슥슥 개인정보 처리방침
본 개인정보 처리방침은 슥슥(이하 "서비스")이 제공하는 전자 문서 서명 및 관리 서비스와 관련하여 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
서비스는 다음과 같은 목적을 위하여 개인정보를 수집·이용하며, 목적이 변경되는 경우에는 사전에 이용자의 동의를 받습니다.
- 회원 가입 및 관리: 회원 가입 의사 확인, 이용자 식별·인증, 계정 유지·관리, 부정이용 방지 및 각종 고지·통지를 위한 목적.
- 전자 문서 서명 서비스 제공: 전자 서명 요청·작성·보관·공유 등 서비스 제공을 위한 업무 처리, 문서 전송 및 처리 현황 알림 등.
- 결제 및 정산: 유료 서비스 이용에 따른 본인 인증, 요금 결제, 청구서 발송 및 결제 내역 관리.
- 고객지원: 문의·요청사항 처리, 불만처리 및 분쟁조정, 공지사항 전달.
- 서비스 개선 및 통계 활용: 서비스 이용기록과 접속 정보 분석을 통한 서비스 품질 개선 및 통계적 분석.
- 법령 준수: 관계 법령에서 정한 의무의 이행 및 법령상 의무사항 준수.
2. 처리하는 개인정보 항목
서비스는 다음과 같은 개인정보를 처리합니다. 슥슥은 서비스 특성상 전자서명 데이터와 문서 파일을 안전하게 취급합니다.
2.1 회원 가입 시 수집 항목
- 필수 항목: 이름, 이메일 주소, 비밀번호, 서비스 이용 기록, IP 주소, 브라우저 정보, 쿠키 정보.
- 선택 항목: 연락처(휴대전화 번호), 직책/직무 정보, 프로필 사진.
- 소셜 로그인 시 수집 항목: Google/GitHub/카카오 등의 소셜 로그인 서비스를 이용할 경우 해당 서비스에 등록된 프로필 정보(닉네임, 프로필 사진, 이메일 등)와 고유 식별자.
2.2 서명 요청 및 문서 관리 시 수집 항목
- 서명 데이터: 전자 서명을 위해 사용자가 입력한 서명 이미지나 서명에 필요한 추적 좌표 등.
- 문서 및 첨부 파일: 서비스에서 생성·전송·저장되는 문서와 첨부 파일의 내용.
- 수신인 정보: 문서 서명을 요청하는 상대방의 이름, 이메일 주소 및 서명 진행 상태.
- 결제 정보: 유료 서비스 이용 시 결제를 위한 카드 정보(카드사명, 카드번호 일부, 결제승인 번호 등).
3. 개인정보의 처리 및 보유 기간
서비스는 법령이 정한 기간 또는 이용자로부터 동의를 얻은 기간 동안 개인정보를 보유합니다.
- 회원 정보: 회원 탈퇴 시까지 보유하며, 요금 정산, 부정이용 방지 등 관련 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 보유합니다.
- 서명 및 문서 데이터: 서비스 제공 목적 달성 시 또는 회원이 삭제 요청 또는 탈퇴 시까지 보유합니다.
- 로그 기록: 보안 및 서비스 개선을 위하여 수집한 접속 로그는 6개월간 보관 후 파기합니다.
- 관련 법령에 따른 보유: 세법, 전자서명법, 통신비밀보호법 등 관계 법령에서 정한 기간 동안 보유할 필요가 있는 정보는 해당 법령에서 정한 기간 동안 보관합니다.
4. 개인정보의 제3자 제공
서비스는 개인정보를 '개인정보의 처리 목적'에서 명시한 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 이용자의 동의가 있거나 법령의 특별한 규정이 있는 경우에는 예외로 합니다.
- 소셜 로그인 제공사: 이용자가 Google, GitHub, 카카오 등 외부 계정 연동을 통해 서비스를 이용하는 경우 해당 서비스에 개인정보가 제공될 수 있습니다.
- 법령 및 수사기관: 법령에서 정한 절차와 방법에 따라 수사기관이나 감독기관의 요구가 있는 경우.
5. 개인정보 처리의 위탁
서비스는 안정적인 서비스 제공과 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁할 수 있습니다.
| 위탁받는 자 | 위탁업무 내용 | 개인정보 보유 및 이용기간 |
|---|---|---|
| 클라우드·호스팅 서비스 제공자 (예: AWS, Naver Cloud) | 데이터 저장, 서버 운영, 문서 및 서명 파일의 보관 | 계약 종료 또는 위탁업무 종료 시까지 |
| 결제대행사 (PG사) | 결제 처리 및 결제 내역 관리 | 관련 법령 또는 이용자의 동의 기간까지 |
| 이메일·SMS 발송업체 | 서비스 알림, 본인 인증, 공지사항 발송 | 위탁업무 목적 달성 후 즉시 파기 |
서비스는 추가적인 위탁이 발생할 경우 개인정보 처리방침을 통하여 사전에 고지하고 동의를 받습니다.
