NH Viewer 개인정보처리방침

시행일: 2026년 4월 4일 · NH Networks
NH Networks

NH Networks(이하 "회사")는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

시행일: 2026년 4월 4일

제1조 (개인정보의 처리 목적)

NH Networks(이하 "회사")는 NH Viewer 앱 및 웹 서비스(이하 "서비스") 운영을 위해 다음의 목적으로만 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

회원 가입 및 관리서비스 이용을 위한 회원 식별, 이메일 인증, 로그인 처리
NVR 장치 연동사용자 소유 NVR(네트워크 비디오 레코더) 장치 등록, 서버 경유 원격 접속, 장치 상태 모니터링
서비스 제공등록된 NVR의 실시간 영상 모니터링, 녹화 영상 검색·재생, PTZ 제어
이벤트 알림NVR 이벤트(움직임 감지, 장비 이상 등) 발생 시 Push 알림 전송

제2조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 아래의 개인정보 항목을 수집합니다.

필수 항목이메일 주소, 비밀번호(bcrypt 단방향 암호화 저장), 닉네임
NVR 접속 정보NVR IP 주소, HTTP/RTSP/스트림 포트, NVR 사용자명, NVR 비밀번호(Fernet 대칭키 암호화 저장)
NVR 장치 정보장치 이름, 시리얼 번호, 모델명, 펌웨어 버전 (서버가 30초 간격으로 NVR에서 자동 동기화)
카메라 채널 정보채널 이름, 해상도, 코덱(H.264/H.265), 스트림 유형, 활성화 여부, 카메라 모델명 (서버가 30초 간격으로 NVR에서 자동 동기화)
Push 토큰앱 Push 알림 전송을 위한 Expo Push Token, 플랫폼 정보(Android/iOS)
이벤트 구독 설정장치별·이벤트 유형별·채널별 알림 구독 설정
자동 수집 항목계정 생성일, 장치 등록일, 마지막 접속 시각

제3조 (영상 데이터의 처리)

NH Viewer는 사용자의 NVR에 저장된 CCTV 영상을 조회하는 서비스입니다. 영상 데이터와 관련하여 다음 사항을 명확히 안내드립니다. 1. 실시간 영상(라이브 뷰)은 NVR의 WebSocket 스트리밍 포트를 통해 앱/웹 클라이언트로 직접 전송됩니다. 회사의 서버는 영상 데이터를 중계하거나 저장하지 않습니다. 2. 녹화 영상 재생 시에도 NVR의 WebSocket 포트를 통해 클라이언트로 직접 전송되며, 서버를 경유하지 않습니다. 3. NVR 장치 설정(이벤트 트리거, 네트워크 설정 등)을 위한 ISAPI 명령은 회사의 서버를 경유하여 NVR로 전달됩니다. 명령 내용은 서버에 영구 저장되지 않습니다. 4. 서버는 NVR의 온라인 상태 확인, 채널 정보 동기화, 이벤트 수신 등 관리 목적으로만 NVR에 접속하며, 영상 데이터에는 접근하지 않습니다.

제4조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

회원 정보회원 탈퇴 시까지 보유 후 즉시 파기 (이메일, 닉네임, 비밀번호 해시)
장치/채널 정보장치 삭제 또는 회원 탈퇴 시 즉시 파기 (연쇄 삭제)
NVR 접속 인증 정보장치 삭제 또는 회원 탈퇴 시 즉시 파기 (암호화 상태로 저장)
Push 토큰토큰 해제 또는 회원 탈퇴 시 즉시 파기 (연쇄 삭제)
이벤트 구독 설정Push 토큰 삭제 또는 장치 삭제 시 즉시 파기 (연쇄 삭제)
JWT 인증 토큰액세스 토큰 24시간, 리프레시 토큰 30일 후 자동 만료. 로그아웃 시 즉시 무효화
이메일 인증 코드발송 후 10분 자동 만료 (Redis 임시 저장)
장치 상태 정보온라인/오프라인/재부팅/인증실패 상태 — Redis 임시 저장, 최대 180초 TTL

제5조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

Expo Push APIPush 알림 전송을 위해 Push 토큰과 알림 내용을 Expo 서버에 전달합니다. 이용자의 이메일, 비밀번호 등 개인 식별 정보는 전달되지 않습니다.
SMTP 메일 서버이메일 인증을 위해 이용자의 이메일 주소와 인증 코드를 외부 SMTP 서버를 통해 발송합니다.

제6조 (개인정보 처리의 위탁)

회사는 현재 개인정보 처리 업무를 외부에 위탁하고 있지 않습니다. 향후 위탁이 필요한 경우, 위탁 내용과 수탁자를 사전에 공지하겠습니다.

제7조 (정보주체의 권리·의무 및 행사방법)

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제 요구 (고객센터 이메일 문의) 4. 처리 정지 요구 위 권리 행사는 아래 연락처로 전자우편을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 회원 탈퇴 시 해당 계정에 연결된 모든 장치 정보, NVR 접속 인증 정보, Push 토큰, 이벤트 구독 설정이 함께 삭제됩니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1. 사용자 비밀번호 암호화: bcrypt 알고리즘으로 단방향 암호화(솔트 포함)하여 저장합니다. 원본 비밀번호는 서버에 저장되지 않습니다. 2. NVR 접속 비밀번호 암호화: Fernet 대칭키 암호화(AES-128-CBC + HMAC-SHA256)로 암호화하여 데이터베이스에 저장합니다. 복호화는 NVR 접속이 필요한 시점에만 수행됩니다. 3. 인증 토큰 관리: JWT(HS256) 토큰 기반 인증으로 세션을 관리하며, 로그아웃 시 Redis 블랙리스트에 등록하여 즉시 무효화합니다. 4. 접근 권한 관리: 모든 API 호출 시 인증된 사용자 확인 및 장치 소유권 검증을 수행합니다. 사용자는 본인의 장치 데이터에만 접근 가능합니다. 5. 데이터 격리: 사용자 간 데이터는 데이터베이스 레벨에서 소유자 ID 기반으로 완전히 격리됩니다. 장치 삭제 시 관련 채널, Push 구독 등 모든 하위 데이터가 연쇄 삭제됩니다.

제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

NH Viewer 앱은 쿠키(Cookie)를 사용하지 않습니다. 인증은 JWT 토큰 기반으로 처리되며, 토큰은 앱의 보안 저장소(Secure Store)에 암호화 저장됩니다. 웹 서비스에서는 토큰이 브라우저 localStorage에 저장됩니다.

제10조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

회사명NH Networks
이메일sozipum@nhss.co.kr

제11조 (개인정보 처리방침의 변경)

이 개인정보처리방침은 2026년 4월 4일부터 적용됩니다. 법령이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있으며, 변경 시에는 앱 내 공지를 통하여 알려드리겠습니다.