§0. 개요
0.1 사업자 / 책임자 정보
| 항목 | 값 |
|---|---|
| 서비스명 | Contag Call (call.dom.kr) |
| 운영 주체 | 컨태그 (Contag) |
| 개인정보 보호책임자 | 허기행 |
| 책임자 이메일 | contaghub@gmail.com |
| 연락 페이지 | https://call.dom.kr/help |
| 연락 가능 시간 | 평일 09:00 ~ 18:00 (KST) · 토/일/공휴일 제외 |
| 사업자 등록 정보 | 추후 등록 예정 (정식 등록 시 §0.1 갱신) |
0.2 적용 대상
- 본 약관: Contag Call 앱 (iOS) 또는 웹 (call.dom.kr) 을 이용하는 모든 사용자
- 개인정보처리방침: 위 사용자 + 외부 파트너 (예: dom.kr CONTAG) 를 통해 통화/메시지를 발신하는 비회원 발신자
0.3 서비스 성격 (중요)
본 서비스는 현재 무료로 제공 됩니다. 무료 서비스의 특성상 회사는 §A.10 에 명시한 책임 한계 범위 내에서만 책임을 부담합니다.
⚠️ 유료 서비스 전환 시점: 약관 본문에 유료 조항 추가 + 시행일 30일 전 사전 통지 + 동의 절차 별도. 본 v0.1 은 무료 서비스 기준.
§B. 개인정보처리방침
컨태그 (이하 "회사") 는 정보주체의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 회사는 본 방침을 통해 처리하는 개인정보의 항목, 목적, 처리 방법, 보유 기간, 그리고 정보주체의 권리를 알려드립니다.
B.1 처리하는 개인정보 항목
회사는 서비스 제공을 위해 다음 정보를 수집·처리합니다:
B.1.1 회원가입·인증
| 항목 | 출처 | 필수/선택 |
|---|---|---|
| 이메일 주소 | Google OAuth | 필수 |
| Google 식별자 (sub) | Google OAuth | 필수 (내부 식별자) |
| 이름 (Google 등록명) | Google OAuth | 자동 수집 (표시 fallback 사용 X) |
| 프로필 사진 (Google 등록 URL) | Google OAuth | 자동 수집 (표시 fallback 사용 X) |
중요: Google 에서 받은 이름·프로필 사진은 DB 에 보존되지만 외부 노출 화면에서 자동으로 표시되지 않습니다 (회사의 프라이빗 연락처 정책). 회원이 직접 표시 이름·사진을 입력해야 외부에 노출됩니다.
B.1.2 사용자 직접 입력
| 항목 | 시점 | 필수/선택 |
|---|---|---|
| Contag Call ID | 가입 시 (변경 30일 1회) | 필수 |
| 표시 이름 | 가입 후 (선택) | 선택 |
| 프로필 사진 | 가입 후 (선택) | 선택 |
| 노출 채널 정보 (slug, label, 메모, 아이콘) | 가입 후 (선택, 최대 10개) | 선택 |
| 수신 정책 / 방해 금지 시간대 / 알림음 선택 | 가입 후 (선택) | 선택 |
B.1.3 자동 생성·수집
| 항목 | 목적 |
|---|---|
| Contag Call 번호 (11자리) | 회원 식별 (영구) |
| FCM 토큰 (Firebase Cloud Messaging) | 메시지 알림 발송 |
| APNs VoIP 토큰 (Apple Push) | 통화 알림 발송 |
| APNs 환경 (sandbox/production) | 푸시 라우팅 |
| 통화 기록 (session_id, 시각, 발신자 이름·소스, 통화 상태) | 회원의 통화 이력 표시 |
| 메시지 기록 (sender_name, 채널, 본문, 시각) | 회원의 메시지 알림 표시 |
| 외부 파트너 연결 정보 (linked_services) | 외부 서비스 연동 표시 |
| 가입일 / 최근 접속 시각 / 마지막 ID 변경 시각 | 서비스 운영 |
B.1.4 외부 발신자 (비회원)
회원에게 통화/메시지를 보내는 외부 발신자에 대해 다음을 일시 수집합니다:
| 항목 | 시점 | 보유 기간 |
|---|---|---|
| 발신자 이름 (2~20자, 사용자 입력) | 통화/메시지 발신 시 | 회원의 기록 보존 기간 (B.3 참조) |
| session_id (UUID) | 통화 시 | 통화 종료 즉시 만료 |
| IP 주소 (rate limit 용) | 발신 시 | 1시간 (rate limit 윈도우) |
B.2 처리 목적
수집한 개인정보는 다음 목적으로만 사용됩니다:
| 목적 | 사용 항목 |
|---|---|
| 회원 식별 및 인증 | Google sub, 이메일, JWT |
| 통화/메시지 라우팅 | Call 번호, FCM/APNs 토큰, 통화/메시지 기록 |
| 회원 본인 확인 / 부정 이용 방지 | 가입일, 최근 접속, IP |
| 회원 통제 (수신 정책 / 방해 금지) | dnd_*, receive_policy |
| 서비스 개선 (집계 통계) | 익명 처리된 통화/메시지 발생 빈도 |
| 법령상 의무 이행 (전기통신사업법 등) | 통화/메시지 기록 |
회사는 위 목적 이외의 용도로는 개인정보를 사용하지 않습니다.
