SiaShell 개인정보 처리방침
최종 업데이트: 2026년 1월 6일
시행일: 2026년 1월 6일
1. 소개
본 개인정보 처리방침은 Sia Makerlab("회사", "당사", "저희")이 SiaShell 모바일 애플리케이션("앱", "서비스", "애플리케이션")과 관련하여 정보를 수집, 사용, 공개 및 보호하는 방법을 설명합니다. SiaShell을 다운로드, 설치, 접근 또는 사용함으로써 귀하("사용자", "귀하")는 본 개인정보 처리방침을 읽고, 이해하며, 동의함을 인정합니다.
본 개인정보 처리방침의 어떤 부분에도 동의하지 않는 경우, 즉시 애플리케이션 사용을 중단하고 기기에서 삭제해야 합니다.
연락처 정보
- 회사: Sia Makerlab
- 이메일: sia@siamakerlab.com
- 웹사이트: https://siamakerlab.com
- 앱 홈페이지: https://siashell.com
2. 범위 및 적용
본 개인정보 처리방침은 다음에 적용됩니다:
- SiaShell 애플리케이션의 모든 버전
- 애플리케이션이 제공되는 모든 플랫폼
- 지리적 위치에 관계없이 모든 사용자
본 개인정보 처리방침은 다음에 적용되지 않습니다:
- 앱에서 연결된 타사 웹사이트, 서비스 또는 애플리케이션
- 앱을 사용하여 연결하는 원격 서버
- SSH/SFTP 연결을 통해 원격 서버로 전송되거나 수신되는 모든 데이터
- Google AdMob, Google Play 결제 및 Google Play 스토어를 포함하되 이에 국한되지 않는 Google 제공 서비스
3. 수집하는 정보
3.1 기기에 로컬로 저장되는 정보
SiaShell은 다음 정보를 업계 표준 암호화(AES-256)를 사용하여 기기에만 독점적으로 저장합니다:
서버 연결 프로필
- 서버 이름(사용자 정의 레이블)
- 호스트 주소 및 포트 번호
- 사용자 이름
- 인증 유형 기본 설정
- 연결 타임스탬프
- 시각적 사용자 지정 기본 설정(색상 태그)
인증 자격 증명
- SSH 비밀번호(AES-256 암호화)
- SSH 개인 키(AES-256 암호화)
- 개인 키 암호구문(AES-256 암호화)
호스트 키 지문
- 연결된 서버의 공개 키 지문
- 호스트 키 유형(RSA, ED25519, ECDSA)
- 검증 타임스탬프
애플리케이션 설정
- 터미널 외관 기본 설정(글꼴 크기, 테마, 색상)
- 연결 동작 설정(자동 재연결, 킵얼라이브)
- 사용자 인터페이스 기본 설정(언어, 다크 모드)
중요: 모든 민감한 자격 증명은 AES-256-GCM 암호화를 사용하여 암호화되며 Android Keystore 시스템을 사용하여 저장됩니다. 이 데이터는 절대로 당사 서버나 제3자에게 전송되지 않습니다. 당사는 귀하의 자격 증명, 연결 세부 정보 또는 기기에 로컬로 저장된 모든 데이터에 접근할 수 없습니다.
3.2 타사 서비스에 의해 수집되는 정보
Google AdMob (광고)
당사는 광고 표시를 위해 Google AdMob을 사용합니다. AdMob은 다음을 수집할 수 있습니다:
- 광고 ID(Google 광고 ID)
- 기기 정보(제조업체, 모델, 운영 체제 버전)
- IP 주소
- 광고 상호작용 데이터(노출, 클릭)
- 일반 위치 데이터(국가/지역 수준)
자세한 내용은 Google 개인정보 처리방침을 참조하십시오.
Google Play 결제 (인앱 구매)
인앱 구매(예: "광고 제거")의 경우, Google Play 결제는 다음을 처리합니다:
- 구매 거래 데이터
- 주문 식별자
- 제품 식별자
- 구매 토큰
이 정보는 Google Play 서비스 약관에 따라 Google에서 처리됩니다.
