본 방침은 「개인정보 보호법」 제30조에 따라 수립·공개합니다.

개인정보처리방침

홍보랑

시행일: 2026년 05월 06일 | 버전: v1.1

목차

  1. 개인정보의 처리 목적
  2. 개인정보의 처리 및 보유 기간
  3. 처리하는 개인정보의 항목
  4. 개인정보의 제3자 제공
  5. 개인정보처리 위탁
  6. 개인정보의 국외 이전
  7. SMS·통화 데이터 처리 방식
  8. 개인정보의 파기
  9. 정보주체의 권리·의무 및 행사방법
  10. 계정 및 데이터 삭제 절차
  11. 아동 개인정보 보호
  12. 개인정보의 안전성 확보조치
  13. 앱 접근 권한 안내
  14. 개인정보 보호책임자
  15. 방침 변경 고지

1개인정보의 처리 목적

홍보랑(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  • 회원 가입 및 관리: 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지
  • 서비스 제공: 자동 콜백문자 발송 기능 제공, 통화 이력 관리, 발신번호 설정
  • 이용권 결제 및 관리: 월·연 이용권 결제 처리, 이용권 상태 확인 및 갱신
  • 고객 문의 및 분쟁 처리: 민원 처리, 공지사항 전달
  • 서비스 개선: 이용 통계 분석, 서비스 품질 향상

2개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

항목보유 기간근거
회원 정보 (전화번호, 로그인 ID)회원 탈퇴 시까지서비스 이용계약
결제 및 이용권 정보5년전자상거래법
통화 이력 및 문자 발송 이력1년서비스 이용계약
소비자 불만 및 분쟁 처리 기록3년전자상거래법
접속 로그3개월통신비밀보호법

3처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처리하고 있습니다.

① 회원 가입 및 서비스 이용

필수 휴대폰 번호, 비밀번호    선택 로그인 ID

② 결제 정보

필수 결제 금액, 결제일시, 이용권 종류, 구독 상태, Google Play 구매 토큰

※ 카드번호 등 민감한 결제 정보는 Google Play 인앱결제 시스템에서 직접 처리하며 회사는 수집하지 않습니다.

③ 통화 및 문자 관련 정보

필수 발신자 전화번호(CID), 통화 시간, 통화 상태, 자동 발송 문자 내용    선택 등록 고객 연락처, 문자에 첨부한 이미지

제3자 정보(고객 전화번호) 처리 근거: 발신자 전화번호(CID)는 사업자(앱 사용자)의 고객으로부터 걸려온 통화에서 수집되며, 사업자가 자신의 사업 수행을 위한 정당한 이익(고객 응대 및 콜백 안내) 목적으로 처리합니다. 수집된 번호는 마케팅·광고 목적으로 사용되지 않으며, 제3자에게 판매·공유되지 않습니다.

서비스 이용 과정에서 단말기 정보(OS 버전, 기기 모델명), 앱 버전, 접속 IP 주소가 자동으로 수집될 수 있습니다.

4개인정보의 제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.

  • 정보주체가 사전에 동의한 경우
  • 법령의 규정에 의거하거나 수사기관의 요구가 있는 경우

5개인정보처리 위탁

회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체위탁 업무보유 기간
Google LLC (Google Play)인앱결제 처리 및 구독 관리결제 완료 후 5년
KT(주)유선전화 착신 이벤트 연동 (통화매니저 API)서비스 이용 기간
Google Firebase (FCM)앱 푸시 알림 발송서비스 이용 기간

6개인정보의 국외 이전

회사는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전하고 있습니다.

이전받는 자이전 항목이전 국가이용 목적보유 기간
Google LLC
(Google Play Billing)		 구매 토큰, 구독 상태, 결제일시 미국 인앱결제 처리 및 구독 관리 결제 완료 후 5년
Google LLC
(Firebase Cloud Messaging)		 FCM 등록 토큰, 단말기 식별자 미국 앱 푸시 알림 발송 서비스 이용 기간

이전 일시 및 방법: 서비스 이용 시 네트워크(HTTPS/TLS 암호화)를 통한 전송
이전받는 자의 연락처: Google LLC 개인정보 보호 정책 (policies.google.com/privacy)

정보주체는 「개인정보 보호법」 제28조의8 제5항에 따라 회사에 개인정보의 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스(인앱결제, 푸시 알림 등)의 이용이 제한될 수 있습니다.

