개인정보처리방침 / Privacy Policy

제1조

수집하는 개인정보 항목

HebronGuide는 아래 신청 유형에 따라 개인정보를 수집합니다. 일반 방문자는 별도 개인정보 수집 없이 모든 정보를 열람할 수 있습니다.

① 파트너 교회 신청

구분	수집 항목	필수
교회 정보	교회명, 담임목사명, 도시·주	필수
연락처	이메일, 전화번호	필수
온라인	교회 웹사이트 URL	선택
추가 정보	교단, 주일예배 시간, 새가족 환영 방식	선택

② 사업체 등재 신청

구분	수집 항목	필수
사업체 정보	업체명, 업종, 사업체 주소	필수
담당자	담당자 이름, 전화번호, 이메일	필수
온라인	웹사이트·SNS 링크	선택
기타	노출 희망 도시, 업체 소개	선택

③ 광고·홍보 신청

구분	수집 항목	필수
신청자	담당자 이름, 전화번호, 이메일	필수
홍보 내용	홍보 제목, 유형, 기간, 링크	필수/선택

④ 서비스 이용 자동 수집

구분	수집 항목	비고
AI 질의	질문 내용 (비식별 처리 후 저장)	서비스 품질 개선
로컬 스토리지	체크리스트 진행 상태 (기기 내 저장)	서버 전송 없음

Article 1

Personal Data Collected

HebronGuide collects the following categories of personal data. General visitors may browse all information without providing any personal data.

① Church Partner Application

Category	Data Items	Required
Church Info	Church name, senior pastor name, city/state	Required
Contact	Email address, phone number	Required
Online	Church website URL	Optional
Additional	Denomination, Sunday service times, new member welcome	Optional

② Business Listing Application

Category	Data Items	Required
Business Info	Business name, type, address	Required
Contact	Contact name, phone, email	Required
Online	Website / SNS link	Optional
Other	Preferred listing cities, description	Optional

③ Promotional Listing Application

Category	Data Items	Required
Applicant	Contact name, phone, email	Required
Promo Content	Promo title, type, duration, link	Req./Opt.

④ Automatically Collected Data

Category	Data Items	Notes
AI Queries	Query content (anonymized before storage)	Service improvement
localStorage	Checklist state (device only)	Not sent to server

제2조

개인정보 수집 목적

수집한 개인정보는 다음 목적으로만 이용됩니다.

· 파트너 교회·사업체 등록 및 플랫폼 게재 — 신청 내용 검토 후 HebronGuide에 정보를 게재합니다.

· 서비스 운영 및 연락 — 신청 처리, 승인/반려 안내, 서비스 관련 공지를 위해 연락합니다.

· 정보 정확성 유지 — 게재된 정보의 정기 업데이트 확인을 위해 연락할 수 있습니다.

수집 목적 외 다른 용도로는 사용하지 않습니다.

Article 2

Purpose of Collection

Personal data is collected and used solely for the following purposes:

· Registration and platform listing of partner churches and businesses — information is reviewed and published on HebronGuide.

· Service operation and communication — application processing, approval or rejection notices, and service updates.

· Maintaining information accuracy — periodic update confirmations for published listings.

Personal data is not used for any purpose beyond those stated above.

제3조

개인정보 보유 및 이용 기간

수집된 개인정보는 파트너 서비스 탈퇴 또는 등재 해제 요청 시까지 보유합니다.

보유 항목	보유 기간	근거
파트너 신청 정보	서비스 탈퇴 시까지	서비스 운영
이메일 수신 기록	탈퇴 후 즉시 파기	본인 동의

Article 3

Retention Period

Personal data is retained until a deletion request is received or until the service is discontinued.

Data Item	Retention Period	Basis
Partner application info	Until service withdrawal	Service operation
Email correspondence	Deleted immediately upon withdrawal	User consent

제4조

개인정보 처리 위탁 (수탁자)

HebronGuide는 서비스 운영을 위해 아래 제3자에게 개인정보 처리를 위탁합니다.

수탁업체	위탁 내용	소재지	보유 기간
Supabase, Inc.	데이터베이스 저장·관리	미국 (CA)	계약 종료 시까지
Vercel, Inc.	웹 서비스 호스팅·배포	미국 (CA)	계약 종료 시까지
Google LLC (Gmail)	이메일 알림 발송	미국 (CA)	전송 완료 즉시
Anthropic, PBC	AI 질의응답 처리	미국 (CA)	처리 후 미저장

위 수탁업체들은 SOC 2 Type II, GDPR 적정성 결정 또는 표준 계약 조항(SCCs)에 따라 개인정보를 처리합니다.

