개인정보처리방침

0

DASH 서비스의 개인정보 처리 원칙

🔒 DASH 서버는 상담 내용을 볼 수 없습니다.

DASH는 상담원이 모바일 앱에 DB 내용을 입력하면, PC 브라우저 확장프로그램(크롬·엣지·웨일)이 이를 전달받아 아동학대정보시스템(NCADS)에 자동으로 기입해 주는 서비스입니다. 데이터가 모바일 → 서버 → 확장프로그램 순으로 전달되는 구조이기 때문에, 아래와 같은 방식으로 개인정보를 보호합니다.

상담원이 모바일에 내용을 입력하면, 전송 전에 자물쇠가 채워집니다. 이것을 암호화라고 합니다. 암호화된 내용은 알아볼 수 없는 문자 덩어리가 되어 서버로 이동합니다. 자물쇠를 여는 것은 복호화라고 하는데, 열쇠는 오직 상담원 본인의 PC 확장 프로그램에만 있습니다. DASH는 열쇠를 갖고 있지 않기 때문에 내용을 볼 수 없습니다.

— 사용 기술 안내 —
∙ AES-256: 미국 정부·금융기관·군에서 사용하는 암호화 방식입니다. 현재 기술로는 풀 수 없다고 알려져 있습니다.
∙ 종단간 암호화(E2EE): 보내는 기기에서 잠기고, 받는 기기에서만 열리는 방식입니다. 카카오톡 비밀채팅에 적용된 것과 같은 원리입니다.
∙ PIN 잠금 보관함: 열쇠 자체도 상담원이 설정한 PIN 번호로 한 번 더 잠겨 있어 기기를 분실해도 내용이 보호됩니다.

∙ 모바일 입력 → 암호화(자물쇠) → 서버 경유 → 본인 PC에서만 잠금 해제 → 공식 시스템 입력
∙ 아동 이름은 중간 글자만 가려서(예: 김O재) 저장됩니다.
∙ 아동 정보는 오직 기관 공식 시스템에만 최종 저장됩니다.

1

개인정보 처리 항목 및 목적

서비스는 다음의 목적으로 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로 사용되지 않습니다.

구분	처리 항목	처리 목적
필수	이름(닉네임), 이메일	본인 확인, 서비스 제공
필수	앱 사용 기록	서비스 품질 향상
업무용 임시처리	상담 기록, 사례 정보 (암호화 상태, 전송 후 삭제)	공식 시스템 자동 입력 보조

2

아동의 개인정보 처리

👶 이 항목이 중요한 이유

DASH는 아동보호전문기관 상담원이 업무 중 입력하는 아동 관련 정보를 공식 시스템(NCIS 등)에 자동 입력하기 위해 임시 처리합니다. 아동 정보는 DASH에 영구 저장되지 않으며, 전송 완료 후 즉시 삭제됩니다.

개인정보보호법 제22조의2(아동의 개인정보 보호)에 따라, DASH가 업무 보조 목적으로 임시 처리하는 아동 개인정보 항목은 다음과 같습니다.

구분	처리 항목	처리 목적
아동 식별	이름(마스킹 처리)	상담 대상 아동 식별
가족 관계	사례 관련 대상자 유형 (피해아동, 보호자 등)	사례 환경 파악
상담 내용	서비스 내용, 상담원 소견	공식 시스템 (NCIS) 입력 보조
주소 정보	아동 소재지(시/군/구 단위)	상담 대상 아동 식별

🛡️ 아동 정보 보호 조치

∙ 아동 이름은 마스킹 처리(예: 김○재)하여 저장합니다. ∙ 모든 아동 정보는 AES-256으로 암호화된 상태로만 서버에 존재합니다. ∙ 공식 시스템 전송이 완료되면 앱에서 즉시 삭제됩니다. ∙ DASH 서버는 복호화 키를 보유하지 않아 내용을 열람할 수 없습니다. ∙ 아동 정보는 제3자에게 절대 제공·공유되지 않습니다.

