Logo ZEN reminder
Country
country flag United States
Language
Korean
background


개인정보 처리방침 및 데이터 보호 (GDPR)

1. 개인정보 처리자

ZEN Reminder 플랫폼을 통해 귀하의 개인정보를 수집하고 처리하는 책임이 있는 개인정보 처리자는 해당 플랫폼의 소유자이자 법적 보유자(이하 "처리자")입니다.

GDPR에 규정된 권리 행사, 요청 또는 문의 사항이 있는 경우, 공식 웹사이트 zenreminder.com의 "Contact" 섹션에 있는 전자 양식을 통해 직접 문의하실 수 있습니다.



2. 수집하는 개인정보 항목

ZEN Reminder 서비스를 제공하고 알림 기능을 보장하기 위해 당사는 다음과 같은 범주의 데이터를 수집합니다:

  • 식별 및 인증 데이터: 귀하의 계정 생성 및 보안을 위해 필요한 이름, 이메일 주소 및 접속 자격 증명(암호화된 비밀번호). 제3자(Google 또는 Apple)를 통한 인증의 경우, 해당 플랫폼에서 제공하는 고유 식별자를 수신합니다.
  • 리마인더 콘텐츠(입력 데이터): 메모를 설정하기 위해 앱에 수동으로 입력하는 텍스트, 메모, 알림 제목 및 태그.
  • 오디오 데이터 / 음성 녹음: 리마인더를 생성하기 위해 받아쓰기 기능이나 음성 명령을 사용할 때 기기의 마이크를 통해 녹음된 오디오 조각 및 음성 명령.
  • 지리적 위치 데이터(지오펜싱): 위치 알림을 트리거하는 데 필요한 모바일 기기의 정확한 지리적 좌표(GPS 데이터, 네트워크) 및 설정된 범위(예: Dedeman 매장 좌표).
  • 기술 및 연결 데이터: IP 주소, 기기 유형, 운영 체제 버전(Android/iOS), 푸시 알림 전송을 위한 기기 고유 식별자(Device ID) 및 서버 로그(앱이 서버에 접속하는 시간).
  • 결제 데이터(해당하는 경우): 구독 구매 시, 제3자 결제 처리업체(Google Play, Apple App Store)가 결제 확인 및 청구 데이터를 당사에 전송할 수 있으나, ZEN Reminder는 귀하의 은행 카드 데이터를 수집하거나 저장하지 않습니다.


3. 처리 목적 및 법적 근거

당사는 다음의 법적 근거와 명시된 특정 목적에 따라서만 귀하의 데이터를 처리합니다:

  • 계약의 이행 (GDPR 제6조 제1항 (b)호): ZEN Reminder 기능을 제공하고, 서버에서 10초마다 확인 크론 잡(cron job)을 실행하며, 귀하의 기기로 알림을 전송하기 위해 필요합니다.
  • 귀하의 동의 (GDPR 제6조 제1항 (a)호): 운영 체제 권한을 통해 명시적으로 요청됩니다: 위치 액세스(백그라운드 포함), 음성 명령을 위한 마이크 사용 및 푸시 알림 전송.
  • 개인정보 처리자의 정당한 이익 (GDPR 제6조 제1항 (f)호): 사기 또는 사이버 공격으로부터 서버를 보호하고, 애플리케이션 성능을 최적화하며, 기술적 버그를 수정하기 위함입니다.
  • 법적 의무의 준수 (GDPR 제6조 제1항 (c)호): 관련 법령에 따라 거래 발생 시 금융/세무 데이터를 보관하기 위함입니다.


4. 핵심 조항: 백그라운드 위치 정보 액세스 (BACKGROUND LOCATION)

“위치 알림” 기능이 올바르게 작동하려면(예: IKEA에 도착했을 때 전구를 사라고 알려주는 기능), ZEN Reminder 앱은 앱이 닫혀 있거나 백그라운드에서 실행 중이거나 휴대폰 화면이 잠겨 있는 경우에도 사용자의 지리적 위치 데이터를 수집하고 모니터링해야 합니다.

이 데이터는 기기의 위치가 리마인더에 설정된 범위와 일치하는지 확인하기 위해 당사 서버로 안전하게 전송됩니다. 휴대폰 운영 체제 설정에서 언제든지 이 권한을 활성화하거나 취소할 수 있지만, 이를 비활성화하면 위치 알림 기능을 사용할 수 없게 됩니다.



5. 인공지능(AI)을 통한 데이터 처리

본 플랫폼은 사용자 콘텐츠에서 논리적 데이터 추출을 자동화하기 위해 인공지능(AI) 시스템을 사용합니다.

  • 텍스트를 입력하거나 음성 명령을 전송하면, 해당 데이터(오디오 또는 텍스트)는 의도를 이해하기 위해 AI 알고리즘에 의해 처리됩니다(예: 날짜, 시간 또는 위치의 자동 추출).
  • AI 모듈로 전송된 데이터는 기술적으로 가능한 범위 내에서 익명화 또는 가명화 처리되며, 엄격한 비밀 유지 계약을 통해 보호되므로 제3자 AI 제공업체의 공개 언어 모델 학습에 사용되지 않습니다.