7SMS·통화 데이터 처리 방식

본 앱이 수집하는 통화 이력 및 SMS 발송 내역의 처리 방식은 다음과 같습니다.

  • 온디바이스(On-device) 처리 원칙: 통화 이벤트 감지, SMS 본문 작성, 문자 발송 트리거 등 핵심 처리는 사용자의 기기 내에서만 수행됩니다.
  • 서버 저장 범위: 발송 이력 관리 및 다중 기기 동기화 목적으로 발송 일시, 수신 번호, 발송 결과(성공/실패), 사용자가 작성한 문자 본문만 회사 서버에 SSL/TLS 암호화 전송 후 저장됩니다.
  • 저장하지 않는 데이터: 수신 SMS 본문, 통화 녹음, 통화 음성 데이터는 어떠한 경우에도 서버로 전송·저장되지 않습니다.
  • 마케팅·광고 목적 사용 금지: 수집된 통화·SMS 데이터는 마케팅, 광고, 프로파일링 목적으로 절대 사용되지 않습니다.
  • 제3자 공유·판매 금지: 수집된 통화·SMS 데이터는 어떠한 제3자에게도 판매·공유·전송되지 않습니다.
  • 접근 권한: 회사 내부에서도 개인정보 취급자로 지정된 최소 인원만이 접근 권한을 가지며, 모든 접근은 로그로 기록됩니다.

8개인정보의 파기

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

  • 전자적 파일 형태: 복원 불가능한 방법으로 영구 삭제
  • 종이 문서 형태: 분쇄기로 분쇄하거나 소각

9정보주체의 권리·의무 및 행사방법

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구

권리 행사는 앱 내 고객센터 또는 아래 개인정보 보호책임자에게 서면, 전화, 이메일을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

10계정 및 데이터 삭제 절차

이용자는 언제든지 계정 및 관련 개인정보의 삭제를 요청할 수 있습니다.

삭제 요청 방법

  • 앱 내 삭제: 앱 실행 → 마이페이지 → 회원탈퇴 메뉴
  • 이메일 요청: ska0435@naver.com 으로 "계정 삭제 요청" 명시 후 등록 휴대폰 번호 기재
  • 전화 요청: 1588-0936 (평일 09:00~18:00)

처리 기한 및 항목

구분처리 내용
처리 기한요청 접수 후 7영업일 이내 완전 삭제
즉시 삭제 항목회원 정보, 통화 이력, 문자 발송 이력, 등록 고객 연락처
법령상 보관 항목결제 기록(전자상거래법 5년), 분쟁 처리 기록(전자상거래법 3년) — 다른 목적으로 사용되지 않음

11아동 개인정보 보호

본 서비스는 만 14세 이상의 사업자(소상공인)를 대상으로 합니다. 회사는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 만 14세 미만임이 확인된 경우 즉시 해당 개인정보를 파기합니다.

보호자는 만 14세 미만 아동의 개인정보가 수집된 사실을 발견한 경우 위 제10조의 절차에 따라 삭제를 요청할 수 있습니다.

12개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

조치 항목내용
관리적 조치내부관리계획 수립·시행, 개인정보 취급 직원 최소화 및 교육
기술적 조치개인정보처리시스템 접근권한 관리, 비밀번호 암호화 저장, 전송 구간 SSL/TLS 암호화
물리적 조치서버실 출입 통제, 비인가자 접근 차단
접속기록 보관개인정보처리시스템 접속 기록 최소 6개월 이상 보관·관리

13앱 접근 권한 안내

서비스 제공을 위해 아래 접근 권한을 요청합니다. 선택 권한은 동의하지 않아도 기본 콜백 서비스 이용이 가능합니다.

① 핵심 권한 — 런타임 필수 (사용자 직접 허용 필요)

앱 실행 시 다이얼로그로 허용 여부를 물어보며, 거부 시 전화 감지·콜백 문자 발송 등 핵심 기능을 사용할 수 없습니다.

