개인정보처리방침

미스드콜 서비스(이하 "서비스")는 「개인정보 보호법」 제30조 및 동법 시행령 제31조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 개인정보처리방침은 Missed-Call.com 웹사이트, 모바일 웹, Android 앱 및 이에 부수되는 API, 알림, 통화 후 피드백 기능에 적용됩니다.

제1조 (개인정보의 처리 목적)

서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 스팸 전화번호 조회 및 정보 제공: 사용자가 웹사이트 또는 앱에서 전화번호 정보를 확인할 수 있도록 스팸 여부, 의심 수준, 카테고리, 사용자 피드백 등 번호 관련 정보를 조회·표시합니다.
  2. Android 앱 전화번호 정보 표시: 앱이 통화 선별 앱 역할을 승인받은 경우, 연락처에 저장되어 있지 않은 수신 전화번호를 확인하고 통화를 지연하거나 차단하지 않는 범위에서 조회 결과를 오버레이, 앱 처리 기록, 통화 후 알림으로 표시합니다. 사용자가 설정에서 발신 조회 기능을 켠 경우 연락처에 없는 발신 전화번호도 같은 목적으로 조회할 수 있습니다.
  3. 사용자 피드백 접수 및 데이터베이스 품질 개선: 사용자가 명시적으로 제출한 스팸, 의심, 정상 등 피드백과 선택 입력 문구를 바탕으로 스팸 전화번호 데이터베이스의 정확도를 개선합니다.
  4. 서비스의 안정적 운영 및 부정 이용 방지: 비정상적 요청, 자동화된 접근, 데이터 오염, API 남용, 변조 앱 사용 등을 방지하고 서비스 접속 빈도 파악, 장애 분석, 보안 로그 관리, 이용 통계 작성에 활용합니다.
  5. Android 앱 보안 및 부정 이용 방지: 변조 앱, 비인가 요청, 자동화된 접근을 방지하기 위해 필요한 범위에서 앱 및 요청의 신뢰성을 확인하고 API를 보호합니다.
  6. 분쟁 해결 및 법적 의무 준수: 서비스 이용 과정에서 발생하는 분쟁 해결, 민원 처리, 권리 침해 신고 대응 및 법령상 의무 이행을 위해 개인정보를 처리합니다.

제2조 (처리하는 개인정보의 항목 및 수집 방법)

  1. 웹사이트 이용 과정에서 처리하는 항목

    • 필수 항목: IP 주소, 서비스 이용 기록, 접속 로그, 쿠키, 브라우저 종류, OS 정보, 요청 일시, 요청 URL
    • 사용자가 직접 입력하는 항목: 전화번호 관련 게시물, 신고·피드백 내용, 의견, 문의 내용
  2. Android 앱 이용 과정에서 서버로 전송될 수 있는 항목

    • 전화번호 조회: 수신 전화번호, 사용자가 설정으로 조회를 켠 발신 전화번호 또는 사용자가 직접 선택한 전화번호를 정규화한 값, 조회 요청 시각, 요청 경로, IP 주소, 서버 접속 로그, 요청 처리 상태
    • 앱 보안 확인: 앱 및 요청의 신뢰성을 확인하기 위해 필요한 제한적 기술 정보와 확인 결과
    • 피드백 제출: 사용자가 피드백 대상으로 선택한 전화번호, 스팸·의심·정상 등 분류값, 사용자가 선택적으로 입력한 짧은 문구, 피드백 제출 시각, 제출 성공·실패 상태
    • 오류 및 보안 로그: API 오류 코드, 인증 실패 여부, 요청 처리 상태, 악성 이용 방지를 위한 제한적 진단 정보
  3. Android 앱에서 기기 내부에 저장되는 항목

    • 앱 처리 기록: 원본 전화번호, 정규화된 전화번호, 표시용 전화번호, 통화 방향, 통화 시각, 조회 완료 시각, 통화 종료 시각, 통화 응답 여부, 조회 상태, 스팸 판정, 카테고리, 위험도, 키워드, 메시지, 오버레이 표시 상태
    • 피드백 이력: 피드백 분류, 선택 입력 문구, 서버 전송용 데이터, 전송 시각, 전송 실패 사유
    • 앱 설정 및 동의 정보: 약관 동의 버전, 서비스 설정, WebView 또는 브라우저 열기 설정, 앱 인증 상태
    • 보안 정보: API 보호를 위해 필요한 인증 정보. 해당 정보는 기기 보호 저장소를 이용해 저장합니다.
    • 앱 이벤트 로그: 권한 상태, 조회·피드백·오버레이 처리 결과 등 앱 내부 진단 로그
  4. 수집하지 않는 항목

