for $44.99 — a one-time purchase of 5 sessions in 7 days with no subscription required.

What platforms does HearQA work with?

HearQA works with any audio source — Zoom, Google Meet, Microsoft Teams, Webex, phone calls, in-person interviews, lectures, or any conversation. It runs in your browser or as an installed app — on your phone, tablet, or computer.

Can interviewers or proctors detect HearQA?

When you use HearQA on your phone, it runs as a completely separate device. Screen sharing and monitoring software on your computer cannot see or detect it. HearQA captures audio through the microphone and visual content through the camera — no software integration with the meeting platform is needed.

개인정보 처리방침

April 6, 2026v1.0.0

본 문서는 영어 원문의 번역입니다. 내용이 상이한 경우, 현지 법률에서 달리 요구하는 경우를 제외하고 영어 버전이 우선합니다.

개인정보 처리방침

시행일: April 6, 2026 버전: 1.0.0

1. 데이터 관리자 신원

HearQA는 브라질 연방 공화국의 법률에 따라 설립된 회사인 HC DESENVOLVIMENTO DE SOFTWARES LTDA가 운영합니다.

주소: Rua Guaicui, 715, CEP 30.380-342, Bairro Luxemburgo, Belo Horizonte, MG, Brazil
개인정보 관련 연락처: legal@hearqa.com
고객 지원: support@hearqa.com
보안 신고: security@hearqa.com

HC DESENVOLVIMENTO DE SOFTWARES LTDA는 본 개인정보 처리방침에 기술된 귀하의 개인 데이터에 대한 책임이 있는 데이터 관리자입니다. EU 일반 데이터 보호 규정(GDPR), 브라질 일반 데이터 보호법(LGPD, Lei no 13.709/2018) 및 캘리포니아 소비자 개인정보 보호법(CCPA)의 목적상, 당사는 귀하의 개인 데이터 처리의 목적과 수단을 결정합니다.

2. 수집하는 데이터

HearQA는 다음 범주의 데이터를 수집하고 처리합니다.

2.1 오디오

귀하의 기기 마이크가 브라우저 Microphone API를 통해 오디오를 캡처합니다. 오디오는 실시간 전사를 위해 Groq Whisper API로 직접 스트리밍됩니다. 오디오는 저장, HearQA 서버에 업로드 또는 보관되지 않습니다. 전사 직후 제3자 처리업체에 의해 즉시 폐기됩니다.

2.2 전사 텍스트

귀하의 오디오 스트림에서 Groq가 생성한 텍스트 출력입니다. 이 텍스트는 코칭 응답을 생성하기 위해 AI 서비스(AWS Bedrock Claude 3.5 Haiku 또는 대체 서비스인 Google Vertex AI Gemini)로 전송됩니다. 전사 텍스트는 활성 세션 동안에만 당사 데이터베이스에 보관됩니다. 세션 요약을 유지하기로 선택하지 않는 한 세션 종료 후 영구적으로 저장되지 않습니다.

2.3 사진 및 이미지

귀하의 기기 카메라 또는 파일 선택기를 통해 업로드된 이미지입니다. OCR(광학 문자 인식) 텍스트 추출을 위해 처리됩니다. 이미지는 활성 세션 동안 AWS S3에 임시로 저장되며 세션 종료 시 자동으로 삭제됩니다.

2.4 화면 캡처

데스크톱 기기에서 브라우저의 getDisplayMedia API를 통해 화면 콘텐츠를 캡처할 수 있습니다. 화면 캡처는 세션 중 OCR 텍스트 추출을 위해 처리됩니다. 화면 캡처는 영구 저장되거나 보관되지 않습니다.

2.5 동영상 녹화

귀하의 기기 카메라, 화면 녹화, 웹캠을 통해 녹화되거나 기기에서 업로드된 짧은 동영상 클립(최대 20초)입니다. 동영상은 AWS S3에 업로드되고, 텍스트 추출을 위해 Google Vertex AI(Gemini 2.5 Flash)에서 처리된 후, AI 코칭 응답을 위해 AWS Bedrock(Claude)에서 처리됩니다. 동영상 파일은 버킷 수명 주기 정책에 따라 24시간 이내에 S3에서 자동으로 삭제됩니다. 추출된 텍스트만 활성 세션 동안 보관됩니다.

