개인정보처리방침
시행일자: 2026-05-25 · 최종 개정: 2026-05-25
제1조 (총칙)
주식회사 힐조(이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 처리방침은 FillStory 서비스 (웹 대시보드 manage.fillstory.com, 셀프 체크인 페이지, 모바일 앱(Android·iOS) com.fillstory.app, 이하 총칭 “서비스”)에 적용됩니다.
| 법인명 | 주식회사 힐조 |
|---|---|
| 대표자 | 신준수 |
| 사업자등록번호 | 549-87-02479 |
| 주소 | 경기도 평택시 고덕면 방축4길 39, 1층 |
| 대표번호 | 010-3348-0892 |
본 서비스의 사업자는 주식회사 힐조이며, 현재 Google Play Console 의 게시자 계정은 회사를 대신해 앱 배포를 담당하는 개인 계정으로 등록되어 있습니다. 향후 법인 계정 발급 완료 시 Play Console 의 앱 이전(Transfer) 기능을 통해 게시자도 법인으로 일원화될 예정입니다.
제2조 (처리하는 개인정보 항목)
회사는 다음의 개인정보를 처리합니다.
가. 회원 가입·관리 (필수)
- 로그인 ID, 비밀번호 (단방향 해시로 저장 — 원문 복구 불가)
- 이름, 생년월일, 성별, 휴대전화번호, 이메일
나. 플레이스·예약 운영 (필수)
- 플레이스명, 플레이스 주소, 사업자 정보, 룸 정보, 도어락 식별자
- 예약: 게스트명, 게스트 연락처, 체크인·체크아웃 일시, 결제 정보, 메모
- 셀프 체크인 시 게스트가 입력한 이름·연락처
예약·게스트 데이터의 정보주체는 게스트 본인이며, 회사는 운영자(플레이스)의 위탁을 받아 처리합니다.
다. 모바일 앱 알림 자동 수집 (선택 — 사용자가 권한 부여 시)
- 화이트리스트로 지정한 외부 OTA 앱(에어비앤비·야놀자·부킹닷컴·카카오톡 등)의 알림 본문 텍스트
- 알림 수신 시각, 알림을 발생시킨 앱 패키지명
- 기기 고유 ID (UUID, 디바이스 식별 목적)
Android BIND_NOTIFICATION_LISTENER_SERVICE 권한을 통해 수집됩니다. 사용자가 권한을 부여하지 않거나 회수하면 수집이 즉시 중단됩니다. 화이트리스트에 없는 앱의 알림은 수집되지 않습니다.
라. 자동 수집 (필수)
- 접속 IP, 접속 일시, 브라우저·OS 정보, 쿠키(세션 유지)
- 서비스 이용 기록, 오류 로그
제3조 (개인정보 처리 목적)
- 회원 식별·인증, 본인 확인, 비밀번호 재설정
- 예약·결제·룸·도어락·통계 등 플레이스 운영 기능 제공
- 모바일 앱이 OTA 알림을 자동 분석하여 예약을 시스템에 등록
- 체크인·체크아웃 리마인더 푸시 알림 전송
- 부정 이용 방지, 분쟁 조정, 법령상 의무 이행
- 서비스 개선을 위한 통계 분석 (식별 불가능한 형태로만)
제4조 (개인정보 보유 및 이용 기간)
회사는 정보주체의 회원 탈퇴 시 즉시 개인정보를 파기하는 것을 원칙으로 하되, 다음의 경우 별도 보존합니다.
- 회원 탈퇴 후 1년 — 분쟁 조정, 부정 가입·재가입 방지, 사기 방지를 위해 최소 식별정보 (로그인 ID, 이름, 연락처 일부) 1년간 보존 후 파기
- 「전자상거래법」 등 관계 법령상 보존 의무가 있는 경우 해당 기간까지 보존
- 계약 또는 청약철회 기록: 5년
- 대금결제·재화 등의 공급에 관한 기록: 5년
- 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
- 모바일 앱이 수집한 알림 데이터: 예약 자동 등록 처리 완료 후 30일 보관 후 파기 (재처리·디버깅 목적)
제5조 (제3자 제공)
회사는 정보주체의 개인정보를 본 처리방침에 명시한 범위 내에서만 처리하며, 정보주체의 별도 동의, 법령상 의무가 있는 경우를 제외하고 제3자에게 제공하지 않습니다.
