SH-BMS
개인정보 처리방침
시행일: 2026년 5월 20일
주식회사 심풀(이하 “회사”)은 정보주체의 자유와 권리를 보호하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하며, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 처리방침은 회사가 운영하는 SH-BMS 서비스(이하 “서비스”)에 적용됩니다.
1. 처리하는 개인정보의 항목
회사는 회원가입, 서비스 제공, 알림 발송 등을 위하여 아래와 같은 개인정보를 수집·이용합니다.
가. 회원가입 시 수집 항목 (필수)
- 아이디(username)
- 이메일 주소
- 이름
- 비밀번호 (단방향 해시 처리되어 저장)
나. 회원이 직접 입력하는 선택 항목
- 휴대전화번호 (SMS 알림 수신 시 사용)
- 알림 수신 동의 여부 (SMS/푸시)
- 지도 표시 기본 위치 (위도·경도·확대 레벨) — 사용자의 마지막 지도 보기 위치를 저장하여 다음 접속 시 동일 화면을 보여주기 위함
다. 서비스 이용 중 자동 수집되는 항목
- 접속 IP 주소, 브라우저/단말 정보
- 푸시 알림용 단말 토큰(Expo Push Token), 단말 이름, 플랫폼(iOS/ Android) — 모바일 앱에서 알림 수신을 활성화한 경우에 한함
- 서비스 이용 기록, 접속 로그, 오류 로그
회사가 처리하는 데이터에는 시설 및 IoT 장치의 상태 정보가 포함되나, 이는 시설 자체에 관한 정보로서 「개인정보 보호법」상의 개인정보에 해당하지 않습니다. 다만 해당 정보가 특정 개인을 식별할 수 있는 정보와 결합될 경우 동일하게 보호합니다.
2. 개인정보의 처리 목적
- 회원 식별 및 인증, 본인 확인, 계정 관리 (가입·로그인·탈퇴)
- 시설 모니터링 서비스 제공 (장치 상태·이벤트·알람 정보 표시)
- 이상 상태 발생 시 알림 발송 (SMS·푸시) 및 알림 이력 관리
- 서비스 운영 및 안정성 확보, 부정 이용 방지, 분쟁 처리
- 서비스 개선을 위한 통계 분석 (특정 개인을 식별할 수 없는 형태)
3. 개인정보의 보유 및 이용 기간
- 회사는 원칙적으로 회원 탈퇴 시 즉시 해당 회원의 개인정보를 파기합니다. 단, 회원 식별의 연속성 확보 및 부정이용 방지를 위해 탈퇴 직후에는 일정 기간 동안 회원 식별자가 비활성 상태(soft delete)로 보관되며, 이 기간 동안에는 어떠한 서비스 이용도 불가합니다.
-
관계 법령에 의한 보존 의무가 있는 경우 해당 법령에서 정한 기간
동안 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 웹사이트 방문 기록: 3개월 (통신비밀보호법)
- 푸시 알림 토큰은 회원 탈퇴 또는 알림 비활성화 시 즉시 무효화하며, 일정 기간 후 폐기합니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」이 허용하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.
5. 개인정보 처리 위탁
회사는 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전한 처리에 관한 사항을 규정하고 관리·감독합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Amazon Web Services | 클라우드 인프라·데이터베이스 호스팅 |
| Expo (650 Industries, Inc.) | 모바일 앱 푸시 알림 전송 |
| 알리고 (스마트에스엠에스) | SMS 알림 발송 |
6. 정보주체의 권리·의무 및 행사 방법
- 정보주체는 회사에 대해 언제든지 개인정보 열람, 정정·삭제, 처리 정지를 요구할 수 있습니다.
- 개인정보 열람·정정·삭제 요청은 서비스 내 마이페이지에서 직접 수행하거나, 본 처리방침 하단의 개인정보 보호책임자에게 서면, 이메일 등으로 요청할 수 있으며 회사는 지체 없이 조치합니다.
- 회원 탈퇴를 통해 동의를 철회할 수 있으며, 푸시·SMS 알림은 마이페이지에서 개별적으로 수신을 해제할 수 있습니다.
- 14세 미만 아동의 개인정보 수집을 원칙적으로 허용하지 않습니다.
7. 개인정보의 파기 절차 및 방법
- 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
8. 개인정보의 안전성 확보 조치
- 비밀번호는 단방향 해시 알고리즘으로 암호화하여 저장합니다.
- 인증 토큰(JWT)은 서버 데이터베이스에 저장하지 않고, 단기 만료 정책(액세스 토큰 단기·리프레시 토큰 중기)을 적용합니다.
- 서버와 클라이언트 간 모든 통신은 HTTPS를 통해 암호화합니다.
- 개인정보에 접근할 수 있는 담당자를 최소화하고, 접근 권한을 차등 부여합니다.
- 서버 접근 로그를 보관하여 부정 접근을 모니터링합니다.
9. 쿠키 및 유사 기술의 사용
회사는 로그인 상태 유지 및 사용자 환경 설정 저장을 위해 브라우저의 로컬 저장소(localStorage) 및 쿠키를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자 및 문의처
- 책임자: 김도현 (대표이사)
- 이메일: support@simpool.ai.kr
- 전화: +82-10-5420-2121
정보주체는 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 책임자에게 문의할 수 있습니다.
11. 권익 침해 구제 방법
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972
- 개인정보침해신고센터: (국번 없이) 118
- 대검찰청 사이버수사과: (국번 없이) 1301
- 경찰청 사이버수사국: (국번 없이) 182
12. 본 방침의 변경
본 개인정보 처리방침은 시행일로부터 적용되며, 법령·정책 또는 회사의 내부 방침에 따라 변경될 수 있습니다. 변경이 있을 경우 서비스 내 공지사항을 통해 시행 7일 전(이용자에게 불리한 변경의 경우 30일 전)부터 공지합니다.