개인정보 보호정책

절대적인 익명성을 보장하는 기술 아키텍처.

최종 업데이트: 2026년 5월 8일

Arpokrat GmbH

주소: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, 스위스.

1. 당사의 철학: 익명성과 주권

당사의 메시징 애플리케이션에 액세스하기 위해 전화번호가 필요하지 않으며 사용자 계정을 만들 필요도 없습니다. 당사는 귀하의 절대적인 개인정보 보호를 보장하고 귀하의 효과적인 디지털 주권을 존중하기 위해 최선을 다하고 있습니다.

  • Arpokrat의 기본 원칙은 엄격합니다: 당사는 어떠한 사용 데이터도 수집하지 않습니다.
  • 유일한 예외는 라이선스(ArpokratOS) 구매입니다. 청구 시 당사는 귀하의 이름, 이메일 주소 및 거주 국가만 수집합니다. 이 데이터는 스위스 세법 의무를 준수하기 위한 목적으로만 수집됩니다. 이 데이터는 10년 동안 격리 보관된 후 영구적으로 삭제됩니다.
  • 귀하의 개인 메시지와 통화는 종단간 암호화됩니다. Arpokrat를 포함한 그 누구도 이를 읽거나 들을 수 없으며, 주고받은 파일도 마찬가지입니다.

2. Arpokrat OS (운영 체제)의 특징

메시징 애플리케이션 외에 당사의 보안 운영 체제(Google Pixel 기기에 최적화된 ArpokratOS)를 사용하는 경우, 하드웨어 및 소프트웨어 수준에서 보안이 강화됩니다:

  • 위치 비활성화: OS는 GPS 추적 모듈에 대한 액세스를 차단합니다. 귀하는 위치 추적을 당하지 않으며, 이 기능이 루트 수준에서 비활성화되어 있으므로 위치를 공유할 수 없습니다.
  • NFC 및 블루투스(BT) 비활성화: 근거리 무선 통신(NFC) 및 블루투스 프로토콜은 시스템 수준에서 비활성화되어 릴레이 공격, 원격 스캔, 추적 또는 사용자 모르게 무단 페어링 시도를 방지합니다.
  • 데이터 주권: ArpokratOS는 커널 수준에서 물리적 및 위치 공격 벡터를 비활성화하여 설계 단계부터 개인정보 보호를 기본으로 적용합니다. 이 기술적 조치는 "설계 단계부터 데이터 보호"(GDPR 제25조 / LPD 제7조) 원칙 준수를 보장하며, 무단 데이터 수집을 물리적으로 방지하고 데이터 추출로부터 장비를 보호합니다.

3. 귀하가 제공하는 유일한 정보 (청구)

당사의 메시징 애플리케이션을 사용하기 위해 개인 정보를 제공할 필요가 없습니다. 귀하는 오직 장치에서 로컬로 생성된 암호화 키로만 식별됩니다.

라이선스 구매 (ArpokratOS): 당사 OS의 라이선스를 구매하기로 선택한 경우, 이름, 이메일 주소 및 거주 국가만 요청합니다. 이 정보는 스위스에서 시행 중인 세법 규정을 엄격히 준수하고 해당 송장을 발행하기 위한 목적으로만 수집됩니다.

  • 저장 및 격리: 이 청구 데이터는 스위스에 위치한 관리 서버에 암호화되어 저장되며, 통신 인프라(« Zero-Log »)와는 완전히 격리되고 연결이 끊어져 있습니다.
  • 보관: 스위스 채무법에 따라 이 회계 데이터는 10년 동안 보관된 후 안전하게 파기됩니다. 이 데이터는 귀하의 암호화 활동이나 통신과 절대 교차 참조되지 않습니다.

4. 사용자 콘텐츠 처리 (통신)

당사는 모든 서비스에 대해 비대칭 종단간 암호화(E2EE)를 보장합니다. 귀하의 통화, 메시지, 그룹 메타데이터 및 멀티미디어 파일(이미지, 오디오, 비디오, 문서)은 소스에서 암호화됩니다.

