# [켜켜이 Kyokyoi] 어드민 개인정보처리방침 v1.0 (시행일 : 2026.07.01) 📅 시행일: 2026년 7월 1일 📋 버전: v1.0 슬로워커스(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 파트너의 개인정보를 안전하게 보호하고 투명하게 관리하기 위하여 본 처리방침을 수립·공개합니다. --- ## 제1조 (개인정보의 수집 및 이용 목적) 회사는 다음의 목적을 위하여 개인정보를 수집·이용합니다. - 어드민 파트너 가입·계정 관리 및 운영자 승인 절차 운영 - 전시·도슨트 콘텐츠 등록 및 서비스 제공 - 파트너십 계약 이행 및 리포트 제공 - 고객 문의 및 민원 대응 - 서비스 품질 향상 및 보안·부정이용 방지 --- ## 제2조 (수집하는 개인정보 항목 및 보유 기간) | 구분 | 수집 항목 | 목적 | 보유 기간 | | --- | --- | --- | --- | | 가입 정보 | 이메일, 비밀번호(해시), 이름, 연락처, 프로필 이미지 URL, 앱 계정 식별자(kyokyoi_user_id) | 계정 생성·인증·관리 | 탈퇴 시 즉시 삭제 | | 활동 정보 | 등록한 전시·도슨트 메타데이터, 업로드 이미지(Firebase Storage) | 서비스 제공 | 탈퇴 또는 파트너십 종료 후 1년 | | 자동 수집 | 접속 IP, HttpOnly 인증 쿠키(access/refresh token), 브라우저 정보, 접속 로그 | 보안·인증·부정이용 방지 | 3개월 (통신비밀보호법) | - 법령에 따른 보관이 필요한 경우 해당 기간 동안 보관 후 파기합니다. - 계약·청약철회 기록: 5년 (전자상거래법) - 소비자 불만·분쟁처리 기록: 3년 (전자상거래법) --- ## 제3조 (개인정보의 제3자 제공) 회사는 원칙적으로 파트너의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외적으로 제공할 수 있습니다. - 파트너가 사전에 동의한 경우 - 법령에 근거가 있거나 수사기관이 적법한 절차를 통해 요청한 경우 --- ## 제4조 (개인정보 처리위탁 및 국외 이전) 회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다. | 수탁사 | 위탁 업무 | 국외 이전 | 보유 기간 | | --- | --- | --- | --- | | Google LLC (Firebase) | 파일 스토리지(이미지 등) 저장·전송, 인증 토큰 발급 | 미국 | 위탁계약 종료 시까지 | | Amazon Web Services, Inc. (AWS) | 클라우드 인프라 제공(서버·DB·네트워크 등) 및 서비스 운영 | 서비스 운영 환경에 따라 국내(예: 한국 리전) 또는 국외에 저장·처리될 수 있으며, 국외 이전이 발생하는 경우 관련 사항을 본 처리방침에 반영하여 고지합니다. | 위탁계약 종료 시까지 | - 모든 데이터는 HTTPS(TLS 1.2 이상) 암호화 전송됩니다. - Google은 GDPR 수준의 보호 조치를 이행합니다. (개인정보처리방침: [https://cloud.google.com/privacy](https://cloud.google.com/privacy)) --- ## 제5조 (파트너 리포트와 앱 사용자 가명정보 수령) 파트너 갤러리가 수령하는 리포트에는 켜켜이 앱 사용자의 커뮤니티 공개 기록 기반 분석 데이터(닉네임 마스킹 처리된 가명정보 포함)가 포함될 수 있습니다. 파트너는 리포트 수령 시 별도 비밀유지 부속합의에 따라 개인정보보호법상 가명정보 처리 제한 및 재식별 금지 의무를 준수해야 하며, 가명정보에 대한 안전조치(접근권한 관리, 저장·전송 보안, 보관·파기 관리 등)를 이행해야 합니다. --- ## 제6조 (이용자의 권리) 파트너는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리정지를 요청할 수 있으며, 요청은 [support@kyokyoi.com](mailto:support@kyokyoi.com) 을 통해 가능합니다. 회사는 요청일로부터 10일 이내에 조치합니다. - 파트너십 종료 후 활동 데이터의 삭제를 별도로 요청할 수 있습니다. - 국외 이전(Firebase) 동의를 철회하는 경우 어드민 서비스 이용이 불가합니다. --- ## 제7조 (개인정보의 안전성 확보 조치) 회사는 개인정보의 안전한 처리를 위해 접근권한 관리, 암호화(HttpOnly 쿠키, HTTPS), 접속 로그 관리, 보안 프로그램 운영 등 필요한 보호조치를 이행합니다. - 접근권한 관리: 최소 권한 원칙 적용, 계정 및 권한 변경 이력 관리 - 암호화: 전송 구간 HTTPS(TLS) 적용, 인증 쿠키 HttpOnly/Secure 설정 등 - 접속 로그 관리: 접근 통제 및 보관 기간 준수 - 보안 프로그램 운영: 악성코드 방지 및 취약점 점검 등 --- ## 제8조 (개인정보 보호책임자) - 이름: [담당자명] - 직책: 개인정보 보호책임자 - 이메일: [support@kyokyoi.com](mailto:support@kyokyoi.com) --- ## 제9조 (개인정보 처리방침의 변경) 본 처리방침은 법령·정책·보안 기술의 변경에 따라 수정될 수 있으며, 변경 시 시행 7일 전(파트너에게 불리한 변경은 30일 전)부터 어드민 내 공지사항을 통해 안내합니다. --- ## 제10조 (개인정보 관련 분쟁 해결) 파트너는 개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다. - 개인정보 침해신고센터: (국번없이) 118 (privacy.kisa.or.kr) - 개인정보 분쟁조정위원회: 1833-6972 ([www.kopico.go.kr](http://www.kopico.go.kr)) - 대검찰청 사이버수사과: (국번없이) 1301 - 경찰청 사이버안전국: (국번없이) 182 --- 📌 게시일: 2026년 5월 29일 📅 시행일: 2026년 7월 1일 For the site tree, see the [root Markdown](https://kyokyoi.com/.md).