개인정보처리방침
시행일: 2023년 12월 1일 | 최종 업데이트: 2025년 1월
에이치아이엠유피(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립 및 공개합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다:
필수 수집 항목
- 회원가입 시: 이메일 주소, 이름, 암호화된 비밀번호
- 결제 시: 결제 수단 정보 (Lemon Squeezy에서 처리, 회사는 카드번호를 직접 수집하지 않음)
선택 수집 항목
- Telegram 사용자 ID (알림 수신용)
- 휴대폰 번호 (카카오 알림톡 수신용)
자동 수집 항목
- 접속 IP 주소, 접속 시간, 브라우저 종류 및 OS
- 서비스 이용 기록, 알림 수신 기록
- 쿠키 및 유사 기술을 통해 수집되는 정보
2. 개인정보 수집 방법
- 회원가입 시 Clerk를 통한 인증 정보 수집
- 서비스 설정 시 이용자가 직접 입력
- 결제 시 Lemon Squeezy를 통한 결제 정보 처리
- 서비스 이용 과정에서 자동 생성되는 정보 수집
3. 개인정보의 이용 목적
수집된 개인정보는 다음의 목적으로만 이용됩니다:
- 서비스 제공: SEC Form 4 공시 정보 알림 발송, 대시보드 제공
- 회원 관리: 회원 식별, 본인 확인, 부정 이용 방지
- 결제 처리: 구독료 결제, 환불 처리
- 고객 지원: 문의 응대, 불만 처리
- 서비스 개선: 이용 통계 분석, 서비스 품질 개선
- 법적 의무 이행: 관련 법령에 따른 의무 이행
4. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
회원 탈퇴 시
- 즉시 파기 (단, 관계 법령에 따라 보관이 필요한 경우 제외)
관계 법령에 따른 보관
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
5. 개인정보의 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Clerk | 회원 인증 서비스 | 회원 탈퇴 시까지 |
| Supabase | 데이터베이스 호스팅 | 회원 탈퇴 시까지 |
| Lemon Squeezy | 결제 처리 | 관련 법령에 따름 |
| Vercel | 웹 서비스 호스팅 | 서비스 제공 기간 |
| 솔라피 | 카카오 알림톡 발송 | 발송 완료 후 즉시 삭제 |
| Telegram | 알림 메시지 발송 | 발송 완료 후 즉시 삭제 |
7. 개인정보의 국외 이전
서비스 제공을 위해 이용자의 개인정보가 다음과 같이 국외로 이전될 수 있습니다:
| 이전받는 자 | 이전 국가 | 이전 목적 |
|---|---|---|
| Clerk, Inc. | 미국 | 회원 인증 |
| Supabase, Inc. | 미국 | 데이터 저장 |
| Lemon Squeezy, LLC | 미국 | 결제 처리 |
| Vercel, Inc. | 미국 | 웹 서비스 제공 |
각 업체는 GDPR 등 국제 개인정보보호 기준을 준수하며, 적절한 보호 조치를 취하고 있습니다.
8. 이용자의 권리와 행사 방법
이용자(또는 법정대리인)는 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청: 본인의 개인정보 처리 현황 열람
- 개인정보 정정 요청: 부정확한 정보의 정정
- 개인정보 삭제 요청: 불필요한 정보의 삭제
- 처리 정지 요청: 개인정보 처리의 정지
- 회원 탈퇴: 대시보드 또는 고객센터를 통해 가능
- 개인정보 전송 요구: 본인의 개인정보를 다른 개인정보처리자에게 전송 요구 (2025년 4월 시행)
권리 행사는 이메일(support@bkeeper.io)을 통해 요청하실 수 있으며, 회사는 지체 없이 조치하겠습니다. 본인 확인 절차를 거친 후 처리됩니다.
9. 14세 미만 아동의 개인정보 보호
회사는 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동의 회원가입이 확인될 경우, 해당 계정은 즉시 삭제되며 수집된 개인정보는 파기됩니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다:
- 기술적 조치: 개인정보 암호화 저장, SSL/TLS 통신 암호화, 접근 권한 관리, 보안 프로그램 설치 및 갱신
- 관리적 조치: 개인정보 접근 권한 최소화, 정기적 보안 점검, 개인정보 취급 직원 교육
- 물리적 조치: 클라우드 서비스 제공업체의 보안 인증 확인 (SOC 2, ISO 27001 등)
11. 쿠키(Cookie) 및 행태정보의 수집·이용
1. 쿠키의 사용
회사는 서비스 이용 과정에서 쿠키를 사용합니다. 쿠키는 웹사이트가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 컴퓨터에 저장됩니다.
- 사용 목적: 로그인 상태 유지, 서비스 이용 편의 제공
- 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.
2. 쿠키 설정 방법
- Chrome: 설정 > 개인정보 및 보안 > 서드 파티 쿠키
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터
- Firefox: 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 이영진 (대표)
- 이메일: support@bkeeper.io
13. 권익침해 구제 방법
이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다:
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
14. 개인정보처리방침의 변경
본 방침은 관련 법령 및 회사 정책에 따라 변경될 수 있으며, 변경 시 서비스 내 공지사항 또는 이메일을 통해 시행일 7일 전에 안내합니다. 이용자에게 불리한 중요한 변경의 경우 30일 전에 안내합니다.
부칙
1. 본 개인정보처리방침은 2023년 12월 1일부터 시행됩니다.
2. 2025년 1월 개정: 개인정보 처리 위탁 업체 목록 업데이트