1. 총칙
회사명 미설정(이하 “회사”)는 개인정보 보호법 등 관련 법령을 준수하며, 정보주체의 개인정보를 안전하게 보호하고 권익을 보장하기 위해 본 개인정보처리방침을 공개합니다. 본 방침은 EasySurvey 웹사이트, 애플리케이션, API, 이메일, 알림, 외부 메시지 연동 서비스에 적용됩니다.
2. 개인정보의 처리 목적 및 법적 근거
회사는 다음 목적과 법적 근거에 따라 개인정보를 처리합니다.
| 회원가입 및 계정 관리 | 서비스 이용계약 체결·이행, 본인 확인, 이메일 인증, 회원 식별, 부정 가입 방지 |
|---|---|
| 서비스 제공 | 설문 생성·공유·응답 수집·분석·댓글·알림·내보내기 등 서비스 기능 제공 |
| 포인트 및 리워드 운영 | 포인트 지급·사용·회수, 보유 포인트 표시, 예측 참여, 리워드 산정, 부정 이용 방지, 분쟁 대응 |
| 보안 및 운영 | 로그인 세션 관리, 접근 권한 확인, 장애 대응, 부정 이용 방지, 보안 점검 |
| 고객지원 | 문의 대응, 공지사항 전달, 약관·정책 변경 안내, 분쟁 대응 |
| 법령 준수 | 관계 법령상 의무 이행, 수사기관·감독기관 요청 대응, 권리 침해 구제 |
처리의 법적 근거는 정보주체의 동의, 계약의 체결 및 이행, 법령상 의무 준수, 회사의 정당한 이익에 따른 보안·부정 이용 방지 등입니다.
3. 처리하는 개인정보 항목
| 이메일 회원가입 | 이름 또는 닉네임, 이메일, 비밀번호 해시, 이메일 인증 여부, 가입일, 계정 상태 |
|---|---|
| 소셜 로그인 | Google, Kakao, Naver 계정 식별자, 이름 또는 닉네임, 이메일, 프로필 이미지, 제공자 정보 |
| 프로필 관리 | 닉네임, 아바타 이미지, 전화번호, 생년월일, 성별, 지역 등 회원이 직접 입력하거나 수정한 정보 |
| 설문 생성 및 공유 | 설문 제목, 설명, 질문, 선택지, 공개 상태, 공유 대상 이메일, 공유 권한, 카카오채널 수신자 식별자 또는 전화번호, 메시지 내용 |
| 설문 응답 및 댓글 | 응답 내용, 선택값, 텍스트, 점수, 날짜, 이메일형 응답, 댓글, 좋아요/싫어요, 제출·작성 일시 |
| 포인트 및 리워드 | 포인트 잔액, 적립·사용·회수 내역, 예측 참여 내역, 리워드 지급 내역, 관련 설문·선택지·일시, 부정 이용 점검 정보 |
| 계정 보안 | 마지막 로그인 일시, 휴면 전환 일시, 비밀번호 재설정 토큰, 이메일 인증 토큰, 휴면 해제 토큰 |
| 자동 수집 | IP 주소, User-Agent, 접속 일시, 쿠키, 세션 식별자, 요청 URL, 오류 및 보안 로그 |
| 관리자 처리 | 사용자 상태, 설문 상태, 관리자 조치 내역, 알림 읽음 여부 |
4. 개인정보의 처리 및 보유 기간
| 회원 정보 | 회원 탈퇴 시까지. 단, 관계 법령상 보관 의무가 있거나 분쟁 대응이 필요한 경우 해당 기간까지 |
|---|---|
| 설문 및 응답 데이터 | 회원이 설문을 삭제하거나 계정을 탈퇴할 때까지. 단, 회원이 설정한 보유 기간 또는 법령상 보관 기간이 있는 경우 그 기간까지 |
| 이메일 인증 토큰 | 발급 후 24시간 또는 인증 완료 시까지 |
| 비밀번호 재설정 토큰 | 발급 후 1시간 또는 재설정 완료 시까지 |
| 휴면 해제 토큰 | 발급 후 24시간 또는 해제 완료 시까지 |
| 로그인 세션 및 쿠키 | 세션 만료 또는 로그아웃 시까지 |
| 보안·접속 로그 | 보안 점검, 장애 대응, 부정 이용 방지를 위해 최대 1년 |
| 포인트 및 리워드 내역 | 회원 탈퇴 시까지. 단, 정산, 오류 정정, 부정 이용 방지, 분쟁 대응을 위해 필요한 경우 최대 5년 또는 관계 법령상 보관 기간까지 |
| 카카오채널 발송 기록 | 발송 결과 확인 및 분쟁 대응을 위해 최대 1년 |
전자상거래 등에서의 소비자보호에 관한 법률, 통신비밀보호법 등 관계 법령에서 일정 기간 보관을 요구하는 경우 회사는 해당 정보를 별도 분리하여 법령에서 정한 기간 동안 보관할 수 있습니다.
