개인정보처리방침
최종 시행일: 2026-04-28 · 버전 v1.0
정책 본문은 법무 검토 기준에 따라 한국어로만 제공됩니다.
이욜(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 다음과 같은 처리방침을 두고 있습니다. 회사는 개인정보 처리방침을 개정하는 경우 웹사이트 공지사항을 통해 공지할 것입니다.
1. 개인정보의 처리 목적
- 회원 가입 및 관리, 본인 식별·인증, 회원자격 유지·관리, 부정 이용 방지
- 서비스 제공, 라이선스 발급·갱신, 장치 페어링, 콘텐츠 제공
- 요금 결제·정산, 환불 및 채권추심
- 고지사항 전달, 본인의사 확인, 민원 처리
- 마케팅 및 광고에의 활용 (선택 동의 시)
2. 처리하는 개인정보 항목
가. 필수 항목
- 회원 식별: 이메일, 이름
- 인증·접근 기록: 비밀번호 해시, 로그인 IP, 접속 일시, 브라우저 정보
- 결제: PortOne 빌링키 토큰, 결제 일시, 결제 금액, 카드사명 (카드번호 미저장)
- 장치 페어링: 페어링 코드, 장치 식별자, 라이선스 일련번호
- 모바일 앱 권한 사용 기록: 카메라·마이크·생체인증 등 권한 동의 여부 (앱 로컬 보관, 회사 서버 미전송)
나. 선택 항목
- 마케팅 정보 수신 동의 (이메일)
3. 모바일 앱 권한 및 사용 목적
NOX 모바일 앱(Android/iOS)은 아래 권한을 사용합니다. 모든 권한은 해당 기능 실행 시점에 OS 가 정보주체에게 직접 동의를 받으며, 거부하더라도 영상 시청·재생·검색 등 핵심 기능은 정상 동작합니다. 앱은 아래 권한을 통해 취득한 데이터를 회사 서버로 전송하거나 별도로 저장하지 않습니다.
| 권한 | 사용 목적 | 데이터 저장·전송 | 거부 시 영향 |
|---|---|---|---|
android.permission.CAMERA(iOS: NSCameraUsageDescription) | NOX 서버 및 카메라 등록 시 QR 코드 스캔에만 사용 | 영상·이미지 저장·전송·서버 업로드 없음. QR 코드 디코딩 결과(텍스트)만 일회성으로 사용 후 폐기 | QR 자동 등록 비활성화 (수동 입력으로 등록 가능) |
android.permission.RECORD_AUDIO,MODIFY_AUDIO_SETTINGS(iOS: NSMicrophoneUsageDescription) | WebRTC(WHIP) 양방향 음성 송수신 시 마이크 입력 | 회원이 운영하는 NOX NVR 로 RTP 직접 전송. 회사 서버 경유·저장 없음 | 양방향 음성 비활성화. 영상 시청은 정상 동작 |
android.permission.USE_BIOMETRIC(iOS: NSFaceIDUsageDescription) | 앱 잠금 해제 (지문/얼굴 인증) | 생체 정보 자체는 OS 안전영역(TEE/StrongBox/Secure Enclave)에만 보관. 앱은 인증 통과 결과(boolean)만 수신 | PIN/비밀번호 인증으로 대체 가능 |
CHANGE_WIFI_MULTICAST_STATE,ACCESS_WIFI_STATE | LAN 내 ONVIF 카메라 자동 검색 (멀티캐스트 디스커버리) | 검색된 카메라 IP·모델명만 메모리에서 일시 사용 | 자동 검색 비활성화 (카메라 IP 수동 입력 필요) |
INTERNET, ACCESS_NETWORK_STATE | NOX 서버 및 NOX Cloud API 통신 | 요청·응답 데이터는 TLS 로 암호화되어 전송 | 모든 네트워크 기능 동작 불가 |
4. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기 (단, 부정 이용 방지를 위해 30일간 별도 보관 후 파기)
- 전자상거래법에 따른 결제 기록: 5년 (계약·청약철회·소비자불만 또는 분쟁처리)
- 접속 로그: 통신비밀보호법에 따라 3개월
- 마케팅 동의: 동의 철회 시까지
5. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 동의·법률의 특별한 규정 등에 해당하는 경우에만 제3자에게 제공합니다.
6. 개인정보 처리의 위탁
| 수탁자 | 위탁 업무 내용 |
|---|---|
| 주식회사 코리아포트원 (PortOne) | 신용카드 결제 처리·빌링키 발급·정기결제 대행 |
| Amazon Web Services / Google Cloud Platform | 서버·DB·메일 인프라 호스팅 |
| Postmark / Amazon SES (또는 동등 SMTP 사업자) | 인증·고지 이메일 발송 |
7. 정보주체의 권리·의무 및 행사 방법
정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지 요구를 할 수 있습니다. 회원 페이지의 “계정” 메뉴에서 직접 처리하거나, 아래 개인정보 보호책임자에게 이메일로 연락 시 지체 없이 조치합니다.
8. 개인정보의 안전성 확보 조치
- 관리적 조치: 개인정보 취급자 최소화, 정기 교육, 접근 통제 정책
- 기술적 조치: 비밀번호 해시(bcrypt), 빌링키 Fernet 대칭키 암호화, TLS 통신, 접근권한 관리(RBAC)
- 영상 데이터 보호: 영상은 회원 NVR 내부에서 AES-256-GCM 으로 백업 암호화, HMAC-SHA256 무결성 검증
- 물리적 조치: 클라우드 제공자(AWS/GCP)의 데이터센터 출입 통제 정책 준수
9. 자동수집장치(쿠키)의 운영
- 인증 토큰(JWT) 보관 — 로그인 유지
- 로케일 쿠키(nox.locale) — 한국어/영어 화면 설정 유지
정보주체는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자 및 담당부서
- 책임자: yiyol@yiyol.com 일괄 처리
- 이메일: yiyol@yiyol.com
정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만 처리, 피해구제 등을 본 책임자에게 문의할 수 있습니다.
11. 권익침해 구제 방법
- 개인정보 침해신고센터: privacy.kisa.or.kr (국번 없이 118)
- 개인정보 분쟁조정위원회: kopico.go.kr (1833-6972)
- 대검찰청 사이버수사과: spo.go.kr (국번 없이 1301)
- 경찰청 사이버수사국: ecrm.cyber.go.kr (국번 없이 182)
부칙
본 방침은 2026-04-28부터 시행합니다 (v1.0).