2.6 계정 정보

Google 로그인 또는 이메일/비밀번호 등록을 통해 제공된 귀하의 이메일 주소와 이름입니다. 이 데이터는 AWS Cognito(인증용) 및 AWS DynamoDB(사용자 프로필용)에 저장됩니다.

2.7 세션 메타데이터

세션 유형, 사용된 템플릿, 시간, AI 응답 횟수 및 타임스탬프를 포함한 세션 관련 정보입니다. 귀하가 계정을 삭제할 때까지 DynamoDB에 저장됩니다.

2.8 세션 요약

세션 종료 시 생성되는 AI 기반 성과 리뷰입니다. DynamoDB에 저장됩니다. 귀하는 언제든지 개별 요약을 삭제할 수 있으며, 계정을 삭제하면 모든 요약이 삭제됩니다.

2.9 문서

검색 증강 생성(RAG)을 통한 AI 컨텍스트로 사용하기 위해 귀하가 업로드한 파일(PDF, 텍스트 파일)입니다. 전용 AWS S3 버킷에 저장됩니다. 귀하는 계정 설정을 통해 언제든지 문서를 삭제할 수 있습니다.

2.10 결제 정보

모든 결제 처리는 Stripe에 의해 전적으로 처리됩니다. HearQA는 귀하의 결제 카드 정보를 열람, 저장 또는 처리하지 않습니다. 당사는 귀하의 구독을 관리하기 위해 Stripe로부터 귀하의 고객 이메일과 결제 의도 확인만을 수신합니다.

3. 처리의 법적 근거

당사는 GDPR(제6조) 및 LGPD(제7조)에서 요구하는 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다.

| 데이터 유형 | 법적 근거 | 정당성 | |-----------|-------------|---------------| | 계정 정보 | 계약 이행 | 귀하의 계정 생성 및 유지와 가입 서비스 제공에 필요합니다. | | 오디오 스트림 | 계약 이행 | 서비스의 핵심 기능인 실시간 전사 제공에 필요합니다. | | 전사 텍스트 | 계약 이행 | 세션 중 AI 코칭 응답 생성에 필요합니다. | | 사진 및 이미지 | 계약 이행 | 귀하가 시작한 OCR 및 문서 기반 AI 기능 제공에 필요합니다. | | 화면 캡처 | 계약 이행 | 귀하가 시작한 화면 기반 OCR 기능 제공에 필요합니다. | | 동영상 녹화 | 계약 이행 | 귀하가 시작한 동영상 기반 텍스트 추출 및 AI 코칭 제공에 필요합니다. | | 세션 메타데이터 | 계약 이행; 정당한 이익 | 요금제 한도 적용 및 서비스 안정성 향상에 필요합니다. | | 세션 요약 | 계약 이행 | 세션 성과 리뷰 제공을 위해 귀하의 요청에 따라 생성됩니다. | | 문서 | 계약 이행 | 세션에서 AI 컨텍스트로 사용하기 위해 귀하가 업로드한 것입니다. | | 결제 데이터(Stripe 경유) | 계약 이행 | 귀하의 구독 결제 처리에 필요합니다. | | 거래 이메일 | 계약 이행; 정당한 이익 | 계정 관련 정보(결제 영수증, 요금제 변경 등) 전달에 필요합니다. | | 오류 추적(Sentry) | 정당한 이익 | 서비스 안정성 유지 및 문제 진단에 사용되는 비PII 데이터입니다. |

정당한 이익에 근거하는 경우, 당사는 당사의 이익이 귀하의 기본권과 자유를 침해하지 않도록 균형 테스트를 실시하였습니다. 귀하는 legal@hearqa.com으로 연락하여 언제든지 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다.

4. 데이터 사용 방법

당사는 다음 목적으로 귀하의 데이터를 사용합니다.

서비스 제공 — 세션 중 실시간 전사, AI 코칭, OCR 및 문서 기반 응답 제공.
AI 코칭 — 관련성 있고 맥락에 맞는 지원을 생성하기 위해 전사 텍스트 및 문서 컨텍스트를 AI 모델(AWS Bedrock, Google Vertex AI)에 전송.
계정 관리 — 귀하의 신원 인증, 프로필 관리, 세션 기록 및 문서 유지.
사용량 추적 및 요금제 적용 — 귀하의 구독 요금제(Free, Pro, Session Pack 또는 Annual)의 한도를 적용하기 위해 세션 횟수, 시간 및 AI 응답량 모니터링.
거래 이메일 — AWS SES를 통한 결제 확인, 요금제 변경 알림 및 필수 계정 커뮤니케이션 발송.
서비스 개선 — 안정성 및 성능 향상을 위해 비개인 식별 오류 데이터(Sentry 경유) 및 집계 사용 패턴 분석.

