Privacy Policy for Samsung Smart Call

EFFECTIVE DATE: May 26, 2021

What is this policy?

Hiya, Inc. (“Hiya” or “We”) values your privacy. In this Privacy Policy (“Policy”), we describe how we collect, use, and disclose information that we obtain about users in connection with the Hiya integration with your Samsung Electronics Co., Ltd. (“Samsung”) and corresponding service (our “Service”). We explain who we are, why, on what legal basis, and how we process personal data and, if you are the subject of any of the personal data concerned, what rights you have and how to get in touch with us if you need to.

This Policy applies only in the context of the Hiya integration into your Samsung device and does not apply to Hiya’s websites, applications, or other services or products that display a privacy policy that differs from this Policy.

By accepting the Terms of Service and this Policy using the Service, you agree that your personal data will be handled as described in this Policy. Your use of the Service is subject to this Policy and the Hiya Terms of Service for Samsung Devices. Our Terms of Service are incorporated by reference into this Policy.

Please note that the Service may contain links to third-party Web sites. Any access to and use of such linked Web sites is not governed by this Policy, but instead is governed by the privacy policies of those third party Web sites. We are not responsible for the information practices of such third party Web sites.

Who are we?

We are Hiya, Inc. Our contact and other details are set out at the end of this policy. We are the controller in relation to the personal data processed in accordance with this policy (except where this policy explains otherwise).

Our details – contacting us
Our full details are:

110 Union Street, Suite 500
Seattle, WA 98101,

Follow this link to contact Hiya Customer Service

Our Data Protection Officer: E-mail:

We also have two offices in the EU:

United Kingdom

14-18 City Road,
Cardiff CF24 3DL
Contact: Alex Algard


1066 Budapest,
Mozsár utca 16. 5th floor
Contact: Daniel Lehoczky

What personal data do we process?

We collect information given directly by you and automatically as you use the Service. In case you are one of our users, we may also process the following personal data relating to you:

If you contact us, we will collect whatever information you choose to provide in your correspondence with us often this includes your phone number, email address or other contact details.

We may combine this information with other information that we have collected about you, including, where applicable, your user id, preferences, and other personal data. Please see the section “Our Use of Cookies and Other Tracking Mechanisms” for more information.

What do we do with your personal data?

In case you are one of our users, we may process your personal data for the purposes listed below.

As necessary to perform our contract with you, for our or third parties’ legitimate interests, especially in order to provide the Service to you and other users, to assist our users in discovering and calling businesses, including:

If you are a Business User we may process your personal data to enter into, and to perform, contracts with you or the person that you work for.

Who do we disclose your personal data to?

We may share your personal data with:

What are the legal grounds for our processing of your personal data?

The legal bases on which we process your personal data is described below:

Where do we process personal data?

The data that we process in relation to you may be transferred to, and stored at, a destination in another country. Hiya’s data centers are located outside the European Economic Area ("EEA") that may not be subject to equivalent data protection law. It may also be processed by staff situated outside the EEA who work for us or for one of our partners. Your information for example could be transferred to the USA, Brazil, Singapore and Australia.

Where personal data is transferred in relation to providing the Service we will take all steps reasonably necessary to ensure that it is subject to appropriate safeguards and that it is treated securely and in accordance with this Policy, such as relying on a recognized legal adequacy mechanism which may include entering into EC approved standard contractual clauses relevant to transfers of personal information (see

How long do we process personal data for?

We process personal data only for so long as is necessary for the purpose(s) for which it was originally collected, after which it will be deleted or archived except to the extent that it is necessary for us to continue to process it for the purpose of compliance with legal obligations to which we are subject or for another legitimate and lawful purpose. We may retain some of your information even after you disable or stop using the Service, except if you instructed us otherwise.

In particular, we may for an indefinite period process your call and Service activity logs which you granted us access to before disabling or stop using the Service. We do this strictly for statistical purposes, in order to enable us to improve our algorithms and the Service. We will not use these data for any other purposes, and the processing will have no effect on you or any other natural person. The data will not be shared with any third parties either, and we take appropriate measures to ensure that your data is safe with us.