    • 서비스는 이름, 이메일 주소, 주소, 생년월일 등 회원가입 기반 식별 정보를 필수로 수집하지 않습니다.
    • Android 앱은 연락처 목록, 전체 통화 기록, 문자메시지 내용, 통화 녹음, 통화 음성 내용, 위치정보를 수집하지 않습니다.
    • 앱은 수신 전화를 자동으로 거절, 종료, 무음 처리하지 않으며, 통화 내용 자체를 분석하거나 녹음하지 않습니다.
    • 앱은 단순 수신 이벤트를 스팸 신고나 피드백으로 자동 제출하지 않습니다. 사용자가 피드백 버튼을 눌러 제출한 경우에만 피드백 데이터가 서버로 전송됩니다.
    • 서비스는 전화번호 조회, 앱 처리 기록, 통화 후 피드백 등 통화 관련 데이터를 맞춤형 광고 목적으로 판매하거나 제3자에게 공유하지 않습니다.
  5. 개인정보 수집 방법

    • 웹사이트 접속, 검색, 게시물 작성, 피드백 제출, 문의 과정에서 사용자가 직접 입력하거나 정보통신서비스망을 통해 자동 생성되는 방식으로 수집됩니다.
    • Android 앱에서는 온보딩 동의, 권한 승인, 수신 전화 조회, 통화 후 피드백 제출, 앱 보안 확인, 앱 내부 WebView 이용 과정에서 수집 또는 처리됩니다.

제3조 (Android 앱 권한 및 민감 정보 처리)

  1. 앱은 Android 시스템의 통화 선별 앱 역할(ROLE_CALL_SCREENING)을 사용하여 수신 전화 이벤트를 감지합니다. 이 역할은 전화 차단이 아니라 번호 정보 표시와 통화 후 피드백 제공을 위한 트리거로 사용됩니다.
  2. 앱은 READ_PHONE_STATE 권한을 사용하여 통화 시작·종료 상태를 감지하고 오버레이 숨김, 통화 후 알림 표시 등 화면 상태를 정리합니다.
  3. 앱은 SYSTEM_ALERT_WINDOW 권한을 사용하여 수신 전화 화면 위에 짧은 정보 오버레이를 표시할 수 있습니다. 오버레이는 사용자의 받기·거절 버튼을 가리지 않도록 설계되며 통화를 제어하지 않습니다.
  4. 앱은 POST_NOTIFICATIONS 권한을 사용하여 통화 후 번호 판정과 피드백 알림을 표시할 수 있습니다.
  5. 앱은 INTERNET 권한을 사용하여 전화번호 조회, 피드백 제출, 앱 보안 확인을 수행합니다.
  6. 앱은 RECEIVE_BOOT_COMPLETED 권한을 사용하여 기기 재시작 후 앱의 내부 상태를 복구할 수 있습니다. 이 권한만으로 전화번호나 통화 내용을 서버로 전송하지 않습니다.
  7. 앱 내부 WebView는 서비스 운영 도메인인 https://www.missed-call.com 및 이에 준하는 미스드콜 서비스 도메인으로 제한되며, 외부 도메인 이동은 차단될 수 있습니다.

제4조 (개인정보의 처리 및 보유 기간)

  1. 서비스는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
  2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
    1. 서비스 이용 기록(IP 주소, 접속 로그, API 요청 로그 등)
      • 보존 이유: 부정 이용 방지, 보안 사고 대응, 서비스 장애 분석, 분쟁 대응
      • 보존 기간: 1년
    2. 전화번호 조회 및 피드백 관련 서버 기록
      • 보존 이유: 스팸 전화번호 데이터베이스 운영, 데이터 품질 관리, 권리 침해 신고 및 분쟁 대응
      • 보존 기간: 서비스 제공 목적 달성 시까지. 다만 사용자의 삭제 요청, 권리 침해 신고 인정, 법령상 보관 필요성 소멸 등 파기 사유가 발생하면 지체없이 파기하거나 식별 가능성을 낮춘 형태로 처리합니다.
    3. 앱 보안 확인 및 인증 관련 기록
      • 보존 이유: 변조 앱, 비인가 요청, API 남용 방지
      • 보존 기간: 인증 유효기간 및 보안 로그 보존 필요기간. 보안 사고 대응을 위해 필요한 경우 최대 1년간 보관할 수 있습니다.
    4. Android 앱 기기 내부 앱 처리 기록 및 피드백 이력
      • 보존 이유: 사용자에게 최근 앱 처리 번호 정보와 피드백 상태를 표시
      • 보존 기간: 사용자가 앱에서 수신 기록을 삭제하거나 앱 데이터를 삭제·초기화·삭제할 때까지
  3. Android OS 또는 Google 계정의 백업·기기 이전 기능이 켜져 있는 경우, 기기 내부 앱 데이터 일부가 운영체제의 백업·이전 정책에 따라 처리될 수 있습니다. 서비스 제공자는 사용자의 Google 계정 백업 영역을 직접 열람하거나 운영하지 않습니다.

