SlothLabSlothLab

개인정보 처리방침

최종 업데이트: 2026년 3월 15일

Sloth Lab Inc.("Sloth Lab," "당사," "우리" 또는 "저희")는 ChecKin 모바일 애플리케이션("앱") 및 관련 서비스(통칭 "서비스")를 운영합니다. ChecKin은 보호자가 연로한 가족 구성원("돌봄 대상자")에게 자동 안부 확인 전화 및 SMS 메시지를 설정할 수 있게 합니다. 본 개인정보 처리방침은 서비스 이용 시 당사가 귀하의 개인정보를 수집, 사용, 공개, 보관 및 보호하는 방법을 설명합니다. 본 방침은 계정을 생성하는 보호자와 서비스를 통해 통신을 수신하는 돌봄 대상자를 포함한 앱의 모든 사용자에게 적용됩니다.

1. 서론

서비스에 접속하거나 이용함으로써 귀하는 본 개인정보 처리방침을 읽고, 이해하며, 이에 구속되는 것에 동의합니다. 당사의 관행에 동의하지 않으시면 서비스를 이용하지 마십시오. 본 개인정보 처리방침은 개인정보 보호 및 전기통신 관련 법률, 특히 개인정보 보호 및 전자문서법("PIPEDA"), 전화소비자보호법("TCPA"), 캐나다 스팸 방지법("CASL"), 캘리포니아 소비자 개인정보 보호법/캘리포니아 개인정보 권리법("CCPA/CPRA")을 준수하도록 설계되었습니다.

2. 수집하는 정보

당사는 서비스를 제공하고 운영하기 위해 다음 범주의 정보를 수집합니다:

2.1 보호자(앱 사용자) 정보

계정을 생성하고 서비스를 이용할 때 당사는 다음을 수집합니다:

  • 계정 정보: 소셜 인증(Google 또는 Apple 로그인) 또는 이메일 기반 로그인을 통해 얻은 이메일 주소, 표시 이름 및 프로필 사진 URL.
  • 기기 정보: 푸시 알림 전달을 위한 Firebase Cloud Messaging(FCM) 기기 토큰, 앱 버전, 운영 체제 버전 및 기기 모델.
  • 환경설정: 시간대, 언어 환경설정 및 알림 설정.
  • 구독 정보: RevenueCat을 통해 관리되는 구독 상태, 등급(무료 또는 프리미엄) 및 구매 내역.

2.2 돌봄 대상자 정보

보호자가 돌봄 대상자를 등록할 때 당사는 다음을 수집합니다:

  • 신원 정보: 이름, 성 및 보호자와의 관계.
  • 연락처 정보: E.164 국제 형식의 전화번호.
  • 현지화 데이터: 일정 예약 및 텍스트 음성 변환을 위한 시간대 및 선호 언어.
  • 인증 상태: PSTN 기반 인증을 통해 얻은 전화번호 인증 상태.
  • 동의 기록: 보호자 제공 동의 및 돌봄 대상자 본인 동의의 타임스탬프 및 방법(3항 참조).

2.3 음성 녹음(민감한 개인정보)

당사 서비스는 안부 확인 전화 중 돌봄 대상자의 음성 응답을 녹음합니다. 당사는 음성 녹음을 민감한 개인정보로 분류하고, 소유 보호자 계정만으로 녹음 접근을 제한하는 엄격한 접근 제어, 구독 등급에 따른 자동 삭제, 사용자 수준 격리가 적용된 접근 제어 버킷에 저장, 모든 통화 시작 시 녹음 안내 제공 등 강화된 보호를 적용합니다. 음성 녹음은 보호자에게 안부 확인 응답을 전달하기 위해서만 수집되며, 생체 인식, 음성 프로파일링 또는 핵심 서비스 기능 이외의 목적으로 절대 사용되지 않습니다.

2.4 전화 및 SMS 로그

당사는 모든 안부 확인 통신의 로그를 자동으로 생성하고 보관합니다. 여기에는 전화 및 SMS 메시지의 발송 및 수신 타임스탬프, 전달 상태(대기 중, 발송, 전달, 실패), 전화 중 돌봄 대상자의 DTMF(키패드) 입력, 문제 해결을 위한 Twilio 세션 식별자가 포함됩니다.