Children Under 16

The Service is not designed for children under 16 and Hiya does not make its services available to Children under 16. If you are under the age of 16, you may not use the Service and you may not provide us with any of your personal details. If we discover that a child under 16 has provided us with personal information, we will delete such information from our systems.

What are your rights?

You have the following rights in relation to personal data relating to you that we process:

How can you exercise your rights?

You may exercise your above rights, including your right to withdraw your consent and access to your personal data, by:

Please note that we may be required to ask you for further information in order to confirm your identity before we provide the information requested.


We have implemented commercially reasonable precautions to protect the information we collect from loss, misuse, and unauthorized access, disclosure, alteration, and destruction. Please be aware that despite our best efforts, no data security measures can guarantee 100% security.

Our Use of Cookies and Other Tracking Mechanisms

We and our third party service providers use cookies and similar technologies, including mobile application identifiers, to track information about your use of the Service, help us recognize you on this Service and across other products, improve your experience, increase security, measure use and effectiveness of the Service, and serve advertising. We may combine this information with other personal information we collect from you, and our third party service providers may do so on our behalf.

Currently, the Service does not recognize “do-not-track” requests. By using the Service, you consent to the placement of cookies and beacons on the Samsung device in accordance with this Policy. You may, however, disable certain tracking. Specifically, you may turn off location tracking by changing the settings on your mobile device, although some features of the Service may not be available if you do. You may also control your device’s Google Advertising ID and opt out of interest-based ads from the Google Settings app.

Changes to this policy

This Policy is current as of the Effective Date set forth above. We may change this Policy from time to time, so please be sure to check back periodically. If we make any changes to this Policy that materially affect our practices with regard to the personal data we have previously collected from you, we will endeavor to provide you with notice of such change by highlighting the change on the Service or their corresponding Web sites, sending a push notification, or displaying on any of the Web sites associated with the Service.

This policy was last updated on October 1st, 2021.

삼성 스마트 콜 개인정보 보호정책

시행일: 2021년 5월 26일

정책 소개

Hiya, Inc.(이하 “Hiya” 또는 “당사”)는 귀하의 개인정보를 소중하게 생각합니다. 본 개인정보 보호정책(이하 "정책")은 Samsung Electronics Co., Ltd.(이하 "삼성") 및 해당 서비스(이하 "서비스")와 Hiya의 통합과 관련하여 당사가 사용자에 대해 획득하는 정보를 수집, 사용 및 공개하는 방법을 설명합니다. 당사가 어떤 기업인지, 어떤 법적 근거로, 어떻게 개인 데이터를 처리하는지와 그 이유, 그리고 귀하가 해당 개인 데이터의 주체인 경우 귀하에게 어떤 권리가 있는지, 필요한 경우 당사에 연락하는 방법을 설명합니다.

본 정책은 Hiya가 귀하의 삼성 기기에 통합되는 상황에서만 적용되며 본 정책과 다른 개인정보 보호정책을 표시하는 Hiya의 웹사이트, 애플리케이션 또는 기타 서비스나 제품에는 본 정책이 적용되지 않습니다.

귀하는 서비스 이용에 있어 서비스 약관 및 본 정책에 동의함으로써 귀하의 개인 데이터가 본 정책에 설명된 대로 처리되는 것에 동의하는 것입니다. 귀하의 서비스 이용에는 본 정책과 삼성 기기에 대한 Hiya 서비스 약관이 적용됩니다. 당사의 서비스 약관은 본 정책에 참조용으로 통합됩니다.

서비스에는 제3자 웹 사이트에 대한 링크가 포함될 수 있습니다. 링크된 이러한 웹 사이트에 대한 액세스 및 사용에는 본 정책이 적용되지 않으며, 대신 해당 제3자 웹 사이트의 개인정보 보호정책이 적용됩니다. 당사는 그러한 제3자 웹 사이트의 정보 보호 관행에 대해 책임을 지지 않습니다.