  • RAM 메모리 라우팅 (RAM-Only): 귀하의 메시지는 당사 서버가 아닌 귀하의 장치에만 저장됩니다. 발신자에서 수신자로의 전송을 보장하기 위해 당사의 릴레이 서버는 오직 RAM 메모리에서만 작동합니다. 어떠한 통신 데이터도 물리적 하드 드라이브에 기록되지 않습니다. 메시지가 대상 장치에 전달되면 암호화된 패킷은 즉시 당사 서버의 메모리에서 삭제됩니다.
  • 대기 중인 메시지: 수신자가 오프라인 상태여서 메시지를 즉시 전달할 수 없는 경우, 당사는 전달을 시도하기 위해 최대 30일 동안 암호화된 패킷을 경유 서버에 보관합니다. 이 기간이 지나도 전달되지 않으면 메시지는 영구적으로 삭제됩니다. 암호화되어 있으므로, 이 대기 중인 메시지의 내용은 당사가 절대 읽을 수 없습니다.
  • 멀티미디어 파일: 사용자가 대용량 파일을 보낼 때, 당사는 배포를 최적화하기 위해(예: 그룹 내 전송) 이 암호화된 패킷을 최대 30일 동안 일시적으로 저장합니다. 당사는 이 파일을 보거나 메타데이터(EXIF)를 추출할 수 없습니다.
  • 그룹: 그룹을 만들고, 이름을 지정하고, 설명이나 사진을 추가할 수 있습니다. 이 모든 정보 또한 종단간 암호화됩니다. 당사는 구성원 목록, 그룹 크기, 생성 또는 업데이트 날짜에 관한 정보를 수집하지 않습니다.

5. 당사가 수집하지 않는 정보

모호함을 없애기 위해, 당사의 기술 아키텍처가 수집, 분석 또는 저장을 공식적으로 금지하는 정보는 다음과 같습니다:

  • 사용 정보: 당사는 귀하가 얼마나 자주, 언제, 누구와 당사 서비스를 사용하는지 알지 못합니다.
  • 성능 및 문제 해결 정보: 당사는 어떠한 진단, 오류 로그(크래시 로그) 또는 성능 데이터도 수집하지 않습니다.
  • RAM-Only 인프라 및 로그 없음 (Zero-Log): 당사의 통신 릴레이(AMP, TURN, xFTP)는 오직 RAM 메모리에서만 작동합니다. 어떠한 메타데이터나 연결 로그도 당사의 하드 드라이브에 영구적으로 저장되지 않습니다. 데이터 최소화 원칙(GDPR 제5조)에 따라, 암호화된 데이터 패킷은 성공적인 전송 직후 파기됩니다.
  • 장치 및 연결 정보: 당사는 귀하의 IP 주소, 장치 모델, 배터리 잔량, 신호 강도 또는 라우터 식별자를 수집하지 않습니다.
  • 위치: 당사는 어떠한 지리적 위치 데이터(GPS, 블루투스 또는 Wi-Fi 액세스 포인트)도 수집하지 않습니다.
  • 쿠키, 추적기 및 분석 도구: 당사의 쇼케이스 웹사이트(arpokrat.com), 애플리케이션 및 서비스는 어떠한 추적기, 쿠키, 스파이 픽셀도 전혀 사용하지 않습니다. 당사는 제3자 분석 도구(예: Google Analytics)의 사용을 거부합니다. 당사 사이트에서의 귀하의 탐색은 제3자가 전혀 볼 수 없고 확인할 수도 없습니다.

6. 주권 인프라, Anti-GAFAM 및 Tor 네트워크

기존 메시징 서비스와 달리, 당사는 SMS 인증 제공업체나 콘텐츠 분석 또는 자동화된 중재 서비스를 사용하지 않습니다.