5. 개인정보의 제3자 제공
회사는 정보주체의 사전 동의가 있거나 법령에 특별한 규정이 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다. 다만 다음과 같이 서비스 기능상 정보주체가 공개하거나 공유한 정보는 해당 범위 내에서 다른 이용자에게 표시될 수 있습니다.
- 공개 설문: 설문 제목, 설명, 작성자 표시명, 공개 통계
- 댓글: 댓글 작성자 표시명, 댓글 내용, 작성·수정 일시, 반응 수
- 공유받은 항목: 설문 제목, 설명, 공유자 표시명, 공유 권한
- 설문 응답: 설문 작성자 또는 권한 있는 편집자가 볼 수 있는 응답 내용
- 포인트 관련 공개 정보: 공개 설문에 표시되는 참여 수, 리워드 조건, 응답 제한 등 개인을 식별하지 않는 통계 또는 조건 정보
6. 개인정보 처리의 위탁 및 외부 서비스 연동
회사는 안정적인 서비스 제공을 위해 다음 업무를 외부 서비스에 위탁하거나 연동할 수 있습니다.
| 호스팅 및 데이터베이스 | 호스팅 사업자 미설정 - 서비스 운영, 데이터 저장, 백업, 보안 운영 |
|---|---|
| 이메일 발송 | SMTP/이메일 발송 사업자 미설정 - 이메일 인증, 비밀번호 재설정, 휴면 계정 해제, 서비스 알림 발송 |
| 소셜 로그인 | Google, Kakao, Naver - OAuth 로그인 및 계정 식별 |
| 카카오채널 메시지 | 카카오 비즈메시지 또는 카카오채널 연동 사업자 - 알림톡, 친구톡 또는 비즈 메시지 발송 |
| QR 코드 생성 | 공유 링크 QR 코드 이미지 생성 |
위탁 또는 연동 업무의 내용, 수탁자, 보관 위치가 변경되는 경우 회사는 본 방침 또는 별도 공지를 통해 안내합니다.
7. 개인정보의 국외 이전
회사는 현재 본 서비스 운영을 위해 개인정보를 국외로 이전하는 것을 기본 처리로 예정하고 있지 않습니다. 다만 향후 국외 클라우드, 이메일, 인증, 메시지 발송 사업자를 이용하여 개인정보가 국외로 이전되는 경우 이전 국가, 이전받는 자, 이전 항목, 이전 목적, 보유·이용 기간, 거부 방법 및 거부 시 불이익을 사전에 고지하고 필요한 동의를 받거나 법령상 요건을 준수합니다.
8. 개인정보의 파기 절차 및 방법
- 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 법령상 보존이 필요한 개인정보는 별도의 데이터베이스 또는 저장공간으로 분리하여 보관합니다.
- 전자적 파일은 복구 또는 재생할 수 없는 방법으로 삭제하고, 출력물은 분쇄 또는 소각합니다.
- 백업 데이터는 복구 안정성을 위해 일정 기간 보관될 수 있으며, 백업 보관 주기 종료 시 파기됩니다.
9. 정보주체와 법정대리인의 권리 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 동의 철회 및 회원 탈퇴 요청
- 개인정보 처리에 대한 설명 요구 및 이의 제기
권리 행사는 서비스 내 계정 관리 기능 또는 개인정보 보호책임자 연락처(privacy@example.com)를 통해 할 수 있습니다. 회사는 요청자가 본인 또는 정당한 대리인인지 확인한 뒤 관련 법령에 따라 지체 없이 조치합니다.
10. 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우 지체 없이 삭제하거나 필요한 조치를 취합니다. 법정대리인은 아동의 개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다.
