주식회사 스플랩(이하 "회사")은 센드타임 및 우모 서비스(이하
"서비스")를 이용하는 고객의 정보를 소중하게 생각하며,
"정보통신망 이용 촉진 및 정보보호 등에 관한 법률",
"개인정보보호법" 등 개인정보보호법령을 철저히 준수합니다.
회사의 서비스는 아래와 같은 개인정보 처리방침을 제정하고 이를
준수합니다. 또한, 본 개인정보 처리방침은 개인정보와 관련한
법령의 변경이 있는 경우 또는 회사 서비스의 정책 변경 등의
이유로 변경될 수 있습니다. 고객 여러분들께서는 회사가 서비스를
제공하는 사이트 방문 시 개인정보 처리방침을 수시로 확인하여
주시기 바랍니다.
1. 개인정보의 처리 목적
고객은 사이트 회원 가입시 회원 약관, 개인정보 수집, 이용 및
제3자 제공에 대해 체크박스를 클릭할 수 있는 절차를 마련하여,
체크박스를 클릭하면 개인정보 수집, 이용 및 제3자 제공에 대해
동의한 것으로 봅니다. 회사의 서비스는 다음의 목적을 위하여
개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는
이용하지 않습니다.
-
고객 가입의사 확인, 고객에 대한 서비스 제공에 따른 본인
식별, 인증, 회원자격 유지 및 관리, 서비스 이용 및 상담,
공지사항 전달, 서비스 공급에 따른 금액 결제, 서비스의 공급
및 개선 등
회사는 이미 동의한 개인정보의 수집과 이용에 대하여 취소 또는
철회할 수 있도록 함으로써 취소하고 삭제할 수 있는 방법을
제공하고 있습니다. 만약, 수집 이용동의를 철회하는 경우에는
회사 서비스의 이용은 제한됩니다.
2. 개인정보의 처리 및 보유 기간
회사의 서비스는 정보 주체로부터 개인정보를 수집할 때 동의 받은
개인정보 보유 및 이용기간 또는 법령에 따른 개인정보 보유 및
이용기간 내에서 개인정보를 처리, 보유합니다. 고객의 개인정보는
회원탈퇴 등 수집 및 이용목적이 달성되거나 동의철회 요청이 있는
경우 지체없이 파기됩니다. 단, 「전자상거래 등에서의
소비자보호에 관한 법률」 등 관련법령의 규정에 의하여 다음과
같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간
보유하여야 할 필요가 있을 경우에는 그 기간 동안 보유합니다.
가. 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조
- 계약 또는 청약 철회 등에 관한 기록: 5년
- 대금결재 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
나. 「통신비밀보호법」 제15조
다. 기타 관련 법령 등
회사의 개인정보 파기 방법은 다음과 같습니다.
가. 파기 절차
① 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의
DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 일정 기간
저장된 후 파기됩니다.
② 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의
다른 목적으로 이용되지 않습니다.
나. 파기 방법
① 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는
기술적 방법을 사용하여 삭제합니다.
② 종이에 출력된 개인정보가 있는 경우 분쇄기로 분쇄하거나
소각을 통하여 파기합니다.
회사는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」
제29조 제2항에 따라 휴면 회원(최근 12개월 동안 서비스를
이용하지 아니한 회원)에 대해 회원자격 상실에 대한 안내문을
통지하고, 안내문에서 정한 기한 내에 답변이 없을 경우
회원자격을 상실시킬 수 있습니다.
이 경우, 휴면 회원의 개인정보는 다른 회원의 개인정보와
분리하여 별도로 저장, 관리 되며, 분리 저장된 개인정보는
법정보관기간 경과 후 파기하고 있습니다.
파기되지 않은 개인 정보 중 해당 고객의 요청이 있는 경우 고객
정보는 서비스 이용을 재개하는 시점에 다시 제공됩니다.
3. 처리하는 개인정보의 항목 작성
(1) 회사의 서비스는 다음의 개인정보 항목을 처리하고 있습니다.