2.5 자동 수집 데이터

앱 이용 시 당사는 Firebase Analytics를 통해 수집된 분석 이벤트(앱 사용 패턴, 화면 조회 및 기능 사용), Firebase Crashlytics를 통해 수집된 오류 및 충돌 로그(스택 추적, 기기 정보 및 오류 컨텍스트) 등 특정 정보를 자동으로 수집합니다.

3. 동의 메커니즘

당사는 모든 당사자가 정보의 수집 및 사용에 대해 고지받고 동의했음을 보장하기 위해 다층적 동의를 활용합니다:

  • 1. 서비스 계약(클릭랩): 가입 또는 로그인 시 보호자는 인증을 진행함으로써 서비스 약관 및 본 개인정보 처리방침에 동의합니다. 전체 법적 문서에 대한 링크가 로그인 화면에 표시됩니다.
  • 2. SMS/전화 발송 동의: 돌봄 대상자 등록 시 보호자는 명시적 체크박스를 통해 돌봄 대상자를 자동 SMS 및 음성 통화 통신에 등록할 권한이 있음을 확인해야 합니다. 이 동의는 타임스탬프, 방법 및 버전 식별자와 함께 기록됩니다.
  • 3. 돌봄 대상자 본인 동의(PSTN 인증): 돌봄 대상자는 인증 전화에 응답하고 전화 키패드(DTMF)를 사용하여 4자리 코드를 입력함으로써 직접적이고 검증 가능한 동의를 제공합니다. 이 메커니즘은 디지털 기기를 사용하지 않을 수 있는 고령자에게 접근 가능하도록 설계되었습니다.
  • 4. 음성 녹음 안내: 안부 확인 전화 중 녹음이 시작되기 전에 돌봄 대상자에게 텍스트 음성 변환 안내를 통해 응답이 녹음될 것임을 알립니다.
  • 5. 푸시 알림 권한: 보호자는 표준 운영 체제 대화 상자(iOS 또는 Android)를 통해 푸시 알림 권한을 부여하도록 요청받습니다.

4. 정보 이용 방법

당사는 수집한 정보를 다음 목적으로 사용합니다:

  • 핵심 서비스 제공: 돌봄 대상자에게 자동 안부 확인 전화 및 SMS 메시지 시작 및 전달, 보호자에게 음성 응답 녹음 및 전달, 안부 확인 기록 표시.
  • 계정 관리: 사용자 인증, 구독 등급 관리 및 서비스 제한 적용.
  • 커뮤니케이션: 돌봄 대상자가 안부 확인에 응답할 때 푸시 알림 전송 및 서비스 관련 공지 전달.
  • 서비스 개선: 사용 패턴 분석, 기능 채택 식별 및 사용자 경험 개선.
  • 품질 보증: 오류 모니터링, 충돌 진단 및 서비스 안정성 유지.
  • 규정 준수: 동의 기록 유지, 수신 거부 요청 존중 및 법적 의무 이행.
  • 보안: 무단 접근, 사기 및 남용 탐지 및 방지.
  • 당사는 귀하의 정보를 다음 목적으로 사용하지 않습니다: 개인 데이터를 제3자에게 판매; 타겟 광고 또는 광고 프로파일링; 생체 인식 또는 음성 프로파일링; 귀하의 명시적 동의 없이 서비스와 관련 없는 목적.

5. 제3자 데이터 공유

당사는 아래 설명된 목적에 한해 다음 제3자 서비스 제공업체와 개인정보를 공유합니다. 당사는 귀하의 개인정보를 판매, 임대 또는 거래하지 않습니다.

Twilio

공유 데이터: 수신자 전화번호, 메시지 텍스트, 음성 녹음. 목적: SMS 및 음성 통화 전달, 통화 녹음.

Amazon Polly (Twilio 경유)

공유 데이터: 메시지 텍스트, 언어 설정. 목적: 안부 확인 전화를 위한 텍스트 음성 변환.

Firebase (Google)

공유 데이터: FCM 기기 토큰, 분석 이벤트, 충돌 보고서, 사용자 속성. 목적: 푸시 알림 전달, 분석, 충돌 모니터링.

RevenueCat

공유 데이터: 사용자 ID, 이메일, 구독 상태, 구매 내역. 목적: 구독 및 인앱 구매 관리.

Google / Apple

공유 데이터: 이메일 주소, 이름(선택). 목적: 소셜 로그인 인증.

Supabase

공유 데이터: 모든 서비스 데이터. 목적: 백엔드 인프라, 데이터 저장, 서버리스 함수 실행.