당사는 귀하의 데이터를 광고, 프로파일링, 법적 효과가 있는 자동화된 의사결정 또는 제3자 판매를 위해 사용하지 않습니다.

5. 데이터 공유 및 제3자 처리업체

당사는 서비스 제공에 필요한 제3자 처리업체와만 귀하의 데이터를 공유합니다. 당사는 귀하의 개인 데이터를 판매, 임대 또는 거래하지 않습니다.

| 서비스 | 목적 | 수신 데이터 | 처리 지역 | |---------|---------|---------------|-------------------| | Groq (Whisper API) | 오디오 전사 | 오디오 스트림(전사 직후 폐기) | Groq 인프라 | | AWS Bedrock (Claude 3.5 Haiku) | AI 코칭 응답 | 텍스트 전사본, 문서 컨텍스트 | us-east-1 (N. Virginia, USA) | | Google Vertex AI (Gemini) | AI 코칭(대체 서비스) + 동영상 텍스트 추출 | 텍스트 전사본, 문서 컨텍스트, 동영상 프레임 | us-central1 (Iowa, USA) | | Stripe | 결제 처리 | 고객 이메일, 결제 의도 | Stripe 인프라 | | AWS Cognito | 사용자 인증 | 이메일, 이름, OAuth 토큰 | us-east-1 (N. Virginia, USA) | | AWS DynamoDB | 데이터 저장 | 계정 데이터, 세션 메타데이터, 요약 | us-east-1 (N. Virginia, USA) | | AWS S3 | 문서 및 업로드 저장 | 사용자 문서, 세션 업로드 | us-east-1 (N. Virginia, USA) | | AWS SES | 거래 이메일 | 수신자 이메일, 메시지 내용 | us-east-1 (N. Virginia, USA) | | Sentry(선택 사항) | 오류 추적 | 비PII 오류 데이터, 스택 트레이스 | Sentry 인프라 |

각 처리업체는 지시에 따라서만 데이터를 처리하고, 적절한 보안 조치를 구현하며, 자체 목적으로 데이터를 사용하지 않을 것을 요구하는 데이터 처리 계약에 의해 구속됩니다.

6. 국제 데이터 이전

HearQA는 브라질에서 운영되지만 대부분의 데이터 처리는 미국(AWS us-east-1, N. Virginia)에서 이루어집니다. 귀하가 브라질, 유럽 경제 지역(EEA) 또는 데이터 이전 제한이 있는 기타 관할권에 소재하는 경우, 귀하의 데이터는 미국으로 이전됩니다.

당사는 다음 보호 조치를 통해 합법적 이전을 보장합니다.

브라질(LGPD): 국제 이전은 Lei no 13.709/2018 제33조 및 ANPD Resolution CD/ANPD no 19/2024에 따라 수행되며, 표준 계약 조항과 당사 처리업체가 시행하는 데이터 보호 조치의 적절성에 의존합니다.
EU/EEA(GDPR): EEA 외부 처리업체로의 이전은 GDPR 제5장에 따른 유럽 위원회의 표준 계약 조항(SCC)에 의해 규율되어 적절한 수준의 데이터 보호를 보장합니다.
일반: 전송 중인 모든 데이터는 TLS로 암호화됩니다. 저장 중인 모든 데이터는 AWS 관리 암호화로 암호화됩니다. 당사의 처리업체(AWS, Stripe, Groq, Sentry)는 자체 규정 준수 인증(SOC 2, ISO 27001 또는 동등)을 유지합니다.

7. 데이터 보유

당사는 본 방침에 설명된 목적에 필요한 기간 동안만 귀하의 데이터를 보유합니다. 보유 기간은 데이터 유형에 따라 다릅니다.