Google 사용자 메시징 플랫폼 (UMP)
GDPR/CCPA 준수를 위해 Google UMP를 사용하며, 다음을 수집할 수 있습니다:
- 동의 기본 설정
- 지리적 지역(적용 규정 결정용)
- 동의 관리를 위한 기기 식별자
3.3 수집하지 않는 정보
SiaShell은 다음을 명시적으로 수집하지 않습니다:
- 개인 식별 정보(이름, 이메일, 전화번호)
- 위치 데이터(GPS, 정밀 위치)
- 연락처 목록 또는 주소록
- 사진, 미디어 또는 파일(SFTP를 통해 명시적으로 전송하는 것 제외)
- 마이크 또는 카메라 데이터
- 생체 인식 데이터
- 브라우징 기록
- SMS 또는 통화 기록
- 사용 분석 또는 원격 측정
- 충돌 보고서(자동 충돌 보고 미구현)
- 터미널 세션 콘텐츠 또는 명령 기록
- SFTP를 통해 전송된 파일 내용
4. 정보 사용 방법
4.1 로컬 데이터 사용
모든 로컬 저장 데이터는 다음 목적으로만 사용됩니다:
- 지정된 서버에 대한 SSH/SFTP 연결 활성화
- 편의를 위해 서버 구성 기억
- 개인화된 설정 및 기본 설정 적용
- 중간자 공격 방지를 위한 호스트 키 진위 확인
4.2 타사 데이터 사용
타사 서비스에서 수집한 데이터는 다음 목적으로 사용됩니다:
- 관련 광고 표시(Google AdMob)
- 인앱 구매 거래 처리(Google Play 결제)
- 개인정보 동의 기본 설정 관리(Google UMP)
당사는 이러한 타사 서비스에서 수집한 데이터에 직접 접근하거나 제어하거나 책임을 지지 않습니다.
5. 데이터 공유 및 공개
5.1 데이터 판매 금지
당사는 금전적 또는 기타 가치 있는 대가를 받고 귀하의 개인 정보를 제3자에게 판매, 교환, 임대 또는 기타 방식으로 전송하지 않습니다.
5.2 타사 서비스 제공업체
다음 타사 서비스가 앱 내에서 운영됩니다:
| 서비스 | 제공업체 | 목적 | 공유 데이터 |
|---|---|---|---|
| AdMob | Google LLC | 광고 | 광고 ID, 기기 정보 |
| Play 결제 | Google LLC | 인앱 구매 | 거래 데이터 |
| 사용자 메시징 플랫폼 | Google LLC | 동의 관리 | 동의 기본 설정 |
5.3 법적 요구사항
법률에 의해 요구되거나 공공 기관(예: 법원 또는 정부 기관)의 유효한 요청에 응하여 정보를 공개해야 할 수 있습니다. 그러나 당사는 귀하의 개인 데이터를 당사 서버에 수집하거나 저장하지 않으므로 공개할 데이터가 없습니다.
5.4 사용자 개시 전송
SiaShell을 사용하여 SSH/SFTP를 통해 원격 서버에 연결할 때:
- 전송되는 모든 데이터는 SSH 프로토콜을 사용하여 암호화됩니다
- 데이터는 귀하의 기기와 원격 서버 간에 직접 전송됩니다
- 당사는 이 데이터에 접근하거나 알거나 제어할 수 없습니다
- 귀하는 이러한 연결의 보안 및 합법성에 대한 전적인 책임이 있습니다
6. 데이터 보안
6.1 암호화 표준
SiaShell은 여러 계층의 암호화를 구현합니다:
- 자격 증명 저장: Android EncryptedSharedPreferences를 통한 AES-256-GCM 암호화
- 데이터베이스: AES-256 암호화를 사용한 SQLCipher
- 키 관리: Android Keystore(가능한 경우 하드웨어 지원)
- SSH/SFTP 연결: 업계 표준 SSH 프로토콜 암호화
6.2 보안 조치
- 모든 민감한 데이터는 저장 시 암호화됩니다
- 평문 HTTP 트래픽은 허용되지 않습니다
- 세션 종료 시 런타임 비밀번호가 메모리에서 지워집니다
- 비활성 기간 후 자동 자격 증명 삭제
- MITM 공격 방지를 위한 호스트 키 확인
- 민감한 정보(호스트, 사용자 이름, 비밀번호, 키) 로깅 없음
6.3 제한 사항 및 면책 조항
당사는 업계 표준 보안 조치를 구현하지만, 전자 저장 또는 전송 방법은 100% 안전하지 않습니다. 당사는 절대적인 보안을 보장할 수 없으며 보장하지 않습니다.
