개인정보처리방침
시행일: 2025년 1월 1일 | 최종 수정일: 2025년 3월 1일
(주)데이터루프(이하 "회사")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1. 회원가입 시 수집 항목
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이름, 아이디, 비밀번호, 휴대폰번호, 이메일, 소속 GA/보험사 |
| 선택 | 프로필 사진, 직급/직함, 전문분야 |
2. 유료 서비스 이용 시 추가 수집 항목
| 구분 | 수집 항목 |
|---|---|
| 본인인증 | 이름, 생년월일, 성별, 내/외국인 정보, 휴대폰번호, CI/DI |
| 설계사 인증 | 설계사 등록번호, 소속 보험사/GA, 등록 상태 |
| 결제수단 | 카드번호(마스킹), 유효기간, 빌링키(토큰) |
3. 서비스 이용 과정에서 자동 수집되는 항목
접속 IP, 접속 일시, 서비스 이용 기록, 기기 정보(OS, 브라우저 종류), 쿠키 정보
제2조 (개인정보의 수집 및 이용 목적)
| 목적 | 상세 내용 |
|---|---|
| 서비스 제공 | AI 채팅, 고객관리, 일정관리, 보장분석, 브랜딩 등 핵심 서비스 제공 |
| 회원 관리 | 회원 식별, 본인인증, 설계사 자격 확인, 부정 이용 방지 |
| 요금 결제 | 유료 서비스 결제 처리, 구독 관리, 환불 처리 |
| 서비스 개선 | 서비스 이용 통계 분석, AI 모델 품질 개선, 신규 기능 개발 |
| 고객 지원 | 문의 응대, 공지사항 전달, 서비스 장애 안내 |
| 마케팅(선택) | 신규 기능 안내, 이벤트 정보 제공 (별도 동의 시) |
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존할 필요가 있는 경우 아래와 같이 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁처리 기록 | 3년 | 전자상거래법 |
| 접속 기록(로그) | 3개월 | 통신비밀보호법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| KG이니시스 | 본인인증 처리 | 인증 완료 후 즉시 파기 |
| Amazon Web Services | 클라우드 서버 운영, 데이터 저장 | 위탁 계약 종료 시 |
| 결제 대행사(PG) | 정기결제 처리 | 결제 완료 후 5년 |
제6조 (이용자의 권리와 행사 방법)
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리정지를 요구할 수 있습니다.
- 권리 행사는 서비스 내 설정 메뉴 또는 고객센터(이메일, 전화)를 통해 가능하며, 회사는 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료되기 전까지 해당 개인정보를 이용하지 않습니다.
- 만 14세 미만 아동의 개인정보는 수집하지 않습니다.
제7조 (개인정보의 파기)
- 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부 관리계획 수립·시행, 개인정보 취급 직원 최소화 및 교육
- 기술적 조치: 비밀번호 암호화(bcrypt), 데이터 전송 구간 암호화(TLS/SSL), 접근 권한 관리, 보안 프로그램 설치
- 물리적 조치: 클라우드 서버의 물리적 접근 통제 (AWS 데이터센터 보안)
제9조 (쿠키의 사용)
- 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다.
- 쿠키는 로그인 세션 유지, 서비스 이용 설정 저장 등의 목적으로 사용되며, 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
- 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
제10조 (개인정보 보호책임자)
| 구분 | 내용 |
|---|---|
| 성명 | 구동훈 |
| 직책 | 대표이사 / 개인정보 보호책임자 |
| 이메일 | [email protected] |
| 전화 | 02-0000-0000 |
이용자는 서비스 이용 과정에서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
제11조 (권익침해 구제방법)
이용자는 개인정보 침해에 대한 피해구제, 상담 등이 필요한 경우 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 | 118 (국번없이) | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 (국번없이) | spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번없이) | police.go.kr |
제12조 (방침 변경에 관한 사항)
본 개인정보처리방침은 2025년 1월 1일부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 공지사항을 통하여 고지합니다.