| 데이터 유형 | 보유 기간 | |-----------|-----------------| | 오디오 | 저장되지 않습니다. Groq에 의한 실시간 전사 직후 폐기됩니다. | | 전사 텍스트 | 활성 세션 동안만. 사용자가 세션 요약을 유지하지 않는 한 세션 종료 시 삭제됩니다. | | 사진 및 이미지 | 활성 세션 동안만. 세션 종료 시 S3에서 삭제됩니다. | | 화면 캡처 | 저장되지 않습니다. 세션 중에만 처리됩니다. | | 동영상 녹화 | 24시간 이내에 자동으로 삭제됩니다. 추출된 텍스트만 활성 세션 동안 보관됩니다. | | 계정 정보 | 귀하가 계정을 삭제할 때까지. | | 세션 메타데이터 | 귀하가 계정을 삭제할 때까지. | | 세션 요약 | 귀하가 요약 또는 계정을 삭제할 때까지. | | 문서 | 귀하가 문서 또는 계정을 삭제할 때까지. | | 결제 기록 | Stripe의 보유 정책에 따라 Stripe가 보유합니다. HearQA는 구독 상태 및 요금제 유형만 보유합니다. | | 오류 로그(Sentry) | Sentry의 보유 정책에 따릅니다(통상 90일). 개인 식별 정보를 포함하지 않습니다. |

계정을 삭제하면 당사 서비스 이용약관 제17조에 설명된 바와 같이 삭제 요청 후 30일 동안 귀하의 사용자 콘텐츠를 내보낼 수 있습니다. 해당 30일 기간이 경과한 후에는 귀하의 모든 데이터가 DynamoDB 및 S3에서 영구적으로 삭제됩니다. 이 삭제는 되돌릴 수 없습니다.

legal@hearqa.com으로 이메일을 보내 30일 내보내기 기간을 생략한 즉시, 취소 불가능한 삭제를 요청할 수도 있습니다. 실행 전에 요청을 확인해 드립니다.

8. 귀하의 권리

소재지에 관계없이 당사는 모든 HearQA 사용자에게 다음 권리를 제공합니다.

접근권 — 계정 설정을 통해 언제든지 프로필 및 계정 데이터를 확인하거나, legal@hearqa.com을 통해 사본을 요청할 수 있습니다.
데이터 이동권 — 설정의 데이터 내보내기 기능을 통해 모든 개인 데이터를 JSON 형식으로 내보낼 수 있습니다.
정정권 — 계정 설정을 통해 언제든지 프로필 정보를 업데이트할 수 있습니다.
삭제(소거)권 — 설정을 통해 계정 전체를 삭제할 수 있습니다. 이는 당사 시스템(DynamoDB, S3, Cognito)에서 모든 데이터를 영구적으로 제거합니다. 전체 계정을 삭제하지 않고도 개별 세션 요약이나 문서를 삭제할 수 있습니다.
처리 제한권 — legal@hearqa.com으로 연락하여 데이터 처리 제한을 요청할 수 있습니다.
이의 제기권 — legal@hearqa.com으로 연락하여 정당한 이익에 기반한 처리에 이의를 제기할 수 있습니다.
동의 철회권 — 처리가 동의에 기반한 경우 언제든지 철회할 수 있습니다. 철회는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.

이러한 권리를 행사하려면 legal@hearqa.com으로 연락해 주십시오. 관련 법률의 요구에 따라 LGPD 요청은 15일 이내, GDPR 요청은 30일 이내, CCPA 요청은 45일 이내에 응답하겠습니다.

9. 브라질 사용자를 위한 안내(LGPD)

귀하가 브라질에 소재하는 경우, 본 섹션은 Lei Geral de Proteção de Dados(Lei no 13.709/2018)에서 요구하는 추가 정보를 제공합니다.

데이터 관리자: HC DESENVOLVIMENTO DE SOFTWARES LTDA, Rua Guaicui, 715, CEP 30.380-342, Bairro Luxemburgo, Belo Horizonte, MG, Brazil.
데이터 보호 책임자(Encarregado): legal@hearqa.com으로 연락 가능합니다. Encarregado는 데이터 주체 및 ANPD로부터의 통신을 수신할 책임이 있습니다.
법적 근거: 처리는 LGPD 제7조, 구체적으로 계약 이행(inciso V), 정당한 이익(inciso IX), 해당하는 경우 동의(inciso I)에 기반합니다.
감독 기관: Autoridade Nacional de Proteção de Dados(ANPD)가 LGPD 관련 사항의 관할 기관입니다. 데이터 보호 권리가 침해되었다고 판단되는 경우 ANPD에 청원할 권리가 있습니다.
- ANPD 웹사이트: https://www.gov.br/anpd
국제 이전: LGPD 제33조 및 ANPD Resolution CD/ANPD no 19/2024에 따라 귀하의 데이터는 미국으로 이전됩니다.
응답 기한: LGPD의 요구에 따라 15일 이내에 요청에 응답하겠습니다.

