개인정보처리방침
시행일: 2025년 2월 1일
주식회사 데이스프링아이티(이하 "회사")는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 다음과 같은 개인정보처리방침을 수립하여 공개합니다.
제1조 (개인정보의 수집 항목 및 방법)
1. 수집하는 개인정보 항목
가. 회원 정보
- 필수: 이메일 주소, 이름, 비밀번호
- 선택: 기관명, 연락처
나. 인증서 수령인 정보
- 이름, 이메일 주소
- 인증서 템플릿에 따른 추가 정보 (발급기관이 입력)
다. 자동 수집 정보
- IP 주소, 브라우저 정보, 접속 일시
- 서비스 이용 기록, 결제 기록
2. 개인정보 수집 방법
- 회원가입 및 서비스 이용 과정에서 이용자의 직접 입력
- 서비스 이용 과정에서 자동 생성 및 수집
제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적으로 이용합니다:
- 회원 관리
- 회원 식별, 가입 의사 확인, 본인 인증
- 서비스 이용에 따른 본인 확인
- 고객 상담 및 불만 처리
- 서비스 제공
- 인증서 발급 및 관리
- 인증서 검증 서비스 제공
- 블록체인 앵커링
- 결제 및 정산
- 이용권 결제 처리
- 구매 취소 처리
- 세금계산서 발행
- 서비스 개선
- 서비스 이용 통계 분석
- 서비스 품질 개선
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | - |
| 인증서 정보 | 발급일로부터 5년 | 전자문서법 |
| 계약 및 청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁처리 기록 | 3년 | 전자상거래법 |
| 서비스 이용 기록 | 3개월 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령에 의하여 제공이 요구되는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 |
|---|---|
| Amazon Web Services | 클라우드 서버 운영, 데이터 저장 |
| 주식회사 토스페이먼츠 | 결제 처리 |
제6조 (정보주체의 권리·의무 및 행사방법)
이용자는 다음과 같은 권리를 행사할 수 있습니다:
- 개인정보 열람권: 본인의 개인정보 처리 현황을 열람할 수 있습니다.
- 개인정보 정정권: 부정확한 개인정보의 정정을 요구할 수 있습니다.
- 개인정보 삭제권: 개인정보의 삭제를 요구할 수 있습니다.
- 처리정지권: 개인정보 처리의 정지를 요구할 수 있습니다.
위 권리 행사는 서비스 내 설정 메뉴 또는 고객센터를 통해 가능합니다.
제7조 (개인정보의 파기)
- 회사는 개인정보 보유기간이 경과하거나 처리목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제합니다.
- 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
제8조 (개인정보 보호책임자)
개인정보 보호책임자
성명: 심성희
직책: 대표이사
이메일: info@axisproof.com
제9조 (블록체인 기술 관련 안내)
AxisProof는 인증서의 무결성 보장을 위해 블록체인 기술을 사용합니다. 이와 관련하여 다음 사항을 안내드립니다:
- 해시값만 저장: 블록체인에는 인증서 데이터의 해시값(암호화된 고유 식별자)만 기록되며, 개인정보는 포함되지 않습니다.
- 개인정보 미포함: 블록체인에 기록되는 해시값으로는 원본 데이터나 개인정보를 복원할 수 없습니다.
- 삭제 제한: 블록체인의 기술적 특성상, 한번 기록된 해시값은 삭제하거나 수정할 수 없습니다. 단, 해시값 자체는 개인정보가 아니므로 개인정보 삭제권에 영향을 주지 않습니다.
- 원본 데이터 삭제: 회원 탈퇴 또는 삭제 요청 시, 회사 서버에 저장된 인증서 원본 데이터 및 개인정보는 완전히 삭제됩니다.
제10조 (개인정보 처리방침 변경)
본 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다. 변경 시에는 시행일 7일 전부터 서비스 내 공지사항을 통해 고지합니다.
부칙
본 개인정보처리방침은 2025년 2월 1일부터 시행됩니다.