개인정보 처리방침
시행일: 2026년 4월 15일 | 최종 개정일: 2026년 4월 18일 (제2판)
주식회사 키온아이엔씨(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
1. 회원가입 시 수집 (구글 OAuth 연동)
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수 | 이름, 이메일 주소, 프로필 사진 | 회원 식별, 로그인 인증 |
| 선택 | 닉네임, 입금자 실명, 계좌번호, 은행명, 예금주, 스트리머 식별자(Slug) | 후원 매칭, 방송 오버레이 표시, 계좌이체 안내 |
2. 서비스 이용 과정에서 자동 수집
- 접속 IP 주소, 접속 일시 (서비스 안정성 및 Rate Limiting 목적)
- 후원 내역: 후원 금액, 메시지, 음성 프리셋 선택 정보, 후원 일시
3. 안드로이드 앱 알림 데이터 (스트리머 전용)
- 본 앱은 스트리머의 명시적 동의 하에 Android NotificationListenerService 권한을 사용합니다.
- 오직 사전 지정된 금융 앱(카카오뱅크, 토스뱅크)의 입금 알림에서 '입금자명'과 '입금 금액' 두 항목만 추출합니다.
- 카카오톡, SMS, 기타 개인 앱의 알림은 절대 읽지 않으며, 수집·저장·전송하지 않습니다.
- 은행 알림 원문(bank_notification_raw)은 서버에 전송하지 않으며, 데이터베이스에 저장하지 않고, 서버 로그에도 기록하지 않습니다.
제2조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음 목적으로만 처리하며, 목적 외 용도로 이용하지 않습니다.
- 회원 관리: 회원 식별, 로그인 인증, 역할(팬/스트리머) 관리
- 후원 서비스 제공: 후원 대기열 등록, 입금자명·금액 기반 자동 매칭, 방송 오버레이 알림 표시
- 거래 내역 제공: 스트리머 본인 요청 시 후원 거래 내역(입금자 실명, 금액, 일시)을 엑셀(Excel) 파일로 제공 (상세 내용은 제5조 참조)
- 서비스 안정성: API Rate Limiting, 은행 알림 패턴 장애 감지 및 자동 차단
⚠️ 세금 신고 비관여 고지
회사는 스트리머의 세금 신고(종합소득세, 기타소득 등)에 일절 관여하지 않습니다. 거래 내역 엑셀 파일은 스트리머 본인이 세무 목적 등 자신의 필요에 따라 활용할 수 있도록 참고 자료로만 제공되며, 회사는 세무 대리, 신고 대행, 세금 산정 등의 행위를 하지 않습니다.
제3조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 완료된 후원 거래 내역 (입금자 실명, 금액, 일시) | 5년 | 전자상거래법 제6조 (거래 기록 보존 의무) |
| PENDING 상태 후원 대기열 | 3분 (만료 후 EXPIRED 처리) | 서비스 운영 목적 |
| Rate Limiting 기록 (IP + 요청 횟수) | 1분 (자동 리셋) | 서비스 안정성 |
| 은행 알림 원문 | 수집하지 않음 (0초) | 최소 수집 원칙 |
제4조 (안드로이드 앱 알림 데이터 처리에 관한 특칙)
본 조항은 '제로도네이션 안드로이드 앱'이 사용하는 알림 접근 권한(NotificationListenerService)을 통한 데이터 처리에 대해 별도로 규정합니다.
① 수집 범위 — 최소 수집 원칙
- 사전 지정된 금융 앱(카카오뱅크: com.kakaobank.channel, 토스: viva.republica.app 등)의 알림만 인터셉트합니다.
- 알림 텍스트에서 '입금자명'과 '입금 금액'만 정규표현식으로 추출합니다.
- 계좌번호, 잔액, 거래 일시, 계좌 요약 등 그 외 금융 정보는 추출하지 않습니다.
② 데이터 흐름 및 즉시 파기
은행 알림 수신 → 기기 내부에서 입금자명·금액만 추출 → HTTPS 암호화 전송 → 서버에서 대기열 매칭 → 방송 송출 → 원본 알림 데이터 즉시 파기
- 은행 알림 원문(bank_notification_raw)은 서버에 전송되지 않으며, 데이터베이스에 저장되지 않습니다.
- 기기에 알림 데이터를 영구 저장하지 않으며, 디버그 로그는 마지막 1건만 임시 보관합니다.
- 서버 운영 로그에 잔액 등 민감 금융정보를 기록하지 않습니다.
③ 매칭 후 보존되는 정보
입금 알림에서 추출된 입금자명과 금액이 후원 대기열과 매칭되어 완료(COMPLETED) 처리된 경우, 해당 거래 내역(입금자 실명, 금액, 완료 일시)은 전자상거래법에 따라 5년간 보존됩니다. 이 정보는 스트리머 본인에게만 제공됩니다.
④ 제3자 제공 금지
수집된 알림 데이터(입금자명, 금액)는 후원 매칭 및 방송 송출 목적으로만 사용되며, 어떠한 경우에도 제3자에게 판매·제공·공유하지 않습니다.
