본 방침은 NextFinTechAI가 운영하는 Call365 이용자의 개인정보를 보호하고, 정보주체의 권익을 보장하며, 서비스의 기술적 특성에 따른 보안 책임의 한계를 명확히 규정하여 상호 간의 신뢰를 구축함을 목적으로 합니다.
본 서비스는 설계 단계부터 개인정보 보호를 최우선으로 하는 'Privacy by Design' 원칙을 적용하며, 데이터 수집 최소화 및 중앙 집중식 저장소 배제(Decentralization)를 핵심 가치로 삼습니다.
본 서비스는 이용자의 민감한 개인정보를 통합 관리하는 단일 중앙 서버를 운영하지 않음을 원칙으로 합니다. 대부분의 데이터 처리는 이용자의 단말기 내에서 독립적으로 수행되며, 이는 일반적인 서버 침입 행위를 통한 대규모 정보 유출 위험을 물리적·구조적으로 차단하기 위함입니다.
운영자는 해킹 사고 시 발생할 수 있는 잠재적 피해를 최소화하기 위해 주민등록번호, 정밀 위치 정보, 사생활 침해 우려가 있는 민감 정보를 일절 수집하거나 요구하지 않습니다.
서비스 안정화 및 오류 개선을 위해 자동 수집되는 정보(OS 버전, 기기 모델명, 앱 구동 로그 등)는 특정 개인을 식별할 수 없는 비식별 데이터로 한정되며, 통계적 목적 달성 후 즉시 파기됩니다.
이용자가 서비스 이용 과정에서 직접 입력하는 일정, 메모, 텍스트 데이터 등은 운영자의 서버가 아닌 이용자 단말기의 앱 전용 보안 영역(Sandbox)에 저장됩니다. 운영자는 해당 데이터에 접근할 수 있는 권한을 보유하지 않습니다.
마이크 권한을 통해 입력되는 음성 데이터는 실시간 STT(Speech-to-Text) 변환을 위한 용도로만 잠시 참조될 뿐, 오디오 파일 형태나 텍스트 로그 형태로 서버에 영구 저장되지 않으며 연산 직후 즉시 휘발 처리됩니다.
데이터 수집은 앱 설치 시의 시스템 권한 승인 및 이용자의 직접적인 입력 행위를 통해서만 이루어지며, 백그라운드에서의 무단 정보 탈취 행위를 엄격히 금지합니다.
수집된 정보는 명시된 기능(일정 관리, AI 보조 등) 제공 및 고객 문의 응대를 위한 최소한의 범위 내에서만 사용되며, 이를 벗어난 영리 목적의 활용은 금지됩니다.
마이크 권한은 이용자가 활성화한 순간에만 작동하며, 하드웨어 레벨에서의 비정상적인 녹음 행위를 방지하기 위해 안드로이드/iOS 표준 보안 프레임워크를 엄격히 준수합니다.
기기와 외부 API 간의 통신이 필요한 경우, 모든 데이터는 TLS 1.3(Transport Layer Security) 이상의 최신 암호화 프로토콜을 통과해야 하며, 중간자 공격(MITM) 및 데이터 가로채기를 방지하기 위해 인증서 핀닝(Certificate Pinning) 기술을 검토 및 적용합니다.
알림 서비스 이용 시 전달되는 페이로드에는 이용자의 이름, 연락처 등 직접적인 개인정보를 포함하지 않으며, 비식별화된 인덱스 또는 서비스 식별자만을 사용합니다.
앱이 활성화된 상태(Foreground)와 비활성화된 상태(Background)를 엄격히 구분하여, 백그라운드 상태에서의 불필요한 네트워크 연결 및 데이터 접근을 원천적으로 차단하는 로직을 적용합니다.
통화 상태 확인이나 네트워크 환경 체크 등 앱의 기본 동작을 위해 필요한 기기 상태 정보는 로컬 참조 후 폐기되며, 기기 고유 식별자(IMEI 등)의 외부 전송을 지양합니다.
모든 유료 결제는 보안 인증을 획득한 전문 결제대행업체(PG)의 보안 창 내에서 직접 처리됩니다. 운영자의 앱은 결제 인터페이스만을 제공할 뿐 결제 과정에 직접 개입하지 않습니다.
