알서포트주식회사(이하 '회사')는 「개인정보 보호법」 등 관계 법령을 준수하며, 회사가 제공하는 UltraDesk 서비스(이하 '서비스')와 관련하여 이용자의 개인정보를 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.
본 방침은 회사가 운영하는 UltraDesk 서비스(웹 포털 및 에이전트 프로그램)에 적용됩니다.
※ 본 개인정보처리방침은 국내 서비스 제공을 기준으로 작성되었습니다. 글로벌 배포 및 해외 판매 시에는 GDPR(EU)·CCPA(미국 캘리포니아) 등 각 국가·지역의 개인정보보호 법령 준수를 위한 추가 검토가 필요합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위하여 다음의 개인정보를 수집합니다.
1. 회원가입 및 계정 관리
- 필수: 이메일 주소(아이디로 사용), 비밀번호, 이름(표시 이름)
- 자동 생성: 가입 방법(이메일/소셜 로그인 등 가입 경로 구분 값)
- 선택: 프로필 사진(아바타 이미지)
2. 워크스페이스(조직) 관리
- 조직명, 조직 도메인, 구성원의 역할 및 가입 상태
- ※ 조직명·도메인은 이용자가 별도로 입력하지 않으며, 가입 이메일을 기반으로 생성됩니다.
3. 유료 서비스 결제 (해당 시)
- 회사가 보관하는 항목: 구독 식별정보, 구독 상태·기간, 청구 내역(금액·통화·결제 상태·결제 일시)
- 결제수단 정보(카드번호 등)는 회사가 직접 보관하지 않으며, 결제대행사(Stripe)가 처리·보관합니다. (제6조 위탁 참조)
4. 서비스 이용 과정에서 자동으로 수집되는 정보
- 기기·에이전트 정보: 기기명, 기기 식별자, 운영체제 정보, 에이전트 버전, MAC 주소, CPU·메모리 사양, IP 주소(사설 및 공인)
- 접속·세션 기록: 접속 일시, 세션 이용 시간, 접속자 IP 주소, 접속자 운영체제, 접속 코드, 세션 종료 사유
- 활동(감사) 기록: 권한 변경·초대·기기 공유 등 주요 활동 내역, IP 주소, 브라우저 정보(User-Agent)
- 쿠키: 현재 활성 워크스페이스 식별 값 등 서비스 제공에 필요한 쿠키 (제8조 참조)
회사는 전화번호·휴대폰번호, 회사명(상호), 국가, 주민등록번호, 사업자등록번호, 청구지 주소 등은 수집하지 않습니다. 또한 광고·이용자 행동분석을 위한 별도의 추적 도구(Google Analytics 등)를 운영하지 않습니다.
제2조 (개인정보의 수집 방법)
- 이용자가 회원가입, 프로필 설정, 결제 등 서비스 이용 과정에서 웹 포털 또는 에이전트 프로그램에 직접 입력하는 방법
- 소셜 로그인(Google 등) 연동 시 이용자가 동의한 범위에서 제공되는 계정 정보(이메일 등)를 전달받는 방법
- 원격 접속·원격 지원 및 기기 관리 등 서비스 이용 과정에서 기기 정보, 접속 기록, 세션 기록, 활동 기록 등이 자동으로 생성·수집되는 방법
제3조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음의 목적으로만 이용하며, 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 식별 및 계정·인증 관리
- 원격 접속·원격 지원, 기기 등록 및 관리 등 핵심 서비스의 제공
- 워크스페이스(조직) 및 구성원 권한 관리
- 유료 서비스의 요금 결제, 정산 및 청구
- 서비스의 안정적 운영, 부정이용 방지 및 보안(접속·활동 기록 분석 포함)
- 고객 문의 대응 및 공지사항 등 필수 안내사항 전달
- 관계 법령상 의무 이행
제4조 (개인정보의 보유 및 이용 기간)
- 회원 계정 정보: 회원 탈퇴 시까지 보유하며, 탈퇴 시 지체 없이 파기합니다.
- 활동(감사) 기록: 수집일로부터 1년(365일)간 보관하며, 보안상 중요한 일부 이벤트는 2년(730일)간 보관합니다.
- 기기·세션·접속 기록: 해당 기기의 등록 해지 또는 회원 탈퇴 시까지 서비스 운영 목적으로 보관 후 파기합니다.
- 결제·청구 내역: 관계 법령에 따른 보존 기간 동안 보관합니다.
법령에 따른 보존
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (동법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (동법)
- 표시·광고에 관한 기록: 6개월 (동법)
- 서비스 접속(로그인) 기록: 3개월 (통신비밀보호법)
기기·세션·접속 기록의 구체적 보존 기간은 정보보안팀·법무 검토를 거쳐 확정될 예정입니다.