| 분류 |
유형 |
수집 및 이용 항목 |
수집 및 이용 목적 |
보유 기간 |
| 이용자 정보 |
이용자 식별(회원 가입) |
이름, 소속(회사명), 직책, 휴대폰번호, 연령, 이메일,
자기소개, 사진, SNS 정보, 구글캘린더 스케줄 정보,
센드타임 서비스 이용시 해당 서비스를 이용한
메시징/미팅 신청 내역 및 내용
|
- 이용자의 식별 및 본인 확인
- 부정이용 확인 및 방지
- 서비스 제공 및 운영 등
- 서비스 이용에 대한 공지 및 상담
- 민원처리
|
- 수집 및 이용 동의일로부터 5년까지
- 회원 탈퇴 시 즉시 삭제
-
부정이용 방지를 위한 정보(ID, 불량 이용 기록)는
탈퇴 DB에서 6개월 후 삭제
-
불만 또는 분쟁처리에 관한 기록은 3년간
보관(전자상거래 등에서의 소비자보호에 관한 법률)
|
|
주문/결제 |
- 결제수단 선택에 따른 수집
- 신용카드: 카드사명, 카드번호(일부) 등
- 무통장입금: 은행명, 입금자명
- 현금영수증 발급 정보: 휴대폰 번호
-
세금계산서 발급 정보: 전자세금계산서 발급용
이메일, 사업자등록번호, 사업자등록증 사본
|
- 주문 상품의 결제 및 환불
- 계약사항 및 주문내역 안내 등 고지
- 부정이용 확인 및 방지관리
|
- 회원 탈퇴 시 즉시 삭제
-
부정이용 방지를 위한 고객 식별정보(CI, DI)는 탈퇴
DB에서 6개월 후 삭제
-
거래기록 보존을 위해 소비자 식별정보(CI, DI),
결제, 취소, 환불 및 배송 정보는 5년간
보관(전자상거래 등에서의 소비자보호에 관한 법률)
|
|
환불 |
예금주 성명, 은행명, 계좌번호 |
|
|
|
서비스 이용 기록 |
단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종,
단말기 모델명), IP주소, 쿠키, 방문일시, 부정이용기록,
서비스 이용 기록, 위치정보 등
|
서비스 이용 기록 통계 분석 등 품질 관리, 소비자보호를
위한 법적 의무 준수, 부정이용 확인 및 방지관리, 회원
간 분쟁 조정, 상품(경품) 발송을 위한 발송정보 확인
|
- 회원 탈퇴 시 즉시 삭제
- 서비스 이용기록은 3개월간 보관
- 통신비밀보호법
-
안심번호 서비스 이용기록(음성 녹취 파일)은 1개월간
보관
|
(2) 수집 방법
가. 회사는 "개인정보 수집, 이용 및 제3자 제공 동의"에 대해
「동의함」 체크박스를 클릭할 수 있는 절차를 마련하여,
「동의함」 체크박스를 클릭하면 개인정보 수집, 이용 및 제3자
제공에 대해 동의한 것으로 봅니다.
나. 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
-
가입 및 서비스 이용과정에서 고객이 개인정보 수집에 대해 동의
후 직접 정보를 입력하는 경우
-
페이스북이나 카카오, 구글 등으로 접속하여 고객이 회사 서비스
이용을 위해 개인정보 수집에 동의하는 경우
-
고객센터를 통한 문의 과정에서 사이트, 전화, 메일, 팩스, 서면
등
-
온, 오프라인에서 진행되는 회사 및 타사의 이벤트/행사 등 응모
및 참여
4. 개인정보의 제3자 제공에 관한 사항
회사의 서비스는 고객의 개인정보를 "제1조 개인정보의 수집항목
및 이용목적"에서 고지한 범위를 넘어 이용하거나 타인 또는
타기업, 기관에 제공하지 않습니다. 정보주체의 동의, 법률의
특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는
경우에는 개인정보를 제3자에게 제공할 수 있습니다.
단, 다음은 예외로 합니다.
가. 관계법령에 의하여 수사상의 목적으로 관계 기관으로부터의
요구가 있을 경우
나. 통계작성, 학술연구나 시장조사 등을 위하여 특정 개인을
식별할 수 없는 형태로 광고주, 협력사나 연구단체 등에 제공하는
경우
다. 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우
상기사항에 의해 개인정보를 제공하는 경우에도 본래의 수집, 이용
목적에 반하여 무분별하게 정보가 제공되지 않도록 최대한
노력하겠습니다.
[제3자 제공 현황] 현재 없음
5. 개인정보 처리 위탁에 관한 사항
회사는 더 나은 서비스를 제공하기 위하여 정보주체의 개인정보
처리를 외부전문기관에 위탁할 수 있습니다.
가. 회사는 개인정보 처리를 위탁하는 경우 위탁하는 업무의
내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록
회사의 인터넷 홈페이지에 지속적으로 게재하여 공개합니다. 특히,
회사가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를
위탁하는 경우에는 서면, 전자우편, 팩스, 전화, 문자전송 또는
이에 상당하는 방법으로 위탁하는 업무의 내용과 수탁자를
정보주체에게 알려드립니다. 위탁하는 업무의 내용이나 수탁자가
변경된 경우에도 동일합니다. 만약, 회사가 과실 없이 서면 등의
방법으로 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷
홈페이지에 30일 이상 게재합니다.
나. 회사는 수탁자에게 다음의 내용이 포함된 문서에 의하여
개인정보의 처리 업무를 위탁하고 있으며, 당해 문서를 서면 또는
전자적으로 보관하여 정보주체의 권익을 보호합니다.
- 위탁업무의 목적 및 범위
-
위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 재위탁 제한에 관한 사항
- 개인정보의 기술적, 관리적 보호조치에 관한 사항
-
개인정보에 대한 접근 권한 등 안전성 확보 조치에 관한 사항
-
위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검
등 감독에 관한 사항
-
수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에
관한 사항
[취급위탁현황]
| 업체명 |
제공하는 항목 |
제공받는 자의 이용목적 |
보유 및 이용기간 |
| AWS (Amazon Web Services) |
서비스 이용시 고객 활동 정보 |
서비스 제공 및 분석을 위한 인프라 관리 |
회원 탈퇴 시, 서비스 종료 시 혹은 위탁 계약 종료
시까지
|
| Google analytics |
서비스 이용시 고객 활동 정보 |
서비스 이용성 분석 지원 |
회원 탈퇴 시, 서비스 종료 시 혹은 위탁 계약 종료
시까지
|
| 비즈톡 주식회사 |
성명, 연락처 |
알림톡 메세지 발송 |
회원 탈퇴 시, 서비스 종료 시 혹은 위탁 계약 종료
시까지
|
6. 정보주체와 법정대리인의 권리, 의무 및 그 행사방법
고객은 개인정보주체로써 다음과 같은 권리를 행사할 수 있습니다.