운영자는 이용자의 신용카드 번호, 계좌 비밀번호, CVC 번호 등 어떠한 금융 관련 정보도 서버에 저장하거나 DB화하지 않습니다. 따라서 서버 해킹이 발생하더라도 이용자의 금융 자산은 안전하게 보호됩니다.
결제 완료 후 생성되는 영수증 정보는 앱 마켓(Google/Apple)의 검증 시스템을 통해 비식별 상태로 정산되며, 중간 과정에서의 데이터 탈취 시도를 차단하기 위한 보안 토큰 방식을 사용합니다.
광고 송출 시 사용되는 광고 식별자(ADID)는 언제든지 이용자가 기기 설정에서 초기화할 수 있으며, 운영자는 ADID와 개인의 실명 정보를 매칭하는 행위를 하지 않습니다.
본 서비스에서 제공하는 AI 상담 내용은 대규모 언어 모델(LLM)에 의한 확률적 결과물입니다. 운영자는 AI가 생성한 답변의 완결성, 객관성 및 법적 정확성을 보장하지 않습니다.
AI가 제공하는 의료, 법률, 금융, 세무 등 전문 지식을 요하는 정보는 참고용일 뿐이며, 이를 신뢰하여 발생한 이용자의 유·무형적 손해에 대해 운영자는 법적 책임을 지지 않습니다. 중요 결정은 반드시 전문가와 상담하시기 바랍니다.
AI 모델과의 대화 내용은 익명화 처리되어 전송되며, 특정 개인의 계정 정보와 결합되지 않도록 설계되어 있습니다.
본 서비스는 '중앙 서버 저장'을 하지 않으므로 이용자가 앱을 삭제하는 즉시 기기 내의 데이터도 영구 소멸됩니다. 운영자는 별도의 백업본을 보유하지 않으며, 따라서 유출될 '잔존 데이터' 자체가 존재하지 않습니다.
전자적 파일 형태로 일시 저장된 로그 등은 복구가 불가능한 기술적 방법(Overwriting 등)을 통해 즉시 삭제 처리됩니다.
이용자의 동의 없이 어떠한 형태의 데이터도 국외로 이전하거나 제3자에게 유료·무료로 제공하지 않습니다. 다만, 법령에 따른 수사기관의 적법한 요청이 있는 경우에 한해 최소한의 범위 내에서 협조할 수 있습니다.
운영자는 해킹 방지를 위해 침입 차단 시스템 운용, 접근 권한의 최소화, 최신 보안 업데이트 적용 등 관리적 노력을 다합니다.
운영자가 선량한 관리자의 주의 의무를 다하였음에도 불구하고, 다음 각 호의 사유로 발생한 정보 유출 등에 대해서는 운영자의 고의 또는 중과실이 없는 한 법적 책임을 지지 않습니다.
본 서비스에 포함된 외부 라이브러리, 앱 마켓 시스템, 타사 SDK 자체의 보안 결함으로 인해 발생한 사고는 해당 제공사의 책임 영역이며, 운영자는 이에 대한 연대 책임을 지지 않습니다.
이용자는 자신의 기기를 최신 보안 상태로 유지하고 비밀번호 및 생체 인식 기능을 활성화할 의무가 있습니다. 이용자의 부주의로 인해 타인에게 기기가 노출되어 발생한 피해는 이용자 본인에게 귀속됩니다.
본 앱은 계정을 삭제하지 않고 개별 데이터만 삭제하는 기능을 제공하지 않습니다.
모든 사용자 데이터는 계정 삭제 시 함께 삭제됩니다.
이용자는 앱 내 설정 메뉴의 '계정 삭제(회원 탈퇴)' 기능을 통해 언제든지 계정을 삭제할 수 있습니다. 삭제 요청 시 즉시 처리가 시작됩니다.
계정 삭제 시 이용자의 모든 데이터(프로필, 기기 내 저장된 활동 내역, 설정 정보 등)는 즉시 삭제되며, 별도의 보관 기간 없이 영구적으로 파기되어 복구할 수 없습니다.
본 서비스는 만 14세 미만 아동의 정보를 고의로 수집하지 않습니다. 관련 문의 및 권리 행사는 아래의 보호책임자에게 서면 또는 이메일로 연락 주시기 바랍니다.
앱/개발자 이름: 박영훈 (NextFinTechAI)
이메일: admin@nextfintechai.com