개인정보 보호정책
최종 수정일: 2026년 3월 30일
이원선 포트폴리오 모바일 앱(이하 "앱")을 이용해 주셔서 감사합니다. 본 개인정보 보호정책은 앱 사용자의 개인정보 수집, 이용, 보관, 보호 및 처리에 관한 정책을 설명합니다.
1. 개인정보 수집
1.1 수집하는 개인정보
앱은 다음과 같은 개인정보를 수집합니다:
필수 정보
- 이메일 주소: 사용자 인증 및 로그인, OTP(일회용 비밀번호) 전송
선택 정보 (컨설팅 신청 시)
- 성명: 컨설팅 신청 처리
- 전화번호: 컨설팅 신청자 연락
- 소속: 컨설팅 신청 정보 기록
- 직책: 컨설팅 신청 정보 기록
자동 수집 정보
- 기기 정보: 기기 종류, OS 버전, 앱 버전
- 사용 로그: 앱 사용 시간, 방문한 화면, 기능 사용 기록
- 접속 정보: IP 주소, 접속 시간, 접속 기간
1.2 수집 방법
개인정보는 다음과 같은 방법으로 수집됩니다:
- 사용자가 앱에서 직접 입력하는 정보
- 자동 수집 도구(쿠키, 로그 분석)를 통한 정보
- 제3자로부터 제공받는 정보 (해당 시 별도 안내)
2. 개인정보의 이용
2.1 이용 목적
수집된 개인정보는 다음 목적으로만 이용됩니다:
| 수집 정보 | 이용 목적 | 법적 근거 |
|---|---|---|
| 이메일 주소 | 사용자 인증, 로그인, OTP 전송 | 계약 이행 |
| 성명, 전화번호, 소속, 직책 | 컨설팅 신청 처리, 연락 | 명시적 동의 |
| 기기 정보, 사용 로그 | 앱 서비스 개선, 오류 분석 | 정당한 이익 |
| 접속 정보 | 보안 강화, 부정 행위 방지 | 정당한 이익 |
2.2 이용 제한
개인정보는 다음과 같은 경우를 제외하고는 명시된 목적 외에 이용되지 않습니다:
- 법령에 따른 의무 이행
- 사용자의 명시적 동의
- 공공의 이익을 위한 필요성
3. 개인정보의 보관 및 보호
3.1 보관 기간
개인정보는 다음 기간 동안 보관됩니다:
| 정보 | 보관 기간 | 사유 |
|---|---|---|
| 이메일 주소 | 계정 활성 기간 + 1년 | 서비스 제공 및 분쟁 해결 |
| 컨설팅 신청 정보 | 신청일로부터 2년 | 법적 요구사항 준수 |
| 사용 로그 | 수집 후 6개월 | 서비스 개선 및 보안 |
| 접속 정보 | 수집 후 3개월 | 보안 및 부정 행위 방지 |
3.2 보안 조치
개인정보 보호를 위해 다음과 같은 기술적, 관리적 조치를 취합니다:
기술적 조치
- 암호화: 모든 개인정보는 전송 중 SSL/TLS 암호화를 통해 보호됩니다
- 접근 제어: 데이터베이스 접근은 인증된 관리자만 가능합니다
- 정기적 보안 감사: 월 1회 이상 보안 취약점 점검을 수행합니다
관리적 조치
- 직원 교육: 개인정보 보호 관련 정기적인 직원 교육을 실시합니다
- 접근 제한: 필요한 직원만 개인정보에 접근할 수 있도록 제한합니다
- 감시 및 기록: 개인정보 접근 기록을 유지하고 정기적으로 검토합니다
4. 개인정보의 제3자 제공
4.1 제3자 제공 원칙
개인정보는 다음 경우를 제외하고 제3자에게 제공되지 않습니다:
- 사용자의 명시적 동의
- 법령에 따른 의무 이행 (수사 기관의 요청 등)
- 서비스 제공을 위한 필수 파트너사
4.2 필수 파트너사
앱 서비스 제공을 위해 다음 파트너사와 개인정보를 공유합니다:
| 파트너사 | 서비스 | 공유 정보 |
|---|---|---|
| Resend | 이메일 전송 | 이메일 주소 |
| AWS | 데이터 저장 | 암호화된 개인정보 |
| Google Analytics | 사용 통계 분석 | 익명화된 사용 데이터 |
5. 개인정보 주체의 권리
5.1 권리 행사
사용자는 다음과 같은 권리를 행사할 수 있습니다:
조회권
자신의 개인정보 조회를 요청할 수 있습니다.
수정권
부정확한 개인정보의 수정을 요청할 수 있습니다.
삭제권
개인정보의 삭제를 요청할 수 있습니다. 단, 법적 요구사항이 있는 경우는 제외됩니다.
처리 제한권
개인정보 처리의 제한을 요청할 수 있습니다.
이동권
개인정보를 다른 서비스로 이동할 수 있습니다 (기술적으로 가능한 범위 내).
5.2 권리 행사 방법
개인정보 관련 권리를 행사하려면 다음 이메일로 연락주시기 바랍니다:
이메일: [email protected]
제목: [개인정보 요청] (조회/수정/삭제/제한/이동)
요청 후 7일 이내에 처리 결과를 안내해 드립니다.
6. 쿠키 및 추적 기술
6.1 쿠키 사용
앱은 사용자 경험 개선을 위해 쿠키를 사용합니다:
| 쿠키 | 목적 | 보관 기간 |
|---|---|---|
| 세션 쿠키 | 사용자 인증 | 브라우저 종료 시 삭제 |
| 기본 설정 쿠키 | 사용자 선호도 저장 | 1년 |
| 분석 쿠키 | 사용 통계 수집 | 6개월 |
6.2 추적 거부
사용자는 브라우저 설정에서 쿠키를 거부할 수 있습니다. 다만, 일부 기능이 제한될 수 있습니다.
7. 개인정보 보호정책 변경
7.1 정책 변경
본 개인정보 보호정책은 법령 변경 또는 서비스 개선을 위해 변경될 수 있습니다. 변경 시 앱 내 공지 또는 이메일을 통해 사전 안내됩니다.
8. 개인정보 보호 담당자
개인정보 보호와 관련된 문의사항이 있으신 경우, 다음으로 연락주시기 바랍니다:
9. 법적 고지
9.1 준용 법령
본 개인정보 보호정책은 다음 법령을 준수합니다:
- 개인정보보호법 (대한민국)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- GDPR (유럽연합 거주자의 경우)
- CCPA (캘리포니아 거주자의 경우)
9.2 분쟁 해결
개인정보 보호와 관련된 분쟁이 발생한 경우, 다음 기관에 신고할 수 있습니다:
- 개인정보보호위원회: https://www.pipc.go.kr
- 대검찰청 사이버수사과: https://www.spo.go.kr
10. 부록: 기술 용어 설명
OTP (One-Time Password): 일회용 비밀번호. 한 번만 사용할 수 있는 6자리 숫자 코드입니다.
SSL/TLS: 데이터 전송 시 암호화를 제공하는 보안 프로토콜입니다.
쿠키: 웹사이트가 사용자의 기기에 저장하는 작은 데이터 파일입니다.
IP 주소: 인터넷에 연결된 기기의 고유 주소입니다.
익명화: 개인을 특정할 수 없도록 정보를 처리하는 것입니다.
본 개인정보 보호정책은 2026년 3월 30일부터 적용됩니다.