개인정보 처리방침

최종 업데이트: 2026년 5월 29일

1. 적용 범위

본 개인정보 처리방침은 웹사이트 https://helioporeo.app 및 모바일 앱 "Helioporeo"(iOS, Android)에 적용됩니다. 두 경우 모두 "개인정보 처리자" 항목에 명시된 자가 책임자입니다.

2. 개인정보 처리자

웹사이트 및 앱의 데이터 처리 책임자:

Raphael Kirchner
Vorwerkstr. 11
20357 Hamburg
독일
이메일:

[Anti-Spam: JavaScript required]

개인정보 처리자란 단독으로 또는 다른 자와 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인을 말합니다.

법적 근거: GDPR 제13조 제1항 (a)

3. 개인정보 처리 개요 (웹사이트)

이 웹사이트에서 데이터 수집의 책임자는 누구입니까?

본 웹사이트의 데이터 처리는 웹사이트 운영자가 담당합니다. 연락처는 "개인정보 처리자" 항목을 참조하십시오.

데이터는 어떻게 수집됩니까?

데이터는 한편으로는 귀하가 직접 제공하는 경우(예: 이메일로 문의하는 경우)에 수집됩니다. 다른 데이터는 당사의 IT 시스템이 웹사이트 방문 시 자동으로 수집합니다 — 주로 브라우저 유형, 운영 체제, 페이지 접속 시간 등의 기술적 데이터입니다.

데이터는 무엇에 사용됩니까?

데이터는 오류 없이 웹사이트를 제공하는 목적으로만 사용됩니다. 이용 행동 분석은 수행하지 않습니다.

데이터에 관해 어떤 권리가 있습니까?

귀하의 권리 목록 및 행사를 위한 연락처는 하단의 "귀하의 권리(GDPR)" 항목을 참조하십시오.

4. 호스팅 (Strato)

당사 웹사이트 콘텐츠는 외부 제공자에게 호스팅됩니다:

Strato AG
Otto-Ostrowski-Straße 7, 10249 베를린, 독일
데이터 처리 위탁 업체 (데이터 처리 계약 체결)
개인정보 처리방침

목적: 안정적이고 성능 높은 안전한 웹사이트 제공.

처리되는 데이터:

  • IP 주소
  • 브라우저 유형 및 버전
  • 사용 운영 체제
  • 리퍼러 URL
  • 접속 컴퓨터의 호스트명
  • 서버 요청 시간

법적 근거: GDPR 제6조 제1항 (f) (신뢰할 수 있는 호스팅에 대한 정당한 이익); 동의를 얻은 경우 추가로 GDPR 제6조 제1항 (a) 및 TDDDG 제25조 제1항.

5. 서버 로그 파일

서비스 제공자는 브라우저가 자동으로 전송하는 소위 서버 로그 파일에 정보를 자동으로 수집하고 저장합니다.

목적: 웹사이트의 기술적으로 정확한 표시 및 최적화; 공격 방어.

처리되는 데이터:

  • 브라우저 유형 및 버전
  • 사용 운영 체제
  • 리퍼러 URL
  • 접속 컴퓨터의 호스트명
  • 서버 요청 시간
  • IP 주소

참고: 이 데이터는 다른 데이터 소스와 결합되지 않습니다.

법적 근거: GDPR 제6조 제1항 (f)

6. 쿠키

본 웹사이트는 필수 쿠키만 사용합니다. 추적, 광고 또는 분석 쿠키는 사용하지 않습니다. 다음 목록에 사용되는 쿠키가 나열되어 있습니다.

COOKIE_CONSENT

목적: 쿠키 알림이 표시되거나 확인되었음을 저장하여 매 방문 시 다시 표시되지 않도록 합니다.

보관 기간: 1년

법적 근거: GDPR 제6조 제1항 (f); TDDDG 제25조 제2항.

SESSION_ID

목적: 서버 측 기능(특히 세션 중 언어 설정 유지)을 위한 고유 세션 ID.

보관 기간: 세션 (브라우저 종료 시 삭제)

법적 근거: GDPR 제6조 제1항 (f) 또는 GDPR 제6조 제1항 (b); TDDDG 제25조 제2항.

