⚠️ 본 방침은 베타 운영 중인 임시 방침입니다. 정식 출시 전 개인정보보호법 전문가 검수 후 갱신됩니다.
제1조 (수집 항목과 목적)
| 구분 | 항목 | 목적 |
|---|---|---|
| 필수 | 이메일, 비밀번호 | 회원 식별, 인증 |
| 필수 | 이름 (실명) | 진정서·매칭·법적 분쟁 대응 (게시판 비공개) |
| 필수 | 휴대폰 번호 | 중복 가입 방지·매칭 시 연락 (게시판 비공개) |
| 필수 | 닉네임 (사용자 선택) | 게시판·댓글 표시 |
| 자동 수집 | 접속 로그, IP, 쿠키 | 서비스 운영, 보안 |
| 진정서 (선택) | 생년월일, 주소 | PDF 자동 생성용 (서버 저장 X, 즉시 폐기) |
| 매칭 (선택) | 사건 정보, 지역 | 노무사 매칭 |
게시판 노출은 닉네임만 — 본명·전화번호는 본인과 운영자(분쟁 대응 시)만 볼 수 있습니다. 게시글 작성 시 회사명·전화번호·이메일 등은 자동 마스킹됩니다.
제2조 (보유·이용 기간)
- 회원 정보: 회원 탈퇴 시까지
- 게시물: 회원 탈퇴 후 30일간 추가 보존 (명예훼손 신고 대응 목적)
- 접속 로그: 3개월 (통신비밀보호법)
- 진정서 입력 데이터: 저장 X, PDF 생성 후 즉시 폐기
- 관리자 활동 로그: 5년 (감사·법적 증거 목적)
제3조 (제3자 제공)
원칙적으로 회원 동의 없이 제3자에 정보를 제공하지 않습니다. 단, 다음의 경우는 예외입니다:
- 회원이 노무사 매칭을 신청한 경우 → 매칭된 노무사에게 사건 정보 제공 (연락처는 회원 동의 후만)
- 법원 영장·수사기관의 적법한 요청이 있는 경우
- 명예훼손 등 분쟁 해결을 위해 법원이 요구하는 경우
제4조 (처리 위탁)
- Supabase Inc. (USA): 데이터베이스·인증·파일 저장
- Vercel Inc. (USA): 웹 호스팅·CDN
- Anthropic, PBC (USA): AI 자문·위험도 평가 (Claude API)
- 토스페이먼츠 (한국, Phase 2): 결제 처리
모든 위탁업체는 GDPR 또는 동등한 수준의 정보 보호 장치를 갖춘 기관이며, 처리 목적 달성 시 즉시 파기됩니다.
제5조 (회원의 권리)
회원은 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 수정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴 (즉시 처리)
제6조 (안전성 확보 조치)
- 비밀번호 단방향 암호화 (bcrypt)
- HTTPS 전 구간 통신 암호화
- 관리자 권한 분리 + 활동 로그 전수 기록
- RLS(Row Level Security)로 사용자별 데이터 격리
- service_role 키 분리, 클라이언트 노출 차단
제7조 (쿠키 사용)
서비스는 로그인 세션 유지를 위해 쿠키를 사용합니다. 광고·트래킹 쿠키는 사용하지 않습니다. 쿠키 거부 시 로그인이 필요한 기능 일부가 동작하지 않을 수 있습니다.
제8조 (개인정보 보호책임자)
개인정보 처리 관련 문의는 문의 페이지를 통해 접수해주세요. 법인 설립 후 정확한 책임자 정보가 갱신됩니다.