회사 소개

당사의 사명은 Hiya, Inc.입니다.  연락처 및 기타 세부 정보는 본 정책의 마지막에 명시되어 있습니다. 당사는 본 정책에 따라 처리되는 개인 데이터와 관련된 정보 책임자입니다(본 정책에서 달리 설명하는 경우 제외).

세부 정보 - 문의 정보
전체 세부 정보는 다음과 같습니다.

110 Union Street, Suite 500
Seattle, WA 98101,

Hiya 고객 서비스 문의 링크

Hiya 데이터 보호 책임자: 이메일:

당사는 EU에 다음 두 곳의 지사를 두고 있습니다.


14-18 City Road,
Cardiff CF24 3DL
담당자: Alex Algard


1066 Budapest,
Mozsár utca 16. 5th floor
담당자: Daniel Lehoczky

처리 대상 개인 데이터

당사는 귀하가 직접 제공한 정보를 수집하며 귀하가 서비스를 이용할 때 자동으로 정보를 수집합니다. 귀하가 당사의 사용자인 경우, 당사는 또한 귀하와 관련된 다음과 같은 개인 데이터를 처리할 수 있습니다.

  • 전화번호의 해시 버전을 포함한 모바일 기기 ID(또는 삼성에서 허용하는 기타 ID 또는 Hiya에서 생성한 사용자 ID)
  • 이동통신사
  • 언어 정보
  • 현재 거주 국가
  • 기기 이름 및 모델; 운영 체제 유형, 이름 및 버전
  • 서비스 내 통화 이벤트 메타데이터

귀하가 당사에 연락하는 경우, 당사는 귀하가 당사와의 소통 과정에서 제공하기로 선택한 모든 정보를 수집하며 여기에는 전화번호, 이메일 주소 또는 기타 연락처 정보가 포함됩니다.

당사는 해당되는 경우 귀하의 사용자 ID, 기본 설정 및 기타 개인 데이터를 포함하여 귀하에 대해 수집한 기타 정보와 이 정보를 결합할 수 있습니다. 자세한 내용은 "쿠키 사용 및 기타 추적 메커니즘" 섹션을 참조하십시오.

개인 데이터 사용 방법

귀하가 당사의 사용자인 경우, 당사는 아래 나열된 목적에 따라 귀하의 개인 데이터를 처리할 수 있습니다.

귀하와의 계약을 이행하기 위해 필요한 경우, 당사 또는 제3자의 정당한 이익을 위해, 특히 귀하와 다른 사용자에게 서비스를 제공하기 위해, 사용자가 비즈니스를 검색하고 전화를 걸 수 있도록 지원하기 위해 개인 데이터를 처리할 수 있으며 대표적인 예는 다음과 같습니다.

  • 귀하의 통화 기록에 있는 정보를 귀하의 발신 또는 수신한 전화번호 및 당사 데이터베이스의 정보와 일치시키기 위해. 또한 당사는 귀하와 서비스 및 기타 제품의 다른 사용자 모두에 대한 후속 데이터 검증을 위해 이 정보를 저장할 수 있습니다.
  • 당사가 귀하에게 전송하거나 표시할 수 있는 콘텐츠 및 정보를 맞춤화하고, 위치 맞춤 설정, 개인화된 도움말 및 지침을 제공하고, 서비스 이용 중 귀하의 경험을 개인화하기 위해
  • 당사가 귀하와 다른 사람에게 제공하는 광고의 효과를 측정 또는 이해하고 관련 광고를 제공하기 위해
  • 귀하가 당사에 연락하는 경우, 당사는 귀하의 서비스 이용과 관련한 귀하와의 소통, 귀하 문의에 대한 답변, 기타 사용자 서비스 목적으로 귀하의 개인 데이터를 처리할 수 있습니다.
  • 사용자가 서비스에 액세스하고 이용하는 방법을 종합 및 개별적으로 더 잘 이해하기 위해
  • 서비스 개선, 연구 및 분석 목적을 위해
  • 문제 해결, 데이터 분석, 테스트, 연구, 통계 및 조사 목적을 포함한 서비스 및 기타 시스템 관리를 위해
  • 귀하와 귀하의 기기에 가장 효과적인 방식으로 콘텐츠가 제공되도록 서비스를 개선하기 위해
  • 당사의 웹사이트, 앱 및 기타 시스템을 안전하게 유지하기 위해

