Privacy Policy
개인정보 처리방침
honey soft는 honey drop 이용자의 개인정보를 관련 법령과 Google Play 사용자 데이터 정책에 따라 처리합니다.
honey soft(이하 "회사")는 honey drop(이하 "서비스")을 제공하면서 이용자의 개인정보를 중요하게 생각하며, 대한민국 「개인정보 보호법」, 「전자상거래 등에서의 소비자보호에 관한 법률」 및 Google Play 사용자 데이터 정책을 준수합니다. 본 개인정보 처리방침은 회사가 서비스 제공 과정에서 어떤 개인정보를 수집ㆍ이용ㆍ보관ㆍ파기하는지와 이용자가 행사할 수 있는 권리를 설명합니다.
1. 개인정보의 처리 목적
회사는 다음 목적을 위해 필요한 최소한의 개인정보를 처리합니다.
- 파일 전송, 임시 저장, 다운로드, 전송 상태 확인 등 서비스 핵심 기능 제공
- 4자리 코드, 전송 링크, 다운로드 토큰을 이용한 송신자와 수신자 연결
- 선택 계정 기능 제공 시 회원 식별, 로그인, 기기 등록, 코드 없는 전송 요청, 수신 기록 제공
- 서비스 장애 분석, 오류 대응, 부정 이용 방지, 보안 위협 탐지, 이용 제한 및 분쟁 대응
- 고객 문의 접수, 처리 결과 회신, 공지사항 전달
- 향후 유료 서비스 도입 시 결제 승인, 결제 취소, 환불, 구매 내역 관리 및 법정 거래기록 보관
2. 처리하는 개인정보 항목
2.1 필수 또는 서비스 이용 과정에서 처리되는 항목
- 파일 전송 정보: 이용자가 선택한 파일, 파일명, 상대 경로, 파일 크기, MIME 유형, 업로드 및 다운로드 진행 상태, 만료 시각
- 전송 식별 정보: 4자리 코드의 해시값, 업로드 토큰 해시값, 다운로드 토큰 해시값, 전송 ID, 항목 ID
- 접속 및 보안 정보: IP 주소의 해시값, 접속 일시, User-Agent, 서비스 이용 기록, 오류 로그, 보안 이벤트 기록
- 기기 및 앱 정보: 브라우저 또는 앱 종류, OS 정보, 앱 또는 웹 클라이언트 유형, 서비스워커 및 푸시 수신에 필요한 기기 식별 정보
2.2 선택 계정 기능 사용 시 처리되는 항목
- 계정 정보: 사용자명, 표시명, 비밀번호 해시값, 비밀번호 변경 일시, 계정 생성 및 수정 일시
- 세션 정보: 세션 토큰 해시값, CSRF 토큰 해시값, 세션 생성ㆍ최근 사용ㆍ만료 일시, IP 주소 해시값, User-Agent
- 등록 기기 정보: 기기 ID, 기기 이름, 플랫폼, 마지막 사용 일시
- 푸시 알림 정보: 웹 푸시 구독 정보 및 푸시 엔드포인트 해시값
- 전송 요청 및 수신 기록: 송신자 표시명, 수신자 기기, 파일 요약, 파일명 목록, 총 파일 크기, 요청 상태, 수신 일시
2.3 결제 기능 도입 시 처리될 수 있는 항목
- 주문번호, 상품 또는 서비스명, 결제금액, 결제일시, 결제 상태, 결제수단 유형, 결제 승인번호, 환불 처리 정보, 결제 관련 문의 기록
- 카드번호 전체, 계좌 비밀번호, CVC 등 결제수단의 핵심 정보는 회사가 직접 저장하지 않으며, 외부 결제대행사(PG사)와 결제수단 제공사가 처리합니다.
3. 개인정보의 처리 및 보유 기간
회사는 개인정보 처리 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만 관계 법령에 따라 보관해야 하는 정보는 해당 기간 동안 분리하여 보관합니다.
| 항목 | 보유 기간 |
|---|---|
| 임시 저장 파일 | 첫 정상 다운로드 완료, TTL 만료 또는 idle timeout 발생 시 삭제 |
| 전송 메타데이터 및 진행 상태 | 전송 완료ㆍ만료ㆍ취소 등 처리 목적 달성 후 지체 없이 삭제 또는 운영상 필요한 최소 기간 보관 |
| 접속 로그 및 보안 이벤트 기록 | 수집일로부터 최대 30일 |
| 선택 계정 정보 | 회원 탈퇴 시까지 |
| 계정 세션 정보 | 로그아웃, 탈퇴 또는 세션 만료 시까지 |
| 고객 문의 및 민원 처리 기록 | 처리 완료 후 3년 |
| 표시ㆍ광고에 관한 기록 | 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 법령에 특별한 규정이 있는 경우, 수사기관ㆍ법원 등 적법한 권한을 가진 기관의 요청이 있는 경우에는 필요한 범위에서 제공할 수 있습니다.
이용자가 서비스 기능을 사용해 파일이나 전송 링크를 다른 사람에게 직접 공유하는 것은 이용자 주도 전송이며, 회사가 개인정보를 판매하거나 별도의 광고 목적으로 제공하는 행위에 해당하지 않습니다.
5. 개인정보 처리업무의 위탁
회사는 안정적인 서비스 제공을 위해 다음 업무를 외부 업체에 위탁할 수 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| 서버, 호스팅 또는 클라우드 사업자 | 서비스 서버 운영, 데이터 저장, 네트워크 제공, 보안 관리 |
| 이메일 또는 고객지원 도구 사업자 | 문의 접수, 답변 발송, 공지 전달 |
| 외부 결제대행사(PG사) | 향후 유료 서비스 도입 시 결제 승인, 결제 취소, 환불, 결제 내역 관리 |
회사는 위탁계약 체결 시 개인정보 보호 의무, 목적 외 처리 금지, 재위탁 제한, 안전성 확보조치, 관리ㆍ감독에 관한 사항을 반영합니다.