6. 데이터 수신자

당사는 귀하의 개인정보를 판매, 대여 또는 거래하지 않습니다. 서비스의 기술적 운영을 위해, 데이터는 운영상의 필요성에 따른 엄격한 한도 내에서 다음의 서비스 제공업체(수탁업체)와만 공유될 수 있습니다:

  • 클라우드 인프라 및 호스팅 제공업체: 애플리케이션 데이터베이스가 저장되고 크론 작업(cron jobs)이 실행되는 보안 서버입니다.
  • Google FCM (Firebase Cloud Messaging): 애플리케이션을 활성화하고 알람을 트리거하기 위해 Android 및 iOS 기기로 푸시 알림을 전송하는 제3자 서비스로 사용됩니다.
  • AI 및 음성 인식 서비스 제공업체: 리마인더의 자동 구조화를 위해 음성 또는 텍스트를 처리하는 공인된 제3자 기관입니다.
  • 결제 처리업체: 귀하의 구독 상태를 확인하기 위한 독점적인 목적으로 사용되는 Google Play 스토어 및 Apple 앱 스토어입니다.
  • 공공 기관: 엄격한 법적 의무 또는 공식 영장에 근거한 경우에 한해 법 집행 기관 또는 법원입니다.


7. 특정 데이터: 제3자 또는 공용 알람

귀하가 "제3자 알람" 또는 "공용 알람" 기능을 사용하고, 다른 개인의 기기로 알림을 보내기 위해 해당 개인의 식별 정보(성명, 이메일 또는 업무 과제 등)를 플랫폼에 입력하는 경우:

귀하는 독립적인 데이터 컨트롤러로서 행동하며, ZEN Reminder는 기술적 처리자일 뿐입니다. 귀하는 해당 개인의 데이터를 시스템에 입력하기 전에 그들로부터 사전 고지된 동의를 얻어야 할 절대적인 법적 의무가 있습니다. ZEN Reminder 운영자는 귀하가 권한 없이 제3자의 데이터를 입력하는 경우 발생하는 모든 책임으로부터 완전히 면제됩니다.



8. 데이터의 국제 전송

일반적으로 귀하의 데이터는 유럽경제지역(EEA) 내에 위치한 서버에 저장됩니다. 특정 기술 공급업체(예: Google 푸시 서비스 또는 특정 AI 모듈)가 EEA 외부(예: 미국)의 서버에서 데이터를 처리하는 경우, 이러한 전송은 유럽 위원회가 승인한 표준 계약 조항(SCC)을 통해 보호되며 동등한 수준의 보호를 보장합니다.



9. 데이터 보관 기간

당사는 귀하의 개인정보를 수집 목적을 달성하기 위해 필요한 기간 동안만 보관합니다:

  • 계정 정보 및 활성 텍스트/리마인더는 귀하의 계정 유지 기간 동안 보관됩니다.
  • 리마인더를 삭제하면 서버의 활성 데이터베이스에서 즉시 제거됩니다.
  • 계정 삭제 요청 시, 관련된 모든 개인정보는 최대 30일 이내에 영구적으로 삭제됩니다. 단, 법적 또는 세무적 의무로 인해 보관해야 하는 논리적 데이터(예: 구독 청구서 내역)는 제외됩니다.


10. 귀하의 데이터 보안

운영자는 귀하의 데이터가 실수로 분실되거나, 무단 사용, 액세스, 수정 또는 공개되는 것을 방지하기 위해 엄격한 기술적 및 조직적 조치를 시행합니다.

애플리케이션, 웹사이트 및 서버 간의 모든 연결은 보안 프로토콜(HTTPS / SSL)을 사용하여 암호화됩니다. 비밀번호는 해시(hash)를 통해 암호화된 형태로 저장되며, 데이터베이스는 엄격한 액세스 제어를 받습니다. 그러나 인터넷을 통한 전송은 100% 안전하지 않으므로 계정 자격 증명을 주의 깊게 보호할 것을 권장합니다.

11. GDPR에 따른 귀하의 권리

정보 주체로서 귀하는 "Contact" 섹션을 통해 요청을 보내어 무료로 행사할 수 있는 일련의 기본 권리를 보유합니다:

  • 액세스 권리 (GDPR 제15조): 당사가 귀하의 데이터를 처리하고 있는지 확인을 받고 그 사본을 받을 권리.
  • 정정 권리 (GDPR 제16조): 계정 내 부정확한 데이터의 수정을 요청하거나 불완전한 데이터를 보완할 권리.
  • 데이터 삭제 권리 / "잊힐 권리" (GDPR 제17조): 당사 서버에서 계정 및 관련된 모든 리마인더(Reminders)의 영구 삭제를 요청할 권리.
  • 처리 제한 권리 (GDPR 제18조): 특정 상황에서 데이터 처리의 일시적 중단을 요청할 권리.
  • 데이터 이식성 권리 (GDPR 제20조): 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 귀하의 데이터를 받을 권리.
  • 반대 권리 (GDPR 제21조): 운영자의 정당한 이익에 근거한 처리에 반대할 권리.
  • 동의 철회 권리: 모바일 기기의 운영 체제 설정에서 직접 부여된 권한(위치, 마이크, 알림)을 언제든지 철회할 수 있습니다. 철회는 그 이전 시점까지 이루어진 처리의 적법성에 영향을 미치지 않습니다.

또한, 귀하의 데이터 처리가 GDPR 규정을 위반한다고 판단되는 경우, 데이터 보호 감독 기관(예: 루마니아의 ANSPDCP)에 불만을 제기할 법적 권리가 있습니다.

12. 개인정보 처리방침의 변경

당사는 데이터 처리 방식의 변경이나 애플리케이션의 기술적 발전을 반영하기 위해 본 개인정보 처리방침을 정기적으로 업데이트할 수 있습니다. 모든 변경 사항은 이 페이지(zenreminder.com/gdpr.php)에 게시되며 즉시 효력이 발생합니다. 이 섹션을 정기적으로 확인하는 것을 권장합니다.