디알 후불제 상조(이하 '회사')는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립하여 공개합니다. 본 방침은 회사가 운영하는 웹사이트(dc.drsoft.co.kr) 및 Android 앱 「대천명 회원관리」(패키지명: kr.co.drsoft.cpa.dc) 모두에 적용됩니다.
제1조 (수집·이용하는 개인정보 항목 및 목적)
1) 웹사이트 - 상담 신청자
- 필수 항목: 이름, 휴대폰번호
- 선택 항목: 이메일, 주소, 상담 내용
- 자동 수집: IP 주소, 쿠키, 접속 로그, 방문 일시, 디바이스/브라우저 정보
- 이용 목적: 장례·후불제 상조 상담, 견적 안내, 본인확인, 고객 응대
2) 「대천명 회원관리」 앱 - 앱 사용자(회사 임직원/협력 상담사)
- 계정 정보: 로그인 아이디, 비밀번호(해시 저장), 이름, 소속 도메인, 디바이스 고유 ID, 디바이스 모델/OS 버전
- 인증 토큰: JWT 액세스 토큰(앱 내 AsyncStorage 및 안드로이드 SharedPreferences에 저장, 로그아웃 시 폐기)
- 접속 기록: 로그인/로그아웃 일시, 호출한 API 종류, 호출 결과
- 이용 목적: 회원 정보 조회·관리, 수신 전화 시 회원 매칭, 통화 이력 관리, 권한 검증
3) 「대천명 회원관리」 앱 - 회원(상담 대상자) 정보 처리
- 회원 마스터: 이름, 휴대전화번호, 주소, 담당자, 등급, 주민등록번호(AES-256-CBC 암호화 저장)
- 통화 이력: 수신 시각, 응답 시각, 종료 시각, 통화 시간, 통화 유형(수신/발신/부재중), 매칭된 회원 ID, 앱 사용자 ID
- 통화 녹음 파일: 단말 운영체제가 자동 저장한 통화 녹음 파일(m4a/mp3/amr/aac/ogg/wav/3gp). 회원과 매칭된 경우에 한해 회사 서버로 자동 업로드
- 이용 목적: 회원 상담 품질 관리, 분쟁 시 사실관계 확인, 상담 이력 보존, 통계 분석
제2조 (모바일 앱이 사용하는 권한 및 사유)
「대천명 회원관리」 앱은 다음 권한을 사용합니다. 각 권한은 해당 기능을 사용할 때 명시적으로 요청되며, 사용자는 언제든지 안드로이드 설정에서 권한을 철회할 수 있습니다.
| 권한 | 사용 목적 | 구분 |
|---|---|---|
INTERNET |
회사 서버와의 API 통신 | 필수 |
READ_PHONE_STATE |
수신 전화 상태(벨울림/응답/종료) 감지 | 필수 |
READ_CALL_LOG |
수신 전화번호 추출 및 통화 이력 매칭 | 필수 |
SYSTEM_ALERT_WINDOW (다른 앱 위에 표시) |
수신 전화 시 회원 정보 카드 오버레이 표시 | 필수 |
FOREGROUND_SERVICE, FOREGROUND_SERVICE_SPECIAL_USE, FOREGROUND_SERVICE_DATA_SYNC |
전화 감지 백그라운드 서비스 및 통화 이력/녹음 업로드 | 필수 |
POST_NOTIFICATIONS |
포그라운드 서비스 알림 및 수신 전화 알림 표시 (Android 13+) | 필수 |
READ_EXTERNAL_STORAGE (API ≤ 32), READ_MEDIA_AUDIO (API ≥ 33) |
단말이 자동 저장한 통화 녹음 파일 탐색 및 업로드 | 선택 |
SEND_SMS |
부재중 자동 안내 SMS 발송 (사용자가 자동 SMS 기능을 켠 경우에 한함) | 선택 |
ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION |
방문 상담 지점/회원 주소와의 거리 안내 (선택 기능) | 선택 |
RECEIVE_BOOT_COMPLETED |
단말 재부팅 시 전화 감지 서비스 자동 재시작 | 필수 |
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS |
백그라운드 서비스가 절전 정책으로 종료되지 않도록 사용자에게 요청 | 선택 |
USE_FULL_SCREEN_INTENT, WAKE_LOCK |
잠금 화면에서도 수신 전화 알림이 정상 표시되도록 함 | 필수 |
REQUEST_INSTALL_PACKAGES |
앱 자체 업데이트 설치(GitLab Releases) 요청 | 선택 |
제3조 (AccessibilityService API 사용 안내)
「대천명 회원관리」 앱은 AccessibilityService API(접근성 서비스)를 다음과 같이 사용합니다.
