개인정보 처리방침

스택’(이하 ‘회사’)는 Stack(이하 ‘서비스’)를 운영함에 있어, 「개인정보 보호법」 제30조에 따라 이용자의 개인정보와 권익을 보호하고, 고충을 신속하게 처리하기 위하여 아래와 같이 개인정보 처리방침을 수립·공개합니다.
회사는 관계 법령에서 정한 의무를 성실히 이행하며, 이용자의 소중한 정보를 안전하게 보호하기 위해 최선을 다하겠습니다.

시행일자: 2024년 10월 7일

목차

  1. 개인정보의 수집 및 이용
  2. 민감정보의 처리
  3. 만 14세 미만 아동의 개인정보 처리
  4. 자동 수집 장치의 설치 및 거부
  5. 개인정보의 보유·이용기간
  6. 개인정보의 파기 절차 및 방법
  7. 개인정보의 제3자 제공
  8. 개인정보의 국외 이전
  9. 개인정보의 안전성 확보 조치
  10. 이용자 및 법정대리인의 권리
  11. 개인정보 보호책임자 및 권리 구제 방법
  12. 개인정보 처리방침의 변경

제1조 개인정보의 수집 및 이용

  1. 회사는 서비스 제공을 위해 필요한 최소한의 개인정보만을 수집합니다.
  2. 수집된 개인정보는 아래 목적에 따라 처리됩니다.

1.1 앱(App) 회원가입 및 서비스 제공 (회원/트레이너 겸용)

수집 목적수집 항목보유·이용 기간
서비스 이용 및 알림휴대전화번호, 단말기 ID회원 탈퇴 시까지
본인 인증이름, 휴대전화번호, 성별, 생년월일, 통신사, 내/외국인 여부, CI, DI회원 탈퇴 시까지
회원 식별소셜 로그인 계정 정보(카카오 이메일 등)회원 탈퇴 시까지
문의 대응이메일, 문의 내용회원 탈퇴 또는 관련 법령 기준까지

1.2 웹(Web) 어드민 회원가입 및 운영 (트레이너 전용)

수집 목적수집 항목보유·이용 기간
관리자 회원가입 및 로그인이름, 이메일 주소, 비밀번호, 전화번호회원 탈퇴 시까지 또는 관련 법령 기준까지
트레이너 신원 확인 및 센터 등록사업자등록증 사본 (이미지 업로드 포함 가능)목적 달성 시까지 또는 관련 법령에 따른 기간

1.3 마케팅 및 이벤트 안내 (선택 동의 시)

수집 목적수집 항목보유·이용 기간
혜택 및 알림 제공이름, 이메일, 휴대전화번호, 디바이스 정보동의 철회 또는 회원 탈퇴 시까지

※ 회사는 앱과 웹 각각의 서비스 목적에 따라 구분된 정보를 수집하며, 모든 수집은 동의 기반으로 진행됩니다.
※ 민감정보(예: 주민등록번호)는 수집하지 않으며, 불필요한 정보는 저장하지 않습니다.

제2조 민감정보의 처리

회사는 이용자의 민감정보를 수집하거나 처리하지 않습니다.

제3조 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 해당 연령대 사용자는 서비스 이용이 제한됩니다.
수집이 확인될 경우 즉시 파기하고 필요한 조치를 취합니다.

제4조 자동 수집 장치(쿠키 등)

회사는 일반적인 웹 서비스와 달리 쿠키를 사용하지 않습니다.
단, 서비스 개선 목적 등으로 필요한 경우 사전 고지 및 동의를 통해 쿠키를 사용할 수 있습니다.

제5조 개인정보의 보유 및 이용기간

  • 회원가입 정보: 회원 탈퇴 시까지
  • 문의 응대 관련: 문의 처리 후 1년
  • 관련 법령에서 별도 보존을 요구할 경우 해당 법령에 따름

제6조 개인정보 파기 절차 및 방법

  1. 파기 사유 발생 시 지체 없이 해당 정보를 파기합니다.
  2. 파기 절차:
    • 개인정보 보호책임자의 승인 후 파기
  3. 파기 방법:
    • 전자 파일: 복구 불가능한 방식으로 삭제
    • 출력물: 분쇄기 또는 소각 방식으로 파기

제7조 개인정보의 제3자 제공

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
다만 아래의 경우는 예외입니다:

  • 사전에 명시적 동의를 받은 경우
  • 수사기관의 요청 등 법령상 요구되는 경우

※ 제공 시 제공 항목, 목적, 수신자 등에 대해 고지하고 동의를 받습니다.

제8조 개인정보의 국외 이전

회사는 원칙적으로 국외로 개인정보를 이전하지 않지만, 서비스 운영에 따라 다음과 같은 경우 이전될 수 있습니다:

  • 클라우드 인프라, 메시지 발송 시스템 등 외부 서비스 사용 시
  • 사용자는 동의 절차를 통해 이전에 대한 정보를 제공받고, 동의 거부가 가능합니다.

제9조 개인정보의 안전성 확보 조치

  • 관리적 조치: 개인정보 보호 내부규정 수립, 정기 교육
  • 기술적 조치: DB 및 전송 시 암호화, 접근제어, 백신
  • 물리적 조치: 서버실 접근 통제, 물리적 잠금장치

제10조 이용자 및 법정대리인의 권리

  • 본인의 개인정보 조회, 수정, 삭제, 처리 정지 요청 가능
  • 요청은 이메일·전화·서면 등을 통해 할 수 있으며, 회사는 지체 없이 조치합니다.

제11조 개인정보 보호책임자 및 권리 구제 방법

이용자는 개인정보 침해와 관련하여 아래 기관에 도움을 요청할 수 있습니다:

제12조 개인정보 처리방침 변경

  • 본 방침은 2024년 10월 7일부터 시행됩니다.
  • 변경 시, 사전 고지를 통해 명확히 안내합니다.