개인정보처리방침
이로움 스튜디오(이하 "회사")는 윤슬 앱 및 iroumstudio.co.kr(이하 "서비스") 이용자의 개인정보를 소중히 다루며, 「개인정보 보호법」 등 관련 법령을 준수합니다.
1. 수집하는 개인정보 항목
1-1. 사전예약 신청 시
- 필수: 이름, 휴대전화번호, 이메일, 앱 다운로드 플랫폼(iOS/Android)
- SMS 인증을 통해 휴대전화번호 본인 확인 절차 수행
1-2. 체험단 신청 시
- 필수: 이름, 휴대전화번호, 이메일, 지원동기, 앱 다운로드 플랫폼
1-3. 고객문의 시
- 필수: 문의 제목, 문의 내용, 연락처(휴대전화번호 또는 이메일)
1-4. 자동 수집 정보
- 서비스 이용 기록(접속 IP, 쿠키, 접속 시간)
- 기기 정보(브라우저 종류, OS)
2. 개인정보의 수집·이용 목적
| 항목 | 이용 목적 |
|---|---|
| 사전예약 정보 | 윤슬 앱 정식 출시 안내 발송, 본인 확인, 중복 등록 방지 |
| 체험단 정보 | 체험단 선정 심사, 결과 통보, 미션 이행 확인, 보상 지급 |
| 고객문의 정보 | 문의 답변, 서비스 개선 |
| 자동 수집 정보 | 부정 이용 방지, 통계 분석, 서비스 개선 |
3. 개인정보의 보유 및 이용 기간
| 데이터 | 보유 기간 | 비고 |
|---|---|---|
| 사전예약 등록 정보 | 정식 출시 알림 발송 완료 후 30일 이내 | 발송 후 자동 파기 |
| 체험단 신청 정보(선정자) | 보상 지급 완료 후 30일 이내 | |
| 체험단 신청 정보(미선정자) | 선정 발표일 + 7일 이내 | 결과 통보 후 즉시 파기 |
| 고객문의 정보 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 준수 |
| SMS 인증 데이터 | 인증 완료 후 24시간 이내 | |
| 관리자 활동 로그 | 1년 | 보안 감사 목적 |
단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보관합니다.
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 제공할 수 있습니다.
- 이용자의 사전 동의가 있는 경우
- 법령에 의한 요청이 있는 경우(수사기관, 법원 등)
5. 개인정보 처리위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁 업체 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Vercel Inc. | 서비스 호스팅 | 위탁 종료 시까지 |
| Render, Inc. | 데이터베이스 운영 | 위탁 종료 시까지 |
| Coolsms (NHN KCP) | SMS 발송 | 발송 완료 후 즉시 파기 |
| Resend, Inc. | 이메일 발송 | 발송 완료 후 30일 이내 |
| Functional Software, Inc. (Sentry) | 에러 로그 수집 | 90일 |
| Upstash, Inc. (QStash) | 비동기 작업 큐 | 작업 완료 후 즉시 파기 |
6. 개인정보의 국외 이전
회사는 다음과 같이 개인정보를 국외로 이전합니다. 이전을 원치 않으시면 신청을 거부할 수 있으나, 이 경우 서비스 이용이 제한됩니다.
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| Vercel Inc. | 미국 | 서비스 이용 기록, 폼 제출 데이터 | 폼 제출·페이지 접속 시 즉시(HTTPS) | 서비스 호스팅 | 위탁 종료 시까지 |
| Render, Inc. | 싱가포르 | 폼 제출 데이터(이름·전화·이메일·문의 내용 등 암호화 저장) | DB 저장 시(HTTPS) | 데이터베이스 저장·관리 | 위탁 종료 시까지 |
| Resend, Inc. | 미국 | 이메일 주소, 발송 본문 | 이메일 발송 시 즉시(HTTPS) | 이메일 발송 | 발송 완료 후 30일 이내 |
| Functional Software, Inc. | 미국 | IP 주소, 에러 컨텍스트(개인정보 마스킹 처리) | 에러 발생 시 즉시 | 에러 모니터링 | 90일 |
| Upstash, Inc. | 글로벌(미국 등) | 작업 메타데이터(개인정보 미포함) | 작업 큐잉 시 | 비동기 작업 처리 | 작업 완료 후 즉시 |
7. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 동의 철회
행사 방법: 고객문의(/contact) 또는 support@yoonseulapp.co.kr로 요청
8. 개인정보의 파기
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 출력물: 분쇄 또는 소각
자동 파기 작업은 매일 1회 실행되며, 보유 기간 경과 데이터를 자동으로 삭제합니다.
9. 개인정보의 안전성 확보 조치
회사는 다음과 같은 안전성 확보 조치를 수행합니다.
- 암호화: 개인정보(이름·전화·이메일·연락처)는 AES-256-GCM으로 암호화 저장
- 전송 보안: 모든 통신 구간에 HTTPS/TLS 적용
- 접근 통제: 백오피스는 권한 있는 관리자에게만 허용, 비밀번호는 bcrypt 해시 저장
- 2단계 인증(2FA): 최고 관리자 계정에 TOTP 2FA 권장 적용
- 접속 기록 보관: 관리자 활동 로그 1년 이상 보관
- 보안 패치: 시스템 및 의존성 정기 업데이트
- 침해사고 대응: 사고 발생 인지 후 24시간 이내 한국인터넷진흥원(KISA) 신고
10. 자동 수집 장치(쿠키 등)
서비스 운영을 위해 쿠키를 사용할 수 있습니다.
- 사용 목적: 백오피스 로그인 세션 유지, 사용자 환경 저장
- 거부 방법: 브라우저 설정에서 쿠키 차단 가능 (단, 일부 기능 이용 제한)
11. 개인정보 보호책임자
- 책임자: 하현아 (대표)
- 연락처: support@yoonseulapp.co.kr
이용자는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의·불만 처리·피해 구제 등을 위 연락처로 문의하실 수 있습니다.
12. 권익 침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
13. 처리방침의 변경
본 처리방침이 변경되는 경우 변경 사항을 시행 7일 전부터 홈페이지에 공지합니다. 다만, 이용자의 권리에 중대한 영향을 미치는 변경(수집 항목 추가, 이용 목적 변경 등)이 있을 경우 시행 30일 전부터 공지하며, 필요 시 재동의를 요청할 수 있습니다.
본 처리방침은 2026년 [5월 5일]부터 시행됩니다.
- 이로움