제5조 (개인정보의 파기절차 및 파기방법)

  1. 서비스는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
  2. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    1. 파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
    2. 파기방법: 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 기술적 방법을 이용하여 삭제합니다. 종이 문서가 있는 경우 분쇄 또는 소각합니다.
  3. Android 앱 기기 내부 데이터는 앱의 수신 기록 삭제 기능, 앱 데이터 삭제, 앱 삭제를 통해 사용자가 직접 삭제할 수 있습니다. 서버에 이미 제출된 피드백 또는 게시물의 삭제가 필요한 경우 제11조의 개인정보 보호책임자에게 요청할 수 있습니다.

제6조 (개인정보의 제3자 제공)

서비스는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 서비스는 원칙적으로 사용자의 개인정보를 외부에 판매하거나 임의 제공하지 않습니다.

다만 Android 앱 보안 확인을 위해 앱 배포 플랫폼 또는 운영체제 제공자의 보안 기능을 사용할 수 있으며, 이 과정에서 해당 제공자가 앱 및 기기의 신뢰성 확인에 필요한 정보를 처리할 수 있습니다.

제7조 (개인정보 처리의 위탁)

서비스는 안정적인 운영을 위해 서버 호스팅, 네트워크, 보안, 로그 관리, 이메일 등 일부 업무를 외부 인프라 또는 서비스 제공자를 통해 처리할 수 있습니다. 위탁이 발생하는 경우 관계 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 필요한 관리·감독을 수행합니다.

제8조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법)

  1. 정보주체는 서비스에 대해 개인정보 열람, 정정, 삭제, 처리정지 요구 등 개인정보 보호 관련 권리를 행사할 수 있습니다.
  2. 서비스는 회원가입이 없는 구조이므로 정보주체가 직접 자신의 서버 기록을 조회하거나 수정할 수 있는 계정 기반 시스템을 제공하지 않을 수 있습니다.
  3. 정보주체는 본인이 서비스에 게시하거나 앱·웹을 통해 제출한 게시물, 피드백, 문의 내용에 포함된 개인정보에 대해 삭제 또는 정정을 요청할 수 있으며, 이 경우 아래 제11조에 명시된 개인정보 보호책임자에게 연락하여 필요한 조치를 요청할 수 있습니다.
  4. 사용자는 Android 앱에서 수신 기록 삭제, 앱 데이터 삭제, 앱 삭제를 통해 기기 내부 데이터를 직접 삭제할 수 있습니다.
  5. 권리 행사는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 관계 법령에 따른 위임장을 제출해야 할 수 있습니다.

제9조 (쿠키(Cookie)의 설치·운영 및 거부에 관한 사항)

  1. 서비스는 사용자에게 더 나은 서비스를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 사용자의 브라우저에게 보내는 작은 텍스트 파일로 사용자의 기기에 저장됩니다.
  2. 쿠키의 사용 목적: 서비스는 회원가입 절차 없이 익명으로 운영되므로, 부정한 방법의 접속을 방지하고 게시물의 무단 조작을 막는 등 서비스의 핵심적인 기능을 수행하기 위해 쿠키를 필수적으로 사용할 수 있습니다.
  3. 쿠키 설치에 대한 선택권 및 거부:
    1. 사용자는 웹브라우저의 옵션 설정을 통해 쿠키 저장을 거부하는 등 쿠키 설치에 대한 선택권을 가집니다.
    2. 다만, 서비스 제공에 필수적인 쿠키의 저장을 거부하실 경우, 보안 및 부정 이용 방지 기능이 정상적으로 작동할 수 없어 서비스의 정상적인 이용이 불가능할 수 있습니다.
  4. Android 앱 내부 WebView를 통해 서비스 웹페이지를 이용하는 경우에도 해당 WebView 안에서 쿠키 또는 유사 기술이 사용될 수 있습니다.

제10조 (개인정보의 안전성 확보 조치)

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치: 개인정보 취급 최소화를 위한 내부관리계획 수립·시행, 개인정보 접근 권한 제한
  2. 기술적 조치: HTTPS 사용, 데이터 암호화 또는 암호화에 준하는 보호 조치, 외부로부터의 접근 통제, 인증 정보의 보호 저장, 비정상 요청 탐지
  3. 물리적 조치: 서비스 서버의 물리적 접근통제
  4. 최소 수집 원칙: 앱은 연락처 목록, 전체 통화 기록, 문자메시지, 위치정보, 통화 녹음 등 서비스 목적에 필요하지 않은 정보를 수집하지 않습니다.

제11조 (개인정보 보호책임자)

  1. 서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  2. 정보주체는 서비스 이용 과정에서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다. 서비스는 정보주체의 문의에 대해 지체없이 답변 및 처리할 것입니다.

제12조 (개인정보 처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 법령, 서비스 기능 또는 운영 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항 또는 앱 내 고지를 통하여 고지할 것입니다. 사용자에게 불리하거나 중요한 변경인 경우 관련 법령과 서비스 정책에 따라 더 긴 사전 고지 기간을 둘 수 있습니다.