개인정보처리방침

녹봉(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다. 회사는 본 개인정보처리방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. 이름·이메일·휴대전화번호·결제 빌링키·2단계 인증 비밀키 등 민감 개인정보는 AES-256-GCM 알고리즘으로 암호화하여 저장합니다 (자세한 보안 조치는 제7조 참조).

제2조 (개인정보의 수집 및 이용 목적)

수집한 개인정보는 항목별로 다음 목적에 한해 이용됩니다.

• 이메일: 회원 식별·로그인, 인증코드 발송, 고지사항 전달
• 비밀번호: 본인 확인 및 계정 보호
• 이름(실명): 사업주 본인 확인, 대시보드·헤더 표시, 임금명세서 발신자(대표자) 표기, 시스템 감사 로그 작성자 식별
• 휴대전화번호: 사업주 본인 확인, 사업주가 등록한 직원 명부와의 자동 매칭(직원이 카카오 등으로 로그인 시 별도 회사 코드 없이 소속 사업장 자동 연결), 고객 상담 및 긴급 연락
• 회사명: 사업장 식별 및 임금명세서 표기
• 사업자등록번호: 세금계산서 발행, 임금명세서 법정 표기(필요 시점에 별도 수집)
• 결제 빌링키 및 결제 내역: 유료 서비스 결제 처리 및 정기결제 운영
• 접속 IP·로그·쿠키: 부정 이용 방지(브루트 포스·다중 접속 차단), 보안 감사, 통계 분석, 서비스 안정성 확보
• 마케팅 수신 동의(선택): 이벤트·할인 정보, 광고성 정보 제공

제3조 (개인정보의 보유·이용 기간 및 파기)

회사는 원칙적으로 회원 탈퇴 또는 수집·이용 목적이 달성된 즉시 해당 정보를 파기합니다. 파기 절차는 (1) 파기 사유 발생 → (2) 즉시 데이터베이스에서 영구 삭제 → (3) 백업 데이터는 백업 주기 종료 시 함께 파기 순으로 진행됩니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하고, 출력물은 분쇄·소각합니다. 단 다음의 경우에는 관련 법령에 따라 별도 저장소에서 분리 보관합니다.

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보 처리 위탁)

회사는 서비스 제공·운영·결제 처리를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 관련 법령에 따라 위탁계약 시 개인정보의 안전한 관리를 위한 사항을 명시합니다.

* 일부 수탁업체는 해외 사업자입니다. 회원가입 시 본 처리방침 동의로 국외 이전에 동의한 것으로 간주되며, 모든 통신은 SSL/TLS로 암호화됩니다.

제6조 (이용자의 권리·의무 및 행사 방법)

이용자(정보주체) 및 법정대리인은 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 개인정보 정정 요구
• 개인정보 삭제 요구 (회원 탈퇴 포함)
• 개인정보 처리 정지 요구
• 개인정보 전송 요구 (개인정보보호법 §35조의2, 2025.3.13 시행)

위 권리는 개인정보 보호책임자에게 이메일([email protected])을 통해 요청하실 수 있습니다. 회사는 요청 접수일로부터 10일 이내(전송 요구는 60일 이내) 처리하며, 처리 결과를 통지합니다. 14세 미만 아동의 경우 법정대리인이 동일한 권리를 행사할 수 있습니다.

회사는 현재 이용자의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정(완전 자동화된 개인정보 처리)을 수행하지 않습니다. 향후 도입 시 개인정보보호법 §37조의2에 따른 설명· 거부·재처리 요구권을 별도 안내합니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음 조치를 수행하고 있습니다.

• 관리적 조치:내부관리계획 수립·시행, 개인정보 취급자 교육, 접근 권한 정기 점검
• 기술적 조치:
  • 저장 시 암호화 — 이름·전화번호·이메일·결제 빌링키·2단계 인증 비밀키 등 민감 정보를 AES-256-GCM 알고리즘으로 암호화
  • 비밀번호 — bcrypt 단방향 해시(saltRound 12) 저장, 평문 미보관
  • 검색 색인 — 암호화된 이메일·이름·전화번호는 별도 Blind Index(HMAC) 해시로 검색 처리, 원문 노출 없음
  • 전송 시 암호화 — 모든 통신 SSL/TLS
  • 접근 통제 — 역할 기반 접근 제어(RBAC), 권한 분리, 감사 로그(누가/언제/어떤 자원 접근)
  • 인증 강화 — 2단계 인증(TOTP) 옵션, 세션 비활성 타임아웃, 비밀번호 정책
  • 침입 방지 — IP 기반 Rate Limiting, CSRF 보호, 보안 헤더
• 물리적 조치:국내·국외 클라우드 데이터센터 접근 통제(수탁업체 보안 정책 위탁)

제8조 (쿠키의 운용 및 거부)

회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 '쿠키(cookie)'를 사용합니다.

• 쿠키의 사용 목적: 로그인 상태 유지, 이용 형태 분석
• 쿠키 거부 방법: 웹 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

제9조 (개인정보 보호책임자 및 열람청구 부서)

회사는 개인정보 처리에 관한 업무를 총괄해 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리·피해구제·열람청구 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당 부서를 지정하고 있습니다.

제10조 (권익침해 구제방법)

이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음의 기관에 분쟁해결이나 상담을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
• 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)

제11조 (개인정보처리방침의 변경)

본 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다. 변경 시에는 시행일로부터 최소 7일 전에 공지사항 또는 이메일을 통해 고지합니다.