귀하는 다음에 대한 책임이 있습니다:
- 기기 보안 유지
- 강력하고 고유한 비밀번호 사용
- 개인 키 보호
- 기기 운영 체제 업데이트 유지
- 권한이 없는 개인과 기기 공유 금지
7. 데이터 보존 및 삭제
7.1 로컬 데이터 보존
로컬에 저장된 모든 데이터는 다음 시점까지 귀하의 기기에 남아 있습니다:
- 앱 내에서 수동으로 삭제
- 애플리케이션 제거
- 기기 설정을 통해 앱 데이터 삭제
7.2 타사 데이터 보존
Google 서비스에서 수집한 데이터는 Google의 데이터 보존 정책에 따라 보존됩니다. 다음을 참조하십시오:
7.3 데이터 삭제
데이터를 삭제하려면:
- 서버 프로필: 앱 설정 내에서 개별 프로필 삭제
- 개인 키: 앱의 키 관리 인터페이스를 통해 키 제거
- 모든 로컬 데이터: 애플리케이션 제거 또는 기기 설정에서 앱 데이터 삭제
- 광고 기본 설정: 기기 설정에서 광고 ID 재설정
- 동의 기본 설정: 앱 설정을 통해 개인정보 옵션 접근
8. 귀하의 권리 및 선택
8.1 일반 권리
귀하는 다음 권리가 있습니다:
- 앱 인터페이스를 통해 로컬에 저장된 데이터 접근
- 언제든지 데이터 삭제
- 개인화된 광고 거부
- 동의 기본 설정 수정
- 애플리케이션 제거
8.2 광고 선택
개인화된 광고를 거부하려면:
- 메시지가 표시되거나 앱 설정을 통해 동의 기본 설정 수정
- 기기 설정에서 광고 ID 재설정 또는 삭제
- 기기 설정에서 "광고 개인화 거부" 활성화
8.3 GDPR 권리 (유럽 경제 지역 사용자)
유럽 경제 지역(EEA)에 거주하는 경우 일반 데이터 보호 규정(GDPR)에 따라 다음 권리가 있습니다:
- 접근권: 데이터 처리에 대한 정보 요청
- 정정권: 부정확한 데이터의 수정 요청
- 삭제권: 데이터 삭제 요청
- 처리 제한권: 데이터 처리 제한 요청
- 데이터 이동권: 데이터 전송 요청
- 거부권: 데이터 처리 거부
- 동의 철회권: 언제든지 동의 철회
당사는 서버에 개인 데이터를 수집하거나 저장하지 않으므로 이러한 권리의 대부분은 앱 또는 기기 설정을 통해 직접 행사할 수 있습니다. Google에서 처리하는 데이터의 경우 Google의 GDPR 준수 정보를 참조하십시오.
8.4 CCPA 권리 (캘리포니아 사용자)
캘리포니아 거주자인 경우 캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 다음 권리가 있습니다:
- 수집되는 개인 정보 알 권리
- 개인 정보가 판매되거나 공개되는지 알 권리
- 개인 정보 판매 거부 권리
- 개인 정보 삭제 요청 권리
- 이러한 권리 행사에 대한 차별 금지
당사는 개인 정보를 판매하지 않습니다. Google에서 처리하는 데이터의 경우 Google의 CCPA 준수 정보를 참조하십시오.
8.5 추적 거부
SiaShell은 타사 웹사이트에서 사용자를 추적하지 않습니다. 비활성화할 개인 추적이 없습니다.
9. 아동 개인정보 보호
9.1 연령 제한
SiaShell은 13세 미만의 아동(또는 해당 관할권에서 디지털 동의 연령)이 사용하도록 의도되지 않았습니다. 당사는 아동의 개인 정보를 고의로 수집하지 않습니다.
9.2 부모 알림
부모 또는 보호자이고 자녀가 앱을 통해 개인 정보를 제공했다고 생각되면 당사에 연락하십시오. 당사는 서버에 개인 데이터를 수집하지 않으므로 해당 데이터는 아동의 기기에 로컬로 저장되며 앱을 제거하여 삭제할 수 있습니다.
