제1조 (소개)
Carry(이하 “회사”)는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」(이하 “PIPA”) 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정보통신망법”)을 준수합니다.
본 개인정보처리방침은 Carry 모바일 애플리케이션(iOS/Android) 및 웹사이트(carry.im)를 통해 수집·이용·보관하는 개인정보에 대해 설명합니다.
본 방침의 적용 범위는 다음과 같습니다.
- 앱 사용자(회원) — 회원가입 후 Carry 앱을 이용하는 이용자
- 웹 뷰어 방문자(비회원) — 공유 링크를 통해 carry.im에서 문서를 열람하는 수신자
제2조 (수집하는 개인정보 항목)
회사는 개인정보 보호법 제22조에 따라 필수항목과 선택항목을 구분하여 수집합니다.
1. 필수항목
| 구분 | 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이름, 이메일, 프로필 사진 | 계정 생성 및 인증 |
| 명함 정보 | 회사명, 직책, 전화번호 | 디지털 명함 제작 |
| 결제 | 결제 수단 정보 (Stripe 처리) | 구독 결제 |
2. 선택항목
| 구분 | 항목 | 수집 목적 |
|---|---|---|
| 연락처 등록 | 이름, 전화번호, 이메일, 회사명, 직책, 메모 | CRM 연락처 관리 |
| 명함 스캔 | 명함 이미지 | OCR 인식 후 연락처 자동 등록 |
| 프로필 사진 | 사진/이미지 | 명함 프로필 사진 |
3. 자동 수집 정보
| 항목 | 수집 목적 |
|---|---|
| IP 주소 | 접속 로그, 보안, 문서 열람 기록 |
| User-Agent (브라우저/기기 정보) | 서비스 최적화 |
| 기기 식별자 (GAID/IDFA) | 광고 맞춤화 (AdMob) |
| FCM 토큰 | 푸시 알림 전송 |
| 앱 사용 기록 | 서비스 개선 |
4. 비회원 (문서 수신자)
| 항목 | 수집 목적 |
|---|---|
| IP 주소 | 문서 열람 기록 |
| User-Agent | 문서 열람 기록 |
| 페이지별 체류 시간 | 문서 열람 추적 |
| 연락 버튼 클릭 | 발송자에게 알림 |
제3조 (개인정보 수집 방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 회원가입 시 Google/Apple OAuth 또는 이메일을 통한 인증
- 앱 내 직접 입력 (명함 정보, 연락처)
- 명함 스캔 OCR (카메라 + Gemini API)
- 서비스 이용 과정에서 자동 생성 (접속 로그, 열람 기록)
- 웹 뷰어 접속 시 자동 수집 (IP, User-Agent)
제4조 (개인정보 처리 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 처리합니다.
- 서비스 제공: 디지털 명함 제작·공유, 연락처 관리, 문서 공유·추적, 팔로업 리마인더
- 회원 관리: 본인 인증, 계정 관리, 불만 처리
- 결제 처리: 구독 요금 청구, 환불
- 마케팅: 서비스 공지, 이벤트 안내 (동의 시)
- 서비스 개선: 이용 통계, UX 최적화
- 보안: 부정 이용 방지, 무단 접근 차단
- 법적 의무: 전자상거래법, 통신비밀보호법 등 법정 보관
제5조 (개인정보 보유 및 이용기간)
회사는 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존할 필요가 있는 경우 아래와 같이 보관합니다.
| 데이터 유형 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 (프로필) | 탈퇴 시까지 (탈퇴 후 30일 유예 후 파기) | 서비스 이용 계약 |
| 결제/거래 기록 | 5년 | 전자상거래법 제6조 |
| 계약/청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만/분쟁처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 (IP, 접속시간) | 3개월 | 통신비밀보호법 제15조의2 |
| 문서 열람 상세 기록 | 30일 원본 보관 후 통계 데이터로 전환, 원본 삭제 | 서비스 운영 |
| 문서 열람 통계 | 1년 | 서비스 운영 |
| 명함 스캔 이미지 | OCR 처리 완료 후 즉시 삭제 | 최소 수집 원칙 |
제6조 (개인정보 파기 절차 및 방법)
1. 파기 절차
- 보유 기간 만료 또는 처리 목적 달성 시 지체 없이 파기합니다.
- 법정 보관 의무가 있는 데이터는 별도 분리 보관 후 기간 만료 시 파기합니다.
- 계정 삭제 요청 시 30일 유예 기간을 거친 후 파기합니다.
2. 파기 방법
- 전자 파일: 복구 불가능한 기술적 방법으로 삭제 (비복구적 삭제)
- 종이 문서: 분쇄 또는 소각
- 문서 열람 상세 기록: 30일 경과 시 통계 데이터로 집계 후 원본 비복구적 삭제
- 명함 스캔 이미지: OCR 처리 완료 즉시 삭제
- 계정 삭제 시 연쇄 삭제: 프로필, 연락처, 문서, 공유 링크, 열람 기록, 연락 활동, 팔로업 등 관련 모든 데이터
제7조 (개인정보 처리위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 업체에 위탁하고 있습니다. 위탁 계약 시 개인정보 보호 관련 사항을 규정하고, 수탁자에 대한 관리·감독을 실시합니다.
