개인정보 처리방침
최종 업데이트: 2026년 5월
목차
- 1. 소개
- 2. 데이터 관리자 정보
- 3. 수집하는 개인정보
- 4. 개인정보 출처
- 5. 처리의 법적 근거
- 6. 데이터 공유 및 수령인
- 7. 국제 데이터 이전
- 8. 개인정보 보호 권리
- 9. 데이터 보관
- 10. 아동의 개인정보
- 11. 쿠키 및 추적 기술
- 12. 연락처 정보
- 13. 캘리포니아 개인정보 보호 권리 (CCPA/CPRA)
- 14. Brazil Privacy Rights (LGPD)
- 15. Japan Privacy Rights (APPI)
- 16. Canada Privacy Rights (PIPEDA)
- 17. India Privacy Rights (DPDP Act)
- 18. Additional Regional Privacy Rights
- 19. AI and Machine Learning
- 20. Referral Program Privacy
1. Introduction
본 개인정보 처리방침(이하 "방침")은 HelloRoam이라는 브랜드로 운영되는 영국 Future Syncs Limited(이하 "HelloRoam", "저희")가 개인정보를 처리하는 방식을 설명합니다. 고객님이 저희에게 연락하거나, 앱을 사용하거나, 웹사이트를 방문하거나, 서비스를 구매할 때 제공하거나 수집되는 개인정보를 다룹니다.
본 방침은 일반 데이터 보호 규정(EU) 2016/679(이하 "GDPR") 및 영국 GDPR에 따라 개인정보 보호 권리를 포함한 필수 정보를 제공합니다.
HelloRoam은 데이터 보호 법률을 준수하나요?
HelloRoam은 데이터 보호를 최우선으로 생각합니다. 적법한 근거 없이 개인정보를 제3자와 공유하지 않습니다. GDPR, 영국 데이터 보호법, 그리고 북미, 호주, 한국의 개인정보보호법(PIPA)을 준수합니다. 개인정보 보호는 모든 서비스에 기본으로 적용됩니다.
We run Data Protection Impact Assessments when we start new services or data processing that may pose a high risk to your rights.
2. Data Controller Information
본 방침의 데이터 관리자는 HelloRoam 브랜드로 운영되는 영국 Future Syncs Limited입니다. HelloRoam이 고객님의 개인정보를 책임집니다.
Company:Future Syncs Limited
Brand:HelloRoam (Future Syncs Limited 브랜드)
Address:런던, 영국
Company Registration:15950168
Email:admin@helloroam.com
HelloRoam은 고객님의 개인정보 보호에 최선을 다합니다. 본 방침은 저희가 개인정보를 처리하는 방식을 명확히 설명합니다.
3. Personal Data We Collect
저희는 다음 범주의 개인정보를 수집 및 처리합니다.
| 범주 | 예시 |
|---|---|
| 신원 정보 | 이름, 성, 사용자명 또는 유사 식별자, 직함, 생년월일 |
| 연락처 정보 | 이메일 주소, 전화번호, 청구지 주소, 배송지 주소 |
| 금융 정보 | 결제 카드 정보(결제 대행사가 처리), 은행 계좌 정보 |
| 거래 정보 | 고객님과의 결제 내역, 구매한 상품 및 서비스 상세 정보 |
| 기술 정보 | IP 주소, 로그인 데이터, 브라우저 유형 및 버전, 시간대 설정 및 위치, 브라우저 플러그인 유형 및 버전, 운영체제 및 플랫폼, 기기 식별자 |
| 프로필 정보 | 사용자명 및 비밀번호, 구매 또는 주문 내역, 관심사, 선호도, 피드백 및 설문 응답 |
| 이용 정보 | 웹사이트, 상품, 서비스 이용 방식 정보(eSIM 개통 데이터 및 데이터 사용 패턴 포함) |
| 마케팅 정보 | 저희 및 제3자 마케팅 수신 선호도, 커뮤니케이션 선호도 |
4. Sources of Your Personal Data
저희는 다음 출처에서 개인정보를 수집합니다.
직접 제공
고객님이 양식을 작성하거나 전화, 이메일 또는 기타 방법으로 저희에게 연락할 때 신원, 연락처, 금융 정보를 제공하십니다. 계정 생성, 요금제 구매, 구독, 마케팅 수신 신청, 프로모션 참여, 피드백 제공 시 공유하신 데이터가 포함됩니다.