웹사이트 첫 방문 시 사용되는 필수 쿠키에 관한 알림이 표시될 수 있습니다. 웹사이트 기능에 필요한 쿠키만 설정됩니다. 추적, 광고 또는 분석 쿠키를 사용하지 않으므로 불필요한 쿠키에 대한 동의는 요청하지 않습니다. 브라우저 설정을 통해 언제든지 쿠키 사용을 관리하거나 설정된 쿠키를 삭제할 수 있습니다.

자세한 내용: /ko/cookies.html

7. 분석·추적·광고 서비스 없음

웹사이트와 앱 모두 Google Analytics, Firebase Analytics, Crashlytics, Amplitude, Mixpanel, AdMob, reCAPTCHA, 내장된 YouTube 또는 Vimeo 플레이어 등의 분석·추적·광고 서비스를 사용하지 않습니다. 글꼴은 로컬에서 제공됩니다.

본 개인정보 처리방침에서 RevenueCat 또는 Expo와 같은 타사 제공자가 언급되는 경우, 해당 사용은 구매 관리, 지원 또는 소프트웨어 업데이트와 같은 기능적 목적으로만 이루어집니다.

8. 앱 "Helioporeo"에서의 데이터 처리

앱은 사용자 계정 없이, 자체 백엔드 서버 없이 작동합니다. 개인 데이터는 원칙적으로 귀하의 기기에만 로컬로 저장됩니다. 제3자에게의 전송은 아래에 설명된 경우에만 이루어집니다.

8.1 기기에 로컬 저장되는 데이터

목적: 서버 없이 앱 기능 제공 (홈 위치, 저장된 위치, 그룹, UI 설정, 슬롯 크기, 프리미엄 캐시).

홈 위치

  • 표시 이름
  • 시간대
  • 위도
  • 경도
  • 국가 코드

저장된 추가 위치 및 위치 그룹

UI 언어, 슬롯 크기, 마지막으로 열린 그룹, 프리미엄 플래그

제3자 또는 당사로의 전송 없음.

보관 기간: 앱 삭제 시까지 또는 앱 설정을 통한 초기화("Reset to example content") 시까지.

법적 근거: GDPR 제6조 제1항 (b) (계약 이행 / 앱 기능 제공)

8.2 위치 접근 (GPS)

목적: 앱 첫 실행 시 홈 위치의 일회성 결정.

정확도: 최저 정확도 (Location.Accuracy.Lowest); 시간대 결정에 충분.

빈도: 첫 실행 시 한 번; 이후 홈 위치를 수동으로 재설정하는 경우에만.

전송: 제3자와 공유 없음; 좌표는 귀하의 기기에만 로컬로 저장됩니다.

거부 시: 권한을 거부해도 앱은 사용 가능; 홈 위치는 앱에 포함된 오프라인 위치 카탈로그에서 수동으로 선택할 수 있습니다.

철회: OS의 위치 설정을 통해 언제든지 동의를 철회할 수 있습니다.

법적 근거: GDPR 제6조 제1항 (a) (OS의 위치 요청을 통해 부여하는 동의)

8.3 위치 검색 (오프라인, GeoNames)

앱의 위치 검색은 자유롭게 이용 가능한 GeoNames 데이터셋(cities5000, 라이선스 CC BY 4.0)을 기반으로 앱에 내장된 SQLite 데이터베이스를 사용합니다. 온라인 지오코딩 요청은 수행되지 않으며, 검색 쿼리는 기기를 벗어나지 않습니다.

8.4 인앱 구매 및 구매 관리 (RevenueCat)

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
개인정보 처리방침
미국으로의 제3국 이전; GDPR 제46조 제2항 (c)에 따른 표준 계약 조항으로 보호.

목적: 프리미엄 잠금 해제(예: 추가 위치 그룹 생성)의 관리 및 확인, 앱 스토어의 구매 및 복원 프로세스 기록.

처리되는 데이터:

  • RevenueCat의 익명 AppUserID (실명 및 이메일 없음)
  • App Store 또는 Play Store의 구매·복원·권한 이벤트
  • 프리미엄 권한 상태 ("pro" 예/아니오)
  • 기술적 SDK 데이터 (예: 기기 및 OS 버전, 앱 버전, 연결 시 IP 주소)

결제 데이터(신용카드 번호, 은행 정보)나 실명은 수신하지 않습니다. 청구는 해당 앱 스토어를 통해서만 처리됩니다.