6. 개인정보의 국외 이전
회사는 현재 개인정보를 국외로 이전하지 않습니다. 향후 해외 클라우드, 결제, 고객지원, 분석 도구 등을 사용하여 개인정보가 국외로 이전되는 경우 이전받는 자, 이전 국가, 이전 일시 및 방법, 이전 항목, 이용 목적, 보유 및 이용 기간, 거부 방법과 불이익을 사전에 고지하고 관련 법령에 따른 조치를 이행합니다.
7. 개인정보의 파기 절차 및 방법
- 전자적 파일은 복구 또는 재생이 어렵도록 삭제합니다.
- 종이 문서는 분쇄하거나 소각합니다.
- 임시 저장 파일은 첫 정상 다운로드 완료, TTL 만료 또는 idle timeout 발생 시 삭제합니다.
- 법령상 보관 의무가 있는 정보는 다른 정보와 분리하여 보관하고, 보관 목적 외로 이용하지 않습니다.
8. 이용자와 법정대리인의 권리 및 행사 방법
이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 삭제를 요청할 수 있습니다. 선택 계정 기능을 사용하는 경우 서비스의 계정 화면에서 계정 삭제를 직접 요청할 수 있으며, 이메일로도 요청할 수 있습니다.
- 개인정보 열람ㆍ정정ㆍ삭제ㆍ처리정지 요청: angel95h@hanmail.net
- 계정 및 연결 데이터 삭제 요청: 서비스 내 계정 삭제 기능 또는 angel95h@hanmail.net
회사는 이용자의 요청을 받은 경우 관련 법령에 따라 지체 없이 조치합니다. 다만 법령상 보관 의무가 있거나 부정 이용 방지, 보안 사고 조사, 분쟁 대응 등 정당한 사유가 있는 정보는 필요한 기간 동안 분리 보관 후 파기할 수 있습니다.
9. 만 14세 미만 아동의 개인정보 처리
회사는 원칙적으로 만 14세 미만 아동을 대상으로 서비스를 제공하지 않습니다. 만 14세 미만 아동의 개인정보를 처리해야 하는 경우 법정대리인의 동의를 받은 후 필요한 최소 범위에서 처리합니다.
10. 쿠키 및 자동 수집 장치
회사는 로그인 세션 유지, 전송 상태 확인, 다운로드 권한 확인, 보안 및 오류 대응을 위해 쿠키와 유사한 저장 기술을 사용할 수 있습니다. 이용자는 브라우저 설정에서 쿠키를 차단하거나 삭제할 수 있으나, 이 경우 로그인, 다운로드, 전송 상태 유지 등 일부 기능이 제한될 수 있습니다.
회사는 현재 맞춤형 광고 제공을 위한 행태정보를 이용하지 않으며, 개인정보를 판매하지 않습니다.
11. 앱 권한 및 기기 접근
Android 앱 또는 웹앱은 서비스 기능 제공에 필요한 범위에서 다음 권한 또는 접근을 요청할 수 있습니다.
| 권한 또는 접근 | 이용 목적 |
|---|---|
| 파일 또는 저장공간 접근 | 이용자가 직접 선택한 파일의 업로드 및 다운로드 저장 |
| 알림 권한 | 전송 요청, 수신 요청, 진행 상태 또는 완료 알림 |
| 네트워크 접근 | 파일 전송, 서버 연결, 전송 상태 확인 |
권한은 이용자의 동의 후 사용되며, 이용자는 기기 설정에서 언제든지 권한을 변경할 수 있습니다.
12. 개인정보의 안전성 확보조치
- 비밀번호, 4자리 코드, 업로드 토큰, 다운로드 토큰, IP 주소는 해시 처리하여 저장합니다.
- HTTPS 등 안전한 전송 구간 암호화를 적용합니다.
- 개인정보 처리 시스템 접근 권한을 최소화하고 접속 기록을 점검합니다.
- 서비스 서버의 파일 저장 위치를 지정된 저장소 하위로 제한하고, 만료된 임시 파일을 삭제합니다.
- 부정 이용 방지를 위한 요청 제한, 보안 이벤트 기록, 오류 로그 점검을 수행합니다.
- 개인정보 처리 목적이 달성된 정보는 지체 없이 파기합니다.
13. 결제 정보 처리
현재 서비스에는 유료 결제 기능이 없습니다. 향후 유료 서비스가 도입되는 경우 실제 결제 처리는 회사가 직접 수행하지 않고 외부 결제대행사(PG사)에 위탁합니다. 회사는 결제 승인, 취소, 환불, 구매 내역 확인, 고객 문의 대응에 필요한 결제 결과 정보만 처리할 수 있습니다.
결제 관련 기록은 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령에 따라 보관될 수 있으며, 대금결제 및 재화 등의 공급에 관한 기록은 5년간 보관합니다.
14. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 문의, 불만 처리, 피해 구제를 위해 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: honey soft 개인정보 보호 담당자
- 문의 이메일: angel95h@hanmail.net
15. 권익침해 구제 방법
- 개인정보침해신고센터: privacy.kisa.or.kr / 국번 없이 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청: spo.go.kr / 국번 없이 1301
- 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr / 국번 없이 182
16. 개인정보 처리방침의 변경
회사는 법령, Google Play 정책, 서비스 내용 또는 개인정보 처리 방식이 변경되는 경우 본 개인정보 처리방침을 개정할 수 있습니다. 중요한 변경이 있는 경우 서비스 화면 또는 웹사이트 공지를 통해 고지하고, 필요한 경우 관련 법령에 따른 동의를 받습니다.