① 정보주체는 회사의 서비스에 대해 언제든지 다음 각 호의
개인정보 보호 관련 권리를 행사할 수 있습니다.
가. 개인정보 열람요구
나. 오류 등이 있을 경우 정정 요구
다. 삭제요구
라. 처리정지 요구
② 개인정보 열람 및 정정을 하고자 할 경우에는 고객센터로 서면,
전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 또한,
회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 고객께서
동의하신 내용을 고객께서는 언제든지 철회하실 수 있습니다. 동의
철회를 하고 개인정보를 파기하는 등의 조치를 취한 경우에는 그
사실을 고객께 지체 없이 통지하도록 하겠습니다.
7. 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항
① 회사는 개별적인 맞춤서비스를 제공하기 위해 이용정보를
저장하고 수시로 불러오는 "쿠키(cookie)"를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 고객의
컴퓨터 브라우저에게 보내는 소량의 정보이며 고객들의 PC
컴퓨터내의 하드디스크에 저장되기도 합니다.
가. 쿠키의 사용 목적: 고객이 방문한 각 서비스와 웹 사이트들에
대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을
파악하여 고객에게 최적화된 정보 제공을 위해 사용됩니다.
나. 쿠키의 설치, 운영 및 거부: 웹브라우저 상단의
도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키
저장을 거부 할 수 있습니다.
다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이
발생할 수 있습니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에
필요한 기술적, 관리적 조치를 하고 있습니다.
① 기술적 대책
-
회사는 개인정보처리시스템 등의 접근권한 관리를 통해
외부로부터의 무단 접근을 통제하고 있으며, 중요 데이터는 저장
및 전송시 암호화하여 사용하는 등 안전하게 저장, 관리하고
있습니다.
-
회사는 해킹이나 악성코드 등에 의한 개인정보 유출 및 훼손을
방지하기 위하여 보안프로그램을 주기적으로 갱신, 점검하고
있습니다.
-
회사는 결제 등의 경우에 있어 네트워크상에서 개인정보를
안전하게 전송할 수 있도록 보안장치를 채택하고 있습니다.
-
회사는 해킹 등에 의한 정보의 유출을 방지하기 위해
침입차단시스템(방화벽)을 이용하여 외부로부터의 무단 접근을
통제하고 있으며, 기타 시스템적인 보안성을 확보하기 위해
가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
② 관리적 대책
-
회사는 회원 본인의 비밀번호 요청 등에 의해 개인정보를 다룰
때 가능한 최선의 방법으로 본인임을 확인하고 안전하게 정보가
처리될 수 있도록 최선을 다합니다.
-
회사는 개인정보에 대한 접근권한을 개인정보관리책임자 등
개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의
취급이 불가피한 자로 제한하며, 개인정보를 취급하는 직원에
대한 수시 교육을 통하여 개인정보취급방침의 준수를 항상
강조하고 있습니다.
회사의 안정성 확보 조치 이외에 회원은 아이디와 비밀번호 등
개인정보가 인터넷 상에 노출되거나 타인에게 유출되지 않도록
주의하여야 합니다. 회원 본인의 부주의나 관리소홀로 아이디와
비밀번호 등 개인정보가 유출되었다면 이에 대해서 회사는 책임을
지지 않습니다. 따라서, 회원의 아이디와 비밀번호는 반드시
본인만 사용하시고, 비밀번호를 자주 바꿔주시는 것이 좋으며,
비밀번호는 영문자, 숫자를 혼합하여 타인이 유추하기 어려운
번호를 사용하는 것이 좋습니다.
또한 서비스의 이용을 마친 후에는 항상 로그아웃을 하여 주시고
웹 브라우저를 종료하는 것이 좋습니다. 특히, 다른 사람과
컴퓨터를 공유하거나, 공공장소에서 이용하는 경우에 개인정보의
보안을 위해서는 이와 같은 절차가 더욱 필요합니다.
9. 고객의 의무
고객님의 개인정보를 최신의 상태로 정확하게 입력하여 불의의
사고를 예방해 주시기 바랍니다. 입력한 부정확한 정보로 인해
발생하는 사고의 책임은 고객 자신에게 있으며 타인 정보의 도용
등 허위정보를 입력할 경우 회사 회원자격이 상실되거나 회사
홈페이지 이용이 정지될 수 있습니다.
고객 개인정보와 관련한 아이디(ID)의 비밀번호에 대한
보안유지책임은 해당 고객 자신에게 있습니다. 회사는 비밀번호에
대해 어떠한 방법으로도 고객에게 직접적으로 질문하는 경우는
없으므로 타인에게 비밀번호가 유출되지 않도록 각별히 주의하시기
바랍니다.
고객님은 개인정보를 보호받을 권리와 함께 스스로를 보호하고
타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 게시물을
포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 만약
이 같은 책임을 다하지 못하고 타인의 정보를 훼손할 시에는 관계
법령 등에 의해 처벌받을 수 있습니다. 특히, 공공장소에서
온라인상에서 접속해 있을 경우에는 더욱 유의하셔야 합니다.
10. 14세 미만 아동의 개인정보보호 방침
회사는 법정대리인의 동의가 필요한 만 14세 미만 아동의
회원가입은 받고 있지 않습니다.
11. 개인정보보호 담당부서
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을
처리하기 위하여 아래와 같이 개인정보관리책임자를 지정하고
있습니다.
