개인정보처리방침

Privacy Policy

최종 업데이트 · Last updated: 2026-06-04|시행일 · Effective date: 2026-06-03

  • 앱(서비스): Highendor Hotel Admin (Android, 패키지 com.highendor.hoteladmin)
  • 운영자/제공자: Highendor (개인 개발자가 운영, 개인 Google Play 계정)
  • 연락처: highendor@gmail.com
  • 사업자 정보: 해당 없음 — 개인 개발자가 운영(연락처 이메일로 식별). (추후 사업자 전환 시 갱신)
  • 시행일: 2026-06-03

1. 개요

본 앱은 호텔 객실의 하자/유지보수 신고를 호텔 관리자(직원)가 확인하고 상태(신규/처리중/완료)를 변경하며, 새로운 신고에 대한 푸시 알림을 받는 업무용 Android 애플리케이션입니다. 투숙객의 신고 접수는 본 앱이 아닌 별도의 웹 페이지(/report)에서 이루어지며, 본 앱은 그 신고 데이터를 조회·표시하고 상태를 변경하는 용도로만 사용됩니다.

본 서비스는 멀티테넌트 구조로, 각 관리자는 자신이 소속된 호텔의 데이터에만 접근할 수 있습니다.

Highendor(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 본 방침을 통해 회사가 어떤 개인정보를 어떤 목적으로 수집·이용하고 어떻게 보호하는지 안내합니다.

2. 수집하는 개인정보 항목과 목적

회사는 본 앱 운영을 위해 아래의 최소한의 정보를 수집·이용합니다.

구분항목수집·이용 목적필수/선택
계정·인증 정보이메일 주소관리자 로그인, 본인 식별·인증(이메일 OTP 6자리 코드 발송 및 검증), 접근 권한(화이트리스트) 확인필수
기기 식별자푸시 알림 토큰(Expo 푸시 토큰)새 신고 발생 시 해당 기기로 푸시 알림 발송필수(알림 사용 시)

인증 방식: 비밀번호를 사용하지 않으며, 이메일로 발송되는 6자리 일회용 코드(OTP)로 로그인합니다. 인증은 Supabase Auth(자체 호스팅)를 통해 처리됩니다.

앱이 수집하지 않는 정보(중요): 본 앱은 객실 신고 데이터(객실번호, 설명, 카테고리, 하자 사진 등)를 조회·표시만 합니다. 관리자가 본 앱(기기)에서 개인정보나 사진을 업로드·생성하지 않습니다. 본 앱은 카메라·위치·연락처·저장소 접근 권한을 요청하지 않으며, 분석(Analytics)·광고 SDK를 포함하지 않습니다.

참고: 투숙객이 별도의 웹 신고 경로에서 촬영·업로드한 객실 신고 데이터(객실번호·설명·카테고리)와 하자 사진은 회사 백엔드(자체 호스팅 Supabase Storage)에 저장·보관됩니다. 본 앱은 권한이 있는 관리자에게 이를 조회·표시합니다.

3. 보유 및 이용 기간

  • 관리자 이메일·인증 정보: 관리자 자격이 유지되는 동안 보관하며, 자격 해제(화이트리스트 제거) 또는 본인 삭제 요청 시 지체 없이 파기합니다.
  • 푸시 토큰: 기기 재등록 시 갱신되며, 로그아웃 또는 장기 미사용 시 파기합니다. 갱신·만료되거나 무효화된 토큰도 파기합니다.
  • 신고 데이터(객실번호·설명·카테고리·하자 사진): 투숙객이 웹 신고 경로에서 업로드한 데이터로, 회사 백엔드에 저장되어 호텔 운영·유지보수 목적으로 보관합니다. 보관이 더 이상 필요하지 않거나 호텔의 삭제 요청 시 파기합니다.
  • 관련 법령에서 별도의 보존 의무를 정한 경우 해당 기간 동안 보관할 수 있습니다.

4. 제3자 제공 및 처리위탁

회사는 이용자의 개인정보를 외부에 판매하지 않으며, 마케팅 목적의 공유를 하지 않습니다. 다만 서비스 제공을 위해 아래와 같이 일부 처리를 위탁하거나 데이터를 전달합니다.

수탁자/수신자위탁·전달 항목목적
Supabase (자체 호스팅, turnover-api.highendor.com)이메일 주소, 푸시 토큰, 신고 데이터인증, 데이터베이스, 백엔드 처리. 운영자가 직접 운영하는 인프라에서 국내에서 처리됨.
Expo (Expo Push 서비스)푸시 토큰푸시 알림 전달 중계
Google Firebase Cloud Messaging (FCM)푸시 토큰Android 기기로의 실제 푸시 알림 전송

푸시 알림은 회사 백엔드 → Expo Push 서비스 Google FCM 경로로 전달되며, 이 과정에서 푸시 토큰이 공유됩니다. 분석·광고를 위한 제3자 SDK는 포함되어 있지 않습니다.

