개인정보처리방침
화이트(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
① 이용자(보호자)
- 필수: 이름, 이메일 주소, 휴대전화번호
- 결제 정보: 빌링키 또는 해외 결제 처리 정보(국내 카드는 토스페이먼츠, 해외 카드는 Paddle 처리. 카드번호는 회사가 저장하지 않음)
- 선택: 알림 수신 설정 정보
② 수신자(부모님 등)
- 필수: 이름, 전화번호, 통화 가능 시간대
- 선택: 확인 항목(식사, 복약, 건강 상태 등)
- 자동 생성: 통화 내용 녹음 파일, 통화 결과 데이터, 미응답 이력
▶ 수신자 동의 구조
수신자(부모님)의 개인정보는 이용자(보호자)가 등록하되, 서비스 제공 전 ‘동의 콜’을 통해 수신자의 명시적 동의를 확인한 후 통화·녹음·결과 처리가 진행됩니다.
동의콜에서 수신자에게 다음 사항을 고지하고 동의를 받습니다:
- AI 자동통화 서비스임
- 통화 내용이 녹음됨
- 녹음 파일 및 통화 요약이 이용자(보호자/자녀)에게 전달됨
- 언제든지 수신 거부 가능
※ 수신자가 동의하지 않으면 서비스가 시작되지 않습니다.
③ 민감정보 수집 (별도 동의)
▶ 민감정보 처리
회사는 서비스 제공 목적상 건강 상태 정보(복약 여부, 신체 증상, 수면 상태 등)를 처리할 수 있습니다.
- 수집 근거: 수신자의 별도 명시적 동의 및 서비스 가입 과정의 별도 동의 절차
- 이용 목적: 안부 확인 결과를 이용자(보호자)에게 전달하는 서비스 제공
- 제공 범위: 수신자 동의 범위 내에서만 이용자(보호자)에게 전달
- 미동의 시: 해당 질문 항목 제외 처리 (기타 서비스 이용 가능)
④ 수집 방법
- 서비스 가입 및 이용 과정에서 이용자가 직접 입력
- AI 자동 전화 통화를 통한 수집 (수신자 동의 확인 후)
- 서비스 이용 과정에서 자동으로 생성·수집
제2조 (개인정보의 수집 및 이용 목적)
- 서비스 제공: AI 자동 안부 전화 발신, 통화 결과 전송, 미응답 알림 발송
- 계약 이행: 정기 구독 관리, 결제 처리, 환불 처리
- 서비스 개선: 서비스 품질 향상을 위한 통계 분석 (개인 식별 불가 형태)
- 고객 지원: 문의 처리, 불만 해결
- 법적 의무 이행: 관련 법령에 따른 기록 보관
제3조 (개인정보의 보유 및 이용 기간)
회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시에 동의받은 기간 내에서만 개인정보를 처리·보유합니다.
▶ 개인정보 보유기간
【녹음 파일 (안부 서버)】
통화 종료 후 48시간 동안만 재생 가능합니다(만료). 48시간 경과 시 원본 파일을 지체 없이 완전 삭제합니다. 삭제 완료 후에는 어떠한 방법으로도 복구되지 않습니다.
【동의 확인 통화(동의콜) 녹음 파일】
수신자의 서비스 동의 사실에 대한 법적 증명을 위해, 동의콜 녹음 파일은 서비스 해지 시까지 보관합니다. 다만, 서비스 해지 시에는 지체 없이 파기합니다.
【녹음 링크 (vox.ai 발급)】
첫 통화 종료 웹훅 발신 시점부터 10분 후 자동 만료됩니다. 만료 후 링크 접근은 불가합니다. 안부 서버는 웹훅 수신 즉시 다운로드하여 자체 서버에 저장하고, 이용자에게 48시간 동안만 제공합니다.
【통화 결과 요약·응답 데이터 및 미응답 이력 (call_answers 등)】
서비스 해지 시 지체 없이 파기합니다. 다만, 소비자 분쟁 처리 등 관계 법령상 보관 필요가 있는 경우에는 해당 사유 종료 시까지 분리 보관할 수 있습니다.
【개인식별정보 (이름, 전화번호)】
서비스 해지 시 지체 없이 파기합니다. 다만, 다른 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 분리 보관합니다.
【통화 메타데이터 (call_id, 통화 시각, 상태, 웹훅 처리 로그 등)】
회사가 직접 통제하는 시스템에 저장된 메타데이터는 서비스 해지 시 지체 없이 파기합니다. 다만, 결제·정산 또는 관계 법령 준수를 위해 별도 보관이 필요한 정보는 해당 법령 또는 계약에 따른 기간 동안 분리 보관할 수 있습니다.
【결제 기록】
「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령에 따라 5년 보관합니다.
【서비스 이용 기록 (접속 로그)】
통신비밀보호법 등 관계 법령에 따라 3개월 보관 후 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
* 통화 결과(요약·녹음)는 수신자의 동의 범위 내에서 이용자(보호자)에게 전달됩니다. 회사는 서비스 제공에 필요한 범위 내에서만 이를 처리합니다.