- 개인정보관리책임자 성명: 선민승
- 전화번호: 1644-4138
- 이메일: ceo@splab.dev
개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는
한국정보보호진흥원(KISA) 개인정보침해신고센터로 문의하시기
바랍니다. 또한, 귀하가 개인정보침해를 통한 금전적, 정신적
피해를 입으신 경우에는 한국정보보호진흥원(KISA)
개인정보분쟁조정위원회에 피해구제를 신청하실 수 있습니다.
12. 개인정보 처리방침 변경
① 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에
따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의
시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 다만,
수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 고객
권리의 중대한 변경이 발생할 때에는 최소 30일 전에 미리
알려드리겠습니다.
이 개인정보 처리방침의 공고 및 시행일자는 아래와 같습니다.
- 공고일자: 2024년 3월 19일
- 시행일자: 2024년 4월 22일
-
고객이 본 개정에 이의가 있을 경우 본 고지를 받은 날로부터
1개월 이내에 고객탈퇴를 요청할 수 있습니다. 해당기간 안에
별도 의사표시가 없는 경우 개정에 동의한 것으로 간주합니다.
개정 이력
개인정보 처리방침 (2022.06.01)
https://splab-inc.notion.site/2022-06-01-4a389fcfd697482ea4f216d450131bb3?pvs=4
Splab Inc. Privacy Policy
Last updated: 2024-04-22
Splab Co., Ltd. (the "Company") values the information of
users who use Sendtime and Umoh services (the "Service") and
complies with applicable personal information protection laws,
including the Act on Promotion of Information and
Communications Network Utilization and Information Protection
and the Personal Information Protection Act.
The Company establishes and complies with this Privacy Policy.
This policy may change due to amendments to applicable laws or
policy changes in our Service. Please review this policy
periodically when visiting our Service.
1. Purpose of Processing Personal Information
During sign-up, users can click checkboxes to consent to
terms, collection/use of personal information, and third-party
provision. By clicking, users are deemed to have consented.
The Company processes personal information for the following
purposes and does not use it for other purposes:
-
confirming intent to join, user
identification/authentication, maintaining/managing
membership, service use and support, delivering notices,
processing payments, and supplying/improving services.
The Company provides means to cancel/withdraw previously given
consent to collection and use. If consent is withdrawn, use of
the Service may be restricted.
2. Processing and Retention Period
Personal information is processed and retained within the
period agreed by users at collection or as required by law.
Information is destroyed without delay when the purpose is
achieved (e.g., account withdrawal) or upon consent
withdrawal, unless retention is required by applicable laws.
Retention by law may include:
-
Under Article 6 of the Act on the Consumer Protection in
Electronic Commerce:
- records on contracts/cancellation: 5 years
-
records on payment and supply of goods/services: 5 years
-
records on consumer complaints/dispute resolution: 3
years
-
Under Article 15 of the Protection of Communications Secrets
Act: records of access logs: 1 year.
Destruction method:
-
electronic files are deleted using technical methods that
prevent restoration;
- printed records are shredded or incinerated.
Dormant members (no service use for 12 months) may lose
membership after notice under applicable law. Dormant-member
information is separately stored and managed and destroyed
after legal retention periods. If requested by the user before
destruction, information may be restored when service use
resumes.
3. Items of Personal Information Processed
(1) The Company processes personal information as follows:
| Category |
Type |
Items Collected/Used |
Purpose |
Retention |
| User information |
User identification (sign-up) |
Name, affiliation (company name), job title, mobile
phone number, age, email, self-introduction, photo,
SNS information, Google Calendar schedule information,
messaging/meeting request history and details when
using Sendtime, and related service usage records.
|
User identification/authentication, fraud detection
and prevention, service provision/operation, notices
and support, complaint handling.
|
Up to 5 years from consent; immediate deletion on
account withdrawal; fraud-prevention records
(ID/bad-use records) deleted 6 months after
withdrawal; complaint/dispute records retained 3 years
under consumer protection law.
|
|
Order/payment |
Depending on payment method: card issuer/partial card
number (credit card), bank name/depositor name (bank
transfer), mobile number (cash receipt), and e-tax
invoice email/business registration number/business
registration certificate copy (tax invoice issuance).
|
Payment/refund processing, notice of contract and
order details, fraud detection and prevention.
|
Immediate deletion on account withdrawal; CI/DI for
fraud prevention deleted 6 months after withdrawal;
payment, cancellation, refund, and delivery records
retained 5 years as required by law.
|
|
Refund |
Account holder name, bank name, account number |
|
|
|
Service usage records |
Device information (OS, screen size, device ID, phone
model), IP address, cookies, visit date/time, abuse
records, service usage records, and location
information.
|
Quality management through usage statistics, legal
compliance for consumer protection, fraud prevention,
dispute coordination, and confirmation of shipping
information for prize delivery.
|
Immediate deletion on account withdrawal; service
usage records retained 3 months (communications
secrecy law); safe-number voice records retained 1
month.
|
(2) Collection methods
-
users directly enter information after checking "agree" to
collection/use/third-party provision;
-
users consent when accessing through third-party platforms
(e.g., Facebook, Kakao, Google) for Service use;
-
inquiries through customer center (site, phone, email, fax,
written forms);
-
participation in online/offline Company or partner events.