법적 근거: GDPR 제6조 제1항 (b) (프리미엄 구매 계약 이행); 추가로 GDPR 제6조 제1항 (f) (남용 방지에 대한 정당한 이익).

8.5 앱 내 지원 연락 (Customer Center)

앱 설정에서 RevenueCat의 Customer Center를 통해 지원 요청(예: 버그 신고)을 보낼 수 있습니다. 이를 위해 이메일 주소와 자유 텍스트를 자발적으로 제공합니다. 실명은 필요하지 않으며, 가명 주소를 포함한 임의의 이메일 주소를 사용할 수 있습니다.

RevenueCat, Inc.
535 Mission St, 14th Floor, San Francisco, CA 94105, USA
개인정보 처리방침
미국으로의 제3국 이전; GDPR 제46조 제2항 (c)에 따른 표준 계약 조항으로 보호.

목적: 귀하의 요청에 대한 응답; 오류 분석.

처리되는 데이터:

  • 귀하가 자발적으로 입력한 이메일 주소
  • 요청의 자유 텍스트
  • RevenueCat의 첨부 메타데이터 (예: 익명 AppUserID, 앱/기기 버전)

요청은 RevenueCat의 인프라를 통해 당사 지원 주소

[Anti-Spam: JavaScript required]
로 전달됩니다.

보관 기간: 사안을 처리하고 문서화하는 데 필요한 기간 동안 귀하의 요청과 답변을 보관합니다. 지원 요청은 정기적으로 삭제되며, 법적 보관 의무나 장기 보관의 정당한 이유가 없는 한 요청 종료 후 최대 24개월 이내에 삭제됩니다.

법적 근거: GDPR 제6조 제1항 (f) (사용자 요청 처리에 대한 정당한 이익) 또는 요청이 계약 이행과 관련된 경우 GDPR 제6조 제1항 (b).

8.6 앱 스토어 및 결제 처리

앱은 다음 앱 스토어를 통해 배포됩니다. 설치 및 구매에는 해당 스토어의 개인정보 처리방침이 적용됩니다. 스토어로부터는 RevenueCat을 통해 계약 처리에 필요한 정보(일반적으로 집계되거나 가명화된 정보)만 수신합니다(위 참조).

Apple App Store

책임자: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, 아일랜드

개인정보 처리방침

Google Play Store

책임자: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 아일랜드

개인정보 처리방침

법적 근거: GDPR 제6조 제1항 (b)

8.7 소프트웨어 업데이트 (Expo / EAS Update)

650 Industries, Inc. (Expo)
엔드포인트: https://u.expo.dev/dd6d10f2-b301-4da1-98d5-e9ef05d0a873
개인정보 처리방침
미국으로의 제3국 이전; 필요한 경우 GDPR 제44조 이하에 따른 표준 계약 조항 및/또는 기타 적절한 보호 조치로 보호.

목적: 새 스토어 빌드 없이 JavaScript 및 에셋 업데이트 배포 (소위 Over-the-Air 업데이트). 유지 관리 및 빠른 버그 수정에 사용.

처리되는 데이터:

  • 플랫폼 (iOS/Android)
  • 앱 버전, 런타임 버전, 마지막으로 로드된 업데이트 ID
  • IP 주소 (HTTP 요청 시 기술적으로 발생)

연결은 앱에서 업데이트 서버로 직접 이루어집니다. 이 과정에서 기술적으로 발생하는 데이터는 업데이트 제공 및 확인에만 사용됩니다.

법적 근거: GDPR 제6조 제1항 (f) (유지 관리 및 버그 수정에 대한 정당한 이익)

8.8 앱이 요청하는 권한 개요

위치 (포그라운드)

이유: 첫 실행 시 홈 위치의 일회성 결정 (섹션 8.2 참조).