- 서비스 이름: 대천명 회원관리 - 통화 회원정보 오버레이 (
CallOverlayAccessibilityService) - 사용 목적: Android 14 이상 일부 단말(특히 Samsung One UI)에서 통화 중에는 일반 오버레이(
SYSTEM_ALERT_WINDOW)가 시스템에 의해 차단됩니다. 이 경우에 한해TYPE_ACCESSIBILITY_OVERLAY를 사용하여 수신 전화 화면 위에 회원 정보 카드를 표시합니다. - 접근하는 데이터: 회사 서버에서 조회한 회원 정보(이름, 회원번호, 주소, 담당자, 등급)를 화면에 그리는 용도로만 사용합니다. 본 서비스는 다른 앱의 화면 내용이나 사용자의 키 입력을 수집하지 않으며,
onAccessibilityEvent()처리도 수행하지 않습니다. 접근성 설정의canRetrieveWindowContent는false로 고정되어 있습니다. - 전송하지 않는 데이터: 접근성 서비스가 수집/송신하는 데이터는 없습니다. 본 서비스의 역할은 오직 회원 정보 오버레이 렌더링입니다.
- 활성화 방법: 앱 내 "백그라운드 설정 - 통화 오버레이 (Android 14+)" 메뉴에서 두 개의 버튼(동의함 / 동의하지 않음)이 있는 동의 화면에 동의한 경우에만, 사용자가 직접 Android 설정 → 접근성 → 설치된 서비스 → 대천명 회원관리에서 활성화해야 합니다.
- 비활성화 방법: 동일한 Android 설정에서 언제든 비활성화할 수 있으며, 앱이 임의로 다시 켜지 않습니다.
- 대체 동작: 사용자가 접근성 서비스를 비활성화한 경우, 앱은 일반 오버레이 또는 헤드업 알림(CallStyle Notification)으로 회원 정보를 안내하며 정상 동작합니다.
제4조 (개인정보의 보유 및 이용 기간)
- 상담 기록: 상담 완료 후 3년
- 계약 및 서비스 제공 기록: 계약 종료 후 5년 (전자상거래법)
- 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
- 웹사이트 방문 기록: 3개월 (통신비밀보호법)
- 앱 통화 이력: 5년 (분쟁 시 사실관계 확인 목적)
- 앱 통화 녹음 파일: 3년 (사용자가 삭제 요청 시 즉시 파기)
- JWT 인증 토큰: 만료(30일) 또는 로그아웃 시 즉시 파기
- API 호출 로그: 1년
법령에 따른 보유 기간이 종료되거나 처리 목적이 달성된 경우에는 지체 없이 해당 정보를 파기합니다.
제5조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- 제공받는 자: (주)디알소프트
- 제공 목적: 운영 시스템 관리, 상품 안내
- 제공 항목: 이름, 연락처, 상담 이력
- 보유 기간: 동의일로부터 5년
제6조 (개인정보 처리의 위탁)
| 수탁자 | 위탁 업무 | 위탁 기간 |
|---|---|---|
| 알리고(Aligo) / Coolsms | SMS·알림톡 발송, 본인 확인 SMS | 위탁 계약 종료 시까지 |
| (주)디알소프트 | WAS/DB 서버 운영, 백업, 보안 관제 | 위탁 계약 종료 시까지 |
| Google LLC | Android 앱 배포 (Google Play) | 앱 게시 기간 |
제7조 (정보주체의 권리, 의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (앱에 저장된 통화 이력/녹음 파일 포함)
- 처리 정지 요구
- 앱 데이터 전체 삭제 요청: 앱을 제거하면 단말 저장 데이터(JWT 토큰, 캐시)는 즉시 삭제되며, 서버 측 회원 정보·통화 이력 삭제는 아래 연락처로 신청
위 권리 행사는 회사에 대해 서면, 전화, 이메일 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
제8조 (개인정보의 안전성 확보 조치)
- 개인정보 취급 직원의 최소화 및 정기 교육
- 내부 관리계획의 수립 및 시행
- 개인정보에 대한 접근 제한 (도메인 관리자 권한 기반 인증)
- 접속 기록 보관 및 위·변조 방지
- 주민등록번호 AES-256-CBC 암호화 저장
- 비밀번호 SHA-512 + 개별 솔트 단방향 해시
- JWT 토큰 HMAC-SHA256 서명 및 30일 만료 / 7일 이내 갱신
- HTTPS(TLS 1.2 이상) 통신 강제
- 업로드 파일 확장자 화이트리스트 검증 (m4a/mp3/amr/aac/ogg/wav/3gp)
- 보안 패치 적용 및 침입 탐지 시스템 운영
제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
웹사이트는 이용자 편의 제공을 위해 쿠키를 사용합니다. 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
제10조 (개인정보 보호책임자 및 앱 문의)
- 개인정보 보호책임자: 유용훈
- 연락처: 02-2692-1002 (24시 상담 1577-0000은 본 번호로 연결됩니다)
- 이메일: admin@a-d.kr
- 앱 관련 문의 (계정 삭제 요청, 통화 이력 삭제 요청 포함): admin@a-d.kr
제11조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 만 14세 미만 아동의 개인정보가 수집된 사실이 확인될 경우 지체 없이 파기합니다.