4. Third-Party Provision of Personal Information
The Company does not use or provide users' personal
information beyond the scope disclosed in Section 1, except
where permitted by law (e.g., user consent, specific legal
provisions under Articles 17 and 18 of the Personal
Information Protection Act).
Exceptions may include:
-
requests from competent authorities for investigative
purposes;
-
provision in a non-identifiable form for statistics,
academic research, or market research;
- other requests under applicable law.
Current third-party provision status: None
5. Entrustment of Personal Information Processing
To provide better services, the Company may entrust processing
of personal information to external specialized entities.
When entrusting processing, the Company discloses entrusted
tasks and processors in a manner easily accessible to data
subjects and, where required by law, provides notice via
written/electronic means. Changes are disclosed in the same
manner.
The Company enters into contracts with processors that include
required safeguards (purpose/scope, prohibition of use beyond
purpose, re-entrustment limits, technical/administrative
measures, access control, supervision, and liability for
violations).
[Current entrusted processors]
| Processor |
Items Provided |
Purpose |
Retention/Use Period |
| AWS (Amazon Web Services) |
Customer activity information during service use
|
Infrastructure management for service
provision/analysis
|
Until withdrawal, service termination, or contract end
|
| Google Analytics |
Customer activity information during service use
|
Usability and usage analysis support |
Until withdrawal, service termination, or contract end
|
| Biztalk Co., Ltd. |
Name, contact information |
Sending AlimTalk notification messages |
Until withdrawal, service termination, or contract end
|
6. Rights of Data Subjects and Legal Representatives
Users, as data subjects, may exercise rights such as access,
correction, deletion, and suspension of processing.
For access/correction requests, please contact customer
support by written request, phone, or email. We will act
without delay. Consent to collection/use/provision can be
withdrawn at any time, and if personal information is
destroyed accordingly, users will be notified without delay.
7. Automatic Collection Device (Cookies): Installation,
Operation, and Refusal
The Company uses cookies to store and retrieve usage
information in order to provide personalized services.
Cookie purpose: to analyze visit/use patterns, popular search
terms, and secure-access status across services/websites for
optimized information delivery.
Users may refuse cookie storage via browser settings (Tools
> Internet Options > Privacy). Refusing cookies may
limit access to personalized services.
8. Measures to Ensure Security of Personal Information
In accordance with Article 29 of the Personal Information
Protection Act, the Company applies technical and
administrative safeguards.
Technical measures
-
Access rights are managed to control unauthorized external
access, and critical data is securely stored/managed through
encryption.
-
Security programs are periodically updated and inspected to
prevent leakage/damage by hacking or malware.
-
Security devices are adopted for safe transmission of
personal information over networks, including during payment
processing.
-
Intrusion prevention systems (firewalls) and other technical
controls are used to block unauthorized access.
Administrative measures
-
When handling personal information (e.g., password-related
requests), the Company makes best efforts to verify identity
and process information safely.
-
Access rights are restricted to personnel with unavoidable
job needs, including the privacy officer, and internal
training is provided regularly.
Users must also protect their own credentials and personal
information from exposure or leakage. The Company is not
liable for leakage caused by user negligence.
9. User Responsibilities
Users should provide accurate and up-to-date information.
Users are responsible for incidents caused by inaccurate
information, and entering false information (including misuse
of third-party data) may result in suspension or loss of
membership.
Responsibility for maintaining the confidentiality of account
ID and password lies with each user. Please be careful not to
disclose passwords to others.
Users have both rights and obligations regarding personal data
protection and must not infringe others' information.
10. Policy for Children Under 14
The Company does not accept membership registrations from
children under 14 years of age who require legal guardian
consent.
11. Privacy Contact
The Company designates a privacy officer to protect user
personal information and handle related complaints:
- Name: Minseung Seon
- Phone: 1644-4138
- Email: ceo@splab.dev
For privacy infringement reports/consultation, users may
contact relevant external agencies:
12. Changes to this Privacy Policy
1) This policy applies from its effective date. If there are
additions, deletions, or corrections due to legal/policy
changes, we will notify users at least 7 days before
implementation. For material changes affecting user rights
(e.g., items collected or purposes), we will provide at least
30 days' prior notice.
The notice and effective dates are as follows:
- Announcement date: 2024-03-19
- Effective date: 2024-04-22
-
If a user objects to this revision, the user may request
account withdrawal within one month from receipt of this
notice. If no separate expression of intent is made during
that period, the user is deemed to have agreed to the
revision.
