개인정보처리방침
원스카우트 개인정보처리방침
시행일: TODO: YYYY년 MM월 DD일
초안 · 법무 검토 전 (실제 시행 전 변호사/법무사 검토 필요)한끗랩 (Hankkeut Lab)(이하 “회사”)는 「개인정보보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 카카오 소셜 로그인을 통한 서비스 가입 및 이용 과정에서 다음의 개인정보를 수집합니다.
1-1. 카카오 소셜 로그인을 통해 수집하는 정보 (필수)
| 항목 | 비고 |
|---|---|
| 카카오 service user ID (고유 식별자) | 계정 식별 목적, 이메일·전화번호와 연동하지 않음 |
| 닉네임 | 카카오 프로필 기반 |
| 프로필 이미지 URL | 카카오 프로필 기반 (선택 항목, 미동의 가능) |
1-2. 서비스 이용 과정에서 자동 수집되는 정보
| 항목 | 비고 |
|---|---|
| 서비스 이용 기록 (기능 사용 내역, 생성 요청 내역) | 서비스 품질 관리 및 이용 통계 |
| 접속 로그 (IP 주소, 접속 일시, 브라우저/OS 정보) | 보안 및 부정 이용 탐지 |
| 결제 관련 정보 | 카드 번호·계좌번호는 회사가 직접 수집하지 않으며 PG사(토스페이먼츠)가 처리. 회사에는 결제 승인 여부, 결제 금액, 구독 상태만 보관됨 |
1-3. 민감 정보 및 주민등록번호
회사는 민감 정보(건강, 정치적 견해, 종교 등) 및 주민등록번호를 수집하지 않습니다.
제2조 (개인정보 수집·이용 목적)
회사는 다음의 목적으로만 개인정보를 수집·이용하며, 목적이 변경되는 경우 별도 동의를 받습니다.
| 이용 목적 | 근거 |
|---|---|
| 회원 식별 및 본인 확인 | 계약 이행 |
| 서비스 제공 및 기능 운영 | 계약 이행 |
| 구독 관리 및 정기결제 청구 | 계약 이행 |
| 서비스 변경·점검·장애·해지 등 고지 | 계약 이행 |
| 고객 문의 처리 및 분쟁 해결 | 정당한 이익 |
| 부정 이용 탐지 및 보안 유지 | 정당한 이익 / 법적 의무 |
| 서비스 개선 및 통계 분석 (비식별화) | 정당한 이익 |
| 법령상 의무 이행 (세금 신고, 수사기관 요청 등) | 법적 의무 |
제3조 (개인정보 보유 및 이용 기간)
- 회사는 수집 목적이 달성된 경우 지체 없이 파기합니다.
- 단, 다음 정보는 법령에 따라 아래 기간 동안 보존합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금결제 및 재화 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 접속 로그 | 통신비밀보호법 | 3개월 |
| 전자금융거래 기록 | 전자금융거래법 | 5년 |
3. 회원 탈퇴 시, 법령 보존 의무가 없는 정보는 탈퇴 요청일로부터 30일 이내 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 이용자의 사전 동의가 있는 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
현재 회사는 카카오, PG사(토스페이먼츠) 외 제3자에게 개인정보를 제공하지 않습니다. 추후 제3자 제공이 발생하는 경우 별도 동의를 받겠습니다.
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| Supabase, Inc. | 회원 계정 정보·서비스 이용 기록 저장 및 관리 (클라우드 DB·인증 인프라) | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| 카카오 주식회사 | 소셜 로그인 인증 처리 | 인증 처리 완료 시까지 |
| 토스페이먼츠(TossPayments) | 결제 처리 및 정기결제 빌링키 관리 | 전자금융거래법에 따른 법정 보존 기간까지 |
- 회사는 위탁 계약 시 「개인정보보호법」 제26조에 따라 위탁업무 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등의 내용을 계약에 명시합니다.
- 수탁업체 및 위탁 업무 내용이 변경되는 경우 본 방침을 통해 공지합니다.
제6조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청 — 회사가 보유한 본인의 개인정보를 확인할 수 있습니다.
- 개인정보 정정·삭제 요청 — 오류가 있는 개인정보의 수정 또는 삭제를 요청할 수 있습니다.
- 처리 정지 요청 — 개인정보 처리의 중단을 요청할 수 있습니다.
- 동의 철회 — 수집·이용에 동의한 개인정보에 대해 동의를 철회할 수 있습니다.
행사 방법: 고객센터 이메일(TODO: 이메일 주소)로 요청 시 법령에 따라 처리합니다.
- 개인정보 열람·정정·삭제·처리정지 요청에 대한 처리 결과는 요청일로부터 10일 이내 답변드립니다.
- 법령에 따른 보존 의무가 있는 정보는 삭제가 제한될 수 있으며, 이 경우 그 사유를 고지합니다.
- 만 14세 미만 아동의 경우 법정대리인이 권리를 행사해야 합니다. 회사는 만 14세 미만 아동의 가입을 허용하지 않습니다.
제7조 (개인정보 파기 절차 및 방법)
- 파기 절차: 수집 목적 달성 후 내부 방침 및 법령에 따른 보존 기간이 경과하면 해당 개인정보를 파기합니다. 법령에 따라 보존해야 하는 정보는 별도 분리 보관 후 만료 시 파기합니다.
- 파기 방법:
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄하거나 소각
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취합니다.
- 관리적 조치: 개인정보 취급 직원의 최소화, 개인정보처리방침 수립·시행, 내부 교육 실시
- 기술적 조치: 비밀번호 암호화 저장, 전송 시 SSL/TLS 암호화, 접근 권한 관리, 보안 로그 모니터링
- 물리적 조치: 클라우드 인프라(Supabase) 내 접근 통제 및 보안 설정 적용
제9조 (쿠키 및 세션)
- 회사는 서비스 운영에 필요한 세션 관리 및 로그인 상태 유지를 위해 쿠키(Cookie)를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으며, 이 경우 로그인 유지 등 일부 기능이 제한될 수 있습니다.
- 회사는 행태정보(이용자 행동 패턴) 기반 맞춤형 광고 목적으로 쿠키를 활용하지 않습니다.
제10조 (개인정보보호책임자)
이용자는 개인정보 관련 문의, 불만, 피해 구제 신청 등을 아래 개인정보보호책임자에게 연락할 수 있습니다.
- 개인정보보호책임자: 김성호
- 직책: TODO: 직책
- 이메일: TODO: 개인정보보호 담당 이메일
- 전화: TODO: 전화번호
개인정보보호 관련 신고·상담은 아래 기관에도 문의할 수 있습니다.
- 개인정보보호위원회: www.pipc.go.kr / 국번 없이 182
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 한국인터넷진흥원(KISA): privacy.kisa.or.kr / 국번 없이 118
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번 없이 182
부칙
- 시행일TODO: YYYY년 MM월 DD일
- 회사명(상호)한끗랩 (Hankkeut Lab)
- 대표자김성호
- 사업자등록번호445-13-03006
- 주소인천광역시 남동구 에코중앙로84번길 42, 107동 102호 (논현동, 이안더테라스)
본 개인정보처리방침은 시행일 기준으로 효력이 발생하며, 내용 변경 시 변경 사항을 서비스 화면 및 이메일로 공지합니다.