| 수탁자 | 위탁 업무 | 처리 데이터 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 인증, 실시간 통신 | 모든 서비스 데이터 |
| Firebase (Google LLC) | 푸시 알림(FCM), 앱 분석 | FCM 토큰, 기기 정보 |
| Stripe Inc. | 결제 처리 | 결제 정보, 이메일 |
| Vercel Inc. | 웹 호스팅 (carry.im) | 접속 로그 |
| Cloudflare Inc. | 문서 파일 서빙 (R2 CDN) | 변환된 PDF, WebP 파일 |
| Sentry (Functional Software Inc.) | 에러 로깅 및 모니터링 | 앱 크래시 정보, 기기 정보 |
| Google LLC (AdMob) | 광고 게재 | 기기 식별자, 광고 ID |
| Google LLC | AI 기반 명함 인식 처리 | 명함 이미지 (처리 후 삭제) |
제8조 (개인정보의 국외이전)
회사는 서비스 제공을 위해 이용자의 개인정보를 국외로 이전하고 있습니다. 개인정보 보호법에 따라 국외이전에 관한 세부 사항은 다음과 같습니다.
| 수탁자 | 소재 국가 | 이전 항목 | 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 프로필, 연락처, 문서 메타, 공유/열람 기록 | DB 호스팅 | 계정 삭제 시까지 |
| Google LLC (Firebase) | 미국 | FCM 토큰, 기기 정보 | 푸시 알림 | 토큰 갱신/삭제 시까지 |
| Stripe Inc. | 미국 | 결제 정보, 이메일 | 결제 처리 | 거래 완료 후 5년 |
| Vercel Inc. | 미국 | 접속 로그 | 웹 호스팅 | 3개월 |
| Cloudflare Inc. | 미국/글로벌 | 변환된 PDF, WebP | 문서 서빙 | 문서 삭제 시까지 |
| Sentry | 미국 | 크래시 정보 | 에러 모니터링 | 90일 |
| Google LLC | 미국 | 명함 이미지 | AI 기반 명함 인식 | 처리 즉시 삭제 |
| Google LLC (AdMob) | 미국 | 기기 식별자 | 광고 맞춤화 | 광고 ID 재설정 시까지 |
모든 국외이전은 TLS 암호화를 적용한 네트워크 전송 방식으로 이루어집니다.
이용자는 국외이전에 대한 동의를 거부할 수 있으며, 거부 시 해당 서비스 이용이 제한될 수 있습니다.
제9조 (개인정보 제3자 제공)
회사는 원칙적으로 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 법령에 의한 요청이 있는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 사업 양도·합병 등으로 서비스 제공자의 권리·의무가 승계되는 경우
- 이용자가 별도로 동의한 경우
문서 공유 시 참고 사항: 발송자가 수신자에게 문서를 공유하면 발송자의 이름, 회사명, 직책이 웹 뷰어에 표시됩니다. 이는 사용자가 의도적으로 공유하는 정보에 해당합니다.
제10조 (자동 수집 장치의 설치·운영 및 거부)
1. 쿠키
carry.im 웹사이트에서 세션 관리 목적으로 쿠키를 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
2. GAID (Google Advertising ID) / IDFA (Apple)
AdMob 광고 맞춤화에 사용됩니다. 기기 설정에서 재설정 또는 제한할 수 있습니다.
- Android: 설정 > Google > 광고 > 광고 ID 재설정/삭제
- iOS: 설정 > 개인정보 보호 > 추적 > 앱의 추적 요청 허용 해제
3. Firebase Analytics SDK
앱 사용 패턴 분석에 사용됩니다. 앱 설정에서 분석 데이터 수집 동의를 철회할 수 있습니다.
4. AdMob SDK
광고 게재 및 광고 성과 측정에 사용됩니다. GAID/IDFA를 거부하면 맞춤 광고가 비활성화됩니다.
제11조 (이용자의 권리 및 행사 방법)
이용자 권리
이용자는 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리정지 요청
- 동의 철회 (마케팅, 푸시 알림 등)
- 계정 삭제 요청
- 연락처 데이터 내보내기 (vCard 형식)
행사 방법
- 앱 내: [전체] > [계정 설정]에서 직접 처리
- 이메일: privacy@carry.im으로 요청 (본인 확인 후 10일 이내 처리)
- 법정대리인 또는 위임을 받은 자도 대리 행사할 수 있습니다.
- 개인정보보호법 제38조에 따른 손해배상 청구가 가능합니다.
제12조 (아동 보호)
회사는 14세 미만 아동의 개인정보를 수집하지 않습니다.
14세 미만 아동의 정보가 수집된 것을 인지한 경우 해당 정보를 즉시 삭제합니다.
법정대리인의 동의 없이 수집된 아동 정보를 발견한 경우 privacy@carry.im으로 신고해 주시기 바랍니다.
제13조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 이요한 (YO HAN LEE) |
| 소속/직위 | Veriflow / 대표 |
| 이메일 | privacy@carry.im |
| 전화 | [등록 예정] |
제14조 (고충처리 기관 안내)
이용자는 개인정보 침해에 대한 피해 구제, 상담 등이 필요한 경우 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보보호위원회 | (국번없이) 182 | privacy.go.kr |
| 개인정보 침해신고센터 (KISA) | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제15조 (정책 변경 및 시행일)
본 개인정보처리방침이 변경되는 경우, 변경 사항을 시행 7일 전부터 앱 내 공지사항을 통해 안내합니다. 이용자에게 불리한 변경의 경우 시행 30일 전부터 공지합니다.
이전 버전의 개인정보처리방침은 carry.im/privacy에서 확인할 수 있습니다.
- 공고일: 2026년 2월 22일
- 시행일: 2026년 2월 22일