EcoChain(이하 "회사")는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조. 개인정보의 처리 목적
회사는 다음 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받습니다.
- 회원 가입 및 관리: 본인 식별·인증, 회원 자격 유지·관리, 부정 이용 방지
- 서비스 제공: 가격 예측·리스크 분석 결과 제공, 알림 발송, 콘텐츠 제공
- 요금 결제: 유료 서비스 제공에 따른 본인인증, 결제 처리
- 고객 지원: 문의 응대, 공지사항 전달, 분쟁 조정 기록 보존
제2조. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.
- 회원 정보: 회원 탈퇴 시까지 (단, 부정 이용 방지를 위해 탈퇴 후 30일 보관)
- 결제 정보: 전자상거래법에 따라 5년
- 서비스 이용 기록: 통신비밀보호법에 따라 3개월
- 불만 또는 분쟁 처리 기록: 전자상거래법에 따라 3년
제3조. 수집하는 개인정보 항목
회사는 회원가입 및 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
- 필수 항목: 이메일 주소, 비밀번호(해시), 회사명
- 선택 항목: 업종
- 자동 수집 항목: 접속 IP, 쿠키, 서비스 이용 기록, 기기 정보
- 결제 시: 결제 카드 정보(토스페이먼츠를 통해 수집, 회사에는 결제 키와 마지막 4자리만 저장)
제4조. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위한 경우
- 결제 처리를 위해 토스페이먼츠에 결제 정보를 전달하는 경우 (제공받는 자: 토스페이먼츠 / 항목: 결제 카드 정보 / 보유 기간: 결제 처리 완료 후 5년)
제5조. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 개인정보 이동권 (포팅) 요구
제6조. 개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치, 비밀번호 일방향 해시 저장(bcrypt), 전송 구간 암호화(TLS 1.2 이상)
- 물리적 조치: 자료 보관실 출입 통제, 잠금장치
제7조. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
책임자: 블루시안
연락처: 마이페이지 → 문의 기능을 이용해 주세요.