Article 4

Sub-processors (Data Processing Trustees)

HebronGuide engages the following third-party sub-processors to operate the service. Each is authorized to process data only within the scope of the entrusted purpose.

Sub-processor	Purpose	Location	Retention
Supabase, Inc.	Database storage & management	USA (CA)	Until contract ends
Vercel, Inc.	Web hosting & deployment	USA (CA)	Until contract ends
Google LLC / Gmail	Email notification delivery	USA (CA)	Upon transmission
Anthropic, PBC	AI Q&A processing	USA (CA)	Not retained after API call

All sub-processors comply with SOC 2 Type II standards, GDPR adequacy decisions, or Standard Contractual Clauses (SCCs).

제5조

국경 간 데이터 이전

HebronGuide는 미국 소재 서버(Supabase, Vercel)에서 서비스를 운영합니다. 귀하의 개인정보는 귀하가 거주하는 국가 외부, 특히 미국으로 이전·저장·처리될 수 있습니다.

이전 대상국	이전 근거	보호 조치
미국 (USA)	서비스 이용약관 및 개인정보처리방침 동의	SCCs · Supabase DPA · Vercel DPA

            한국 이용자 안내 (개인정보보호법 제28조의8): 수집된 정보는 미국 소재 서버에 저장됩니다. 동의하지 않으시면 서비스 신청을 중단하고 hebronplatform@gmail.com으로 삭제를 요청하실 수 있습니다.

            EU/UK 이용자 안내 (GDPR 제46조): 데이터 이전은 표준 계약 조항(SCCs)에 따라 보호됩니다.

Article 5

Cross-Border Data Transfers

User data is stored on servers located in the United States (Supabase, Vercel). The legal basis for this transfer is the user's consent provided through acceptance of these Terms and Privacy Policy.

Destination	Legal Basis	Safeguards
USA	Consent via Terms & Privacy Policy	SCCs · Supabase DPA · Vercel DPA

            Notice to users in Korea (PIPA Art. 28-8): Your data is stored on US-based servers. If you do not consent, you may request deletion at hebronplatform@gmail.com.

            Notice to EU/UK users (GDPR Art. 46): Cross-border transfers are protected by Standard Contractual Clauses (SCCs).

제6조

제3자 제공 여부

HebronGuide는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

단, 아래의 경우에는 예외로 합니다.
· 이용자가 사전에 동의한 경우
· 법령에 의거하여 수사기관 등이 요구하는 경우

개인정보는 광고·마케팅 목적으로 판매하거나 공유하지 않습니다.

Article 6

Third-Party Disclosure

HebronGuide does not disclose personal data to third parties.

Exceptions apply only in the following circumstances:
· The user has provided prior explicit consent;
· Disclosure is required by applicable law or a lawful request from law enforcement.

User data is never sold, rented, or shared for advertising or marketing purposes.

제7조

AI 기능 사용 안내

· AI 질의응답 — 이용자가 입력한 질문을 Anthropic Claude API에 전송하여 답변을 생성합니다. 질문은 비식별 처리 후 서비스 개선 목적으로 내부 로그에 저장될 수 있습니다.

· 콘텐츠 큐레이션 — 도시별 정착 정보를 자동으로 수집·요약합니다. 이 과정에서 이용자 개인정보는 처리되지 않습니다.

AI 처리는 자동화된 개인별 의사결정에 해당하지 않으며, 이용자의 법적 권리에 영향을 미치지 않습니다. (GDPR 제22조 해당 없음)

Article 7

AI Features Notice

· AI Q&A: User questions are sent to the Anthropic Claude API. Queries may be retained in anonymized logs for service improvement.

· Content Curation: Settlement information is automatically collected and summarized. No user personal data is processed in this workflow.

AI processing on this platform does not constitute Automated Individual Decision-Making under GDPR Article 22. Article 22 safeguards do not apply.

제8조

이용자의 권리

이용자는 언제든지 아래 권리를 행사할 수 있습니다. 요청은 hebronplatform@gmail.com으로 보내주시면 30일 이내에 처리합니다.