9.3 COPPA 준수
아동 온라인 개인정보 보호법(COPPA)을 준수하여 당사는 13세 미만 아동의 개인 정보를 고의로 수집, 사용 또는 공개하지 않습니다.
10. 국제 데이터 전송
10.1 Google 서비스
Google 서비스(AdMob, Play 결제, UMP)에서 처리하는 데이터는 미국 또는 Google이 운영하는 다른 국가로 전송되어 처리될 수 있습니다. Google은 다음을 포함하여 국제 데이터 전송에 대한 적절한 보호 장치를 제공합니다:
- 표준 계약 조항
- EU-US 데이터 개인정보 보호 프레임워크(해당되는 경우)
10.2 사용자 개시 연결
SSH/SFTP를 통해 원격 서버에 연결할 때 지정한 서버 위치에 따라 데이터가 국제적으로 전송될 수 있습니다. 이러한 전송이 해당 법률을 준수하는지 확인하는 것은 전적으로 귀하의 책임입니다.
11. 본 개인정보 처리방침 변경
11.1 변경 알림
당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 다음을 통해 알립니다:
- 웹사이트에 업데이트된 개인정보 처리방침 게시
- 본 문서 상단의 "최종 업데이트" 날짜 업데이트
- 애플리케이션 내 알림 표시(당사 재량에 따라)
11.2 계속 사용
본 개인정보 처리방침에 대한 변경 후 SiaShell을 계속 사용하면 개정된 정책에 동의하는 것입니다. 업데이트된 정책에 동의하지 않는 경우 사용을 중단하고 애플리케이션을 제거해야 합니다.
12. 타사 링크 및 서비스
12.1 외부 링크
앱에는 타사 웹사이트 또는 서비스에 대한 링크가 포함될 수 있습니다. 당사는 이러한 제3자의 개인정보 관행에 대해 책임을 지지 않습니다. 개인 정보를 제공하기 전에 해당 개인정보 처리방침을 검토하시기 바랍니다.
12.2 원격 서버 연결
SiaShell을 사용하면 선택한 원격 서버에 연결할 수 있습니다. 당사는 다음에 대해 통제, 책임 또는 책임을 지지 않습니다:
- 원격 서버의 보안
- 원격 서버에 저장되거나 원격 서버로/에서 전송되는 데이터
- 원격 서버 운영자의 개인정보 관행
- SSH/SFTP 세션을 통해 수행된 모든 작업
13. 면책 조항 및 책임 제한
13.1 무보증
애플리케이션은 상품성, 특정 목적에 대한 적합성, 소유권 및 비침해에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 명시적 또는 묵시적 보증 없이 "있는 그대로" 및 "사용 가능한 상태로" 제공됩니다.
13.2 책임 제한
해당 법률이 허용하는 최대 범위 내에서, SIA MAKERLAB, 그 계열사, 임원, 이사, 직원, 대리인 또는 라이선서는 다음을 포함하되 이에 국한되지 않는 간접적, 부수적, 특별, 결과적, 징벌적 또는 예시적 손해에 대해 책임을 지지 않습니다:
- 데이터, 수익, 이익 또는 사업 손실
- 전송 또는 데이터에 대한 무단 접근 또는 변경
- 제3자의 진술 또는 행위
- 애플리케이션과 관련된 기타 모든 사항
이 제한은 계약, 불법행위, 과실, 엄격한 책임 또는 기타 근거에 기반한 주장된 책임에 적용되며, 당사가 해당 손해의 가능성에 대해 통보받았더라도 마찬가지입니다.
