개인정보처리방침

시행일자: 2026-05-25 · 최종 개정: 2026-05-25

1조 (총칙)

주식회사 힐조(이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 처리방침은 FillStory 서비스 (웹 대시보드 manage.fillstory.com, 셀프 체크인 페이지, 모바일 앱(Android·iOS) com.fillstory.app, 이하 총칭 “서비스”)에 적용됩니다.

법인명주식회사 힐조
대표자신준수
사업자등록번호549-87-02479
주소경기도 평택시 고덕면 방축4길 39, 1층
대표번호010-3348-0892

본 서비스의 사업자는 주식회사 힐조이며, 현재 Google Play Console 의 게시자 계정은 회사를 대신해 앱 배포를 담당하는 개인 계정으로 등록되어 있습니다. 향후 법인 계정 발급 완료 시 Play Console 의 앱 이전(Transfer) 기능을 통해 게시자도 법인으로 일원화될 예정입니다.

2조 (처리하는 개인정보 항목)

회사는 다음의 개인정보를 처리합니다.

가. 회원 가입·관리 (필수)

  • 로그인 ID, 비밀번호 (단방향 해시로 저장 — 원문 복구 불가)
  • 이름, 생년월일, 성별, 휴대전화번호, 이메일

나. 플레이스·예약 운영 (필수)

  • 플레이스명, 플레이스 주소, 사업자 정보, 룸 정보, 도어락 식별자
  • 예약: 게스트명, 게스트 연락처, 체크인·체크아웃 일시, 결제 정보, 메모
  • 셀프 체크인 시 게스트가 입력한 이름·연락처

예약·게스트 데이터의 정보주체는 게스트 본인이며, 회사는 운영자(플레이스)의 위탁을 받아 처리합니다.

다. 모바일 앱 알림 자동 수집 (선택 — 사용자가 권한 부여 시)

  • 화이트리스트로 지정한 외부 OTA 앱(에어비앤비·야놀자·부킹닷컴·카카오톡 등)의 알림 본문 텍스트
  • 알림 수신 시각, 알림을 발생시킨 앱 패키지명
  • 기기 고유 ID (UUID, 디바이스 식별 목적)

Android BIND_NOTIFICATION_LISTENER_SERVICE 권한을 통해 수집됩니다. 사용자가 권한을 부여하지 않거나 회수하면 수집이 즉시 중단됩니다. 화이트리스트에 없는 앱의 알림은 수집되지 않습니다.

라. 자동 수집 (필수)

  • 접속 IP, 접속 일시, 브라우저·OS 정보, 쿠키(세션 유지)
  • 서비스 이용 기록, 오류 로그

3조 (개인정보 처리 목적)

  • 회원 식별·인증, 본인 확인, 비밀번호 재설정
  • 예약·결제·룸·도어락·통계 등 플레이스 운영 기능 제공
  • 모바일 앱이 OTA 알림을 자동 분석하여 예약을 시스템에 등록
  • 체크인·체크아웃 리마인더 푸시 알림 전송
  • 부정 이용 방지, 분쟁 조정, 법령상 의무 이행
  • 서비스 개선을 위한 통계 분석 (식별 불가능한 형태로만)

4조 (개인정보 보유 및 이용 기간)

회사는 정보주체의 회원 탈퇴 시 즉시 개인정보를 파기하는 것을 원칙으로 하되, 다음의 경우 별도 보존합니다.

  • 회원 탈퇴 후 1년 — 분쟁 조정, 부정 가입·재가입 방지, 사기 방지를 위해 최소 식별정보 (로그인 ID, 이름, 연락처 일부) 1년간 보존 후 파기
  • 「전자상거래법」 등 관계 법령상 보존 의무가 있는 경우 해당 기간까지 보존
    • 계약 또는 청약철회 기록: 5년
    • 대금결제·재화 등의 공급에 관한 기록: 5년
    • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
  • 모바일 앱이 수집한 알림 데이터: 예약 자동 등록 처리 완료 후 30일 보관 후 파기 (재처리·디버깅 목적)

5조 (제3자 제공)

회사는 정보주체의 개인정보를 본 처리방침에 명시한 범위 내에서만 처리하며, 정보주체의 별도 동의, 법령상 의무가 있는 경우를 제외하고 제3자에게 제공하지 않습니다.