  • Twilio: https://www.twilio.com/legal/privacy
  • Firebase / Google: https://firebase.google.com/support/privacy
  • RevenueCat: https://www.revenuecat.com/privacy
  • Supabase: https://supabase.com/privacy
  • Amazon Web Services: https://aws.amazon.com/privacy/

6. 국제 데이터 이전 및 저장

귀하의 개인정보는 당사 서비스 제공업체에 의해 저장 및 처리됩니다. 당사는 적절한 보호를 보장하기 위해 합리적인 조치를 취합니다.

6.1 데이터 처리 위치

귀하의 개인정보는 미국에서 Supabase(AWS, 미국 동부 버지니아), Twilio(미국 기반 인프라), Firebase/Google Cloud(미국 기반 인프라), RevenueCat(미국 기반 인프라)에 의해 저장 및 처리됩니다.

6.2 국경 간 이전 공개

미국 이외의 지역(캐나다 포함)에 거주하시는 경우, 귀하의 개인정보가 미국으로 이전, 저장 및 처리됨을 알려드립니다. 미국 애국자법 및 CLOUD법을 포함한 미국 법률은 특정 상황에서 미국 정부 기관이 미국 기반 서비스 제공업체가 보유한 개인 데이터에 접근하는 것을 허용할 수 있습니다. 서비스를 이용함으로써 귀하는 미국으로의 정보 이전에 동의합니다. 캐나다 사용자의 경우 이 공개는 국제 데이터 이전에 대한 투명성과 관련된 PIPEDA 요구사항에 따라 제공됩니다.

6.3 보호 조치

당사는 전송 중(TLS/HTTPS) 및 저장 시 데이터 암호화, 데이터 처리에 관한 서비스 제공업체와의 계약적 의무, 모든 데이터 시스템에 대한 접근 제어 및 인증 요구사항을 포함하여 귀하의 개인정보가 적절한 수준의 보호를 받도록 합리적인 조치를 취합니다.

7. 데이터 보관 및 삭제

당사는 본 개인정보 처리방침에 설명된 목적을 달성하는 데 필요한 기간 또는 법률이 요구하는 기간 동안만 귀하의 개인정보를 보관합니다.

음성 녹음

보관: 무료 등급 — 7일; 프리미엄 등급 — 90일. 삭제: 예약된 데이터베이스 작업을 통한 자동 삭제(매일 UTC 03:00).

오류 및 충돌 로그

보관: 90일. 삭제: 예약된 데이터베이스 작업을 통한 자동 삭제.

분석 이벤트

보관: 무기한(집계 및 익명화 가능). 삭제: 요청 시 수동 삭제.

사용자 계정 데이터

보관: 계정 삭제 요청 시까지. 삭제: 모든 관련 데이터의 전체 연쇄 삭제.

안부 확인 로그

보관: 계정 삭제 요청 시까지. 삭제: 계정과 함께 연쇄 삭제.

임시 TwiML 파일

보관: 약 60초. 삭제: 전화 API 검색 후 자동 정리.

계정 삭제

계정을 삭제하면 돌봄 대상자 기록, 안부 확인 로그, 음성 녹음, 일정 및 동의 기록을 포함한 모든 관련 개인 데이터가 연쇄 삭제를 통해 영구적으로 제거됩니다.

8. 귀하의 권리

귀하의 관할권에 따라 개인정보에 대해 다음과 같은 권리를 가질 수 있습니다:

8.1 접근권

귀하는 당사가 보유한 모든 개인 데이터의 사본을 요청할 권리가 있습니다. 당사는 요청일로부터 30일 이내에 일반적으로 사용되는 기계 판독 가능한 형식으로 이 정보를 제공합니다.

8.2 정정권

귀하는 부정확하거나 불완전한 개인 데이터의 정정을 요청할 권리가 있습니다. 대부분의 정보는 앱 설정에서 직접 업데이트할 수 있습니다.

8.3 삭제권

귀하는 계정 및 모든 관련 개인 데이터의 삭제를 요청할 권리가 있습니다. 삭제 요청을 받으면 법적 보관 의무에 따라 연쇄 삭제를 통해 모든 데이터를 영구적으로 제거합니다.