B.3 처리 및 보유 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일, ID, 번호, 표시 이름, 프로필 사진) | 회원 탈퇴 시까지 | 서비스 제공 |
| 통화 기록 / 메시지 기록 | 최대 30일 (이후 자동 삭제) | 회원의 최근 이력 표시 + 분쟁 대응 |
| FCM/APNs 토큰 | 회원 탈퇴 또는 토큰 무효화 시까지 | 알림 발송 |
| 외부 발신자의 발신자 이름 / session_id | 회원의 통화/메시지 기록 보존 기간과 동일 | 회원의 기록 표시 |
| 외부 발신자 IP | 1시간 (rate limit 윈도우) | 부정 이용 방지 |
| 탈퇴 회원의 번호 / ID | 영구 격리 (해시 식별자만 보존, 본인 정보는 즉시 삭제) | 재가입자 혼선 방지 (회사 정책) |
B.4 개인정보의 파기
- 회원이 [계정 탈퇴] 절차를 완료하는 즉시 다음 정보가 영구 삭제됩니다:
- 모든 통화 기록 / 메시지 / 노출 채널 / 연동 서비스
- 표시 이름 / 프로필 사진 / FCM·APNs 토큰
- Google 식별자 / 이메일 / 가입일 / 모든 부수 정보
- 발급받은 Contag Call 번호 / ID 는 영구 격리되어 다른 사용자에게 재발급되지 않습니다 (회원 본인 정보는 삭제되고 격리 테이블에는 식별자 문자열만 보존).
- 통화/메시지 기록 30일 보유 기간이 경과한 항목은 일별 배치로 자동 삭제됩니다.
B.5 외부 위탁 처리 (제3자 처리 위탁)
회사는 서비스 제공을 위해 다음 업무를 외부 사업자에게 위탁합니다:
| 위탁 받은 자 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Google LLC | OAuth 2.0 인증 / FCM 메시지 알림 | 이메일, Google sub, FCM 토큰 |
| Apple Inc. | APNs (Apple Push Notification service) 통화 알림 | APNs VoIP 토큰, 통화 metadata |
| 자체 운영 (coturn) | TURN 서버 (WebRTC 통화 중계) | 통화 중 ICE candidate (IP/port) |
이들 위탁 업무는 위탁 받은 자의 개인정보 처리 정책 및 회사의 위탁 계약에 따라 처리됩니다.
국외 이전: Google / Apple 의 서버는 미국 등 해외에 위치할 수 있으며, 위 위탁 처리 항목에 포함되어 처리됩니다. 회원은 본 방침에 동의함으로써 위탁 처리에 따른 국외 이전에 동의한 것으로 봅니다.
B.6 외부 파트너 (Channel Registration)
dom.kr CONTAG 등 회사와 채널 등록 API 로 연동된 외부 파트너는 다음 조건 하에 회원의 정보를 받습니다:
- 회원 본인 동의 (필수): 회원이 외부 파트너에서 [Contag Call 채널 연동] 절차로 명시 동의해야 활성화됩니다.
- 공유 항목 한정: Contag Call 번호 문자열 1개만 공유. 표시 이름 / 사진 / 이메일 / Google 식별자 등 본 §B.1 의 다른 모든 정보는 외부 파트너에게 공유되지 않습니다.
- 연동 해제: 회원은 언제든지 앱 내 [연동 서비스] 메뉴에서 해제할 수 있으며, 해제 시 외부 파트너의 다음 발송부터 차단됩니다.