제12조 (개인정보 처리방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
시행일자: 2026년 5월 22일
디알 후불제 상조 ("the Company") establishes and discloses this Privacy Policy in accordance with the Personal Information Protection Act and the Act on Promotion of Information and Communications Network Utilization and Information Protection of the Republic of Korea, in order to protect users' personal information and to handle related complaints promptly and smoothly. This policy applies to both the website operated by the Company (dc.drsoft.co.kr) and the Android application "Daecheonmyeong Member Manager" (package: kr.co.drsoft.cpa.dc).
Article 1 (Items of Personal Information Collected and Purposes of Use)
1) Website - Consultation applicants
- Required: name, mobile phone number
- Optional: email, address, consultation content
- Automatically collected: IP address, cookies, access logs, visit timestamps, device/browser information
- Purpose of use: funeral / deferred-payment service consultation, quotation, identity verification, customer support
2) "Daecheonmyeong Member Manager" app - App users (Company employees / partner counselors)
- Account information: login ID, password (stored as hash), name, affiliated domain, device unique ID, device model / OS version
- Authentication token: JWT access token (stored in the app's AsyncStorage and Android SharedPreferences; destroyed on logout)
- Access logs: login/logout time, API endpoints called, result of calls
- Purpose of use: member look-up and management, member matching on incoming calls, call history management, permission verification
3) "Daecheonmyeong Member Manager" app - Processing of members' (counseling subjects) information
- Member master: name, mobile phone number, address, manager, grade, resident registration number (stored encrypted with AES-256-CBC)
- Call history: ring start time, answer time, end time, call duration, call type (incoming/outgoing/missed), matched member ID, app user ID
- Call recording files: call recording files (m4a/mp3/amr/aac/ogg/wav/3gp) automatically saved by the device OS. Uploaded to the Company's server only when matched to a registered member.
- Purpose of use: counseling quality management, fact-checking in case of disputes, retention of consultation records, statistical analysis
Article 2 (Permissions Used by the Mobile App and Reasons)
The "Daecheonmyeong Member Manager" app uses the following permissions. Each permission is requested explicitly when the related feature is used. Users may revoke any permission at any time in Android Settings.
| Permission | Purpose | Type |
|---|---|---|
INTERNET | API communication with the Company server | Required |
READ_PHONE_STATE | Detect incoming-call state (ringing/answered/ended) | Required |
READ_CALL_LOG | Extract caller number and match call history | Required |
SYSTEM_ALERT_WINDOW (Display over other apps) | Show the member info card overlay on incoming calls | Required |
FOREGROUND_SERVICE, FOREGROUND_SERVICE_SPECIAL_USE, FOREGROUND_SERVICE_DATA_SYNC | Background call-detection service and call-log / recording upload | Required |
POST_NOTIFICATIONS | Foreground-service notifications and incoming-call alerts (Android 13+) | Required |
READ_EXTERNAL_STORAGE (API ≤ 32), READ_MEDIA_AUDIO (API ≥ 33) | Locate and upload call recordings automatically saved by the device | Optional |
SEND_SMS | Send missed-call follow-up SMS (only when the user enables auto-SMS) | Optional |
ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION | Show distance to visit location / member address (optional feature) | Optional |
RECEIVE_BOOT_COMPLETED | Restart the call-detection service automatically after device reboot | Required |
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | Ask the user to exempt the app from battery optimization so the background service is not killed | Optional |
USE_FULL_SCREEN_INTENT, WAKE_LOCK | Ensure incoming-call alerts display properly even on the lock screen | Required |
REQUEST_INSTALL_PACKAGES | Trigger self-update install (GitLab Releases) | Optional |
Article 3 (Use of the AccessibilityService API)
The "Daecheonmyeong Member Manager" app uses the AccessibilityService API as follows.