권한구분사용 목적
READ_PHONE_STATE
전화 상태 읽기		필수기기의 전화 상태(수신 중, 통화 중, 끊음 등)를 감지하기 위해 필수
READ_CALL_LOG
통화 기록 읽기		필수수신·발신 기록을 읽고 상대방 번호를 파악하기 위해 필수
SEND_SMS
SMS 전송		필수콜백 문자(SMS)를 자동으로 보내기 위해 필수
READ_PHONE_NUMBERS
전화번호 읽기		필수사용자 기기의 전화번호를 조회하기 위해 필요

② 선택 권한 — 런타임 (사용자 직접 허용 필요)

거부해도 기본 콜백 기능은 작동하지만, 아래 부가 기능(대량 발송, 주소록 기반 필터링 등)이 제한됩니다.

권한구분사용 목적
READ_CONTACTS
연락처 읽기		선택주소록(연락처)을 읽어오기 위한 권한. 대량 발송 시 주소록에서 번호를 불러올 때 필요
READ_SMS / WRITE_SMS
SMS 읽기·쓰기		선택발송 이력 관리 및 MMS 기반 이미지 발송 처리에 사용
POST_NOTIFICATIONS
알림 표시		선택Android 13(API 33) 이상에서 착신 이벤트 등 알림을 표시하기 위해 필요
SYSTEM_ALERT_WINDOW
다른 앱 위에 표시		선택통화 종료 후 "발송하시겠습니까?" 오버레이 팝업을 표시하기 위해 필요

③ 일반 권한 — 설치 시 자동 부여

앱 설치 시 시스템이 자동으로 부여하며, 사용자에게 별도 허용 다이얼로그를 표시하지 않습니다.

권한구분사용 목적
INTERNET자동서버 통신(API 호출)을 위해 필수
ACCESS_NETWORK_STATE / CHANGE_NETWORK_STATE자동Wi-Fi·모바일 데이터 등 인터넷 연결 상태 확인 및 변경
FOREGROUND_SERVICE / FOREGROUND_SERVICE_DATA_SYNC자동화면이 꺼진 상태에서도 예약 발송 등 백그라운드 서비스를 안정적으로 유지하기 위해 필요
RECEIVE_BOOT_COMPLETED자동기기 재부팅 후 전화 감지 서비스를 자동으로 재시작하기 위해 필요
WAKE_LOCK자동발송 처리 중 기기가 절전 모드로 들어가는 것을 방지
SCHEDULE_EXACT_ALARM자동예약 발송 시간을 정확히 맞추기 위해 필요
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS자동배터리 최적화로 인한 서비스 중단 방지(사용자 동의 후 적용)

14개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 개인정보 관련 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명김남수
이메일ska0435@naver.com
전화1588-0936
운영시간평일 09:00 ~ 18:00 (주말·공휴일 제외)

개인정보 침해에 관한 신고 및 상담이 필요하신 경우 개인정보침해 신고센터(privacy.kisa.or.kr / 국번 없이 118)로 문의하실 수 있습니다.

15방침 변경 고지

이 개인정보처리방침은 2026년 05월 06일부터 적용됩니다. 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있을 경우 시행일 최소 7일 전부터 앱 내 공지사항을 통해 고지할 것입니다. 다만, 정보주체의 권리에 중요한 변경이 있는 경우 최소 30일 전에 고지합니다.

This Privacy Policy is established and disclosed pursuant to Article 30 of the Personal Information Protection Act of the Republic of Korea.

PRIVACY POLICY

Hongborang

Effective Date: May 6, 2026 | Version: v1.1

Table of Contents

  1. Purpose of Processing Personal Information
  2. Processing and Retention Period
  3. Items of Personal Information Processed
  4. Provision to Third Parties
  5. Outsourcing of Processing
  6. Cross-Border Data Transfer
  7. SMS & Call Log Data Handling
  8. Destruction of Personal Information
  9. Rights of Data Subjects
  10. Account & Data Deletion
  11. Children's Privacy
  12. Security Measures
  13. App Permissions
  14. Data Protection Officer
  15. Changes to This Policy

1Purpose of Processing Personal Information

Hongborang ("the Company") processes personal information for the following purposes. The information will not be used for any other purpose, and if there is a change of purpose, the Company will obtain separate consent in accordance with Article 18 of the Personal Information Protection Act.