6조 (개인정보 처리 위탁)

회사는 안정적인 서비스 제공을 위해 다음 업무를 외부에 위탁하고 있습니다.

수탁자위탁 업무개인정보 처리 영역
Cloudflare, Inc.DNS, CDN, DDoS 보호, TLS 종단트래픽 메타데이터, IP, User-Agent (콘텐츠 본문 비저장)

서비스 서버(API, DB)는 회사가 자체 운영하며 외부 클라우드(AWS/GCP/Azure 등)에 위탁하지 않습니다. Cloudflare 는 전송 구간에서만 트래픽을 중계하며 본문 데이터는 저장하지 않습니다.

7조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등에 대한 정정·삭제 요구
  • 처리 정지 요구
  • 회원 탈퇴

위 권리 행사는 [email protected] 로 요청하시면 지체 없이(10일 이내) 처리합니다. (앱·웹 내 셀프 탈퇴 메뉴는 추후 제공 예정이며, 그 전까지는 이메일 요청으로 처리합니다.)

계정 및 데이터 삭제 요청 절차의 자세한 안내는 계정 및 데이터 삭제 안내 페이지를 참고해 주세요.

8조 (개인정보 파기 절차 및 방법)

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

  • 전자 파일: DB 에서 복구·재생할 수 없는 방법으로 영구 삭제
  • 출력물(있을 경우): 분쇄기로 분쇄하거나 소각

9조 (개인정보의 안전성 확보 조치)

  • 기술적 조치 — 비밀번호 단방향 해시(BCrypt), 전송 구간 HTTPS(TLS 1.2+) 강제, DB 접근 제어, 정기 보안 패치
  • 관리적 조치 — 개인정보 처리자 최소화, 접근 권한 차등 부여, 정기 점검
  • 물리적 조치 — 서버 물리 접근 제한

10조 (쿠키(Cookie) 사용)

회사는 로그인 세션 유지·사용자 환경 설정 저장을 위해 쿠키를 사용합니다. 쿠키 차단 시 일부 기능 (자동 로그인, 사용자 환경 설정)이 제한될 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다.

11조 (모바일 앱 권한 안내 (Android))

FillStory Android 앱(com.fillstory.app) 이 요구하는 권한과 사용 목적은 다음과 같습니다.

권한필수 여부사용 목적
INTERNET필수서버 통신
BIND_NOTIFICATION_LISTENER_SERVICE선택사용자가 지정한 OTA 앱의 예약 알림 자동 수집 (화이트리스트 기반)
POST_NOTIFICATIONS선택체크인/체크아웃 리마인더 푸시
WAKE_LOCK필수WorkManager 의 주기 작업 실행 중 기기 sleep 방지 (알림 수집 안정성 보조)
RECEIVE_BOOT_COMPLETED필수기기 재부팅 후 알림 수집 자동 재시작
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS선택배터리 최적화 예외 (백그라운드 안정성)
WRITE_EXTERNAL_STORAGE선택Android 9 이하 기기에서 통계 CSV 파일을 기기에 저장 (Android 10 이상은 권한 없이 저장)

v1.0.0 부터 READ_SMS, RECEIVE_SMS, REQUEST_INSTALL_PACKAGES 권한은 사용하지 않으며, 앱 내 자동 업데이트 기능도 제거되었습니다. 업데이트는 Google Play 를 통해서만 제공됩니다. v1.0.2 부터 FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC 권한도 제거되어, 알림 수집은 시스템 바인딩 서비스인 NotificationListenerService 만으로 운영됩니다.

iOS 앱은 푸시 알림(APNs/FCM) 만 사용하며, 위에 명시된 알림 수집·카메라·위치·블루투스 권한을 사용하지 않습니다. 푸시 알림 외 별도의 기기 권한을 요청하지 않습니다.

12조 (개인정보 보호 책임자)

성명신준수
직책대표이사
이메일[email protected]

13조 (권익 침해에 대한 구제 방법)

개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.

14조 (처리방침의 변경)

본 개인정보처리방침은 시행일자로부터 적용되며, 법령·정책 또는 보안기술 변경에 따라 내용 추가·삭제·정정이 있을 경우 변경사항 시행 7일 전부터 본 페이지에 공지합니다. 중요한 변경 사항이 있을 경우 30일 전 공지하거나 별도 통지합니다.

시행일자: 2026-05-25