3

개인정보 보유기간 및 파기 정책

처리된 개인정보는 목적 달성 후 아래 기준에 따라 파기됩니다.

구분	보유기간	근거 법령
일반 개인정보 (이름, 이메일)	회원 탈퇴 후 즉시 파기	—
DB 기록	NCADS 등 공식 시스템에 전송 완료 후 앱에서 삭제 (미전송 기록은 최대 5년 보존 후 자동 파기)	아동복지법 제28조
로그인 기록	1년	통신비밀보호법
결제 기록 (해당 시)	5년	전자상거래 소비자보호법

📌 자동 파기 정책
법정 보존기간(5년)이 경과된 상담 기록은 매일 새벽 2시에 자동으로 파기됩니다. 파기 이력은 retention_policy_log 테이블에 기록되어 관리됩니다.

4

민감정보 임시 처리

개인정보보호법 제23조에 따라 아동학대 상담 기록은 민감정보로 분류됩니다. DASH는 이를 공식 시스템 자동 입력 목적으로만 임시 처리하며, 이용자(상담원)의 별도 동의를 받아 처리합니다.

∙ 상담 내용은 기기에서 자물쇠가 채워진 뒤(암호화, AES-256) 서버로 전송됩니다. → 서버에는 잠긴 내용만 있어 DASH는 내용을 볼 수 없습니다. → 잠금을 풀 수 있는 열쇠(복호화 키)는 상담원 본인의 PC에만 있습니다. ∙ NCADS 등 공식 시스템에 전송이 완료된 DB 기록은 DASH 앱과 서버에서 즉시 삭제됩니다. (상담 내용이 공식 시스템에 들어가고 나면, DASH에는 해당 기록이 남지 않습니다.) ∙ 미완료 기록은 아동복지법 제28조에 따라 최대 5년 보존 후 자동 파기됩니다. ∙ 업무 목적 외 제3자에게 제공되지 않습니다.

5

개인정보 처리위탁

서비스는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체	위탁 업무 내용	보유 및 이용기간
Google LLC (Firebase Auth)	이용자 인증 처리 (Google 로그인)	위탁 계약 종료 시까지
Google LLC (Firebase Cloud Messaging)	앱 푸시 알림 발송	위탁 계약 종료 시까지
Railway (Cloudflare 인프라)	서버 및 데이터베이스 호스팅	위탁 계약 종료 시까지

위탁업체가 처리하는 개인정보는 위탁 목적 범위 내에서만 이용되며, 개인정보보호법 제26조에 따라 수탁자를 교육·관리하고 있습니다.

6

정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 아래의 권리를 행사할 수 있습니다.

∙ 개인정보 열람 요청 (처리 10일 이내) ∙ 오류 정정 요청 ∙ 삭제 요청 (법정 보존기간 해당 시 제외) ∙ 처리 정지 요청

권리 행사는 앱 내 [설정 → 내 데이터 관리] 또는 아래 개인정보 보호책임자 이메일로 신청하실 수 있습니다.

7

개인정보 안전성 확보 조치

서비스는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보 조치를 시행합니다.

∙ 종단간 암호화(E2EE): 민감 상담 기록 암호화 저장·전송 ∙ 전송구간 암호화: TLS/HTTPS 통신 적용 ∙ RSA 공개키 기반 키 분리 보관(user_key_vault) ∙ 접근 권한 최소화: 서비스 담당자만 접근 허용 ∙ 정기적 보안 점검

8

개인정보 보호책임자(CPO)

이용자의 개인정보 관련 문의·불만 처리 및 피해 구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명강윤수

직책대표

이메일yunsooga@gmail.com

전화번호010-4871-3893

개인정보 침해 신고는 개인정보 침해신고센터(privacy.kisa.or.kr)에도 신청하실 수 있습니다.

9

개인정보처리방침 변경 고지

본 개인정보처리방침은 법령·정책 변경 및 서비스 내용에 따라 변경될 수 있습니다. 변경 시 앱 내 공지사항 또는 이메일을 통해 사전 고지합니다.