제5조 (개인정보의 제3자 제공)
- 회사는 이용자의 개인정보를 본 방침에서 고지한 범위를 넘어 제3자에게 제공하지 않습니다.
- 다만, 이용자가 사전에 동의한 경우 또는 법령에 특별한 규정이 있는 등 「개인정보 보호법」 제17조·제18조에 해당하는 경우에 한하여 제공할 수 있습니다.
현재 별도의 제3자 제공 현황은 없습니다.
제6조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있으며, 수탁자가 관계 법령을 준수하도록 관리·감독합니다.
- Supabase, Inc. (미국) — 회원 인증, 데이터베이스 및 파일(프로필 이미지 등) 저장 등 클라우드 인프라 운영
- Stripe, Inc. (미국) — 유료 구독 결제 처리 및 결제수단 정보의 보관
- Google LLC (미국) — 소셜 로그인(OAuth)을 이용하는 경우의 인증 처리
개인정보의 국외 이전
위 수탁업체는 국외에 소재하여, 「개인정보 보호법」 제28조의8에 따라 개인정보가 다음과 같이 국외로 이전됩니다. 이전 일시 및 방법은 회원이 서비스를 이용하는 시점에 정보통신망을 통한 전송 방식으로 수시 이전됩니다.
- 이전받는 자: Supabase, Inc. / 이전 국가: 미국 / 이전 항목: 이메일·인증정보, 프로필 정보(이미지 포함), 조직·기기·세션·접속 기록 등 서비스 이용 데이터 / 이용 목적: 클라우드 인프라(인증·데이터베이스·스토리지) 운영 / 보유·이용 기간: 회원 탈퇴 또는 위탁계약 종료 시까지
- 이전받는 자: Stripe, Inc. / 이전 국가: 미국 / 이전 항목: 결제 식별정보, 구독·청구 내역 / 이용 목적: 유료 구독 결제 처리 및 결제수단 정보 보관 / 보유·이용 기간: 관계 법령상 보존 기간 또는 위탁계약 종료 시까지
- 이전받는 자: Google LLC / 이전 국가: 미국 / 이전 항목: 소셜 로그인 이용 시 이메일 등 인증정보 / 이용 목적: 소셜 로그인(OAuth) 인증 / 보유·이용 기간: 인증 처리 완료 후 또는 위탁계약 종료 시까지
이전받는 자의 연락처 등 「개인정보 보호법」 제28조의8에 따른 세부 고지 문구와 본 방침의 시행일은 정보보안팀·법무 검토를 거쳐 확정될 예정입니다.
제7조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
- 이용자는 언제든지 본인의 개인정보에 대한 열람·정정·삭제·처리정지를 요청할 수 있습니다.
- 권리 행사는 서비스 내 설정(개인정보 관리) 화면을 이용하거나, 개인정보 보호책임자에게 서면·이메일 등으로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 만 14세 미만 아동의 개인정보는 법정대리인의 동의를 받아 처리하며, 법정대리인은 아동의 개인정보에 관한 권리를 행사할 수 있습니다.
제8조 (개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부)
- 회사는 로그인 세션 유지 및 현재 활성 워크스페이스 식별 등 서비스 제공에 필요한 범위에서 쿠키를 사용합니다.
- 회사는 광고 또는 이용자 행동분석을 목적으로 하는 쿠키 및 서드파티 추적 도구를 사용하지 않습니다.
- 이용자는 사용하는 브라우저의 설정을 변경하여 쿠키의 저장을 거부할 수 있으나, 이 경우 로그인 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.
제9조 (개인정보의 파기 절차 및 방법)
- 회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 해당 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구·재생할 수 없는 기술적 방법으로 삭제하며, 출력물 등은 분쇄하거나 소각합니다.
- 법령에 따라 보존하여야 하는 정보는 별도로 분리하여 보관 후 보존 기간 경과 시 파기합니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전한 처리를 위하여 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 등 인증정보의 암호화 저장 및 전송 구간 암호화(TLS) 통신
- 개인정보에 대한 접근 권한의 최소화 및 차등 부여
- 접속·활동 기록의 보관 및 부정 접근 모니터링
- 원격 세션 접근 통제 및 권한 기반 기기 접근 관리
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 알서포트주식회사 마케팅본부장
- 담당부서: 정보보안팀
- 연락처: privacy@rsupport.com
제12조 (권익침해 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)
제13조 (개인정보처리방침의 변경)
- 본 개인정보처리방침은 법령·정책 또는 서비스의 변경에 따라 개정될 수 있습니다.
- 회사는 방침을 개정하는 경우 시행 최소 7일 전부터 서비스 공지사항을 통해 고지하며, 이용자 권리에 중대한 변경이 있는 경우 최소 30일 전에 고지합니다.
본 방침의 시행일은 법무·정보보안 검토 완료 후 확정됩니다.