귀하가 비즈니스 사용자인 경우, 당사는 귀하 또는 귀하가 고용한 사람과 계약을 체결하고 이를 이행하기 위해 귀하의 개인 데이터를 처리할 수 있습니다.

개인 데이터 공개 대상

당사는 귀하의 개인 데이터를 공유할 수 있는 대상은 다음과 같습니다.

  • 삼성. 당사는 삼성과 협력하여 삼성 기기에서 서비스를 제공합니다. 당사는 삼성과의 비즈니스 관계에 따라 귀하의 서비스 이용과 관련된 정보를 삼성에 제공합니다.
  • 계열사. 당사는 수집한 정보를 계열사 또는 자회사에 공개할 수 있지만 그러한 경우 귀하의 개인 식별 정보의 사용 및 공개에는 본 정책이 적용됩니다.
  • 비즈니스 사용자. 당사는 당사 제품(예: 비즈니스)의 비즈니스 사용자에게 귀하의 정보를 제공할 수 있습니다. 예: 당사는 비즈니스 사용자가 기업 목록 및 마케팅 관행을 개선할 수 있도록 귀하의 익명화된 서비스 이용 데이터를 비즈니스 사용자와 공유할 수 있습니다.
  • 서비스 제공업체. 당사는 귀하로부터 수집한 정보를 제3자 공급업체, 서비스 제공업체, 계약자 또는 당사를 대신하여 역할을 수행하는 대리인에게 공개할 수 있습니다. 예를 들어, 귀하가 비즈니스를 검색할 때 귀하의 검색 요청과 일치하는 정보가 당사에 충분하지 않은 경우 당사는 제3자 데이터 공급업체에 도움을 요청할 수 있습니다.
  • 사업 양도. 당사가 다른 회사에 인수되거나 다른 회사와 합병되는 경우, 당사의 모든 자산이 실질적으로 다른 회사에 양도되는 경우 또는 파산 절차의 일환으로 당사가 귀하로부터 수집한 정보를 다른 회사로 이전할 수 있습니다.
  • 법적 절차에 대한 대응. 당사는 법률, 사법 절차, 법원 명령 또는 법원 명령이나 소환장에 대한 대응과 같은 기타 법적 절차를 준수하기 위해 귀하의 정보를 공개할 수 있습니다.
  • 당사와 타인을 보호하기 위해. 당사는 불법 활동, 사기 혐의, 타인의 안전에 대한 잠재적 위협이 수반되는 상황, 당사 이용 약관 또는 본 정책의 위반을 조사 또는 예방하거나 조치를 취할 필요가 있다고 판단되는 경우 또는 당사가 관여하는 소송의 증거로 귀하의 정보를 공개할 수 있습니다. 당사는 법률 준수 및 당사의 법적 이익 보호를 위해 필요하다고 판단되는 경우 엄격한 기밀 유지 원칙에 따라 귀하의 정보를 당사의 법률 및 전문 고문에게 공개할 수도 있습니다.
  • 집계 및 비식별 처리 정보. 당사는 마케팅, 광고, 연구 또는 이와 유사한 목적을 위해 집계된 비식별화된 사용자 정보 또는 IP 주소 정보를 제3자와 공유할 수 있습니다.
개인 데이터 처리에 대한 법적 근거

당사가 귀하의 개인 데이터를 처리하는 법적 근거는 다음과 같습니다.