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
▶ 개인정보 처리 수탁사
| 수탁사 | 위탁 업무 | 보유기간 | 재위탁 | 국외이전 | 보안조치 |
|---|---|---|---|---|---|
| 토스페이먼츠(주) | 국내 카드 결제 처리·빌링키 관리 | 관계 법령 및 계약에 따른 기간 | 없음 | 없음 (국내) | AES-256 암호화·접근통제 |
| 카카오(주) | 카카오 알림톡 발송 | 발송 후 즉시 | 없음 | 없음 (국내) | TLS 암호화 전송 |
| FLIC Inc. (vox.ai) | AI 음성통화 서비스 | opt-out ON: 전사/녹음/전화번호 저장 최소화. 녹음 링크는 웹훅 수신 직후 안부 서버로 이전되며, 회사가 통제하는 보관본은 48시간 제공 후 영구 파기. 회사가 통제 가능한 메타데이터는 해지 시 지체 없이 파기 | 없음 | 없음 (AWS 서울 리전 / 현재 운영 기준상 국외 이전 없음) | TLS 암호화 |
| OpenAI, L.L.C. | AI 언어모델 처리 (GPT-4o mini) | API 처리 후 즉시 파기(업체 정책 및 설정에 따라 달라질 수 있음) | 없음 | 있음 (미국) | 학습 활용 여부는 외부 제공업체 정책에 따르며, 당사는 학습에 사용되지 않는 설정/플랜을 우선 적용합니다 |
| Amazon Web Services | 데이터 저장·처리 (안부 서버) | 위탁 계약 기간 | 없음 | 없음 (서울 리전) | AES-256 암호화·접근통제 |
| 세종네트웍스(주) | 인터넷전화 발신 | 위탁 계약 기간 | 없음 | 없음 (국내) | TLS 암호화 전송 |
| Vercel, Inc. | 웹 호스팅·서비스 배포 | 위탁 계약 기간 | 없음 | 있음 (미국) | TLS 암호화 전송 / Vercel 서비스 약관 준수 |
| Paddle.com Market Limited | 해외 카드 정기결제 처리 (Merchant of Record) | Paddle 서비스 약관 및 관련 법령에 따른 기간 | 없음 | 있음 (영국) | TLS 암호화 전송 / UK GDPR 및 관련 법령 준수 |
※ 회사는 서비스 운영에 필요한 최소한의 메타데이터만 처리하며, 회사가 직접 통제하는 시스템에 저장된 메타데이터(call_id, 통화 시각, 상태, 웹훅 처리 로그 등)는 서비스 해지 시 지체 없이 파기합니다. 다만, 다른 법령에 따라 보존이 필요한 정보는 분리 보관합니다.
제5의2조 (국외 개인정보 이전)
▶ 국외 개인정보 이전 (개인정보 보호법 제28조의8)
회사는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전할 수 있습니다.
[이전 대상] OpenAI, L.L.C.
- 이전 국가: 미국
- 이전 목적: AI 언어모델(GPT-4o mini) 기반 통화 내용 처리
- 이전 항목: 통화 전사본 텍스트. 직접 식별자(이름·연락처)를 전송하지 않도록 설계·운영합니다(예외 발생 시 즉시 차단 및 조치)
- 보유·이용기간: API 처리 후 즉시 파기(업체 정책 및 설정에 따라 달라질 수 있음)
- 보호 조치: API 이용약관 준수 / 학습에 사용되지 않는 설정·플랜 우선 적용(외부 업체 정책에 따름)
- 문의: privacy@openai.com
[이전 대상] Paddle.com Market Limited
- 이전 국가: 영국
- 이전 목적: 해외 이용자 정기결제 처리 (Merchant of Record)
- 이전 항목: 이름, 이메일 주소, 결제 정보 (카드번호는 Paddle이 처리하며 회사는 저장하지 않음)
- 보유·이용기간: Paddle 서비스 약관 및 관련 법령에 따름
- 보호 조치: UK GDPR 및 개인정보 보호법 준수 / TLS 암호화 전송
- 문의: legal@paddle.com
※ Vercel, Inc.는 미국 법인으로 국외 이전 대상이나, 이전되는 개인정보는 서비스 이용 과정에서 생성되는 접속 로그(IP 주소, 브라우저 정보 등)에 한하며 직접 식별자는 포함되지 않습니다.
※ vox.ai(FLIC Inc.)의 녹음 데이터 저장 위치는 AWS 서울 리전(ap-northeast-2)이며, 당사가 확인한 현재 운영 기준상 국외 이전은 발생하지 않습니다. 향후 해외 법인 또는 인력의 원격 접근 등으로 국외 이전이 발생하는 경우 별도 고지합니다.
※ AWS(안부 서버)도 서울 리전 사용으로 현재 운영 기준상 국외 이전이 발생하지 않습니다.
제6조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 서비스 탈퇴 및 동의 철회
- 민감정보 처리 동의 철회 (해당 질문 항목 제외 처리)
권리 행사는 help@anbucall.com으로 이메일 또는 서비스 내 고객센터를 통해 신청할 수 있으며, 회사는 지체 없이 조치합니다.
제7조 (개인정보의 보안)
회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 기술적·관리적 보호 조치를 취합니다.
- 개인정보 암호화: 중요 정보 AES-256 암호화 저장 및 전송 (빌링키 포함)
- 접근 통제: 개인정보 처리 시스템에 대한 최소 권한 원칙 적용 및 감사로그 기록
- 보안 시스템: 해킹, 바이러스 등 보안 위협 대응 시스템 운영
- 개인정보 취급자 교육: 개인정보 보호 교육 정기 실시
- S3 녹음 파일: 퍼블릭 접근 차단, 서버 사이드 프록시(/r/{token})를 통해서만 접근 가능
제8조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 김세진
- 이메일: help@anbucall.com
제9조 (권익 침해 구제 방법)
이용자는 개인정보 침해로 인한 피해를 구제받기 위해 다음 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보 침해 신고센터: privacy.kisa.or.kr / 국번없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버범죄수사단: www.spo.go.kr / 02-3480-3573
- 경찰청 사이버안전국: cyberbureau.police.go.kr / 국번없이 182
제10조 (개인정보처리방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행일 7일 전부터 공지사항을 통하여 고지합니다. 이용자에게 불리한 변경의 경우에는 30일 전부터 공지합니다.
부칙: 이 방침은 2026년 3월 1일부터 시행됩니다.