Revision History
Privacy Policy (2022.06.01)
https://splab-inc.notion.site/2022-06-01-4a389fcfd697482ea4f216d450131bb3?pvs=4
Splab株式会社 個人情報処理方針
最終更新日: 2024-04-22
Splab株式会社(以下「会社」といいます)は、SendtimeおよびUmohサービス(以下「サービス」といいます)を利用するお客様の情報を大切にし、「情報通信網利用促進及び情報保護等に関する法律」および「個人情報保護法」などの個人情報保護関連法令を遵守します。
会社は本個人情報処理方針を定め、これを遵守します。本方針は、関連法令の改正またはサービス運営方針の変更等により改定されることがありますので、サービス利用時に定期的にご確認ください。
1. 個人情報処理の目的
会員登録時、利用者は利用規約、個人情報の収集・利用、第三者提供への同意チェックボックスをクリックすることができ、チェックを行った時点で同意したものとみなされます。
会社は、以下の目的の範囲内で個人情報を処理し、それ以外の目的には利用しません。
-
加入意思の確認、本人識別・認証、会員資格の維持・管理、サービス利用および支援、公知事項の伝達、決済処理、サービスの提供および改善など
会社は、既に同意した個人情報の収集・利用について取消または撤回できる手段を提供します。同意を撤回した場合、サービス利用が制限されることがあります。
2. 個人情報の処理および保有期間
個人情報は、収集時に利用者から同意を得た保有・利用期間、または法令に基づく保有・利用期間の範囲内で処理・保有されます。会員退会など、収集・利用目的が達成された場合や同意撤回の要請がある場合には、遅滞なく破棄されます。ただし、関係法令により保存が必要な場合には、その期間中保有します。
法令に基づく保有期間には、以下が含まれます。
-
「電子商取引等における消費者保護に関する法律」第6条
- 契約または申込み撤回等に関する記録: 5年
- 代金決済および財貨等の供給に関する記録: 5年
- 消費者の苦情または紛争処理に関する記録: 3年
-
「通信秘密保護法」第15条: アクセスログに関する記録 1年
破棄方法は次のとおりです。
-
電子ファイルは復元できない技術的方法により削除します。
- 紙媒体はシュレッダーまたは焼却により破棄します。
会社は、「情報通信網利用促進及び情報保護等に関する法律」に基づき、最近12か月間サービスを利用していない休眠会員に対し会員資格喪失案内を通知し、通知で定めた期限内に回答がない場合、会員資格を喪失させることがあります。休眠会員の個人情報は他の会員情報と分離して保管・管理し、法定保管期間経過後に破棄します。破棄前に会員から再利用の要請があった場合、サービス再利用時点で情報を再提供します。
3. 処理する個人情報の項目
(1) 会社は、次の個人情報項目を処理しています。
| 分類 |
種類 |
収集・利用項目 |
目的 |
保有期間 |
| 利用者情報 |
利用者識別(会員登録) |
氏名、所属(会社名)、役職、携帯電話番号、年齢、メール、自己紹介、写真、SNS情報、Googleカレンダーのスケジュール情報、Sendtime利用時のメッセージング/ミーティング申請履歴と内容、関連サービス利用記録
|
利用者識別・認証、不正利用の確認および防止、サービス提供・運営、通知およびサポート、苦情処理
|
同意日から最大5年、退会時即時削除、不正利用防止情報(ID・不良利用記録)は退会後6か月で削除、苦情・紛争処理記録は3年保管
|
|
注文/決済 |
決済手段に応じて、カード会社名・カード番号(一部)、銀行名・入金者名、現金領収書用携帯電話番号、電子税金計算書用メールアドレス・事業者登録番号・事業者登録証写し
|
決済および返金処理、契約事項・注文内訳の通知、不正利用の確認および防止
|
退会時即時削除、CI/DIは退会後6か月で削除、決済・取消・返金・配送記録は法令に基づき5年保管
|
|
返金 |
口座名義人名、銀行名、口座番号 |
|
|
|
サービス利用記録 |
デバイス情報(OS、画面サイズ、デバイスID、機種名)、IPアドレス、Cookie、訪問日時、不正利用記録、サービス利用記録、位置情報
|
利用統計による品質管理、消費者保護関連法令遵守、不正利用防止、紛争調整、景品配送情報の確認
|
退会時即時削除、サービス利用記録3か月、安心番号の音声記録1か月
|
(2) 収集方法
-
利用者が収集・利用・第三者提供への同意にチェックし、直接情報を入力する方法
-
Facebook、Kakao、Google等の第三者プラットフォーム経由でアクセスし、サービス利用に同意する方法
-
カスタマーセンター(サイト、電話、メール、ファックス、書面)を通じた問い合わせ
- 会社または提携先のオン/オフラインイベントへの参加
4. 個人情報の第三者提供
会社は、第1条で告知した範囲を超えて、利用者の個人情報を利用または第三者に提供しません。ただし、個人情報保護法第17条および第18条等により許容される場合(利用者の同意、法令上の特別規定等)は除きます。
例外として、次の場合があります。
- 捜査目的等で関係機関から要請がある場合
-
統計、学術研究、市場調査等のために特定個人を識別できない形で提供する場合
- その他関係法令に基づく要請がある場合
現在の第三者提供状況: なし
5. 個人情報処理の委託
会社は、より良いサービス提供のため、外部専門会社に個人情報の処理業務を委託することがあります。
