개인정보 처리방침
모락(이하 "회사" 또는 "서비스") 은 「개인정보 보호법」 및 관련 법령에 따라 회원의 개인정보를 보호하고 권익을 보장하기 위해 다음과 같이 개인정보 처리방침을 정합니다.
본 처리방침은 베타 운영 단계의 문서로, 정식 출시 전 변호사 검수를 거쳐 최종 확정될 수 있습니다. 변경 시 시행일 7 일 전에 공지합니다.
1. 수집하는 개인정보 항목
회원 가입 시 (필수)
- 이메일 주소
- 이름
- 비밀번호 (단방향 해시 저장 — 평문 보관하지 않음)
소셜 로그인 이용 시 (필수)
- Google / Apple / Kakao 계정 식별자
- 이메일 주소, 이름, 프로필 사진 (제공 동의한 항목)
명함 작성 시 (선택)
- 회사명, 부서, 직책
- 연락처 (전화번호, 이메일, 주소)
- 자기소개 (한 줄 / 긴 글)
- 전문 분야, 경력
- 프로필 사진
- SNS / 웹사이트 링크
명함 스캔 시 (선택)
- 종이 명함 사진 (업로드)
- 인공지능 OCR 로 추출된 텍스트 정보
자동 수집
- 접속 IP, 브라우저 / OS 정보
- 쿠키, 서비스 이용 기록
- 푸시 알림 구독 토큰 (사용자가 푸시 활성화한 경우)
2. 개인정보 수집 및 이용 목적
| 목적 | 항목 |
|---|---|
| 회원 식별, 본인 인증 | 이메일, 이름, 비밀번호, 소셜 로그인 식별자 |
| 모임 가입 / 운영, 명함 공유 | 명함 정보, 모임 가입 이력 |
| 채팅 / 알림 / 공지 등 서비스 제공 | 메시지, 알림 토큰 |
| 부정 이용 방지, 신고 처리 | 접속 IP, 이용 기록 |
| 맞춤형 광고 노출 (Google AdSense) | 쿠키 기반 비식별 광고 식별자 |
| 서비스 개선 통계 분석 | 익명화된 이용 통계 |
회사는 위 목적 범위를 초과하여 개인정보를 이용하지 않으며, 목적이 변경될 경우 사전에 회원의 동의를 받습니다.
3. 보유 및 이용 기간
- 회원 탈퇴 시 즉시 파기 (관계 법령상 보존 의무 정보 제외)
- 부정 이용 기록: 1 년
- 「전자상거래법」 등 관계 법령에 따른 보존 정보 (해당 기능 도입 시):
- 계약 / 청약 철회 기록: 5 년
- 소비자 불만 / 분쟁 기록: 3 년
- 로그인 / 접속 기록 (통신비밀보호법): 3 개월
4. 제 3 자 제공
회사는 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우는 예외입니다.
- 회원이 명시적으로 동의한 경우 (예: 모임에서 다른 멤버에게 명함 공유)
- 법령에 의해 요구되는 경우 (수사기관의 영장 등)
5. 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다.
| 위탁받는 자 | 위탁 업무 | 국외 이전 |
|---|---|---|
| Vercel Inc. (미국) | 서비스 호스팅 / 정적 자산 / 이미지 저장 | 예 |
| Supabase Inc. (미국, AWS 도쿄 리전) | 데이터베이스 | 일본 |
| Resend, Inc. (미국) | 이메일 발송 (회원 가입 인증, 비밀번호 재설정 등) | 예 |
| Google LLC (미국) | 소셜 로그인, 광고 노출 (AdSense), 사용성 분석 | 예 |
| Apple Inc. (미국) | 소셜 로그인 (Sign in with Apple) | 예 |
| Anthropic, PBC (미국) | 명함 사진의 텍스트 추출 (OCR) | 예 |
위탁받는 업체에는 위탁 업무 수행에 필요한 최소한의 정보만 전달되며, 위탁 종료 시 또는 회원 탈퇴 시 해당 정보는 파기됩니다.
6. 회원의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 정정 / 삭제 요청
- 처리 정지 요청
- 회원 탈퇴 (계정 즉시 삭제)
- 동의 철회
행사 방법: 서비스 내 마이 → 설정 → 회원 탈퇴, 또는 아래 개인정보 보호책임자 이메일 (gs7078103107@gmail.com) 로 요청.
7. 안전성 확보 조치
- 암호화: 비밀번호 단방향 암호화 (scrypt + per-user salt), HTTPS 전송
- 보안 헤더: HSTS, X-Frame-Options, Referrer-Policy, Content-Security-Policy
- 세션 보호: HttpOnly + SameSite=Lax 쿠키 (XSS / CSRF 방어)
- 접근 권한 분리: 운영자 권한과 일반 회원 권한 분리, 운영자 액션 로그
- 국외 이전 데이터 는 SSL/TLS 로 암호화 전송
8. 쿠키 사용
서비스는 다음 목적으로 쿠키를 사용합니다.
- 로그인 세션 유지 (필수)
- 사용자 환경 설정 저장 (테마 등)
- 광고 식별 (Google AdSense — 사용자 식별 불가능한 비식별 식별자)
쿠키 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
9. 광고 식별자 (Google AdSense)
본 서비스는 Google AdSense 를 통해 광고를 노출합니다. Google 은 사용자가 본 서비스 또는 다른 웹사이트를 방문한 정보를 바탕으로 사용자에게 광고를 게재할 수 있으며, 사용자는 Google 광고 설정 에서 맞춤형 광고를 비활성화할 수 있습니다.
10. 만 14 세 미만 아동의 개인정보
회사는 「개인정보 보호법」 에 따라 만 14 세 미만 아동의 회원 가입을 허용하지 않습니다. 만 14 세 미만임이 확인되면 즉시 계정과 관련 정보를 삭제합니다.
11. 개인정보 보호책임자
회원의 개인정보 관련 문의·불만·피해 구제는 아래 책임자에게 신청할 수 있습니다.
- 성명: 최광수
- 소속: (주) 지에스엘티
- 이메일: gs7078103107@gmail.com
또는 아래 기관에 신고·상담할 수 있습니다.
- 개인정보 침해신고센터 (privacy.go.kr · 국번 없이 182)
- 개인정보분쟁조정위원회 (kopico.go.kr · 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr · 국번 없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr · 국번 없이 182)
12. 변경 고지
본 처리방침의 내용 추가 / 삭제 / 수정이 있을 경우 시행일 7 일 전에 서비스 공지로 안내합니다. 중요한 변경은 30 일 전 공지 및 이메일 안내합니다.
본 처리방침은 2026 년 5 월 5 일부터 시행됩니다.