10. EU/EEA 사용자를 위한 안내(GDPR)

귀하가 유럽 연합 또는 유럽 경제 지역에 소재하는 경우, 본 섹션은 일반 데이터 보호 규정(EU 2016/679)에서 요구하는 추가 정보를 제공합니다.

법적 근거: 당사의 처리 활동 및 법적 근거는 위 제3조에 상세히 기술되어 있습니다. 주요 근거는 계약 이행(제6조(1)(b)) 및 정당한 이익(제6조(1)(f))입니다.
이의 신청권: 귀하의 현지 데이터 보호 감독 기관에 이의를 신청할 권리가 있습니다. EU/EEA 감독 기관 목록은 https://edpb.europa.eu/about-edpb/about-edpb/members_en에서 확인할 수 있습니다.
국제 이전: GDPR 제5장에 따라 유럽 위원회가 채택한 표준 계약 조항(SCC)에 근거하여 데이터가 미국으로 이전됩니다.
데이터 보호 책임자: GDPR 관련 문의는 legal@hearqa.com으로 연락해 주십시오.
자동화된 의사결정: HearQA는 법적 효과 또는 귀하에게 유사하게 중대한 영향을 미치는 자동화된 의사결정 또는 프로파일링을 수행하지 않습니다. AI 코칭 응답은 정보 제공 목적으로만 사용되며 제22조에 따른 자동화된 의사결정에 해당하지 않습니다.
응답 기한: 30일 이내에 요청에 응답하며, 복잡한 요청의 경우 제12조(3)에 따라 60일의 추가 연장이 가능합니다.

11. 캘리포니아 사용자를 위한 안내(CCPA)

귀하가 캘리포니아 거주자인 경우, 본 섹션은 캘리포니아 소비자 개인정보 보호법(Cal. Civ. Code Section 1798.100 et seq.) 및 캘리포니아 개인정보 보호 권리법(CPRA)에서 요구하는 추가 정보를 제공합니다.

당사는 개인 정보를 판매하지 않습니다. HearQA는 귀하의 개인 정보를 제3자에게 판매한 적이 없으며 향후에도 판매하지 않을 것입니다.
당사는 교차 맥락 행동 광고를 위해 개인 정보를 공유하지 않습니다.
알 권리: 지난 12개월간 당사가 수집한 귀하에 관한 개인 정보의 범주 및 구체적 항목을 요청할 권리가 있습니다.
삭제 권리: 귀하의 개인 정보 삭제를 요청할 권리가 있습니다. 계정 설정에서 직접 또는 legal@hearqa.com으로 연락하여 수행할 수 있습니다.
정정 권리: 부정확한 개인 정보의 정정을 요청할 권리가 있습니다.
판매 거부 권리: 당사는 개인 정보를 판매하지 않으므로 거부할 판매가 없습니다.
차별 금지: 당사는 CCPA 권리 행사를 이유로 귀하를 차별하지 않습니다. 권리 행사로 인해 다른 가격, 다른 서비스 품질을 적용받거나 서비스가 거부되지 않습니다.
응답 기한: CCPA의 요구에 따라 검증 가능한 소비자 요청에 대해 45일 이내에 응답하겠습니다.

수집되는 개인 정보 범주(CCPA 범주별):

| CCPA 범주 | 예시 | 수집 여부 | |---------------|----------|-----------| | 식별자 | 이메일 주소, 이름 | 예 | | 상업적 정보 | 구독 요금제, 결제 내역(Stripe 경유) | 예 | | 인터넷 또는 네트워크 활동 | 세션 메타데이터(유형, 시간, 타임스탬프) | 예 | | 오디오 정보 | 마이크 오디오(스트리밍만, 저장 안 함) | 일시적 처리만 | | 오디오/시각 정보 | 동영상 녹화(최대 20초, 24시간 이내 자동 삭제) | 일시적 처리만 | | 직업 정보 | 면접, 시험, 자격 인증 관련 세션 내용 | 예(세션 시간만) | | 추론 | AI 생성 세션 요약 | 예(사용자 시작) |

12. 아동의 개인정보 보호

HearQA는 16세 미만의 사용을 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인 정보를 고의로 수집하지 않습니다.