5. 개인정보의 국외 이전

푸시 알림 전달 과정에서 Expo Google(FCM)의 서비스를 이용하므로, 푸시 토큰이 국외에 소재한 서버를 통해 처리될 수 있습니다.

  • 이전되는 항목: 푸시 알림 토큰
  • 이전 목적: 푸시 알림 전달
  • 이전받는 자: Expo(Expo Push), Google LLC(Firebase Cloud Messaging)
  • 이전 국가: 미국 등 (Expo는 미국, Google FCM은 미국 등 국외 서버를 경유)
  • 보관 기간: 푸시 알림 전달에 필요한 범위 내에서 처리되며, 토큰이 갱신·만료·무효화되거나 로그아웃/장기 미사용 시 파기됩니다.

회사가 직접 운영하는 백엔드(Supabase)는 자체 호스팅으로 국내에서 처리되며, 국외 이전이 발생하지 않습니다. 국외 이전은 위 푸시 알림 전달(Expo·Google FCM 경유) 범위에서만 발생합니다.

6. 이용자의 권리와 행사 방법

이용자는 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

  • 열람: 회사가 보유한 본인의 개인정보(이메일, 연동된 푸시 토큰) 열람 요청
  • 정정·삭제: 잘못된 정보의 정정 또는 삭제 요청
  • 처리 정지: 개인정보 처리의 정지 요청
  • 계정 삭제 요청: 아래 연락처로 요청 시, 본인 확인 후 계정 및 관련 개인정보를 파기합니다.

권리 행사는 아래 연락처(이메일)로 요청하실 수 있으며, 회사는 관련 법령이 정한 기간 내에 처리합니다. 또한 기기 설정에서 알림 권한을 끄면 푸시 토큰을 통한 알림이 중단됩니다.

7. 개인정보의 안전성 확보 조치

  • 전송 중 암호화: 앱과 백엔드 간 모든 통신은 HTTPS로 암호화됩니다.
  • 접근 통제: 데이터베이스 행 수준 보안(RLS, Row Level Security)을 통해 각 관리자는 권한이 있는 데이터에만 접근할 수 있습니다. 화이트리스트(관리자 명단)에 없는 사용자는 신고 데이터를 조회할 수 없습니다.
  • 인증: 비밀번호 없는 일회용 코드(OTP) 기반 인증을 사용합니다.

8. 만 14세 미만 아동의 개인정보

본 앱은 호텔 직원(성인)을 위한 업무용 애플리케이션으로, 만 14세 미만 아동을 대상으로 하지 않으며 아동의 개인정보를 알면서 수집하지 않습니다. 아동의 개인정보가 수집된 것으로 확인되는 경우 지체 없이 파기합니다.

9. 개인정보처리방침의 변경

본 방침은 법령·정책 또는 서비스 변경에 따라 개정될 수 있습니다. 개정 시 변경 내용과 시행일을 본 문서(공개 URL) 및 필요한 경우 앱 내 공지를 통해 사전 고지합니다. 중요한 변경의 경우 합리적인 사전 통지 기간을 둡니다.

  • 현재 버전 시행일: 2026-06-03

10. 연락처 (개인정보 보호책임자/문의)

개인정보 관련 문의, 열람·삭제·계정 삭제 요청은 아래로 연락해 주십시오.

  • 제공자: Highendor (highendor.com)
  • 이메일: highendor@gmail.com (공식 연락 이메일)
  • 사업자 정보(상호·주소·대표자): 해당 없음 — 개인 개발자가 운영(연락처 이메일로 식별). (추후 사업자 전환 시 갱신)

Privacy Policy

개인정보처리방침 (English)

Last updated: 2026-06-04|Effective date: 2026-06-03

  • App (Service): Highendor Hotel Admin (Android, package com.highendor.hoteladmin)
  • Operator / Provider: Highendor — operated by an individual developer, personal Google Play account
  • Contact: highendor@gmail.com
  • Business entity: N/A — operated by an individual developer (identified by the contact email). (To be updated if/when registered as a business.)
  • Effective date: 2026-06-03

1. Overview

This app is a business-use Android application that allows hotel administrators (staff) to review hotel room defect/maintenance reports, change their status (New / In Progress / Done), and receive push notifications when a new report is submitted. Guests submit reports through a separate web page (/report), not through this app; the app is used solely to view, display, and update the status of those reports.

The service is multi-tenant: each administrator can only access data belonging to the hotel they are assigned to.

Highendor (the "Company") complies with applicable data protection laws. This policy explains what personal data the Company collects, for what purposes, and how it is protected.

2. Personal Data Collected and Purposes

The Company collects and processes the following minimal data to operate the app.