8.4 통신 수신 거부권

다음 메커니즘을 통해 자동 통신을 수신 거부할 수 있습니다:

  • SMS: 모든 SMS 메시지에 "STOP"이라고 답장하면 해당 번호로의 SMS 통신이 즉시 중단됩니다.
  • 전화: 앱을 통해 안부 확인 일정을 비활성화하면 자동 전화가 중단됩니다.
  • 푸시 알림: 기기의 운영 체제 설정을 통해 알림을 비활성화할 수 있습니다.

8.5 데이터 이동권

귀하는 구조화되고, 일반적으로 사용되며, 기계 판독 가능한 형식으로 개인 데이터의 내보내기를 요청할 권리가 있습니다.

8.6 차별 금지 권리

당사는 개인정보 보호 권리를 행사한다는 이유로 차별하지 않습니다. 권리를 행사해도 받으시는 서비스 품질에 영향을 미치지 않습니다.

8.7 CCPA/CPRA에 따른 권리(캘리포니아 거주자)

캘리포니아 거주자인 경우 CCPA/CPRA에 따라 추가 권리가 있습니다:

  • 알 권리: 당사가 수집한 개인정보의 범주 및 구체적 항목의 공개를 요청할 수 있습니다.
  • 삭제권: 특정 예외를 제외하고 당사가 수집한 개인정보의 삭제를 요청할 수 있습니다.
  • 판매 거부권: 당사는 귀하의 개인정보를 판매하지 않습니다.
  • 민감한 개인정보 사용 제한권: 서비스 수행에 필요한 목적으로 민감한 개인정보 사용을 제한하도록 요청할 수 있습니다.

8.8 PIPEDA에 따른 권리(캐나다 사용자)

캐나다에 거주하시는 경우 다음과 같은 권리가 있습니다:

  • 당사가 보유한 개인정보에 접근.
  • 정보의 정확성 및 완전성에 이의를 제기하고 적절히 수정하도록 요청.
  • 개인정보의 수집, 사용 또는 공개에 대한 동의 철회(법적 또는 계약적 제한에 따름).
  • 당사 개인정보 보호 담당자 또는 캐나다 개인정보 보호 위원회에 불만 제기.

8.9 권리 행사 방법

위의 권리를 행사하려면 다음 방법을 이용하실 수 있습니다:

  • 이메일: admin@slothlab.app
  • 앱 내: 설정 > 도움말로 이동
  • 당사는 모든 확인 가능한 요청에 30일 이내(CCPA/CPRA 요청의 경우 연장이 필요한 경우 45일)에 응답합니다.

9. 보안 조치

당사는 귀하의 개인정보를 보호하기 위해 업계 표준의 기술적 및 조직적 조치를 시행합니다. 이러한 조치에도 불구하고 인터넷을 통한 전송 또는 전자 저장 방법은 완전히 안전하지 않습니다.

  • 행 수준 보안(RLS): 모든 데이터베이스 테이블은 사용자 수준 데이터 격리를 시행하여 사용자가 자신의 데이터에만 접근할 수 있도록 합니다.
  • 전송 중 암호화: 기기, 서버 및 제3자 서비스 간에 전송되는 모든 데이터는 TLS/HTTPS를 사용하여 암호화됩니다.
  • OAuth 2.0 인증: 사용자 인증은 Google 및 Apple OAuth 제공업체를 통해 처리됩니다. 당사는 비밀번호를 저장하지 않습니다.
  • 서비스 역할 격리: 상승된 데이터베이스 접근은 서버리스 백엔드 함수에서만 사용 가능하며 클라이언트 애플리케이션에 절대 노출되지 않습니다.
  • Twilio 인증: 모든 전화 작업은 Account SID 및 Auth Token 자격 증명을 사용하여 인증됩니다.
  • Firebase 서비스 계정 보안: 푸시 알림은 인증을 위해 RSA-256 서명된 JSON Web Token을 사용합니다.
  • 녹음 접근 제어: 음성 녹음은 소유 보호자 계정으로 접근을 제한하는 정책이 적용된 접근 제어 저장소 버킷에 저장됩니다.
  • 임시 파일 정리: 임시 전화 지시 파일(TwiML)은 전화 API에 의해 검색된 후 자동으로 삭제되며, 일반적으로 60초 이내입니다.
  • 입력 유효성 검사: 전화번호는 E.164 국제 표준에 대해 유효성이 검증되며, DTMF 입력은 예상 숫자 범위로 제한됩니다.

