주식회사 인스퍼랩(이하 "회사")은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 불만을 신속하게 처리합니다.
1 제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 서비스 제공: 회원가입, 사업장 관리, 직원 근태·급여·계약 관리 서비스 제공
- 고객 지원: 불만 처리, 공지사항 전달
- 결제 처리: 유료 서비스 결제 및 환불 처리
- 서비스 개선: 신규 기능 개발, 서비스 품질 향상을 위한 분석
- 직원 포털 서비스: 카카오 계정 기반 직원 본인 확인, 급여명세서 조회, 출퇴근 기록 확인, 근로계약서 열람, 맞춤형 복지·지원금 안내(선택 동의 시)
- 서비스 안정성 확보: 에러 모니터링, 서비스 장애 탐지 및 해결
2 제2조 (처리하는 개인정보 항목)
| 구분 | 수집 항목 | 수집 방법 |
|---|
| 사업주 (필수) | 이름, 이메일, 사업장명, 사업자등록번호 | 회원가입 |
| 사업주 (선택) | 전화번호, 사업장 주소, 결제 수단 정보 | 서비스 이용 |
| 직원 (필수) | 이름, 휴대폰번호, 입사일, 급여 정보 | 사업주가 직접 입력 |
| 직원 (선택) | 주민등록번호(세금계산용), 계좌번호(급여 이체용), GPS 위치(출퇴근 확인용) | 기능 사용 시 |
| 자동 수집 | 접속 IP, 브라우저 정보, 서비스 이용 기록, 에러 로그 | 자동 수집 |
| 직원 포털 — 카카오 (필수) | 프로필(닉네임, 프로필사진), 카카오계정(이메일), 이름, 전화번호 | 카카오싱크 동의 |
| 직원 포털 — 카카오 (선택) | 성별, 연령대, 생일 | 카카오싱크 동의 |
주의: 직원의 개인정보(특히 주민등록번호, 계좌번호, GPS 위치)는 사업주가 해당 직원으로부터 적법한 동의를 받아 입력해야 합니다. 동의 없는 개인정보 수집은 「개인정보보호법」 위반에 해당할 수 있습니다.
직원 포털(카카오 로그인) 안내: 필수 항목(프로필, 이메일, 이름, 전화번호)은 서비스 이용에 반드시 필요한 정보이며, 동의하지 않으면 서비스 이용이 불가합니다. 선택 항목(성별, 연령대, 생일)은 동의하지 않아도 핵심 기능을 정상적으로 이용할 수 있습니다.
3 제3조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 | 근거 |
|---|
| 회원 정보 | 탈퇴 후 30일 | 분쟁 해결 |
| 근로계약서 | 계약 종료 후 3년 | 근로기준법 제42조 |
| 급여 기록 | 지급일로부터 3년 | 근로기준법 제42조 |
| 출퇴근 기록 | 기록일로부터 3년 | 근로기준법 제42조 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 로그 기록 | 3개월 | 정보통신망법 |
4 제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우 예외적으로 제공합니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령의 규정에 의거하거나 수사기관이 적법한 절차에 의해 요구하는 경우
5 제5조 (개인정보의 위탁 및 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|
| Supabase Inc. | 데이터베이스 호스팅 및 저장 |
| Netlify Inc. | 웹 서비스 호스팅 |
| SOLAPI (문자나라) | 카카오톡 알림 발송 |
| 유캔싸인 | 전자서명 및 계약서 관리 |
| 토스페이먼츠 | 결제 처리 |
| 카카오 (주식회사 카카오) | 카카오싱크 소셜 로그인 인증 |
| Functional Software Inc. (Sentry) | 에러 모니터링 및 서비스 안정성 확보 |
국외 이전 관련 안내 (「개인정보보호법」 제28조의8):
Supabase Inc., Netlify Inc., Functional Software Inc.(Sentry)는 미국 소재 법인입니다. Supabase는 AWS 서울 리전(ap-northeast-2)에 데이터를 저장하며, Netlify는 글로벌 CDN을 통해 서비스합니다. Sentry는 에러 발생 시 최소한의 기술 정보(에러 메시지, 브라우저 정보, IP)를 수집합니다. 모든 전송은 TLS 암호화 통신을 통해 이루어지며, 회원 탈퇴 시 또는 위탁 계약 종료 시 지체 없이 파기됩니다.
6 제6조 (정보주체의 권리·의무 및 행사방법)
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 처리 현황 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
7 제7조 (개인정보의 안전성 확보 조치)
- 암호화: 이용자의 비밀번호 및 민감 정보는 암호화하여 저장합니다.
- 접근 제어: Row Level Security(RLS)를 적용하여 권한 없는 데이터 접근을 차단합니다.
- 보안 통신: HTTPS/TLS를 통해 전송 중 데이터를 암호화합니다.
- 접근 권한 최소화: 개인정보 처리자의 접근 권한을 최소한으로 설정하고 정기적으로 검토합니다.
- 에러 모니터링: Sentry를 통해 서비스 오류를 실시간 모니터링하며, 수집되는 기술 정보는 서비스 안정성 확보 목적으로만 사용됩니다.
9 제9조 (권익침해 구제방법)
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터: privacy.kisa.or.kr / 118
- 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: spo.go.kr / 1301