주식회사 에이치유케이(이하 "회사")는 「개인정보 보호법」 및 관련 법령을 준수하고 정보주체의 권익을 보호하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 처리 목적 회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리 목적이 변경되는 경우 별도 동의를 받습니다. - 회원가입·본인 확인·서비스 부정 이용 방지 - 매장 등록 및 광고 매칭 - 광고 게재·인증사진 검증·정산 처리 - 서비스 운영·고객 문의 처리·공지사항 전달 - 통계 분석·서비스 개선·보안 모니터링 - 관계 법령상의 의무 이행
2. 처리 항목 회사가 처리하는 개인정보의 항목은 다음과 같습니다.
| 구분 | 항목 |
|---|---|
| 필수 (회원가입) | 이름, 휴대폰 번호, 본인인증 결과(CI/DI) |
| 필수 (매장 등록) | 매장명, 매장 주소, 위·경도, 업종, 사업자 유형, 매장 사진 |
| 필수 (광고 신청) | 사업자등록번호, 사업자등록증 사본, 정산 계좌 |
| 필수 (인증) | 인증사진, 인증 시점의 단말기 위치(위·경도) |
| 자동 수집 | 접속 IP, 단말기 정보, 서비스 이용 기록, 쿠키, 동의 로그 |
| 선택 | 마케팅 정보 수신 동의 정보 |
3. 보유·이용 기간 회사는 원칙적으로 회원 탈퇴 시 지체 없이 개인정보를 파기합니다. 단, 다음의 경우 관계 법령 또는 회사의 정당한 사유에 따라 일정 기간 보관합니다.
- 사업자 정보·정산 내역: 「국세기본법」 등에 따라 5년 - 동의 로그(약관 동의 일시·내용): 분쟁 대응을 위해 5년 - 인증사진: 캠페인 종료 후 6개월 - 인증사진 EXIF 메타데이터: 위치 검증 직후 위·경도만 보존하고 그 외 정보는 즉시 파기 - 접속 기록 등 자동 수집 정보: 1년
4. 제3자 제공 회사는 다음의 경우에 한해 회원의 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 시점 | 제공 항목 | 보유·이용 기간 |
|---|---|---|---|
| 광고주(캠페인별) | 회원이 광고 신청 시 | 매장 상호·주소·업종, 매장 사진, 게재 기간, 인증사진, 광고 효과 통계 | 캠페인 종료 후 90일 |
| 법령에 따른 기관 | 법령상 의무 이행 시 | 해당 법령이 요구하는 최소 항목 | 해당 법령이 정한 기간 |
광고주에게는 사업자등록번호·계좌·휴대폰 번호 등 개인 식별이 가능한 정보는 제공되지 않습니다.
5. 위탁 처리 회사는 서비스 제공을 위해 다음과 같이 개인정보의 처리를 외부에 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스·파일 저장·계정 관리 |
| Vercel Inc. | 웹 호스팅·로그 처리 |
| Cloudflare Inc. | DNS·CDN·봇 및 부정 트래픽 차단 |
| 본인인증 서비스 제공자 | 휴대폰 본인인증 |
회사는 수탁자가 개인정보 보호 관련 법령을 준수하도록 관리·감독합니다.
6. 국외 이전 회사는 일부 데이터를 국외에서 처리합니다.
- 이전받는 자: Supabase Inc., Vercel Inc., Cloudflare Inc. - 이전 국가: 일본(주요 저장), 미국 및 글로벌 CDN - 이전 방법: 회원의 서비스 이용 시점에 암호화된 네트워크를 통해 전송 - 이전 항목: 본 방침 제2조의 항목 - 이전 시 보호조치: TLS 1.2 이상 전송 암호화, 컬럼 단위 암호화, 접근 통제 및 감사 로그
회원은 국외 이전을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
7. 위치정보의 처리 1. 회사는 「위치정보의 보호 및 이용 등에 관한 법률」에 따라 매장 위치 및 인증 시점의 단말기 위치정보를 수집·이용합니다. 2. 위치정보의 이용 목적은 매장 매칭, 매장 본인 확인, 광고 게재 증빙에 한합니다. 3. 회원은 위치정보의 수집·이용에 대한 동의를 일부 또는 전부 철회할 수 있으며, 이 경우 매장 매칭·인증 등 서비스의 일부 또는 전부가 제한될 수 있습니다. 4. 위치정보는 회사의 안전성 확보 조치(제9조)에 따라 보호되며, 본 방침 제3조의 보유 기간에 따라 파기됩니다.
8. 정보주체의 권리·의무 및 행사 방법 회원은 언제든 다음의 권리를 행사할 수 있습니다. - 개인정보 열람·정정·삭제·처리 정지 요구 - 동의의 일부 또는 전부 철회 - 개인정보 보호책임자에게 문의
위 권리 행사는 서비스 내 절차 또는 아래 보호책임자에게 이메일로 신청할 수 있으며, 회사는 지체 없이 처리합니다.
9. 안전성 확보 조치 회사는 다음과 같이 개인정보의 안전성을 확보하고 있습니다. - 휴대폰 번호·정산 계좌·사업자 정보 등 민감 정보에 대한 암호화 저장 및 접근 통제 - 접근 권한 최소화 및 처리 이력 기록 - 전송 구간 TLS 1.2 이상 암호화 - 부정 트래픽·봇 차단을 위한 보안 솔루션 적용 - 정기적 보안 점검 및 임직원 교육
10. 자동 수집 도구 회사는 서비스 운영을 위해 필요한 범위에서만 쿠키 등 자동 수집 도구를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다.
11. 개인정보 보호책임자 - 보호책임자: 한준성 - 이메일: contact@labshuk.com
12. 변경 고지 본 처리방침이 변경되는 경우 시행일로부터 7일 이전 서비스 화면 공지로 알립니다. 회원에게 불리한 변경은 시행일 30일 이전 공지합니다.
부칙 본 처리방침은 게시일로부터 시행됩니다.