10. TCPA 준수

전화소비자보호법(TCPA)은 미국에서 자동 전화 통신을 규제합니다. 당사의 준수 조치에는 다음이 포함됩니다:

  • A2P 10DLC 등록: 당사의 메시징은 미국 통신사 및 TCPA가 요구하는 A2P(Application-to-Person) 10자리 긴 코드(10DLC) 프레임워크에 등록되어 있습니다.
  • 사전 명시적 동의: 돌봄 대상자의 전화번호로 자동 통신을 보내기 전에 보호자로부터(체크박스를 통해) 명시적 동의를 받습니다.
  • 수신자 인증: 반복 통신을 시작하기 전에 PSTN 기반 DTMF 인증을 통해 돌봄 대상자로부터 직접 동의를 받습니다.
  • 수신 거부 메커니즘: 돌봄 대상자는 모든 SMS 메시지에 "STOP"이라고 답장하여 SMS 통신을 즉시 중단할 수 있습니다. 전화 일정은 보호자가 앱을 통해 비활성화할 수 있습니다.
  • 동의 기록: 모든 동의는 감사 목적으로 타임스탬프, 방법 및 버전 식별자와 함께 기록됩니다.

수신 거부는 STOP, 도움말은 HELP로 답장하세요. 메시지 빈도는 다양합니다. 메시지 및 데이터 요금이 적용될 수 있습니다.

모바일 정보는 마케팅/프로모션 목적으로 제3자/계열사와 공유되지 않습니다.

11. CASL 준수

캐나다 스팸 방지법(CASL)은 상업적 전자 메시지를 규제합니다. 당사의 준수 조치에는 다음이 포함됩니다:

  • 동의 추적: 당사는 타임스탬프, 방법 및 동의 버전을 포함하여 모든 전자 통신에 대한 동의 기록을 유지합니다.
  • 수신 거부 메커니즘: 돌봄 대상자는 모든 SMS 메시지에 "STOP"이라고 답장할 수 있습니다. 수신 거부는 즉시 처리됩니다.
  • 발신자 식별: 모든 통신은 Sloth Lab Inc.를 발신자로 식별합니다.

12. 아동 개인정보 보호

서비스는 13세 미만의 아동을 대상으로 하지 않습니다. 당사는 13세 미만의 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 당사의 대상 사용자는 연로한 가족 구성원의 보호자인 30세에서 50세 사이의 성인입니다. 13세 미만의 아동으로부터 개인정보를 수집했음을 알게 되면, 해당 정보를 즉시 삭제하기 위한 조치를 취합니다. 13세 미만의 아동이 당사에 개인정보를 제공했다고 생각되시면 admin@slothlab.app으로 연락해 주십시오.

13. 개인정보 처리방침 변경

당사는 관행, 기술, 법적 요구사항 또는 기타 요인의 변경을 반영하기 위해 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중대한 변경을 할 때 당사는:

  • 본 개인정보 처리방침 상단의 "최종 업데이트" 날짜를 업데이트합니다.
  • 변경 사항이 적용되기 전에 앱을 통해(인앱 알림 또는 푸시 알림) 알려드립니다.
  • 민감한 개인정보(음성 녹음 등) 처리에 영향을 미치는 중대한 변경의 경우, 법률이 요구하는 경우 갱신된 동의를 구합니다.

14. 연락처 정보

본 개인정보 처리방침 또는 당사의 데이터 관행에 관한 질문, 우려 또는 요청이 있으시면 다음으로 연락해 주십시오:

  • 이메일: admin@slothlab.app
  • 앱 내: 설정 > 도움말
  • 불만을 제기하려는 캐나다 사용자는 캐나다 개인정보 보호 위원회(https://www.priv.gc.ca)에도 연락할 수 있습니다.
  • CCPA/CPRA 권리가 침해되었다고 생각하는 캘리포니아 거주자는 캘리포니아 법무장관실(https://oag.ca.gov)에 연락할 수 있습니다.

15. 준거법

본 개인정보 처리방침은 법률 충돌 원칙에 관계없이 캐나다 온타리오주 법률 및 이에 적용 가능한 캐나다 연방법에 따라 규율되고 해석됩니다. 미국에 거주하는 사용자의 경우 해당되는 미국 연방 및 주 법률(TCPA 및 CCPA/CPRA 포함)도 필요한 범위 내에서 적용됩니다. 본 개인정보 처리방침에 따른 분쟁은 구속력 있는 중재를 포함하여 서비스 약관에 명시된 분쟁 해결 조항에 따라 해결됩니다.