  • 당사는 귀하와의 계약을 이행하는 데 필요하거나 그러한 계약을 체결하기 전에 귀하의 요청에 따른 조치를 취하기 위해 데이터를 처리합니다.
  • 필요한 경우 또한 귀하가 귀하의 개인 데이터 처리에 동의하는 경우에도 당사의 관련 처리 근거는 귀하의 동의 의사입니다(동의 의사는 아래 방법에 따라 언제든지 철회 가능).
  • 또는 당사는 다음과 같이 필요한 경우 귀하의 개인 데이터를 처리합니다.
  • 당사에 적용되는 법적 의무를 준수하기 위해
  • 귀하 또는 타인의 중대한 이익을 보호하기 위해
  • 데이터 처리의 법적 근거가 있는 경우 공익을 위한 업무 수행을 위해

개인 데이터 처리 위치

귀하와 관련하여 당사가 처리하는 데이터는 다른 국가의 목적지로 전송되어 저장될 수 있습니다. Hiya의 데이터 센터는 유럽 경제 지역("EEA") 외부에 위치하여 동등한 데이터 보호법이 적용되지 않을 수 있습니다. 또한 EEA 외부에서 근무하는 당사 또는 당사 파트너의 직원이 처리할 수 있습니다. 예를 들어 귀하의 정보는 미국, 브라질, 싱가포르 및 호주로 전송될 수 있습니다.

서비스 제공과 관련하여 개인 데이터가 전송되는 경우, 당사는 해당 개인 데이터에 대한 적절한 보호 조치와 본 정책에 따른 안전한 취급을 보장하기 위해 합리적으로 필요한 모든 조치를 취하며, 여기에는 개인 데이터 전송과 관련하여 EC가 승인한 표준 계약 조항 체결 등 알려진 법적 적정성 메커니즘에 대한 의존이 포함될 수 있습니다(참조).

개인 데이터 처리 기간

당사는 원래 수집한 목적에 필요한 기간 동안만 개인 데이터를 처리하며, 그 이후에는 당사가 해당 법적 의무를 준수하기 위한 목적 또는 기타 합법적이고 적법한 목적을 위해 계속 처리해야 하는 경우를 제외하고는 개인 데이터를 삭제하거나 보관합니다. 당사는 귀하가 서비스 이용을 비활성화하거나 중단한 후에도 귀하가 달리 지시한 경우를 제외하고는 귀하의 정보 중 일부를 보유할 수 있습니다.

특히, 당사는 서비스 이용을 비활성화하거나 중단하기 전에 귀하가 당사에 액세스 권한을 부여한 통화 및 서비스 활동 기록을 무기한 처리할 수 있습니다. 이 작업은 알고리즘과 서비스 개선을 위한 통계적 목적에 해당됩니다. 당사는 이러한 데이터를 다른 목적으로 사용하지 않으며 데이터 처리가 귀하 또는 다른 자연인에게 영향을 미치지 않습니다. 이 데이터는 제3자와 공유되지 않으며 당사는 귀하의 데이터를 안전하게 보호하기 위해 적절한 조치를 취합니다.

16세 미만 아동

본 서비스는 16세 미만의 아동을 대상으로 설계되지 않았으며 Hiya는 16세 미만 아동에게 서비스를 제공하지 않습니다. 귀하가 16세 미만인 경우, 귀하는 서비스를 이용할 수 없으며 귀하의 개인 정보를 당사에 제공할 수 없습니다. 16세 미만의 아동이 당사에 개인 정보를 제공한 사실이 발견되면 당사는 당사 시스템에서 해당 정보를 삭제합니다.

귀하의 권리

귀하는 당사가 처리하는 귀하와 관련된 개인 데이터와 관련하여 다음과 같은 권리를 갖습니다.