자동 수집 기술
고객님이 저희 웹사이트와 앱을 이용하는 동안, 쿠키, 서버 로그 및 유사 기술을 통해 기기, 검색 활동 및 패턴에 관한 기술 정보를 자동으로 수집할 수 있습니다.
제3자
분석 제공업체, 광고 네트워크, 검색 정보 제공업체, 결제 및 배송 서비스, 신원 확인 서비스 등 제3자로부터 개인정보를 받을 수 있습니다.
5. Legal Basis for Processing
저희는 법률이 허용하는 경우에만 개인정보를 사용합니다. 가장 일반적인 상황은 다음과 같습니다.
계약 이행
고객님과 체결했거나 체결할 계약을 이행해야 하는 경우
정당한 이익
저희 또는 제3자의 정당한 이익을 위해 필요하고 고객님의 이익 및 기본권이 이를 우선하지 않는 경우
법적 의무
법적 또는 규제 의무를 준수해야 하는 경우
동의
하나 이상의 특정 목적을 위해 개인정보 처리에 동의하신 경우
동의 철회 권리
저희는 법률이 허용하는 경우에만 개인정보를 사용합니다. 가장 일반적인 상황은 다음과 같습니다.
6. Data Sharing & Recipients
다음 범주의 수령인과 개인정보를 공유할 수 있습니다.
서비스 제공업체
결제 처리, 데이터 분석, 이메일 발송, 호스팅, 고객 서비스, 마케팅 지원 등 저희를 대신하여 서비스를 제공하는 회사들
네트워크 파트너
저희 연결 서비스를 지원하는 이동통신 사업자 및 eSIM 공급업체
전문 자문사
법률, 재무, 자문 서비스를 제공하는 변호사, 은행가, 감사인 및 보험사
규제 당국
법이 요구하는 경우 정부 기관, 규제 기관, 사법 기관, 법원 및 기타 당국
데이터 보호 기준
저희는 모든 제3자가 고객님의 개인정보 보안을 유지하고 법에 따라 처리하도록 요구합니다. 제3자 서비스 제공업체가 자체 목적으로 데이터를 사용하는 것을 허용하지 않습니다. 저희가 정의한 특정 목적에 따라서만 처리할 수 있습니다.
Our Data Processors
We share your data with these trusted service providers. Each one has a data processing agreement with us.
| 처리자 | 목적 |
|---|---|
| Stripe | Payment processing. Card details go directly to Stripe and are never stored on our servers. |
| Supabase | User authentication and account management. |
| Google Analytics (GA4) | Website usage analytics. Only active after you give consent. |
| Google Ads | Conversion tracking for advertising. Only active after you give consent. |
| Google Tag Manager | Tag management for analytics and marketing scripts. |
| Meta (Facebook Pixel) | Marketing analytics and conversion tracking. Only active with marketing consent. |
| Microsoft Clarity | Behavioral analytics and session recordings to improve user experience. Only active with analytics consent. |
| Sentry | Error monitoring and performance tracking. Personal data is automatically redacted. |
| VWO (Visual Website Optimizer) | A/B testing to help us improve the website experience. |
| Vercel | Website hosting, analytics, and performance monitoring. |
| Rewardful | Affiliate referral tracking. Stores a referral token for 90 days when you arrive via an affiliate link. |
We have Data Processing Agreements in place with all processors listed above.
Affiliate Partners
When you arrive through an affiliate link, we share a referral token with Rewardful to attribute your purchase and calculate rewards. This data is kept for 90 days.
7. International Data Transfers
고객님의 개인정보를 영국 및 유럽경제지역(EEA) 외부 국가로 이전할 수 있습니다. 이전 시에는 동일 수준의 보호가 보장되도록 안전 장치를 마련합니다.
• 유럽위원회 또는 영국 정부가 적절한 데이터 보호를 제공하는 것으로 인정한 국가로의 이전
• 유럽위원회 또는 영국 정부가 승인한 특정 계약(표준 계약 조항) 사용
• EU-미국 데이터 프라이버시 협약에 따라 인증된 미국 기반 제공업체로의 이전
이전에 관해 문의하기
영국 또는 EEA 외부로 개인정보를 이전할 때 사용하는 특정 보호 조치에 대해 더 알고 싶으시면 privacy@helloroam.com으로 문의해 주세요.
Transfer Mechanisms by Processor
Stripe, Google, Meta, Microsoft, Sentry, VWO, and Vercel transfer data to the United States under Standard Contractual Clauses (SCCs) and the EU-US Data Privacy Framework. Supabase processes data in the US under SCCs. For UK-origin transfers, we use the UK International Data Transfer Agreement (IDTA) alongside SCCs.