委託時には、委託業務および受託者を情報主体が容易に確認できるよう公表し、法令で必要とされる場合は書面または電子的方法により通知します。変更がある場合も同様の方法で公表します。
会社は、委託先との契約において、処理目的・範囲、目的外利用の禁止、再委託の制限、技術的・管理的保護措置、接近統制、監督、および違反時の責任など、法令上要求される事項を含めます。
[現在の受託会社]
| 受託会社 |
提供項目 |
目的 |
保有・利用期間 |
| AWS (Amazon Web Services) |
サービス利用中の顧客活動情報 |
サービス提供・分析のためのインフラ管理 |
退会、サービス終了、または契約終了時まで |
| Google Analytics |
サービス利用中の顧客活動情報 |
利便性および利用状況分析の支援 |
退会、サービス終了、または契約終了時まで |
| Biztalk Co., Ltd. |
氏名、連絡先 |
アリムトーク通知メッセージの送信 |
退会、サービス終了、または契約終了時まで |
6. 情報主体および法定代理人の権利
利用者は情報主体として、閲覧、訂正、削除、処理停止等を請求する権利を有します。
閲覧・訂正等の請求は、書面、電話、またはメールによりカスタマーサポートへご連絡ください。会社は遅滞なく対応します。収集・利用・提供への同意はいつでも撤回でき、これに伴い個人情報が破棄される場合、会社は遅滞なく通知します。
7. 自動収集装置(Cookie)の設置・運営および拒否
会社は、個別化されたサービス提供のため、利用情報を保存・取得するCookieを使用します。
Cookieの利用目的は、各サービスおよびウェブサイトにおける訪問/利用形態、人気検索語、保安接続の有無等を分析し、最適な情報を提供することです。
利用者はブラウザ設定(ツール > インターネットオプション
>
プライバシー)によりCookie保存を拒否できますが、その場合、個別化サービスの利用に制限が生じることがあります。
8. 個人情報安全性確保措置
会社は、個人情報保護法第29条に基づき、技術的・管理的保護措置を講じています。
技術的措置
-
アクセス権限を管理して外部からの無断アクセスを防止し、重要データは暗号化により安全に保存・管理します。
-
ハッキングやマルウェアによる漏えい・毀損を防ぐため、セキュリティプログラムを定期的に更新・点検します。
-
決済時など、ネットワーク上で個人情報を安全に送受信するための保安装置を採用しています。
-
防火壁など侵入防止システムを運用し、無断アクセスを遮断しています。
管理的措置
-
パスワード関連問い合わせ等、個人情報を取り扱う際には、本人確認を行い安全に処理するよう努めます。
-
個人情報へのアクセス権限は、個人情報管理責任者等、業務上やむを得ない者に限定し、内部教育を定期的に実施します。
利用者自身もアカウント情報や個人情報が漏えいしないよう注意しなければなりません。利用者の不注意により生じた漏えいについて、会社は責任を負いません。
9. 利用者の責任
利用者は正確かつ最新の情報を提供しなければなりません。不正確な情報によって発生した事故については利用者が責任を負い、虚偽情報の入力(第三者情報の不正使用を含む)はサービス利用停止または会員資格喪失の原因となることがあります。
アカウントIDおよびパスワードの秘密保持責任は各利用者にあります。パスワードが他人に漏れないようご注意ください。
利用者は、自身の個人情報保護に関する権利と義務を有し、他人の情報を侵害してはなりません。
10. 14歳未満児童に関する方針
会社は、法定代理人の同意が必要な14歳未満の児童について、会員登録を受け付けません。
11. 個人情報保護関連窓口
会社は、利用者の個人情報を保護し、関連苦情を処理するため、以下の個人情報保護責任者を指定しています。
- 氏名: 선민승
- 電話番号: 1644-4138
- メール: ceo@splab.dev
個人情報侵害の申告や相談については、次の外部機関にもお問い合わせいただけます。
Splab股份有限公司隐私政策
最后更新日期: 2024-04-22
Splab股份有限公司(以下简称“公司”)重视使用 Sendtime 和 Umoh
服务(以下简称“服务”)的用户信息,并遵守《信息通信网利用促进及信息保护等相关法律》及《个人信息保护法》等个人信息保护相关法规。
公司制定并遵守本隐私政策。本政策可能因相关法规修订或服务运营政策变更等原因而发生变化,请您在访问服务时定期确认。
1. 个人信息处理目的
注册时,用户可点击复选框,对服务条款、个人信息收集与使用、以及向第三方提供个人信息表示同意;点击后视为已同意。
公司仅为以下目的处理个人信息,不会将其用于其他目的。
-
确认加入意愿、识别并认证用户、维持与管理会员资格、提供与支持服务、发送通知、处理支付以及提供并改进服务等
公司提供撤销或取消既有个人信息收集与使用同意的方法。如撤回同意,服务使用可能受到限制。
2. 个人信息处理及保存期限
个人信息将在收集时用户同意的保存/使用期限,或法律规定的保存/使用期限内处理和保存。当会员退出等收集/使用目的达成,或用户要求撤回同意时,将立即销毁;但根据相关法规需要保存的,将在规定期间内继续保管。
法律规定的保存期限包括:
-
《电子商务等消费者保护法》第6条
- 合同或撤销申请等相关记录: 5年
- 支付及商品/服务供应相关记录: 5年
- 消费者投诉或争议处理记录: 3年
- 《通信秘密保护法》第15条: 访问日志相关记录 1年
销毁方法如下:
- 电子文件通过无法恢复的技术方法删除。
- 纸质资料通过碎纸或焚毁方式销毁。
