개요
개인정보 보호는 당사에게 법적 의무일 뿐만 아니라 이 앱의 핵심 원칙입니다. "SOS Calm"은 "설계 단계부터의 개인정보 보호(Privacy by Design)" 원칙에 따라 의도적으로 개발되었습니다. 본 개인정보 처리방침에서는 모바일 앱 "SOS Calm" 및 관련 웹사이트(sos-calm.de) 내 데이터 처리의 가장 중요한 측면에 대해 안내해 드립니다.
1. 데이터 관리자의 성명 및 주소
일반 데이터 보호 규정(GDPR) 및 기타 국가 데이터 보호법에 따른 관리자는 다음과 같습니다.
NO&GO Digital Labs
대표: Nihat Özdemir 🇹🇷Brüder-Grimm-Weg 6
30453 Hannover
Germany (독일)
이메일: support@sos-calm.de
2. 앱 내 데이터 처리 원칙 (우리가 하지 않는 것)
우리는 "SOS Calm"을 데이터 최소화를 위해 일관되게 설계했습니다. 즉, 데이터를 불필요하게 수집하는 기능은 모두 배제합니다. 구체적으로:
- 로컬 저장: 귀하가 능동적으로 입력한 모든 콘텐츠(일기, 비상 연락처, 메모 등)는 귀하의 기기에만 암호화되어 저장됩니다. 제공자로서 당사는 언제든지 이 콘텐츠에 접근할 수 없습니다.
- 사용자 계정 없음: 본 앱은 사용자 계정 생성을 요구하지 않습니다. 개인 등록이나 로그인이 필요하지 않습니다.
- 개인 추적 없음: 본 앱은 **개인**의 사용자 행동을 분석하기 위한 추적 기술을 사용하지 않습니다. 앱 사용은 대부분 사적인 것입니다. **익명** 성능 데이터 수집에 대해서는 제10항에서 설명합니다.
3. 위치 데이터 처리 (비상 기능)
본 앱은 국가별 비상 전화번호를 표시하는 비상 기능을 제공합니다. 이 기능을 활성화하기 위해 앱은 귀하의 명시적인 동의를 얻어 현재 위치(GPS 및 기타 위치 기반 기술을 통해)를 수집합니다.
- 처리 목적: 위치 데이터 수집은 현재 위치에 맞는 정확한 비상 번호를 식별하고 표시하는 목적으로만 사용됩니다.
- 처리 및 저장: 위치 데이터는 비상 기능이 사용되는 순간에만 처리되며 **영구적으로 저장되지 않습니다**. 데이터는 당사의 서버나 제3자에게 전송되지 않습니다. 처리는 전적으로 귀하의 단말기에서만 이루어집니다.
- 법적 근거: 위치 데이터 처리는 GDPR 제6조 제1항 (a)에 따른 귀하의 동의에 근거합니다. 이 동의는 비상 기능을 처음 시작할 때 제공하며 운영 체제 설정에서 언제든지 철회할 수 있습니다.
4. 웹사이트 이용 시 데이터 처리 (sos-calm.de)
귀하가 당사 웹사이트를 방문하면 당사의 호스팅 제공업체(ALL-INKL.COM, 독일)의 서버가 이른바 서버 로그 파일로 데이터를 자동으로 수집합니다. 여기에는 IP 주소, 접속 일시, 브라우저 유형, 방문한 페이지가 포함됩니다. IP 주소는 공격 탐지 및 방어를 위해 최대 7일간 저장된 후 삭제됩니다. 이에 대한 법적 근거는 당사 웹사이트의 안전하고 안정적인 운영에 대한 정당한 이익입니다(GDPR 제6조 제1항 (f)).
5. 콘텐츠 및 앱 업데이트를 위한 데이터 검색 (기술적으로 필요한 전송)
두 가지 순수하게 기술적인 기능(업데이트 및 새 콘텐츠)을 위해 최소한의 인터넷 연결이 반드시 필요합니다. 이에 대해 어떤 데이터가 기술적으로 처리되는지 투명하게 설명합니다.
- 콘텐츠 업데이트 ("지식" 탭): "지식" 탭의 콘텐츠를 최신 상태로 유지하기 위해 앱은 정기적으로(예: 30일마다) 당사 서버(sos-calm.de)에 새 기사가 있는지 확인합니다. 이 요청은 일반적인 웹사이트 방문과 같이 처리되며 제4항에서 설명한 대로 서버 로그 파일에서 처리됩니다.