11. 개인정보의 안전성 확보 조치
- 비밀번호의 단방향 암호화 저장
- 인증 토큰의 목적별 분리, 만료 시간 설정 및 사용 후 삭제
- 관리자 및 데이터 접근 권한 최소화
- 접근 기록 및 이상 징후 점검
- HTTPS 등 안전한 전송 구간 사용
- 서버, 데이터베이스, 업로드 파일 접근 통제
- 개인정보 처리 직원 또는 운영자의 보안 인식 제고 및 내부 관리
- 침해 사고 발생 시 원인 분석, 피해 확산 방지, 관계 기관 신고 및 정보주체 통지 등 필요한 조치
12. 쿠키 및 유사 기술의 사용
회사는 로그인 세션 유지, 인증 상태 확인, 보안, 사용자 편의 제공을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키를 거부하는 경우 로그인, 설문 작성, 응답 제출, 관리자 기능 등 일부 서비스 이용이 제한될 수 있습니다.
13. 행태정보 및 맞춤형 광고
회사는 현재 제3자 맞춤형 광고 제공을 목적으로 이용자의 온라인 행태정보를 수집·이용하거나 제3자에게 제공하지 않습니다. 향후 맞춤형 광고 또는 행태정보 기반 분석 기능을 도입하는 경우 수집 항목, 방법, 목적, 보유 기간, 거부 방법을 별도로 고지합니다.
14. 자동화된 결정
회사는 현재 이용자의 권리 또는 의무에 중대한 영향을 미치는 완전히 자동화된 결정을 수행하지 않습니다. 설문 통계, 응답 집계, 추천 질문, 포인트 예측 참여 정산, 부정 이용 징후 탐지 기능은 서비스 편의, 운영 안정성, 공정성 확보를 위한 보조 기능이며, 법적 효과를 발생시키는 자동화 결정으로 사용되지 않습니다. 향후 자동화된 결정 기능을 도입하는 경우 그 기준, 절차, 거부 또는 설명 요구 방법을 고지합니다.
15. 포인트, 리워드 및 부정 이용 방지를 위한 처리
- 회사는 포인트 잔액, 적립·사용·회수 내역, 예측 참여 내역, 리워드 지급 내역을 서비스 내 포인트 기능 제공과 분쟁 대응을 위해 처리합니다.
- 포인트는 현금성 지급수단, 예금, 가상자산, 상품권 또는 환급 대상이 아니며, 회사는 포인트의 부정 취득, 중복 계정, 자동화 응답, 허위 응답, 담합, 결과 조작 여부를 점검할 수 있습니다.
- 부정 이용이 의심되는 경우 회사는 필요한 범위에서 접속 로그, 응답 제출 기록, 포인트 내역, 계정 상태, 관리자 조치 내역을 함께 확인할 수 있습니다.
- 부정 이용 확인에 따라 포인트 회수, 리워드 보류, 응답 무효 처리, 설문 비공개, 계정 제한이 필요한 경우 회사는 관련 사실을 검토하고 회원에게 이의 제기 방법을 안내합니다.
- 회원은 포인트 및 리워드 내역, 부정 이용 판단 또는 계정 제한 조치에 대해 개인정보 보호책임자 또는 고객지원 연락처로 설명, 정정, 이의 제기를 요청할 수 있습니다.
16. 개인정보 보호책임자 및 문의처
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의, 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 지정합니다.
- 회사명
- 회사명 미설정
- 개인정보 보호책임자
- 개인정보 보호책임자 미설정
- 이메일
- privacy@example.com
- 전화번호
- 전화번호 미설정
- 주소
- 주소 미설정
- 고객지원 운영시간
- 평일 10:00~17:00, 공휴일 제외
17. 권익침해 구제 방법
정보주체는 개인정보 침해에 대한 상담 및 구제를 위해 다음 기관에 문의할 수 있습니다.
| 개인정보침해신고센터 | 국번없이 118 / privacy.kisa.or.kr |
|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 / www.kopico.go.kr |
| 대검찰청 사이버수사 | 국번없이 1301 / www.spo.go.kr |
| 경찰청 사이버범죄 신고시스템 | 국번없이 182 / ecrm.police.go.kr |
18. 개인정보처리방침의 공개 및 변경
- 회사는 본 개인정보처리방침을 서비스 화면 또는 연결 화면에 공개합니다.
- 본 방침은 법령, 서비스, 수탁자, 처리 항목, 내부 정책 변경에 따라 개정될 수 있습니다.
- 중요한 변경이 있는 경우 회사는 시행 전 서비스 공지, 이메일 등 적절한 방법으로 안내합니다.
- 이전 방침이 필요한 경우 개인정보 보호책임자에게 문의할 수 있습니다.