6. 개인정보 파기 절차 및 방법
개인정보의 처리 목적이 달성되거나 보유 기간이 경과한 경우 서비스는 지체 없이 개인정보를 파기합니다.
- 파기 절차: 이용자가 회원 가입 등을 위해 입력한 개인정보는 목적 달성 후 별도의 DB로 이동하여 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장한 후 파기합니다.
- 파기 기한: 개인정보의 보유 기간이 종료된 경우 그 종료일부터 5일 이내에 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법을 이용하여 영구 삭제하며, 종이 문서 등은 분쇄하거나 소각하는 방법으로 파기합니다.
7. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
서비스는 맞춤형 서비스 제공을 위해 쿠키(cookie) 등 개인정보 자동 수집 장치를 이용할 수 있습니다.
- 쿠키의 사용 목적: 방문 기록과 사용 패턴 분석, 로그인 상태 유지, 맞춤형 정보 제공을 위해 쿠키를 사용합니다.
- 쿠키 설치·운영 및 거부 방법: 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
- 웹 로그 분석 도구: 서비스 개선을 위해 Google Analytics 등 외부 분석 도구를 사용할 수 있으며, IP 주소 및 기기 정보를 익명 형태로 전송합니다.
8. 개인정보의 안전성 확보 조치
서비스는 개인정보보호법 제29조에 따라 다음과 같은 기술적·관리적·물리적 조치를 취합니다.
- 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 최소한으로 지정하고 정기적인 교육을 실시합니다.
- 접근권한의 관리: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근권한을 부여·변경·말소하고, 침입차단 시스템 등을 통해 무단 접근을 방지합니다.
- 암호화 및 안전한 저장: 비밀번호와 서명 데이터 등 중요정보는 암호화하여 저장하며, 전송 시에도 암호화 기법을 사용합니다.
- 해킹 등에 대비한 기술적 대책: 백신 프로그램과 침입 차단 시스템을 설치하여 주기적으로 업데이트하고, 서버는 외부로부터 접근이 통제된 구역에서 운영합니다.
- 접속 기록의 관리: 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하며, 위변조 및 도난·분실되지 않도록 보안 기능을 사용합니다.
- 물리적 보안: 전산실, 자료 보관실 등 개인정보를 보관하는 장소에 대해 출입 통제와 잠금장치 등을 적용합니다.
9. 정보주체와 법정대리인의 권리·의무 및 행사 방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람요구: 서비스가 보유한 본인의 개인정보 열람을 요구할 수 있습니다.
- 정정 및 삭제 요구: 개인정보에 오류가 있을 경우 정정을 요구할 수 있으며, 처리 목적이 달성된 경우 삭제를 요청할 수 있습니다.
- 처리정지 요구: 개인정보의 처리 정지를 요구할 수 있습니다.
- 권리 행사 방법: 전자우편(pb1123love@gmail.com)을 통해 서면·이메일·팩스 등으로 요구할 수 있으며, 서비스는 이에 대해 지체 없이 조치합니다.
- 대리인을 통한 권리 행사: 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사할 수 있습니다.
- 권리 행사에 대한 결과 통지: 서비스는 열람 요구, 정정·삭제 요구, 처리정지 요구를 받은 경우 10일 이내에 조치 결과를 통지합니다.
10. 개인정보 보호책임자 및 담당자 연락처
서비스는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자 문의·불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: 김민규
- 연락처: pb1123love@gmail.com
- 담당 업무: 개인정보 보호 정책 수립 및 시행, 이용자 문의 대응, 개인정보 유출 사고 예방 및 조치.
이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관하여 개인정보 보호책임자에게 문의할 수 있습니다.
11. 개인정보 관련 분쟁조정 및 권익침해 구제방법
개인정보 침해에 대한 신고나 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.
- 개인정보 침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr, ☎ (국번없이) 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr, ☎ (국번없이) 1833-6972
- 대검찰청 사이버범죄수사단: www.spo.go.kr, ☎ 02-3480-3573
- 경찰청 사이버안전국: cyberbureau.police.go.kr, ☎ (국번없이) 182
12. 개인정보 처리방침의 변경
본 개인정보 처리방침은 시행일로부터 적용되며, 법령·정책 또는 서비스 내용의 변경에 따라 수정될 수 있습니다. 변경되는 경우에는 시행 7일 전부터 홈페이지 또는 공지사항을 통하여 변경 내용을 알립니다.
시행일
이 개인정보 처리방침은 2025년 10월 01일부터 적용됩니다.