  • 독점 네트워크: 당사 애플리케이션의 암호화된 데이터는 개인정보 보호를 존중하는 관할권(스위스, 말레이시아, 파나마, 남아프리카공화국, 아이슬란드)에 위치한 서버를 통해서만 전송됩니다.
  • 절대적 독립성 (Anti-GAFAM): 귀하의 암호화된 데이터는 다른 곳으로 전송되지 않습니다. 웹 거대 기업(빅테크)이나 미국 관할권에 속한 제3자 회사의 인프라를 절대 통과하지 않습니다.
  • Tor 네트워크 접근성 (.onion): 첫 방문부터 완전한 익명성을 보장하기 위해, 당사 웹사이트는 Tor 네트워크를 통해 숨겨진 서비스(.onion)로 기본적으로 접근할 수 있습니다.
  • 하드웨어 보안 제한: 당사 운영 체제 설치 도구(웹 설치 프로그램)는 의도적으로 Tor 네트워크에서 제공되지 않습니다. Tor 네트워크는 매우 큰 파일(무거운 시스템 이미지) 다운로드를 처리하기 어려워 전송 중 패킷 손상 위험이 크기 때문입니다. 손상된 데이터는 플래싱 중 휴대폰을 영구적으로 비활성화("벽돌화")시킬 수 있으므로, 엄격한 하드웨어 보안 조치로 이 옵션을 비활성화했습니다.
  • 결제: 암호화폐 결제는 거래를 디지털 신원과 연결할 수 있는 금융 중개자 없이 당사의 자체 호스팅 인프라(BTCPay Server)를 통해 관리됩니다.

7. 법적 근거 및 새로운 스위스 법률(nLPD / RGPD) 준수

당사가 귀하의 통신과 관련된 개인 데이터를 수집하지 않더라도, 유럽 법률(RGPD)과 스위스 법률은 당사가 보유한 유일한 데이터, 즉 ArpokratOS 구매 시 제공된 귀하의 이름, 이메일 주소, 거주 국가의 처리에 대한 법적 근거를 명시하도록 요구합니다.

  • 새로운 데이터 보호법 (nLPD 2023): 당사의 정책은 2023년 9월 1일 스위스에서 발효된 새로운 연방 데이터 보호법(nLPD)에 엄격하게 부합합니다. 데이터 수집 및 처리는 엄격하게 필요하고 정당한 것으로 제한되어야 한다는 제6조(비례의 원칙)에 따라, 당사의 기술 아키텍처는 절대적인 데이터 최소화를 적용합니다.
  • 계약 이행 및 법적 의무: 당사는 위에서 언급한 관리 정보를 판매 계약 이행 및 스위스의 의무적인 세무 및 회계 의무를 준수하는 데 필요하기 때문에 처리합니다.
  • 통신 분석 부재: 메타데이터(통화 시간, 전화번호) 보존에 관한 유럽 지침 2002/58/EC(ePrivacy)는 당사가 이러한 메타데이터를 소유하거나 생성하지 않으므로 당사 인프라에 적용되지 않습니다.
  • 귀하의 권리: nLPD 및 RGPD에 따라, 귀하의 청구 데이터(구매한 경우)와 관련하여 해당 데이터에 대한 접근 또는 수정을 요청할 권리가 있습니다. 그러나 이 회계 데이터의 삭제는 스위스 채무법에 명시된 법적 보존 기간(10년)이 만료된 후에만 가능합니다.
  • 삭제권의 자율적 행사: 사용자는 "파괴 코드"를 통해 자신의 데이터에 대한 주권적 통제권을 가집니다. 이 도구의 활성화는 삭제권(GDPR 제17조)의 즉각적인 기술적 행사를 구성하며, 데이터를 수학적으로 복구 불가능하게 만듭니다. 또한, 4시간마다 자동 재시작을 통해 RAM 메모리에서 암호화 키가 주기적으로 삭제되도록 보장합니다.

8. 문의하기

당사는 사용자 계정이나 귀하를 당사 애플리케이션과 연결하는 프로파일링 시스템을 보유하고 있지 않으므로, 개인정보 보호와 관련된 모든 요청은 당사 본사로 서면으로 보내거나 당사 웹사이트에 명시된 공식 암호화 통신 채널을 통해 보내야 합니다.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, 스위스.

9. 준거 언어 (우선 순위)

본 개인정보 처리방침은 사용자의 편의를 위해 여러 언어로 번역될 수 있습니다. 본 방침의 프랑스어 버전과 다른 번역 버전 간에 분쟁, 불일치 또는 해석상의 충돌이 발생하는 경우, 프랑스어 버전이 우선하며 준거가 됩니다.

쿠키 없음. 추적 없음.