⑤ 권한 철회
스트리머는 언제든지 Android 설정 → 알림 접근 권한에서 본 앱의 권한을 해제할 수 있으며, 해제 시 후원 자동 감지 기능만 중단되고 기타 서비스 이용에는 영향이 없습니다.
제5조 (거래 내역 제공에 관한 사항)
① 제공 대상 및 방법
스트리머 본인이 요청하는 경우에 한하여, 해당 스트리머에게 귀속된 완료된 후원 거래 내역을 엑셀(Excel) 파일로 제공합니다. 제3자에게는 제공하지 않습니다.
② 제공 항목 — 최소 정보 원칙
엑셀 파일에는 다음 항목만 포함되며, 그 외 정보(후원자 이메일, 연락처, 은행 알림 원문 등)는 포함하지 않습니다.
| 항목 | 예시 | 목적 |
|---|---|---|
| 입금자 실명 | 홍길동 | 거래 상대방 식별 |
| 후원 금액 | 5,000원 | 거래 금액 확인 |
| 거래 완료 일시 | 2026-04-18 21:00:00 | 거래 시점 확인 |
③ 세금 신고 비관여
회사는 스트리머의 세금 신고(종합소득세, 기타소득세 등)에 일절 관여하지 않습니다. 제공되는 엑셀 파일은 스트리머 본인이 세무 신고, 회계 처리 등 자신의 필요에 따라 참고 자료로 활용할 수 있으나, 회사는 해당 자료의 세무적 정확성을 보증하지 않으며, 세무 대리·신고 대행·세금 산정 등의 행위를 수행하지 않습니다.
제6조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자 동의: 방송 화면 오버레이에 후원자 닉네임·후원 금액을 공개 표시하는 것은 후원자의 동의 하에 진행됩니다. 오버레이에는 후원자의 닉네임만 표시되며, 실명(입금자명)은 표시되지 않습니다.
- 법령에 의한 요청: 수사기관의 적법한 영장 제시 등 법령에 근거한 경우
제7조 (개인정보 파기 절차 및 방법)
- 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 파기 방법: 전자적 파일은 기록을 재생할 수 없는 기술적 방법으로 삭제합니다.
- 은행 알림 원문: 서버에서 수신하지 않으므로 파기 대상에 해당하지 않습니다. 기기 내 임시 로그는 앱 종료 시 자동 삭제됩니다.
- 미완료 후원: PENDING 상태의 후원 대기열은 3분 경과 시 EXPIRED 상태로 전환되며, 정기 정리 작업을 통해 관리됩니다.
제8조 (이용자의 권리·의무 및 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람 요구: 회사가 보유한 본인의 개인정보 열람 요청
- 정정·삭제 요구: 프로필 설정 페이지에서 직접 수정 또는 이메일 요청
- 처리 정지 요구: 개인정보 처리 정지 요청
- 동의 철회: 회원 탈퇴 또는 알림 접근 권한 해제로 동의 철회 가능
- 거래 내역 요청: 스트리머는 본인의 후원 거래 내역 엑셀 파일을 요청할 수 있습니다
상기 권리 행사는 이메일(privacy@keyoninc.com) 또는 프로필 설정 페이지를 통해 가능하며, 회사는 지체 없이 조치합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화됩니다.
- 접근 통제: Webhook 인증 키(x-webhook-secret) 기반 API 접근 통제
- Rate Limiting: API 호출 횟수 제한으로 비정상 접근 차단 (1분당 10회)
- 입력값 검증: 서버 측 입력값 정제(sanitize)로 XSS, SQL Injection 방지
- 원자적 상태 전환: 후원 매칭 시 원자적 DB 업데이트로 중복 처리 방지
- 장애 자동 감지: 은행 알림 패턴 변경 시 자동 감지 및 서비스 자동 차단으로 오매칭 방지
제10조 (자동화된 의사결정에 관한 사항)
회사는 은행 앱의 입금 알림으로부터 추출된 입금자명과 금액을 자동으로 후원 대기열과 매칭하여, 일치하는 후원 건을 자동 완료 처리합니다. 이는 서비스의 핵심 기능이며, 이용자(스트리머)는 안드로이드앱에서 알림 접근 권한을 해제하여 이를 거부할 수 있습니다.
제11조 (쿠키 및 세션 관리)
- 회사는 로그인 인증을 위해 세션 쿠키(next-auth.session-token)를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 로그인이 불가합니다.
- 광고·추적 목적의 쿠키는 사용하지 않습니다.
제12조 (개인정보 보호책임자)
| 회사명 | 주식회사 키온아이엔씨 |
| 대표자 / 책임자 | 서명원 |
| 연락처 | privacy@keyoninc.com |
제13조 (권익 침해 구제 방법)
이용자는 개인정보 침해로 인한 피해 구제를 아래 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr
부칙
1. 본 방침은 2026년 4월 15일부터 시행됩니다.
2. 본 방침은 2026년 4월 18일에 제2판으로 개정되었습니다.
주요 개정 사항: 제4조 알림 데이터 처리 특칙 강화, 제5조 거래 내역 제공 및 세금 신고 비관여 조항 신설, 제8조 이용자 권리 신설, 제10조 자동화된 의사결정 고지 신설