플로우메이트 개인정보 처리방침
시행일자: {{시행일}} 최종 개정일자: {{공고일}}
{{회사명}}(이하 "회사")은 「개인정보 보호법」 등 관련 법령을 준수하며, 플로우메이트(이하 "서비스") 이용자의 개인정보를 적법하고 안전하게 처리하기 위해 본 처리방침을 수립·공개합니다.
1. 처리하는 개인정보의 항목
회사는 회원가입, 서비스 제공, 본인 확인 등을 위해 다음의 개인정보를 처리합니다.
1-1. 필수 수집 항목
| 구분 | 항목 |
|---|---|
| 회원가입 | 이메일, 비밀번호(암호화 저장), 이름/닉네임(display_name), 역할(클라이언트/파트너) |
| 본인 확인 | 이메일 인증 코드 및 인증 일시 |
| 서비스 이용 | 접속 IP, 쿠키, 접속 일시, 서비스 이용 기록, 결제 기록(결제대행사 통해 수집) |
| 자동 생성 | 디바이스 정보, 브라우저 종류 및 OS 정보 |
1-2. 선택 수집 항목 (파트너 등록 시 등)
- 프로필 사진, 자기소개, 보유 기술/스킬, 경력 사항, 포트폴리오 링크, 활동 분야
- 마케팅 정보 수신 동의 여부
1-3. 결제·정산 시 수집 항목
- 결제는 결제대행사({{결제대행사}})를 통해 처리되며, 회사는 결제대행사로부터 결제 결과(승인번호, 결제 금액, 결제 일시 등)만을 전달받아 처리합니다.
- 정산을 위해 필요한 경우 별도 동의를 받아 계좌번호, 예금주명 등을 수집할 수 있습니다.
2. 개인정보의 수집 방법
- 회원가입, 프로젝트/프로필 등록, 1:1 문의 등 회원이 직접 입력
- 서비스 이용 과정에서 자동 수집(쿠키, 로그 등)
- 외부 인증 서비스(Google 등) 연동 시 해당 서비스로부터 제공받음
3. 개인정보의 처리 목적
회사는 다음의 목적으로 개인정보를 처리하며, 목적이 변경될 경우에는 별도의 동의를 받습니다.
- 회원 관리: 회원 식별, 회원 자격 유지·관리, 본인 확인, 부정 이용 방지
- 서비스 제공: 프로젝트·프로필 등록, 매칭, 계약·정산 지원, 채팅 및 산출물 협업 도구 제공
- 고객 응대: 문의·민원 대응, 공지사항 전달
- 결제 및 정산: 거래 수수료 산정, 정산금 지급
- 법적 의무 이행: 전자상거래법, 세법 등 관련 법령에 따른 거래기록 보존 등
- 마케팅·이벤트 (선택 동의 시): 신규 서비스 안내, 이벤트 알림 등
4. 개인정보의 보유 및 이용 기간
회원의 동의에 따라 수집된 개인정보는 원칙적으로 회원 탈퇴 시 즉시 파기합니다. 다만 관련 법령에 따라 일정 기간 보존해야 하는 경우 해당 기간 동안 보관합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 신용정보의 수집·처리 및 이용 등에 관한 기록 | 신용정보법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 로그인 기록 | 통신비밀보호법 | 3개월 |
| 부정 이용 방지를 위한 기록 | 회사 내부 방침 | 1년 |
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 이용자가 사전에 별도로 동의한 경우
- 법령에 의거하거나 수사기관의 적법한 절차에 따라 요구하는 경우
- 서비스 내 매칭·거래의 성립을 위해 거래 상대방에게 필요한 정보(닉네임, 프로필, 메시지 등)가 노출되는 경우
6. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 정보 보호 의무, 재위탁 제한 등을 명시하고 안전하게 관리되도록 감독합니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| {{호스팅사업자}} | 서버 호스팅 및 인프라 운영 |
| Resend, Inc. (미국) | 이메일(인증번호, 알림) 발송 |
| {{결제대행사}} | 결제·에스크로 처리 |
| (추후 추가) | (추가 시 본 목록을 업데이트) |
7. 국외 이전
회사는 해외 사업자에게 개인정보 처리를 위탁할 경우, 정보주체에게 다음 사항을 고지하고 처리 위탁합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Resend, Inc. | 미국 | 이메일 주소, 발송 메타데이터 | 메일 발송 시점, 네트워크 전송 | 인증·알림 메일 발송 | 위탁 종료 시 |
| {{호스팅사업자}} | (해당 시) | 서비스 이용 전 항목 | 상시, 네트워크 저장 | 인프라 운영 | 위탁 종료 시 |
8. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 자신의 개인정보에 대하여 다음의 권리를 행사할 수 있습니다.
- 열람 요청: 본인의 개인정보 처리 현황 열람을 요청할 수 있습니다.
- 정정·삭제 요청: 오류가 있는 정보에 대해 정정·삭제를 요청할 수 있습니다. 다만 다른 법령에 따라 수집 대상으로 명시된 정보는 삭제할 수 없습니다.
- 처리 정지 요청: 본인의 개인정보 처리의 일시적·영구적 중단을 요청할 수 있습니다.
- 동의 철회: 회원가입 시 동의한 사항을 언제든지 철회할 수 있으며, 회원 탈퇴를 통해 일괄 철회가 가능합니다.
권리 행사는 마이페이지를 통해 직접 가능하며, 이메일({{개인정보보호책임자이메일}})을 통해서도 요청할 수 있습니다.
9. 개인정보의 파기 절차 및 방법
- 회사는 보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 정보를 지체 없이 파기합니다.
- 파기 방법
- 전자적 파일 형태: 복원이 불가능한 방법으로 영구 삭제
- 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적인 교육 실시
- 기술적 조치: 개인정보처리시스템 접근 권한 관리, 비밀번호 암호화 저장(예: bcrypt 등 단방향 해시), 통신구간 암호화(HTTPS), 침입 차단·탐지 시스템 운영
- 물리적 조치: 전산실 등 출입통제
11. 쿠키(Cookie)의 운영
회사는 이용자에게 맞춤 서비스를 제공하기 위해 쿠키를 사용할 수 있습니다.
- 사용 목적: 로그인 유지, 이용자 행동 분석, 인기 페이지 식별 등
- 거부 방법: 이용자는 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 일부 서비스 이용에 제약이 발생할 수 있습니다.
12. 개인정보 보호책임자 및 담당 부서
- 개인정보 보호책임자
- 성명: {{개인정보보호책임자명}}
- 이메일: {{개인정보보호책임자이메일}}
- 고객센터
- 이메일: {{고객센터이메일}}
- 전화: {{고객센터전화}}
기타 권리침해에 대한 신고·상담은 아래 기관에 문의하시기 바랍니다.
| 기관 | 전화 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr |
| 개인정보침해 신고센터 | (국번없이) 118 | https://privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | https://www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | https://ecrm.cyber.go.kr |
13. 본 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제, 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통해 안내합니다. 다만 회원의 권리에 중요한 변경이 있을 경우에는 30일 전에 공지합니다.
부칙
본 방침은 {{시행일}}부터 시행됩니다.