선택 사항

9. 귀하의 권리 (GDPR)

귀하에 관한 개인 데이터에 대해 언제든지 다음 권리를 보유합니다:

  • 열람권 (GDPR 제15조)
  • 정정권 (GDPR 제16조)
  • 삭제권 (GDPR 제17조)
  • 처리 제한권 (GDPR 제18조)
  • 데이터 이동권 (GDPR 제20조)
  • 이의 제기권 (GDPR 제21조)
  • 부여한 동의 철회권 (GDPR 제7조 제3항) — 철회 전에 수행된 처리의 적법성은 영향을 받지 않습니다
  • 관할 감독 기관에 불만을 제기할 권리 (GDPR 제77조)

권리 행사 요청은

[Anti-Spam: JavaScript required]
로 보내주십시오.

개인정보 처리자 소재지의 관할 감독 기관: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (https://datenschutz-hamburg.de/)

10. 보관 기간

본 개인정보 처리방침에서 더 구체적인 보관 기간이 명시되지 않은 한, 데이터 처리 목적이 소멸할 때까지 개인 데이터를 보관합니다. 정당한 삭제 요청을 행사하거나 데이터 처리에 대한 동의를 철회하는 경우, 법적으로 허용된 다른 보관 이유(예: 세무·상업법상 보관 기간)가 없는 한 데이터는 삭제됩니다. 후자의 경우 해당 이유가 소멸한 후 삭제됩니다.

11. 데이터 처리 법적 근거에 관한 일반 사항

데이터 처리에 동의한 경우, GDPR 제6조 제1항 (a) 또는 GDPR 제9조 제1항의 특수 카테고리 데이터가 처리되는 경우 GDPR 제9조 제2항 (a)를 근거로 개인 데이터를 처리합니다. 제3국으로의 개인 데이터 이전에 명시적으로 동의한 경우 GDPR 제49조 제1항 (a)도 근거가 됩니다. 단말기의 쿠키 저장이나 정보 접근에 동의한 경우 TDDDG 제25조 제1항도 근거가 됩니다. 동의는 언제든지 철회할 수 있습니다. 계약 이행이나 전계약 조치를 위해 데이터가 필요한 경우 GDPR 제6조 제1항 (b)를 근거로 처리합니다. 법적 의무 이행을 위해 필요한 경우 GDPR 제6조 제1항 (c)를 근거로 합니다. GDPR 제6조 제1항 (f)의 정당한 이익을 근거로 데이터를 처리할 수도 있습니다. 각 경우에 적용되는 법적 근거에 대한 정보는 본 개인정보 처리방침의 위 항목들에서 확인하십시오.

12. SSL/TLS 암호화

본 사이트는 기밀 콘텐츠 전송을 보호하기 위해 SSL/TLS 암호화를 사용합니다. 암호화된 연결은 브라우저 주소 표시줄이 "http://"에서 "https://"로 변경되고 브라우저 표시줄에 자물쇠 아이콘이 표시됨으로써 확인할 수 있습니다. SSL/TLS 암호화가 활성화되면 귀하가 전송하는 데이터를 제3자가 읽을 수 없습니다.

13. 광고 이메일에 대한 이의

법적 고지 의무의 일환으로 공개된 연락처 데이터를 명시적으로 요청하지 않은 광고 및 정보 자료 발송에 사용하는 것에 이의를 제기합니다. 사이트 운영자는 스팸 이메일 등을 통한 일방적인 광고 정보 발송에 대해 법적 조치를 취할 권리를 명시적으로 유보합니다.

14. 어린이

당사의 웹사이트와 앱은 만 16세 미만 어린이를 대상으로 하지 않습니다. 당사는 만 16세 미만 어린이의 개인 데이터를 의도적으로 수집하지 않습니다. 어린이가 법정 대리인의 동의 없이 개인 데이터를 전송한 사실을 알게 되면 해당 데이터를 즉시 삭제합니다.

15. 본 개인정보 처리방침의 변경

현행 법적 요건을 항상 준수하거나 당사 서비스의 변경(예: 새 제공자)을 반영하기 위해 본 개인정보 처리방침을 수정할 권리를 유보합니다. 귀하의 방문 시점에 유효한 버전이 항상 적용됩니다. 최종 수정일은 본 방침 첫머리에 기재되어 있습니다.