CategoryItemPurposeRequired/Optional
Account / authenticationEmail addressAdministrator sign-in, identity verification and authentication (sending and validating a 6-digit one-time email code), access-permission (whitelist) checkRequired
Device identifierPush notification token (Expo push token)Sending push notifications to the device when a new report is createdRequired (if notifications are enabled)

Authentication method: No passwords are used. Sign-in is performed with a 6-digit one-time code (OTP) sent by email. Authentication is handled via Supabase Auth (self-hosted).

Data the app does NOT collect (important): This app only views and displays room report data (room number, description, category, defect photos, etc.). Administrators do not upload or create any personal data or photos from this app (the device). The app does not request camera, location, contacts, or storage permissions, and it contains no analytics or advertising SDKs.

Note: Room report data (room number, description, category) and defect photos uploaded by guests through a separate web reporting flow are stored and retained on the Company's backend (self-hosted Supabase Storage). This app views and displays them to authorized administrators.

3. Retention and Use Period

  • Email address: Retained while the administrator account is active (i.e., while admin rights are held). Deleted without undue delay upon account-deletion request or revocation of admin rights (removal from the whitelist).
  • Push token: Refreshed upon device re-registration; deleted upon logout or after prolonged inactivity. Refreshed, expired, or invalidated tokens are also deleted.
  • Report data (room number, description, category, defect photos): Uploaded by guests via the web reporting flow and stored on the Company's backend; retained for hotel operational and maintenance purposes. Deleted when no longer needed or upon the hotel's deletion request.
  • Where applicable law imposes a separate retention obligation, data may be kept for that period.

4. Third-Party Disclosure and Processing (Processors)

The Company does not sell personal data and does not share it for marketing purposes. However, to provide the service, certain processing is delegated or data is transmitted as follows.

Processor / recipientItem sharedPurpose
Supabase (self-hosted, turnover-api.highendor.com)Email address, push token, report dataAuthentication, database, backend processing. Hosted on infrastructure operated directly by the Company and processed domestically (in Korea).
Expo (Expo Push service)Push tokenRelaying push notifications
Google Firebase Cloud Messaging (FCM)Push tokenActual delivery of push notifications to Android devices

Push notifications are delivered via the path: Company backend → Expo Push service Google FCM, sharing the push token along the way. No third-party analytics or advertising SDKs are included.

5. International Transfer of Personal Data

Because push delivery uses Expo and Google (FCM), the push token may be processed through servers located outside your country.

  • Item transferred: Push notification token
  • Purpose of transfer: Push notification delivery
  • Recipients: Expo (Expo Push), Google LLC (Firebase Cloud Messaging)
  • Countries of transfer: the United States, etc. (Expo is in the United States; Google FCM uses servers in the United States and elsewhere)
  • Retention period: processed only to the extent necessary for push notification delivery; deleted when the token is refreshed, expires, is invalidated, or upon logout/prolonged inactivity.

The Company-operated backend (Supabase) is self-hosted and processed domestically (in Korea), with no international transfer. International transfer occurs only within the scope of push notification delivery above (via Expo and Google FCM).

6. Your Rights and How to Exercise Them

You may exercise the following rights regarding your personal data:

  • Access: Request access to the personal data the Company holds about you (email, associated push token).
  • Rectification / Deletion: Request correction or deletion of inaccurate data.
  • Restriction: Request that processing of your personal data be stopped.
  • Account deletion: Upon request to the contact below, the Company will delete your account and related personal data after identity verification.

You can exercise these rights by contacting the email below, and the Company will respond within the period required by applicable law. You can also stop token-based notifications by turning off notification permission in your device settings.

7. Security Measures

  • Encryption in transit: All communication between the app and the backend is encrypted via HTTPS.
  • Access control: Database Row Level Security (RLS) ensures each administrator can access only the data they are authorized to. Users not on the whitelist (admin list) cannot view report data.
  • Authentication: Passwordless one-time code (OTP) based authentication is used.

8. Children's Privacy (Under 14)

This app is a business-use application for hotel staff (adults). It is not directed to children under 14and does not knowingly collect children's personal data. If such data is found to have been collected, it will be deleted without undue delay.

9. Changes to This Privacy Policy

This policy may be amended due to changes in law, policy, or the service. When amended, the changes and their effective date will be announced in advance via this document (public URL) and, where necessary, via in-app notice. For material changes, a reasonable advance notice period will be provided.

  • Current version effective date: 2026-06-03

10. Contact (Data Protection Officer / Inquiries)

For privacy inquiries or access/deletion/account-deletion requests, please contact:

  • Provider: Highendor — operated by an individual developer
  • Email: highendor@gmail.com (official contact email)
  • Business entity (legal name, address, representative): N/A — individual developer (identified by personal name and email). (To be updated if/when registered as a business.)