1. 수집 항목
- 계정 정보: 이메일, 이름(선택), 비밀번호 해시, 로그인 기록
- 조직/워크스페이스 정보: 조직명, 슬러그, 멤버 권한, 초대 기록
- 업로드 자료: 사건/의뢰인 관련 문서, 파일 메타데이터(S3 키, 파일명, 크기, 카테고리), 메시지/메모
- 로그·사용기록: 접속 IP, 기기/브라우저 정보, 요청 이력, 오류 및 성능 로그, 액세스 토큰 만료 정보
- 알림/문의: 이메일, 이름, 연락처, 문의·리드 폼에 기재한 내용
2. 수집 방법
회원가입·로그인·서비스 이용 과정에서 이용자가 직접 입력하거나 시스템이 자동 생성하는 정보를 수집합니다.
3. 이용 목적
- 회원 식별, 인증 및 계정/조직 관리
- 사건/의뢰인/문서 관리, 홈페이지 리드 접수 등 서비스 제공 및 품질 개선
- 보안, 부정이용 방지, 장애 대응 및 로그 분석
- 의뢰인 문의 대응, 공지/알림 발송
- 법적 의무 이행 및 분쟁 대응
4. 보유 및 파기
- 계정·로그: 관계 법령(전자상거래 등)에서 요구하는 기간 보관 후 지체 없이 파기
- 업로드 문서/데이터: 이용자가 삭제하거나 계약 종료 시 즉시 또는 내부 정책에 따라 파기
- 백업본: 주기적 백업 후 일정 주기 경과 시 안전하게 삭제
5. 제3자 제공·국외 이전
서비스 운영을 위해 다음과 같은 수탁사/인프라에 데이터를 위탁·저장할 수 있습니다. 국가는 주로 한국/미국/싱가포르(클라우드, 메일, 인증, AI 인프라)이며, 필요한 경우 법령이 요구하는 보호조치와 동의를 진행합니다.
- Supabase(인증/DB), IWINV S3(스토리지), Mailgun(이메일 발송)
- AI/모델 제공사(OpenAI 등) – 프롬프트/입력 텍스트가 전송될 수 있음
- 호스팅·모니터링: Vercel 등 클라우드/로그 수집 도구
6. 쿠키 및 유사 기술
인증 세션 유지, 보안, 서비스 개선을 위해 필수 쿠키를 사용합니다. 마케팅/광고용 쿠키 사용 시 별도 동의를 받습니다.
7. 이용자 권리
- 본인 정보 열람·정정·삭제·처리정지 요구
- 동의 철회 및 계정 삭제 요청
- 법정대리인 권리 행사(만 14세 미만 서비스는 원칙적으로 제공하지 않음)
8. 안전성 확보 조치
- 전송 구간 암호화(HTTPS), 비밀번호 해시 저장
- 접근 권한 통제 및 최소권한 원칙, RLS 적용
- 로그/모니터링 및 이상 징후 점검, 백업 관리
9. 파기 절차 및 방법
목적 달성 후 지체 없이 파기하며, 전자 파일은 복구 불가한 방식으로 삭제하고, 출력물은 분쇄·소각합니다.
10. 어린이의 개인정보
만 14세 미만 아동의 개인정보는 원칙적으로 수집하지 않으며, 오입력 확인 시 즉시 삭제합니다.
11. 변경 고지
방침 변경 시 시행 7일 전(중요 변경은 30일 전) 서비스 내 공지 또는 이메일로 안내합니다.