依据《信息通信网利用促进及信息保护等相关法律》,对于最近12个月未使用服务的休眠会员,公司可发送会员资格丧失通知,若在通知所定期限内未作答复,可使其丧失会员资格。休眠会员的个人信息将与其他会员信息分开保管和管理,并在法定保存期限届满后销毁。如在销毁前用户申请恢复使用,则在重新使用服务时重新提供该信息。
3. 处理的个人信息项目
(1) 公司处理以下个人信息项目。
| 分类 |
类型 |
收集/使用项目 |
目的 |
保存期限 |
| 用户信息 |
用户识别(会员注册) |
姓名、所属(公司名称)、职务、手机号码、年龄、电子邮箱、自我介绍、照片、SNS信息、Google
Calendar 日程信息、使用 Sendtime
时的消息/会议申请记录与内容以及相关服务使用记录
|
用户识别与认证、确认并防止不正当使用、服务提供与运营、通知与支持、投诉处理
|
自同意之日起最长5年;退出时立即删除;用于防止不正当使用的信息(ID、不良使用记录)在退出后6个月删除;投诉/争议处理记录保存3年
|
|
订单/支付 |
根据支付方式收集:发卡机构/卡号部分信息、银行名称/存款人姓名、现金收据手机号、电子税务发票邮箱/营业执照号码/营业执照复印件
|
支付及退款处理、通知合同事项与订单明细、确认并防止不正当使用
|
退出时立即删除;CI/DI
在退出后6个月删除;支付、取消、退款及配送记录依法保存5年
|
|
退款 |
账户持有人姓名、银行名称、账号 |
|
|
|
服务使用记录 |
设备信息(OS、屏幕尺寸、设备ID、设备型号)、IP地址、Cookie、访问日期和时间、不正当使用记录、服务使用记录、位置信息
|
通过使用统计进行质量管理、履行消费者保护相关法定义务、防止不正当使用、协调争议、确认奖品寄送信息
|
退出时立即删除;服务使用记录保存3个月;安心号码语音记录保存1个月
|
(2) 收集方式
- 用户在勾选同意收集/使用/第三方提供后直接输入信息
-
用户通过 Facebook、Kakao、Google
等第三方平台访问并同意使用服务
- 通过客服中心(网站、电话、邮件、传真、书面)咨询
- 参加公司或合作方举办的线上/线下活动
4. 向第三方提供个人信息
除第1条所告知的范围外,公司不会使用或向第三方提供用户个人信息。但根据个人信息保护法第17条、第18条等法律允许的情形(用户同意、法律特别规定等)除外。
例外情形包括:
- 出于调查目的,主管机关依法提出要求时
-
以无法识别特定个人的形式,用于统计、学术研究或市场调查时
- 其他依据适用法律提出要求时
当前向第三方提供情况: 无
5. 个人信息处理委托
为提供更好的服务,公司可能将个人信息处理业务委托给外部专业机构。
进行委托时,公司将以信息主体易于确认的方式公开委托业务及受托方,并在法律要求时以书面或电子方式进行通知;变更时亦采用同样方式公开。
公司与受托方签订合同时,将纳入处理目的和范围、禁止超范围使用、再委托限制、技术与管理保护措施、访问控制、监督以及违反时责任等法定要求事项。
[当前受托方]
| 受托方 |
提供项目 |
目的 |
保存/使用期限 |
| AWS (Amazon Web Services) |
用户使用服务期间的活动信息 |
服务提供与分析的基础设施管理 |
至退出、服务终止或合同结束为止 |
| Google Analytics |
用户使用服务期间的活动信息 |
可用性及使用情况分析支持 |
至退出、服务终止或合同结束为止 |
| Biztalk Co., Ltd. |
姓名、联系方式 |
发送 AlimTalk 通知消息 |
至退出、服务终止或合同结束为止 |
6. 信息主体及法定代理人的权利
用户作为信息主体,有权要求查阅、更正、删除以及停止处理等。
如需查阅或更正,请通过书面、电话或电子邮件联系客户支持,公司将及时处理。对收集、使用、提供的同意可随时撤回;如因此销毁个人信息,公司将不迟延地通知用户。
7. 自动收集装置(Cookie)的安装、运行及拒绝
公司为提供个性化服务,使用 Cookie 保存并读取使用信息。
Cookie
的目的在于分析各服务及网站的访问/使用方式、热门搜索词及安全接入状态,以提供优化的信息。
用户可通过浏览器设置(工具 > Internet Options >
Privacy)拒绝保存 Cookie,但这可能限制个性化服务的使用。
8. 保障个人信息安全性的措施
公司依据《个人信息保护法》第29条采取技术性和管理性保护措施。
技术措施
-
通过管理访问权限防止外部未授权访问,并对重要数据进行加密安全保存和管理。
-
定期更新和检查安全程序,以防黑客攻击或恶意软件导致的信息泄露或损毁。
-
在支付等场景中采用安全设备,确保网络上传输个人信息的安全。
- 通过防火墙等入侵防御系统阻止未授权访问。
管理措施
-
在处理密码相关咨询等个人信息时,公司将尽力进行本人确认并安全处理。
-
个人信息访问权限仅限于业务上确有必要的人员(包括个人信息保护负责人),并定期实施内部教育。
用户自身也应注意保护账号信息和个人信息不被泄露。因用户疏忽导致的泄露,公司不承担责任。
9. 用户责任
用户应提供准确且最新的信息。因不准确信息导致的事故由用户负责;输入虚假信息(包括盗用第三方信息)可能导致暂停使用服务或丧失会员资格。
账号ID及密码的保密责任由用户本人承担,请注意不要将密码泄露给他人。
用户同时享有并承担个人信息保护相关权利义务,不得侵犯他人信息。
10. 14岁以下儿童政策
公司不接受需要法定代理人同意的14岁以下儿童的会员注册。
11. 个人信息保护咨询窗口
公司指定以下个人信息保护负责人,以保护用户个人信息并处理相关投诉。
- 姓名: 선민승
- 电话: 1644-4138
- 电子邮箱: ceo@splab.dev
如需举报或咨询个人信息侵害,也可联系以下外部机构: