개인정보처리방침

최종 수정일: 2026년 5월 4일

1. 수집하는 정보

1.1 필수 수집 정보

구분	수집 항목	수집 목적
보호자 계정	이메일 주소	회원가입 및 보호자·피보호자 기기 연동
내 폰 보호(Solo) 계정	Supabase 익명 UUID	페어링 없이 본인 기기만 보호하기 위한 최소 식별자. 이메일·이름 수집 없음
연동 코드	페어링 코드 (임시, 연동 후 폐기)	보호자 기기와 피보호자 기기 간 안전한 연결
URL 검사 기록	URL의 SHA-256 해시값	악성 링크 이력 집계 및 경고 알림
발신자 정보	발신자 이름·번호의 SHA-256 해시값	스미싱 패턴 탐지

중요: 원본 URL, 원본 전화번호, 원본 발신자 이름, 문자 메시지 본문은 서버로 전송되거나 저장되지 않습니다. 해시 처리는 기기 내부에서만 수행됩니다.

내 폰 보호(Solo) 모드: 앱에서 "내 폰 보호"를 선택하면 이메일·비밀번호 입력 없이 Supabase 익명 계정(UUID 기반)이 자동 생성됩니다. 이 UUID는 이벤트 기록을 본인 기기에 귀속시키기 위한 식별자일 뿐 개인을 식별하지 않습니다. 앱 삭제 또는 연결 해제 시 관련 서버 데이터가 모두 삭제됩니다.

1.2 선택 수집 정보

현재 선택 수집 항목은 없습니다.

1.3 자동 생성·기기 내 보관 정보 (서버 미전송)

항목	보관 위치	보관 기간	용도
FCM 토큰	기기 로컬	연동 해제 시 즉시 삭제	보호자에게 경고 푸시 알림 전송
주간 경고 이벤트 로그	기기 로컬	14일 후 자동 삭제	앱 내 경고 이력 표시

연락처 접근: 서비스는 발신자 검증을 위해 기기 연락처에 접근합니다. 연락처 데이터는 기기 내부에서 해시 처리된 후 즉시 폐기되며, 해시값조차 서버로 전송되지 않습니다.

2. 정보의 이용 목적

악성 링크 탐지: URL 해시를 Google Safe Browsing API에 조회하여 피싱·악성 사이트 여부 판별
보호자 알림: 위험 이벤트 발생 시 FCM을 통해 보호자 기기에 경고 알림 전송
서비스 운영: 보호자·피보호자 기기 연동 관리, 경고 이력 집계
서비스 개선: 익명화된 통계 분석 (개인을 식별하지 않는 수준)

3. 보관 기간

데이터	보관 기간	삭제 방식
서버 내 이벤트 기록 (해시)	90일	자동 만료 삭제
보호자 이메일	계정 유지 기간	계정 삭제 요청 시 즉시 삭제
FCM 토큰	연동 유지 기간	연동 해제 시 즉시 삭제
기기 내 경고 로그	14일	자동 만료 삭제

4. 제3자 제공 및 처리 위탁

서비스는 이용자의 개인정보를 판매하거나 광고 목적으로 제공하지 않습니다.

수탁업체	위탁 업무	위탁 데이터
Google LLC (Safe Browsing)	URL 위험도 조회	URL SHA-256 해시
Supabase, Inc.	인증 및 데이터 저장	이메일, 이벤트 해시 기록
Google LLC (Firebase Cloud Messaging)	푸시 알림 발송	FCM 토큰
Cloudflare, Inc.	API 처리 및 캐시	요청 해시 (일시적)

5. 이용자의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

열람 요청: 본인과 관련된 수집 정보 확인
정정 요청: 부정확한 정보의 수정
삭제 요청: 계정 및 연결된 모든 데이터 삭제
처리 정지 요청: 특정 처리 활동의 중단

권리 행사는 아래 연락처로 요청하시면 지체 없이 처리합니다.

✉️이메일krisakma@gmail.com

📞CS 전화010-3236-6754

💬카카오톡ehotraders

6. 데이터 삭제 요청

6.1 자동 삭제

익명(Solo) 계정: 마지막 활동 후 30일 동안 앱을 사용하지 않으면 자동 삭제됩니다.
서버 이벤트 기록 (해시): 90일 후 자동 만료 삭제
기기 내 경고 로그: 14일 후 자동 만료 삭제
FCM 토큰: 페어링 해제 또는 앱 제거 시 즉시 삭제

6.2 수동 삭제 요청 (즉시 처리)

언제든지 다음 두 가지 방식으로 계정 및 모든 연결 데이터의 즉시 삭제를 요청할 수 있습니다.