8. Your Data Protection Rights
고객님은 데이터 보호법에 따라 다음 권리를 보유합니다.
열람권
저희가 보유한 개인정보의 사본을 요청할 수 있습니다.
정정권
부정확한 정보의 수정 또는 불완전한 기록의 보완을 요청할 수 있습니다.
삭제권
특정 조건 하에 개인정보 삭제를 요청할 수 있습니다.
처리 제한권
특정 조건 하에 개인정보 처리 제한을 요청할 수 있습니다.
이의 제기권
특정 조건 하에 개인정보 처리에 이의를 제기할 수 있습니다.
데이터 이동권
특정 조건 하에 저희가 보유한 데이터를 다른 기관 또는 고객님에게 직접 이전해 달라고 요청할 수 있습니다.
동의 철회
저희가 동의에 의존하여 데이터를 처리하는 경우, 언제든지 동의를 철회할 수 있습니다.
불만 제기
감독 기관에 불만을 제기할 수 있습니다.
We do not use solely automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you.
권리 행사 방법
위의 권리 중 하나를 행사하려면 privacy@helloroam.com으로 문의해 주세요. 데이터 접근 또는 권리 행사에는 비용이 들지 않아요. 요청에 근거가 없거나 반복적이거나 과도한 경우에만 합리적인 수수료를 부과할 수 있어요.
9. Data Retention
저희는 법적, 회계적 또는 보고 요건을 포함하여 필요한 기간 동안만 개인정보를 보관합니다.
데이터 보관 기간을 결정할 때 데이터의 양과 민감도, 무단 사용으로 인한 피해 위험, 수집 목적, 다른 방법으로 목적 달성 가능 여부, 관련 법적 요건을 고려합니다.
| Category | Retention Period |
|---|---|
| 계정 데이터 | 계정 유지 기간 및 해지 후 6년 |
| 거래 데이터 | 거래일로부터 7년 |
| 마케팅 선호도 | 구독 해지 시 또는 3년 비활동 시까지 |
| 기술/이용 데이터 | 수집일로부터 13개월 |
10. Children's Personal Data
저희 서비스는 만 16세 이상을 대상으로 합니다. 만 16세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 자녀가 저희에게 정보를 공유했다고 생각되시는 보호자는 즉시 연락해 주시기 바랍니다.
보호자 동의 없이 아동의 개인정보를 수집한 사실이 확인되면, 즉시 시스템에서 삭제합니다.
보호자 안내
만 16세 미만 아동과 관련된 데이터가 저희에게 있다고 생각되시면 admin@helloroam.com으로 즉시 연락해 주세요.
12. Contact Information
개인정보 처리방침이나 데이터 처리 방식에 대한 질문이 있으시면 문의해 주세요.
불만 제기 권리
개인정보 처리방침이나 데이터 처리 방식에 대한 질문이 있으시면 문의해 주세요.
13. 캘리포니아 개인정보 보호 권리 (CCPA/CPRA)
캘리포니아 거주자는 캘리포니아 소비자 개인정보 보호법(CCPA)과 캘리포니아 개인정보 보호 권리법(CPRA)에 따라 개인정보에 대한 특정 권리를 가집니다. 이 섹션에서는 해당 권리와 행사 방법을 설명합니다.
HelloRoam은 CCPA에서 정의한 개인정보를 판매하지 않습니다.
수집하는 개인정보
캘리포니아 거주자로부터 다음 범주의 개인정보를 수집합니다:
- 식별 정보: 이름, 이메일 주소, 계정 자격 증명
- 기기 정보: eSIM 활성화에 사용되는 기기 종류, 운영 체제, 식별자
- 결제 정보: 결제 서비스 제공업체가 안전하게 처리하는 청구 정보
- 사용 데이터: 웹사이트 및 앱 이용 방식
- 인터넷 또는 기타 네트워크 활동: IP 주소, 브라우저 종류, 방문한 페이지
알 권리
HelloRoam이 수집한 개인정보, 출처, 수집 목적, 공유 대상을 요청할 수 있습니다.
삭제 권리
수집된 개인정보 삭제를 요청할 수 있습니다. 거래 완료나 법적 의무 이행에 필요한 경우 등 일부 예외가 적용됩니다.
거부 권리
개인정보 판매 또는 공유를 거부할 수 있습니다. HelloRoam은 개인정보를 판매하지 않으므로 이 권리는 기본적으로 이미 보장됩니다.