  • Account Registration & Management: Identification, account maintenance, prevention of misuse
  • Service Delivery: Automated callback SMS, call history management, caller ID configuration
  • Subscription Payment: Monthly/annual plan billing, subscription status management
  • Customer Support: Inquiry handling, notice delivery
  • Service Improvement: Usage analytics, quality enhancement

2Processing and Retention Period

The Company processes and retains personal information within the period required by law or agreed upon with the data subject.

ItemRetention PeriodBasis
Account info (phone number, login ID)Until account deletionService Agreement
Payment & subscription info5 yearsE-Commerce Act
Call history & SMS sending records1 yearService Agreement
Consumer complaints & dispute records3 yearsE-Commerce Act
Access logs3 monthsCommunications Privacy Act

3Items of Personal Information Processed

(1) Account Registration & Service Use

Required Mobile phone number, password    Optional Login ID

(2) Payment Information

Required Payment amount, timestamp, plan type, subscription status, Google Play purchase token

※ Sensitive payment information such as card numbers is processed directly by Google Play's in-app billing system and is not collected by the Company.

(3) Call & SMS Information

Required Caller ID (CID), call timestamp, call status, automatically sent SMS content    Optional Registered customer contacts, images attached to MMS

Basis for processing third-party information (customer phone numbers): Caller ID (CID) is collected from incoming calls to the business owner (app user) and is processed under the legitimate interest of the business owner for customer service and callback notifications. Collected numbers are NEVER used for marketing or advertising purposes, nor sold or shared with any third party.

Device info (OS version, model), app version, and access IP address may be collected automatically during service use.

4Provision to Third Parties

As a general rule, the Company does NOT provide personal information to third parties. Exceptions are limited to:

  • When the data subject has given prior consent
  • When required by law or by lawful request from investigative authorities

5Outsourcing of Processing

The Company outsources personal information processing to the following entities for service delivery.

ProcessorOutsourced TaskRetention
Google LLC (Google Play)In-app billing & subscription management5 years after payment
KT Corp.Landline call event integration (Call Manager API)Service period
Google Firebase (FCM)Push notification deliveryService period

6Cross-Border Data Transfer

Pursuant to Article 28-8 of the Personal Information Protection Act, the Company transfers personal information overseas as follows.

RecipientItemsCountryPurposeRetention
Google LLC
(Google Play Billing)		 Purchase token, subscription status, payment timestamp USA In-app billing & subscription 5 years after payment
Google LLC
(Firebase Cloud Messaging)		 FCM registration token, device identifier USA Push notification delivery Service period

Method: Encrypted network transmission (HTTPS/TLS) during service use
Recipient Contact: Google LLC Privacy Policy (policies.google.com/privacy)

Pursuant to Article 28-8(5) of the Personal Information Protection Act, data subjects may refuse the cross-border transfer of personal information. Refusal may result in restricted access to certain features (in-app billing, push notifications, etc.).

7SMS & Call Log Data Handling

This app handles call logs and SMS sending records as follows:

  • On-device processing principle: Core processing — including call event detection, SMS composition, and message dispatch triggers — is performed entirely on the user's device.
  • Server-stored data scope: For sending history management and multi-device sync, only the send timestamp, recipient number, send result (success/failure), and user-authored message content are encrypted via SSL/TLS and stored on the Company's servers.
  • Data NOT stored: Received SMS content, call recordings, and call audio data are NEVER transmitted or stored on servers under any circumstances.
  • No marketing or advertising use: Collected call and SMS data are NEVER used for marketing, advertising, or profiling purposes.
  • No third-party sharing or sale: Collected call and SMS data are NEVER sold, shared, or transmitted to any third party.
  • Access control: Within the Company, only a minimum number of designated personnel have access, and all access is logged.

8Destruction of Personal Information

The Company destroys personal information without delay when retention period expires or processing purpose is achieved.

