개인정보처리방침.
Hangar.Media가 영국 GDPR에 따라 개인정보를 수집, 이용, 보관, 보호하는 방법에 대한 안내입니다.
Last updated: April 2026
번역본 안내 / Translation Notice
이 문서는 편의를 위해 제공된 Hangar.Media 개인정보처리방침의 영문 원본에 대한 한국어 번역본입니다. 번역본과 영문 원본 사이에 해석상 차이가 있는 경우, 영문 원본이 우선 적용됩니다. 법적 효력을 가지는 최신 영문 원본은 /legal/privacy/에서 확인하실 수 있습니다.
This document is a Korean translation of Hangar.Media's English-language Privacy Policy, provided for your convenience. In the event of any conflict or difference in interpretation between this translation and the English original, the English version shall prevail. The authoritative English version is available at /legal/privacy/.
서론
Hangar.Media Ltd(이하 "Hangar.Media", "당사")는 당사의 디지털 사이니지 관리 플랫폼 및 웹사이트 hangar.media를 통해 수집되는 개인정보에 대한 개인정보처리자(data controller)입니다.
"당사는 이용자의 개인정보를 영국 일반 개인정보 보호 규정(UK GDPR) 및 2018년 데이터 보호법(Data Protection Act 2018)에 따라 보호하고 처리할 것을 약속드립니다."
본 개인정보처리방침은 당사가 어떤 개인정보를 수집하고, 왜 수집하며, 어떻게 이용하는지, 그리고 이용자에게 어떤 권리가 있는지를 설명합니다. 본 방침은 당사 웹사이트를 방문하는 모든 방문자와 당사 서비스를 이용하는 모든 이용자에게 적용됩니다.
본 방침에 관하여 문의사항이 있으시면 당사 웹사이트의 문의 양식을 통해 연락해 주시기 바랍니다.
수집하는 개인정보
당사는 이용자와 당사의 상호작용 방식에 따라 다양한 유형의 개인정보를 수집합니다.
신원 정보
이용자가 계정을 생성하거나 당사에 연락할 때 제공하는 성명, 직책, 회사명.
연락처 정보
이용자의 이메일 주소, 전화번호, 사업장 주소.
계정 정보
이용자명, 비밀번호(안전한 해시 값으로 저장되며, 당사는 평문 비밀번호를 저장하지 않습니다), 계정 환경설정, 소속 조직 계정 내의 역할 및 권한, 그리고 활동 로그(로그인 이력, 플랫폼 내 수행 작업 등).
기술 정보
IP 주소, 브라우저 종류 및 버전, 운영체제, 시간대 및 기기 정보. 이 정보는 이용자가 서비스를 이용할 때 자동으로 수집됩니다. 사이니지 플레이어 기기에서 수집되는 정보에 대해서는 아래 "사이니지 플레이어 애플리케이션" 항목을 참고하시기 바랍니다.
이용 정보
이용자가 대시보드에서 방문한 페이지, 사용한 기능, 화면 설정, 콘텐츠 관리 활동 등 플랫폼 이용 방식에 관한 정보.
결제 정보
청구 성명, 청구 주소 및 거래 내역. 결제 카드 상세 정보는 Stripe를 통해 직접 수집 및 처리되며, Hangar.Media는 카드 번호, CVV 또는 전체 결제 카드 정보를 저장하지 않습니다. 당사는 식별 목적으로 토큰화된 참조값 및 카드 번호의 마지막 네 자리만을 수신합니다.
사이니지 플레이어 애플리케이션
Hangar.Media는 여러 기기 플랫폼용 사이니지 플레이어 애플리케이션을 제공합니다. 각 플레이어는 사업자가 Hangar.Media 대시보드를 통해 지정한 콘텐츠를 표시하는 디스플레이 애플리케이션입니다. 플레이어는 최종 시청자를 위한 상호작용 인터페이스를 제공하지 않습니다. 사업자가 "관객 측정" 기능을 명시적으로 활성화한 경우(아래 참조)를 제외하고, 플레이어는 일반 공중에 대한 어떠한 데이터도 수집하지 않습니다.