비차별 권리
캘리포니아 개인정보 보호 권리를 행사했다고 해서 다른 대우를 받거나 서비스를 거부당하지 않습니다.
CCPA 요청 제출 방법
위 권리를 행사하려면 privacy@helloroam.com으로 이메일을 보내주세요. 이름, 이메일 주소, 요청 내용을 포함해 주세요. 서면 위임장이 있거나 법정 대리인인 경우 타인을 대신하여 요청할 수 있습니다.
본인 확인 절차
요청을 처리하기 전에 신원을 확인해야 합니다. 계정에 연결된 이메일 주소 확인을 요청할 수 있으며, 신원 확인을 위한 추가 정보를 요청할 수 있습니다. 45일 이내에 응답합니다. 시간이 더 필요한 경우 사전에 안내해 드립니다.
14. Brazil Privacy Rights (LGPD)
Brazil's Lei Geral de Proteção de Dados (LGPD) applies to HelloRoam when we process personal data from individuals in Brazil. This section explains your rights and how we handle your data under Brazilian law.
Legal Bases Under LGPD
We process your personal data based on your consent, to perform a contract with you, to meet a legal obligation, or to serve our legitimate interests. We tell you the applicable legal basis at the time we collect your data.
Your Rights Under LGPD
- Confirmation that we process your personal data and access to a copy of it.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary or excessive data.
- Portability of your personal data to another service provider.
- Deletion of personal data processed with your consent.
- Information about which public and private entities we share your data with.
- Information about your option to deny consent and the consequences of doing so.
- Withdrawal of consent at any time, free of charge.
- Review of decisions made by automated means that affect your interests.
Data Protection Officer
Our Data Protection Officer handles privacy matters for Brazilian residents. Contact them at admin@helloroam.com with the subject line "LGPD Request." We will respond within the timeframes required by Brazilian law.
If you believe we have not handled your data correctly, you have the right to file a complaint with Brazil's national data protection authority, the Autoridade Nacional de Proteção de Dados (ANPD), at gov.br/anpd.
15. Japan Privacy Rights (APPI)
Japan's Act on Protection of Personal Information (APPI) applies when we process personal data from individuals in Japan. We handle your data in line with APPI requirements and the guidelines issued by Japan's Personal Information Protection Commission (PPC).
Purpose of Data Use
We use your personal data to process eSIM orders, manage your account, provide customer support, send service notifications, and improve our platform. We will not use your data for other purposes without notifying you first.
Cross-Border Transfers
Your personal data is transferred to and stored in the United Kingdom. The UK has been recognized as providing an adequate level of personal data protection by the European Commission. We apply equivalent safeguards for transfers under APPI.
Your Rights Under APPI
- Disclosure of the personal data we hold about you.
- Correction of any inaccurate personal data.
- Cessation of use or deletion of your personal data where it is no longer needed.
- Cessation of provision of your personal data to third parties.
To exercise your rights or to submit a complaint, email us at admin@helloroam.com. You may also contact the Personal Information Protection Commission (PPC) at ppc.go.jp.
16. Canada Privacy Rights (PIPEDA)
Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) applies to HelloRoam's handling of personal information from Canadian residents. We follow the fair information principles that PIPEDA requires.
How We Apply PIPEDA Principles
- Accountability: We are responsible for all personal information under our control and have designated a privacy contact to oversee compliance.
- Consent: We collect, use, or disclose your personal information only with your knowledge and consent, except where the law permits otherwise.
- Limiting Collection: We collect only the information we need for the identified purposes.
- Accuracy: We keep your personal information as accurate, complete, and up to date as necessary.
- Safeguards: We protect your personal information with security appropriate to its sensitivity.
Your Rights Under PIPEDA
- Access to the personal information we hold about you.
- Challenge the accuracy and completeness of your information and request corrections.
- Withdraw consent for non-essential data collection at any time.
To make a privacy request, email us at admin@helloroam.com. If you are not satisfied with our response, you may file a complaint with the Office of the Privacy Commissioner of Canada at priv.gc.ca.
17. India Privacy Rights (DPDP Act)
India's Digital Personal Data Protection Act 2023 (DPDP Act) applies when we process personal data from individuals in India. HelloRoam acts as a Data Fiduciary under this law and processes your data only for clear, lawful purposes.
Your Rights Under the DPDP Act
- Access to a summary of the personal data we process and how we use it.
- Correction and updating of inaccurate or incomplete personal data.
- Erasure of personal data that is no longer necessary for the purpose it was collected.
- Grievance redressal through our dedicated grievance mechanism.