  • Electronic files: Permanently deleted using non-recoverable methods
  • Paper documents: Shredded or incinerated

9Rights of Data Subjects

Data subjects may exercise the following rights at any time:

  • Right to access personal information
  • Right to rectification
  • Right to erasure
  • Right to restriction of processing

Rights may be exercised through the in-app customer center or by contacting the Data Protection Officer below by mail, phone, or email. The Company will respond without delay.

10Account & Data Deletion

Users may request deletion of their account and associated personal information at any time.

How to Request Deletion

  • In-app: Open app → My Page → Account Deletion
  • Email: Send "Account Deletion Request" with your registered phone number to ska0435@naver.com
  • Phone: 1588-0936 (Weekdays 09:00–18:00 KST)

Processing Timeline & Scope

CategoryDetails
Processing timeComplete deletion within 7 business days of request
Immediately deletedAccount info, call history, SMS records, registered customer contacts
Legally retainedPayment records (5 years per E-Commerce Act), dispute records (3 years per E-Commerce Act) — used solely for legal compliance, not for any other purpose

11Children's Privacy

This service is intended for business owners aged 14 and above. The Company does NOT knowingly collect personal information from children under 14. If such collection is identified, the data will be deleted immediately.

Guardians who discover that personal information of a child under 14 has been collected may request deletion using the procedures in Section 10 above.

12Security Measures

CategoryMeasures
AdministrativeInternal management plan, minimization & training of personnel handling personal information
TechnicalAccess control, password encryption at rest, SSL/TLS encryption in transit
PhysicalServer room access control, prevention of unauthorized access
Access logsSystem access logs retained for at least 6 months

13App Permissions

The app requests the following permissions for service delivery. Optional permissions are not required to use the basic callback service.

(1) Core Permissions — Runtime Required (User must grant)

The app requests these via system dialog at runtime. Without them, core features (call detection, callback SMS) cannot operate.

PermissionTypePurpose
READ_PHONE_STATERequiredDetect device call states (ringing, in-call, ended)
READ_CALL_LOGRequiredRead incoming/outgoing call records to identify the other party's number
SEND_SMSRequiredAutomatically send callback SMS messages
READ_PHONE_NUMBERSRequiredRetrieve the user's device phone number

(2) Optional Permissions — Runtime (User must grant)

Refusal does not affect basic callback functions, but may limit additional features (bulk send, contact-based filtering).

PermissionTypePurpose
READ_CONTACTSOptionalLoad numbers from address book for bulk sending
READ_SMS / WRITE_SMSOptionalManage send history; handle MMS image delivery
POST_NOTIFICATIONSOptionalDisplay notifications for incoming events on Android 13+ (API 33)
SYSTEM_ALERT_WINDOWOptionalShow "Send now?" overlay popup after a call ends

(3) Normal Permissions — Granted at Install

Granted automatically by the system without a user dialog.

PermissionTypePurpose
INTERNETAutoServer communication (API calls)
ACCESS_NETWORK_STATE / CHANGE_NETWORK_STATEAutoCheck & manage Wi-Fi/mobile data state
FOREGROUND_SERVICE / FOREGROUND_SERVICE_DATA_SYNCAutoMaintain background services for scheduled sending while screen is off
RECEIVE_BOOT_COMPLETEDAutoRestart call detection service after device reboot
WAKE_LOCKAutoPrevent device sleep during message processing
SCHEDULE_EXACT_ALARMAutoTrigger scheduled sends at exact times
REQUEST_IGNORE_BATTERY_OPTIMIZATIONSAutoPrevent service interruption from battery optimization (with user consent)

14Data Protection Officer

NameKim Nam-soo
Emailska0435@naver.com
Phone+82-1588-0936
HoursWeekdays 09:00–18:00 KST (excl. weekends/holidays)

For privacy infringement reports or consultation, contact the Korea Internet & Security Agency Privacy Center (privacy.kisa.or.kr / 118 in Korea).

15Changes to This Policy

This Privacy Policy is effective as of May 6, 2026. Any changes will be announced via in-app notice at least 7 days before the effective date. For changes materially affecting user rights, notice will be given at least 30 days in advance.