지원 플랫폼
| 플랫폼 | 배포 방식 | 사용 기기 식별자 |
|---|---|---|
| Android (AOSP / Android TV) | 직접 APK 배포, Google Play Store | 해시 처리된 설치 시점 식별자 |
| Windows | 직접 설치 프로그램 | 해시 처리된 설치 시점 식별자 |
| Apple (iPadOS / tvOS) | Apple App Store | 앱 범위의 벤더 식별자 |
| Samsung Tizen | Samsung TV App Store | 앱 범위 식별자 |
| LG webOS | LG Content Store | 앱 범위 식별자 |
| Sony / Philips (Android TV) | Google Play Store | 해시 처리된 설치 시점 식별자 |
사이니지 플레이어에서 수집하는 정보
플랫폼에 관계없이 각 플레이어는 콘텐츠 전달, 기기 페어링 및 플릿(fleet) 상태 모니터링을 위해 다음 정보를 당사 서버로 전송합니다.
- 기기 식별자: 각 플레이어 설치에 고유한 식별자로, 사업자의 계정에 해당 기기를 연결하는 용도로만 사용됩니다. 당사는 하드웨어 식별자를 사용하지 않습니다.
- 기기 모델 및 플랫폼 버전: 호환성 및 진단에 사용됩니다.
- 애플리케이션 버전: 업데이트 및 배포 관리에 사용됩니다.
- IP 주소: 라우팅, 속도 제한, 남용 탐지를 위해 네트워크 수준에서 수집됩니다.
- 하트비트 및 재생 텔레메트리: 온라인/오프라인 상태, 현재 재생 목록, 재생 오류.
- 크래시 및 워치독 이벤트: 플레이어가 오류로부터 복구될 때의 진단 정보.
사이니지 플레이어에서 수집하지 않는 정보
사이니지 플레이어는 다음 정보를 수집, 전송 또는 저장하지 않습니다.
- 기기 카메라로 촬영된 이미지, 사진 또는 동영상
- 마이크 음성 또는 음성 녹음
- 생체 정보
- TV 시청 행태, 채널 이력 또는 전자 프로그램 가이드(EPG) 데이터
- 브라우저 이력 또는 북마크
- 개별 시청자에 대한 인구통계학적 추론(연령, 성별, 인종 등)
- 특정 개인의 식별 또는 인식
- 방문 또는 장소 간 개인 추적
- 하드웨어 식별자
- 기기의 공개 IP 주소로부터 추론 가능한 범위를 넘는 위치 정보
- 연락처 목록, 캘린더 항목 또는 기기 내 다른 애플리케이션의 데이터
본 항목에서 말하는 "이용자"란?
본 항목에서 사이니지 플레이어의 "이용자"는 해당 기기가 연결된 Hangar.Media 계정을 보유한 사업자(business operator)를 의미하며, 화면을 볼 수 있는 일반 공중을 의미하지 않습니다. 아래에서 설명하는 선택적 집계 측정 기능을 제외하고, 일반 시청자는 플레이어 애플리케이션에 의해 추적, 식별 또는 측정되지 않습니다.
관객 측정 (Audience Measurement)
일부 Hangar.Media 사이니지 플레이어는 향후 출시 예정인 선택적 관객 측정 기능을 지원할 예정입니다. 예를 들어, 매장 내에 있는 사람의 수를 집계하거나 화면 앞에서의 대략적인 체류 시간을 측정하는 기능입니다. 이 기능은 현재 활성화되어 있지 않으며, 사업자가 특정 기기에 대해 명시적으로 동의한 경우에만 해당 기기에서 활성화됩니다. 본 항목은 해당 기능이 출시될 경우 어떻게 작동할지를 설명합니다.
관객 측정이 활성화되면, 플레이어는 디스플레이 기기에 연결되거나 내장된 센서(카메라, 깊이 센서, 블루투스 또는 Wi-Fi 근접 센서, 수동형 적외선(PIR) 센서 등)의 입력을 처리할 수 있습니다. 이러한 처리는 다음과 같은 집계되고 익명화된 통계를 생성할 목적으로만 수행됩니다.
- 시간별, 일별, 주별 총 방문자 수
- 화면 앞의 대략적인 체류 시간
- 매장 내 구역별 점유 수
기기 내에서만 처리되는 정보
관객 측정이 활성화된 경우, 다음 정보는 기기 자체에서만 처리되며, Hangar.Media 서버로 전송되거나 저장되지 않습니다.