제6조 (개인정보 처리 위탁)
회사는 안정적인 서비스 제공을 위해 다음 업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 개인정보 처리 영역 |
|---|---|---|
| Cloudflare, Inc. | DNS, CDN, DDoS 보호, TLS 종단 | 트래픽 메타데이터, IP, User-Agent (콘텐츠 본문 비저장) |
서비스 서버(API, DB)는 회사가 자체 운영하며 외부 클라우드(AWS/GCP/Azure 등)에 위탁하지 않습니다. Cloudflare 는 전송 구간에서만 트래픽을 중계하며 본문 데이터는 저장하지 않습니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등에 대한 정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴
위 권리 행사는 [email protected] 로 요청하시면 지체 없이(10일 이내) 처리합니다. (앱·웹 내 셀프 탈퇴 메뉴는 추후 제공 예정이며, 그 전까지는 이메일 요청으로 처리합니다.)
계정 및 데이터 삭제 요청 절차의 자세한 안내는 계정 및 데이터 삭제 안내 페이지를 참고해 주세요.
제8조 (개인정보 파기 절차 및 방법)
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자 파일: DB 에서 복구·재생할 수 없는 방법으로 영구 삭제
- 출력물(있을 경우): 분쇄기로 분쇄하거나 소각
제9조 (개인정보의 안전성 확보 조치)
- 기술적 조치 — 비밀번호 단방향 해시(BCrypt), 전송 구간 HTTPS(TLS 1.2+) 강제, DB 접근 제어, 정기 보안 패치
- 관리적 조치 — 개인정보 처리자 최소화, 접근 권한 차등 부여, 정기 점검
- 물리적 조치 — 서버 물리 접근 제한
제10조 (쿠키(Cookie) 사용)
회사는 로그인 세션 유지·사용자 환경 설정 저장을 위해 쿠키를 사용합니다. 쿠키 차단 시 일부 기능 (자동 로그인, 사용자 환경 설정)이 제한될 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다.
제11조 (모바일 앱 권한 안내 (Android))
FillStory Android 앱(com.fillstory.app) 이 요구하는 권한과 사용 목적은 다음과 같습니다.
| 권한 | 필수 여부 | 사용 목적 |
|---|---|---|
INTERNET | 필수 | 서버 통신 |
BIND_NOTIFICATION_LISTENER_SERVICE | 선택 | 사용자가 지정한 OTA 앱의 예약 알림 자동 수집 (화이트리스트 기반) |
POST_NOTIFICATIONS | 선택 | 체크인/체크아웃 리마인더 푸시 |
WAKE_LOCK | 필수 | WorkManager 의 주기 작업 실행 중 기기 sleep 방지 (알림 수집 안정성 보조) |
RECEIVE_BOOT_COMPLETED | 필수 | 기기 재부팅 후 알림 수집 자동 재시작 |
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 선택 | 배터리 최적화 예외 (백그라운드 안정성) |
WRITE_EXTERNAL_STORAGE | 선택 | Android 9 이하 기기에서 통계 CSV 파일을 기기에 저장 (Android 10 이상은 권한 없이 저장) |
v1.0.0 부터 READ_SMS, RECEIVE_SMS, REQUEST_INSTALL_PACKAGES 권한은 사용하지 않으며, 앱 내 자동 업데이트 기능도 제거되었습니다. 업데이트는 Google Play 를 통해서만 제공됩니다. v1.0.2 부터 FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC 권한도 제거되어, 알림 수집은 시스템 바인딩 서비스인 NotificationListenerService 만으로 운영됩니다.
iOS 앱은 푸시 알림(APNs/FCM) 만 사용하며, 위에 명시된 알림 수집·카메라·위치·블루투스 권한을 사용하지 않습니다. 푸시 알림 외 별도의 기기 권한을 요청하지 않습니다.
제12조 (개인정보 보호 책임자)
| 성명 | 신준수 |
|---|---|
| 직책 | 대표이사 |
| 이메일 | [email protected] |
제13조 (권익 침해에 대한 구제 방법)
개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr (국번없이 1833-6972)
- 개인정보침해신고센터: privacy.kisa.or.kr (국번없이 118)
- 대검찰청 사이버수사과: www.spo.go.kr (02-3480-3573)
- 경찰청 사이버수사국: ecrm.police.go.kr (국번없이 182)
제14조 (처리방침의 변경)
본 개인정보처리방침은 시행일자로부터 적용되며, 법령·정책 또는 보안기술 변경에 따라 내용 추가·삭제·정정이 있을 경우 변경사항 시행 7일 전부터 본 페이지에 공지합니다. 중요한 변경 사항이 있을 경우 30일 전 공지하거나 별도 통지합니다.