개인정보처리방침
시행일: 2026년 4월 9일 | 버전: v1.1
링크스타다드(이하 “회사”)는 개인정보 보호법(2023년 9월 15일 개정 시행) 및 관련 법령을 준수하며, 회원과 소속 이용자의 개인정보를 소중히 보호합니다.
제1조 (개인정보의 수집·이용 목적 및 항목)
1. 법인 회원(대표 관리자) 가입
| 구분 | 수집 항목 | 이용 목적 |
|---|---|---|
| 필수 | 법인명, 사업자등록번호, 대표자명, 법인 주소, 관리자 이름, 이메일, 휴대폰 번호, 비밀번호 | 이용계약 체결, 본인 확인, 서비스 제공, 요금 청구, 세금계산서 발행 |
| 선택 | 업종, 직원 수, 도입 목적 | 맞춤 서비스 제안, 제품 개선 |
2. 워크스페이스 이용자(임직원)
| 구분 | 수집 항목 | 이용 목적 |
|---|---|---|
| 필수 | 이름, 이메일, 휴대폰 번호, 부서·직위, 비밀번호 | 계정 생성, 인증, 접근 권한 관리 |
| 선택 | 프로필 사진, 생년월일 | 근태/HR 기능 활용 |
※ 임직원 개인정보는 법인 회원(소속 기업)이 처리자 책임 하에 등록합니다.
3. 자동 수집 정보
접속 IP, 브라우저 종류, OS 버전, 접속 일시, 이용 기록, 쿠키·세션 토큰 — 보안 이상 탐지, 서비스 안정성 확보, 로그인 상태 유지에 이용됩니다.
제2조 (개인정보의 처리 근거)
- 계약 이행: 이용계약에 따른 서비스 제공, 요금 청구 (개인정보보호법 제15조 제1항 제4호)
- 법적 의무 준수: 전자세금계산서 발행, 법령에 따른 자료 보존 (동법 제15조 제1항 제2호)
- 정보주체 동의: 마케팅·뉴스레터 수신, 선택적 개인정보 수집 (동법 제15조 제1항 제1호)
- 정당한 이익: 보안 이상 탐지, 서비스 통계 분석 (동법 제15조 제1항 제6호)
제3조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원가입 정보 | 이용계약 종료 후 30일 | 서비스 운영 |
| 결제 정보·청구 이력 | 5년 | 국세기본법·전자상거래법 |
| 서비스 이용 로그 | 이용계약 종료 후 1년 | 서비스 운영 |
| 고객 문의·지원 이력 | 3년 | 전자상거래법 |
| 통신사실 확인자료 | 12개월 | 통신비밀보호법 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 정보주체의 사전 동의, 법령에 의한 요청, 결제대행사·국세청 API 연동 등 서비스 필수 연동의 경우에는 예외입니다.
제5조 (개인정보 처리의 위탁)
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services (AWS) | 클라우드 서버 운영, 데이터 저장 (서울 리전) | 이용계약 종료 시까지 |
| Cloudflare R2 | 파일·메일 첨부 스토리지 | 이용계약 종료 시까지 |
| Amazon SES | 이메일 발송 | 발송 즉시 (로그: 30일) |
| AWS ElastiCache | Redis 캐시 (세션·토큰) | 만료 시까지 (최대 24시간) |
| 결제대행사 (PG사) | 신용카드 결제 처리 | 전자상거래법에 따른 기간 |
제6조 (개인정보의 국외 이전)
| 이전받는 자 | 국가 | 이전 목적 |
|---|---|---|
| Amazon Web Services Inc. | 미국 (서버: 한국 서울) | 클라우드 인프라 운영 |
| Cloudflare Inc. | 미국 | 스토리지 서비스 |
※ 국외 이전에 이의가 있는 경우 이용계약을 해지할 수 있습니다.
제7조 (개인정보의 파기)
보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 출력물·서면은 분쇄기 또는 소각으로 처리합니다.
제8조 (정보주체의 권리 및 행사 방법)
| 권리 | 내용 |
|---|---|
| 열람 | 처리 중인 개인정보 확인 |
| 정정·삭제 | 부정확한 개인정보 정정 또는 삭제 요청 |
| 처리 정지 | 개인정보 처리의 일시 정지 요청 |
| 동의 철회 | 수집·이용 동의 철회 |
| 이동권 | 본인 데이터를 기계가독형 형식으로 전송 요청 (개인정보보호법 제35조의2) |
| 자동화 결정 거부 | AI 알고리즘에 의한 자동화 결정에 대한 설명 요구 및 이의 제기 (제37조의2) |
권리 행사: 이메일 sales@erpauto.co.kr 또는 서비스 내 설정 → 개인정보 관리. 요청 후 10일 이내 처리.
제9조 (개인정보의 안전성 확보 조치)
| 구분 | 항목 |
|---|---|
| 기술적 | RBAC 접근 통제, IP 제한, bcrypt 비밀번호 해싱, TLS 1.2+ 암호화, AES-256 민감정보 암호화, MFA 강제 적용, 일 1회 이상 자동 백업 |
| 관리적 | 연 1회 이상 개인정보 취급자 교육, 내부 관리 계획 수립, 최소 권한 원칙 적용 |
제10조 (쿠키의 운영)
| 유형 | 목적 | 보존 기간 |
|---|---|---|
| 필수 쿠키 | 로그인 세션 유지, 보안 | 세션 종료 시 |
| 기능성 쿠키 | 언어·설정 저장 | 1년 |
| 분석 쿠키 (선택) | 서비스 이용 통계 | 26개월 |
브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용에 제한이 생길 수 있습니다.
제11조 (개인정보 보호책임자)
개인정보 보호책임자
이름: 어수민
직책: 팀장
부서: 운영관리팀
전화: 1588-6798
이메일: eosoomin@gmail.com
제12조 (개인정보 침해 신고 및 구제 기관)
| 기관 | 연락처 |
|---|---|
| 개인정보보호위원회 | www.pipc.go.kr / 182 |
| 개인정보 분쟁조정위원회 | www.kopico.go.kr / 1833-6972 |
| 한국인터넷진흥원 개인정보침해신고센터 | privacy.kisa.or.kr / 118 |
| 경찰청 사이버범죄 신고시스템 | ecrm.cyber.go.kr / 182 |
제13조 (개인정보처리방침의 변경)
중요 사항 변경 시 시행일 30일 전에 서비스 공지사항 및 이메일로 안내합니다. 이전 버전은 서비스 내 아카이브 페이지에서 확인할 수 있습니다.
부칙
이 개인정보처리방침은 2026년 4월 9일부터 시행합니다.
상호: 링크스타다드 | 개인정보 문의: sales@erpauto.co.kr