- 원본 카메라 프레임, 동영상 또는 이미지
- 개인을 식별할 수 있는 원본 센서 값
- 생체 템플릿, 얼굴 인식 데이터 또는 골격 추적 데이터
- 해시 처리 및 폐기 이전의 블루투스 또는 Wi-Fi MAC 주소
기기는 익명화된 카운트 또는 측정값을 산출한 후 원본 입력을 즉시 폐기합니다.
당사 서버에 저장되는 정보
사업자의 계정에 대하여 저장되어 Hangar.Media로 전송되는 정보는 집계되고 익명화된 통계뿐입니다. 이 통계는 개인을 식별하지 않으며, 특정 방문자를 재식별하는 데 사용될 수 없습니다.
개인정보처리자 및 수탁자의 역할
관객 측정 기능이 활성화되면, 기기에서 발생하는 모든 개인정보 처리에 대하여 사업자가 개인정보처리자(data controller)의 지위를 가지며, Hangar.Media는 사업자의 지시에 따라 수탁자(data processor)로서 행위합니다. 사업자는 다음 사항에 대한 책임을 집니다.
- 영국 GDPR에 따른 처리의 적법한 근거 마련(일반적으로 정당한 이익, 또는 필요한 경우 동의)
- 관객 측정 사용 사실을 방문자에게 알리기 위하여 매장 입구 또는 화면 부근에 적절한 안내문 게시
- 정보보호위원회(ICO)가 요구하는 모든 개인정보 영향평가(DPIA) 수행
Hangar.Media는 사업자의 의무 이행을 돕기 위해 데이터 처리 계약서(DPA) 서식을 공개하고 있습니다.
제공하지 않는 기능
Hangar.Media는 어떠한 경우에도 다음 기능을 제공하지 않으며, 사이니지 플레이어에서 지원하지도 않습니다.
- 개별 인물에 대한 얼굴 인식 또는 식별
- 카메라 입력을 통한 인구통계학적 추론(연령, 성별, 인종 등)
- 복수의 방문 또는 복수의 장소에 걸친 동일 개인의 추적
- 광고 네트워크 또는 제3자에 대한 관객 측정 데이터의 공유 또는 판매
- 관객 측정 데이터와 다른 식별 가능한 데이터셋의 결합
개인정보 이용 방법
당사는 적법한 근거가 있는 경우에만 이용자의 개인정보를 이용합니다. 아래 표는 당사의 이용 목적과 이에 대응하는 법적 근거를 나타냅니다.
| 목적 | 법적 근거 |
|---|---|
| 계정 관리, 콘텐츠 전달 및 화면 관리 등 서비스의 제공 및 운영 | 이용자와의 계약 이행 (제6조 제1항 제b호) |
| 고객 지원 제공 및 이용자 문의 대응 | 이용자와의 계약 이행 (제6조 제1항 제b호) |
| 플랫폼 개선, 이용 패턴 분석 및 신규 기능 개발 | 정당한 이익 (제6조 제1항 제f호) — 모든 이용자에 대한 서비스 개선 |
| 플랫폼 보안 유지 및 사기 또는 남용 탐지 | 정당한 이익 (제6조 제1항 제f호) — 이용자와 당사 플랫폼 보호 |
| 거래 관련 이메일 발송(계정 확인, 비밀번호 재설정, 청구 영수증, 서비스 알림) | 이용자와의 계약 이행 (제6조 제1항 제b호) |
| 마케팅 커뮤니케이션 발송(제품 업데이트, 뉴스레터, 프로모션 콘텐츠) | 이용자의 동의 (제6조 제1항 제a호) — 언제든지 철회 가능 |
| 법적 및 세무상 의무 준수(재무 기록 유지 등) | 법적 의무 (제6조 제1항 제c호) |
개인정보 공유
당사는 이용자의 개인정보를 제3자의 독립적인 마케팅 또는 사업 목적으로 판매, 임대 또는 교환하지 않습니다.
당사는 이용자의 개인정보를 당사의 지시에 따라 당사를 대신하여 개인정보를 처리하는 다음과 같은 서비스 제공자(수탁자)에 한하여 공유합니다.
| 수탁자 | 처리 목적 | 처리 위치 |
|---|---|---|
| DigitalOcean | 인프라 호스팅 (서버, 데이터베이스, 저장소) | 영국 (런던) |
| Stripe | 결제 처리 | EU (아일랜드) |
또한 당사는 법률, 법원 명령 또는 규제 기관의 요구가 있는 경우, 또는 당사의 권리, 이용자의 안전 또는 타인의 안전을 보호하기 위해 공개가 필요하다고 선의로 판단되는 경우에 이용자의 개인정보를 공개할 수 있습니다.