권리	내용	근거
열람권	보유 중인 개인정보 처리 현황 확인	전 지역 공통
정정권	부정확한 개인정보 수정 요청	전 지역 공통
삭제권 (잊혀질 권리)	보유 개인정보 삭제 요청	GDPR · CCPA · PIPA
처리 정지권	개인정보 처리 일시 정지 요청	GDPR · PIPA
데이터 이동권	본인 데이터를 기계가독형으로 수령	GDPR Art.20
동의 철회권	이전에 제공한 동의를 언제든지 철회	GDPR · PIPA · 전 지역
감독기관 이의제기권	EU/UK: 해당 국가 DPA에 이의 제기 가능	GDPR Art.77
CCPA 권리	캘리포니아: 데이터 열람·삭제·판매 거부 요청	CCPA/CPRA

HebronGuide는 이용자 데이터를 제3자에게 판매하지 않습니다. CCPA의 "판매 거부" 옵션은 당사에 해당하지 않습니다.

Article 8

User Rights

Users may exercise the following rights at any time. Submit requests to hebronplatform@gmail.com. The Company will respond within 30 days.

Right	Description	Basis
Right of Access	Request information on how your data is processed	All regions
Right to Rectification	Request correction of inaccurate data	All regions
Right to Erasure	Request deletion of your personal data	GDPR · CCPA · PIPA
Right to Restriction	Request temporary suspension of processing	GDPR · PIPA
Right to Data Portability	Receive your data in machine-readable format	GDPR Art.20
Right to Withdraw Consent	Withdraw previously given consent at any time	GDPR · PIPA · All regions
Right to Lodge Complaint	EU/UK: Lodge complaint with national DPA	GDPR Art.77
CCPA Rights	California: Access, deletion, opt-out of sale	CCPA/CPRA

HebronGuide does not sell user data. The CCPA "Do Not Sell My Personal Information" mechanism is not applicable to this service.

제9조

개인정보 보호 조치

· 접근 제한 — 개인정보 처리 담당자를 최소화하고 접근 권한을 관리합니다.

· 암호화 저장 — 개인정보는 암호화된 데이터베이스(Supabase)에 저장됩니다.

· 전송 암호화 — 모든 데이터는 TLS/HTTPS를 통해 전송됩니다.

· 보안 점검 — 시스템 취약점을 정기적으로 점검합니다.

· API 키 비노출 — 인증 정보는 소스 코드에 포함하지 않습니다.

· 최소 수집 원칙 — 서비스 제공에 필요한 최소한의 정보만 수집합니다.

Article 9

Security Measures

· Access Controls — Data access is restricted to authorized personnel only.

· Encrypted Storage — Personal data is stored in an encrypted database (Supabase).

· Transmission Encryption — All data is transmitted via TLS/HTTPS.

· Security Audits — System vulnerabilities are reviewed on a regular basis.

· No Hardcoded Credentials — API keys and authentication tokens are not embedded in source code.

· Data Minimization — Only data necessary for stated purposes is collected.

제10조

문의처

개인정보 처리에 관한 문의, 열람·정정·삭제·이동·동의 철회 요청은 아래로 연락해 주십시오.

운영사: Hebron Platform LLC (Washington State, USA)

개인정보 보호책임자 (DPO): Paul Kim

이메일: hebronplatform@gmail.com

응답 기간: 30일 이내 (GDPR·CCPA·PIPA 법정 기간 준수)

EU/UK 이용자: 본 방침에 불만이 있을 경우 해당 국가의 데이터보호감독기관(DPA)에 이의를 제기할 권리가 있습니다.

본 방침은 2026년 5월 15일부터 시행됩니다. 내용이 변경될 경우 시행 7일 전 웹사이트를 통해 공지합니다.

Article 10

Contact Information

For inquiries or to exercise your rights (access, rectification, erasure, portability, withdrawal of consent), please contact us.

Operator: Hebron Platform LLC (Washington State, USA)

Data Protection Officer (DPO): Paul Kim

Email: hebronplatform@gmail.com

Response Time: Within 30 days (compliant with GDPR, CCPA, and PIPA statutory periods)

EU/UK users: You have the right to lodge a complaint with your national Data Protection Authority (DPA) if you believe your rights have been violated.

Effective Date: May 15, 2026. Any amendments will be announced on the website at least 7 days before taking effect.