- 기술적 앱 업데이트 (Expo OTA): 버그 수정 및 개선 사항을 신속하게 제공하기 위해 "Over-the-Air"(OTA) 업데이트를 사용합니다. 이를 위해 앱은 시작 시 제공업체인 Expo(Expo Systems Inc., 미국)의 서버에 업데이트가 있는지 확인합니다. 이 요청 중에 귀하의 IP 주소가 Expo로 전송됩니다. 이는 제3국(미국)으로의 데이터 전송이므로 이 과정은 EU 집행위원회의 표준 계약 조항(SCC)에 의해 법적으로 보호됩니다. 이 처리는 앱의 보안 및 기능을 유지하려는 당사의 정당한 이익에 기여합니다(GDPR 제6조 제1항 (f)).
6. 중요한 의료 면책 조항
앱 "SOS Calm"은 **인증된 의료 기기가 아니며**, 전문적인 의학적 또는 심리 치료적 조언, 진단 또는 치료를 대체하지 않습니다.
- 전문가 도움의 대체 불가: 본 앱에서 제공하는 콘텐츠와 운동은 일반적인 진정과 스트레스 상황에서의 지원을 목적으로 합니다. 이는 의학적 또는 심리 치료적 치료를 구성하지 않습니다.
- 의사와 상담하십시오: 건강 문제, 특히 심리적 불편, 불안, 공황 발작 또는 우울증이 있는 경우 항상 자격을 갖춘 의사나 심리 치료사의 조언을 구하십시오. 본 앱의 정보에만 근거하여 의학적 결정을 내리지 마십시오.
- 응급 상황: 급성 응급 상황이나 자해 위험이 있는 경우 즉시 응급 서비스에 전화하거나 병원 응급실로 가십시오. 앱에만 의존하지 마십시오.
본 앱을 사용함으로써 귀하는 이 면책 조항을 읽고 이해했음을 확인하는 것으로 간주됩니다.
7. 앱 스토어를 통한 앱 제공
앱 다운로드 및 설치에는 제3자 제공업체(Apple App Store 및 Google Play Store)의 서비스를 사용합니다. 데이터는 필연적으로 각 운영자에게 전송됩니다(예: 사용자 이름, 이메일 주소, 계정 고객 번호, 다운로드 시간, 개별 기기 식별자). 당사는 이 데이터 수집에 영향력을 행사하지 않으며 책임지지 않습니다. 당사는 모바일 기기에 앱을 다운로드하는 데 필요한 범위 내에서만 제공된 데이터를 처리합니다.
8. 인앱 구매 및 구독 데이터 처리 (유효성 검사)
인앱 구매 및 구독에 대한 모든 결제 거래는 Apple(App Store) 및 Google(Google Play Store)의 결제 플랫폼을 통해 **독점적으로** 처리됩니다.
- 결제 정보: 당사는 귀하의 신용 카드 정보, 은행 계좌 정보 또는 기타 결제 정보에 절대 접근할 수 없습니다. 이 데이터는 Apple 또는 Google에서만 처리됩니다. 결제 거래에는 각 스토어 제공업체의 개인정보 처리방침이 적용됩니다.
- 거래 ID 처리 (유효성 검사): 유료 콘텐츠("Pro" 섹션)에 대한 액세스를 허용하고 구독을 관리하기 위해 당사는 각 스토어에서 전송된 **익명화된 거래 ID(구매 영수증)**를 처리합니다. **이 거래 ID는 당사 서버를 통해 각 스토어 플랫폼(Apple 또는 Google)의 유효성 검사 서비스와 기술적으로 대조됩니다.** 이 ID는 결제 상태를 확인하고 구매 복원을 가능하게 하는 데에만 사용됩니다. 당사가 수집할 수 있는 다른 개인 데이터와 연결되지 않습니다.
- 법적 근거: 거래 ID 처리는 GDPR 제6조 제1항 (b)에 따라 **계약 이행**(구매 콘텐츠 제공 및 구매 확인)을 위해 필요합니다.
- 구독 관리: 각 스토어의 설정에서 언제든지 직접 구독을 관리할 수 있습니다. 앱 내에 구독을 직접 관리할 수 있는 링크를 제공합니다(이는 Apple App Store 심사 요구 사항입니다):
- iOS/Apple App Store: https://apps.apple.com/account/subscriptions
- Android/Google Play Store: https://play.google.com/store/account/subscriptions
9. 외부 소스 콘텐츠 처리 (번역/기사)
본 앱에는 다른 언어(독일어, 스페인어 등)로의 번역 및 새 기사와 같은 콘텐츠가 포함되어 있으며, 이는 당사의 자체 서버(sos-calm.de)에 로컬 저장되어 있습니다. 이 콘텐츠는 사용자의 요청에 따라 앱으로 다운로드되어 기기에 로컬 저장됩니다. 이 프로세스는 사용자에게 정보를 제공하고 앱 내 정보의 최신성을 보장하기 위해 필요합니다.
- 처리되는 데이터: 제4항에서 설명한 대로 서버 로그 파일(IP 주소, 타임스탬프)만 기록됩니다. 개인 식별은 배제됩니다.
- 법적 근거: GDPR 제6조 제1항 (f)에 따른, 앱의 최신 콘텐츠를 제공한다는 당사의 정당한 이익.
10. 이용 데이터 및 앱 성능 분석
앱의 안정성과 사용자 편의성을 지속적으로 개선하기 위해 앱 성능을 분석하고 충돌 보고서(이른바 **Crash Reporting**)를 기록하는 서비스를 사용하고 있습니다.
- 처리되는 데이터: 이 목적을 위해 Firebase Crashlytics(Google, LLC, 미국)와 같은 도구를 사용합니다. **개인 데이터**(이름, 이메일 주소)는 수집되지 않습니다. 기기 유형, 운영 체제 버전, 특정 앱 기능 사용 시간, 충돌 시 로그와 같은 통계적 및 기술적 정보만 수신합니다.
- 목적: 이 데이터는 **기술적 문제 해결**(충돌 수정) 및 당사 앱의 **통계적 최적화**를 위해서만 사용됩니다.
- 법적 근거: 처리는 GDPR 제6조 제1항 (f)에 따른, 앱의 기술적 기능 확보 및 지속적 개선이라는 당사의 **정당한 이익**에 근거합니다. * 미국으로의 데이터 전송은 EU 집행위원회의 표준 계약 조항(SCC)에 의해 법적으로 보호됩니다.
- 이의 제기/거부 권리: 앱 내 **설정**에서 언제든지 이 익명 이용 데이터 및 성능 데이터 전송을 비활성화할 수 있는 옵션이 있습니다.
11. 정보 주체로서의 권리
귀하는 당사가 처리하는 귀하의 데이터와 관련하여 일반적으로 다음과 같은 권리를 가집니다. 본 앱에서는 당사 서버에 개인 데이터를 저장하지 않으므로, 이러한 권리의 대부분은 귀하가 기기에서 직접 관리하는 데이터 또는 App Store 운영자가 수집하는 데이터와 관련됩니다.
- 정보 접근권(GDPR 제15조): 귀하는 언제든지 당사가 처리하는 귀하의 데이터에 대한 정보를 요청할 수 있습니다. 앱 내의 모든 개인 데이터는 로컬에 저장되므로 언제든지 직접 확인할 수 있습니다.
- 정정권(GDPR 제16조): 앱 내 로컬 데이터는 언제든지 앱 내에서 직접 정정할 수 있습니다.
- 삭제권(GDPR 제17조): 앱 내에 로컬 저장된 모든 데이터를 완전히 삭제하려면 기기에서 앱을 제거하십시오. App Store 계정에 연결된 데이터(구매 내역 등) 삭제에 관한 요청은 각 운영자(Apple 또는 Google)에게 직접 문의하십시오.
- 동의 철회권(GDPR 제7조 제3항): 운영 체제 설정에서 해당 권한을 변경하여 위치 데이터 처리에 대한 동의를 언제든지 철회할 수 있습니다.
- 기타 권리: 또한 일반적으로 처리 제한권(GDPR 제18조), 데이터 이동권(GDPR 제20조) 및 이의 제기권(GDPR 제21조)을 가집니다.
- 불만 제기권(GDPR 제77조): 귀하의 데이터 처리가 데이터 보호법을 위반한다고 생각되는 경우 감독 기관에 불만을 제기할 권리가 있습니다.
당사가 책임지는 데이터 처리(웹사이트 등)에 관한 권리를 행사하려면 제1항에 기재된 연락처를 사용하여 언제든지 문의하실 수 있습니다.
12. 본 개인정보 처리방침의 유효성 및 수정
당사는 항상 최신 법적 요건을 준수하거나 서비스 변경 사항을 구현하기 위해 본 개인정보 처리방침을 수정할 권리를 보유합니다. 새로운 개인정보 처리방침은 다음 방문 시부터 적용됩니다.