1. Zero Data Collection Architecture
Layergram은 엄격한 "Zero Knowledge" 및 "Zero Data" 아키텍처를 기반으로 합니다. 우리는 어떠한 개인정보, 메시지, metadata, 암호 키도 수집, 저장, 전송, 처리하지 않습니다. 메시지를 라우팅하기 위한 중앙 서버도 운영하지 않습니다.
2. Cryptographic Keys and Local Storage
모든 암호 키(X25519 쌍과 AES-GCM 대칭 키 포함)는 사용자의 기기에서 로컬로 생성됩니다. 이 키들은 기기를 떠나지 않습니다. 앱 안에 저장되는 모든 encrypted message payload와 metadata(message ID 및 timestamp 등)는 강하게 암호화된 로컬 데이터베이스에 보관됩니다.
3. App Permissions
Layergram은 기기에서 로컬로 작동하는 데 꼭 필요한 권한만 요청합니다:
- Clipboard: cover message와 encrypted payload를 전송 앱으로 부드럽게 복사·붙여넣기 하기 위해 필요합니다.
- Biometrics / Device Credentials: 앱을 잠그고 물리적 공격자로부터 키를 보호하기 위해 로컬에서만 사용됩니다. 우리는 사용자의 생체 정보에 접근하지 않습니다.
- Camera (Optional): 연락처와 public key를 빠르게 공유하기 위해 QR code를 스캔하고자 할 때만 필요합니다.
4. Third-Party Analytics and Telemetry
Layergram에는 third-party tracker, analytics SDK, crash reporting 도구, 광고 framework가 전혀 들어 있지 않습니다. 사용 데이터는 완전히 비공개로 유지됩니다.
5. Website
우리 웹사이트(layergram.app)는 완전히 정적인 사이트입니다. 추적 쿠키, analytics pixel, profiling 도구를 사용하지 않습니다.