- 외부 파트너의 발신자 정보: 외부 파트너가 회원에게 보내는 메시지에는 외부 파트너 측 발신자 이름이 표시되며, 회사는 이 정보의 정확성에 대해 책임을 부담하지 않습니다.
B.7 정보주체의 권리·의무 및 행사 방법
회원은 다음 권리를 행사할 수 있습니다:
| 권리 | 행사 방법 |
|---|---|
| 개인정보 열람 | 앱 내 [계정 관리] 메뉴 + GET API 응답 / 또는 책임자 이메일 (contaghub@gmail.com) 청구 |
| 개인정보 정정·삭제 | 앱 내 [편집] 기능 (표시 이름·사진·채널 등) / 일부 항목 (이메일·Google sub) 은 탈퇴 후 재가입으로 변경 |
| 처리 정지 요구 | 앱 내 [방해 금지] / 또는 책임자 이메일 청구 |
| 회원 탈퇴 (전체 삭제) | 앱 내 [계정 탈퇴] |
| 동의 철회 | 회원 탈퇴와 동등 (Google OAuth 동의는 Google 계정 설정에서 별도 철회 가능) |
회원의 권리 행사 청구 시 회사는 지체 없이 (10일 이내) 조치합니다.
B.8 개인정보의 안전성 확보 조치
회사는 다음 안전 조치를 시행합니다:
- 암호화:
- 통신 = TLS 1.2+ (HTTPS)
- WebRTC 통화 = SRTP 종단간 암호화
- 비밀번호 = 본 서비스는 자체 비밀번호를 사용하지 않음 (Google OAuth 위임)
- 민감 토큰 (JWT, FCM, APNs) = DB 암호화 또는 안전한 보관
- 접근 통제: 운영 인력의 DB 접근 권한 최소화 + 감사 로그
- 물리적 안전: 서버는 클라우드 IDC 의 보안 정책 준수
- 사고 대응: 개인정보 유출 사고 발생 시 한국인터넷진흥원 KISA 신고 + 사용자 통지 (관련 법령 준수)
B.9 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 가입을 받지 않습니다. Google 계정 자체가 만 13세 이상에게만 발급되지만, 한국 「개인정보 보호법」 의 만 14세 미만 보호 규정을 추가 적용하여 가입 시 검증합니다. 만 14세 미만으로 확인되는 경우 즉시 탈퇴 처리됩니다.
B.10 자동 수집 도구 (쿠키 등)
본 서비스의 웹 페이지 (call.dom.kr/{slug} 발신 페이지) 는 다음 자동 수집 도구를 사용합니다:
| 도구 | 목적 | 거부 방법 |
|---|---|---|
| 세션 토큰 (localStorage) | 발신자 이름 임시 저장 (재발신 편의) | 브라우저 설정에서 사이트 데이터 삭제 |
| (사용 안 함) 광고 트래커 | 없음 | — |
| (사용 안 함) Google Analytics 등 | 없음 | — |
본 서비스는 광고 목적의 트래킹 도구를 사용하지 않습니다.
B.11 개인정보 보호책임자 및 연락처
| 항목 | 값 |
|---|---|
| 개인정보 보호책임자 | 허기행 |
| 이메일 | contaghub@gmail.com |
| 연락 페이지 | https://call.dom.kr/help |
| 연락 가능 시간 | 평일 09:00 ~ 18:00 (KST) · 토/일/공휴일 제외 |
회원은 개인정보 처리 관련 문의·고충·피해 구제를 위 연락처로 청구할 수 있습니다.
B.12 권익 침해 구제 방법
본 방침과 별개로 다음 기관에 분쟁 조정 또는 신고를 요청할 수 있습니다:
| 기관 | 연락처 |
|---|---|
| 개인정보 침해신고센터 | privacy.kisa.or.kr · 국번없이 118 |
| 개인정보 분쟁조정위원회 | kopico.go.kr · 1833-6972 |
| 대검찰청 사이버수사과 | spo.go.kr · 국번없이 1301 |
| 경찰청 사이버수사국 | ecrm.cyber.go.kr · 국번없이 182 |
B.13 개인정보처리방침의 변경
본 방침은 변경 시 시행일 7일 전 (이용자에게 불리한 변경의 경우 30일 전) 앱 내 공지 또는 이메일로 통지합니다. 변경 이력은 §D 에 기록됩니다.