개인정보처리방침
제1조 (개인정보의 처리 목적 및 수집 항목)
회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령을 준수하여, 다음의 목적을 위하여 필요 최소한의 개인정보를 처리합니다. 1. 회원가입 및 계정 관리(필수): 이메일 주소, 비밀번호, 이름, 휴대전화번호, 외부 계정을 통한 로그인 시 해당 서비스가 제공하는 식별자 및 프로필 정보 2. 서비스 제공 및 운영(필수): 조직명, 대표자 정보, 연락처, 사업자등록번호, 재고·거래·가격·판매 관련 업무 데이터, 서비스 이용 기록, 접속 로그, IP 주소, 접속 위치 정보(국가·도시), 기기 및 브라우저 식별 정보(브라우저 종류·버전, 운영체제, 클라이언트 식별자) 3. 구독 결제 및 정산 확인(필수): 결제수단 식별정보(카드사명, 카드번호 마지막 4자리, 유효기간 등), 결제 결과, 청구 및 결제 이력 4. 고객 문의 및 분쟁 대응(필수): 문의 내용, 첨부자료, 상담 및 처리 이력 5. 서비스 관련 안내, 기능 업데이트 및 이벤트 발송(선택, 동의 시에 한함): 이메일 주소, 이름
제2조 (14세 미만 아동의 개인정보)
회사는 14세 미만 아동의 개인정보를 원칙적으로 처리하지 아니합니다. 다만 관계 법령에 따라 법정대리인의 동의를 받은 경우에 한하여 필요 최소한의 범위에서 처리할 수 있습니다.
제3조 (개인정보의 보유 및 이용기간)
1. 회사는 개인정보 처리 목적이 달성되거나 회원 탈퇴가 이루어진 경우 해당 개인정보를 지체 없이 파기합니다. 2. 다만 다음 각 호의 경우 관계 법령에 따라 정해진 기간 동안 개인정보를 보관합니다. 가. 계약 또는 청약철회 등에 관한 기록: 5년(「전자상거래 등에서의 소비자보호에 관한 법률」) 나. 대금결제 및 재화·서비스 공급에 관한 기록: 5년(「전자상거래 등에서의 소비자보호에 관한 법률」) 다. 소비자 불만 또는 분쟁처리에 관한 기록: 3년(「전자상거래 등에서의 소비자보호에 관한 법률」) 라. 표시·광고에 관한 기록: 6개월(「전자상거래 등에서의 소비자보호에 관한 법률」) 마. 접속기록 등 통신사실 확인자료: 3개월(「통신비밀보호법」) 3. 이메일 2단계 인증을 위한 신뢰 장치 정보(클라이언트 식별자, 장치·브라우저 라벨, IP 주소, 접속 국가·도시, 마지막 접속 시각)는 신뢰 등록 시점으로부터 최대 30일간 보관되며, 이용자가 설정에서 직접 해제하거나 만료된 시점에 즉시 파기됩니다.
제4조 (개인정보의 파기 절차 및 방법)
1. 회사는 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 2. 보유기간이 경과하거나 처리 목적이 달성되었음에도 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다. 3. 전자적 파일 형태의 개인정보는 복구 또는 재생이 불가능한 방법으로 삭제하며, 종이 문서 형태의 개인정보는 분쇄하거나 소각하여 파기합니다.
제5조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 개인정보 처리 목적에서 명시한 범위 내에서만 처리하며, 다음 각 호의 어느 하나에 해당하는 경우를 제외하고 정보주체의 개인정보를 제3자에게 제공하지 아니합니다. 1. 정보주체로부터 별도의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 재난, 감염병, 급박한 생명·신체·재산 위험 등 긴급한 상황이 발생하여 정보주체의 동의를 받을 수 없는 경우로서 관계 법령에 근거하여 관계기관에 제공하는 경우
제6조 (개인정보 처리의 위탁)
1. 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무의 일부를 위탁합니다. 가. Google LLC: 클라우드 인프라(Google Cloud Platform) 운영, 데이터 저장 및 백업, 인증(Firebase Authentication), 앱 무결성 확인(Firebase App Check), 실시간 데이터베이스 운영 나. PortOne and connected payment operators: 구독 결제 처리, 결제수단 인증, 자동결제 운영 및 결제내역 확인 다. Functional Software, Inc. (Sentry): 서비스 오류 수집 및 안정성 모니터링 2. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보 처리 목적 외 이용 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등에 관한 사항을 계약서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다. 3. 위탁업무의 내용이나 수탁자가 변경되는 경우 회사는 본 개인정보 처리방침을 통하여 지체 없이 공개합니다.