국제 이전
이용자의 개인정보는 영국(UK) 내에서 저장 및 처리됩니다.
- 호스팅: 당사 서버는 DigitalOcean 영국(런던) 데이터 센터에 위치하고 있습니다.
- 결제: Stripe는 EU(아일랜드) 내에서 결제 데이터를 처리합니다.
영국에 본사를 둔 영국 인프라 기반의 회사로서, 당사의 핵심 호스팅에 있어 이용자의 개인정보는 영국을 벗어나지 않습니다. Stripe(아일랜드)와 같이 EU 내에서 운영되는 수탁자의 경우, 당사는 EU 개인정보 보호 기준을 영국 GDPR상 적절한 수준으로 인정하는 영국의 EU 적정성 결정에 근거하므로, 해당 서비스에 대한 추가적인 이전 안전 조치가 요구되지 않습니다.
향후 당사가 영국 또는 EU 외 지역의 수탁자를 사용하는 경우, 표준계약조항(SCC) 등 적절한 이전 체계를 마련할 것이며 본 방침을 이에 맞추어 업데이트할 것입니다.
보유 기간
당사는 개인정보를 수집 목적의 달성에 필요한 기간 동안만 보유합니다. 구체적인 보유 기간은 다음과 같습니다.
| 데이터 범주 | 보유 기간 | 사유 |
|---|---|---|
| 계정 정보 | 계정 유지 기간 + 30일 | 서비스 제공 및 해지 후 데이터 내보내기 기간 |
| 청구 및 세금계산서 기록 | 7년 | HMRC(영국 국세청) 법적 요구사항 |
| 플랫폼 이용 로그 | 90일 | 보안 모니터링 및 서비스 개선 |
| API 및 보안 로그 | 365일 | 보안 분석 및 사고 조사 |
| 사이니지 기기 텔레메트리 (하트비트, 크래시, 워치독 이벤트) | 365일 | 플릿 상태 모니터링 및 사고 조사 |
| 마케팅 동의 기록 | 동의 철회 시까지 | 적법한 근거 입증 |
| 데이터베이스 백업 | 30일 순환 주기 | 재해 복구 |
보유 기간이 만료된 데이터는 안전하게 삭제되거나 익명화됩니다.
이용자의 권리
이용자는 영국 GDPR에 따라 자신의 개인정보와 관련하여 다음과 같은 권리를 가집니다.
- 열람권 (제15조): 당사가 보유하고 있는 이용자의 개인정보 사본을 요청할 수 있습니다.
- 정정권 (제16조): 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다.
- 삭제권 (제17조): 처리를 계속할 만한 정당한 사유가 없는 경우 개인정보의 삭제를 요청할 수 있습니다.
- 처리 제한권 (제18조): 일정한 경우 개인정보 처리의 제한을 요청할 수 있습니다.
- 이동권 (제20조): 이용자의 개인정보를 구조화되고 기계로 읽을 수 있는 형식으로 제공해 줄 것을 요청할 수 있습니다.
- 이의 제기권 (제21조): 정당한 이익 또는 직접 마케팅 목적의 처리에 대해 이의를 제기할 수 있습니다.
권리 행사 방법
이러한 권리를 행사하려면 당사 웹사이트의 문의 양식을 통해 연락해 주시기 바랍니다. 또는 문의 페이지에 기재된 이메일 주소로 요청을 보내실 수도 있습니다.
당사는 모든 정당한 요청에 대해 30일 이내에 답변할 것입니다. 요청이 특히 복잡하거나 건수가 많은 예외적인 경우, 당사는 이 기간을 최대 60일까지 추가로 연장할 수 있으며, 초기 30일 이내에 이를 이용자에게 알려드립니다.
당사는 요청 처리 전에 이용자의 본인 확인을 요청할 수 있습니다. 대부분의 요청에 대해서는 수수료를 부과하지 않으나, 명백히 근거가 없거나 과도한 요청의 경우 합리적인 수수료를 부과하거나 요청을 거절할 수 있습니다.