- Nomination of another individual to exercise your rights on your behalf in case of death or incapacity.
As a Data Fiduciary, HelloRoam collects only the personal data needed to provide our eSIM services. We keep it secure, use it only for stated purposes, and delete it when it is no longer needed. We do not process the personal data of children without verifiable parental consent.
To raise a grievance or exercise any DPDP right, email us at admin@helloroam.com with the subject line "DPDP Request." We will acknowledge your request within 48 hours and resolve it within the timeframe required by law.
18. Additional Regional Privacy Rights
HelloRoam operates in 185+ countries. In addition to GDPR, CCPA, LGPD, APPI, PIPEDA, and the DPDP Act, the following regional laws may apply to you depending on where you live.
South Africa (POPIA)
South Africa's Protection of Personal Information Act (POPIA) gives you rights to access, correct, and delete your personal data. Cross-border transfers require adequate protection. To exercise your rights or file a complaint, contact us at admin@helloroam.com or reach the Information Regulator at inforegulator.org.za.
Thailand (PDPA)
Thailand's Personal Data Protection Act (PDPA) requires your consent for most processing. You have the right to access, correct, delete, and port your data, and to object to processing. To exercise your rights or complain to the Personal Data Protection Committee (PDPC), contact us at admin@helloroam.com.
Singapore (PDPA)
Singapore's Personal Data Protection Act (PDPA) requires your consent before we collect, use, or disclose your personal data. You can withdraw consent at any time. We notify affected individuals promptly in the event of a data breach. Contact admin@helloroam.com for any PDPA-related request.
Turkey (KVKK)
Turkey's Personal Data Protection Law (KVKK) requires explicit consent for cross-border data transfers. You have the right to know whether your data is processed, access it, request correction or deletion, and object to automated decisions. To submit a request or file a complaint with the KVKK Board, contact us at admin@helloroam.com.
Switzerland (nFADP)
Switzerland's revised Federal Act on Data Protection (nFADP) applies to both natural and legal persons. You have the right to access your data, correct inaccuracies, and object to certain processing. We notify the Federal Data Protection and Information Commissioner (FDPIC) of significant data breaches. Contact admin@helloroam.com with any nFADP request.
Indonesia (UU PDP)
Indonesia's Personal Data Protection Law (UU PDP) requires your consent for data collection and cross-border transfers. We maintain a designated Data Protection Officer to oversee compliance. To exercise your rights or raise a concern, email admin@helloroam.com.
China (PIPL)
China's Personal Information Protection Law (PIPL) requires us to notify you and obtain separate consent before transferring your personal data outside China. We process data from Chinese residents only for the purposes clearly stated at the time of collection. Contact admin@helloroam.com for any PIPL-related request.
19. AI and Machine Learning
HelloRoam uses AI tools carefully and only where they improve our service without compromising your privacy. We do not use AI in ways that produce automated decisions with legal or similarly significant effects on individual users.
AI Crawler Access
Our public website content, including eSIM pricing, coverage information, and FAQs, is accessible to AI crawlers. Your account data, personal information, and order history are never exposed to or shared with AI crawlers. We protect all personal data from AI training pipelines.
How We Use AI Internally
We use AI tools to support content research and review customer support quality. These tools process anonymized or aggregated data only. They are not used to make automated decisions about individual users.
HelloRoam does not sell user data to AI companies, data brokers, or any third parties for AI model training purposes.
20. Referral Program Privacy
When you participate in the HelloRoam referral program, we collect limited technical data to attribute referrals accurately and prevent fraud.
Data Collected
- IP address (anonymized after attribution)
- Browser user-agent string
- Device fingerprint (hashed, non-reversible)
Purpose
This data is used solely to attribute referral purchases to the correct referrer, prevent duplicate or fraudulent claims, and calculate referral rewards. We do not use this data for advertising or sell it to third parties.
Data Retention
Referral attribution data is retained for 90 days after the referred purchase. After this period, the data is automatically deleted. Aggregated, non-personal statistics (total referrals, reward amounts) are kept for accounting purposes.
Your Privacy Matters
We care about your data rights. Our practices are transparent, and you can exercise your rights anytime by contacting us at admin@helloroam.com.
Related Policies
Questions About This Policy?
Have questions about this Privacy Policy or how we handle your data? We're happy to help.
Excellent
Trustpilot
4.3 out of 5앱을 받아보세요. 더 스마트하게 여행하세요.
언제 어디서나 eSIM을 간편하게 관리하세요.
5.0
App Store rating
4.3
Trustpilot