앱 내 삭제: 앱 설정 → 계정 → 계정 삭제 (Solo·Pro 모든 플랜 동일)
이메일 요청: support@getsafeclick.com 으로 가입 이메일 + "계정 삭제 요청" 제목으로 이메일 발송

6.3 삭제되는 데이터 및 처리 시간

요청 접수 후 48시간 이내 다음 데이터를 모두 삭제합니다:

보호자 이메일 / 익명 UUID
서버에 저장된 모든 이벤트 해시 기록
FCM 토큰
페어링 정보 (가족 구성원과의 연결)

원본 URL, 전화번호, 메시지 본문은 애초에 서버로 전송되지 않으므로 별도 삭제 절차가 필요하지 않습니다.

7. 기술적·관리적 보호 조치

전송 구간 암호화: 모든 서버 통신은 TLS 1.2 이상으로 암호화합니다.
해시 처리: 원본 URL, 전화번호, 연락처를 절대 서버에 전송하지 않고 SHA-256 해시로만 처리합니다.
접근 통제: Supabase Row Level Security(RLS)를 통해 본인 데이터에만 접근 가능합니다.
최소 수집 원칙: 서비스 제공에 필요한 최소한의 정보만 수집합니다.

8. 국제 발신 사기 통화/문자 알림 (국제 prefix)

저장된 연락처에 없는 국제 prefix(+82 한국 외) 통화·문자를 단말 내에서 자동으로 감지하여 풀스크린 경고를 표시합니다. 검사 동작은 다음과 같이 처리됩니다.

8.1 단말 내 처리 원칙

항목	처리 방식
NLS 알림 title 분석	단말 내에서만 처리됩니다. 메시지 본문 / 발신번호 원문은 서버로 전송되지 않습니다
READ_CONTACTS 권한	추가 요청하지 않습니다. 저장된 연락처 매칭은 Android 운영체제가 알림에 표시하는 발신자 정보(이름 또는 번호)를 그대로 활용합니다
화이트리스트	사용자가 신뢰할 발신자/prefix를 단말 로컬(Room DB)에 등록하여 우회할 수 있습니다. 디바이스 단위, 서버 미동기화

8.2 서버로 전송되는 정보 (알림 통계 누적 목적)

항목	내용
발신번호 SHA-256 해시	원문 미전송. 같은 발신자가 N명 사용자에게 시도했는지 집계 목적
국제 prefix	예: "+006". prefix별 분포 통계 목적
채널	sms / call / kakao 등. 채널별 분포 통계 목적
보호자 알림 (가족 페어링 시)	SHA-256 해시 + prefix + 채널 + 가족 폰 별명만 FCM으로 전달됩니다. 본문 / 발신번호 원문은 전송되지 않습니다

중요: 메시지 본문 / 발신번호 원문 / 저장된 연락처 데이터는 어떤 경로로도 서버에 전송되지 않습니다. 단말 내 NLS 알림 title 정규식 검사 + SHA-256 해시 처리만 수행됩니다.

8.3 보호자 격상 relay (가족 페어링 + 보호자 "위험 등록" 시)

항목	처리 방식
보호자 격상 데이터 전송	보호자가 '위험 등록'을 선택하면 SHA-256 해시 + prefix만 FCM으로 어르신 폰에 전달됩니다
서버 영구·임시 저장	서버는 보호자 격상 relay 데이터를 영구 또는 임시로 보관하지 않습니다. FCM relay 전달 후 즉시 폐기됩니다
어르신 폰 로컬 저장	어르신 폰의 Room DB에 격상된 발신자 SHA-256 해시가 저장됩니다. 원문 발신번호는 저장되지 않습니다

9. 개정 이력

버전	날짜	주요 변경 내용
1.0	2026-04-21	최초 제정
1.1	2026-04-21	탐지 데이터 출처 섹션 추가
1.2	2026-04-22	Solo(내 폰 보호) 모드 익명 계정 안내 추가
1.3	2026-04-23	운영자 사업자 정보 및 연락처 추가
1.4	2026-04-30	제6조 데이터 삭제 요청 신설 (자동/수동 절차 + 익명 계정 30일 자동 삭제 명시)
1.5	2026-05-04	제8조 국제 발신 사기 통화/문자 알림(국제 prefix) 개인정보 처리 조항 신설
1.6	2026-05-04	제8.3조 보호자 격상 relay 서버 미저장 원칙 명시

본 방침이 개정되는 경우, 개정 7일 전에 앱 내 알림 또는 이메일로 고지합니다.

10. 운영자 정보

항목	내용
상호	이호트레이더스
사업자등록번호	525-38-00249
대표자	윤준호
사업장 소재지	서울특별시 구로구 고척로33라길 14-20, 102호
개인정보 처리 담당자 이메일	krisakma@gmail.com
고객센터(CS)	010-3236-6754
카카오톡 문의	ehotraders