개인정보 처리방침
개인정보 처리방침 (Privacy Policy)
시행일자: 2025년 6월 14일
팀 Nox(이하 “회사”)는 이용자의 개인정보를 매우 중요하게 생각하며, 『개인정보 보호법』, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 등 관련 법령을 준수합니다. 본 개인정보 처리방침(이하 “방침”)은 회사가 운영하는 취미/프로젝트 매칭 플랫폼 “Collaby”(이하 “서비스”)에서 수집·이용·보관·파기되는 개인정보의 항목, 목적, 처리방침 및 이용자의 권리를 설명합니다.
1. 총칙
- 본 방침은 서비스 초기 화면 또는 설정 메뉴에 상시 공개됩니다.
- 회사는 방침을 개정할 경우 사전 공지하며, 변경 사항은 시행일로부터 효력이 발생합니다.
2. 개인정보 수집 항목 및 방법
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일, 닉네임, 프로필 이미지, OAuth 고유 식별자(Google/Discord) | 회원가입, OAuth 로그인 |
| 선택 | 자기소개, 관심 취미 태그, 포트폴리오 링크, 위치(도시 단위) | 프로필 편집, 서비스 이용 중 입력 |
| 자동 | 접속 IP, 디바이스·브라우저 정보, OS 버전, 서비스 이용 로그(매칭·채팅·클릭 등), 쿠키·세션 | 서비스 이용 과정에서 자동 수집 |
| 결제 | 거래 식별자, 카드/계좌 정보 일부(토큰화), 결제 내역, 영수증 정보 | 결제 수행 시 PG사 API 연동 |
※ 회사는 민감정보(인종·신념·건강 등)를 수집하지 않으며, 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다.
3. 개인정보 이용 목적
- 회원 관리: 가입 의사 확인, 본인식별, 계정 관리, 부정 이용 방지, 공지사항 전달
- 서비스 제공: 매칭 추천, 채팅·알림, 포트폴리오 게시, 커뮤니티 운영
- 결제 처리 및 요금 정산: 유료 서비스 결제, 환불, 청구서 발행
- 고객지원: 문의·신고 처리, 분쟁 조정, 서비스 개선 의견 반영
- 서비스 개선 및 신규 기능 개발: 이용 패턴 분석, 통계·연구, 맞춤형 기능·광고 제공(익명·통계 분석 또는 사전 동의 시)
- 법적 의무 준수: 세무·회계 기록 보관, 사법기관·정부 요청 대응
4. 개인정보 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 회원정보(계정) | 회원 탈퇴 시까지 (다만, 부정 이용 기록은 1년 보관) |
| 결제·결제 취소·환불 내역 | 전자상거래법 등 관계 법령에 따라 5년 |
| 계약·청약철회·공급기록 | 5년 |
| 소비자 불만·분쟁 처리 기록 | 3년 |
| 서비스 이용 로그·접속 기록(IP) | 통신비밀보호법에 따라 3개월 보관 |
※ 법령에 특별한 규정이 있을 경우 해당 법령에 따라 보유합니다.
5. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나 수사기관의 적법한 절차와 요청이 있는 경우
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유·이용 기간 |
|---|---|---|---|
| 매칭 상대 이용자 | 닉네임, 프로필, 관심 태그, 포트폴리오 링크 | 매칭 진행·협업 | 매칭 종료 시 또는 이용자 삭제 시까지 |
6. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 업무를 위탁하며, 위탁계약 시 『개인정보 보호법』 제26조에 따라 개인정보가 안전하게 관리되도록 필요한 조치를 취합니다.
| 수탁업체 | 위탁 업무 | 보유·이용 기간 | 이전 국가 |
|---|---|---|---|
| Amazon Web Services | 인프라·데이터베이스·파일 스토리지 | 위탁 계약 종료 시까지 | 🇺🇸 미국 |
| Google Cloud Platform | 로그 분석, 알림 전송 | 위탁 계약 종료 시까지 | 🇺🇸 미국 |
| Stripe, Toss Payments | 결제 처리, 정산 | 위탁 계약 종료 시까지 | Stripe: 🇺🇸 미국, Toss: 🇰🇷 한국 |
| SendGrid | 이메일 발송 | 위탁 계약 종료 시까지 | 🇺🇸 미국 |
7. 이용자 및 법정대리인의 권리·의무와 행사 방법
- 이용자(및 법정대리인)는 언제든지 자신의 개인정보를 조회·수정·삭제·처리정지 요청할 수 있습니다.
- 권리 행사는 서비스 내 설정 메뉴, 고객지원 이메일(support@collaby.work) 또는 서면, 전화, Fax 등을 통해 가능합니다.
- 회사는 이용자 요청을 받은 후 지체 없이 조치하며, 법령에 따라 정당한 사유가 있을 경우 일부 제한될 수 있습니다.
8. 개인정보 파기 절차 및 방법
-
파기 절차: 목적 달성·보유 기간 경과 시 별도 DB로 이동 후 법령·사내 정책에 따라 즉시 또는 일정 기간 보관 후 파기
-
파기 방법:
- 전자적 파일: 복구 불가능한 기술적 방법으로 영구 삭제
- 출력물: 분쇄·소각 등 물리적 방법으로 파기
9. 개인정보 자동 수집 장치의 설치·운영 및 거부
- 회사는 맞춤형 서비스 제공과 통계 분석을 위해 쿠키·로컬스토리지 등을 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인 유지, 추천 서비스 등 일부 기능이 제한될 수 있습니다.
10. 개인정보의 국외 이전
- AWS, Google Cloud, SendGrid, Stripe를 통해 미국으로 전송·보관될 수 있습니다.
- 이전 국가는 개인정보 보호 적정성 평가를 통과하지 않은 국가일 수 있으나, 회사는 표준계약조항(SCC) 체결 및 암호화 전송·저장 등의 보호조치를 적용합니다.
11. 개인정보의 안전성 확보 조치
- 관리적 조치: 내부 관리 계획 수립·시행, 주기적 임직원 교육, 접근 권한 최소화
- 기술적 조치: 데이터 암호화(AES-256), 전송 구간 TLS 1.3, DB 접근 제어, 침입 탐지·차단 시스템(WAF), 주기적 취약점 점검 및 패치
- 물리적 조치: IDC 출입 통제, 서버실 접근 제한, CCTV 운영
12. 개인정보 보호책임자 및 담당부서
| 구분 | 성명 | 직책/직위 | 연락처 |
|---|---|---|---|
| 개인정보보호책임자 | PIXELHIZE | CTO | support@collaby.work |
13. 권익침해 구제방법
이용자는 개인정보 침해에 대한 신고·상담이 필요할 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터(privacy.kisa.or.kr / 국번 없이 118)
- 개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과(www.spo.go.kr / 1301)
- 경찰청 사이버수사국(ecrm.cyber.go.kr / 182)
14. 고지의 의무
본 방침이 변경될 경우 최소 7일 전(중대한 변경은 30일 전)부터 서비스 공지사항 및 이메일을 통해 고지합니다.
본 개인정보 처리방침은 2025년 6월 14일부터 적용됩니다.