  • 귀하는 해당 개인 데이터에 대한 액세스를 요청할 수 있습니다(아래 개인 데이터에 대한 액세스 권한 획득 섹션 참조).
  • 귀하는 당사가 처리 중인 잘못된 개인 데이터의 수정을 요청할 수 있습니다.
  • 특정 상황에서 귀하는 관련 개인 데이터를 삭제하도록 요청할 수 있습니다.
  • 특정 상황에서 귀하는 귀하의 데이터 처리 제한을 요청할 수 있을 수 있습니다.
  • 특정한 경우, 귀하는 귀하에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수신할 권리가 있으며, 해당 데이터를 다른 관리자에게 전송할 권리가 있습니다.
  • 당사가 귀하의 사전 동의에 근거하여 귀하와 관련된 개인 데이터를 처리하는 경우 귀하는 동의 의사를 언제든지 철회할 수 있으며, 그 이후 당사는 해당 데이터 처리를 중단해야 합니다. 그러나 이러한 경우 철회 전 귀하의 동의에 따른 처리의 적법성에는 영향을 미치지 않습니다.
  • 당사가 수행하는 귀하의 개인 데이터 처리에 대해 이의가 있는 경우 당사에 문의할 수 있습니다. 귀하가 유럽 연합에 거주하는 경우, 귀하는 특히 귀하의 거주지, 근무지 또는 권리 침해가 발생한 유럽 연합 회원국의 감독 기관에 공식적인 이의를 제기할 수도 있습니다. 관할 EU 감독 당국 목록은 여기에서 확인할 수 있습니다.
권리 행사 방법

귀하는 다음과 같은 방법으로 동의 의사 철회 및 개인 데이터에 액세스 권리를 포함하여 위의 권리를 행사할 수 있습니다.

  • 고객 서비스 문의
  • 본 문서 상단에 명시된 주소 중 하나로 서신 발송

당사는 요청된 정보를 제공하기 전에 귀하의 신원 확인을 위해 추가 정보를 요청해야 할 수도 있습니다.


당사는 수집한 정보가 손실, 오용 및 무단 액세스, 공개, 변경 및 파기되지 않도록 보호하기 위해 상업적으로 합당한 예방 조치를 취했습니다. 최선의 노력에도 불구하고 어떠한 데이터 보안 조치도 100% 보안을 보장할 수 없습니다.

당사의 쿠키 사용 및 기타 추적 메커니즘

당사와 당사의 제3자 서비스 제공업체는 쿠키 및 모바일 애플리케이션 ID를 포함한 유사한 기술을 사용하여 귀하의 서비스 이용에 관한 정보를 추적하고, 본 서비스 및 기타 제품에서 귀하를 인식하는 데 도움을 주고, 귀하의 경험을 개선하고, 보안을 강화하고, 서비스의 이용 및 효과를 측정하고, 광고를 게재합니다. 당사는 이 정보를 귀하로부터 수집한 다른 개인 정보와 결합할 수 있으며, 당사의 제3자 서비스 제공업체가 당사를 대신하여 이 작업을 수행할 수 있습니다.

현재 서비스는 "추적 금지" 요청을 인식하지 않습니다. 서비스를 이용함으로써 귀하는 본 정책에 따라 삼성 기기에 쿠키와 비콘을 배치하는 데 동의하게 됩니다. 그러나 특정 추적 기능을 비활성화할 수 있습니다. 특히, 모바일 기기의 설정을 변경하여 위치 추적 기능을 끌 수 있지만 이러한 경우 서비스의 일부 기능을 사용하지 못할 수도 있습니다. 또한 기기의 Google 광고 ID를 제어하고 Google 설정 앱에서 관심 기반 광고를 선택 해제할 수도 있습니다.

본 정책의 변경

본 정책은 위에 명시된 시행일을 기준으로 최신 정책입니다. 당사는 본 정책을 수시로 변경할 수 있으므로 정기적으로 확인하시기 바랍니다. 당사가 이전에 귀하로부터 수집한 개인 데이터와 관련하여 당사의 관행에 중대한 영향을 미치도록 본 정책을 변경하는 경우, 당사는 서비스 또는 해당 웹 사이트에서 변경 사항을 강조 표시하거나 푸시 알림을 보내거나 서비스와 관련된 웹 사이트에 표시함으로써 그러한 변경 사항을 귀하에게 통지하기 위해 노력할 것입니다.

본 정책은 2021년 10월 1일에 마지막으로 업데이트되었습니다.