- Service name: Daecheonmyeong Member Manager - Call Member Info Overlay (
CallOverlayAccessibilityService) - Purpose of use: On some devices running Android 14 or later (particularly Samsung One UI), the system blocks regular overlays (
SYSTEM_ALERT_WINDOW) while a phone call is in progress. Only in that situation, the app usesTYPE_ACCESSIBILITY_OVERLAYto display the member info card over the incoming-call screen. - Data accessed: Only the member information retrieved from the Company server (name, member number, address, manager, grade) is rendered on screen. The service does not read the screen contents or keystrokes of any other app, and does not implement
onAccessibilityEvent().canRetrieveWindowContentis fixed tofalse. - Data NOT transmitted: The Accessibility service itself does not collect or transmit any data. Its sole role is rendering the overlay card.
- How to enable: Only after the user explicitly agrees on the in-app consent screen titled "Call Overlay (Android 14+)" - which presents two clear buttons (Agree / Decline) - the user is taken to Android Settings → Accessibility → Installed services → Daecheonmyeong Member Manager, where they must turn the service on themselves.
- How to disable: The user may turn the service off at any time from the same Android Settings screen. The app will never turn it back on automatically.
- Fallback behavior: When the Accessibility service is disabled, the app falls back to a regular overlay or a heads-up CallStyle notification to display member information, and continues to function normally.
Article 4 (Retention and Use Period of Personal Information)
- Consultation records: 3 years after completion of consultation
- Contract and service provision records: 5 years after contract termination (Act on Consumer Protection in Electronic Commerce)
- Consumer complaint / dispute records: 3 years (Act on Consumer Protection in Electronic Commerce)
- Website visit records: 3 months (Communication Privacy Protection Act)
- App call history: 5 years (for fact-finding in case of disputes)
- App call recording files: 3 years (deleted immediately upon user request)
- JWT authentication tokens: destroyed immediately on expiration (30 days) or logout
- API call logs: 1 year
Once the statutory retention period expires or the purpose of processing has been achieved, the corresponding information is destroyed without delay.
Article 5 (Provision of Personal Information to Third Parties)
The Company processes personal information only within the scope specified in Article 1, and provides personal information to third parties only with the data subject's consent or under special legal provisions as defined in Article 17 of the Personal Information Protection Act.
- Recipient: DRSoft Co., Ltd.
- Purpose: Operation system management, product information
- Items provided: name, contact number, consultation history
- Retention period: 5 years from the date of consent
Article 6 (Outsourcing of Personal Information Processing)
| Processor | Outsourced work | Period |
|---|---|---|
| Aligo / Coolsms | SMS · KakaoTalk AlimTalk delivery, identity-verification SMS | Until the outsourcing contract ends |
| DRSoft Co., Ltd. | WAS/DB server operation, backup, security monitoring | Until the outsourcing contract ends |
| Google LLC | Android app distribution (Google Play) | While the app is published |
Article 7 (Rights of Data Subjects and How to Exercise Them)
Data subjects may exercise the following rights regarding their personal information at any time.
- Right to request access to personal information
- Right to request correction in case of errors
- Right to request deletion (including call history / recording files stored in the app)
- Right to request suspension of processing
- Right to request full deletion of app data: Uninstalling the app immediately removes data stored on the device (JWT tokens, cache). To request deletion of member information / call history on the server side, please use the contact below.
The above rights may be exercised in writing, by phone, or by email, and the Company will take action without delay.
Article 8 (Measures to Ensure the Safety of Personal Information)
- Minimization of personnel handling personal information and periodic training
- Establishment and implementation of an internal management plan
- Access control based on domain-administrator authority
- Retention of access logs and protection against forgery / tampering
- AES-256-CBC encryption of resident registration numbers
- SHA-512 one-way hashing with per-user salt for passwords
- HMAC-SHA256 signing of JWT tokens with 30-day expiry and refresh within 7 days
- Enforced HTTPS (TLS 1.2 or higher) communication
- Whitelist-based file extension validation for uploads (m4a/mp3/amr/aac/ogg/wav/3gp)
- Security patches and intrusion-detection systems
Article 9 (Cookies)
The website uses cookies for user convenience. Users may refuse cookies through their browser settings; in that case some services may be limited.
Article 10 (Privacy Officer and App Inquiries)
- Privacy Officer: 유용훈 (Yoo Yong-Hoon)
- Phone: 02-2692-1002 (the 24-hour line 1577-0000 is routed to this number)
- Email: admin@a-d.kr
- App inquiries (including account deletion and call-history deletion requests): admin@a-d.kr
Article 11 (Personal Information of Children under 14)
The Company does not collect personal information from children under the age of 14. If such collection is found to have occurred, the information will be destroyed without delay.
Article 12 (Changes to this Privacy Policy)
This Privacy Policy is effective from the effective date. Any additions, deletions, or corrections will be announced through the website at least 7 days before they take effect.
Effective date: May 22, 2026
This English version is provided for convenience. In case of any discrepancy between the Korean and English versions, the Korean version shall prevail.