제7조 (개인정보의 국외 이전)
회사는 「개인정보 보호법」 제28조의8에 따라 개인정보의 국외 이전에 관하여 다음과 같이 안내합니다. 국외 이전을 거부할 경우 서비스 이용이 제한될 수 있으며, 정보주체는 support@invlo.ai.kr을 통하여 회원 탈퇴를 요청함으로써 국외 이전을 중단시킬 수 있습니다. 1. 법적 근거: 「개인정보 보호법」 제28조의8 제1항 제3호(처리위탁·보관) 2. 이전받는 자: Google LLC (연락처: Google LLC이 공개하는 개인정보 문의 경로 https://support.google.com/policies) 3. 이전되는 국가: Singapore 4. 이전 시기 및 방법: 서비스 이용 시 암호화된 네트워크 전송을 통하여 실시간으로 이전 및 저장 5. 이전 항목: 회원 계정 정보, 조직 정보, 서비스 이용 과정에서 저장되는 업무 데이터 및 관련 로그 6. 이전 목적: 서비스 제공에 필요한 데이터 저장, 백업 및 운영 7. 보유 및 이용 기간: 회원 탈퇴 또는 처리 목적 달성 시까지. 다만 관계 법령상 보관 의무가 있는 경우 해당 기간까지 보관 8. 보호조치: 전송구간 암호화, 접근권한 통제, 보안 모니터링 등 보호조치
제8조 (정보주체의 권리와 행사 방법)
1. 정보주체는 언제든지 회사에 대하여 개인정보의 열람, 전송, 정정, 삭제, 처리정지 및 동의 철회를 요구할 수 있습니다. 2. 권리 행사는 서비스 내 계정 설정 화면, 서면, 전자우편(support@invlo.ai.kr) 또는 고객지원 채널을 통하여 할 수 있으며, 회사는 청구를 받은 날로부터 10일(전송 요구의 경우 지체 없이) 이내에 관련 법령에 따라 필요한 조치를 취합니다. 3. 정보주체의 법정대리인이나 위임을 받은 대리인이 권리를 행사하는 경우 「개인정보 처리 방법에 관한 고시」가 정하는 위임장을 제출하여야 합니다. 4. 법령에서 보관을 요구하는 정보, 다른 사람의 권리·이익을 침해할 우려가 있는 정보 등 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 해당하는 경우 요청이 제한될 수 있습니다. 5. 회사는 권리를 행사한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제9조 (자동화된 결정에 대한 정보주체의 권리)
1. 회사가 완전히 자동화된 시스템(인공지능 기술을 포함한 시스템을 말합니다)에 의하여 정보주체의 권리 또는 의무에 중대한 영향을 미치는 결정을 수행하는 경우, 정보주체는 「개인정보 보호법」 제37조의2에 따라 해당 결정을 거부하거나 그 기준 및 처리 과정에 대한 설명을 요구할 수 있습니다. 2. 정보주체는 제1항의 권리 행사를 support@invlo.ai.kr 또는 서비스 내 고객지원 채널을 통하여 제출할 수 있으며, 회사는 정당한 사유가 없는 한 해당 결정을 적용하지 아니하거나 인적 개입에 의한 재처리 및 설명 등 필요한 조치를 취합니다. 3. 현재 회사는 서비스 가입의 승인·거절, 요금의 부과, 이용 제한 등 회원의 권리·의무에 중대한 영향을 미치는 결정에 완전히 자동화된 시스템만을 단독으로 사용하고 있지 아니합니다. 향후 해당 사항이 변경되는 경우 회사는 자동화된 결정의 기준과 절차 및 처리 방식을 본 개인정보 처리방침을 통하여 공개합니다.
제10조 (쿠키 및 자동수집장치의 운영)
1. 회사는 로그인 상태 유지, 보안 인증, 서비스 이용 분석 및 환경 설정 저장을 위하여 쿠키 또는 이와 유사한 기술을 사용할 수 있습니다. 정보주체는 브라우저 설정을 통하여 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다. 2. 회사가 사용하는 주요 기술 및 그 목적은 다음과 같습니다. 가. Firebase Authentication (Google LLC): 소셜 로그인 및 세션 유지를 위하여 인증 토큰을 저장합니다. 나. Firebase App Check (Google LLC): 서비스 악용 방지 및 보안 강화를 위하여 기기 무결성 토큰을 발급·검증합니다. 다. Firebase Firestore / Realtime Database (Google LLC): 실시간 데이터 동기화 과정에서 연결 식별자를 임시 저장합니다. 라. Google Cloud Platform (Google LLC): 서비스 인프라 운영 과정에서 세션 관련 정보가 서버 측에 처리될 수 있습니다. 마. Sentry (Functional Software, Inc.): 서비스 오류 수집 및 안정성 개선을 위하여 오류 발생 시점의 환경 정보(브라우저, OS, 오류 스택 등)를 수집합니다. 3. 위 기술들은 서비스의 필수적 기능 또는 보안·안정성 유지를 위하여 사용되며, 광고 또는 사상·신념·건강 등 민감 행태정보의 수집 목적으로는 사용되지 아니합니다. 4. 쿠키 설정 변경은 브라우저별 보안·프라이버시 설정 메뉴에서 수행할 수 있으며, 브라우저 버전에 따라 세부 메뉴는 다를 수 있습니다.
제11조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 시행합니다. 1. 관리적 조치: 내부 관리계획 수립·시행, 개인정보 취급자의 최소화 및 주기적 교육 2. 기술적 조치: 개인정보처리시스템 접근권한의 차등 부여 및 관리, 전송구간 암호화, 접속기록의 보관 및 점검, 보안 업데이트 및 취약점 점검 3. 물리적 조치: 서버 등 주요 설비에 대한 접근통제 및 보조저장매체의 반출·입 통제
제12조 (개인정보 보호책임자 및 문의처)
1. 개인정보 보호책임자: LYU XIUCHEN 2. 직책: 대표 3. 연락처: 0507-1362-2823 4. 이메일: support@invlo.ai.kr 5. 회사는 개인정보 처리와 관련한 정보주체의 문의, 불만 처리 및 피해구제 요청에 성실히 대응합니다.
제13조 (권익침해 구제방법)
정보주체는 개인정보 침해로 인한 신고 또는 상담이 필요한 경우 아래 기관에 문의할 수 있습니다. 1. 개인정보분쟁조정위원회: www.kopico.go.kr (국번 없이 1833-6972) 2. 개인정보침해신고센터: privacy.kisa.or.kr (국번 없이 118) 3. 대검찰청 사이버수사과: www.spo.go.kr (국번 없이 1301) 4. 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr (국번 없이 182) 또한 공공기관의 처분 또는 부작위로 권리·이익을 침해받은 정보주체는 행정심판법이 정하는 바에 따라 중앙행정심판위원회(www.simpan.go.kr, 국번 없이 110)에 행정심판을 청구할 수 있습니다.