13.3 사용자 책임
귀하는 다음을 인정하고 동의합니다:
- 자격 증명의 기밀성을 유지하는 것은 전적으로 귀하의 책임입니다
- 기기의 보안은 전적으로 귀하의 책임입니다
- SSH/SFTP 연결을 통해 수행된 모든 활동은 전적으로 귀하의 책임입니다
- 애플리케이션을 사용할 때 모든 해당 법률을 준수합니다
- 원격 서버에 대한 모든 연결은 귀하의 위험 부담입니다
13.4 면책
귀하는 다음으로 인해 발생하는 모든 청구, 손해, 의무, 손실, 책임, 비용 및 경비에 대해 Sia Makerlab 및 그 계열사, 임원, 이사, 직원 및 대리인을 방어, 면책 및 보호하는 데 동의합니다:
- 애플리케이션 사용
- 본 개인정보 처리방침 또는 해당 법률 위반
- 제3자 권리 위반
- 애플리케이션을 사용한 서버에 대한 무단 접근
14. 권한
14.1 필수 권한
SiaShell은 다음 권한을 요청합니다:
| 권한 | 목적 |
|---|---|
| INTERNET | SSH/SFTP 연결 설정 |
| ACCESS_NETWORK_STATE | 네트워크 가용성 확인 |
| ACCESS_WIFI_STATE | WiFi 연결 상태 감지 |
| FOREGROUND_SERVICE | 백그라운드 SSH 세션 유지 |
| WAKE_LOCK | 활성 세션 중 CPU 절전 방지 |
| POST_NOTIFICATIONS | 세션 및 전송 알림 표시 |
| VIBRATE | 터미널 벨에 대한 햅틱 피드백 |
| AD_ID | 개인화된 광고 활성화(선택 사항) |
| BILLING | 인앱 구매 처리 |
14.2 선택적 권한
특정 권한을 거부할 수 있지만 기능이 제한될 수 있습니다:
- 알림: 알림 없이 앱 기능 작동
- AD_ID: 거부 시 비개인화 광고 표시
15. 준거법 및 분쟁 해결
15.1 준거법
본 개인정보 처리방침은 법률 충돌 조항에 관계없이 대한민국 법률에 따라 규율되고 해석됩니다.
15.2 분쟁 해결
본 개인정보 처리방침으로 인해 발생하거나 이와 관련된 모든 분쟁은 성실한 협상을 통해 해결됩니다. 협상이 실패하면 분쟁은 대한민국에 위치한 법원의 전속 관할권에 제출됩니다.
15.3 분리 가능성
본 개인정보 처리방침의 조항이 시행 불가능하거나 무효인 것으로 판명되면 해당 조항은 본 개인정보 처리방침이 완전한 효력을 유지하는 데 필요한 최소한의 범위로 제한되거나 제거됩니다.
16. 문의하기
본 개인정보 처리방침 또는 당사의 개인정보 관행에 대한 질문, 우려 사항 또는 요청이 있으시면 다음으로 연락하십시오:
Sia Makerlab
- 이메일: sia@siamakerlab.com
- 웹사이트: https://siamakerlab.com
- 앱 홈페이지: https://siashell.com
합리적인 시간 내에 문의에 응답하겠습니다.
17. 추가 공개
17.1 캘리포니아 "Shine the Light" 법
캘리포니아 민법 섹션 1798.83은 캘리포니아 거주자가 직접 마케팅 목적으로 제3자에게 개인 정보 공개에 관한 정보를 요청할 수 있도록 허용합니다. 당사는 직접 마케팅 목적으로 제3자에게 개인 정보를 공개하지 않습니다.
17.2 네바다 개인정보 권리
네바다 거주자는 개인 정보 판매를 거부할 수 있습니다. 당사는 네바다 법률에 정의된 대로 개인 정보를 판매하지 않습니다.
17.3 버지니아 소비자 데이터 보호법 (VCDPA)
버지니아 거주자는 GDPR 및 CCPA와 유사한 권리를 갖습니다. 당사는 서버에 개인 데이터를 수집하지 않으므로 앱 및 기기 설정을 통해 권리를 행사할 수 있습니다.
17.4 브라질 일반 데이터 보호법 (LGPD)
브라질 사용자는 LGPD에 따라 GDPR 권리와 유사한 권리를 갖습니다. 이러한 권리는 본 개인정보 처리방침의 섹션 8에 설명된 대로 행사할 수 있습니다.
18. 승인
SIASHELL을 사용함으로써 귀하는 본 개인정보 처리방침을 읽고, 이해하며, 그 조건에 구속되는 것에 동의함을 인정합니다. 본 개인정보 처리방침에 동의하지 않는 경우 애플리케이션을 사용하지 마십시오.
SiaShell 개인정보 처리방침 - 버전 1.0
Copyright (C) 2026 Sia Makerlab. All rights reserved.