HM소프트(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 수집 항목 및 목적
| 수집 시점 | 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
| 회원가입 | 이메일, 비밀번호, 이름, 휴대폰 번호 | 회원 식별, 서비스 제공, 고객 응대 | 회원 탈퇴 시까지 |
| 소셜 로그인 | 카카오/네이버 ID, 이메일, 이름 | 간편 회원가입 및 로그인 | 회원 탈퇴 시까지 |
| 결제 | 결제 수단 정보(카드사명, 승인번호 등) | 결제 처리, 환불, 과세 자료 | 전자상거래법에 따라 5년 |
| 서비스 이용 | IP 주소, 접속 기록, 시청 로그 | 서비스 개선, 부정 이용 방지, 콘텐츠 보호 | 통신비밀보호법에 따라 3개월 |
| 자동 수집 | 쿠키, 세션 | 로그인 유지, 사용자 경험 개선 | 세션 종료 시 또는 1년 |
2. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
3. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다:
| 수탁 업체 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| 토스페이먼츠㈜ | 결제 처리, 빌링, 환불 | 위탁 계약 종료 시까지 |
| ㈜알리고 | 카카오 알림톡 및 SMS 발송 | 위탁 계약 종료 시까지 |
| Amazon Web Services (AWS) | 서버 및 데이터 호스팅 | 위탁 계약 종료 시까지 |
| Vimeo Inc. | 영상 호스팅 및 스트리밍 | 위탁 계약 종료 시까지 |
| Anthropic / OpenAI | AI 챗봇 응답 생성 | API 호출 시 일시적 전송 |
4. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (마이페이지 → 프로필 → 회원 탈퇴)
5. 개인정보의 파기 절차 및 방법
- 회원 탈퇴 시 또는 보유 기간 만료 시 개인정보를 지체 없이 파기합니다.
- 단, 법령에 따라 보존해야 하는 정보는 해당 기간 동안 별도 분리 보관합니다.
- 전자적 파일: 복구할 수 없는 방식으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
6. 개인정보 보호책임자
성명 정홍묵 · 소속/직책 HM소프트 대표
연락처 010-7256-4262 · 이메일 privacy@hmsoft.kr
7. 개인정보의 안전성 확보 조치
- 비밀번호 암호화 저장 (bcrypt)
- HTTPS(SSL/TLS) 전송 암호화
- 접근 권한 관리 (최소 권한 원칙)
- 정기적인 보안 점검 및 취약점 스캔
- DB 정기 백업 및 재해 복구 체계
8. 쿠키 사용
회사는 로그인 유지 및 사용자 경험 개선을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.
9. 권익침해 구제 방법
- 개인정보분쟁조정위원회: 1833-6972 (privacy.kisa.or.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
10. 개인정보 처리방침의 변경
본 방침은 시행일로부터 적용되며, 변경이 있을 경우 시행 7일 전에 공지합니다.