또한 사업자는 자신의 계정에 연결된 모든 사이니지 기기의 텔레메트리 데이터에 대한 내보내기 또는 삭제를 동일한 30일 대응 기간 내에 요청할 수 있습니다.
쿠키
당사는 서비스 작동에 필수적인 소수의 쿠키만을 사용합니다. 당사는 제3자 분석 또는 마케팅 쿠키를 일체 사용하지 않습니다.
당사가 사용하는 쿠키, 그 목적 및 관리 방법에 대한 자세한 내용은 쿠키 정책을 참고하시기 바랍니다.
아동
본 서비스는 기업 간(B2B) 플랫폼으로서 만 18세 미만 개인을 대상으로 하지 않습니다. 당사는 아동으로부터 개인정보를 고의로 수집하지 않습니다.
만 18세 미만 개인으로부터 개인정보를 수집한 사실을 인지한 경우, 당사는 합리적으로 실행 가능한 범위 내에서 해당 정보를 삭제하기 위한 조치를 취할 것입니다. 당사가 아동과 관련된 정보를 보유하고 있다고 판단되시는 경우, 즉시 당사에 연락해 주시기 바랍니다.
사이니지 플레이어 애플리케이션은 상업적 환경에 배치되며 모든 연령의 최종 시청자에게 상호작용 인터페이스를 제공하지 않습니다. 플레이어는 지나가는 사람으로부터 이미지, 오디오 또는 행태 데이터를 수집하지 않으며, 미성년자를 대상으로 설계되지도 않았습니다.
보안
당사는 이용자의 개인정보 보안을 중요하게 여기며, 이를 보호하기 위해 다음과 같은 적절한 기술적 및 조직적 조치를 시행하고 있습니다.
- 전송 중 암호화: 이용자의 브라우저와 당사 서버 간에 전송되는 모든 데이터는 TLS 1.3으로 암호화됩니다.
- 저장 중 암호화: 당사 데이터베이스 및 파일 저장소에 저장되는 데이터는 AES-256으로 암호화됩니다.
- 접근 통제: 개인정보에 대한 접근은 역할 기반 접근 통제를 통해 업무상 필요한 승인된 인원으로 제한됩니다.
- 정기 검토: 당사는 변화하는 위협 및 업계 모범 사례에 대응하여 보안 조치를 정기적으로 검토하고 갱신합니다.
- 백업: 암호화된 백업은 30일 순환 주기로 유지되며 지리적으로 분리된 영국 내 위치에 저장됩니다.
당사는 이용자의 데이터를 보호하기 위해 최선을 다하지만, 전자적 전송 또는 저장 방식 중 완전히 안전한 방법은 존재하지 않습니다. 당사는 절대적인 보안을 보장할 수는 없으나, 업계 표준 수준의 보호 조치를 유지할 것을 약속드립니다.
본 방침의 변경
당사는 당사의 관행, 법적 요구사항 또는 서비스의 변경 사항을 반영하기 위해 본 개인정보처리방침을 수시로 업데이트할 수 있습니다.
중대한 변경이 있는 경우, 당사는 해당 변경이 시행되기 최소 30일 전에 계정에 연결된 이메일 및 서비스 내 주요 공지를 통해 이용자에게 알려드립니다. 자구 수정이나 서식 조정과 같은 중대하지 않은 변경은 사전 통지 없이 이루어질 수 있습니다.
본 방침을 주기적으로 검토하시기를 권장합니다. 변경 사항이 발효된 이후 이용자가 계속해서 서비스를 이용하는 경우, 이는 업데이트된 방침에 대한 동의로 간주됩니다.
연락처
본 개인정보처리방침 또는 당사가 개인정보를 취급하는 방식에 관하여 문의사항이 있으시면, 당사 웹사이트의 문의 양식을 통해 연락해 주시기 바랍니다.
당사의 개인정보 처리 방식에 대해 불만이 있으시다면, 영국의 개인정보 감독 기관인 정보보호위원회(ICO)에 이의 제기를 할 권리가 있습니다.
- 웹사이트: ico.org.uk
- 전화: 0303 123 1113
- 등록번호: ZC121410
- 등록일: 2026년 4월 11일 (만료일: 2027년 4월 10일)
다만, 당사는 ICO에 이의 제기를 하시기 전에 먼저 당사에 연락하여 우려 사항을 제기해 주시기를 바랍니다.