미국 아동 온라인 개인정보 보호법(COPPA)에 따라 13세 미만 아동의 데이터를 수집하지 않습니다.
GDPR에 따라 부모의 동의 없이 16세 미만 개인의 데이터를 처리하지 않으며, 그러한 동의를 취득하는 메커니즘도 보유하고 있지 않습니다.
LGPD에 따라 아동 및 청소년의 데이터 처리에는 부모 또는 법정 후견인의 구체적이고 명시적인 동의가 필요합니다(제14조).

16세 미만 아동의 개인 데이터를 수집한 사실을 인지하게 되면 해당 데이터를 즉시 삭제하겠습니다. 16세 미만 아동이 당사에 개인 정보를 제공했다고 판단되시면 legal@hearqa.com으로 연락해 주십시오.

13. 쿠키 및 추적 기술

HearQA는 쿠키, 웹 비콘, 픽셀 또는 유사한 추적 기술을 사용하지 않습니다.

당사는 퍼스트파티 또는 서드파티 쿠키를 일절 사용하지 않습니다. 교차 사이트 추적, 행동 광고 또는 핑거프린팅을 수행하지 않습니다. 인증 토큰은 브라우저의 sessionStorage에 저장되며, 브라우저 탭을 닫으면 삭제되고 다른 웹사이트에서 접근할 수 없습니다.

쿠키 또는 추적 기술을 사용하지 않으므로 쿠키 동의 배너가 없으며 옵트아웃 메커니즘도 필요하지 않습니다.

14. 보안 조치

당사는 귀하의 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다.

저장 시 암호화: DynamoDB 및 S3에 저장된 모든 데이터는 AWS 관리 암호화 키(AES-256)를 사용하여 암호화됩니다.
전송 시 암호화: 귀하의 브라우저, 당사 서버 및 제3자 처리업체 간에 전송되는 모든 데이터는 TLS 1.2 이상을 사용하여 암호화됩니다.
접근 통제: 프로덕션 시스템 및 데이터에 대한 접근은 역할 기반 접근 통제 및 다중 인증을 사용하여 승인된 담당자로 제한됩니다.
인프라 보안: 모든 서비스는 SOC 1/2/3, ISO 27001 및 기타 규정 준수 인증을 유지하는 AWS 인프라에서 운영됩니다.
인증 보안: 사용자 비밀번호는 업계 표준 해싱을 통해 AWS Cognito가 관리합니다. OAuth 토큰은 보안 강화를 위해 PKCE(Proof Key for Code Exchange) 흐름을 따릅니다.
데이터 격리: 사용자 데이터는 DynamoDB에서 파티션 키 설계를 사용하여 논리적으로 격리됩니다. 각 사용자는 자신의 데이터에만 접근할 수 있습니다.
정기 검토: 당사는 정기적인 보안 검토를 수행하고 의존성 및 인프라의 취약점을 모니터링합니다.

취약점 공개: 보안 취약점을 발견하신 경우 security@hearqa.com으로 신고해 주십시오. 모든 신고를 진지하게 받아들이며 신속히 대응하겠습니다.

15. 본 방침의 변경

당사는 관행, 기술, 법적 요구사항 또는 기타 요인의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다.

중요한 변경: 귀하의 권리 또는 당사의 데이터 처리 방식에 영향을 미치는 중대한 변경의 경우, 귀하의 계정에 연결된 이메일 주소로 최소 30일 전에 통지하겠습니다.
경미한 변경: 사소한 설명이나 형식 업데이트는 사전 통지 없이 이루어질 수 있습니다.
버전 이력: 본 방침 상단의 "최종 업데이트" 날짜는 가장 최근 개정 날짜를 반영합니다. 버전 번호는 시맨틱 버저닝을 따릅니다.

본 방침을 주기적으로 검토하시기를 권장합니다. 변경 사항이 발효된 후 HearQA를 계속 사용하시면 업데이트된 방침에 동의한 것으로 간주됩니다.

16. 연락처

본 개인정보 처리방침 또는 귀하의 개인 데이터에 관한 질문, 우려 사항 또는 요청은 다음으로 연락해 주십시오.

개인정보 및 법률 문의: legal@hearqa.com
보안 취약점 신고: security@hearqa.com
일반 고객 지원: support@hearqa.com

우편 주소: HC DESENVOLVIMENTO DE SOFTWARES LTDA Rua Guaicui, 715 CEP 30.380-342, Bairro Luxemburgo Belo Horizonte, MG, Brazil

모든 개인정보 관련 문의에 대해 15일 이내에 응답하는 것을 목표로 합니다.