개인정보처리방침
Complify(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립하여 공개합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 수집 시점 | 수집 항목 | 수집 방법 |
|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(해시 처리) | 이용자 직접 입력 |
| 라이선스 발급 | 이메일 주소, 라이선스 키, 구독 플랜 정보 | 서비스 이용 과정에서 자동 생성 |
| 서비스 이용 | 사용량 데이터(문서 생성 횟수, 템플릿 사용 이력), 생성된 규제 문서 내용 | 서비스 이용 과정에서 자동 수집 |
| GitHub 연동 | GitHub 계정 식별 정보, 연동 리포지토리 정보 | 이용자 동의 후 연동 시 수집 |
| 결제 | 결제 요청 정보(주문번호, 금액) | Toss Payments를 통해 처리 |
카드번호, 계좌번호 등 결제 민감정보는 회사가 직접 수집하지 않으며, PG사(Toss Payments)가 별도로 관리합니다.
2. 개인정보의 수집 및 이용 목적
수집된 개인정보는 다음의 목적을 위해 이용됩니다.
- 서비스 제공 및 운영: SaMD 규제 컴플라이언스 문서 생성, 체크리스트 관리, 추적성 매트릭스 제공, MCP 서버 연동
- 회원 관리: 회원 식별, 로그인 인증, 세션 관리, 라이선스 키 발급 및 검증
- 구독 및 플랜 관리: 플랜별 기능 제한 적용, 사용량 추적, 팀 멤버 관리
- 결제 처리: 유료 플랜 결제 확인, 라이선스 이메일 발송
- 서비스 개선: 이용 통계 분석, 기능 개선, 오류 진단
- 고객 지원: 문의 대응, 서비스 관련 공지사항 전달
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회에 관한 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 로그인 기록 | 3개월 | 통신비밀보호법 |
이용자가 계정 삭제를 요청할 경우, 법령에 의한 보존 의무가 없는 개인정보는 요청 접수 후 지체 없이 파기합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
결제 처리 위탁
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 주식회사 비바리퍼블리카 (Toss Payments) | 결제 처리 및 정산 | 위탁 계약 종료 시까지 |
결제 과정에서 발생하는 카드정보, 계좌정보 등 금융 민감정보는 Toss Payments가 PCI-DSS 기준에 따라 별도 관리하며, 회사의 서버에는 저장되지 않습니다.
5. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구: 회사가 보유하고 있는 개인정보의 열람을 요청할 수 있습니다.
- 개인정보 정정 및 삭제 요구: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
- 개인정보 처리 정지 요구: 개인정보 처리의 정지를 요청할 수 있습니다.
- 계정 삭제 요청: 이메일(hello@complify.kr)을 통해 계정 삭제 및 모든 관련 데이터의 영구 삭제를 요청할 수 있습니다.
- 데이터 이동권: 본인의 문서 데이터를 내보내기(Export) 기능을 통해 PDF 또는 Word 형식으로 다운로드할 수 있습니다.
권리 행사는 hello@complify.kr으로 서면, 전자우편을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
6. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화: 이용자의 비밀번호는 단방향 해시 함수(bcrypt)를 사용하여 암호화 저장합니다.
- 라이선스 키 서명: 라이선스 키는 HMAC 기반 서명을 적용하여 위변조를 방지합니다.
- 세션 관리: 인증 토큰 기반 세션 관리를 적용하며, 만료된 세션은 정기적으로 정리합니다.
- 접근 제한: RBAC(역할 기반 접근 제어)를 적용하여 권한에 따른 데이터 접근을 제한합니다.
- 속도 제한: API 엔드포인트별 요청 속도 제한(Rate Limiting)을 적용하여 비인가 접근을 방지합니다.
- 문서 무결성: 문서 변경 이력에 무결성 해시를 기록하여 감사 추적이 가능합니다.
- 데이터베이스: SQLite 데이터베이스를 사용하며, 외부 네트워크에 직접 노출되지 않는 서버 내부에 저장합니다.
7. 쿠키 및 로컬 저장소 정책
회사는 HTTP 쿠키를 사용하지 않습니다. 대신 브라우저의 localStorage를 사용하여 다음 정보를 저장합니다.
| 저장 항목 | 용도 | 삭제 방법 |
|---|---|---|
| 세션 토큰 | 로그인 상태 유지 및 API 인증 | 로그아웃 시 자동 삭제 또는 브라우저 설정에서 수동 삭제 |
| 테마 설정 (complify-theme) | 다크/라이트 모드 사용자 선호 저장 | 브라우저 설정에서 수동 삭제 |
localStorage에 저장되는 데이터는 이용자의 브라우저에만 존재하며, 서버로 자동 전송되지 않습니다. 이용자는 브라우저 설정을 통해 언제든지 해당 데이터를 삭제할 수 있습니다.
8. 개인정보처리방침의 변경
이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제 또는 수정될 수 있습니다. 변경 사항이 있을 경우, 시행일 최소 7일 전에 서비스 내 공지사항 또는 이메일을 통하여 사전 고지합니다.
이용자의 권리에 중대한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
9. 개인정보 보호 책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 관련 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
- 서비스명: Complify
- 이메일: hello@complify.kr
- 웹사이트: https://complify.kr
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)